Pencarian

Sabtu, 24 Oktober 2009

Fenomena dan Bahaya Facebook

Ketika perpecahan keluarga menjadi tontonan yang ditunggu dalam sebuah episode infotainment setiap hari.

Ketika aib seseorang ditunggu-tunggu ribuan mata bahkan jutaan dalam berita-berita media massa.

Ketika seorang celebritis dengan bangga menjadikan kehamilannya di luar pernikahan yang sah sebagai ajang sensasei yang ditunggu-tunggu …’siapa calon bapak si jabang bayi?’
Ada khabar yang lebih menghebohkan, lagi-lagi seorang celebrities yang belum resmi berpisah dengan suaminya, tanpa rasa malu berlibur, berjalan bersama pria lain, dan dengan mudahnya mengolok-olok suaminya.
Wuiih……mungkin kita bisa berkata ya wajarlah artis, kehidupannya ya seperti itu, penuh sensasi.Kalau perlu dari mulai bangun tidur sampai tidur lagi, aktivitasnya diberitakan dan dinikmati oleh publik.

Wuiiih……ternyata sekarang bukan hanya artis yang bisa seperti itu, sadar atau tidak, ribuan orang sekarang sedang menikmati aktivitasnya apapun diketahui orang, dikomentarin orang bahkan mohon maaf ….’dilecehkan’ orang, dan herannya perasaan yang didapat adalah kesenangan.

Fenomena itu bernama facebook, setiap saat para facebooker meng update statusnya agar bisa dinikmati dan dikomentarin lainnya. Lupa atau sengaja hal-hal yang semestinya menjadi konsumsi internal keluarga, menjadi kebanggaan di statusnya. Lihat saja beberapa status facebook :

Seorang wanita menuliskan “Hujan-hujan malam-malam sendirian, enaknya ngapain ya…..?” ——kemudian puluhan komen bermunculan dari lelaki dan perempuan, bahkan seorang lelaki temannya menuliskan “mau ditemanin? Dijamin puas deh…”

Seorang wanita lainnya menuliskan
“ Bangun tidur, badan sakit semua, biasa….habis malam jumat ya begini…:”
kemudian komen2 nakal bermunculan…

Ada yang menulis
“ bete nih di rumah terus, mana misua jauh lagi….”
, —-kemudian komen2 pelecehan bermunculan.

Ada pula yang komen di wall temannya
“ eeeh ini si anu ya …., yang dulu dekat dengan si itu khan? Aduuh dicariin tuh sama si itu….”
—-lupa klu si anu sudah punya suami dan anak-anak yang manis.

Yang laki-laki tidak kalah hebat menulis statusnya
“habis minum jamu nih…., ada yang mau menerima tantangan ?’
—-langsung berpuluh2 komen datang.

Ada yang hanya menuliskan, “lagi bokek, kagak punya duit…”

Ada juga yang nulis “ mau tidur nih, panas banget…bakal tidur pake dalaman lagi nih” .

Dan ribuan status-status yang numpang beken dan pengin ada komen-komen dari lainnya.

Dan itu sadar atau tidak sadar dinikmati oleh indera kita, mata kita, telinga kita, bahkan pikiran kita.

Ada yang lebih kejam dari sekedar status facebook, dan herannya seakan hilang rasa empati dan sensitifitas dari tiap diri terhadap hal-hal yang semestinya di tutup dan tidak perlu di tampilkan.

Seorang wanita dengan nada guyon mengomentarin foto yang baru sj di upload di albumnya, foto-foto saat SMA dulu setelah berolah raga memakai kaos dan celana pendek…..padahal sebagian besar yg didalam foto tersebut sudah berjilbab

Ada seorang karyawati mengupload foto temannya yang sekarang sudah berubah dari kehidupan jahiliyah menjadi kehidupan islami, foto saat dulu jahiliyah bersama teman2 prianya bergandengan dengan ceria….

Ada pula seorang pria meng upload foto seorang wanita mantan kekasihnya dulu yang sedang dalam kondisi sangat seronok padahal kini sang wanita telah berkeluarga dan hidup dengan tenang.

Rasanya hilang apa yang diajarkan seseorang yang sangat dicintai Allah…., yaitu Muhammad SAW, Rasulullah kepada umatnya. Seseorang yang sangat menjaga kemuliaan dirinya dan keluarganya.
Ingatkah ketika Rasulullah bertanya pada Aisyah r.ha

“ Wahai Aisyah apa yang dapat saya makan pagi ini?” maka Istri tercinta, sang humairah, sang pipi merah Aisyah menjawab “ Rasul, kekasih hatiku, sesungguhnya tidak ada yang dapat kita makan pagi ini”. Rasul dengan senyum teduhnya berkata “baiklah Aisyah, aku berpuasa hari ini”. Tidak perlu orang tahu bahwa tidak ada makanan di rumah rasulullah….


Ingatlah Abdurahman bin Auf r.a mengikuti Rasulullah berhijrah dari mekah ke madinah, ketika saudaranya menawarkannya sebagian hartanya, dan sebagian rumahnya,

maka abdurahman bin auf mengatakan, tunjukan saja saya pasar. Kekurangannya tidak membuat beliau kehilangan kemuliaan hidupnya. Bahwasanya kehormatan menjadi salah satu indikator keimanan seseorang,
sebagaimana Rasulullah, bersabda, “Malu itu sebahagian dari iman”. (Bukhari dan Muslim).


Dan fenomena di atas menjadi Tanda Besar buat kita umat Islam, hegemoni ‘kesenangan semu’ dan dibungkus dengan ‘persahabatan fatamorgana’ ditampilkan dengan mudahnya celoteh dan status dalam facebook yang melindas semua tata krama tentang Malu, tentang menjaga Kehormatan Diri dan keluarga.

Dan Rasulullah SAW menegaskan dengan sindiran keras kepada kita

“Apabila kamu tidak malu maka perbuatlah apa yang kamu mau.” (Bukhari).


Arogansi kesenangan semakin menjadi-jadi dengan tanpa merasa bersalah mengungkit kembali aib-aib masa lalu melalui foto-foto yang tidak bermartabat yang semestinya dibuang saja atau disimpan rapat.

Bagi mereka para wanita yang menemukan jati dirinya, dibukakan cahayanya oleh Allah sehingga saat di masa lalu jauh dari Allah kemudian ter inqilabiyah – tershibghoh, tercelup dan terwarnai cahaya ilahiyah, hatinya teriris melihat masa lalunya dibuka dengan penuh senyuman, oleh orang yang mengaku sebagai teman, sebagai sahabat.

Maka jagalah kehormatan diri, jangan tampakkan lagi aib-aib masa lalu, mudah-mudahan Allah menjaga aib-aib kita.

Maka jagalah kehormatan diri kita, simpan rapat keluh kesah kita, simpan rapat aib-aib diri, jangan bebaskan ‘kesenangan’, ‘gurauan’ membuat Iffah kita luntur tak berbekas.

***********************************************************
Mohon kiranya untuk men-tag ataupun men-sharing artikel ini dengan orang yang Anda kasihi demi kebaikan kita bersama.
Jazakallah khair...

Sumber : FTJAI

Crack MD5 dengan John the Ripper

MD5 (Message Digest algorithm 5) adalah suatu algoritma ONE WAY HASH yang artinya ini adalah enkripsi searah yang tidak ada decrypt nya kecuali dengan menggunakan metode brute force attack (metode coba-coba).
Beberapa website lokal maupun luar masih banyak menggunakan md5 untuk enkripsi password login user.

Salah satu tools yg bisa digunakan adalah John The Ripper . JTR bisa digunakan baik di lingkungan windows atau di linux.

Perintah yg pernah saya coba untuk proses crack md5 adalah:
buat satu file txt, lalu simpan dengan nama crackthis.txt
file crackthis.txt berisi hasil enkripsi dari md5, formatnya yg saya gunakan seperti ini:
md5:e10adc3949ba59abbe56e057f20f883e

setelah itu jalankan perintahnya:
root@logic-server:/pentest/passwords/jtr# ./john --format=raw-MD5 /home/a3m-nix/crackthis.txt

tidak membutuhkan waktu yang lama, maka JTR akan menampilkan hasilnya:
Loaded 1 password hash (Raw MD5 [raw-md5])
123456 (md5)

Yang artinya nilai awal dari e10adc3949ba59abbe56e057f20f883e adalah 123456
Yah, proses cracking diatas tidak memakan waktu yang lama, malah hanya dalam hitungan detik, hal ini disebabkan kombinasi password yang sangat lemah (walaupun ternyata masih banyak ditemui).

Proses brute force ini memakan banyak sekali memori, dan tentu saja membuat pc kamu menjadi sangat lemot alias lambat :D.
Jika kita menggunakan kombinasi password yg lebih komplek misalnya seperti 109rIN1x, maka JTR akan sangat kesulitan untuk memBrute force nya, malah kemungkinan berhasilnya sangat kecil.
Selain md5, masih banyak yang bisa dilakukan dengan JTR, antara lain
--format=NAME force hash type NAME: DES/BSDI/MD5/BF/AFS/LM/NT/XSHA/PO/raw-MD5/IPB2/raw-sha1/md5a/hmac-md5/KRB5/bfegg/nsldap/ssha/openssha/oracle/MYSQL/mysql-sha1/mscash/lotus5/DOMINOSEC/NETLM/NETNTLM/NETLMv2/NETHALFLM/mssql/mssql05/epi/phps/mysql-fast/pix-md5/sapG/sapB/md5ns/HDAA

Selamat mencoba :D

Kamis, 15 Oktober 2009

Cracking WEP menggunakan Linux

Yapz, Cracking WEP tidaklah sesulit yang dibayangkan, dengan bantuan software seperti kismet, aircrack, commview for wifi (for windows) dlsb maka dengan mudah kita akan mendapatkan WEP dan masuk dari satu jaringan ke jaringan komputer yang lain.
Tentunya untuk melakukan proses cracking pada jaringan wireless, chipset wireless kita harus mendukung mode monitoring dan injeksi paket.

Mode Monitoring disini maksudnya, chipset wireless kita mampu melakukan sniffing dengan metode Passive Scanning menggunakan software seperti airodump, kismet dlsb.

Passive scanning dapat diartikan yaitu, dimana wireless adapter dengan menggunakan software seperti kismet hanya diam, mengamati, dan menyimpan semua paket/informasi yang ditemukannya pada setiap jaringan wireless.

Sebelumnya harus diketahui lebih dahulu beberapa pengertian yang sering digunakan di jaringan wireless.

SSID : adalah nama dari jaringan wireless, misalnya workgroup pada jaringan kabel.
BSSID: ini adalah alamat Mac dari Acces Point.
AP/Radio : Acces Point
WEP : adalah salah satu metode Keamanan pada jaringan wireless.
Kismet, airodump-ng : Software passive scanning yang berjalan di OS linux *(di win jg ada).

Beberapa tahapan/perintah yang sering digunakan dalam proses cracking WEP di linux.

Membuat virtual adapter yang akan digunakan untuk proses cracking.
a3m-nix@logic-server:~$ sudo airmon-ng start wlan0
Interface Chipset Driver

wlan0 Ralink 2573 USB rt73usb - [phy0]
(monitor mode enabled on mon0)

maka akan tercipta satu adapter dengan nama mon0

Menjalankan kismet dan airodump-ng untuk melihat SSID yang bertebaran disekitar.
a3m-nix@logic-server:~$ sudo kismet

Untuk melihat informasi bssid, channel dan enkripsi, tekan i pada keyboard
untuk melihat klien yang terkoneksi ke AP, tekan c pada keyboar
untuk back, tekan x.

lalu simpan Channel, SSID dan BSSID beserta semua informasi AP dan client dari target.
lanjutkan dengan mengumpulkan paket data dari target:
a3m-nix@logic-server:~$ sudo airodump-ng mon0 -w hasil --bssid 05:02:D2:5U:B8:CA


--bssid : artinya scanning yang dilakukan airodump hanya pada AP tertentu *bssid ini alamat mac dari Acces Point, jika tidak diberi opsi --bssid maka airodump akan melakukan scanning pada semua jaringan yang ditemui.

airodump-ng akan membagi hasil scanning paket yang dilakukan dalam beberapa file, jika kita beri nama "hasil" seperti diatas maka akan menjadi hasil-01.cap,hasil-02.cap dst

setelah paket data terkumpul (saya mencoba dengan 30000 paket data) lakukan proses cracking dengan aircrack.

a3m-nix@logic-server:~$ sudo aircrack-ng hasil*.cap

hasil*.cap artinya aircrack akan mengambil semua file dengan ekstensi .cap yang diawali dengan nama "hasil".
Jika belum menemukan WEP nya, teruskan mengumpulkan paket data.
Saya juga pernah melakukan proses cracking dengan 12000 paket dan berhasil menemukan WEP.
Hal ini terjadi karena tidak semua paket yang ditangkap airodump menyertakan IVs yg diperlukan aircrack utk proses cracking.
Jadi semakin banyak jumlah paket, kemungkinan mendapatkan WEP semakin besar.

Jika kamu kesulitan untuk melihat SSID target, maka bisa mencoba dengan cara memutuskan hubungan AP dengan Client menggunakan aireplay --deauth

a3m-nix@logic-server:~$ sudo aireplay-ng --deauth 50 -a 05:02:D2:5U:B8:CA -c 00:17:9A:39:2C:02 mon0

--deauth 50: pemutusan koneksi akan terus dicoba oleh aireplay selama 50x.
-a : adalah bssid/mac dari AP target
-c : adalah client yang ingin kita putuskan koneksi nya.
mon0: injeksi menggunakan adapter virtual yang baru diciptakan tadi
untuk menggunakan cara ini, tentunya chipset wireless kita harus mendukung injeksi paket. :D

Setelah mendapatkan WEP, di mulailah dengan tahap pencarian IP yang sangat menyenangkan.
Untuk mengetahui alamat IP bisa menggunakan netcut, commview on windows atau wireshark dan software sniffing lainnya di linux.

Dikarenakan chipset saya tidak didukung oleh commview for wifi di window, maka saya menggunakan wireshark dan nmap di linux.

Pertama berikan dulu alamat IP dengan sembarang, lalu buka wireshark dan perhatikan setiap paket data dan alamat IP nya.
lalu set alamat IP kita satu class dengan alamat IP yang terlihat melalui wireshark.
gunakan nmap untuk melakukan scanning.

Untuk mengetahui Gateway dan DNS, juga gunakan nmap.
Cara nya dengan melihat port-port serta OS dari host hasil scanning.
Jika hasil scanning nmap mengatakan OS dari IP yg kita scanning adalah Linux/mikrotik, maka coba menggunakan IP tersebut. jika tidak berhasil, try again dan again dengan IP lain.
biasanya admin menggunakan 254 atau 1 untuk gateway, dan jika ternyata admin nya menggunakan arp list pada mikrotik, tinggal ubah mac address kita dan ip yang sesuai dengan mac klien nya tsb hingga

a3m-nix@logic-server:~$ ping www.google.co.id
PING www.l.google.com (216.239.61.104) 56(84) bytes of data.
64 bytes from sin01s01-in-f104.google.com (216.239.61.104): icmp_seq=1 ttl=243 time=40.6 ms
64 bytes from sin01s01-in-f104.google.com (216.239.61.104): icmp_seq=2 ttl=243 time=39.2 ms
64 bytes from sin01s01-in-f104.google.com (216.239.61.104): icmp_seq=4 ttl=243 time=61.3 ms
--- www.l.google.com ping statistics ---
4 packets transmitted, 3 received, 25% packet loss, time 3010ms rtt min/avg/max/mdev = 39.206/47.097/61.394/10.130 ms

lol

Jika menggunakan windows, kita bisa memanfaatkan software seperti commview for wifi dan sayangnya software ini berbayar dan tentu kamu tau bagaimana mendapatkan versi full nya dengan gratis hee...

Tahapan cracking WEP menggunakan commview for wifi di windows sama saja, kumpulkan paket data menggunakan commview for wifi lalu simpan dan crack dengan aircrack for windows.
setelah mendapatkan WEP, lalu masukkan WEP key tersebut di commview for wifi dan akan terlihat semua lalu lintas jaringan beserta alamat IP nya.

Kalo sudah dapat WEP, IP, Gateway, DNS nya, aman dah. terserah kamu mau bagaimana lagi selanjutnya :D

*Pada percobaan ini, saya menggunakan USB Wireless TP-LINK TL WN321G dengan chipset ralink rt73 yang sudah di support oleh linux ubuntu yang saya pakai.
Chipset rt73 ini juga sudah di support oleh Bactrack 3.0, dan malah menghasilkan signal yg sangat bagus dengan backtrack 3.0 yang masih menggunakan basis slackware.

*Saya juga pernah mencoba menggunakan chipset atheros ar500x dan ternyata di support oleh commview for wifi di windows.
* commview terdapat 2 versi, pertama for wifi yg dilengkapi fitur utk sniffing jaringan wireless, lalu commview yg hanya bisa sniffing jaringan kabel

Semoga bermanfaat....
beberapa pengertian dan cara diatas adalah menurut saya yang masih sangat baru belajar dunia nirkabel ini, jadi harap maklum :D
Thanks to om st'o, Wireless Kung Fu Networking & Hacking memang Top banget dah
biggrin

Rabu, 14 Oktober 2009

Bilakah ... ...

Idle few minutes - Not on My Self

Sejenak ku sadar
Harapku mulai sirna
Mengguncang sisi jiwaku
Hasratpun meronta, merebak dalam tanya
Adilkah dunia bawaku melangkah

Tatap cermin diri
Cari jawab akan tanya
Gelap hampa tiada warna
Sudah hapus saja bila raga lelah untuk mencari
Adilkah dunia bawa ku melangkah

Oh .. bilakah semua kan menjadi nyata dalam hidup ini
Oh .. bilakah cintaku selalu terasa abadi
Selamanya

Pudar hilang sudah
Anganku kan dirimu
Tinggalkan luka batinku
Laraku mendera, mendekam dalam rasa ini
Adilkah dunia bawaku melangkah

Bayang dirimu mendekap manja
Menjelma mesra bak mentari menyapa dunia

Ada band : Bilakah

Senin, 12 Oktober 2009

Perasaan ini Terlalu Risk

Not Using PCAP_FRAMES
10/12-23:01:40.177837 Broadcast My Missed, ARP Who has f564417a6be031876a06b24758f014fc ? Tell a3m-nix please

http://www.f564417a6be031876a06b24758f014fc.com/heart.php?id= 1 union select 1,2,name,4 from your_heart--

root@heart-server:/home/a3m-nix/love# ping f564417a6be031876a06b24758f014fc
64 bytes from f564417a6be031876a06b24758f014fc: icmp_seq=1 ttl=64 time=????? ms
64 bytes from f564417a6be031876a06b24758f014fc: icmp_seq=2 ttl=64 time=????? ms
64 bytes from f564417a6be031876a06b24758f014fc: icmp_seq=3 ttl=64 time=????? ms
64 bytes from f564417a6be031876a06b24758f014fc: icmp_seq=4 ttl=64 time=????? ms

root@heart-server:/home/a3m-nix/love#nmap -PE -A -v -T4 f564417a6be031876a06b24758f014fc

root@heart-server:/home/a3m-nix/love#ssh a3m-nix@your-heart.com
The authenticity of host 'f564417a6be031876a06b24758f014fc (xXx.xXx.xXx.1X1)' established.
a3m-nix@your-heart password: *****

a3m-nix@your-heart:~$ vim /home/heart/listen-to.me

Ingin sungguh aku bicara
Satu kali saja
Sebagai ungkapan kata perasaanku padamu

Telah cukup lama kudiam
didalam keheningan ini
Kubekukan di bibirku
Tak berdayanya tubuhku

Dan ternyata cinta yang menguatkan aku
Dan ternyata cinta (tulus mendekap jiwaku)

Kau yang sungguh selalu setia
Menemani kesepianku
Menjaga lelap tidurku
Membasuhku setulusnya

Merekahnya fajar hatiku
Menghangatkan luruhku
Dan resapkan keharuman
Engkau yang mencintaiku

Padi – Ternyata Cinta


Connection to your-heart.com closed
arrrrrrrrggggggggggg....
Did you see, Bug in My heart..

Minggu, 11 Oktober 2009

Driver USB wireless TL-WN321G di linux

Sebenarnya permasalahan driver usb wireless ini sudah cukup lama saya alami namun belum sempat di posting.
Berhubung lagi on internet, saya posting ajah, mana tau ada yang mengalami kesulitan yang sama seperti saya.

Saya memakai linux ubuntu jaunty 9.04, dan menggunakan usb wireless merk TP-LINK TL-WN321G.
USB wireless ini sebenarnya auto detect di linux, arti nya driver wireless yang menggunakan chipset ralink rt73 ini sudah tersedia di linux ubuntu. namun permasalahannya ketika saya melakukan koneksi point to point(peer to peer) di jaringan AdHoc, driver rt73 bawaan linux menimbulkan masalah, yaitu signal yang didapat nya sangat lemah malah kadang2 hilang. ketika saya melakukan koneksi melalui network manager signal nya menghilang walaupun koneksinya sukses, proses ping ke gateway nggak masalah, artinya reply berserta ttl nya masih bagus, hanya ketika menggunakan browser terasa sangat lambat.

Akhirnya saya mencoba menggunakan ndiswrapper dan mengInstall driver for windows untuk si nux, dan alhasil koneksi saya stabil, baik melalui browser, terminal ataupun synaptic packaged manager.
Hanya saja, untuk koneksi Infrastucture, signal yang dihasilkan oleh driver ndiswrapper terasa lebih lemah daripada rt73.

aneh memang, jika menggunakan driver rt73 untuk koneksi ke jaringan infrastucture signalnya sangat bagus sedangkan untuk jaringan adhoc driver ndiswrapper yang lebih bagus.