Senin, 18 November 2013

Jenis-Jenis Serangan Hacker

Berikut ini ada beberapa teknik yang sering digunakan para hacker. Mulai dari teknik hacking tingkat menengah hingga tingkat tinggi yang hanya beberapa orang saja yang dapat melakukannya. Seorang hacker sejatinya saat melakukan hacking maka akan sukar untuk dideteksi, dan butuh waktu berbulan-bulan untuk menangkapnya. 
Hal ini dikarenakan kemampuan mereka melakukan konfigurasi jaringan secara global. Silakan simak artikel dibawah ini.

Eksploit:
Para hacker memanfaatkan celah keamanan pada server target atau kesalahan konfigurasi pada sistem/jaringan.

Serangan Denial-of-service (DoS) :
Menghancurkan sistem dan membuatnya tidak dapat diakses user lain. Para hacker berusaha membuat crash suatu service atau mesin, membuat jaringan atau hardware sumber menjadi overload, sebagaimana overload pada link, CPU atau mengisi penuh disik.
Beberapa eksploit yang umum digunakan


CGI script:
CGI script merupakan program sisi server yang menjadikan Web site dinamis. Salah satu bentuknya berupa formmail.cgi yang memungkinkan user mengirimkan email ke admin website tanpa menggunakan suatu e-mail client. Serangan lain yang menggunakan CGI script termasuk Cross Site Scripting, SQL Command Injection dan Path Traversal.

Serangan terhadap Web Server:
Banyak sekali webserver yang memiliki celah keamanan. Dua diantaranya Apache pada UNIX dan IIS pada Windows NT yang memiliki pembagian root atau sistem yang rentan. Suatu IIS yang belum dipatch sangat rentan terhadap serangan Traversal direktori UNICODE yang memungkinkan para hacker mampu mengeksekusi file seperi Cmd.exe untuk memperoleh suatu remote shell. Bug umum lainnya berupa Buffer overflow pada request field atau field HTTP lainnya.

Serangan terhadap Web browser
Banyak web browser saat ini memiliki sejumlah celah keamanan. Software yang rentan terhadap format string dan serangan buffer overflow juga ditemukan pada http client (seperti Internet Explorer dan Netscape). Active Content seperti JavaScript, Java, ActiveX dan HTML itu sendiri dapat menjadi resiko keamanan yang serius.

a. HTTP headers
Dapat digunakan untuk mengeksploitasi bug karena beberapa field melewati fungsi-fungsi yang mengharapkan hanya informasi yang pasti. Suatu eksploit yang terkenal untuk IE terdiri dari Encapsulating HTTP header dengan suatu file MEL dan menjalankan file exe yang ditanamkan pada file EML.

b. HTML
Seringkali dapat dieksploitasi melalui Buffer Overflow. Internet Explorer 6 dibuat lebih baik dari versi sebelumnya (juga Netscape) yang tergolong rentan terhadap jenis serangan yang menggunakan tag HTML yang berbeda dengan string panjang sebagai atribut.

c. JavaScript
dikenal sebagai penyebab utama celah keamanan pada web browser. Demikian pula dengan VBScript dan berbagai bahasa script yang lainnya. Fungsi-fungsi ini secara umum dijalankan dalam suatu lingkungan sandbox, yang dari waktu ke waktu para hacker menemukan celah baru untuk menghindari lingkungan sandbox dan mengeksekusi kode, membaca file-file yang sensitif dsb.

c. Frames and iframes
Banyak sekali digunakan sebagai Eksploit Active Scripting (JavaScript, ActiveX, VBScript). Bagaimanapun mereka terkadang digunakan juga sebagai bagian dari social engineering dengan situs-situs asli tapi palsu.

d. Java
dibangun dengan model keamanan yang kuat menggunakan teknologi sandbox. Tapi bagian ketiga telah diimplementasi versinya sendiri yang dapat mengenal bug dan pelanggaran. Secara normal applet java tidak memiliki akses lokal, namun terkadang dapat didayagunakan jika memiliki akses lokal. Pengimplementasian mode 'trust' menjadikannya lebih mudah di hack.

e. ActiveX
bahkan lebih berbahaya dibandingkan java yang jarang bekerja dari model 'trust' dan menjalankan kode aslinya. Model 'trust' terdiri dari salah satunya yang memungkinkan aplikasi ActiveX untuk menjalankan mesin client, atau tidak. Tidak seperti Java, model Active X tidak memiliki cara membatasi aplikasi, hanya beberapa fungsi. Sebagai tindak pencegahan komponen ActiveX secara umum harus ditandai secara digital. Tanda tersebut menyakinkan customer bahwa pembuat komponen ActiveX adalah sah namun tidak berarti bahwa komponen ActiveX aman untuk diinstall.

Access Auditing
Sistem operasi biasanya mendukung log dari login yang gagal, akses file yang gagal, dan yang berhubungan dengan tugas-tugas administratif terutama oleh user account non-administratif.

POP3 and IMAP
Server POP3 dan IMAP dikenal berisikan eksploit yang memungkinkan seorang hacker melancarkan serangan dengan tujuan menebak password dari suatu email address tertentu.

IP spoofing
Sejumlah serangan yang menggunakan perubahan sumber IP Address. Protokol TCP/IP tidak memiliki cara untuk memeriksa apakah sumber IP address dalam packet header benar-benar milik mesin yang mengirimkannya. Kemampuan ini sering dimanfaatkan oleh para hacker untuk melancarkan serangan seperti:

a. SMURF Attack
Suatu Broadcast ping yang terkirim dan sumber IP dari ping terlihat sama dengan IP address korban. Dalam kasus ini sejmlah besar komputer akan merespon balik dan mengirim suatu Ping reply ke korban. Kejadiannya terus berulang-kali, hingga mesin korban atau link mengalami overload dan dalam kondisi Denial of Service.

b. Prediksi jumlah rangkaian TCP
Suatu koneksi TCP yang ditandai dengan suatu jumlah rangkaian client dan server. Jika jumlah rangkaian tersebut dapat ditebak, para hacker dapat membuat packet dengan memalsukan IP address dan menebak urutan jumlah untuk melakukan hijack koneksi TCP.

c. Prediksi rangkaian melalui pemalsuan DNS
Server DNS biasanya mengquery server DNS lain untuk mengetahui nama host yang lain. Seorang hacker akan mengirimkan suatu request ke server DNS target seolah-olah seperti respon ke server yang sama. Dengan cara ini para hacker dapat membuat client yang mengakses, misalnya situs www.hotmail.com ke server milik sang hacker.

Buffer Overflows
Beberapa serangan umum Buffer overflow, diantaranya:

a. Buffer overruns pada kebanyakan Web server
Webserver Apache dan IIS memiliki celah keamanan. Worm seperti Code Red (untuk IIS) dan Linux. Slapper (untuk Apache) menjadikan celah keamanan yang lebar.

b. DNS overflow
Beberapa server DNS (BIND) sebelumnya tergolong rentan terhadap overflow. Suatu serangan yang akan memberikan nama DNS sangat panjang. Nama DNS dibatasi hingga 64-byte per subkomponen dan 256 byte secara keseluruhan.

c. Serangan DNS
Server DNS biasanya dijalankan pada mode 'Trust' oleh service dan user - maksudnya bahwa server DNS dapat dikompromikan agar melancarkan serangan lebih jauh pada user dan service lainnya. Hal ini menjadikan server DNS merupakan target utama serangan para hacker.

d. Mengelabui cache DNS
Serangan yang umum terhadap server DNS. Sederhananya, bekerja dengan mengirimkan suatu pertanyaan untuk meminta domain yang sesungguhnya ("siapakah www.test.com ini?) dan akan disediakan jawaban yang tentu saja salah ("www.test.com adalah 127.0.01").

Demikian saja saya sampaikan, semoga hal ini berguna untuk menambah pengetahuan para newbie pada umumnya dan para hacker yang ingin memperluas perspektifnya. Jika terdapat kesalahan pada artikel ini silakan beri komentar anda.

Cara download di 4shared menggunakan IDM

Mendownload file dari 4shared.com menggunakan Internet Download Manager tentunya lebih cepat, lebih mudah, dan lebih stabil. Cara setting IDM untuk mendownload 4shared.com sangat mudah. Sebelum disetting, pastikan 2 hal di bawah ini
  1. Memiliki account 4shared.com premium. Jika belum punya, klik 4shared.com premium
  2. IDM harus:
    • IDM Versi Terbaru! Minimal 6.12 yang original (asli). Versi lebih tua dari itu pasti ada masalah
    • IDM bukan bajakan / crack, bukan trial. Menggunakan IDM bajakan sangat berbahaya, klik di sini informasinya.
Agar file dari 4shared.com  dapat didownload dengan lancar menggunakan IDM, lakukan 3 langkah berikut ini:
Langkah Pertama
Integrasikan IDM Anda dengan browser yang digunakan. Untuk integrasi sebaiknya gunakan Internet Explorer, jangan browser yang lain Cara mengintegrasi IDM dengan IE klik Cara integrasi IDM & Browser
Langkah Ke Dua
Setting manual. Sebetulnya langkah ini tidak diperlukan jika integrasi IDM dengan browser sudah sukses.
Jika integrasi IDM dengan browser sukses, maka Anda tinggal login ke situs 4shared.com menggunakan username & password account premium pada browser yang telah diintegrasikan tadi. Account premium akan disimpan oleh browser di cookiesnya, sehingga selama tidak logout, maka tinggal klik saja link file yang akan didownload, dan download akan langsung dilakukan IDM
Namun jika masih belum otomatis didownload IDM, lakukan setting manual sebagai berikut:
  1. Klik menu Downloads > Options
  2. Muncul jendela Internet Download Manager Configuration



  3. (1) Klik tab Site Login
    (2) Klik New
    (3) Masukkan Server Situs sesuai dengan account premium Filehoster yang  Anda miliki. Isiannya sebagai berikut
    • 4shared.com
    • *4shared.com


  4. Klik tombol OK
Saya sudah mengikuti langkah di atas, tapi tetap saja tidak bisa mendownload 4shared.com menggunakan IDM?
  • Chek apakah filenya masih ada di 4shared.com. Gunakan link checker.
  • Ada masalah di instalasi window Anda. Coba diperiksa, jika Anda kurang memahami, minta bantuan teknisi komputer terdekat.
Sumber : http://www.vioomax.com/doc/4shared_download_idm.htm

Cara Mereset Password Pada Android

asal mula saya ingin meng-posting  ini karena ada dua orang yang meminta tolong untuk membuka Pola password OS andriod. saya jadi penasaran ingin membukanya. cari-cari di bah google,,,,,lama...eh akhirnya menemukan cara untuk mereset ulang kembali ke settingan pabrikan (setting Awal), cekidot kita langsung saja ke TKP......


Kamu menggunakan password atau pola (pattern) untuk membuka android kamu?…dan lupa password atau polanya??
Nah sekarang kami akan berbagi tips agar kamu dapat membuka Androidnya jika lupa password atau pola untuk membuka smartphone android kamu. Silahkan ikuti langkah2 di bawah ini untuk membuka kunci hp kamu.
Penting di baca:
Cara Menggunakan ADB Di Komputer
Solusi Pertama
Tips ini dengan menggunakan perintah ADB melalui komputer. pastikan ADB driver sudah terinstall di komputer dan USB Debugging di android kamu telah di centang.

1.Jalankan ADB
2.ketik perintah: adb devices (kalo komputer dan android kamu tersambung akan keluar “list of devices attached” terus dibawahnya ID android kamu)
3.ketik perintah: adb shell rm data/system/password.key (bila kamu menggunakan password atau PIN)
4.ketik perintah: adb shell rm data/system/gesture.key (bila menggunakan pattern atau pola untuk membuka screen lock)
5.ketik perintah: adb reboot
Solusi Kedua

Jika kondisi hp kamu USB Debugging aktif dapat menggunakan aplikasi seperti “screen lock bypass”.
- Download aplikasi screen lock bypass 
  di komputer kamu. (apabila memang kondisi android kamu internet dan wifinya OFF)
- Jalankan USB Debugging
- Install aplikasi yg didownload td via USB Debugging dengan mengetikan adb install Screen_Lock_Bypass_v1.0.apk
- Restart hp kamu
- Sebaiknya setelah hidup segera backup data2 trus factory reset atau pake screen lock bypass yang PRO (berbayar $3.73) ada fungsi buat menghapus password atau pola (pattern).
- Bagi yg telah di Root Androidnya dapat menggunakan Root Xplorer kemudian hapus password.key atau gesture.key yang terdapat di data/system
- Restart
Update
Yang ga mau ribet pake ADB untuk install aplikasi “Screen Lock By Pass” bisa dengan menggunakan software seperti Moborobo,Snapea atau Android Commander
Jika internet atau WIFI di android kamu aktif dapat mendownload aplikasi “screen lock bypass ” di Google Play melalui komputer dengan terlebih dahulu login dengan akun gmail yang kamu gunakan di android yang terkunci. Otomatis android kamu akan mendownload sendiri aplikasi tersebut. Setelah itu Restart android kamu.
Solusi Ketiga
Ini adalah cara paling mudah dan merupakan pilihan terakhir yaitu factory reset melalui android recovery dimana akan menghapus semua pengaturan dan aplikasi dan data phone.
- Matikan HP android kamu
- tekan dan tahan tombol Volume UP (tombol memperbesar suara) kemudian disusul dengan tombol Power tahan secara bersamaan. tahan beberapa saat kemudian dilepas sekitar 3-5 detik.
- Kalo tidak bisa kombinasikan dengan Volume Down dan Power
- Kalo tidak bisa juga terkadang pakai kombinasikan dengan Tombol Home  (bagian tenagh) dan Power
- Bisa juga dengan kombinasi tombol Volume UP, Home dan Power (cari referensi di google cara masuk ke recovery mode buat android kamu)
- Nanti tampilannya akan seperti ini:

- setelah itu kamu akan masuk ke Recovery Mode trus pilih Wipe Data/Factory Reset
- Selanjutnya Reboot System Now.
Note: Tidak semua devices android bisa menggunakan Volume UP+Power untuk masuk ke recovery mode! cari referensi di google untuk masuk ke recovery mode untuk tipe android kamu.
Semoga Andriod Anda kembali semula pada setting pabrikan....

Cara Dowload/Update Firmware Samsung Segala Tipe


mungkin banyak diantara kita yang masih bingung dengan cara update android terutama di hh samsung, padahal samsung sudah menyediakan situs resmi dan fimware untuk semua android samsung, carapertama untuk mengupdate atau upgrade fimware samsung sebaiknya kita menggunakan odin sebagai tools pembantu dan kies untuk instal driver usb samsung.
langkah pertama adalah :
1. masuk ke halaman http://samsung-updates.com/
2.dibagian kolom my devis pilihlah tipe android samsung mu
3. setelah di klik maka akan keluar fimware terbaru untuk hp kamu,
4. pada kolom Regio pilihlah yang  XSE ini adalah regional untuk wilayah indonesi.
5. setelah itu klik download.
selesai sekarang kamu bisa update os kamu ke os terbaru resmi dari samsung, jika tidak ada os terbaru dari samsung berarti hp kamu belum mendapatkan updatan terbaru dari samsung.
terimakasih semoga bermamfaat.