GAG SERU!!!

enaknya googling ah..

mang apa enaknya maenan google??

jangan salah..
kita bisa dapet informasi dari mbah google. dari mulai A sampe Z ada di situ. kalo boleh aku bilang, google tuh gudangnya ilmu. seperti kata pepatah.
kejarlah ilmu sampe ke rumah mbah google. hahahaha..

kenapa?? terlalu banyak yang keluar?? hasilnya melenceng dari yang diharapkan??

waduh, kalo itu bukan simbahnya yang salah. tapi kamunya yang terlalu umum ngasih keywordnya.

yang khusus?? mang mau cari apa??

yaudah nih aku kasih bocoran. ni mantra buat nyari artikel atawa tulisan yang bener-bener klop ma yang kamu cari.

inurl:keyword
itu buat nyari web yang di URL-nya ada keyword yang kamu cari.
contoh:
inurl:pemalang-cyber

filetype:keyword
itu buat nyari file dengan extensi keyword yang kamu cari.
contoh:
filetype:mp3

site:keyword
itu buat nyari situs yang domainnya mengandung keyword yang kamu cari.
contoh:
site:go.id

+keyword1 +keyword2 -keyword3
itu buat nyari situs yang ada keyword1 ma keyword2 tapi gak pake keyword3. kalo tanpa + nanti yang dicari keyword1 atau keyword2. jadi hasil yang keluar bakal banyak.
contoh:
+pemalang +cyber -sex

“keyword1 keyword2 keyword3″
itu buat nyari beberapa kata tanpa diputus. maksudnya cari kalimat didalem tanda petik itu.
contoh:
“newbie pemalang cyber”

itu mungkin sekilas tentang keyword di google. yang laen bisa baca disini

moga aja bermanfaat.

langsung ah..

malem ini iseng aja ke warnet sekalian download-download CMS baru buat dimodif di localhost. di warnet daerahku gak begitu ketat banget kaya di daerah laen. di daerah laen mungkin gak bisa sembarang install software, kudu izin ma ops nya.. ya kan??

dengan fasilitas yang seperti ini, bikin tanduk dikepala keluar sedikit demi sedikit.

yaps.. sniffing others network..

maksudnya apa??

maksudnya ngintip jaringan laen biar kita bisa tau apa yang mereka buka dan inputan apa yang mereka masukkan.
udah kebayang kan?? gimana kalo mereka buka www.facebook.com dan mereka login tanpa mereka tau kalo kita lagi ngintip apa yang mereka lakuin. hwekekekeke.. >:)

kita bisa dapet apa yang namanya username, password dan site yang dikunjungi. keren kan?? ga juga.. soalnya itu cuman berlaku di jaringan LAN aja. kasarannya itu cuman di satu warnet aja.

nih baru aja dapet account facebook punya anak SMA.

aku cari email yang didaftarin. dia pake gmail. aku coba masukin password yang dia pake di facebook. hasilnya??

LOGGED IN!!!

what a dumb girl.. she used 1 password for all her accounts.. :-s

untung aku orangnya baek hati. jadi ga aku ganti tuh password. cuman aku peringatin aja. kasian juga sih..

apa??

caranya??

tunggu di episode selanjutnya..
ni download dah selesai..

hwekekekeke..

selain hal diatas, mereka juga sering kali melakukan pengrusakan terhadap web dalam negeri. Mereka tidak pandang bulu. Teman atau lawan yang penting bisa dikenal. Itu bener-bener salah dan jauh dari prinsip seorang hacker sejati. Mereka tidak tahu seberapa rumitnya membangun sebuah website dan mengisinya selama berhari-hari, berminggu-minggu, berbulan-bulan atau bahkan bertahun-tahun. Mereka bahkan tidak tahu cara untuk bertahan karena yang mereka pelajari adalah hanya tehnik menyerang.

hargailah usaha para webmaster yang telah meluangkan waktu mereka untuk memajukan IT di negara kita yang tercinta

Dua ledakan bom mengguncang Jakarta, jumat (17/7) pagi tadi. Masing-masing di hotel JW Marriott dan Ritz Carlton Jakarta menewaskan sembilan orang. Pukul 07.40 dua hotel mewah yakni JW Marriott dan Ritz Carlton dibom, dan hingga berita diturunkan pukul 11.30 polisi menyatakan 9 tewas dan 52 orang terluka dan dirawat di rumah sakit Medistra, MMC dan RS Pertamina Jakarta. Dari sejumlah korban, 17 diantaranya adalah warga negara asing (WNA).

Kejadian ledakan yang terjadi di JW Marriott dan Ritz Carlton hampir bersamaan dengan selisih waktu 2 menit. Ledakan pertama terjadi pada pukul 07.40 di hotel JW Marriott dan selang 2 menit terjadi ledakan di Ritz Carlton. Kedua hotel tersebut berlokasi berdekatan. Akibat ledakan tersebut lantai hancur dan penghuni hotel langsung berhamburan keluar. Selain itu pecahan kaca juga hancur hingga puluhan meter dari hotel.

Gila!! Maksudnya apa ya? Kenapa mereka (pelaku bom) tega menghancurkan negara sendiri (menurut saya pribadi) yang sedang mulai memperbaiki dan membangun negara ini. Apa mereka pikir mudah mengkontrol, mengawasi, mengatur seluruh daerah yang ada di negara ini?

Mungkin mayoritas orang bakal berpikir bahwa itu adalah sebuah gerakan orang-orang Islam. Tapi saya pribadi mengecam hal itu. Itu bukan orang Islam yang benar2 menganut ajaran Islam yang sesungguhnya. Itu adalah sebuah aksi yang hanya merugikan orang yang tidak bersalah. Itu adalah bentuk protes yang tidak pada tempatnya. ANARKI!!! Itu adalah para teroris yang tidak beragama.

Mari kita berdoa dan merenung sejenak untuk keamanan dan lancarnya pembangunan di negara kita tercinta.
INDONESIA.

Hal ini dikatakan Keisuke Kamata, deputy director JP-CERT dalam kunjungannya ke pusat monitoring trafik internet Indonesia (ID-SIRTII), senin kemarin.

Menurut IGN Mantra, Analis Senior Keamanan Jaringan dan Pemantau Trafik Internet ID-SIRTI, Japan CERT adalah salah satu organisasi pemerintah yang mengawasi internet dengan 700 sensor lebih tersebar di seluruh penjuru Negeri Sakura. “Mereka memonitor trafik internet dengan jumlah serangan lebih dari 2 juta per hari, dan melakukan berbagai penelitian terhadap malware yang dikirim oleh para hacker dari seluruh penjuru dunia ke Jepang, dan memiliki pola serangan yang sangat berbeda dengan serangan internet di Indonesia,” ujarnya kepada detikINET pada hari selasa.

Sehingga wajar jika Kamata mengatakan, Indonesia ini sangat unik. Sebab, dengan hanya jumlah sensor 10 unit saja, jumlah serangan Indonesia mencapai 1 juta perhari. “Kebanyakan model serangan adalah SQL injection atau para hacker mencoba-coba untuk mengirim SQL injection yang akan mengganggu bila SQL injection berhasil di-inject ke dalam web sistem, yang berbeda dengan Jepang yang kebanyakan serangannya adalah malicious ware (malware) dan distributed denial of service (DDOS).”

pertama.. cari file php yang terdapat celah bug / hole SQLi misalnya hole tersebut ada pada: news_detail.php?id_news= itu berarti bug terdapat pada file news_detail.php dan string code bug pada file tersebut ada pada id_news .

Disitu ditemukan bahwa id_news ada pada line 50 untuk menambal lobang tersebut… kita tambahkan filter diatas line tersebut… yaitu line 49 untuk memfilter agar cuma angka saja yg bisa diinputkan di id_news:

if (!preg_match(“/^[0-9]+$/”, $id_news)){ echo “pesan anda“; exit; }

filter agar tidak ada nilai minus diinput id_news:

if ($id_news < 0){ echo "pesan anda“; exit; }

filter pembatasan length input pada id_news:

if (strlen($id_newst)>5){ echo “pesan anda“; exit; }

* untuk isi dari “pesan anda” bisa diganti dngn script yg laen, bisa dengan “alert” js (javascript) ataupun yg lain, terserah kreativitas anda… Thanks to: Yogyafree Community, Netheroes Community, xshadow, gblack, xymcrush, paman, indounderground, squall dan semua yang telah membantu dalam memberikan penjelasan tentang patch bug SQLi

berikut ceritanya..

tadi jam 3 pagi waktu gw online Yahoo! tau-tau ada yang add. awalnya mau gw reject tapi takut itu temen yang ganti ID akhirnya gw allow dah. ternyata dia member XCODE. awalnya dia tanya “punya software buat hack Facebook ga?”. dari bahasa dia, aku agak “ngeh” juga kalo dia pengen bisa jadi hacker. cuman dia ga tau mulai darimana. yah.. seperti para master bilang. “belajar merangkak dulu sebelum belajar lari”. gw sampein pesan itu ke dia (itu juga pesan dari master XCODE) wkwkwkwk. trus dia nanya mulai dari mana? yah.. gw jawab atas apa yang gw pelajari. w3schools“. ada yang bilang, “cari tau dulu kesukaan seorang cewek yang kita suka sebelum kita nembak dia”. YAP!!! kita kudu belajar cari tau sedikit demi sedikit sebelum kita belajar yang lebih jauh. kenapa?? karena menurut gw hacker itu bukan masalah dia bisa ngehack, deface, bobol bank, nyuri Credit Card orang, ngrusak web. tapi hacker tu orang yang bener-bener jenius. dia membuat sebuah tools dengan otaknya sendiri, membuat script dengan otaknya sendiri, mencari bugs dengan otaknya sendiri. hacker bukan orang yang melakukan kegiatan dia dengan bantuan tools orang lain. hacker tau bagaimana sebuah website dibuat, bagaimana sebuah server dibangun, bagaimana membaca berbagai script, bagaimana mengamankan dan menutup sebuah bugs. gw bener-bener ngerasa aneh. kenapa hacker dianggap penjahat? apa karena hacker lebih pintar dari Pemerintah saat ini? apa karena hacker yang suka masuk ke “rumah” orang tanpa permisi? bagi gw hacker masuk kedalem “rumah” orang lain trus dia mau deface, atau mau patching, atau cuman lewat itu urusan dia. toh itu juga kesalahan si “empunya rumah” yang ga niat “renovasi rumahnya”. bayangkan kalo ga ada mereka. si admin web cuman duduk santai tapi digaji ma perusahaan yang webnya dia jaga. enak banget.. gw juga mau kalo gitu. hacker ga digaji. hacker melakukan semua itu demi kemajuan IT didunia secara gratis. hacker bekerja secara invisible alias sembunyi. ga pernah muncul ke permukaan. itulah kenapa komunitas mereka akrab dinamakan komunitas Underground. hacker bukan perusak. hacker adalah otak. hacker ibarat orang yang setiap 1 hari sekali cuman dikasih minum 1 tetes air. ngerasa haus. haus akan ilmu. haus akan pengetahuan. haus untuk mencari sesuatu yang baru, menciptakan sesuatu yang baru, SENSASIONAL.

siapapun hacker yang membaca blog ini, gw angkat topi untuk kalian. hitam atau putih bukan masalah. itu cuman warna. bukan pengetahuan kalian. pengetahuan kalianlah yang orang-orang butuhkan.

**this article dedicated to all hackers in the world.**

regards
pemalang-cyber

Berikut fakta tentang Roy Suryo yang dibenarkan dari beberapa sumber.

1. Roy Suryo (RS) sang pakar gadungan telematika, mengunjungi Tukul Arwana di acara Empat Mata bersama orang beken lainnya seperti Vena Melinda, Sarah Azhari, Christian Sugiono dan pacarnya istrinya Titi Kamal. Hadir juga seorang Hacker bernama Arief Nurhidayat.
Dalam sesi itu mereka membahas hal yang berbau internet. Berikut petikan mereka tentang internet:

Vena Melinda :
Saya mempunyai anak berumur 12 tahun yang sudah sering buka internet disekolahnya. Dengan UU-ITE membantu saya menjaga anak saya supaya tidak membuka hal-hal yang ga benar

Sarah Azhari :
Saya ga peduli gambar porno yang beredar di internet, tapi saya sangat terganggu jika ada komentar-komentar yang mengikutinya. Saya juga punya anak, bagaimana kalau dia melihat gambar saya dengan komentarnya yang kebanyakan ga bener

Christian :
Kalau saya ga masalah gambar editan Titi yang porno diposting di forum. Biarkan para photographer amatir ini menunjukkan kreasinya. Tapi jika disertai dengan kata-kata atau gosip yang ga bener, baru saya akan bertindak untuk menuntut. Mumpung ada UU-ITE.

Roy Suryo :
ga usahlah ngurusi Hacker, cracker dan beberapa Blogger negatif.
Sepertinya sudah melunak yah..

Arief :
Hacker adalah orang yang masuk ke rumah orang lain yang bukan miliknya. Entah dia melanjutkan aksinya dengan yang lain, atau meninggalkan pesan ataupun cuman sekedar masuk saja itu urusan mereka.

Dalam acara itu juga ada demo dari Arief dalam memasuki sebuah PDA yang bluetooth-nya terbuka dan Beliau mengambil gambar dari PDA tersebut. Kemudian tiba-tiba saja sang pakar gadungan maju ke depan dan berbicara.. “Saya juga bisa mengambil dari PDA-nya mas Arief.” lalu menambahkan.. “Sesama guru dan ilmu dilarang saling mengganggu.” Sambil tertawa-tawa. Lucunya adalah jawaban dari mas Arief.. “Tapi beda interest!” sepertinya beliau tidak mau disamakan dengan sang pakar GADUNGAN.

Dari petikan RS “Sesama guru dan ilmu dilarang saling mengganggu.” seakan-akan dia ingin disamakan dengan mas Arief yang notabene-nya seorang Hacker. Tapi kenapa diawal dia mengeluarkan statement “..ga usahlah ngurusi Hacker, cracker dan beberapa Blogger negatif..
Sepertinya sudah melunak yah..”?? Apa karena dia ingin dianggap sejajar dengan Arief?? Sedangkan kemampuan RS saja sama sekali tidak pantas dikatakan sebagai Pakar IT.

2. RS bukan dosen UGM Yogyakarta. Yang benar adalah pengajar tamu di Program-D3 Komunikasi UGM, mengajar fotografi. Terminologi dosen tamu ini sangat umum di UGM, terutama di Program-D3.

3. Status kepegawaian RS adalah PND/dosen di Institut Seni Indonesia Jurusan Seni Media Rekam. Para koleganya juga menganggap RS “tidak ada” karena dia sangat tidak aktif di ISI. Bahkan dalam banyak publikasi, dia seakan-akan “menyembunyikan” statusnya sebagai dosen ISI.

4. RS sempat sekolah di Program-S2 fakultas kedokteran UGM (kalau tidak salah program Promosi Kesehatan). Tidak pernah menyelesaikan studi S2 ini. RS masuk ke S2 FK UGM hanya karena sang ayah yang dosen di FK UGM. Tidak lebih.

5. Sewaktu orang marak membahas masalah Y2K dulu, RS diminta oleh Bank BPD DIY untuk membenahi TI disana. Tapi hasilnya NOL BESAR. Ternyata RS hanya bisa berkomentar di media. Tetapi disaat diminta untuk terjun langsung ke lapangan, hasilnya???

6. Bila sedang menjadi pembicara seminar, dia paling sering minta softcopy kepada pembicara lain. Hingga suatu saat dia akan mencomotnya untuk “dijual” ke seminar yang lain. Untuk itu, kepada para pakar yang kebetulan mengisi seminar bersama RS, jangan sekali-kali memberikan softcopy materi presentasi anda kalau tidak mau kecolongan.

7. Disaat menganalisa foto bekas sayatan di (maaf) payudara Manohara Odelia Pinot, RS menyebarluaskan foto tersebut kepada media. “kita akan segera laporkan. Harus ada tindakan hukum kepada Roy. Katanya ahli, tapi kok begitu. Memperlihatkan gambar-gambar itu ke media”. ujar Farhat disela mendampingi Manohara di Badan Reserse dan Kriminal (BARESKRIM) Mabes Polri Jakarta. Sementara itu RS hanya berkomentar “Itu omongan seorang pengacara yang nggak mengerti hukum. Seorang Caleg yang gagal. Saya ini bukan orang bodoh”. Menurut saya kebodohan RS ada pada jawaban dia yang sangat intelektual.

Yang jadi pertanyaan saya paling utama adalah..
Siapa yang pertama kali menyebut dan memberikan title pakar kepada RS??
Mungkinkah para media bisa berhenti memberikan title pakar kepada si RS ini?
Apa jadinya IT Indonesia jika harus diatur oleh orang seperti RS?

Need your comments and please click this link below to say NO to ROY SURYO.

KLIK LINK INI UNTUK TOLAK ROY SURYO

Trus kita ngapain?
Nih.. Gak sabar banget siy.. :-p

1. Googling pake keywords (ato bisa disebut dengan “dork”) : /login.asp

2. Bakal ada ribuan ato jutaan. Tinggal test salah satu aja.. Hwekekeke.. Cara testnya?

3. Cari dan buka halaman login admin.

4. Masukin di username: admin password: ‘OR’
(tulis ‘OR’ persis seperti yang kamu liat.. Termasuk single quote nya)

5. Click tombol Login

6. Kalo incorrect password, kamu cari aja ndiri.. Kan masih ada 60%.. Hehehehehe..

Ni contoh:

http://sier-pier.com/login.asp

http://database.deptan.go.id/afsis/systems/login.asp

http://www.toto.co.id/login.asp

NB: Jangan dirusak!! Ni cuman untuk pengetahuan saja. Hargai kerja keras mereka yang bikin web tersebut.

Ciao..