Subscribe For Free Updates!

We'll not spam mate! We promise.

Oct 17, 2006

How To Hack Yahoo mail

Beberapa waktu yang lalu pihak Websense® Security LabsTM menerima laporan adanya serangan hacker terhadap pelanggan Yahoo! (phishing attack ) dimana users menerima pesan dari Yahoo! Instant Messenger(YM), yang mengajak users untuk mengclik website mereka.

Setelah di click , users akan di alihkan ke website lain yang hostingnya berada di United State (USA). Website ini menampilkan tampilan sharing photo di Yahoo yang membutuhkan nama user dan password untuk mengakses website itu. Sekali diisi nama dan password , maka user akan mendapat pesan error bahwa alamat email yang dimasukin tidak cocok. Disaat yang bersamaan informasi account user sudah terkirim ke websitenya hacker ini. berhati-hatilah terhadap trik ini. Jangan mudah percaya dengan informasi yang meminta login email anda dan perhatikan alamat url dari website yang di akses

Tampilan gambar website hacker itu :

Oct 11, 2006

Pencipta Startup sound di windows 95

Tahukah anda siapa pencipta musik startup(loading awal) untuk Windows 95 ? Hear it


Brian Eno.

Nama panjangnya adalah Brian Peter George St.John le Baptiste de la Salle Eno , lahir pada tanggal 5 Mei 1948 di Woodbridge, Suffolk - Inggris.

Sepuluh tahun yang lalu Microsoft menerima hasil penjualan sebesar $330 juta saat launching Windows 95 (untuk penjualan $3 per copy) dan terjual sekitar 110 juta copy . Brian Eno menerima jatah kecil dari Microsoft untuk rekaman Sound Startup tersebut dan mengaku menerima uang sekitar $35,000. lumayan katanya untuk sound sepanjang kurang lebih 3 1/4 detik .

Selain itu Brian Eno adalah seorang pemusik handal yang juga menggarap album2 nya U2 , Genesis , David boowie , dll.
Untuk mengenal lebih jauh siapakah Brian Eno ini silahkan baca link di bawah ini :

Oct 7, 2006

Puzzle Game

Bejewelled

Mari kita maen games Bejewelled ini ... Buat melepas suntuk di Office ... Btw ... awas lihat dulu ada pengawas anda di belakang meja anda ngga ... wakakaka



Oct 4, 2006

Mengenal kelemahan WIRELESS 802.11

Dalam mengungkapkan kelemahan security enkripsi WEP Key (Wired Equivalent Privacy) penggunaan berbagai macam tools yang sangat populer untuk menembus sistem keamanan wireless yang banyak bertebaran di internet yang dapat anda temukan diberbagai macam forum-forum luar negeri. untuk berhasil menembus sistem enkripsi 64bit dan sistem 128bit yang hanya membutuhkan waktu 10 hingga 15 menit.

Tools pengungkap kelemahan WEP enkripsi kebanyakan berjalan diatas sistem operasi Linux dan tools-tols tersebut sudah ada yang bisa berjalan di atas windows namun beberapa tools dengan terlebih dahulu mengcompilenya agar bisa berjalan di windows.Tools lain yang ikut berperan dalam mengungkapkan kelemahan jaringan diantaranya software yang mampu menganalisa serta memonitor jaringan wireless tanpa terlebih dahulu masuk ke dalam jaringan. Software-software ini biasanya hanya mendukung beberapa jenis card tertentu dengan jenis chipset tertentu.

Tools tersebut diantaranya Airopeek, Airmagnet, Linkferret, CommView for Wifi.Dengan tools tersebut featurenya mampu memonitor jaringan wireless tanpa perlu terhubung atau menjadi client resmi dari Access Point, juga feature tools tersebut mampu menganalisa atau memonitor jaringan walaupun jaringan tersebut telah menerapkan sistem menitoring jaringan wireless walaupun jaringan wireless tersebut sudah dilengkapi dengan security WEP/Wpa/Tkip, bahkan yang lebih gila lagi sebagian tools tersebut mampu melakukan attack seperti Daniel of Service, Man and the midle attack,ARP Spoofing Attack, Deauthentication Attack, EAPOL Logoff attack, Deauthentication Flood Attack. Tools-tools tersebut bagaikan dua mata pisau artinya tergantung niat orang yang menggunakannya, apakah digunakan untuk mengungkap kelemahan security jaringan ataukah mau menjadi seorang hacker yang merusak?.


Gambar AiroPeek sedang Meng-Capture

Gambar LinkFerret sedang Meng-Capture

Gambar Airopeek sedang memetakan Jaringan

Tools tersebut memiliki feature seperti menampilkan Mac address yang sedang aktif,SSID, kekuatan signal, size distribution, statistik size distribution, membuat log, channel, protokol yang sedang dipakai dan yang lebih gila lagi kita dapat memetakan suatu jaringan dengan client-clientnya. Seperti tampak pada gambar di atas, Pemetaan ini akan memudahkan membaca/menganalisa jaringan.Tools tersebut memampukan untuk melihat aktivitas paket-paket AP dan client seperti sedang browsing, melihat ARP Table, melihat paket-paket yang lewat.

Tools-tools tersebut juga memampukan untuk melakukan berbagai jenis serangan seperti Deniel of service seperti tools CommView for Wifi dengan melakukan penyusupan seolah-olah menjadi client yang resmi dengan melakukan spoofing ARP Table dengan cara menyiarkan paket permintaan ARP yang mengumumkan alamat IP dan Mac destinasi sehingga AP mengembalikan paket balasan dari ARP yang dispoofing tersebut dan disitulah kelemahan yang utama yang mana nanti kita bahas dalam mengungkapkan kelemahan security WPA/TKIP.

Kadang kita sebagai admin berpikir ahhhhh….pasti aman menggunakan jenis enkripsi ini, baik yang 64bit,128bit dan yang lebih lagi 256 bit. Ingat !!! kalau anda seorang admin janganlah suka berpikir bahwa diluar sana gak ada yang bisa menembus system wireless ini, itulah kesalahan utama admin yang arogan yang menganggap orang disekitarnya awam atau lebih parah lagi admin menganggap dirinya lebih dan orang lainnya tidak (contohnya kejadian situs KPU yang dijebol), padahal sistem jaringan dengan security 64bit, 128bit, 256bit dengan sangat mudahnya ditembus yang hanya membutuhkan waktu tidak lebih daripada 15 menit.

WEP bukanlah sebuah algoritma keamanan, namun WEP didisain untuk melindungi data-data dari penyerang yang mampu mencari celah kemanan WEP itu sendiri ,yang akan mengungkap rahasia WEP tersebut, yang artinya juga WEP hanya memastikan bahwa anda sedikit aman. WEP di desaign untuk memperbaiki ketidakamanan pada transmisi wireless,yang begitu pula dengan yang wired. “WEP membuat data-data anda akan sama amannya jika data tersebut ada pada jaringan wired ethernet yang tidak anda enkripsi” jadi WEP didesain untuk memberi keamanan yang setara dengan wired network pada pengguna kabel.

Mengapa jenis security ini masih juga bisa ditembus ? disinilah kita harus mengerti apa sebenarnya WEP Key itu, sistem security ini adalah yang merupakan sistem security yang paling mudah untuk di hack dan ditembus. Hal ini saya sudah jelaskan di bab terdahulu karena WEP Key bersifat statik dan dalam prosesnya key rahasia yang dibagi pakai dan diberikan oleh pengguna pada pemancar pengirim dengan 24bit Initialization Vector (IVs), WEP menginput hasil daftar key kedalam generator angka random sehingga menghasilkan stream key yang sama dengan panjang payload frame ditambah 32bit Integrity check Value (ICV). WEP mencakup IVs yang bersih sampai beberapa byte yang pertama pada bagian frame. Nah dengan hanya 24 bit itulah WEP akhirnya menggunakan IVs yang sama untuk paket data yang berbeda.

Berikut Gambar-gambar hasil capture bagaimana cara menembus system keamanan enkripsi WEP 64bit/128bit atau WPA/TKIP

Menemukan WEP Key Rahasia 128 BIT

Menemukan WEP Key Rahasia 64 BIT

Menemukan WEP Key Rahasia64 BIT

Menemukan WEP Key Rahasia 128 BIT


Menemukan WPA/TKIP Rahasia

Untuk itulah anda harus berhati-hati dalam menerapkan system keamanan wireless anda. buatlah kebijakan-kebijakan yang sangat sulit untuk seorang hacker menembus system jaringan kemanan anda. dan tulisan ini dibuat untuk membuka wawasan mengenai system keamanan wireless anda.


penulis:

Lisal Faisal