Minggu, 29 Mei 2011

CARA GAET LAGU DI BLOG

fullpost{display:inline;}Rupanya ada salah seorang sobat kita yang tertarik memasang musik pada blog dan belum mengetahui caranya. Oleh karena itu dalam kesempatan kali ini, saya akan coba membahas tentang bagaimana cara memasukan musik ke dalam blog.
Untuk memasang musik di blog, kita bisa memanfaatkan situs penyedia musik gratisan yang banyak bertebaran di internet, yang penting kita jeli untuk mencarinya. Pada intinya ada tiga jenis situs penyedia musik yaitu :
  1. Situs tersebut menyediakan berbagai pilihan lagu yang bisa kita pilih sesuai dengan selera kita
  2. Situs tersebut tidak menyediakan lagu, tapi kita harus upload lagu dari komputer kita
  3. Situs tersebut menyediakan berbagai pilihan lagu, atau bisa juga kita upload lagu dari komputer
Tentu diantara ketiganya ada kelebihan dan kekurangannya. Keuntungan menggunakan jasa situs yang pertama yaitu kita tidak perlu mempunyai lagu sendiri, kita tinggal pilih lagu yang di sukai lalu ambil kode HTML nya kemudian masukan ke blog kita, prosesnya sangat cepat dan praktis. Tapi kekurangan nya yaitu terkadang lagu yang kita sukai tidak tersedia di situs tersebut.
Untuk situs kedua, keuntungannya yaitu kita bisa memasukan lagu yang kita sukai tanpa harus tergantung dari situs tersebut jadi apapun lagunya pasti bisa yang penting ya kita harus mempunyai file lagu yang harus di upload. kekurangannya yaitu karena kita harus upload lagu ke situs tersebut maka dalam proses upload biasanya memerlukan waktu yang cukup lumayan lama, sehingga sedikit membosankan ketika melakukan proses upload juga tentunya biaya berinternet kita jadi semakin bengkak.
Untuk situs ketiga, untuk saat ini saya baru mengetahui satu situs saja, tolong kepada para sobat yang mengetahui situs-situs yang masuk kategori ini untuk menginformasikan pada kotak komentar agar di ketahui oleh para sobat lainnya. Nah untuk situs ini kelebihannya ya kita lebih bisa memilih, mau pake lagu yang tersedia atau mau upload juga bisa. tapi ada kekurangannya yaitu tidak di sediakannya panel kontrol untuk para pengunjung, jadi lagu yang kita pasang tidak bisa di apa-apakan oleh para pengunjung sehingga akan jalan dengan sendirinya, yang perlu kita pikirkan adalah lagu yang kita sukai belum tentu di sukai oleh para pengunjung, sehingga ini akan mengganggu kenyamanan bagi para pembaca blog ita.
Yo’i sobat, kayanya terlalu lama dengan fendefinisian ya, agak basi jadi membosankan…sorry bos. Kita kembali ke (laptop) topik bahasan semula yakni memasang lagu pada blog. Contoh yang pertama adalah memanfaatkan situs yang telah menyediakan berbagai lagu tanpa harus upload terlebih dahulu, saya ambil contoh www.song2play.com. silahkan ikuti langkah-langkah berikut :
  1. Silahkan klik di sini untuk menuju www.song2play.com
  2. Masukan judul lagu yang anda inginkan pada search engine yang tersedia. Contoh : Hotel California. Atau menuliskan nama penyanyi atau grup bandnya. Contoh the Eagle
  3. Jika judul lagu belum muncul, biasanya ada tulisan Click here to get more Result. klik aja tulisan tersebut
  4. Setelah terlihat beberapa judul lagu, klik pada judul lagu yang sedang sobat cari, secara otomatis akan ditampilkan kontrol navigasi dan lagu yang dipilih tadi akan di perdengarkan
  5. Di pojok kiri bagian bawah ada kotak yang sudah di beri tanda centang, yaitu AutoStart, Show song Title. AutoStart artinya ketika pengunjung mengunjungi blog sobat, maka lagu akan langsung play. Nah jika tidak mau langsung play alias memberi kesempatan kepada pengunjung untuk memilih sendiri apakah mau mendengarkan lagu atau tidak, sobat hilangkan tanda centang tadi dengan cara mengkliknya
  6. Show Song Title artinya pada panel navigasi akan di munculkan judul lagu yang di muat. Jika tidak mau muncul ya hilangkan saja tanda centangnya
  7. Copy seluruh kode HTML yang di sediakan pada text area, paste pada notepad. Silahkan close window situs tersebut
  8. Langkah selanjutnya yaitu sobat tinggal masukan kode HTML yang diberikan tadi ke dalam blog, nah untuk memasukan kode HTML ke dalam blog sudah sering saya bahas pada postingan terdahulu, jika sobat lupa silahkan klik di sini
Untuk contoh silahkan klik tombol play pada panel navigasi di bawah, ini sengaja saya setting tidak Auto Start :
Sedikit tambahan, jika sobat ingin menyesuaikan lebar panel navigasi agar sesuai dengan sidebar blog sobat, sobat bisa merubah nilai yang ada pada kode HTML lagu tersebut yaitu nilai width=...px. Contoh : didalam kode tersebut ada kode width=310px, untuk memperkecilnya kita tinggal perkecil nilai px nya. Contoh : width=200px.
Situs yang serupa dengan ini adalah www.songhere.com. Mungkin pemiliknya memang sama. Nah langkah-langkah mendapatkan kode HTML dari situs ini mirip dengan langkah-langkah diatas,
Contoh panel navigasi dari www.songhere, silahkan klik tombol play n

Sabtu, 28 Mei 2011

CARA MENGAMBIL ALIH MENGGUNAKAN NET CONTROL

Fungsi fungsi program termasuk lumayan lengkap dan dapat melakukan remote di beberapa computer dengan satu buah computer induk atau client. Computer yang mengatur disebut sebagai client sedangkan computer yang akan diatur atau dikendalikan disebut sebagai server. Computer client adalah computer induk dimana dapat melihat kegiatan computer lain.
Untuk membahas NetControl computer dibagi menjadi 2 :
* Computer Client atau yang akan mengendalikan computer lain
* Computer Server atau computer host atau computer yang akan dikendalikan oleh computer lain
Untuk tahap awal, Program Net Control harus di install pada sisi client dan server. Program Net Control juga dapat mengaktifkan kedua fungsi pada 1 buah program. Untuk mengetahui apakah ada computer yang aktif mengunakan sesi Server untuk di kontrol, ketika program bekerja cukup di clik pada bagian fungsi search dengan gambar kaca pembesar (Magnifier) atau pemakai juga dapat memasukan nama IP dari masing masing computer yang akan diambil alih. Disisi server yang akan dikendalikan juga dapat dimasukan IP computer siapa saja yang dapat masuk untuk mengambil alih computer server.
Apa saja fungsi yang ada pada program Net Control. Fungsi dari program ini sendiri adalah mengambil alih computer lain pada suatu jaringan network (LAN). Computer client atau induk computer dapat melihat kegiatan computer lain pada layar monitor computer induk. Fungsi ini disebut WinVNC, dimana layar computer yang menjadi server dapat ditampil pada computer client. Dan tidak itu saja, computer client juga dapat melakukan control seperti membuka atau menutup aplikasi dari computer server. Pada gambar dibawah ini adalah contoh ketika 2 buah computer mengunakan software Net Control. Monitor kiri adalah computer server yang dikendalikan oleh komputer disebelah kanan. Pada computer gambar kanan, dapat memperlihatkan gambar layar monitor pada computer kiri. Fungsi keyboard pada monitor dan mouse di komputer server dan client dapat berjalan bersamaan.
Fungsi program lainnya, Net Control di computer client yang sedang melihat computer layar monitor computer server dapat juga mengirim gambar ke computer server, sehingga pemakai pada computer server dapat mengetahui bahwa computer tersebut dalam status dikendalikan oleh computer lain yaitu computer client.
Untuk fungsi pengendalian dari program Net Control sangat banyak. Fungsi File manager, fungsi ini adalah membuka file manager untuk mengcopy, rename atau menjalankan program pada computer server yang sedang dikendalikan. Tidak itu saja, pada Net Control, semua file pada directory dapat diremote oleh computer client sebagai computer induk tanpa ijin pemilik computer server untuk melakukan sharing file, karena Net Control menganggap otorisasi sudah diberikan secara langsung untuk mengaccess seluruh isi harddisk atau storage lainnya. Fungsi ini berguna untuk melakukan backup data pada computer lain.
Atau untuk saling chat antar computer didalam sebuah jaringan computer, bahkan dapat computer client dapat memberikan pesan penuh pada layar computer server. Bahkan Net Control dapat mengirim pesan secara penuh pada layar computer, yah mungkin saja teman anda akan sulit membaca text kecil dan dengan memberikan pesan dengan gambar penuh akan teman anda akan lebih memperhatikan.
Yang menarik, computer server dapat dikunci untuk fungsi mouse dan keyboard melalui computer client yang sedang mengambil alih Lalu apakah di sisi server yang akan dikendalikan tidak memiliki pengaman
Untuk mengunci komputer lain, pemakai computer server juga harus memberikan otorisasi penuh ke IP atau computer client yang ada. Di sisi server juga dapat ditempatkan password sebagai pengaman, juga bila pemakai pada computer server, maka program dapat dimatikan sistem pengendaliannya. Atau membatasi computer siapa saja yang dapat mengambil alih , bila perlu program Net Control dapat mengawasi dari dari pihak client agar memberikan pesan dahulu sebelum computer lain ingin mengambil alih. Fungsi pengaman ini dapat dilakukan oleh fungsi setup agar pemakai di computer server mengetahui apakah computer lain masuk untuk mengambil alih atau Net Control tidak langsung di load ketika computer melakukan boot.
Menariknya Client computer dapat mengaccess beberapa computer lainnya, jadi tidak hanya 1 buah computer yang dapat di kontrol melainkan dapat mengambil alih serta memantau dari beberapa computer lainnya dengan satu buah client computer. Untuk capture screen atau virtual desktop dengan fungsi WinVNC sendiri akan mengambil bandwidth dari sebuah network , karena gambar secara realtime di tranfer ketika computer server dikendalikan. Bila membuka layar monitor dari computer server sebaiknya tidak terlalu banyak karena cara ini akan memakan trafik pada LAN.
Pemanfaatan program ini sangat berguna bagi para IT dimana harus mengatur atau memantau beberapa computer. Mungkin saja disuatu area kerja dengan banyaknya computer bisa saja seseorang lupa mematikan computer, dan petugas IT dapat mematikan dari jauh dengan melihat dan memberikan pesan. “mas computer udah enga dipake yah, aku mau pulang nih dan jam 12 malem dimatikan semua” dan blep computer dimatikan dari tempat kerja bagian IT tepat pada jam 12 ketika petugas mengaktifkan shutdown all dari program Net Control.

CARA MENGAMBL ALIH JARINGAN WIFI

Salah satu cara untuk memiliki akses internet gratis yaitu dengan memanfaatkan layanan free hotspot yang sekarang banyak tersedia di tempat-tempat Umum Seperti bangunan2 public/semi public, seperti di mal, cafe, kampus, perkantoran, dll.

Sesuia dengan judul dari postingan ini yaitu Cara Mengontrol BandWidth di Hotspot maka saya akan menunjukkan satu trik atau cara bagaimana mengontrol atau menguasai bandwidth dalam suatu area hotspot. Seperti yang mungkin sudah Anda tahu bahwa semakin banyak orang yang mengakses/menggunakan internet dalam suatu area hotspot maka akan semakin lambat pula kita dalam mendonwload, mengupload maupun membuka suatu halaman situs. Kenapa? karena jatah bandwidth akan dibagi kepada setiap orang yang mengakses internet dalam area hotspot tersebut.

Ada sebuah software yang dapat kita gunakan untuk mengontrol akses internet
seseorang dalam suatu area hotspot. Nama software tersebut adalah netcut, dengan software netcut Anda akan punya otoritas untuk memutus akses internet orang lain yang ada dalam satu jaringan hotspot dgn Anda. Jadi Anda bisa bertindak selayaknya seorang server yang bisa menentukan siapa yang boleh dan tidak boleh mengakses internet dalam suatu area hotspot. Dengan begitu Anda bisa menguasai seluruh jatah bandwidth yang ada, sehingga Anda bisa lebih cepat membuka sebuah halamansitus serta mendonwload atau mengupload sebuah file di internet.


Penggunaan sofware ini sangat mudah, Anda tinggal donwload softwarenya di bawah, kemudian instal lau restart komputer Anda dan setelah itu jalankan softwarenya. Waktu softwarenya dijalankan maka secara otomatis software tersebut akan mendeteksi seluruh komputer yang sedang online dalam jaringan hotspot yang sedang Anda gunakan (lihat gambar di atas). Untuk memutus akses internet seseorang dalam jaringan hotspot tersebut, Anda tinggal pilih dan klik Cut Off. Kalau mau mematikan/memutus akses internet ke semua pengguna dalam area hotspot tersebut termasuk Anda, maka tinggal putuskan (Cut Off) GateWay IP nya yang ada di kolom sebelah kanan.

Oh iya, kalau gak salah software netcut ini juga bisa dipakai di jaringan LAN, seperti di warnet. Saya sendiri belum mencobanya, jadi Anda coba sendiri ya..! dan kalau sudah, jangan lupa untuk memberikan laporannya di sini, Ok
silahkan klik link dibawah ini untuk download!

CARA MEMBUAI VIRUS

Masih ingat dengan virus Aksika? Virus “open source” yang satu itu memang memiliki banyak sekali varian. Tidak heran karena source code-nya memang disedia kan bebas di Internet, jadi siapapun dapat dengan mudah mengubah dan meng-compile source code-nya dan jadilah varian baru.
Berawal dari kemudahan itulah, banyak virus maker ataupun programer pemula mencoba–coba untuk membuat virus tanpa perlu repot. Paling yang dibutuhkan hanyalah pengetahuan seputar operating system dan programming.
Namun kemudahan itu belum seberapa, bila dibandingkan dengan menggunakan program Virus Generator. Dari namanya saja, kita sudah dapat mengira kegunaan dari program tersebut. Ya, Virus Generator merupakan program untuk dapat membuat virus secara mudah dan instan.
Bermula dari sampel sebuah virus yang lumayan banyak dikirimkan oleh pembaca kepada kami. PC Media Antivirus mengenalnya dengan nama Gen.FFE-Fajar, namun antivirus lain ada juga yang menyebutnya dengan nama Brontok.D. Dengan penyelidikan sederhana akhirnya diketahui bahwa virus tersebut dibuat menggunakan Virus Generator.
Fast Firus Engine (FFE)
Pembuat Generator tersebut menamakan program buatannya itu dengan nama Fast Firus Engine. Seperti yang terlihat pada program ataupun situs pembuatnya, ia memberitahukan bahwa program ini hanya untuk tujuan pembelajaran dan tidak untuk tindakan merusak. Namun tetap saja, bila program ini sudah jatuh ke tangan yang salah, pasti akan digunakan untuk pengrusakan.
Virus Generator ini dibuat menggunakan bahasa Visual Basic dan di-compress menggunakan packer tELock. Dalam paketnya terdapat dua buah file, yakni Fast Firus Engine.exe dan data.ex_. Fast Firus Engine. exe merupakan program utama dalam pembuatan virusnya dan sementara file data.ex_ sebenarnya merupakan badan virus asli yang belum dimodifi kasi.
Saat file Fast Firus Engine.exe dijalankan, maka pengguna akan dihadapkan pada sebuah interface. Anda hanya disuruh mengisikan nama virus, nama pembuat, dan pesan-pesannya. Lalu dengan menekan tombol Generate, maka jadilah virus Anda.
Cara kerja dari Generator tersebut sebenarnya sangat sederhana. Ia hanya menambahkan data yang Anda masukkan tadi ke bagian akhir file virus asli (data.ex_). Nantinya informasi tersebut digunakan oleh virus dalam proses infeksi.
Bagaimana Virus Menginfeksi?
Virus hasil ciptaan FFE memang terlihat sederhana. Sama seperti Generatornya, ia juga dibuat menggunakan bahasa Visual Basic yang di-compile dengan metode Native- Code. Lalu di compress menggunakan tELock agar ukurannya semakin kecil. Virus ini memiliki ukuran tubuh asli sebesar 55.296 bytes.
Saat virus kali pertama dieksekusi, ia akan membuat beberapa file induk di beberapa lokasi. Seperti di direktori \%WINDOWS%\, akan terdapat file dengan nama.exe, Win32 exe, activex.exe, dan %virusname% (nama virus sesuai yang diisikan oleh sang pembuatnya pada Generator). Di \%WINDOWS%\ %system32%\ akan terdapat file copy.pif, _default.pif, dan surif.bin. Selain itu, ia juga mengubah atau membuat file Oeminfo.ini yang merupakan bagian dari System Properties. Jadi apabila komputer Anda terinfeksi oleh virus hasil generate dari FFE, maka pada System Properties akan terdapat tulisan “Generated by Fast Firus Engine”.
Di direktori \%WINDOWS%\%System%\ akan terdapat beberapa file induk lagi yang menggunakan nama yang sama seperti file system milik Windows, seperti csrss.exe, winlogon.exe, lsass.exe, smss.exe, svchost. exe, dan winlogon.exe.
Dan tak lupa, pada root drive pun akan terdapat file dengan nama “baca euy.txt” yang berisikan pesan–pesan dari si pembuat virus. Jadi pada saat membuat virus dengan menggunakan Generator tersebut, maka pembuatnya akan disuguhkan beberapa kotak input, seperti Author of the virus, Name of the virus, dan Messages. Nah, isi dari kotak messages ini yang nantinya ditampilkan pada file “baca euy.txt” tersebut.
Setelah virus berhasil meng-copy-kan file induknya ke dalam sistem tersebut, ia akan menjalankan file induk tadi, sehingga pada memory akan terdapat beberapa process virus, seperti csrss.exe, winlogon.exe, lsass. exe, smss.exe, svchost.exe, dan winlogon.exe. Nama process yang mirip dengan process/services milikWindows tersebut mungkin sengaja untuk mengecoh user. Untuk membedakannya, Anda dapat melihat path atau lokasi process tersebut dijalankan. Process virus ini biasanya berjalan di direktori System sementara process/services milikWindows yang running biasanya berasal dari direktori System32.
Mengubah Registry
Virus ini menambahkan beberapa item startup pada registry agar pada saat memulai Windows ia dapat running secara otomatis atau untuk mengubah setting-an Windows agar sesuai keinginannya. Informasi mengenai registry yang diubahnya tidak akan dapat dengan mudah kita lihat karena dalam kondisi terenkripsi.
Yang ia ubah adalah seperti nilai dari item Userinit, yakni dengan menambahkan parameter ke file induk. Pada key HKEY_CURRENT_ USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load juga akan diubah itemnya agar mengarah ke file induknya dengan nama Activex.exe. Pada HKEY_CURRENT_USER \Software\Microsoft\ Windows\CurrentVersion\Run\ akan terdapat item baru dengan nama present. Key HKEY_ LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run\ akan terdapat item baru juga dengan nama Default dan %username%, username di sini merupakan nama user yang sedang aktif saat itu.
Virus hasil generate dari FFE juga mengubah shell extension untuk file .exe, yakni dengan mengubah type information dari Application menjadi File Folder. Setting-an folder Options juga diubah agar tidak menampilkan extension dan setiap fi le dengan attribut hidden. Dan agar dapat aktif pada safe-mode, ia pun mengubah nilai dari item SafeBoot.
Dengan menggunakan bantuan registry Image File Execution Options, virus ini juga menambahkan item baru pada section tersebut dengan nama cmd.exe, msconfi g.exe, regedit.exe, dan taskmgr.exe. Maksudnya adalah agar setiap user yang mengakses program dengan nama file seperti itu, maka akan di-bypass olehWindows dan dialihkan ke file induk si virus.
Bagaimana Virus Menyebar?
Virus ini dapat menyebar melalui media penyimpan data seperti flash disk. Saat Anda mencolokkan flash disk pada komputer yang terinfeksi, maka pada flash disk tersebut akan terdapat beberapa file baru, seperti explorer.exe, %virusname%.exe, dan msvbvm60.dll. Juga beberapa file pendukung seperti desktop.ini, autorun.inf agar ia dapat running otomatis pada saat mengakses flash disk tersebut.
File virus lainnya pun disimpan pada direktori baru di flash disk tersebut dengan nama Recycled yang berisikan file Firus.pif dan Folder.htt. Kesemua file virus tersebut dalam kondisi hidden sehingga tidak terlihat.
Virus Beraksi
Untuk dapat bertahan hidup, virus ini pun akan mencoba untuk memblok setiap program yang tidak ia inginkan seperti tools atau programantivirus termasuk PCMAV. Sama seperti halnya data registry yang diubah, data mengenai program apa saja yang diblok olehnya juga terdapat dalam tubuhnya dalam kondisi terenkripsi.
Jadi, saat virus sudah stay di memory, ia akan memonitor setiap program yang diakses oleh user, yakni dengan membaca nama file dan juga caption Window. Beberapa nama fileantivirus yang dicoba untuk dibloknya adalah nav.exe, avgcc.exe, njeeves.exe, ccapps.exe, ccapp.exe, kav.exe, nvcoas.exe, avp32.exe, dan masih banyak lagi yang lainnya. Termasuk beberapa program setup atau installer juga tidak dapat dijalankan pada komputer terinfeksi.
Pencegahan dan Penanggulangan
PC Media Antivirus RC19 ini dapat membersihkan komputer terinfeksi secara tuntas dan akurat 100% setiap virus yang dibuat dengan menggunakan Fast Firus Generator. Untuk menghindari aksi blok oleh virus terhadap PCMAV, silakan Anda rename terlebih dahulu file PCMAV misalnya PCMAV-CLN.EXE menjadi MERDEKA.EXE.

TEHNIK BOBOL FACEBOOK

1. Membekukan alamat email kita

Ii adalah cara yang sering dilakukan Hacker yang baru belajar atau sekedar ingin tahu. Dengan cara ini, korban tidak akan bisa login dengan alamat emailnya lagi. Cara ini membutuhkan sebuah software yang disebut Facebook Freezer. Namun cara ini masih mempunyai kelemahan, yaitu korban bisa mereset password facebooknya kembali (melalui halaman forgot password), dan akunnya akan bisa diakses kembali.


2. Membuat halaman login palsu

Ini disebut juga Fake Login. Si Hacker akan membuat halaman Login palsu yang mirip dengan halaman login Facebook. Saat korban memasukkan Username dan Passwordnya, otomatis akan tersimpan melalui halaman palsu tersebut dan Hacker pun mendapatkan data Login Anda yang bisa leluasa dia gunakan. Namun cara ini bisa dikenali asalkan Anda cermat. Halaman Login palsu memang sangat mirip tampilannya dengan halaman Login facebook, namun memiliki URL yang sangat berbeda. Jika biasanya Anda Login facebook pada halaman yang memiliki URL http://facebook.com/, maka halaman login palsu memiliki URL berbeda, misalnya http:/faceebook.com/, hampir mirip bukan? Karena itu saat ingin Login Facebook, lihat dulu apakah URLnya sudah benar (http://www.facebook.com/), jika sudah aman, baru Login.

3. Menggunakan software keyboard/keylogger

Nah, dengan software ini, hacker bisa memantau kegiatan keyboard computer. Setipa tombol yang ditekan oleh calon korban akan disimpan dengan baik oleh Keylogger ini. Hati-hatilah saat Login di warnet atau tempat-tempat yang bersifat umum. Dan ada baiknya Anda mengecek dulu apakah ada software keylogger yang terinstall di computer tersebut melalui control panel atau melalui bantuan fitur "Search" (jika menggunakan Windows)

4. Menggunakan software pencuri password

Software ini cukup berbahaya dan mengancam bagi para pengguna Facebook. Dengan software ini, Hacker dengan sangat mudah bisa mendapatkan password email dari sang korban. Untuk mencegahnya, sebaiknya anda sembunyikan alamat email anda dari informasi facebook anda. Baca artikel Pengaturan Privasi Facebook untuk mengetahui caranya.

Berhati-hatilah walau pun kita cuma menggunakan Facebook untuk senang-senang, karena hal tak terduga bisa saja terjadi. Jangan sampai kegiatan berfacebook ria yang seharusnya menyenangkan menjadi sebuah malapetaka yang merepotkan Anda sendiri.

Kamis, 26 Mei 2011

CARA BOBOL SITUS

Cara cara seoarang hacker menembus ataupun menyusup dan juga merusak suatu website adalah sebagai berikut.Teknik teknik itu antara lain:

1. IP Spoofing
2. FTP Attack
3. Unix Finger Exploits
4. Flooding & Broadcasting
5. Fragmented Packet Attacks
6. E-mail Exploits
7. DNS and BIND Vulnerabilities
8. Password Attacks
9.Proxy Server Attacks
10. Remote Command Processing Attacks
11. Remote File System Attack
12. Selective Program Insertions
13. Port Scanning
14.TCP/IP Sequence Stealing, Passive Port Listening and Packet
15. HTTPD Attacks


1. IP Spoofing

IP Spoofing juga dikenal sebagai Source Address Spoofing, yaitu pemalsuan alamat IP attacker sehingga sasaran menganggap alamat IP attacker adalah alamat IP dari host di dalam network bukan dari luar network. Misalkan attacker mempunyai IP address type A 66.25.xx.xx ketika attacker melakukan serangan jenis ini maka Network yang diserang akan menganggap IP attacker adalah bagian dari Networknya misal 192.xx.xx.xx yaitu IP type C.

IP Spoofing terjadi ketika seorang attacker ‘mengakali’ packet routing untuk mengubah arah dari data atau transmisi ke tujuan yang berbeda. Packet untuk routing biasanya di transmisikan secara transparan dan jelas sehingga membuat attacker dengan mudah untuk memodifikasi asal data ataupun tujuan dari data. Teknik ini bukan hanya dipakai oleh attacker tetapi juga dipakai oleh para security profesional untuk men tracing identitas dari para attacker.

2. FTP Attack

Salah satu serangan yang dilakukan terhadap File Transfer Protocol adalah serangan buffer overflow yang diakibatkan oleh malformed command. tujuan menyerang FTP server ini rata-rata adalah untuk mendapatkan command shell ataupun untuk melakukan Denial Of Service. Serangan Denial Of Service akhirnya dapat menyebabkan seorang user atau attacker untuk mengambil resource didalam network tanpa adanya autorisasi, sedangkan command shell dapat membuat seorang attacker mendapatkan akses ke sistem server dan file-file data yang akhirnya seorang attacker bisa membuat anonymous root-acces yang mempunyai hak penuh terhadap system bahkan network yang diserang.

Tidak pernah atau jarang mengupdate versi server dan mempatchnya adalah kesalahan yang sering dilakukan oleh seorang admin dan inilah yang membuat server FTP menjadi rawan untuk dimasuki. Sebagai contoh adalah FTP server yang populer di keluarga UNIX yaitu WU-FTPD yang selalu di upgrade dua kali dalam sehari untuk memperbaiki kondisi yang mengizinkan terjadinya bufferoverflow Mengexploitasi FTP juga berguna untuk mengetahui password yang terdapat dalam sistem, FTP Bounce attack (menggunakan server ftp orang lain untuk melakukan serangan), dan mengetahui atau mensniff informasi yang berada dalam sistem.

3. Unix Finger Exploits

Pada masa awal internet, Unix OS finger utility digunakan secara efficient untuk men sharing informasi diantara pengguna. Karena permintaan informasi terhadap informasi finger ini tidak menyalahkan peraturan, kebanyakan system Administrator meninggalkan utility ini (finger) dengan keamanan yang sangat minim, bahkan tanpa kemanan sama sekali. Bagi seorang attacker utility ini sangat berharga untuk melakukan informasi tentang footprinting, termasuk nama login dan informasi contact.

Utility ini juga menyediakan keterangan yang sangat baik tentang aktivitas user didalam sistem, berapa lama user berada dalam sistem dan seberapa jauh user merawat sistem. Informasi yang dihasilkan dari finger ini dapat meminimalisasi usaha cracker dalam menembus sebuah sistem. Keterangan pribadi tentang user yang dimunculkan oleh finger daemon ini sudah cukup bagi seorang atacker untuk melakukan social engineering dengan menggunakan social skillnya untuk memanfaatkan user agar ‘memberitahu’ password dan kode akses terhadap system.

4. Flooding & Broadcasting

Seorang attacker bisa menguarangi kecepatan network dan host-host yang berada di dalamnya secara significant dengan cara terus melakukan request/permintaan terhadap suatu informasi dari sever yang bisa menangani serangan classic Denial Of Service(Dos), mengirim request ke satu port secara berlebihan dinamakan flooding, kadang hal ini juga disebut spraying. Ketika permintaan flood ini dikirim ke semua station yang berada dalam network serangan ini dinamakn broadcasting. Tujuan dari kedua serangan ini adalah sama yaitu membuat network resource yang menyediakan informasi menjadi lemah dan akhirnya menyerah.

Serangan dengan cara Flooding bergantung kepada dua faktor yaitu: ukuran dan/atau volume (size and/or volume). Seorang attacker dapat menyebabkan Denial Of Service dengan cara melempar file berkapasitas besar atau volume yang besar dari paket yang kecil kepada sebuah system. Dalam keadaan seperti itu network server akan menghadapi kemacetan: terlalu banyak informasi yang diminta dan tidak cukup power untuk mendorong data agar berjalan. Pada dasarnya paket yang besar membutuhkan kapasitas proses yang besar pula, tetapi secara tidak normal paket yang kecil dan sama dalam volume yang besar akan menghabiskan resource secara percuma, dan mengakibatkan kemacetan.

5. Fragmented Packet Attacks

Data-data internet yang di transmisikan melalui TCP/IP bisa dibagi lagi ke dalam paket-paket yang hanya mengandung paket pertama yang isinya berupa informasi bagian utama( kepala) dari TCP. Beberapa firewall akan mengizinkan untuk memroses bagian dari paket-paket yang tidak mengandung informasi alamat asal pada paket pertamanya, hal ini akan mengakibatkan beberapa type system menjadi crash. Contohnya, server NT akan menjadi crash jika paket-paket yang dipecah(fragmented packet) cukup untuk menulis ulang informasi paket pertama dari suatu protokol.

6. E-mail Exploits

Peng-exploitasian e-mail terjadi dalam lima bentuk yaitu: mail floods, manipulasi perintah (command manipulation), serangan tingkat transportasi(transport level attack), memasukkan berbagai macam kode (malicious code inserting) dan social engineering(memanfaatkan sosialisasi secara fisik). Penyerangan email bisa membuat system menjadi crash, membuka dan menulis ulang bahkan mengeksekusi file-file aplikasi atau juga membuat akses ke fungsi fungsi perintah (command function).

7. DNS and BIND Vulnerabilities

Berita baru-baru ini tentang kerawanan (vulnerabilities) tentang aplikasi Barkeley Internet Name Domain (BIND) dalam berbagai versi mengilustrasikan kerapuhan dari Domain Name System (DNS), yaitu krisis yang diarahkan pada operasi dasar dari Internet (basic internet operation).

8. Password Attacks

Password merupakan sesuatu yang umum jika kita bicara tentang kemanan. Kadang seorang user tidak perduli dengan nomor pin yang mereka miliki, seperti bertransaksi online di warnet, bahkan bertransaksi online dirumah pun sangat berbahaya jika tidak dilengkapi dengan software security seperti SSL dan PGP. Password adalah salah satu prosedur kemanan yang sangat sulit untuk diserang, seorang attacker mungkin saja mempunyai banyak tools (secara teknik maupun dalam kehidupan sosial) hanya untuk membuka sesuatu yang dilindungi oleh password.

Ketika seorang attacker berhasil mendapatkan password yang dimiliki oleh seorang user, maka ia akan mempunyai kekuasaan yang sama dengan user tersebut. Melatih karyawan/user agar tetap waspada dalam menjaga passwordnya dari social engineering setidaknya dapat meminimalisir risiko, selain berjaga-jaga dari praktek social enginering organisasi pun harus mewaspadai hal ini dengan cara teknikal. Kebanyakan serangan yang dilakukan terhadap password adalah menebak (guessing), brute force, cracking dan sniffing.

9.Proxy Server Attacks

Salah satu fungsi Proxy server adalah untuk mempercepat waktu response dengan cara menyatukan proses dari beberapa host dalam suatu trusted network. Dalam kebanyakan kasus, tiap host mempunyai kekuasan untuk membaca dan menulis (read/write) yang berarti apa yang bisa saya lakukan dalam sistem saya akan bisa juga saya lakukan dalam system anda dan sebaliknya.

10. Remote Command Processing Attacks

Trusted Relationship antara dua atau lebih host menyediakan fasilitas pertukaran informasi dan resource sharing. Sama halnya dengan proxy server, trusted relationship memberikan kepada semua anggota network kekuasaan akses yang sama di satu dan lain system (dalam network).
Attacker akan menyerang server yang merupakan anggota dari trusted system. Sama seperti kerawanan pada proxy server, ketika akses diterima, seorang attacker akan mempunyai kemampuan mengeksekusi perintah dan mengkases data yang tersedia bagi user lainnya.

11. Remote File System Attack

Protocol-protokol untuk tranportasi data –tulang punggung dari internet— adalah tingkat TCP (TCPLevel) yang mempunyai kemampuan dengan mekanisme untuk baca/tulis (read/write) Antara network dan host. Attacker bisa dengan mudah mendapatkan jejak informasi dari mekanisme ini untuk mendapatkan akses ke direktori file.

12. Selective Program Insertions

Selective Program Insertions adalah serangan yang dilakukan ketika attacker menaruh program-program penghancur, seperti virus, worm dan trojan (mungkin istilah ini sudah anda kenal dengan baik ?) pada system sasaran. Program-program penghancur ini sering juga disebut malware. Program-program ini mempunyai kemampuan untuk merusak system, pemusnahan file, pencurian password sampai dengan membuka backdoor.

13. Port Scanning

Melalui port scanning seorang attacker bisa melihat fungsi dan cara bertahan sebuah system dari berbagai macam port. Seorang atacker bisa mendapatkan akses kedalam sistem melalui port yang tidak dilindungi. Sebaia contoh, scaning bisa digunakan untuk menentukan dimana default SNMP string di buka untuk publik, yang artinya informasi bisa di extract untuk digunakan dalam remote command attack.

14.TCP/IP Sequence Stealing, Passive Port Listening and Packet

Interception TCP/IP Sequence Stealing, Passive Port Listening dan Packet Interception berjalan untuk mengumpulkan informasi yang sensitif untuk mengkases network. Tidak seperti serangan aktif maupun brute-force, serangan yang menggunakan metoda ini mempunyai lebih banyak kualitas stealth-like.

15. HTTPD Attacks

Kerawanan yang terdapat dalam HTTPD ataupun webserver ada lima macam: buffer overflows, httpd bypasses, cross scripting, web code vulnerabilities, dan URL floods.

HTTPD Buffer Overflow bisa terjadi karena attacker menambahkan errors pada port yang digunakan untuk web traffic dengan cara memasukan banyak carackter dan string untuk menemukan tempat overflow yang sesuai. Ketika tempat untuk overflow ditemukan, seorang attacker akan memasukkan string yang akan menjadi perintah yang dapat dieksekusi. Bufer-overflow dapat memberikan attacker akses ke command prompt.