Website seperti facebook, twitter dan sosial network lainnya
biasanya suka di blokir di sekolah, kampus dan Kantor. Tapi sebenarnya
ada beberapa trik yang bisa digunakan untuk mem bypass pembatasan akses
tersebut, umumnya yang paling sering cara yang digunakan adalah lewat
proxy atau website anonymizer. Tetapi menggunakan proxy tidak selalu
bekerja dengan baik, karena umumnya jika ada Firewall pada Jaringan
tersebut , akan gagal. Tetapi tetap ada cara untuk menggunakan selain
proxy.
1. Menggunakan alamat IP untuk mengakses website tersebut
Tiap tiap website pastinya mempunyai alamat ip yang berbeda beda. Cara ini bisa jalan dengan baik jika website yang di blok di simpan dalam satu list URL. Kita dapat menggunakan alamat ip untuk mengakses isinya. sebagai contoh mengakses Facebook dapat menggunakan 69.63.189.11
2. Menggunakan Google Cache
Sebagian besar mesin pencari seperti Google, Yahoo dan Bing menyimpan halaman cache di websitenya sendiri. Kita dapat mengakses website yang di blokir dengan melihat salinan cache tersebut
3. Servis Translations
Jasa terjemah seperti Google Translate, dimana menterjemahkan website dari satu bahasa ke bahasa lainnya dan menampilkan hasilnya di browser. Kamu dapat mengakses website terblokir dengan menterjemahkan website tersebut ke bahasa lain.
4. Membaca web page lewat email
Web2Mail adalah layanan gratis yang mengirim website ke dalam inbox email kita. Hanya cukup dengan dengan mengirim email ke www. at web2mail.com dengan URL sebagai judul subyek.
5. Screen-Resolution.com
Screen-Resolution.com memungkin kita melihat website dengan resolusi yang berbeda-beda. Ini dapat menjadi tool yang menarik untuk mengakses website yang diblokir
6. Google Mobile Search
Google Mobile Search menampilkan halaman Web seolah olah seperti di Mobile Phone. Anda dapat menggunakan itu untuk mengakses website yang di blokir tetapi javascript dan css akan di disable.
7. Redirect dengan Short URL servis
Short URL digunakan untuk mempersingkat alamat URL dalam satu kata. Kita juga dapat mengkonvert url yang di blok dalam satu kata dan menggunakan itu untuk mengakses website yang diblokir. layanan yang popular adalah di bit.ly dan adf.ly
1. Menggunakan alamat IP untuk mengakses website tersebut
Tiap tiap website pastinya mempunyai alamat ip yang berbeda beda. Cara ini bisa jalan dengan baik jika website yang di blok di simpan dalam satu list URL. Kita dapat menggunakan alamat ip untuk mengakses isinya. sebagai contoh mengakses Facebook dapat menggunakan 69.63.189.11
2. Menggunakan Google Cache
Sebagian besar mesin pencari seperti Google, Yahoo dan Bing menyimpan halaman cache di websitenya sendiri. Kita dapat mengakses website yang di blokir dengan melihat salinan cache tersebut
3. Servis Translations
Jasa terjemah seperti Google Translate, dimana menterjemahkan website dari satu bahasa ke bahasa lainnya dan menampilkan hasilnya di browser. Kamu dapat mengakses website terblokir dengan menterjemahkan website tersebut ke bahasa lain.
4. Membaca web page lewat email
Web2Mail adalah layanan gratis yang mengirim website ke dalam inbox email kita. Hanya cukup dengan dengan mengirim email ke www. at web2mail.com dengan URL sebagai judul subyek.
5. Screen-Resolution.com
Screen-Resolution.com memungkin kita melihat website dengan resolusi yang berbeda-beda. Ini dapat menjadi tool yang menarik untuk mengakses website yang diblokir
6. Google Mobile Search
Google Mobile Search menampilkan halaman Web seolah olah seperti di Mobile Phone. Anda dapat menggunakan itu untuk mengakses website yang di blokir tetapi javascript dan css akan di disable.
7. Redirect dengan Short URL servis
Short URL digunakan untuk mempersingkat alamat URL dalam satu kata. Kita juga dapat mengkonvert url yang di blok dalam satu kata dan menggunakan itu untuk mengakses website yang diblokir. layanan yang popular adalah di bit.ly dan adf.ly
5 June 2011
Cara menemukan kelemahan pada situs pemerintah
Bobolnya Situs Polri dan Situs Lemhanas dari tangan usil Hacker
ternyata menjelaskan bahwa banyak situs Pemerintah yang sebenarnya
penting tetapi tidak terurus dengan baik.
Karena jika sebuah situs dirawat dan dikelola dengan baik, tentu aksi usil dari dedemit maya tidak akan mudah membobolnya. Bahkan ada indikasi hampir semua situs pemerintahan banyak yang ‘bolong’ sehingga mudah disusupi oleh Hacker.
Nah pertanyaannya bagaimana cara Hacker menemukan celah tersebut, ternyata di internet sendiri sudah banyak bertebaran tool scanner untuk mengetahui celah tersebut atau istilahnya adalah Vulnerable.
Salah satunya adalah Tools Acunetix Web Scanner, Penggunaan aplikasi yang satu ini cukup mudah dan kaya akan fitur database of hacking, karena hampir semua database kemanan lengkap dalam tools yang satu ini . Meliputi antara lain : Sql Injection , Xss, Site Crawler, Http editor, dan lain-lain . Anda cukup masukan alamat url website target dan scan
Saya akan coba menjelaskan beberapa fitur dari tools ini
1. Web Scanner
Fitur yang satu ini kita gunakan untuk membedah isi perut dari website yang kita scan . dalam arti kata dengan melakukan scan kita bisa melihat struktur dan info dari website yang kita scan. Nah kadang banyak yang menggunakan untuk mencari direktori / file sensitif , seperti admin login, cgi, system, open port dsb .
biasanya terdiri dari duafase:
Crawling -
Pada tahap ini, crawler secara otomatis menganalisis website dan kemudian melihat struktur website target.
Scanning -
Pada tahap ini, Acunetix WvS melakukan Web scan Vullnerability terhadap website yang kita scan. Sehingga kita bisa memperoleh data-data yang sensitif dan penting
2. Blind Sql Injector
Blind SQL Injector adalah sebuah tools otomatis, dan bisa untuk membantu untuk mengetes secara manual SQL Injection yang kita lakukan. Tools ini juga mampu menghitung database, tabel, data dump dan juga membaca file tertentu pada sistem file dari web server jika SQL injection dieksploitasi ditemukan
3. HTTP Editor
Berguna untuk membuat request HTTP dan debug custom, HTTP requests and responses. dan juga mencakup encoding dan decoding. seperti encode / decode teks dan URL untuk hash MD5, UTF-7 format dan banyak format lainnya
4. HTTP Fuzzer
Dengan Fuzzer HTTP Anda dapat melakukan tes fuzzing, untuk menguji aplikasi data pada web yang invalid atau tidak kita ketauhi. Dengan tool ini Anda dapat dengan mudah menginput rule untuk kita uji.
Contoh : http://website.com/listproducts.php?cat=… Kita dapat mengganti bagian terakhir dari URL ‘1 ‘dengan angka antara 1 sampai 999. Hanya hasil yang valid akan dilaporkan. Tingkat otomatisasi ini memungkinkan Anda untuk dengan cepat menguji hasil dari 1000 query tanpa harus melakukan satu persatu . Cape deh
5. Subdomain Scanner
Teknik ini untuk menebak-nebak nama sub domain umum, Subdomain scanner memungkinkan identifikasi yang cepat dan mudah dari domain sub aktif di zona DNS. Scanner Subdomain dapat dikonfigurasi untuk menggunakan target DNS server atau pengguna yang sama.
6. HTTP Sniffer
HTTP Sniffer bertindak sebagai proxy dan memungkinkan Anda untuk menangkap, memeriksa dan memodifikasi lalu lintas HTTP antara client HTTP dan server web. Anda juga dapat menambah atau mengedit perangkap perangkap untuk lalu lintas sebelum dikirim ke web server atau kembali ke klien web. tool ini berguna untuk Menganalisa bagaimana ID Sesi disimpan dan bagaimana input dikirim ke server.
7. Authentication Tester
Berguna untuk melakukan dictionary attack terhadap halaman login yang menggunakan kedua HTTP (NTLM v1, v2 NTLM,) atau bentuk berdasarkan otentikasi. Alat ini menggunakan dua file teks standar (kamus) yang berisi daftar nama pengguna umum dan password. Anda dapat menambahkan sendiri kombinasi ke listnya.
Jika ingin belajar lebih jauh bisa di download Tools nya di sini
Nanti akan saya jelaskan lebih dalam lagi …
Karena jika sebuah situs dirawat dan dikelola dengan baik, tentu aksi usil dari dedemit maya tidak akan mudah membobolnya. Bahkan ada indikasi hampir semua situs pemerintahan banyak yang ‘bolong’ sehingga mudah disusupi oleh Hacker.
Nah pertanyaannya bagaimana cara Hacker menemukan celah tersebut, ternyata di internet sendiri sudah banyak bertebaran tool scanner untuk mengetahui celah tersebut atau istilahnya adalah Vulnerable.
Salah satunya adalah Tools Acunetix Web Scanner, Penggunaan aplikasi yang satu ini cukup mudah dan kaya akan fitur database of hacking, karena hampir semua database kemanan lengkap dalam tools yang satu ini . Meliputi antara lain : Sql Injection , Xss, Site Crawler, Http editor, dan lain-lain . Anda cukup masukan alamat url website target dan scan
Saya akan coba menjelaskan beberapa fitur dari tools ini
1. Web Scanner
Fitur yang satu ini kita gunakan untuk membedah isi perut dari website yang kita scan . dalam arti kata dengan melakukan scan kita bisa melihat struktur dan info dari website yang kita scan. Nah kadang banyak yang menggunakan untuk mencari direktori / file sensitif , seperti admin login, cgi, system, open port dsb .
biasanya terdiri dari duafase:
Crawling -
Pada tahap ini, crawler secara otomatis menganalisis website dan kemudian melihat struktur website target.
Scanning -
Pada tahap ini, Acunetix WvS melakukan Web scan Vullnerability terhadap website yang kita scan. Sehingga kita bisa memperoleh data-data yang sensitif dan penting
2. Blind Sql Injector
Blind SQL Injector adalah sebuah tools otomatis, dan bisa untuk membantu untuk mengetes secara manual SQL Injection yang kita lakukan. Tools ini juga mampu menghitung database, tabel, data dump dan juga membaca file tertentu pada sistem file dari web server jika SQL injection dieksploitasi ditemukan
3. HTTP Editor
Berguna untuk membuat request HTTP dan debug custom, HTTP requests and responses. dan juga mencakup encoding dan decoding. seperti encode / decode teks dan URL untuk hash MD5, UTF-7 format dan banyak format lainnya
4. HTTP Fuzzer
Dengan Fuzzer HTTP Anda dapat melakukan tes fuzzing, untuk menguji aplikasi data pada web yang invalid atau tidak kita ketauhi. Dengan tool ini Anda dapat dengan mudah menginput rule untuk kita uji.
Contoh : http://website.com/listproducts.php?cat=… Kita dapat mengganti bagian terakhir dari URL ‘1 ‘dengan angka antara 1 sampai 999. Hanya hasil yang valid akan dilaporkan. Tingkat otomatisasi ini memungkinkan Anda untuk dengan cepat menguji hasil dari 1000 query tanpa harus melakukan satu persatu . Cape deh
5. Subdomain Scanner
Teknik ini untuk menebak-nebak nama sub domain umum, Subdomain scanner memungkinkan identifikasi yang cepat dan mudah dari domain sub aktif di zona DNS. Scanner Subdomain dapat dikonfigurasi untuk menggunakan target DNS server atau pengguna yang sama.
6. HTTP Sniffer
HTTP Sniffer bertindak sebagai proxy dan memungkinkan Anda untuk menangkap, memeriksa dan memodifikasi lalu lintas HTTP antara client HTTP dan server web. Anda juga dapat menambah atau mengedit perangkap perangkap untuk lalu lintas sebelum dikirim ke web server atau kembali ke klien web. tool ini berguna untuk Menganalisa bagaimana ID Sesi disimpan dan bagaimana input dikirim ke server.
7. Authentication Tester
Berguna untuk melakukan dictionary attack terhadap halaman login yang menggunakan kedua HTTP (NTLM v1, v2 NTLM,) atau bentuk berdasarkan otentikasi. Alat ini menggunakan dua file teks standar (kamus) yang berisi daftar nama pengguna umum dan password. Anda dapat menambahkan sendiri kombinasi ke listnya.
Jika ingin belajar lebih jauh bisa di download Tools nya di sini
Nanti akan saya jelaskan lebih dalam lagi …
Ok Selamat Mencoba semoga berhasil
Numpang promo ya gan……: D
ReplyDeleteLOWONGAN KERJA SAMPINGAN GAJI 3 JUTA/MINGGU
Kerja management dari program kerja online ( Online Based Data Assigment Program / O.D.A.P ) Membutuhkan 200 karyawan diseluruh Indonesia yang mau kerja sampingan online dengan potensi penghasilan 3 JUTA/Minggu + GAJI POKOK 2 JUTA/Bulan. Tugasnya hanya ENTRY data, per entry @10rb. Misal hari ini anda kirimkan 200 data dari O.D.A.P yang harus di entry berarti kita dapat hari ini @ 10rb x 200 = 2 JUTA. Lebih jelasnya kirimkan NAMA Lengkap & EMAIL anda
Buka http://www.penasaran.net/?ref=92vcnd