Komunitas jasakom (kayaknya lebih pantes dibilang moderator milis deh) berhasil mengadakan acara seminar murah meriah I bertajuk Hacking Attacking and Defense. Gimana ga murah meriah, dengan uang 20 ribu dah bisa ngikutin satu sesi acara, makanya dalam sebuah mail, S'to founder jasakom menyebutkan event tersebut sebagai tutor/seminar murah meriah.
Tapi jgn underestimate dulu, meskipun murah meriah tapi content acaranya ga kalah. t0m dari jasakom membawakan materi Metasploit (use at your own risk), mendemokan cara menggunakan metasploit dalam melakukan eksploit sistem dengan cara yang sangat mudah sampai menguasai sistem tersebut. Meskipun secara pribadi saya sendiri agak kecewa, soalnya yg diserang mesin Windows 2000 professional yg baru diinstall dan dilengkapi dengan antivirus NOD, saya sih berharap yg dijadiin attacking target Win2K3 dengan full maximum security :D, pengen tau gimana. but whatsoever, demonya berlangsung dengan sangat baik, salut untuk t0m.
Sesi kedua diisi oleh lirva-32 dari EcHo, presentasi mengenai Honeypot (Concept and Implementation). Pembawaan lirva-32 yg kocak abis bikin suasana jadi nyaman meskipun saya kurang nyambung sama penjelasannya tapi sedikit banyak ngertilah...:D
Sebelom acara dimulai, sempet mojok sama v____®_u_____5 dan Ki Lurah di Es Teler 77, ngobrol sebentar. Juga ketemu sama beberapa rekans jasakomers
Secara keseluruhan acara berjalan sangat baik, salut buat moderator/panitia acara yg dah mau kerjabakti bikin acara kek gini tujuan mulia mencerdaskan anak bangsa yg gak mau cerdas-cerdas he..he..he..
anyway, seminar yg sama bertajuk Security Awareness dan GoogleHacking bakalan digelar ditempat yg sama sabtu berikutnya, 2 Juni 2007. Duh, bisa dateng ga yach
credits to jasakom-perjuangan.
Tuesday, May 29, 2007
Wednesday, May 23, 2007
Internet Temporary Files
Hari gini masih pake IE...gile bener...
but seriously, saya termasuk penggemar IE.. sekarang aja gara-gara IE7 sering nyari gara-gara saya dah ga pake IE lagi, welcome to the mozilla world :). Tapi beberapa hal yg saya kangenin di IE ga ada di firefox (ada sih tapi ga semudah di IE), dimana salah satunya mau sedikit dibahas disini..
Tau ga apa yg sebenarnya terjadi ketika rekans surf disalah satu website belantara internet ?!, well.. first rekans request alamat... trus request file.. trus file tersebut didownload, ditaruh di cache kemudian ditampilkan di halaman browser istilahnya di render... selesai, nah keliatan dah informasi yang terdapat dalam website tersebut.
but wait the minute... ditaruh dicache dan ditampilkan?... yup, semua yang bersangkutan dgn halaman yg sedang dibuka sebenarnya didownload dan disimpan terlebih dahulu sbg cache. Get the idea ?!
Di IE, yg disebut cache adalah folder dgn nama Temporary Internet Files, kalo di Windows 2000 keatas ada di folder C:\Documents and Settings\[username]\Local Settings\Temporary Internet Files. File-file apa saja yang disimpan disana?, semua file yang dipergunakan dalam membangun suatu halaman baik gambar, sound/music, video, dll dan itu semua bisa diakses as easy as saying one two three...
Kalo rekan-rekan buka folder Temporary Internet Files tersebut, rekan-rekan bakalan liat ada kolom yg namanya Internet Address, nah itu alamat asal file tersebut. Copy file tersebut dan paste di sembarang folder, dapet deh file-nya. Jadi kalo rekan-rekan pernah masuk ke suatu situs lalu pengen copy gambar atau apapun yang ada disitus tersebut tapi nggak bisa karena situs-nya di protect... di IE hal tersebut bisa di akali dgn cara diatas, tinggal copy-paste dapet tuh file. Sayangnya di firefox cara tsb ga bisa digunakan, firefox menyimpan cache dgn cara berbeda... tapi jangan berkecil hati ada trik lain yg bisa digunakan
Pengguna firefox, anda bisa buka tab baru terus di kotak address ketikkan about:cache, pilih lihat cache di memory atau yang sudah disimpan di harddisk. Firefox bakalan menampilkan daftar file yang di cache, tinggal klik kanan diatas nama file yg ditampilin dalam bentuk link tersebut lalu pilih save link as...
Udah? tar dulu.. ada yg lebih penting dari itu. Pernah lihat situs yang memerlukan login username dan password?, trus kalo login, in some case, pada bagian user profile atau report situs tersebut menampilkan bukan cuma username tapi juga password.. pernah kan ?!. Salin semua file yg tipenya .htm, .html, .asp, .aspx, .php dari situs tersebut taruh disuatu folder kemudian gunakan notepad buka satu persatu file tersebut, buang semua tag html-nya dan kalo beruntung, rekans bisa sukses mendapatkan username dan password orang lain untuk suatu situs atau mungkin informasi "sampah" lain yang bisa jadi berharga untuk rekans. Ga penting?, secara nggak sengaja saya pernah mendapatkan informasi transaksi banking internet lengkap (nomor cc, username, password, jumlah tagihan, de el el) rupanya orang tersebut pernah melakukan internet banking di internet dan lupa (tidak tahu) untuk menghapus jejak via Temporary Internet Files-nya, jadi informasi tersebut dapat dengan mudah didapatkan..catet..simpan jadi file text..trus...ya dihapus donk tuh file... wakakakak takut tergoda berbuat jahat. Jadi untuk dapetin informasi spt itu sometimes ga perlu jadi hardcore hacker atau hardcore script kiddies...ha..ha..ha..
Yang saya sampaikan sih cuma cara dumb dan kalo hari ini masih bisa dilakukan pada suatu situs berarti developer website tersebut sangat ceroboh masalah keamanan
Sorry prends, ga ada yg aman di dunia komputer, especially when it comes to the net
but seriously, saya termasuk penggemar IE.. sekarang aja gara-gara IE7 sering nyari gara-gara saya dah ga pake IE lagi, welcome to the mozilla world :). Tapi beberapa hal yg saya kangenin di IE ga ada di firefox (ada sih tapi ga semudah di IE), dimana salah satunya mau sedikit dibahas disini..
Tau ga apa yg sebenarnya terjadi ketika rekans surf disalah satu website belantara internet ?!, well.. first rekans request alamat... trus request file.. trus file tersebut didownload, ditaruh di cache kemudian ditampilkan di halaman browser istilahnya di render... selesai, nah keliatan dah informasi yang terdapat dalam website tersebut.
but wait the minute... ditaruh dicache dan ditampilkan?... yup, semua yang bersangkutan dgn halaman yg sedang dibuka sebenarnya didownload dan disimpan terlebih dahulu sbg cache. Get the idea ?!
Di IE, yg disebut cache adalah folder dgn nama Temporary Internet Files, kalo di Windows 2000 keatas ada di folder C:\Documents and Settings\[username]\Local Settings\Temporary Internet Files. File-file apa saja yang disimpan disana?, semua file yang dipergunakan dalam membangun suatu halaman baik gambar, sound/music, video, dll dan itu semua bisa diakses as easy as saying one two three...
Kalo rekan-rekan buka folder Temporary Internet Files tersebut, rekan-rekan bakalan liat ada kolom yg namanya Internet Address, nah itu alamat asal file tersebut. Copy file tersebut dan paste di sembarang folder, dapet deh file-nya. Jadi kalo rekan-rekan pernah masuk ke suatu situs lalu pengen copy gambar atau apapun yang ada disitus tersebut tapi nggak bisa karena situs-nya di protect... di IE hal tersebut bisa di akali dgn cara diatas, tinggal copy-paste dapet tuh file. Sayangnya di firefox cara tsb ga bisa digunakan, firefox menyimpan cache dgn cara berbeda... tapi jangan berkecil hati ada trik lain yg bisa digunakan
Pengguna firefox, anda bisa buka tab baru terus di kotak address ketikkan about:cache, pilih lihat cache di memory atau yang sudah disimpan di harddisk. Firefox bakalan menampilkan daftar file yang di cache, tinggal klik kanan diatas nama file yg ditampilin dalam bentuk link tersebut lalu pilih save link as...
Udah? tar dulu.. ada yg lebih penting dari itu. Pernah lihat situs yang memerlukan login username dan password?, trus kalo login, in some case, pada bagian user profile atau report situs tersebut menampilkan bukan cuma username tapi juga password.. pernah kan ?!. Salin semua file yg tipenya .htm, .html, .asp, .aspx, .php dari situs tersebut taruh disuatu folder kemudian gunakan notepad buka satu persatu file tersebut, buang semua tag html-nya dan kalo beruntung, rekans bisa sukses mendapatkan username dan password orang lain untuk suatu situs atau mungkin informasi "sampah" lain yang bisa jadi berharga untuk rekans. Ga penting?, secara nggak sengaja saya pernah mendapatkan informasi transaksi banking internet lengkap (nomor cc, username, password, jumlah tagihan, de el el) rupanya orang tersebut pernah melakukan internet banking di internet dan lupa (tidak tahu) untuk menghapus jejak via Temporary Internet Files-nya, jadi informasi tersebut dapat dengan mudah didapatkan..catet..simpan jadi file text..trus...ya dihapus donk tuh file... wakakakak takut tergoda berbuat jahat. Jadi untuk dapetin informasi spt itu sometimes ga perlu jadi hardcore hacker atau hardcore script kiddies...ha..ha..ha..
Yang saya sampaikan sih cuma cara dumb dan kalo hari ini masih bisa dilakukan pada suatu situs berarti developer website tersebut sangat ceroboh masalah keamanan
Sorry prends, ga ada yg aman di dunia komputer, especially when it comes to the net
Subscribe to:
Posts (Atom)