Rabu, 09 Oktober 2013

Memanen Password Di Jaringan Lokal dengan dsniff

             Baru mulai tertarik mengenai masalah Keamanan ..Semester ini saya belajar tentang Keamanan informasi(Komputer).Dan kemaren dapat tugas mengenai Tools2 pada seranangan komputer .Dan Yang saya pilih adalah tentang sniffing,berikut adalah cara cepat (kurang lebih 15 sampai 30 menit )memanen password dengan menggunakan teknik yang sangat awam :ethernet sniffing.Tentunya akan dibahas juga cara cara pendeteksian dan pemberantasannya.
             Komunikasi ethernet pada dasarnya adalah komunikasi tipe"siaran"(broadcast).Paket paket ethernet dari mesin yang satu sebetulnya dilihat oleh setiap komputer yang tergantung dalam suatu jaringan lokal.Paket paket ini dibuat jika alamat MAC -nya tidak cocok dengan alamat node tujuan .Nah ,dengan menggunakan software-software 'network sniffer',paket paket ethernet(beserta isinya)yang melewati kartu ethernet tertentu tidak dibuang begitu saja,melainkan dianalisa.Banyak kegunaan sniffing,tapi disini saya hanya membahas sniffing password dengan menggunkan program paten karangan DUG SONG yakni dsniff.

Sabtu, 28 September 2013

SOCIAL ENGINEERING

Kasus Social Engineering di Facebook

Social Engineering 
Suatu pendekatan sosial yang digunakan bagi pelaku untuk memperoleh informasi penting dari manusia.seperti yang diketahui manusia adalah salah satu faktor yang lemah dalam menyimpan sebuah informasi,meski sistem memiliki tingkat keamanan yang canggih.Apabila manusia terkait dengan sistem yang  tidak mampu mengamankan informasi.maka kecanggihan akan sia sia saja.Begitu juga terhadap pencurian  berbagai informasi  yang bisa dipelajari dari Facebook sebagai sosial media networking.
Facebook
Facebook adalah sosial media yang yang paling banyak digunakan di dunia .Sebagai sosial media ini dapat menghubungkan kita keorang lain yang belum kita kenal sebelumnya.Sosial media sekarang sungguh menelanjangi kehidupan manusia.baik itu hubungan sosial,psikologi keluargahubungan saudara,kesukaan dan sebagainya.Facebook(sosial media)membuat kita tidak mengenal lingkungan sekitar ,kita lebih mengenal orang di facebook yang belum kita kenal dari pada orang sekitar kita,baik itu tetangga dan sebagainya.
Contoh kejadian social Engineering di Facebook

Pembajakan account Facebook
Penulis menceritakan kejadian yang sebenarnya dengan mengganti nama korban dengan  Afdhal.Afdhal bekerja sebagai kepsek di Kota PKU.Dia menyadari facebooknya dibajak ketika pagi hari ketika dia mencoba untuk login.Ternyata login facebooknya dikunci karena passwordnya dirubah.

Apa yang terjadi?
Pelaku mengetahui karakteristik dari Afdhal ,mulai dari tempat kerja,kehidupan rumah tangga,kondisi keluarga,siapa yang menjadi teman facebook yang akan menjadi korban.Lalu pelaku membuat skenario berdasarkan orang orang yang menjadi teman pada facebook tersebut,disesuaikan dengan latarbelakang Afdhal dan teman itu tadi.Diantaranya:
-Pelaku mengaku sebagai fulan meminjam uang kepada saudara afdhal yang kaya dan baik kepada afdhal selama ini.Fulan mengaku dalam keadaan  kesusahan saat ini dengan alasan anak nya mesuk rumah sakit .Dari mana info itu didapatkan????tentu saja dari status yang ada di masing masing korban.
-pelaku mengontak partner kerja afdal yang dekat selama ini dst.
Dengan fakta diatas dapat disimpulkan :
-pasword facebook afdhal sangat mudah di tebak
-Pasword facebook sama dengan pasword emailnya,sehingga kalau salah satu diketahui ,yang lai diketahui juga.
-Anggota keluarga terlalu terbuka mengenai masalah keluarga di status statusnya.

Penculikan anak melalui Facebook
Seperti dilaporkan oleh berbagi pihak pada februari 2010.Komisi Pelindungan Anak menerima laporan sebanyak 36 kasus penculikan melalui Facebook.Kenapa ini bisa terjadi???Pelaku yang menjadi teman korban mencoba mempelajari sifat sifat orang terkait dengan pelaku terutama mereka yang begitu mudah menceritakan tentang kehidupan pribadi ,tingkah laku serta hal terkait yang menjadi sumber data bagi pelaku.
Mulai dari kehidupan keluarga ,hasrat ingin duperhatikan ,ingin didengarkan ,ingin mendapatkan solusi disaat kebimbangan dsb,sehingga celah tersebut dapat terbauka dengan mudah.
Beberapa hal berikut yang mungkin bisa menjadi hikmah dari kelemahan korban dan anggota terkait yang menggunakan facebook:
-Anggota keluarga terlalu terbuka dalam menyampaikan masalah keluarga.
-pelaku memanfaatkan unsur kebutuhan psilogi korban.
-korban yang umumnya masih remaja  atau anak anak masih memiliki benteng pertahanan yang kuat terhadap  stategi yang dilakukan oleh pelaku.

SOLUSI
Dari  kasus yang diangkat diatas ,berikut ini beberapa solusi yang bisa digunakan :
-tutup persahabatan hanya untuk yang betul betul dikenal
-tutup informasi pribadi untuk kalangan umum seperti email ,handphone,teman2 yang bergabung dengan anda.
-Bedakan pasword email dan pasword facebook
-Hindari membuka link pancingan yang bisa diam diam menginstal program yang tidak diinginkan
-hindari menceritakan keadaan yang sifatnya menelanjangi khidupan pribadi kedunia maya.

Jumat, 21 September 2012

Cara kerja web

Assalamulaikum  rekan rekan yang  sedang berselancar di dunia maya.Kalian pernah berpikir bagaiman sebuah situs web  yang kalian cari dapat muncul dan tampil sehingga kalian dapat mengaksesnya.Disini saya akan menjelaskan  sedikit tentang bagaimana cra kerja web  itu. cekodot..^^

Untuk mengakses sebuah browser diperlukan
1.User
2.Url
3.web browser
4.HTTP
5.TCP/IP
6.Web server

Berikut gambar skema  cara kerja web

Cara kerjanya sebagai berikut
User/pengguna yang akan mengakses website  berupa URL,melalui  Web server,kemudian Web browser  tersebut mengirim permintaan  berupa HTTP request kepada  web server melalui TCP/IP kemudian  Web server memberikan  web file  yang direquest jika ada.
Web file  yang telah diberikan tidak langsung  ditampilkan  .namun  web srever memberikan  respon kembali ke web browser melalui HTTP respon melewati TCP/IP  yang kemudian  ditema oleh web browser yang dikirim kepada kita sebagai user  berupa display .dan siap kita pakai...sekian 

Sabtu, 04 Agustus 2012

contoh kejahatan dunia maya

Macam macam  kejahatan dunia maya.

1.cyber espionage
    adalah  bentuk kejahatan dengan memasuki jaringan komputer pihak atau  negara lain untuk memata matai negara tersebut.tujuannya untuk mengumpulkan data dat negara tersebut.yang biasanya  saingan bisnis suatu negara atau perusahaan yang menyimpan datanya dalam suatu sistem yang bersambung dalam jarinagn komputer.

2.Carding
  adalah kejahatan dengan menggunakan kartu kredit(atm) dengan cara mengambil data korbannya dan dimanipulasi atau diambil  untuk jadi  kartu kredit milik nya.Sehingga dia bisa membuka atau mengambil uang si korban tanpa di ketahui  korban tersebut.

3.Cyberstalking
   kejahatan ini  dengan mengganggu atau melecehkan  korban misalnya  dengan email dan itu dilakukan dengan berisi teror yang berulang ulang.

4.Thiefware
   adalah bertujuan untuk mengarahkan pengunjung ke situs lain yang mereka kehendaki dan biasanya kesitus yang aneh aneh semisal  situs yang menampilkan gambar yang aneh dan sebagainya yang kadang kala diisikan virus.

5.key logger
  melalui ini key logger dapat mencatat semua aktifitas yang kita lakukan  dikomputer dan mengirimnya ke komputer server yang membuat malware tersebut. dan selanjutnya akan  di manipulasi atau di curi oleh orang itu.

6.Adware
  biasa nya berupa iklan yang dimasukkan secara tersembunyi  dan tampil tiba tiba sesaat kita mengklik sesuatu disebuah situs  itu.,dan ini biasanya  disisipkan  di link download pada sebagian blog.

7.Homepage Hijacking
   ini cukup mengganti alamat home page pada default  browser dan tidak dapat diubah  walaupun kita sudah mengubahnya  berulang ulang.

8.Cracking
  pembajakan account  milik orang lain ,pembajakan situs web probing dan menyebarkan  virus sehingga  melumpuhkan terget.cara kerjanya ialah dengan mengubah suatu karakteristik  dan properti sebuah program sehingga  dapat digunakn  dan disebarkan sesuaka hati secara legal.

9.DoS (Denial of Service)
 yaitu  dengan cara melumpuhkan  komputer target dengan menyebarka virus sehingga  membuat   komputer targert menjadi rusak  atau hank .

10.ilegal content
 merupakan  kejahatan yang dilakukan dengan memasukkan data atau informasi  ke internet tenytang suatu hal yang tidak benar ,tidak etis ,dan dapat dianggap melanggar hukum atau mengganggu ketertiban umum seperti  penyebaran pornografi.


sumber:
http://yosuamargom.wordpress.com/2011/03/21/tugas-cybercrime/
http://elmolya.blogspot.com/2011/03/contoh-kasus-cybercrime-kejahatan-dunia.html
dan lain lain..




Rabu, 20 Juni 2012

Skin Pack Untuk windows seven

udah bosan dengan tampilan windows anda....
Coba download skin pack ini  untuk ngerubah tampilan windows anda dengan aplikasi yang super super keren ini.....
 
Skin Pack  windows 8

Kamis, 07 Juni 2012

NARUTO SHIPUDEN UPDATE


Naruto Shipuden episode terbaru telah keluar ,,episode 266..
dengan sub indonesia,,,,
silahkan didownload di sini

Rabu, 06 Juni 2012

LinkWithin

Related Posts Plugin for WordPress, Blogger...
 
;