Mengedit Cookies

Banyak yang meminta saya untuk member tahu cara meridirect atau mencolong cookies orang lain tanpa izin, wah-wah bukannya keberatan memberitahunya, namun saya khawatir akan kejahatan dunia maya saat ini. Oleh karena itu untuk sedikit mengobati rasa penasaran akan pengolahan cookies yang kita dapatkan tanpa ijin tersebut, akan saya beri tutorial bagaimana cara mengolah cookies hasil colongan kita supaya bermanfaat. Hehe..
Misalnya, memanfaatkan cookie hasil colongan: untuk ngintip private photo FS
1. Asumsi: Dah dapet cookie target
2. Syarat, bisa liat ID Album dari target
3. Punya cookie editor : https://addons.mozilla.org/en-US/firefox/addon/573

Setelah itu lakukan langkah-langkah berikut ini:
1. Ambil cookie “friendster_profiles_auth”,
Ini isinya: uid=82253580&lastclick=1226555951&timeout=1226642351&ip_country=ID&country=ID&mac=NTFmNTU1NjRmNTc4ZDU3ZWIwYTQ3MDBjNTE4OWMzZDA*
2. kemudian ubah kode tersebut menjadi url-encode biasa:
Bisa pake tool => http://www.albionresearch.com/misc/urlencode.php
jadi :
hasil kode yang baru: uid%3D82253580%26lastclick%3D1226555951%26timeout%3D1226642351%26ip_country%3DID%26country%3DID%26mac%3DNTFmNTU1NjRmNTc4ZDU3ZWIwYTQ3MDBjNTE4OWMzZDA*
Sebelum disimpan, Ubah * di akhir itu dengan %2A kemudian simpan.
3. Cari id album private target.
http://www.friendster.com/viewalbums.php?uid=82253580
591960829 <== ini id album private nya, sekalian liat jumlah fotonya yah
4. kunjungi http://fs.dibatam.com/ajax.php
Masukkan user id target + id album + jumlah foto
Kemudian akan muncul kode

http://www.friendster.com/image-server.php/08/53/82253580/private_1_67b8578e7f18d133298f9b06fb13e07056b22962f18eeafd65dd96add0c891f5l.jpg
Itu adalah link foto nya. Wah semakin bersemangat nih!
5. buang semua cookie yg berhubungan dengan friendster.
Caranya masuk ke cookie editor lalu search aja semua cookie frienster, lalu delete.
5. Buat cookie baru, gunakan cookie editor juga
6. Buka fotonya, kemudian klik hasil dari http://fs.dibatam.com/ajax.php tadi
7. semoga bermanfaat dengan melihat private photo-nya. ^^
8. coba saja dulu, semoga masih bisa ya… biasanya klo aksi kejahatan sudah terpublish, maka developer website akan segera mencari tahu cara menanggulanginya… ^^

Utak-atik Registry Windows

Artikel yang saya buat akhir-akhir ini banyak yang berbau tentang hacking, ini dikarenakan saya sedang semangat-semangatnya berkecimpung di dunia hacking. Namun bukan untuk tujuan jahat lho… hanya untuk menjaga keamanan dan antisipasi kejahatan. serta membuktikan pentingnya persandian dan eksistensi “Lembaga Kriptografi”.

artikel kali ini kita akan belajar mengenai registry! ini untuk yang ingin menyerang windows…

REGISTRY

Registry merupakan kumpulan dari data windows yang dipakai untuk mengatur jalannya sistem operasi windows. Untuk melakukan perubahan pada windows menggunakan program regedit. Caranya RUN lalu ketik regedit. Akan terlihat 6 root keys yang mempunyai tugas yang berbeda setiap key (mungkin tidak perlu dijelaskan satu persatu biar gak bosen bacanya, setuju?). Klo gak dijelasin gak belajar namanya he…he…

Penjelasan singkat keenam root keys :

1. HKEY_CLASSES_ROOT menangani semua jenis file yang ada di windowsdan menyimpan setting software

2. HKEY_USER menangani semua informasi user yang aktif serta menangani setting control panel pada sistem operasi windows

3. HKEY_CURRENT_USER menangani satu informasi user yang aktif pada sistem operasi windows.

4. HKEY_LOCAL_MACHINE memuat informasi tentang hardware yang dipakai pada komputer tersebut.

5. HKEY_CURRENT_CONFIG untuk mencatat konfigurasi sistem yang ada.

6. HKEY_DYN_DATA untuk mengetahui tingkat kinerja suatu sistem dan dalam jaringan.

Dengan begitu banyaknya manipulasi yang bisa dibuat di registry ini, penulis hanya akan menunjukkan beberapa manipulasi yg mudah dibuat, yang beberapa akan penulis implementasikan dalam bentuk program.

1. Mematikan fasilitas display properties (display settings muncul apabila, klik disembarang desktop pilih properties).untuk melakukan penguncian cari root keys brk :

¨HKEY_CURRENT_USER\software\microsoft\win dows\currentversion\policies\ system

¨Buat value baru dengan jenis data DWORD yaitu : NodispCpl (caranya klik kanan pada bagian kanan program regedit)

¨ Klik 2 kali value baru yg kita buat, isikan nilai 1

Untuk melihat hasil manipulasi yg dibuat , klik disembarang desktop pilih properties.

2. Mematikan program regedit

¨ HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\ system

¨ Buat value baru dengan jenis data DWORD yaitu : disableregistrytools (caranya klik kanan pada bagian kanan program regedit)

¨ Klik 2 kali value baru yg kita buat, isikan nilai 1

3. Menghilangkan fasilitas RUN

¨ HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\ explorer

¨ Buat value baru dengan jenis data DWORD yaitu : NoRun (caranya klik kanan pada bagian kanan program regedit)

¨ Klik 2 kali value baru yg kita buat, isikan nilai 1

4. Menghilangkan Fasilitas Find

¨ HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\ explorer

¨ Buat value baru dengan jenis data DWORD yaitu : NoFind (caranya klik kanan pada bagian kanan program regedit)

¨ Klik 2 kali value baru yg kita buat, isikan nilai 1

5. Menghilangkan Fasilitas Shutdown

¨ HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\ explorer

¨ Buat value baru dengan jenis data DWORD yaitu : Noclose (caranya klik kanan pada bagian kanan program regedit)

¨ Klik 2 kali value baru yg kita buat, isikan nilai 1

6. Mematikan pilihan SaveAs pada internet explorer

¨ HKEY_CURRENT_USER\software\microsoft\internetexplorer\restrictions

¨ Buat value baru dengan jenis data DWORD yaitu : NoBrowserSaveAs (caranya klik kanan pada bagian kanan program regedit)

¨ Klik 2 kali value baru yg kita buat, isikan nilai 1

7. Menghilangkan pilihan Log off

¨ HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\ explorer

¨ Buat value baru dengan jenis data DWORD yaitu : NoLogOff (caranya klik kanan pada bagian kanan program regedit)

¨ Klik 2 kali value baru yg kita buat, isikan nilai 1

8 Menghilangkan Pilihan FILE pada windows explorer

¨ HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\ explorer

¨ Buat value baru dengan jenis data DWORD yaitu : Nofilemenu (caranya klik kanan pada bagian kanan program regedit)

¨ Klik 2 kali value baru yg kita buat, isikan nilai 1

Untuk menormalkan semua perubahan yang dibuat tinggal mengganti nilai 1 menjadi nilai 0

Cukup  sekian dulu artikelnya ya.. artikel lainnya akan menyusul! OK! ^^

Teknik Hacking

Ini hanya sekedar pengetahuan sebagai seorang pengaman informasi seperti saya untuk mencegah dan mengantisipasi kegitan para hacker. Kalau anda ingin web anda aman dari serangan hacker, anda harus mengenal beberapa teknik yang biasa dilancarkan oleh para hacker. Beberapa teknik telah saya praktekkan dan hasilnya sangat memuaskan. Jadi, untuk menjaga keamanan dunia maya saya ingin berbagi teknik hacking yang harus dapat diantisipasi oleh admin.

Eksploit:
Para hacker memanfaatkan celah keamanan pada server target atau kesalahan konfigurasi pada sistem/jaringan.

Serangan Denial-of-service (DoS) :
Menghancurkan sistem dan membuatnya tidak dapat diakses user lain. Para hacker berusaha membuat crash suatu service atau mesin, membuat jaringan atau hardware sumber menjadi overload, sebagaimana overload pada link, CPU atau mengisi penuh disik.
Beberapa eksploit yang umum digunakan

CGI script:
CGI script merupakan program sisi server yang menjadikan Web site dinamis. Salah satu bentuknya berupa formmail.cgi yang memungkinkan user mengirimkan email ke admin website tanpa menggunakan suatu e-mail client. Serangan lain yang menggunakan CGI script termasuk Cross Site Scripting, SQL Command Injection dan Path Traversal.

Serangan terhadap Web Server:
Banyak sekali webserver yang memiliki celah keamanan. Dua diantaranya Apache pada UNIX dan IIS pada Windows NT yang memiliki pembagian root atau sistem yang rentan. Suatu IIS yang belum dipatch sangat rentan terhadap serangan Traversal direktori UNICODE yang memungkinkan para hacker mampu mengeksekusi file seperi Cmd.exe untuk memperoleh suatu remote shell. Bug umum lainnya berupa Buffer overflow pada request field atau field HTTP lainnya.

Serangan terhadap Web browser
Banyak web browser saat ini memiliki sejumlah celah keamanan. Software yang rentan terhadap format string dan serangan buffer overflow juga ditemukan pada http client (seperti Internet Explorer dan Netscape). Active Content seperti JavaScript, Java, ActiveX dan HTML itu sendiri dapat menjadi resiko keamanan yang serius.

a. HTTP headers
Dapat digunakan untuk mengeksploitasi bug karena beberapa field melewati fungsi-fungsi yang mengharapkan hanya informasi yang pasti. Suatu eksploit yang terkenal untuk IE terdiri dari Encapsulating HTTP header dengan suatu file MEL dan menjalankan file exe yang ditanamkan pada file EML.

b. HTML
Seringkali dapat dieksploitasi melalui Buffer Overflow. Internet Explorer 6 dibuat lebih baik dari versi sebelumnya (juga Netscape) yang tergolong rentan terhadap jenis serangan yang menggunakan tag HTML yang berbeda dengan string panjang sebagai atribut.

c. JavaScript
dikenal sebagai penyebab utama celah keamanan pada web browser. Demikian pula dengan VBScript dan berbagai bahasa script yang lainnya. Fungsi-fungsi ini secara umum dijalankan dalam suatu lingkungan sandbox, yang dari waktu ke waktu para hacker menemukan celah baru untuk menghindari lingkungan sandbox dan mengeksekusi kode, membaca file-file yang sensitif dsb.

c. Frames and iframes
Banyak sekali digunakan sebagai Eksploit Active Scripting (JavaScript, ActiveX, VBScript). Bagaimanapun mereka terkadang digunakan juga sebagai bagian dari social engineering dengan situs-situs asli tapi palsu.

d. Java
dibangun dengan model keamanan yang kuat menggunakan teknologi sandbox. Tapi bagian ketiga telah diimplementasi versinya sendiri yang dapat mengenal bug dan pelanggaran. Secara normal applet java tidak memiliki akses lokal, namun terkadang dapat didayagunakan jika memiliki akses lokal. Pengimplementasian mode ‘trust’ menjadikannya lebih mudah di hack.

e. ActiveX
bahkan lebih berbahaya dibandingkan java yang jarang bekerja dari model ‘trust’ dan menjalankan kode aslinya. Model ‘trust’ terdiri dari salah satunya yang memungkinkan aplikasi ActiveX untuk menjalankan mesin client, atau tidak. Tidak seperti Java, model Active X tidak memiliki cara membatasi aplikasi, hanya beberapa fungsi. Sebagai tindak pencegahan komponen ActiveX secara umum harus ditandai secara digital. Tanda tersebut menyakinkan customer bahwa pembuat komponen ActiveX adalah sah namun tidak berarti bahwa komponen ActiveX aman untuk diinstall.

Access Auditing
Sistem operasi biasanya mendukung log dari login yang gagal, akses file yang gagal, dan yang berhubungan dengan tugas-tugas administratif terutama oleh user account non-administratif.

POP3 and IMAP
Server POP3 dan IMAP dikenal berisikan eksploit yang memungkinkan seorang hacker melancarkan serangan dengan tujuan menebak password dari suatu email address tertentu.

IP spoofing
Sejumlah serangan yang menggunakan perubahan sumber IP Address. Protokol TCP/IP tidak memiliki cara untuk memeriksa apakah sumber IP address dalam packet header benar-benar milik mesin yang mengirimkannya. Kemampuan ini sering dimanfaatkan oleh para hacker untuk melancarkan serangan seperti:

a. SMURF Attack
Suatu Broadcast ping yang terkirim dan sumber IP dari ping terlihat sama dengan IP address korban. Dalam kasus ini sejmlah besar komputer akan merespon balik dan mengirim suatu Ping reply ke korban. Kejadiannya terus berulang-kali, hingga mesin korban atau link mengalami overload dan dalam kondisi Denial of Service.

b. Prediksi jumlah rangkaian TCP
Suatu koneksi TCP yang ditandai dengan suatu jumlah rangkaian client dan server. Jika jumlah rangkaian tersebut dapat ditebak, para hacker dapat membuat packet dengan memalsukan IP address dan menebak urutan jumlah untuk melakukan hijack koneksi TCP.

c. Prediksi rangkaian melalui pemalsuan DNS
Server DNS biasanya mengquery server DNS lain untuk mengetahui nama host yang lain. Seorang hacker akan mengirimkan suatu request ke server DNS target seolah-olah seperti respon ke server yang sama. Dengan cara ini para hacker dapat membuat client yang mengakses, misalnya situs www.hotmail.com ke server milik sang hacker.

Buffer Overflows
Beberapa serangan umum Buffer overflow, diantaranya:

a. Buffer overruns pada kebanyakan Web server
Webserver Apache dan IIS memiliki celah keamanan. Worm seperti Code Red (untuk IIS) dan Linux. Slapper (untuk Apache) menjadikan celah keamanan yang lebar.

b. DNS overflow
Beberapa server DNS (BIND) sebelumnya tergolong rentan terhadap overflow. Suatu serangan yang akan memberikan nama DNS sangat panjang. Nama DNS dibatasi hingga 64-byte per subkomponen dan 256 byte secara keseluruhan.

c. Serangan DNS
Server DNS biasanya dijalankan pada mode ‘Trust’ oleh service dan user – maksudnya bahwa server DNS dapat dikompromikan agar melancarkan serangan lebih jauh pada user dan service lainnya. Hal ini menjadikan server DNS merupakan target utama serangan para hacker.

d. Mengelabui cache DNS
Serangan yang umum terhadap server DNS. Sederhananya, bekerja dengan mengirimkan suatu pertanyaan untuk meminta domain yang sesungguhnya (“siapakah www.test.com ini?) dan akan disediakan jawaban yang tentu saja salah (“www.test.com adalah 127.0.01″).

Saya kira cukup sekian dulu artikelnya, memang sengaja dibuat singkat, jadi untuk lebih jelasnya dapat bertanya langsung saja ya…

semoga bermanfaat ^^

What is Cookies??

Cookie adalah sebaris informasi yang dipasang pada sebuah server web dalam sebuah file
di hard disk anda. Server web melakukannya melalui browser web (itu sebabnya mengapa
cookie sering kali disebut cookie  browser). Cookie biasanya terdiri dari satu baris
informasi. Informasi informasi ini disimpan dalam sebuah file bernama cookies.txt,
disalah satu  sub-folder browser anda.

Cookie digunakan oleh server web (komputer yang menampung situs web) untuk meletakkan
informasi di hard disk anda. Tipe informasi ini mencakup, namun tidak terbatas pada,
user ID dan password, tanggal dan waktu anda mengunjungi situs web, halaman yang
ditampilkan, dan banyak lagi.

Sejumlah pengguna cookie menguntungkan pengunjung situs web. misalnya, sebuah user ID dan
password yang disimpan pada file cookies.txt bisa membawa anda ke sebuah situs yang meminta
informasi ini tanpa anda harus mengetikkannya setiap kali. Sebuah daftar preferences untuk
sebuah situs web yang berisi cookie bisa mengkustomasi penampilan informasi. Cookie juga
digunakan untuk menyimpan item pada kereta belanja virtual. (jika anda pernah mengunjungi
sebuah situs belanja dan memesan sejumlah item, lalu meninggalkannya tanpa melengkapi pemesanan
anda, lalu kembali dilain waktu dan mendapatkan daftar item yang sudah anda pilih sebelumnya,
ini berkat informasi yang disimpan pada file cookies.txt untuk ‘membuat kembali’ daftar belanja
anda).

Demikian juga, file file ini mungkin menyimpan catatan halaman apa yang telah andakunjungi
disebuah situs, lalu menggunakan informasi ini untuk mengingatkan server untuk memberikan anda
acces ke halaman halaman baru dan melarang acces ke halaman halaman yang sebelumnya telah
dikunjungi. Setup seperti ini mungkin  digunakan untuk mengumpulkan dan menyimpan data survei
(poll), yang mencegah setiap orang mengikuti survei 2 kali.

File cookies.txt ditampilkan pada setiap server yang memintanya. Namun, banyak informasi pada
sebuah cookie hanya berguna bagi server yang menempatkan cookie tersebut, atau bagi server
lain yang oleh pemilik/penulis cookie diberi ijin untuk menggunakan informasi tersebut.

File cookies.txt adalah file text ASCII 7-bit. Anda bisa membuka file dengan program pengolah
kata. bentuknya akan tampak seperti ini:

contoh:

#Netscape HTTP Cookie file
#http://www.netscape.com/newsref/std/cookie_spec.html
#This is generated file! Do not edit.

.amazon.com TRUE   /   FALSE 2082787568  x-main  nIDfTAYzJDky5V6rp9
K6UZsS915ULEq4
.amazon.com TRUE   /   FALSE 2082787240  ubid-main
077-2649831-7662731
ad1.impulsebuy.net   FALSE   /   FALSE  1072914778  IASIDX

Anda melihat kata, ‘do not edit’ di dekat akhir file. pengeditan file ini akan membuatnya tidak
berguna. Jika anda menggunakan file cookie untuk menyimpan password dan informasi lain yang
berhubungan dengan cara anda menggunakan sebuah situs web, anda tentu tidak boleh mengedit file
ini. Jika anda melakukannya, server disitus web yang dimaksud tidak akan bisa membaca informasi
yang disimpan pada file cookie, sehingga informasi tersebut tidak akan bisa diisikan secara
otomatis untuk anda ketika anda mengunjungi situs tersebut. Namun, juka anda mengedit file
tersebut, anda akan tetap bisa mengakses situs tersebut dengan memasukkan ID dan password anda
secara manual. seperti mungkin anda sudah duga, cookies.txt berisi informasi tempat tempat yang
sudah anda kunjungi. Sehingga, anda mungkin perlu untuk sepenuhnya menonaktifkan cookies, kalau
kalau seorang ‘pengintip’ di PC anda memutuskan untuk melihat file cookies.txt

Udah jelas khan? apa mungkin saya yang terlalu panjang lebar, (males banyak bacot!)

Ada dua pendekatan untuk menghentikan/memblock cookie. yang pertama langsung, dan mencakup
penghapusan file cookies.txt. lainnya menggunakan fasilitas yang disediakan netscape dan
microsoft internet explorer/IE untuk menghentikan atau mengontrol cookie.

Salah satu pendekatan untuk menangani cookie adalah dengan menghapus atau mengedit file bernama
cookies.txt yang oleh browser anda diletakkan di hard disk anda. saya tidak merekomendasikan hal
ini karena ini sangat membuang waktu, dan anda harus menghapusnya, atau mengubahnya setiap
kali selesai mem-browse web.

Namun, jika anda ingin mengontrol cookie dengan cara ini –atau hanya ingin melihat apa yang ada
di file tersebut– ini merupakan langkah sederhana. Bergantung pada setup PC anda, browser yang
anda gunakan, dan versi browser, file ini bisa diletakkan pada salah satu dari beberapa
direktori; jadi anda harus mencari terlebih dahulu.

Untuk mencari cookies.txt, gunakan fasilitas pencarian computer anda. Klik find pada menu start,
lalu klik Files atau Folders. Anda akan melihat kotak dialog find. lalu masukkan kata cookies.txt,
dan klik find now atau tekan enter untuk mengetahui lokasi file cookies.txt anda bisa menghapus
atau menampilkan file dari dialog ini menggunakan menu klik kanan.

Blocking WebSite

sebuah tips untuk mengakali koneksi komputer kita agar tidak dapat membuka sebuah situs tertentu. Berbekal tips dari Mempercepat Propagasi saat pindah Hosting kita bisa bermain-main dengan script tersebut agar sebuah domain tidak dapat diakses. Caranya sama seperti tip Mempercepat Propagasi saat pindah Hosting kita tinggal membentrokan saja domain dengan servernya.

1. Buka run lalu ketik:

wordpad C:\WINDOWS\system32\drivers\etc\hosts

2. Pada tampilan dapat kita modifikasi domain dengan IP servernya dengan cara dibentrokan. Misalnya anda akan memblock stsn-nci.ac.id maka lakukan cara berikut:

ip domain

xx.xxx.xxx.xxx stsn-nci.ac.id

nilai xx.xx.xx.xx adalah berupa IP anda bisa bentrokan dengan IP server yang ada.

3. Cara memperoleh IP servernya cukup mudah.Masuk CMD dari run lalu ketik:

ping sebuahdomain.com (terserah atau sembarang domain aktif yang ada). Nanti akan muncul IP dari domain tersebut.

4. Setelah ketemu IPnya masukan seperti tip diatas.misalnya:
222.165.255.245 stsn-nci.ac.id

lalu save, karena IP dengan domainya tidak sama maka akan muncul error dari server tujuan 222.165.255.245 ketika stsn-nci.ac.id di ketikan di browser.

Trik ini hanya akan berjalan di komputer yang sudah kita modifikasi atau ke server yang sudah kita modifikasi. Cukup mudah bukan gunakan untuk hal yang baik jangan menyusahkan orang lain.

source: http://Blog.benidiktus.info