Hamster9

Chat......- chat
&am
p;amp;amp;amp;amp;lt;a href="http://www4.shoutmix.com/?
universal271tkj2"&
amp;amp;amp;amp;amp;amp;amp;amp;gt;View
shoutbox&am
p;amp;amp;amp;amp;amp;amp;lt;/a&a
mp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;gt;
ShoutMix chat widget

Kamis, 16 Juli 2009

Menghapus Recent & History Otomatis

Secara default di windows, dokumen yang telah kita buka atau edit akan tersimpan
historinya di My Recent Documents. Kalau anda ingin menghapus history tersebut secara
otomatis yaitu ketika anda log off atau ketika komputer dimatikan caranya sebagai
berikut :

1. Klik Start -->RUN --> ketik regedit --> klik OK

2. Pada Registry Editor masuk ke :

HKEY_Current_User\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explor
er

3. Di jendela sebelah kanan : klik kanan di area kosong-->klik new--> DWORD value,
kemudian beri nama : ClearRecentDocsOnExit

4. Dobel klik DWORD ClearRecentDocsOnExit, pada value data ubah angka 0 menjadi 1
--> klik OK --> exit

Untuk menormalkan kembali, lakukan kembali langkah 1, 2, dan 4. Pada langkah 4

kembalikan value data dari 1 menjadi 0.

0 komentar
Label: Hapus recent

Selasa, 07 Juli 2009

Teknik dasar SQL injection

SQL singkatan dari Structured Query Language yang merupakan bahasa komputer
standar yang ditetapkan oleh ANSI (American National Standard Institute) untuk
mengakses dan memanupulasi sistem database. SQL bekerja dgn program2 database
seperti MS Access, DB 2, Informix, MS SQL Server, Oracle, Sybase dan lain sebagainya.
SQL Injection attack merupakan salah satu teknik dalam melakukan web hacking utk
menggapai akses pada sistem database yang berbasis SQL. Teknik ini memanfaatkan
kelemahan dalam bahasa pemprograman scripting pada SQL dalam mengolah suatu
sistem database. Hasil yang ditimbulkan dari teknik ini membawa masalah yang sangat
serius. Mengapa disebut SQL Injection ? seperti yang kita ketahui, injection jika diartikan
ke dalam bahasa Indonesia yaitu "suntikan". Yang terjadi memang seperti melakukan
suntikan terhadap SQL yang tujuannya adalah tergantung kepada pelakunya dan pada
intinya jika disalahgunakan maka akan membawa aspek negatif terhadap korban.
Sudah disinggung diatas bahwa SQL Injection attack memanfaatkan kelemahan dalam
bahasa pemprograman scripting pada SQL maksudnya adalah memanfaatkan teknik
string building untuk mengeksekusi/menjalankan kode SQL. Jadi prinsip dasar SQL
Injection sebenarnya memanfaatkan kode insecure (tidak aman) atas sebuah sistem yang
terhubung ke internet dalam upaya melangkahi command (perintah) dan secara langsung
menuju ke database untuk kemudian mengambil keuntungan dari sistem yang dijamin
aman untuk melakukan pengambilan atau pengubahan atau lain sebagainya oleh
penyerang.
Keuntungan yang diambil adalah seperti login akses terhadap server yang bukan haknya
atau yang lainnya, tergantung kepada penyerangnya.
Input Query String
Default setting dari SQL menggunakan :
adminID = sa
password =’’ (kosong atau blank)
misalnya : http://www.target.com/login.asp?adminID=sa%20password=’’
%20 artinya menggantikan "jarak spasi"
Ini merupakan kondisi yang berbahaya jika pengubahan setting tidak segera dilakukan.
Verifikasi yang dilakukan oleh SQL disaat pemakai memasukkan username dan
password adalah seperti yang terlihat pada teks sebagai berikut :
SQLQuery="SELECT Username FROM Users WHERE
Username="’&strUsername&"’strpassword&"’
Pada verifikasi terdapat kelemahan pada pemprosesan pada string2 tertentu yang
sebenarnya string tersebut dapat dikatakan sebagai input ilegal. Verifikasi tetap
melakukan proses dan nantinya menghasilkan error page. Error page tersebut justru
membuka rahasia struktur database dan bahkan error page tetapi eksekusi terhadap
validasi input tetap dijalankan.
Contoh : menggunakan injection string ’OR’’= pada username maupun password baik
dilakukan dgn metode URL input query string maupun Box input query string maka SQL
query akan membacanya sebagai berikut :
SELECT Username FROM Users WHERE Username=’’OR’’=’’ AND
Password=’’OR’’=’’
Maka yang terjadi adalah SQL query akan menyatakan blank username dan blank
password sebagai user yang sah (valid). SQL Injection yang berhasil dilakukan akan
ditandai dgn munculnya error page dgn error yang dimunculkan dapat berupa ODBC
error, internal server error, syntax error dan lain sebagainya.
Ada banyak variasi dari injection string yang dapat digunakan untuk melakukan SQL
Injection :
’or 1=1–
’or 0=0 –
’or ’x’=’x
’or a=a-
"or 0=0 –
"or 0=0 #
"or "x"="x
")or("a"="a
admin’–
hi" or 1=1 –
hi’ or’a’=’a
hi")or("a"="a
or 0=0 #
’or a=a–
’or 0=0 #
’having 1=1–
"or 1=1–
"or "a"="a
’)or(’a’=’a
’)or(’x’=’x
hi" or "a"="a
hi’ or 1=1 –
hi’)or(’a’=’a
or 0=0 –
or 1=1–
Serangan dgn menggunakan SQL Injection dapat lebih bervariasi lagi dan itu tergantung
kepada situasi dan tujuan dari serangan yang dilakukan oleh penyerang. Contoh :
’UPDATE YEPCell_memberDB set Credits=100 wher UserID=’yamakasi’
Sql Injection yang dilakukan seseorg dapat dideteksi dgn menggunakan IDS (Intrusion
Detection System)(ayanan keamanan yang memonitor dan menganalisis sistem, dengan
tujuan menemukan usaha-usaha tidak sah untuk mengakses resource komputer seseorang.
Sistem ini juga menyediakan peringatan real-time, apabila hal ini terjadi)
View source And Link
0 komentar
Label: SQL Injection

Minggu, 05 Juli 2009

Menggerakkan cursor tanpa Mouse

Pernahkan anda mengalami ketika anda akan menggunkan komputer tiba" mousenya

rusak atau "lecek" ???

waduhhhh gimana tuh....
Jika anda ingin menggerakkan kursor tanpa mouse, ikuti tips & trik-trik berikut ini :

1. Klik start
2. Trus klik Run
3. ketikkan access.cpl
4. trus tekan ok
4. pilih tab mouse
5. Habis tu beri centang pada use mouse keys
6. Trus OK

Untuk menggunakannya silakan gunakan tombol angka 1-9. jangan lupa aktifkan num
lock pada keyboard.

0 komentar
Label: Cursor tanpa Mouse

Cara mengetes Anti Virus

Apakah anda yakin bahwa antivirus yang anda gunakan adalah antivirus yang asli. Siapa

tau antivirus yang sedang anda pakai adalah virus bo'ongan . Wewwww..
Maka dari itu kita harus mengetes antivirus tersebut. Apakah antivirus tersebut betul –
betul antivirus atau virus yang bekerja sebagai antivirus. Cara berikut adalah cara aman,
karena kode berikut bukan virus maupun sebuah kode yang membahayakan.
Berikut cara mengujinya :
1.Buka Notepad < klik start - run - ketikkan notepad - ok>
2.Ketikkan atau paste text berikut :
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!
$H+H*
3.Simpan dengan ekstensi .com. Misalnya Eicar.com ( Ketika menyimpan pilih bagian
"Save as type" dengan "All Fi

les", kemudian di notepad,misalnya EICAR.COM ).

4.Jika anti-virus berjalan baik, maka sebelum file dijalankan pun antivirus akan
mengenali. Jika tidak, maka jalankan file tersebut dengan double click atau melalui DOS
Prompt

ketika saya mengujinya, komputer saya menggunakan antivirus AVG, dan hasilnya AVG
mendeteksi file tadi. itu berarti antivirus yang saya gunakan adalah benar - benar
antivirus. bukan virus yang menyerupai antivirus.

sekian, walaupun singkat semoga bermanfaat!!!!

0 komentar
Label: Test antivirus

Senin, 18 Mei 2009

Samba Server

Samba merupakan serangkaian aplikasi unix yang berkomunikasi dengan protokol Server
Message Block (SMB), yang dikembangkan oleh Andrew Tridgell yang selanjutnya
sampai saat ini banyak dibantu oleh para programmer di internet dengan tetap di
supervisi oleh Andrew Tridgell. SMB adalah protokol komunikasi data yang juga
digunakan oleh Microsoft dan OS/2 untuk menampilkan fungsi jaringan client-server
yang menyediakan sharinga file dan printer serta tugas-tugas lainnya yang berhubungan.
Samba server memungkinkan komputer-komputer Unix/Linux melakukan sharing file
dan printer dengan komputer windows bukan hanya dengan komputer-komputer
Unix/Linux sendiri. Beberapa fungsi yang disediakan Samba server, yaitu sebagai
berikut:
• Sharing file/direktori antar Unix/Linux dengan windows client
• Sharing printer pada Samba server dengan windows client
• Memudahkan proses network browsing
• Menyediakan proses Autentikasi komputer windows client ketika login ke Windows
domain
• Menyediakan dan membantu proses netbios nama resolution dengan Windows Internet
Name Service (WINS) name-server resolution
Sebagaimana telah disebutkan bahwa Samba merupakan serangkaian aplikasi yang juga
meliputi aplikasi client maka samaba juga menyediakan tools client untuk
memungkinkannya beberapa user pada system Unix/Linux mengakses direktori dan
printer yang terdapat pada system windows dan Samba server malalui jaringan. Selain
tools client, pada Samba juga terdapat bebrapa palikasi server, diantaranya yaitu: smbd
dan nmbd.
• smbd adalah aplikasi server atau daemon yang menangani proses sharing file/direktori
dan printer, juga menangani proses autentikasi dan otorisasi SMB client.
• nmbd adalah aplikasi atau daemon yang menudung Netbios name service dan WINS,
yang juga membantu proses network browsing pada windows client.
Samba didistribusikan sebagai open source dengan lisensi GPL (GNU Public Licence)