January 2, 2009
Cara hacking via LAN (untuk curi pass orang2 yang lagi browsing)
Pertama-tama sorry kalo repost karena teknik ini bukanlah teknik yang fresh di dunia hacking tapi teknik ini belum basi karena sampai saat ini masih dapat digunakan karena sebagian besar jaringan meggunakan jaringan hub & switch yang tidak terenkripsi.
Mengapa tidak terenkripsi?
* Network Admin sebagian besar adalah orang IT yang specialist dalam membuat program, bukan dalam Network Security
* Bila dienkripsi bandwidth yang dibuthkan akan meningkat dan tentu inet yang sudah lemot ini akan semakin lemot dan akhirnya page error
* Harganya tidak murah untuk memperoleh yang terenkripsi
Perbedaan antara jaringan Hub dan Switch:
* Pada jaringan hub semua data yang mengalir di jaringan dapat dilihat/diambil oleh komputer manapun yang ada di jaringan asalakan komputer tersebut merequest data tersebut, kalo tidak direquest ya tidak akan datang.
* Pada jaringan switch hanya komputer yang melakukan pertukaran data yang dapat melihat data tersebut, komputer2 lain tidak berhak merequest data tersebut.
Masalahnya adalah harga dari router hub dan switch tidak berbeda jauh sehingga kebanyakan tempat sekarang sudah menggunakan metode switch yang menyulitkan untuk network hacking.
Hacking ini menggunakan teknik:
* Sniffing
* ARP Poison Routing
Kedua Teknik di atas tidak akan bisa dicegah oleh firewall apapun di komputer korban, dijamin.
Important Note: ARP Poison Routing dapat meyebabkan denial of service (dos) pada salah satu / semua komputer pada network anda
Read the rest of this entry »
2 Comments | 
Hacker | 
Permalink
Posted by wanbule
January 2, 2009
Account Webmail adalah target utama hacker/cracker/phiser, bisa dikatakan account webmail adalah harta karun yang harus kita jaga baik-baik, jangan sampai orang lain tahu.
Kerahasiaan informasi webmail kadangkala lebih penting daripada account bank
online kita.
Jika webmail kita dihack, semua informasi penting termasuk login bank, administrasi situs, dan semua website yang berhubungan dengan webmail kita (yang menggunakan sistem kirim password ke email jika kita lupa) bisa-bisa dibobol juga.
Bahkan di dalam sebuah wawancara, seorang phisher mengaku bisa memperoleh ribuan dolar setiap harinya dengan membobol email account dan mengumpulkan informasi finansial yang berharga di dalamnya [ http://find.pcworld.com/57837].
Masalahnya adalah kita tidak pernah tahu jika account webmail kita pernah dibobol atau tidak, kecuali jika kita sudah tidak bisa login memakai informasi password yang kita tentukan, yang berarti telah ada hacker yang masuk ke webmail kita dan merubah password webmail tersebut. Dan bisa saja sang hacker setelah membaca email kita kemudian menandainya sebagai belum terbaca (unread), yang kita tidak akan pernah sadar jika email tersebut telah dibaca orang.
Untuk mendeteksi kemungkinan dibobolnya email kita, bisa dengan menyelipkan script dari situs hit counter ke dalam email sehingga jika ada yang membukanya otomatis hit counter akan bertambah, seperti dibahas di http://www.stuff.web.id/2007/08/tips-berburu-maling.html.
Read the rest of this entry »
Leave a Comment » | 
Hacker | Tagged: Linux, SQL injection, Virus | 
Permalink
Posted by wanbule
January 2, 2009
Pencurian password, pengambilalihan account, merupakan hal yang sering terjadi
di dunia cyber. Bukan hal yang sulit untuk melakukannya.Tapi banyak yang bertanya-tanya bagaimana cara Hecker dengan gampang mendapakjan Password User.
Ada banyak cara untuk mendapatkan suatu password. Beberapa diantaranya tidak
membutuhkan keahlian khusus. Berikut adalah cara-cara yang paling umum dan
paling sering digunakan:
1. Social Engineering
2. KeyLogger
3. Web Spoofing
4. Menghadang Email
5. Password Cracking
Read the rest of this entry »
Leave a Comment » | 
Hacker | Tagged: Jaringan, Virus | 
Permalink
Posted by wanbule
January 2, 2009
Anda sudah melihat bagaimana kmputer dengan sistem operasi terbaru sekalipun gengan mudahnya bisa tertipu dengan paket racun ARP (Poisoning) yang mengakibatkan komputer anda dengan sukarela mengirimkan datanya ke komputer Hecker.
Mencegah hal ini terjadi bisa dilakukan dengan implementasi port security pada switch,tapi anda tidak bisa menggunakan switch biasa.Anda membutuhkan switch mmanageable atau switch yang bisa diatur dan biasanya switch semacam ini berkali-kali lipat harganya dibandingkan dengan switch biasa.
Solusi lainnya adalah dengan mencegah ARP cache di komputer anda berubah.Solusinya gunakan ARP cache statik.Sebagai contoh,melakukan ping ke komputer 192.168.200.3 untuk mengetahui alamat MAC dari komputer tersebut.
Read the rest of this entry »
1 Comment | Hacker | Tagged: Linux, Tips dan Trik | Permalink
Posted by wanbule
January 2, 2009
Menghilangkan Option “Show hidden files & folder”pada folder option
Pergi ke Run : Regedit
HKEY_LOCAL_MACHINE | SOFTWARE | Microsoft | Windows | CurrentVersion | Explorer | Advanced | Folder | Hidden
Di bag. “Type” hilangkan kata “group”
OS : WIN XP
Memblokir aplikasi yg berjalan pd FAT 32 :
Pd run, ketik Regedit
ada 2 cara utk pemblokiran :
HKEY_LOCAL_MACHINE : utk seluruh sistem
HKEY_CURRENT_USER : utk pengguna bersangkutan
mulailah navigasi ke :
Software | Microsoft |CurrentVersion | Policies | Explorer
di jendela sblh kanan, klik kanan : Edit | New | Dword Value
ketik : DisallowRun, ketik angkanya : 1, bila ingin membatalkan pemblokiran, ketik : 0
Skrg pilih lg : Edit | New | Key & masukkan lg : DisallowRun
pindah ke subkey baru & buat sebuah daftar aplikasi yg diblokir
Utk setiap program, buatlah sebuah entri dgn : Edit | New | CharacterSet & beri angka 1 berurutan. Tutup editing dgn “Registry | Finish”, restartlah PC anda
Note : bila anda mencantumkan “Regedit.exe” di bawah HKEY_LOCAL_MACHINE, anda memblokir diri sendiri & tdk dpt membatalkan perubahan
OS : WIN XP, 2000, ME
Read the rest of this entry »
Leave a Comment » | Tips dan Trik | Permalink
Posted by wanbule
