Sabtu, 19 Desember 2009

Rabu, 16 Desember 2009

membuat filesharing menggunakan SAMBA

Setelah lama vakum menulis, kali ini semangat menulis hadir lagi ketika harus berusaha menjauh dari "dia". nah kali ini yang lagi pengen saya tuliskan mengenai samba yang sebelumnya sudah saya tuliskan di webnya foss-id-Jember Linux. sama saja hanya sedikit modivikasi untuk memperjelas paparan dari penggunaan samba. Okey langsung saja Untuk menginstal samba di linux desktop kita harus login sebagai root, bisa masuk melalui terminal console dengan tatacara sebagai berikut:
armature@armaturedeb:~$ su
password:
armaturedeb:~#/home/armature#

Kemudian Install sambanya, caranya:

armaturedeb:~#apt-get install samba
armaturedeb:~#apt-get install smbclient smbfs

kalau ada yang menggunakan Ubuntu/Edubuntu/Kubuntu atau buntu2 yang lain dapat menggunakan perintah sudo

sudo apt-get install mc
sudo apt-get install smbclient smbfs

terus tunggu sampai proses complleted. Kalau sudah selesai, sambanya dapat kita konfigurasikan dengan membuka file

/etc/samba/smb.conf caranya dapat menggunakan Midnight Commander

armaturedeb:~# sudo mcedit/etc/samba/smb.conf

atau dengan gedit

armaturedeb:~# sudo gedit/etc/samba/smb.conf

Nah dari pembukaan konfigurasi samba akan keluar script default dari konfigurasi standar samba tersebut, langsung saya tuliskan konfigurasi settingannya sadja ya, biar gak mbulet.

sebelumnya file smb.conf ketika dibuka, maka akan banyak tulisan yang muncul disitu (default) dari samba. hal yang harus kita cari agar file sharing di samba dapat diakses client kita cari settingan securiti-nya, kita jadikan security=share.

Nah dibawah ini konfigurasi samba untuk peletakan filesharing agar dapat diakses client:

===================Share Definition==========================

[homes]
comment = Home Directories
browseable = yes

[data]
comment = inilah tempatnya data
path = /home/armature
browseable = yes
read only = yes
guest = ok
writable = yes
create mask = 0777
directory mask = 0777

[printers]
comment = ini printernya
path = /tmp
browseable = yes
public = yes
printable = yes
writable = yes
create mode= 0777
veto = *.inf/ *.exe/ *.vbs

--------------------------------------------------

path = adalah lokasi direktori / file yang akan kita sharing

browseable= merupakan konfigurasi agar file dapat di jelajah oleh client

writable= pengaturan untuk mengijinkan client mengakses file sharing

veto = memberikan batasan kepada client agar tidak dapat memasukkan file yang dilarang ekstensinya.

mungkin hanya itu yang dapat saya tulis untuk malam ini, untuk kritikan dan masukan dan perbaikan sangat saya harapkan barangkali terdapat kekeliruan, namanya juga manusia tempatnya salah dan lupa, Okey??

"ikatlah ilmu dengan mengetiknya"

google hacking

Anda mengenal google kan..??? sebuah mesin pencari canggih yang sangat membantu kita dalam melakukan pencarian informasi APAPUN di dunia maya. tidak perlu basa-basi saya langsung saja contohkan beberapa trik menggunakan google untuk kegiatan hacking:

Hal pertama dari yang harus di ketahui adalah Google Query Operators
Query operator ini berfungsi kasar sebagai filtering search nya google menjadi lebih spesifik berdasarkan query yang kita inginkan, masing masing query memiliki fungsi sendiri sendiri. berikut keterangan dan contong nya….

site
memfilter berdasarkan domain yang ada
contoh: site:google.com fox —> akan mencari kata fox di situs google.com

intitle
Memfilter dokumen yang memiliki title yang spesifik
contoh: intitle:fox fire —> akan mencari semua site yang ada kata fox dan didalamnya terdapat teks fire

allintitle
Memfilter dokumen untuk mencari intitle intile
contoh: allintitle:fox fire —> akan mencari semua site yang memiliki title fox dan yang memiliki title fire atau = intitle:fox intitle:fire

inurl
Memfilter pencarian dengan url yang spesifik
contoh: inurl:fox fire —> akan mencari kata fire di website yang url nya terdapat fox

allinurl
Sama dengan Allintitle (hanya ini url)

filetype, ext
Memfilter pencarian untuk dokumen yang spesifik
contoh: filetype:pdf fire —> akan mencari file PDF yang didalamnya terdapat kata fire

contoh keren: filetype:doc skripsi IT

numrange
Memfilter dokumen berdasarkan range tertentu
contoh: numrange:1-100 fire —> akan mencari range 1-100 yang terdapat kata fire

link
Memfilter site site yang memiliki link terhadap site tertentu
contoh: link:www.google.com —> akan mencari site site mana aja yang memiliki links ke google.com

inanchor
Memfilter berdasarkan site description yang ada
contoh: inanchor:fire —> akan mencari web yang memiliki deskripsi fire

kira kira itulah query query google yang keren keren, sisanya ada sih, seperti:
/ * – + “” ( ya ini regular ekspression biasa kan, jadi ngga perlu di jelaskan lebih detail )

nah, dari situ, kia bisa kreasikan ke berbagai macam jenis query untuk memfilter sesuatu, bahkan ke sesuatu yang lebih dalam, misalnya file database……

Web Server
untuk mencari target dengan mudah dilakukan google dengan menggunakan sintaks berikut ini:
“Apache/1.3.28 Server at” intitle:index.of
–> Apache 1.3.28

“Apache/2.0 Server at” intitle:index.of
–> Apache 2.0

“Apache/* Server at” intitle:index.of
–> semua versi dari Apache

“Microsoft-IIS/4.0 Server at” intitle:index.of
–> Microsoft Internet Information Services 4.0

“Microsoft-IIS/5.0 Server at” intitle:index.of
–> Microsoft Internet Information Services 5.0

“Microsoft-IIS/6.0 Server at” intitle:index.of
–> Microsoft Internet Information Services 6.0

“Microsoft-IIS/* Server at” intitle:index.of
–> semua versi dari Microsoft Internet Information Services

“Oracle HTTP Server/* Server at” intitle:index.of
–> semua versi dari Oracle HTTP Server

“IBM _ HTTP _ Server/* * Server at” intitle:index.of
–> semua versi dari IBM HTTP Server

“Netscape/* Server at” intitle:index.of
–> semua versi dari Netscape Server

“Red Hat Secure/*” intitle:index.of
–> semua versi dari the Red Hat Secure server

“HP Apache-based Web Server/*” intitle:index.of
–> semua versi dari the HP server

Beberapa Bug pada Skripts dapat ditemukan google:
“Generated by phpSystem”
–> dapat menemukan operating system type and version, hardware configuration, logged users, open connections, free memory dan disk space, mount points

“This summary was generated by wwwstat”
–> web server statistics, system file structure

“These statistics were produced by getstats”
–>web server statistics, system file structure

“This report was generated by WebLog”
–>web server statistics, system file structure

intext:”Tobias Oetiker” “traffic analysis”
–>system performance statistics as MRTG charts, network configuration

intitle:”Apache::Status” (inurl:server-status | inurl:status.html | inurl:apache.html)
–>server version, operating system type, child process list,current connections

intitle:”ASP Stats Generator *.*” ”
–>ASP Stats

Generator” “2003-2004 weppos”
–>web server activity, lots of visitor information

intitle:”Multimon UPS status page”
–>UPS device performance statistics

intitle:”statistics of” “advanced web statistics”
–>web server statistics, visitor information

intitle:”System Statistics” +”System and Network Information Center”
–>system performance statistics as MRTG charts, hardware configuration, running services

intitle:”Usage Statistics for” “Generated by Webalizer”
–>web server statistics, visitor information, system file structure

intitle:”Web Server Statistics for ****”
–>web server statistics, visitor information

inurl:”/axs/ax-admin.pl” -script
–>web server statistics, visitor information

inurl:”/cricket/grapher.cgi”
–>MRTG charts of network interface performance

inurl:server-info “Apache Server Information”
–>web server version and configuration, operating system type, system file structure

“Output produced by SysWatch *”
–>operating system type and version, logged users, free memory and disk space, mount points, running processes,system logs

Error message queries
Salah satu kumpulan error message query, dapat ditemukan sehingga kita bisa mulai melakukan hacking pada tahap selanjutnya.

“A syntax error has occurred” filetype:ihtml
–>Informix database errors, berpotensial untuk mengambil function names, filenames, file structure information, pieces of SQL code and passwords

“Access denied for user” “Using password”
–>authorisation errors, berpotensial untuk mengambil user names, function names, file structure information and pieces of SQL code

“The script whose uid is ” “is not allowed to access”
–>access-related PHP errors, berpotensial untuk mengambil filenames, function names and file structure information

“ORA-00921: unexpected end of SQL command”
–>Oracle database errors, berpotensial untuk mengambil filenames, function names and file structure information

“error found handling the request” cocoon filetype:xml
–>Cocoon errors, berpotensial untuk mengambil Cocoon version information, filenames, function names and file structure information

“Invision Power Board Database Error”
–>Invision Power Board bulletin board errors, berpotensial untuk mengambil function names, filenames, file structure information and piece of SQL code

“Warning: mysql _ query()” “invalid query”
–>MySQL database errors, berpotensial untuk mengambil user names, function names, filenames and file structure information

“Error Message : Error loading required libraries.”
–>CGI script errors, berpotensial untuk mengambil information about operating system and program versions, user names, filenames and file structure information

“#mysql dump” filetype:sql
–>MySQL database errors, berpotensial untuk mengambil informasi database structure dan contents

Google queries untuk mencari lokasi passwords
kumpulan secara garis besar lokasi password sebuah sistem yang dapat diakses oleh google

“http://*:*@www”
site passwords for site, stored as the string

“http://username: password@www…” filetype:bak inurl:”htaccess|passwd|shadow|ht users”
file backups, berpotensial untuk mengambil user names and passwords

filetype:mdb inurl:”account|users|admin|administrators|passwd|password”
mdb files, berpotensial untuk mengambil password information

intitle:”Index of” pwd.db
pwd.db files, berpotensial untuk mengambil user names and encrypted passwords

inurl:admin inurl:backup intitle:index.of
directories whose names contain the words admin and backup

“Index of/” “Parent Directory” “WS _ FTP.ini” filetype:ini WS _ FTP PWD
WS_FTP configuration files, berpotensial untuk mengambil FTP server access passwords

ext:pwd inurl:(service|authors|administrators|users) “# -FrontPage-”
Terdapat Microsoft FrontPage passwords

filetype:sql (”passwd values ****” |”password values ****” | “pass values ****” )
Terdapat SQL code and passwords yang disimpan dalam a database

intitle:index.of trillian.ini
configuration files for the Trillian IM

eggdrop filetype:user
user configuration files for the Eggdrop ircbot

filetype:conf slapd.conf configuration files for OpenLDAP

inurl:”wvdial.conf” intext:”password” configuration files for WV Dial

ext:ini eudora.ini configuration files for the Eudora mail client

filetype:mdb inurl:users.mdb
Microsoft Access files, berpotensial untuk mengambil user account information

intext:”powered by Web Wiz Journal”
websites using Web Wiz Journal, which in its standard configuration allows access to the passwords file – just enter http:///journal/journal.mdb instead of the default http:///journal/

“Powered by DUclassified” -site:duware.com
“Powered by DUcalendar” -site:duware.com
“Powered by DUdirectory” -site:duware.com
“Powered by DUclassmate” -site:duware.com
“Powered by DUdownload” -site:duware.com
“Powered by DUpaypal” -site:duware.com
“Powered by DUforum” -site:duware.com
intitle:dupics inurl:(add.asp | default.asp |view.asp | voting.asp) -site:duware.com
websites yang menggunakan DUclassified, DUcalendar, DUdirectory, DUclassmate, DUdownload, DUpaypal, DUforum or DUpics applications, secara default memungkinkan kita untuk mengambil passwords file
– untuk DUclassified, just enter http:///duClassified/ _private/duclassified.mdb
atau http://
/duClassified/

intext:”BiTBOARD v2.0″ “BiTSHiFTERS Bulletin Board”
website yang menggunakan Bitboard2 bulletin board, secara default settings memungkinkan kita untuk mengambil passwords file to be obtained
– dengan cara http:///forum/admin/data _ passwd.dat
atau http://
/forum/forum.php

Mencari Dokumen khusus ?
filetype:xls inurl:”email.xls” email.xls
files, berpotensial untuk mengambil contact information

“phone * * *” “address *” “e-mail” intitle:”curriculum vitae”
CVs

“not for distribution”
confidential documents containing the confidential clause

buddylist.blt
AIM contacts list

intitle:index.of mystuff.xml
Trillian IM contacts list

filetype:ctt “msn”
MSN contacts list

filetype:QDF
QDF database files for the Quicken financial application

intitle:index.of finances.xls
finances.xls files, berpotensial untuk mengambil information on bank accounts, financial summaries and credit card numbers

intitle:”Index Of” -inurl:maillog maillog size maillog files, berpotensial untuk mengambil e-mail

“Network Vulnerability Assessment Report”
“Host Vulnerability Summary Report”
filetype:pdf “Assessment Report”
“This file was generated by Nessus”
reports for network security scans, penetration tests etc. On the Net

untuk lebih kreatifnya bisa di coba coba sendiri, okeh. Salam semangat pembelajaran untuk Crew.

reference:

  • http://johnny.ihackstuff.com – largest repository of data on Google hacking,
  • http://insecure.org/nmap/ – Nmap network scanner,
  • http://thc.org/thc-amap/ – amap network scanner.
  • http://www.myraffaell.com/- tools berbahaya di google

Senin, 16 November 2009

IT METAMORPHOSIS 2009


Hai sobat semuanya, IT METAMORPHOSIS I hadir di fakultas teknik universitas Jember. IT METAMORPHOSIS (ITM) merupakan sebuah kegiatan "pesantren kilat" untuk mengkaji aplikasi komputer, adapun untuk ITM1 salah satu jenis pelatihan yang diadakan pada acara ini adalah "Mengenal dan Menggunakan Linux Debian". untuk uraian detailnya bacalah artikel ini dari awal sambil meminum kopi agar fresh (bagi yang suka ngopi,hehehe).

Sajian materi yang akan dilaksanakan pada pelatihan Debian ini antara lain:
  • Instalasi Debian Linux untuk PC Desktop
  • Konfigurasi jaringan dan repositori
  • Instalasi aplikasi-aplikasi Linux baik mengambil dari repositori maupun aplikasi hasil donlotan
  • Menggunakan Debian untuk kehidupan sehari-hari (aplikasi OpenOffice dan multimedia)
  • Menginstall dan mengkonfigurasi file dan printer sharing
  • Minginstall dan mengkonfigurasi WebServer menggunakan Apache
tertarik untuk mengikuti pelatihan ini.....?????
ini dia persyaratannya :
  • Peserta adalah warga fakultas teknik UNEJ berbagai angkatan
  • Sehat Jasmani dan Rohani
  • membayar dana pendaftaran dan biaya peletihan sebesar (Rp. 80.000)
  • formulir pendaftaran dapat anda peroleh di Laboratorium Informatika fakultas teknik UNEJ
adapun fasilitas yang akan anda dapatkan nantinya adalah :
  • PIN kegiatan ITM 1
  • Modul pelatihan
  • BlockNone
  • Sertifikat
Teknik Pelaksanaan
  • Pendaftaran dibuka sampai dengan 1Desember 2009
  • Pelatihan akan dilaksanakan selama 1 bulan dengan 4x tatap muka (1x dalam seminggu)
  • jadwal akan disesuaikan dengan kesepakatan peserta dan tentor (lewat techmeeting 1 Des 2009 pukul 19.00 WIP)
  • Ada penilaian khusus sebagai bahan pertimbangan dan sebagai indikator keberhasilan yang akan dicantumkan pada Sertifikat
  • aturan dan syarat lain akan diumumkan lebih lanjut.

adapun jenis pelatihan lainnya adalah pelatihan pemrograman bahasa Delphi dan Pelatihan Desain Grafis.

untuk informasi silahkan hubungi:
fathur (Hp: 085749247005)
doddy (Hp: 085649373223)
atau datang langsung ke Lab. Informatika F.teknik UNEJ

Senin, 26 Oktober 2009

Menggunakan Driver Checker


Software Pengelola Windows Drivers. Driver Checker memungkinkan Anda untuk dengan mudah mendeteksi dan update terbaru driver untuk seluruh perangkat hardware. Ia juga dapat membuat cadangan yang ada driver dan mengembalikan driver dalam hal yang diperlukan untuk menginstal ulang atau upgrade sistem operasi Anda. Driver Checker memberikan mudah digunakan melalui antarmuka yang hanya beberapa klik Anda bisa membuat pekerjaan sepenuhnya dilakukan dengan mudah.

Fitur Utama dan Keuntungan Driver Checker:
Starightfoward-intuitif dan antarmuka
- PC yang lebih baik dan peningkatan kinerja stabilitas
- Akses ke-driver database terbesar dalam industri
- Continous-update terbaru untuk driver pabrikan
- Kirim-update driver yang tidak tersedia dalam versi berikutnya
-Update secara otomatis dan menjaga driver ini: Driver Printer, USB Driver, Sound / Audio Drivers, Vista Driver, Bluetooth Drivers, Mouse Drivers, Keyboard Drivers, RAID Driver, Driver Scanner, Video Drivers, Modem Driver, Network Driver, Linksys Drivers, Webcam driver, Grafik Driver, VGA Driver & Other Windows Drivers!

(original from mr.fanns)

Minggu, 25 Oktober 2009

hacking facebook

Assalamu'alaikum.....
Dari judulnya sudah bikin merinding, padahal isinya biasa-biasa saja. Kita memulai ini dengan "kenalan" sama Browser Mozilla firefox

Mozilla firefox adalah penjelajah internet multiplatform yang dikembangkan oleh yayasan firfox, dalam mozilla ini disediakan fitur-fitur tambahan yang dapat digunakan untuk memaksimalkan kerja browser yang dinamakan add-ons, nah pada artikel ini akan dibahas salah satu add-ons yang dapat digunakan untuk meng-grab (download keseluruhan) album foto yang ada di facebook. kita gunakan FACEPAD . Langkah2nya sebagai berikut:

1. Karena penulis lagi berpuasa jadi ya tanpa makanan, minuman dan rokok.

2.Buka mozilla firefox (penulis menggunakan versi firefox 3.5.2)

3. Masukkan alamat site :https://addons.mozilla.org/en-US/firefox/search?q=facepad&cat=all ==>digunakan untuk mendownload add-ons facepad

4. Setelah masuk halaman tersebut kemudian klik add to firefox yang ada pada pojok kanan bawah halaman, maka secara otomatis facepad akan terdownload. Tinggal kita melakukan instalasi

5. Instalasi facepad.

instal facepad
tinggal klik install maka akan keluar dan tunggulah sampai complleted. setelah itu restart browser anda,,

Untuk menggunakan add-ons ini caranya kita login ke facebook kemudian cari target kita, saya menemukan target Riikaa Argi Agustin, kepada mbak Rika saya minta maaf sebesar2nya, akun facebook anda aman, ini hanya percobaan saja.TJ-HACK

pada photo profil kita klik kanan dan klik download album with facepad. maka akan keluar message box seperti ini:


TJ-HACK
message box ini menandakan bahwa foto yang ada di album tersebut sedang didownload. Jadi untuk mendownload foto melalui facebook kita tidak perlu membuka foto tersebut satu-persatu. dan hasilnya adalah:

TJ-HACK
lah luar biasa kan..???foto yang terdownload adalah foto yang ada pada direktori itu, kalau ingin mengambil foto keseluruhan kita tetap harus membuka kumpulan albumnya, kemudian download per album, tapi ingat teman2... artikel ini hanya sekedar wacana saja, jangan digunakan untuk perbuatan yang merugikan orang lain, jajaran TJ-HACK dan Penulis tidak bertanggung jawab apabila ada penyalahgunaan artikel ini.

Untuk mbak Rika, penulis bukan iseng hanya mengagumi keindahan tuhan yang ada pada dirimuw. thanks to Allah SWT beserta jajarannya, Muhammad SAW, TJ-HACK, mbak Rika, dan teman2 Cs-Warrior, tidak lupa juga kepada coro kakus (atas artikelnya)


"ikatlah ilmu dengan mengetiknya"

Nginstall Pidgin 2.6.2 Debian-Lenny

Hari Minggu nganggur... meebo pedot2an... ngetest pidgin dulu... ternyata blom diupdate,jadi ga bisa YM!, cuman bisa G-Talk ajah..bah..

Ternyata di debian-backport udah ada yg baru (2.6.2) testing dulu dah..
tambahkan ke

/etc/apt/sources.list

deb http://mirror.unej.ac.id/debian lenny-backports main contrib non-free

di update....

biasanya error masalah keyring aja, hajar aja dengan..

apt-get install debian-backports-keyring

buang paket pidgin yang lama

apt-get remove pidgin

Trus install lagi dengan tambahan flags -t lenny-backports

apt-get install -t lenny-backports pidgin

Udah.. Selesai..

guestX : lah cuman gitu aja mas??

ashadebi :Yoa....

(original from ashadebi)