Rasa penasaran saya muncul ketika banyak forum security membicarakan tentang Metasploit.
Apakah itu metasploit ? Sulitkah menggunakannnya ?
Untuk memberikan gambaran dan mempermudah penjelasan, saya akan memberikan contoh bug pada service DCOM Windows yang dulu sangat populer diexploitasi dengan script exploit : KAHT .
Berikut alat-alat praktek yang kita butuhkan pada percobaan kali ini :
1. Sebuah PC yang cukup bertenaga untuk virtualisasi PC.
2. Metasploit Framework, dapat di download disini.
3. Microsoft Windows NT SP3-6a/2000/XP/2003 yang memiliki bug pada service DCOM.
4. Vmware, dapat di download disini.
Read more »
Pernahkah friendster account anda dibajak oleh orang lain ? Sehingga profil anda menjadi berantakan atau bahkan primary fotonya berganti menjadi orang utan 
hehehe… Kalo ya, kemungkinan besar anda telah terjebak oleh situs friendster palsu, atau bahasa bekennya terkena phising.
Bagaimanakah phising ini dilakukan ? Ada beberapa teknik yang dapat anda lakukan untuk melakukan pemalsuan situs friendster guna untuk mencuri id dan password orang lain. Namun secara garis besar, ada 4 buah komponen yang diperlukan untuk melakukan friendster hacking.
Komponen pertama adalah halaman login palsu. Halaman login ini biasa dibuat dengan bahasa pemrograman web PHP. Halaman login ini dibuat semirip mungkin dengan halaman friendster saat anda belum melakukan login. Lihatlah tampilan berikut : Read more »
Pernahkah anda mendapat email berisi undian berhadiah? Atau sebuah email seperti yang saya terima berikut ini :
Jelas email ini sangat mencurigakan, pertama karena saya bukan siapa-siapa dari keluarga cendana, jadi aneh sekali mendapat email seperti ini 
Kedua setahu saya perbankkan adalah lembaga yang mudah menerima uang tapi sulit untuk meminjamkan uang, apalagi dihibahkan dengan cara gratis seperti ini, sungguh tidak masuk akal.Mungkin orang ini mengira bahwa saya akan tergiur oleh harta dan hilang akal sehatnya, ternyata dia salah ! Saya lebih tergiur jika dapet beasiswa keluar negeri.Hehehe… Read more »
Belakangan ini, di kampus Atma jaya mulai diterapkan URL filtering untuk beberapa situs tertentu seperti friendster.com . Hal ini mungkin dilakukan untuk mencegah mahasiswa mengakses situs-situs diluar kepentingan kuliah .Namun ternyata filtering seperti ini hanya bisa membatasi orang yang awam alias GapTek (Gagap Teknologi).
Dalam percakapan dengan teman saya beberapa waktu lalu, akhirnya saya mendapatkan informasi bahwa terdapat ribuan web unblocker untuk mengatasi hal tersebut. Apa itu Web Unblocker ? Web Unblocker adalah sebuah website yang menyediakan fasilitas proxy untuk dapat melewati URL Filtering. Dengan kata lain, anda dapat memasuki situs apapun meskipun telah diblock oleh kantor/kampus anda dengan Web Unblocker tersebut.
Read more »
Ini adalah bagian kedua dari praktek Menjebol HotSpot. Jikalau pada artikel sebelumnya kita membahas bagaimana menembus batas proteksi MAC address, pada kali ini kita akan membahas bagaimana mendapatkan akses HotSpot yang menggunakan WEP (Wired Equivalent Privacy) Keys.
Alat yang kita butuhkan adalah :
1. Sebuah Laptop
2.Sebuah Wireless Adapter yang mendukung Mode Monitoring dan Injection.
3.Linux Live CD distro : Backtrack 2.0
Mengapa kita membutuhkan Laptop ? Tentu saja karena akses HotSpot biasanya diberikan untuk pengguna yang Mobile. Dan dengan laptop kita memiliki fleksibilitas yang tinggi pula.
Read more »
Tempat Publik seperti warnet biasanya diproteksi oleh program automatic-recovery seperti Deep Freeze. Hal ini tentunya sangat membantu bagi Administrator Warnet, karena tidak perlu pusing memikirkan soal Virus,Trojan,KeyLog,Spyware dan sebagainya. Setiap kali PC di restart maka semua data akan hilang dan kembali ke settingan awal.
Namun tampaknya Deep Freeze tidak luput dari serangan para Hacker. Terutama Deep Freeze versi 5 dan dibawahnya. Di Internet sudah banyak tersebar Tools bernama UnDeep Freeze yang dapat menon-aktifkan Deep Freeze meskipun kita tidak mengetahui passwordnya. Saat artikel ini ditulis memang sudah sangat basi kedengerannya 
tapi believe or not ternyata masih banyak Warnet yang tidak menyadari kelemahan dari Deep Freeze 5 dan kebawah.
Read more »
Hari gini internet kabel ?
Seperti kita ketahui, HotSPOT atau tempat akses internet Wireless dengan standard 802.11b/g sudah bukan barang asing lagi ditelinga kita, dan bila kita berpergian di tempat publik seperti Mall, Cafe, hotel dan kantor, dengan mudahnya kita menemukan fasilitas tersebut.
Namun sangat disayangkan tidak semua penyedia layanan menawarkan fasilitas Internet Wireless dengan gratis, atau kalaupun gratis, sangatlah terbatas.
Salah satu proteksi yang digunakan penyedia layanan wireless adalah dengan membatasi akses internet berdasarkan MAC Address.
Read more »
Ada beberapa Tools di internet yang bisa kita manfaatkan untuk mempermudah pencarian file, e-book, mp3, video, lirik, product key, tools, sampai font sekalipun.
Salah satu favorit saya adalah Google Hacks 1.5 dan Google Search File Finder
Keduanya dapat anda Dowload disini :
Google Hacks
Google Search File Finder
Sebenarnya syntax-syntax untuk Google Hacking dapat anda tulis secara manual dan lebih detail sehingga lebih powerfull manfaatnya. Namun bila anda adalah End-User, tak ada salahnya menggunakan tools tersebut
Hacking | Agung Setiawan | 
May 26, 2008 1:43 am | 
Comments (23) 
Subscribe
