Beberapa Perintah di CMD

  • net view

menampilkan user yang sedang login

  • net use

Menghubungkan atau memutus komputer Anda dari sumber daya bersama atau menampilkan informasi tentang koneksi Anda.

  • net user

menampilkan semua login pada user

  • net group

Menambah, menghapus, melihat, dan sebaliknya mengelola kelompok kerja jaringan.

  • net localgroup

Menambah, menghapus, melihat, dan sebaliknya mengelola kelompok jaringan.

Iklan

Enkripsi MD5

 

Dalam Kriptografi (ilmu dan seni untuk menjaga kerahasiaan berita), MD5 yang merupakan singkatan dari Message-Digest algortihm 5, adalah fungsi hash (prosedur terdefinisi atau fungsi matematika yang mengubah variabel dari suatu data yang berukuran besar menjadi lebih sederhana) kriptografik yang digunakan secara luas dengan hash value 128-bit. MD5 dimanfaatkan dalam berbagai aplikasi keamanan, dan umumnya digunakan untuk meguji integritas sebuah file.

Algoritma MD5Hash-hash MD5 sepanjang 128-bit (16-byte), yang dikenal juga sebagai ringkasan pesan, secara tipikal ditampilkan dalam bilangan heksadesimal 32-digit. Berikut ini merupakan contoh pesan ASCII sepanjang 43-byte sebagai masukan dan hash MD5 terkait:

MD5(“The quick brown fox jumps over the lazy dog”) = 9e107d9d372bb6826bd81d3542a419d6

Bahkan perubahan yang kecil pada pesan akan (dengan probabilitas lebih) menghasilkan hash yang benar-benar berbeda, misalnya pada kata “dog”, huruf d diganti menjadi c:

MD5(“The quick brown fox jumps over the lazy cog”) = 1055d3e698d289f2af8663725127bd4b

Hash dari panjang-nol ialah:

MD5(“”) = d41d8cd98f00b204e9800998ecf8427e

Sajian lengkap mengenai algoritma enkripsi MD5 dapat Anda simak di sinihttp://id.wikipedia.org/wiki/MD5

sumber : id.wikipedia.org Baca lebih lanjut

Add User dan Group Serta Hak Akses Pada OS

  • OS Windows

1.Add User dan Group

Membuat user account di komputer rumah merupakan sebuah keharusan karena dengan adanya user account Anda sebagai Administrator dapat dengan mudah mengorganisasi pengguna komputer. Apalagi jika komputer rumah merupakan komputer yang digunakan bersama-sama oleh seluruh anggota keluarga.

Membuat user account di Windows 7 sejatinya tidak jauh berbeda dengan membuatnya di Windows Xp atau Vista, tetapi memang ada beberapa posisi menu di control panel yang tidak sama sehingga sebagian orang akan kesulitan menemukan link yang benar.

Keberadaan user account tidak hanya memberikan kemudahan organisasi komputer, tetapi Anda dapat mengontrol penggunaan aplikasi sekaligus membatasi akses pengguna atas file dan folder di dalam komputer terutama apabila anak Anda belum paham benar dengan sistem komputer yang beresiko merusak file atau program.

Oke, kita langsung masuk ke cara membuat user account di Windows 7.

  • Klik tombol Start dan klik Control Panel.
  • Kemudian klik User Accounts and Family Safety.

1

Setelah halaman terbuka kembali, klik Add or remove user accounts. Baca lebih lanjut

John The Ripper

John the Ripper
John The Ripper adalah suatu cracker password yang cepat yang tersedia pada banyak platfom, antara lain UNIX, Windows, DOS, BeOS dan OpenVMS. Tujuan utama dari John The Ripper adalah untuk mendeteksi kelemahan password pada sistem UNIX (termasuk Linux). John The Ripper merupakan program yang dapat membantu administrator menentukan kelayakan suatu password. Namun John The Ripper juga digunakan oleh pihak-pihak yang tidak berkepentigan untuk mendapatkan password seorang user. Situs resmi John The Ripper berada di http://www.openwall.com/john.

instalasi John the Ripper pada windows dan saya akan membahas beberapa tipe dasar serangan dan hal-hal yang dapat Anda lakukan dengan John the Ripper. Artikel ini akan cukup panjang dan saya coba menjelaskan dengan bahasa ala kadarnya yang saya harap dapat dimengerti.

Sekarang mari kita mulai tutorial

– Download John the Ripper 1.7.0.1 (Windows – binaries, ZIP, 1360 KB) klik DISINI

Beberapa tips yg akan mempermudah saat menginstal John the Ripper pada windows Baca lebih lanjut

Beberapa Tool Yang Berkaitan Dengan Password

  • Brute Force

 Ada banyak aplikasi brute force authentication yang beredar diinternet, seperti XHydra dan Brutus. Brutus adalah sebuah tool yang berbasiskan GUI (Graphical User Interface) yang berfungsi sebagai pemecah login password menggunakan  teknik brute force. Aplikasi ini mendukung berbagai protokol login seperti HTTP, FTP, telnet, SMB, POP3 dan aplikasi lainnya yang membutuhkan proses authentikasi. Aplikasi ini mendukung dictionary (kamus data), yaitu kumpulan dari kata-kata yang akan digunakan Brutus.

Misalkan:
seorang client dengan alamat IP 192.168.56.1 dengan menggunakan operating system windows 7, mencoba mengakses server yang memiliki alamat IP 192.168.56.101 melalui protokol FTP dengan menggunakan tool Brutus. Maka koneksi yang dilakukan oleh client adalah: baca selengkapnya..!!

Beberapa Tools dalam Keamanan Jaringan

  • Tools untuk mengintip data yang mengalir mulai jaringan

Sniffer Paket, yang juga dikenal sebagai Network Analyzers atau Ethernet Sniffer ialah sebuah aplikasi yang dapat melihat lalu lintas data pada jaringan komputer. Dikarenakan data mengalir secara bolak-balik pada jaringan, aplikasi ini menangkap tiap-tiap paket dan kadang-kadang menguraikan isi dari RFC (Request for Comments) atau spesifikasi yang lain. Berdasarkan pada struktur jaringan (seperti hub atau switch), salah satu pihak dapat menyadap keseluruhan atau salah satu dari pembagian lalu lintas dari salah satu mesin di jaringan. Perangkat pengendali jaringan dapat pula diatur oleh aplikasi penyadap untuk bekerja dalam mode campur-aduk (promiscuous mode) untuk “mendengarkan” semuanya (umumnya pada jaringan kabel). baca selengkapnya

Beberapa Istilah Dalam Keamanan Jaringan

a. SQL Injection

SQL injection adalah jenis aksi hacking pada keamanan komputer di mana seorang penyerang bisa mendapatkan akses ke basis data di dalam sistem. SQL injection yaitu serangan yang mirip dengan serangan XSS dalam bahwa penyerang memanfaatkan aplikasi vektor dan juga dengan Common dalam serangan XSS. SQL injection exploits dan sejenisnya adalah hasil interfacing sebuah bahasa lewat informasi melalui bahasa lain . Dalam hal SQL injection, sebuah bahasa pemrograman seperti PHP atau Perl mengakses database melalui SQL query. Jika data yang diterima dari pengguna akhir yang dikirim langsung ke database dan tidak disaring dengan benar, maka yang penyerang dapat menyisipkan perintah SQL nya sebagai bagian dari input. Setelah dijalankan pada database, perintah ini dapat mengubah, menghapus, atau membeberkan data sensitif.Lebih parah lagi jika sampai ke sistem eksekusi kode akses yaitu mematikan database itu sendiri, sehingga tidak bisa memberi layanan kepada web server. user yang akan masuk ke halaman halaman yang terproteksi harus memasukan username dan password mereka , daftar password dan user tersebut tersimpan dalam sql server dengan nama table admin dengan field field diantaranya username dan password. Statement sql bukanlah bahasa pemrograman seperti pascal,Delphi atau visual basic , statemen sql biasanya digunakan bersama sama dengan bahasa pemrograman lain pada saat mengakses database , pada ilustrasi diatas , untuk mencocokan user yang login , maka digunakan statemen sql yang kurang lebih sebagai berikut Select * from admin where username = input_username And password = input_password Sebagai contoh apabila penulis sebagai administrator dengan username = administrator dan password = admin bermaksud login maka sql statemennya sebagai berikut Select * from admin where username = ‘administrator’ and Password = ‘admin’ Dapat dipastikan bahwa apabila field username terdapat record administrator dengan filed password terdapat admin penulis dapat melewati proteksi dan masuk kehalaman berikutnya ,akan tetapi apabila sebaliknya ,maka akan keluar pesan kesalahan yang kurang lebih isinya kita tidak bisa masuk ke halaman berikutnya , lalu bagaimana kalau penulis memasukan input ‘ or ‘’=’ pada username dan password , perhatikan
perubahan statemen sql berikut ini Select * from admin where username = ‘’ or ‘’ = ‘’ and Password = ‘’ or ‘’=’’ Logika OR menyebabkan statement membalikan nilai false jadi true sehingga kita bisa masuk sebagai user yang terdapat pada record pertama dalam table admin ( record pertama biasanya administrator) , dan bagaimana kalo kita hanya mengetahui username saja tapi passwordnya tidak , misalkan username = administrator , caranya cukup sederhana , pada text box tempat menginput username isi dengan “administrator’—“ sedangkan pada textbox password boleh diisi sembarang misalkan ‘ or ‘’=’ maka statement sql akan berubah menjadi Select * from admin where username = ‘ administrator ‘—“ And password = ‘’ or ‘’=’’ Tanda “—“ (dua tanda minus) di sql server berarti akhir dari statement sql sehingga perintah dibelakannya tidak dieksekusi lagi. Untuk web admin , bagaimana cara mencegahnya , jangan izinkan user menginput selain karakter a – z atau A – Z atau 0 – 9 , selain dari pada itu ditolak pada saat pengecekan. PENUTUP Cara pencegahan SQL INJECTION 1. Batasi panjang input box (jika memungkinkan), dengan cara membatasinya di kode program, jadi si cracker pemula akan bingung sejenak melihat input box nya gak bisa diinject dengan perintah yang panjang. 2. Filter input yang dimasukkan oleh user, terutama penggunaan tanda kutip tunggal (Input Validation). 3. Matikan atau sembunyikan pesan-pesan error yang keluar dari SQL Server yang berjalan. 4. Matikan fasilitas-fasilitas standar seperti Stored Procedures, Extended Stored Procedures jika memungkinkan. 5. Ubah “Startup and run SQL Server” menggunakan low privilege user di SQL Server Security tab. baca selengkapnya..!!