CARA MENGINSTALL WINDOWS DENGAN FLASHDISK

Oke Mas Bro Postingan Kale ne Mengenai Teknik Install Menggunakan Flashdisk.

Langsung aja tidak usah basa-basi, kali ini penulis akan  membahas tentang Cara Install Windows XP dengan Flashdisk. Mungkin banyak teman-teman yang juga sudah memakainya, tapi mungkin banyak juga yang belum tahu. Tutorial Cara Install Windows XP dengan Flashdisk ini dijamin bisa 100%.
Mau tahu …?

Cara Install Windows XP dengan Flashdisk :

Siapkan Bahan-Bahannya:

• CD OS Windows XP
• Flashdisk kosong minimal 1 GB (hati-hati data yg ada di dalamnya akan terhapus)
•  File USB PREP8 + PeToUSB
• File Bootsect.exe, 
• Komputer lain yang memakai OS Windows XP dengan ruang kosong di Drive C minimal 1,5 Gb.

Nah DOWNLOAD DISNI  file yang di butuhkan di atas 
password Rar : boeimcyber

1. Tancapkan Flasdisk Kosong Anda ke USB Komputer
2. Extract File boeim.rar dan extract file MembuatFlashdiskBootableXP.rar Yang Telah Anda Download di Drive C Langsung
3. selanjutnya baca cara pengerjaanya di article yang sudah anda donlod td..
   
   semoga bermanfaat yaa...

TEKNIK SETTING KEAMANAN WIRELESS

 

Wireless network menawarkan kenyamanan karena karena tidak membutuhkan kabel yang terekadang sangat sulit untuk dipasang, namun kemudahan ini juga harus dibayar dengan permasalahan keamanan yang lebih kritis karena media udara merupakan media publik yang tidak bisa dikontrol. Bagaimana jaringan wireless melindungi dirinya dari masalah semacam ini ?

Bntuk menggunakan jaringan kabel, Anda harus menghubungkan kabel UTP ke dalam port hub/switch. Setelah terhubung, Anda langsung —.empunyai hak untuk mengirimkan ataupun menerima data melalui -ub/switch tersebut. Bagaimana bila ada orang asing yang membawa kabel UTP sendiri kemudian ia menghubungkan komputernya dengan hub/switch ? Yah, orang tersebut otomatis secara fisik sudah terhubung ke dalam jaringan Anda, ia bisa mengirimkan data ke semua komputer, ia bisa mengintip paket-paket data yang ada di dalam jaringan dlsb.

Pada jaringan kabel, Anda bisa berdalih “saya mempunyai peraturan yang sangat ketat sehingga tidak semua orang bisa memasukkan kabel ke dalam switch”. Anda mungkin benar walaupun saya tidak yakin sama sekali, ‘.alu bagaimana dengan koneksi wireless ? Bagaimana koneksi wireless mengamankan data yang lalu-lalang di udara ? Bisakah Anda menjaga data yang ada di udara agar tidak dicuri ?

Keamanan jaringan wireless mengalami perjalanan yang cukup panjang dan melelahkan, mengalami serangan-serangan dari para ahli dan hacker yang. memaksa standarisasi keamanan yang digunakan saat itu masuk ke dalam neraka. Pada bagian ini saya akan memberikan Anda sedikit pelajaran sejarah perjalanan keamanan yang ada pada jaringan wireless yang dimulai dengan 802.11 Standard.

802.11 Standard

Pada bagian ini, Anda akan melihat cerita kegagalan yang dilakukan oleh standarisasi keamanan awal yang memalukan. Memalukan karena metode pengamanan yang dinamakan sebagai WEP (Wired Equivalent Privacy) mengharapkan standarisasi keamanan yang setara dengan kabel.

Kenyataannya, setinggi apapun keamanan wireless, tidak akan mampu menyaingi level keamanan kabel. Sebagai contoh, adalah tidak mungkin mencegah usaha sniffing yang dilakukan oleh hacker karena media udara yang tidak bisa di ikat dan diajak kerjasama. Wireless juga mempunyai permasalahan serangan yang tidak bisa dipecahkan yaitu interfrensi. Hacker bisa membuat jaringan wireless Anda tidak bisa bekerja tanpa ada yang mampu mencegahnya. Inil dunia wireless bung !

WEP bukanlah algoritma enkripsi.

Banyak yang mengira bahwa WEP adalah sebuah algoritma, pada kenyataanya WEP memang bertanggung jawab terhadap keamanan yang ada pada jaringan wireless namun WEP bu­kanlah algoritma enkripsi ! WEP menggunakan algoritma en­kripsi RC4 yang juga digunakan oleh protokol https.

Algoritma ini terkenal sederhana dan mudah diimplementasikan karena tidak membutuhkan perhitungan yang berat sehingga tidak membutuhkan hardware yang terlalu canggih.

Standarisasi awal keamanan wireless 802.11 ini menentukan bahwa untuk bisa bergabung ke dalam jaringan AP, sebelum Anda diperbolehkan  mengirim dan menerima data melalui AP, terdapat 2 pintu yang harus dilalui yaitu Authentication dan Association. Standarisasi 802.11 menggunakan 2 jenis authentication yaitu:

1. Open System Authentication
2. SharedKey Authentication (WEP)

1. Open System Authentication

Pada open system authentication, bisa dikatakan tidak ada authentication yang terjadi karena AP akan selalu memberikan jawaban”OK, masuk aja teman. Anggap seperti rumah sendiri”.

Setelah client melalui proses Open System authentication dan Association, client sudah diperbolehkan mengirimkan data melalui AP namun tidak seperti perkiraan Anda, data yang dikirimkan tidak serta merta akan dilanjutkan oleh AP ke dalam jaringannya.

Bila level keamanan WEP diaktifkan, maka data-data yang dikirimkan oleh Client haruslah dienkripsi dengan WEP Key. Bila ternyata setting WEP Key di client berbeda dengan Setting WEP Key di AP maka AP tidak akan mengenal data yang dikirimkan oleh client yang mengakibatkan data tersebut akan di buang ke tong sampah.

Jadi walaupun client diijinkan untuk mengirim data, namun data tersebut tetap tidak akan bisa melalui jaringan AP bila WEP Key antara Client dan AP ternyata tidak sama.

2. Shared Key Authentication (WEP)

Berbeda dengan Open System Authentication, Shared Key Authentication memaksa client untuk mengetahui terlebih dahulu kode rahasia/passphare sebelum mengijinkannya terkoneksi dengan AP. Idenya adalah mengurangi data sampah.

“Jika Anda tidak mengetahui WEP Key, toh akan sia-sia saja Anda saya ijinkan masuk jadi lebih baik saya cegah dulu di pintu depan”, demikian kira-kira pikir AP.

Pada proses Authentication ini, Shared Key akan “meminjam” WEP Key yang digunakan pada proses enkripsi WEP untuk melakukan pengecekan awal. Karena Shared Key Authentication “meminjam” key yang digunakan oleh level keamanan WEP, Anda harus mengaktifkan WEP untuk menggunakan Shared Key Authentication.

Untuk menghindari aksi sniffing, pengecekan WEP Key pada proses shared key authentication dilakukan dengan metode Challenge and Response sehingga tidak ada proses transfer password/WEP Key di dalam kabel (lihat box”Bagaimana Challenge dan Response Bekerja).

Bagaimana Chalienge dan Response Bekerja

Salah satu cara yang sangat disukai oleh hacker untuk mendapatkan username dan password adalah dengan mengintip di kabel jaringan. Username dan password yang dikirim melalui kabel sangat mudah untuk didapatkan tanpa perlu melakukan penyerangan secara langsung ke komputer korban.

Proses enkripsi terhadap password terbukti tidak efektif melawan aksi para hacker yang bisa melakukan proses dekripsi karena alasan kelemahan dari algoritma enkripsi selain itu masih banyak cara lain yang bisa digunakan oleh hacker. Untuk itu, para insinyur merancang suatu metode dimana password tidak lagi dikirim melalui kabel jaringan sehingga hasil yang di “intip” oleh hacker trunjadi tidak berguna.

Metode yang dinamakan Challenge and Response ini menggantikan pengiriman password dengan pertanyaan yang harus dijawab berdasarkan password yang diketahui. Prosesnya sebagai berikut:

1. Client meminta i jin kepada server untuk melakukan koneksi
2. Server akan mengirimkan sebuah string yang dibuat secara acak dan mengirimkannya kepada client. Server berkata kepada client”OK client, saya memberikan Anda sebuah string/nilai yang harus Anda enkripsikan dengan password Anda. Setelah dienkripsil an dengan password Anda, kirimkanlah jawabannya ke saya”
3. Client akan melakukan enkripsi antara string/nilai yang diberikan oleh server dengan password yang diketahuinya. Hasil enkripsi ini kemudian dikirimkan kembali ke server
4. Server akan melakukan proses dekripsi dan membandingkan hasilnya. Bila hasil dekripsi dari client menghasilkan string/nilai yang sama dengan string/nilai yang dikirimkan oleh server, berarti client mengetahui password yang benar.

TEKNIK HACKING MENJEBOL PASSWORD WEBSITE, EMAIL & JARINGAN LAINNYA MENGGUNAKAN PROGRAM CAIN & ABEL

Cain & Abel adalah pemulihan password utilitas yang dapat memudahkan untuk pemulihan  berbagai jenis password jaringan, cracking password terenkripsi menggunakan Dictionary, Brute-Force dan serangan Kriptoanalisis, rekaman percakapan VoIP, mebongkar decoding password, mengungkapkan kotak password, mengungkap password cache . dan menganalisis protokol routing  Ini mencakup beberapa aspek keamanan / hadir  juga kelemahan dalam standar protokol, metode otentikasi dan mekanisme caching, tujuan utamanya adalah pemulihan  password dan kredensial dari berbagai sumber, namun juga beberapa “non standard” utilitas untuk Microsoft pengguna Windows.

 Cain & Abel telah dikembangkan dengan harapan bahwa itu akan berguna bagi administrator jaringan, guru, konsultan keamanan / profesional, staf forensik, vendor keamanan perangkat lunak, penetration tester profesional dan orang lain yang berencana untuk menggunakannya untuk alasan etis. Penulis tidak akan membantu atau mendukung aktivitas ilegal dilakukan dengan program ini.

Jadi penulis  memperingatkan bahwa ada kemungkinan bahwa Anda akan menyebabkan kerusakan dan / atau kehilangan data menggunakan software ini dan apapun yang Anda lakukan penulis tidak bertanggung jawab atas kerusakan atau hilangnya data. Bacalah Perjanjian Lisensi termasuk dalam program sebelum menggunakannya. Versi terbaru lebih cepat dan berisi banyak fitur baru seperti ARP (Arp Poison Routing) yang memungkinkan sniffing di LAN diaktifkan dan melakukan serangan yang tersembunyi. Sniffer dalam versi ini juga dapat menganalisa protokol terenkripsi seperti SSH-1 dan HTTPS, dan berisi filter untuk menangkap mandat dari berbagai mekanisme otentikasi.

Versi baru ini juga memonitor protokol routing yang kapal otentikasi dan extractors rute dan brute force cracker untuk semua algoritma phising umum dan untuk otentikasi yang lebih  spesifik, password , serangan kriptanalisis, Decoder password dan beberapa utilitas tidak begitu umum yang terkait dengan jaringan dan sistem keamanan.

Catatan : Sebelum meng-Install program Cain & Abel ini sebaiknya Anda me-nonaktifkan program Anti Viursnya, karena Anti vurs akan menganggap program Cain & Abel ini adalah sebuah virus. . Hal ini disebut ‘positif palsu’. Yang positif palsu Istilah digunakan ketika perangkat lunak antivirus salah mengklasifikasikan file (ofensif) berbahaya sebagai virus. Deteksi yang salah mungkin karena heuristik atau ke virus signature tidak benar dalam database. [Masalah serupa dapat terjadi dengan antitrojan atau perangkat lunak antispyware.] Untuk menginstall program Cain & Abel sebaiknya Anda Disable Program Anti Viursnya!! Agar proses penginstalannya berjalan lacar dan program tidak dianggap virus positif palsu??? Oce bro...

Oklah sebelum memulai aksi ne...ini ane kasih program chain able dan article cara penggunaanya...

silahkan DOWNLOAD DISINI MASBRO
password RAR : boeimcyber

Semoga bermanfaat mass broo,, ^_^

CARA MEMBUAT VIRUS MACRO MENGGUNAKAN MICROSOFT WORD

 esemenehh x ne ane maw coba jadi virus maker masbroo..wkakwkwakw..

mana taw ntr bisa di cari orang untuk buat virus..hehehe..

oklah langsung aja ne massbroo..ane kasih tutornya langsung..

Virus macro merupakan virus yang dibuat dalam bahasa pemrograman visual basic macro di Microsoft Office. Kita ambil contoh, virus macro Word.

CARA MEMBUAT VIRUS MACRO

1. Buka Ms.Word (hanya contoh)
2. buka tools > Macro> Visual Basic Editor

Gambar 1. Langkah Menujur Macro Visual Basic Editor

3.  Akan muncul gambar di bawah

Gambar 2. Layout Macro Visual Basic Editor

4.  Lalu kita ketikkan source virus nya pada kotak putih diatas dan akan tampak gambar seperti dibawah ini.

Gambar 3. Layout Source Code Virus Macro

Sekarang muncul pertanyaan! Source yang bagaimana yang harus diketik???
Tenang, Penulis dah siapkan kok sourcenya. Makan neh source code!

 nahhh mass broo untuk lebih lengkapnya downlod articlenya di sini ya..

  SELAMAT MENCOBA MAS BROOOOOOOOOOOOOOOO!!!!

mencari kelemahan website menggunakan Acunetix Web Vulnerability Scanner

keamaan web memang sangat penting untuk menjamin kelangsungan website kita agar tetap online dan banyak di kunjungi oleh orang lain, namun tidak menutup kemungkinan website anda akan di susupi hacker atau orang-orang iseng alias lamer yang hanya sekedar test ilmu atau memang bermaksud jahat dengan cara-cara dan tingkat kemampuan yang mereka miliki.
Nah itulah sebabnya keamanan website kita sangat penting di perhatikan agar terhindar dari serangan atau deface untuk kebaikan kita.
banyak cara yang dapat kita lakukan untuk audit website kita jika kita memang tidak punya basic ke ilmuan untuk mengamankan secara manual.

salah satunya dapat kita lakukan menggunakan software yang akan kita bahas pada session ini yaitu menggunakan acunetix Web Vulnerability Scanner.
software ini dapat kita coba offline maupun online, pada kesempatan kali ini kita akan coba pada posisi offline karena software ini sangat mudah di gunakan untuk kita yang awam dengan testing security web.

1. pertama anda dapat mendowload softwarenya DISINI
   Password Rar : boeimcyber
2. selanjutnya anda jalankan software acunetix ini kemudian klik File ==>> New

3. klik webscanner

4. Masukkan URL atau alamat web yang akan anda scan di kolom Start URL

5. Pilih paket profile yang ingin anda jalankan pada kolom profile, sebaiknya anda pilih default saja karena semua paket akan di jalankan
6. kemudian klik start di sebelah kanan kolom profile untuk menjalankan scanner.
7. saya coba testing scan website joomla dengan profile blind_injection di localhost saya dengan path http://www.localhost/joomlax/
berikut skrinsut hasilnya:

pada lingkaran bulat sebelah kiri menunjukkan hasil scan terhadap website joomla, sedangkan pada lingkaran sebelah kanan menunjukkan informasi scan dan tingkat vulnerability (kerapuhan) website yang di temukan hasil scan software ini.
8. pada testing blind_injection di temukan 2 notifikasi yang menyatakan ada bagian yang cukup berbahaya/vulnerable (lihat bagian lingkaran sebelah kiri) , anda tinggal arahkan kursor anda kebagian tersebut. secara otomatis di bagian sebelah kanan (lingkaran sebelah kanan) terdapat penjelasan deskripsi dari vulnerable itu dan cara menangani nya yang sudah di persiapkan oleh tim acunetix.

 Semoga Bermanfaat..
:)

Hack Komputer Orang Dengan YM!

 pernah gak terpikir untuk masok ke data2 komputer orang,.?
gak pernah..? mati aja udah lo...wkwakawkakwkwa...
just kidding bro..namanya juga belajar2...
ok lahh kali ne ane share kan dikit pengalaman ane masok ke data komputer orang tanpa sepengetahuan dya..ahahahha
lanngsung aja ..
Langkah pertama..modal-nya kita harus tahu IP target yang ingin kita serang terlebih dahulu, dengan cara:

1. login YM
2. Ajak target untuk PM an
3. Paksa target terima file kamu..entah kirim apa kek..foto atau data apa aja (buat ngulur waktu)

kalau target sudah terpancing...lakukan Langkah kedua:

1.Klik start, lanjutkan dengan mengklik RUn
2. Ketik 'cmd' (tidak pakai tanda petik) akhiri dengan OK
3. Langkah selanjutnya, ketik : 'Netstat -an' (tidak pakai tanda petik) lanjutkan dengan OK
4. nanti akan muncul banyak keterangan di command prompt kamu...

lalu cari tanda 5050 <,sebelum tanda ini, tertulis angka beberapa digit...itulah IP target yg saat ini sedang menerima file pancingan dari kamu tadi.

Ip dah dapat...tinggal eksekusi nih: Halaman Command Promt jangan di tutup dulu.

Untuk eksekusi..neh dibutuhkan keberuntungan jika anda ingin mengintip file yang disimpan target di komputernya. Hehe...hehe...ketawa terus..awali dengan senyum yah..biar berhasil bro. Yo'i, kalau dah dapat...masih di halaman command promt kamu tadi:

1. ketik : ''net use: h \\ (Ip target)\shareddocs'' <

Kalau anda berhasil ..maka akan ada keterangan share docs succes..(Kalau sukses...silahkan anda buka drive anda di My Computer..maka akan ada tambahan drive baru..itu adalah drive dari komputer target. Karna anda telah terhubung dengan komputer target, jadi silahkan intip semua file yang tersimpan di komputernya..tentu semua tersedia dikomputer anda skrg...mau hapus..silahkan..mau nambah silahkan..mau nitip Virus..monggo...hehe.dah dikuasai kok..)

Catatan: Kalau keterangan error..maka sebenarnya target memasang security yang cukup,jadi silahkan pikirkan cara lain.


Keberuntungan adalah awal dari keberhasilan...iya kali? soalnya kalau gk beruntung..gmn mau sukses...hhehwhehe


Selamat mencoba deh.
semoga bermanfaat..

Aman kan Wordpress anda dengan hide admin page

okelah ane akan postingkan penemuan ane  tadi di mbah google,..
jalan2 kerumah mbah google..eh rupanya ada trik yang bagus ne..
ya ane curi aja lah..wakawkwakwakw
:)
langsung aja ke pokok pembahasannya..

Buka wp-login.php , trus coaps sourcenya ke notepad
replace semua kata “wp-login.php” (tanpa tanda kutip) dengan nama file yang “boeim.php” ..nama dapat terserah ya... replace semua script yang udah di ubah tadi ke wp-login php terus save

Next step, rename wp-login.php tadi dengan nama yang ente pilihkan tadi misalnya boeim.php .

kalo udah
coba cek ..http://webkamu.com/wp-admin pasti hasilnya 404 not found hahaha klo begitu kita udah berhasil...

akses panel admin ente dengan file login yang telah ente modif namanya sebelumnya ...

http://webkamu.com/boeim.php

coba login... berhasil bukan ?
sekarang coba logout ..
error ..
lalu cara untuk mengatasinya silahkan ente Buka folder “wp-admin” lalu buka admin-header.php, fine “wp_logout_url()” perhatikan source line di bawah ini

Code:

$links[15] = ‘| <a href=”‘ . wp_logout_url() . ‘” title=”‘ . __(‘Log Out’) . ‘”>’ . __(‘Log Out’) . ‘</a>’;

nah, ganti wp_logout_url() menjadi variable php seperti $kampret, ato $indonesia, ato terserah lo dah, kalo disini,
di sini kt bikin contoh nya $indonesia

nah diatas line terserbut kamu tambain dah,

Code:

$indonesia = wp_logout_url();

$indonesia = preg_replace(“/wp-login.php/”, “mct.php”, $indonesia);

sekarang coba kamu login..

heheh
sumber nya : fasthacker