Pages

Banner 468 x 60px

 

Monday, July 10, 2017

Mengenal Apa Itu Deep Web dan Bagaimana Cara Memasuki Deep Web

0 komentar
Internet saat ini sudah menjadi teknologi yang sangat canggih dan bisa dikatakan sudah menjadi salah satu kebutuhan pokok bagi orang-orang modern di masa sekarang. Karena saat ini segala sesuatunya bisa dilakukan secara online melalui internet. Bayangkan saja, dulu ketika orang-orang belum begitu mengenal internet, untuk membeli sesuatu kebanyakan orang akan pergi ke pasar atau mall untuk mencari barang atau kebutuhan mereka.


Namun saat ini, kita bisa membeli barang apa pun dengan sangat mudah. Bahkan meskipun kita sedang berada di toilet sekalipun, selama masih terhubung dengan internet, kita bisa memilah barang yang ingin kita beli dan memesannya.

Deep Web Illustrasi

Namun sayangnya, kecanggihan teknologi internet ini juga dibarengi dengan resiko yang cukup besar bagi para penggunanya. Jika kita tidak hati-hati dalam berselancar di dunia maya, maka kita bisa menjadi korban dari kejahatan cyber.

Berbicara tentang internet, kali ini kami memiliki topik yang sangat menarik untuk dibahas. Sesuai dengan judul tulisan ini, kali ini kita akan membahas dan mengupas tentang Deep Web.

Sebagian orang mungkin belum mengenal tentang apa itu Deep Web, jika Anda menganggap bahwa Deep Web adalah merupakan sebuah nama situs, maka Anda salah besar. Karena sebenarnya Deep Web adalah salah satu bagian dari internet, jika di ilustrasikan maka akan terlihat seperti gambar dibawah ini:

Mengenal Apa Itu Deep Web
Perumpamaan Internet

Masih terasa bingung dengan maksud gambar di atas? jadi begini, jika internet digambarkan sebagai sebuah gunung es di tengah lautan, maka konten yang ada di internet yang biasa kita temukan (Google, Facebook, Twitter, Makintau, situs berita, dll.) adalah puncak dari gunung es tersebut.

Dan bagian gunung yang terendam air laut tersebut disebut dengan Deep Web. Menurut Wikipedia, saat ini konten yang berada di internet yang dapat kita temukan hanyalah kurang dari 5% dari keseluruhan internet, dan itu berarti bahwa selebihnya adalah Deep Web.

Sebelum mengenal lebih jauh, mari kami akan memberikan sedikit pengetahuan kepada Anda tentang apa itu Deep Web.

Deep Web adalah...


Pengertian dari Deep Web sendiri secara bahasa adalah Web Mendalam, namun ada sebagian orang menyebutnya dengan istilah Deepnet, DarkNet, Invisible Web, Undernet atau Hidden Web.

Penamaan atau istilah-istilah tersebut diberikan bukan tanpa alasan, hal ini dikarenakan bahwa Deep Web adalah salah satu bagian dari internet, namun untuk mencari konten-konten yang ada di dalam Deep Web bukanlah perkara mudah.

Web-web yang ada di dalam Deep Web tidak dapat ditemukan dengan mesin pencari biasa seperti Google, Bing atau Yahoo. Itulah mengapa Deep Web biasa disebut dengan Invisible Web.

Yang perlu Anda tahu bahwa di dalam Deep Web terdapat banyak sekali sisi gelap yang tidak dapat di jangkau oleh Web biasa. Oleh karena itu, untuk memasuki gerbang Deep Web, kita perlu menggunakan tools khusus untuk mendapatkan informasi di dalam Deep Web.

Ibaratnya jika kita saat ini berada di permukaan laut untuk berenang, maka untuk mengakses Deep Web kita perlu menyelam untuk melihat isi didalamnya.

Apa yang Kita Temukan di Deep Web?

Internet adalah sebuah sarana untuk mengekspresikan diri sekaligus simbol kebebasan. Kita dapat secara bebas mengunggah atau mengunduh konten dari internet. Namun, di Surface Web (yang saat ini kita gunakan) kita memiliki aturan-aturan dalam penggunaan konten didalam internet sesuai dengan peraturan yang ada dalam suatu negara.

Misalnya di Indonesia pemerintah melarang pornografi, perjudian, narkoba dan hal-hal ilegal lainnya, maka kita diharuskan untuk mengikuti peraturan tersebut agar tidak mendapatkan sangsi hukum.

Namun hal ini berbeda dengan yang ada di Deep Web, disana kita akan menemukan berbagai konten internet beredar secara bebas tanpa filter! perdagangan narkoba, kartu kredit curian (carding), human trafficking, pornografi ilegal, jasa-jasa ilegal (jasa pembunuhan, kartu identitas palsu), dan hal-hal ilegal lainnya dapat kita temukan disana secara bebas.

Selain itu, di dalam Deep Web kita juga dapat menemukan konten-konten mengerikan tanpa sensor seperti eksperimen terhadap manusia, situs penyiksaan secara live, dan hal-hal mengerikan lainnya.

Dikatakan juga bahwa Deep Web juga menjadi surga bagi para pelaku pedofilia, karena disana mereka dapat melakukan apapun yang mereka inginkan. Deep Web juga merupakan tempat yang sangat berbahaya untuk dikunjungi, karena disana banyak sekali hacker berkeliaran. Selain itu, disanalah tempat dimana virus-virus komputer dibuat.

Disana kita juga dapat menemukan tutorial-tutorial aneh seperti cara membuat bom, cara membunuh tanpa ketahuan, cara menculik dan lain sebagainya.

Untuk itu, jika Anda ingin mengakses Deep Web maka Anda harus berhati-hati.

Bagaimana Cara Mengakses Deep Web?


Deep Web adalah sebuah dunia yang sangat berbahaya bagi Anda yang belum begitu paham tentang seluk beluk dunia maya. Disana banyak sekali bahaya mengintai Anda, jika salah langkah maka data-data Anda dapat dicuri dalam waktu singkat.

Nah, disini ada beberapa cara aman untuk memasuki dunia Deep Web. Namun cara ini tidak benar-benar aman jika Anda tidak hati-hati dalam menggunakannya.

Dan berikut ini adalah cara mengakses atau memasuki gerbang Deep Web.

1. Menggunakan TOR Browser

TOR Browser

TOR adalah kepanjangan dari The Onion Router, TOR adalah sebuah browser seperti Google Chrome dan Firefox, namun ia memiliki kemampuan yang lebih dibandingkan dua browser tersebut.

TOR bisa disebut software seperti VPN yang memungkinkan kita mengakses internet secara anonim. Dikarenakan di dalam deep web banyak sekali hacker yang dapat mengancam keamanan berinternet, maka TOR dapat melindungi Anda dari hal tersebut.

Saat Anda menjalankan TOR koneksi asli pengguna akan dialihkan ke jaringan milik TOR. Jaringan tersebut telah dienkripsi agar tidak dapat terdeteksi oleh pihak manapun baik dari ISP maupun situs yang dikunjungi.

Untuk mengunduh TOR browser, silahkan ikuti tautan berikut https://www.torproject.org/download/download-easy.html.en.

Setelah selesai mengunduh, install TOR Browser hingga selesai kemudian start TOR Browser. Selamat, Anda dapat mengakses dunia Deep Web dengan aman.

Namun sebelum melanjutkan, ada baiknya Anda membaca tips berikut:

  • Sebaiknya menggunakan proxy/VPN agar lebih aman.
  • Jangan melakukan login ke situs manapun selama browsing di Deep Web.
  • Tampilkan selalu indikator trafik internet, waspada traffic mencurigakan.
  • Setelah browsing, hapus history, cache, dan folder temp komputer.
  • Jangan menyimpan sandi di browser.
  • Jangan mengunduh apapun di Deep Web menggunakan IDM.
  • Selalu gunakan block POP-UP.
  • Hati-hati!
Read more...

Friday, July 7, 2017

Mengenal Serangan Man-in-The-Middle (MITM)

0 komentar
Sudah banyak artikel di ilmuhacking yang membahas teknik serangan man in the middle (mitm), namun belum pernah saya menjelaskan secara detil tentang apa itu mitm attack. Mitm attack merupakan jenis serangan yang sangat berbahaya dan bisa terjadi di mana saja, baik di website, telepon seluler, maupun di peralatan komunikasi tradisional seperti surat menyurat. Oleh karena itu saya pikir perlu ada satu artikel khusus yang membahas tentang mitm attack terlepas dari apapun dan dimanapun implementasi teknisnya.

Bukan Sekedar Sniffing
Mungkin banyak yang mengira tujuan dari serangan mitm adalah untuk menyadap komunikasi data rahasia, seperti yang sniffing. Sniffing bisa disebut sebagai passive attack karena pada sniffing attacker tidak melakukan tindakan  apa-apa selain memantau data yang lewat.  Memang benar dengan serangan mitm, seorang attacker bisa mengetahui apa yang dibicarakan oleh dua pihak yang berkomunikasi. Namun sebenarnya kekuatan terbesar dari mitm bukan pada kemampuan sniffingnya, namun pada kemampuan mencegat dan mengubah komunikasi sehingga mitm attack bisa disebut sebagai jenis serangan aktif.
Gambar di bawah ini adalah skenario yang bisa dilakukan attacker dengan serangan mitm.

sniffing,intercepting,tampering,fabricating
Pada gambar tersebut terlihat ada 4 macam serangan yang bisa dilakukan dengan MITM. Berikut adalah penjelasan dari jenis serangan tersebut dalam skenario seperti gambar di atas.
  • Sniffing: Charlie mengetahui semua pembicaraan antara Alice dan Bob.
  • Intercepting: Charlie mencegat pesan dari Alice ketika Alice ingin menutup percakapan dengan “Bob I’m going to sleep, Bye!”. Dengan begini Bob mengira Alice masih berkomunikasi dengannya.
  • Tampering: Charlie mengubah jawaban Bob kepada Alice dari account Paypal bob menjadi charlie.
  • Fabricating: Charlie menanyakan nomor social security number kepada Bob, padahal pertanyaan ini tidak pernah diajukan oleh Alice.
Dengan cara mitm ini bisa dibayangkan betapa besar potensi kerusakan yang bisa dilakukan Charlie kepada Alice dan Bob.

Proses Terjadinya Serangan Man-in-The-Middle
Dalam serangan mitm, seorang attacker akan berada di tengah-tengah komunikasi antara dua pihak. Seluruh pembicaraan yang terjadi di antara mereka harus melalui attacker dulu di tengah. Attacker dengan leluasa melakukan penyadapan, pencegatan, pengubahan bahkan memalsukan komunikasi seperti yang sudah saya jelaskan sebelumnya.
Sekarang mari kita lihat proses terjadinya MITM dalam contoh kasus Alice berkomunikasi dengan Bob. Charlie sebagai attacker akan berusaha berada di tengah antara Alice dan Bob. Agar Charlie berhasil menjadi orang ditengah, maka Charlie harus:
  • menyamar sebagai Bob dihadapan Alice
  • menyamar sebagai Alice dihadapan Bob

Charlie acts as fake Bob and fake Alice
Dalam mitm, Alice mengira sedang berbicara dengan Bob, padahal dia sedang berbicara dengan Charlie. Begitu juga Bob, dia mengira sedang berbicara dengan Alice, padahal sebenarnya dia sedang berbicara dengan Alice. Jadi agar bisa menjadi orang di tengah Charlie harus bisa menyamar di dua sisi, tidak bisa hanya di satu sisi saja.
Kenapa Alice dan Bob bisa terjebak dan tertipu oleh Charlie? Itu karena Alice dan Bob tidak melakukan otentikasi dulu sebelum berkomunikasi. Otentikasi akan menjamin Alice berbicara dengan Bob yang asli, bukan Bob palsu yang diperankan oleh Charlie. Begitu juga dengan otentikasi, Bob akan berbicara dengan Alice yang asli, bukan Alice palsu yang diperankan oleh Charlie.

Pentingnya Otentikasi: Who Are You Speaking With?
Otentikasi adalah proses untuk membuktikan identitas suatu subjek, bisa orang atau mesin. Proses membuktikan identitas seeorang ada banyak cara, namun semuanya bisa dikelompokkan dalam 3 kategori:
  • What you know: PIN, password, pasangan kunci publik-privat
  • What you have: smart card, kunci, USB dongle
  • What you are: fingerprint, retina
Secara singkat otentikasi menjawab pertanyaan “Who are you speaking with?”. Pertanyaan itu sangat penting diketahui sebelum dua pihak berkomunikasi. Bila dua pihak berkomunikasi tanpa sebelumnya melakukan otentikasi, maka keduanya bisa terjebak berbicara dengan orang yang salah, yaitu orang yang menyamar menjadi lawan bicaranya. Bila sampai ini terjadi maka akibatnya bisa sangat fatal, salah satunya adalah terjadinya mitm attack.
Bila dua orang yang sudah saling mengenal berbicara dengan tatap muka langsung, maka tidak mungkin keduanya terjebak dan tertipu berbicara dengan orang yang salah. Otentikasi menjadi sangat penting bila kedua pihak berbicara melalui media komunikasi jarak jauh seperti telpon atau internet. Dalam komunikasi jarak jauh, kita hanya bisa mendengar suara lawan bicara kita, jadi sangat besar kemungkinan kita berbicara dengan orang yang salah.
Jadi cara untuk mencegah serangan MITM adalah dengan melakukan otentikasi sebelum berkomunikasi. Bahkan walaupun otentikasi dilakukan oleh salah satu pihak saja, itu sudah cukup untuk mencegah mitm. Mari kita lihat kembali contoh Alice,  Bob dan Charlie, bila otentikasi hanya dilakukan oleh Bob, sedangkan Alice tidak. Karena tidak adanya otentikasi Alice, maka Charlie bisa menyamar sebagai Alice di hadapan Bob, namun Charlie tidak bisa menyamar sebagai Bob di hadapan Alice. Kenapa Charlie tidak bisa menyamar menjadi Bob? Sebab Alice akan menguji keaslian Bob dengan otentikasi, sehingga penyamaran Charlie sebagai Bob palsu akan terbongkar dan Alice tidak akan mau melanjutkan komunikasi.

Read more...

Saturday, June 10, 2017

Deface Website dengan HAVIJ

0 komentar
Selamat malam sobat berbagi ilmu,pada malam yang dingin ini saya akan memberikan sedikit tutorial cara defaced website menggunakan sebuah tools bernama havij,apa temen-temen semua tau apa itu havij,havij adalah sebuah tools yang berfungsi sebagai alat untuk melakukan injeksi sql untuk menemukan celah pada website dan kemudian akan di eksekusi oleh peretas,tanpa basa basi langsung aja yah kita lakukan teknik defacing pada web.Langkah-langkahnya adalah sbb :
 
1.Siap kan havij dan website yang akan menjadi target deface
 
2.Anggap saja anda sudah download,target web yang akan kita deface adalah www.sensor.com
 
3.Buka havij,lalu buka website target dan cari alamat yang mengandung id=(angka).
havij
 
4.Kemudian buka salah satu artikel yang ada dalam web,dan cari alamat yang mempunyai id=angka,lalu klik analyze.
havij2
 
5.Proses scanning di mulai,jika terdapat tulisan hijau,berari kita bisa melakukan injeksi pada celah web tersebut.tulisan hijau di bawah menunjukan bahwa terdapat 2 kolom yang bisa di injeks.lalu klik table kemudian get table.
havij3
 
6.Setelah kita mendapatkan table,kita centang salah satu table,kemudian klik get columns maka akan muncul kolom di bawah nya yaitu kolom id,username dan password.
havij4
 
7.Untuk mendapatkan username dan password login admin centang pada kedua kolom username dan password kemudian klik get data,maka akan muncul username admin dan password yang berformat md5.
havij5
 
8.Untuk mengetahui password yang asli kita harus mengcrypter password nya dengan  cara masuk ke sini lalu copykan md5 hash tadi ke dalam kotak lalu klik decrypt hashes.maka akan muncul password asli admin web tsb.
hasil
 
9.Setelah username dan password di dapatkan,langkah selanjutnya adalah cari halaman login admin,dengan cara masuk ke havij lalu masukan nama website target dan klik get admin.cari response yang bertuliskan 200 ok.
havij6
 
10.Lalu ketikan di browser alamat yang sudah di dapatkan tadi,login lah menggunakan username dan password yang berhasil di crack kemudian klik login.
 
11.Nah kita berhasil masuk ke halaman login admin,langkah selanjutnya adalah kita upload shell untuk mengetahui struktur dalam website tersebut.setelah shell di pilih lalu klik upload.
hasil7
 
13. Lalu ganti dengan script deface yang kita punya,copas kan semua koding lalu klik save untuk menyimpan.
11 
 
14.Setelah semua di simpan,anda coba buka alamat web tadi dan lihat hasilnya............................................

Defacing adalah seni dalam dunia IT,tak ada sistem yang tak rentan untuk di jebol,maka dari itu kita harus selalu dan terus belajar untuk meningkatkan keamanan di dalam sistem kita,semoga dengan artikel yang saya buat ini akan sangat membantu untuk pemula yang ingin belajar defacing dan untuk admin website agar selalu waspada  terhadap ancaman para peretas.cukup sekian dan terima kasih,
Selamat Mencoba ..
Read more...

Friday, March 31, 2017

Cara Mengganti Background Facebook di Mozilla Firefox

0 komentar

Cara Mengganti Background Facebook di Mozilla Firefox dengan tampilan yang keren. Ikuti langkah-langkah dibawah ini.

1. Instal Add-ons Stylish di Mozilla Firefox kamu. Caranya kunjungi https://addons.mozilla.org/id/firefox/addon/stylish/. Lalu Klik + Add to Firefox. Jika ada permintaan untuk restart browser, restart saja.





2. Setelah di instal maka akan ada tampilan Congratulation. Selanjutnya Klik userstyles.org  yang berada di bawah huruf S. Seperti gambar dibawah ini.

3. Sekarang pilih salah satu Styles yang kamu suka. Disini contohnya adalah Facebook blue City lights - by            -Royal-Style-



4. Klik Facebook blue City lights-by-Royal-Style- dan Klik + Instal with Stylish.
 

 


5. Maka akan ada pemberitahuan seperti dibawah ini klik Instal.



 
 



.
6. Selesai. Sekarang buka facebook kamu dan lihat hasilnya. Jika Belum berubah, coba keluar dulu dari browser Firefox kamu, silangkan saja, bila perlu Disconnect dulu internet kamu. Selanjutnya Connect kan lagi internet kamu, buka Firefox, buka Facebook.
 
7. Untuk mengembalikannya lagi ke tampilan dasar facebook atau merubah ke Tampilan yang lain. Kamu Klik Tools > Add-ons > Pilih User Styles. Terakhir, Klik Disable untuk men nonaktifkan atau Remove untuk menghapus Add-ons dari Firefox. Seperti gambar dibawah ini. Semoga Bermanfaat.
 
 
Catatan: Tampilan ini hanya kita saja yang bisa melihatnya. Ketika teman klik Profil kita maka mereka akan melihat tampilan dasar facebook seperti biasa. 
Read more...

3 Cara Jitu Mempercantik Tampilan Mozilla Firefox

0 komentar














Mari menghias Browser Mozilla Firefox agar menjadi lebih fresh dan Indah, menggunakan tips trick jitu saya!

Seperti yang kita ketahui, Mozilla firefox adalah browser open-source yang paling banyak dipakai didunia. Untungnya, Mozilla Foundation memperbolehkan kita untuk merubah-rubah browser gratis ini.

Ada 3 Cara atau tutorial jitu agar tampilan Mozilla Firefox menjadi lebih cantik, menarik, dan sedap dipandang, Penghias Mozilla Firefox yaitu:


·         Mendownload Tema complete / complete Themes

 Complete Theme mempengaruhi seluruh tampilan browser

·         Menggunakan Add-ons

 Addons berfungsi sebagai pelengkap / penambah fitur Mozilla Firefox, sehingga browser ini menjadi lebih lengkap

·         Menggunakan Stylish 

 Berbeda dengan addons lain, Stylish berguna untuk mengatur "sub addons" yang diberi nama user styles


Berikut tahapan tutorial mempercantik Browser Mozilla terbaru 2014.
1.    
       Merubah Mozilla ke Versi terbaru.

Caranya; Klik Menu Help (Diatas samping menu Tools, menu paling pojok kanan) lalu About Firefox, Update latest version. tunggu hingga selesai menginstal, bagi yang mempunyai versi Mozilla yang baru langkah ini tidak usah dilakukan
2.   Setelah itu klik bersamaan ctrl-shift+A atau Tool ---> Add-ons
3.  Klik get Add Ons kemudian cari dan klik “see all complete Themes” lalu pilih tema yang kalian suka, saya rekomendasikan FT Deep Dark, karena masih banyak css di stylish untuk FT Deep Dark. Install seperti biasa lalu Restart Browser
4.  Bagaimana sudah bagus kan? Belum puas? Kalau begitu, mari kita lebih mempercantik Mozilla Firefox menggunakan add-ons,
Beberapa Addons untuk mempercantik tampilan Mozilla Firefox. Silahkan klik huruf berwarna, lalu pilih add to firefox, serta restart firefox.

Glass my Fox (GlassMyFox)
Add-ons ini memberikan sentuhan aero glass pada browser-mu! 
catatan: atur Glass my Fox, jangan lupa uncheck Main Window (GMF Default), di option glassmyfox -> preference, karena ada bug diperaturan ini. Untuk Windows vista dan windows 7, Aeroglass harus dihidupkan.

Super start 
Add ons ini mempengaruhi open a new tab (membuka tab baru), biasanya, tab yang terbuka itu hanya menampilkan tampilan blank tanpa gambar, dengan menggunakan addons ini, maka tab yang baru anda buka lebih cantik.

 Slim Add-ons Manager dan Cleanest Addons Manager

Di  manager addons, addons-addons banyak memerlukan ruang, Saya merekomendasikan Addons ini bagi yang mempunyai lebih dari 15 addons atau banyak sekali addons, dengan mengurangi lebar add-ons, serta memperkecil dekripsi, anda bisa semakin jarang menggulir scroll untuk mencari satu jenis addons saja, tanpa mengorbankan fungsionalitas addons tersebut.

Stylish

Restyle web dengan gaya yang menarik, yang diatur dalam manager user style. Pengguna dapat merubah gaya-gaya tema untuk situs web. Stylish memberdayakan pengalaman menjelajah anda dengan membiarkan anda menyesuaikan situs web. Mulai dari jejaring sosial (googleplus, linkedin, twitter, facebook, yahoo), atau website besar lain, mengubah warna, atau penggantian tema suatu situs secara menyeluruh. Anda bahkan dapat menggunakannya sebagai tema muka dari Firefox, Thunderbird, Seamonkey.

5. Cara menggunakan Stylish

Setelah anda selesai menginstal dan merestart browser maka akan muncul user style manager di addons manager (about:addons)
Berikutnya Anda buka situs  https://userstyles.org/
Nah disana ada kotak gadget bertuliskan "search", isikan FT Deepdark, kemudian klik Browse
Pilih style atau skin yang anda mau, misal FT DeepDark for Google (plus), lalu klik tombol


cara menggunakan Addons stylish




Style rekomendasi saya untuk tema FT Deepdark. Pastekan saja judul dibawah di search stylish
  • Firefox DarkBlue Theme
Full Customisasi seluruh tampilan
  • Selected tab blue font color for FT DeepDark
Mengganti warna teks di tab yang dipilih Mozillamu

  • FT DeepDark custom "about Firefox" popup 
 Mengubah tampilan about:firefox, di menu help.

  • GT DeepDark for Google [Legacy]
Effect interface dari google.com, bahkan search result sekalipun


 6.Cara menggunakan Superstart






Perhatikan gambar diatas! ini adalah tampilan about:addons
  1. Pilih extensions
  2. Lalu option yang segaris dengan superstart
  3. Akan tampil popup, Pilih tab UI Customize yang berada diantara General dan About
  4. Check enable customization
  5. Select image lalu browse gambar yang kamu mau
  6. Klik ok
Nah sudah selesa. silakan berkreasi di Mozilla anda bro. selamat mencoba.






Read more...