30 Mar 2012


Albaloo
Kali ini ane  mau share tool yang ajib buat ngescan  vulnerability pada sebuah website , fitur dari tool ini adalah :
  • Site crawler
  • Lfi scanner
  • Rfi scanner
  • Sql Injection
  • Xss
  • Some upload vulnerabilities
  • Directory and File check
Gimana ajib bukan ??? langsung deh kalo mau download  :- Click here

Posted on Jumat, Maret 30, 2012 by Ademuhsin Labdagati






Bagi anda yang ingin melakukan modifikasi URL melalui .htaccess, berikut beberapa fungsi .htaccess dan kode script yang harus dituliskan untuk menjalankan fungsi tersebut:
1.    Modifikasi URL dengan mod_rewrite
Jika anda ingin mengubah URL dinamis seperti www.abc.com/product.php?id=123 menjadi URL yang lebih statis & user friendly seperti www.abc.com/product/123. Maka anda bisa menambahkan script berikut pada .htaccess anda:
RewriteEngine on
RewriteRule ^product/([^/\.]+)/?$ product.php?id=$1 [L]
2.    Mengakali query string
Website lain bisa jadi memasang link yang mengarah ke website anda dengan menambahkan embel-embel query string. Contohnya www.abc.com/index.php?source=def.com. Query string dapat menciptakan masalah duplikasi konten pada website anda yang akan merugikan usaha SEO anda. Untuk mengakalinya, anda bisa menambah sebaris kode berikut pada .htaccess anda:
RewriteCond %{QUERY_STRING} ^source= RewriteRule (.*) /$1? [R=301,L]
3.    Mengkonversi eksekusi file HTML ke PHP
Anda memiliki website HTML statis. Namun bagaimana jika suatu ketika anda ingin menjalankan kode PHP pada halaman HTML tersebut? Anda bisa menambahkan sebaris kode berikut.
AddHandler application/x-httpd-php .html
4.    Ganti halaman error 
Anda bisa mengganti halaman error yang ingin anda munculkan pada pengunjung yang mengunjungi invalid link pada website anda. Caranya, pertama silakan mengupload file 404.php buatan anda ke direktori public_html. Kemudian set default halaman error tersebut dengan menambahkan sebaris kode berikut pada .htaccess anda:
ErrorDocument 404 http://www.abc.com/404.php
5.    Redirect halaman
Satu lagi fungsi htaccess lainnya adalah mengarahkan (redirect) suatu halaman ke halaman lain. Misalnya jika ingin lawas.php diarahkan ke baru.php. Anda bisa menambah sebaris kode berikut:
redirect 301 /lawas.php http://www.abc.com/baru.php
6.    Mematikan directory listing
Menampilkan directory listing pada website bisa jadi merupakan salah satu masalah sekuriti yang harus diperhatikan. Sebab file-file apa saja yang ada di website anda bisa diketahui dengan gampang. Nah, sebaris kode berikut dapat mendisable directory listing pada website anda:
Options –Indexes
7.    Menyembunyikan jenis file tertentu dari directory listing
Atau jika anda memutuskan untuk tetap membiarkan directory listing anda menyala, anda bisa menyembunyikan jenis file tertentu agar disembunyikan dari directory listing.
IndexIgnore *.gif *.zip *.txt
8.    Canonicalization
Trik htaccess paling umum adalah mengetahui apakah halaman home website anda memiliki masalah canonicalization atau tidak. Canonicalization adalah satu website yang halaman homenya memiliki sejumlah format URL yang berbeda. Contohnya: www.abc.com, abc.com, www.abc.com/index.html, abc.com/index.html. Canonicalization tidak bagus untuk SEO website anda sebab traffik menuju halaman home dihitung sebagai URL yang berbeda, meskipun isinya sama. Anda bisa mengatasi caninicalization dengan menambah script berikut pada file .htaccess anda. Script berikut akan memaksa berbagai format URL anda ke format www.abc.com:
Options +FollowSymLinks
RewriteEngine on
RewriteCond %{HTTP_HOST} ^abc.com
RewriteRule (.*) http://www.abc.com/$1 [R=301,L]
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /index\.html\ HTTP/
RewriteRule ^index\.html$ http://www.abc.com/ [R=301,L]
Demikian beberapa trik htaccess yang sering digunakan. Trik-trik lain akan kami tambahkan pada artikel-artikel selanjutnya. Jika anda berminat mempelajari file “.htaccess” lebih dalam, anda bisa melakukan pencarian Google. Anda akan menemukan banyak sekali para blogger dan webmaster yang menulis tentang tips dan trik htaccess.

Posted on Jumat, Maret 30, 2012 by Ademuhsin Labdagati



Shared hosting
Shared Hosting adalah sebuah layanan hosting yang dipergunakan oleh beberapa pengguna yang lain dan satu hosting ini dipergunakan oleh berbagai macam nama domain yang berbeda.(Biasa digunakan oleh personal blog)
Reseller hosting
Reseller Hosting adalah sebuah layanan yang di gunakan untuk membuat akun Shared Hosting (sub-cPanel). Biasanya Reseller Hosting di gunakan untuk para pemula yang ingin menjalani bisnis Hosting, dengan Reseller Hosting anda dapat membagi Space dan Bandwidth untuk anda jual kembali.

Master Reseller hosting
Master Reseller hosting merupakan tingkatan di atas Reseller Hosting, hampir sama dengan Reseller Hosting namun kelebihan dari Master Reseller Hosting adalah anda dapat membuat 2 Jenis Hosting yakni Reseller Hosting dan Shared Hosting.
Dedicated server
Dedicated Server adalah server yang dipergunakan untuk menjalankan aplikasi dengan beban tinggi dan tidak bisa dioperasikan dalam shared hosting atau VPS. Server server tersebut bisa disediakan sendiri oleh penyewa atau dipinjamkan dari pemilik lokasi pusat data kepada penyewa.
VPS
VPS adalah Virtual Private Server atau server virtual. Server ini dibuat dengan melakukan proses virtualisasi sistem operasi yang dipergunakan. Oleh sebab itu maka didalam VPS terdapat beberapa sistem operasi yang berjalan secara bersamaan dengan fungsi masing masing.
Colocation
Colocation adalah sebuah tempat yang dipergunakan untuk meletakkan server secara bersama sama di suatu gedung atau ruangan (pusat data). Server server tersebut dipergunakan untuk berbagai macam kebutuhan seperti hosting, penyimpanan data suatu perusahaan, vpn server dan berbagai macam kebutuhan IT perusahaan yang lainnya.
Colocation Server
Colocation Server adalah server yang dititipkan disuatu tempat dimana penyewa tempat tersebut membutuhkan keamanan, kestabilan arus listrik, dan juga kestabilan akses internet. Server tersebut bisa dipergunakan untuk apa saja sesuai dengan kebutuhan dari penyewa tempat tersebut.
DNS
DNS (Domain Name System, bahasa Indonesia: Sistem Penamaan Domain) adalah sebuah sistem yang menyimpan informasi tentang nama host maupun nama domain dalam bentuk basis data tersebar (distributed database) di dalam jaringan komputer, misalkan: Internet. DNS menyediakan alamat IP untuk setiap nama host dan mendata setiap server transmisi surat (mail exchange server) yang menerima surat elektronik (email) untuk setiap domain.
FTP
FTP (singkatan dari File Transfer Protocol) adalah sebuah protokol Internet yang berjalan di dalam lapisan aplikasi yang merupakan standar untuk pentransferan berkas (file) komputer antar mesin-mesin dalam sebuah internetwork.
Disk Space
Disk space adalah ruang penyimpanan di mana Anda bisa meletakkan semua file.
Bandwidth
Bandwidth dalam hosting, bisa disebut data transfer. Artinya adalah penghitungan saat data dari hosting Anda dan sampai ke client. Satuan perhitungan bandwidth biasanya didasarkan pada Kilobytes.
Park Domain
Park domain adalah suatu fitur untuk meletakkan domain yg di miliki. Selama domain ini dalam keadaan parked, maka domain tersebut tidak bisa digunakan untuk membuat website, membuat email aliassing, dan lain sebagainya. Jadi intinya, domain tersebut hanya menempati rumah.
Add On Domain
Fitur ini memungkinkan kita bisa menambahkan beberapa domain dalam 1 hosting.
Offshore Hosting
Hosting yang boleh menaruh file-file yang melanggar hukum, seperti warez, porn, dll.

Posted on Jumat, Maret 30, 2012 by Ademuhsin Labdagati


Dari judulnya pasti sudah pada tau kan gw mau ngeshare apa? Lo pasti sangat jengkel kalo ada orang yang masuk blog lo tanpa ijin . Masih mending cuma masuk doang kadang ada yang sampe hapus file dan drop database ( ih serem broo ). Nah di postingan gw kali ini gw mau shere sedikit cara mengamankan blog yang mengunakan CMS wordpress , nah bagi yang belum tau wordpress itu apa STOP dulu jangan lanjutkan baca pasti lo bakalan bingung ( lanjutin juga gpp ko wkwkkww ) gw sarain lu cari tau dulu tentang wodrpress dim bah GOOGLE . Bagi yang sudah tau simak aja beberapa cara yang udah gw praktekin berikut ini  berikut ini :
1. Teknik pertama ini berguna buat mengecoh si Hacker agar tidak bisa masuk ke halaman admin wordpress ok lest DO .  Rename file wp-login.php, kalo bisa rename file tersebut menjadi nama yang unik dan mudah diingat, karena file ini adalah file yang akan di akses ketika kita akan login ke dashboard wordpress kita. Ok misalkan kita rename menjadi antihacker.php , nah setelah di rename, buka file tersebut dengan text editor (ex. Notepad++) tekan Ctrl + H, di kolom find what ketik wp-login.php, di kolom replace with ketik : (nama file wp-login yang baru, dalam hal ini kan tadi gue ganti antihacker.php nah berarti ketik di kolom replace with : antihacker.php) sesudah itu klik Replace All kemudian di save. Lalu bagaimana cara login nya ?? ya tingal  masukin alamat

Lalu bagai mana kalo si hacker ternyata sudah tau halaman login blog kita ???( si hacker datang ke dukun gan ) jangan risau dulu bro lanjutin baca .
2.Sekarang buat file .htaccess di root blog, isi file .htaccess tadi dengan script di bawah ini
<files nama file wp-login yang baru.php>
order deny,allow
deny from all
allow from IP SERVER HOST
allow from IP KALIAN
</files>
<files wp-config.php>
order deny,allow
deny from all
allow from IP SERVER HOST
allow from IP KALIAN
</files>
keterangan
MERAH = Ubah menjadi nama file wp-login yang baru
HIJAU = Ubah menjadi IP Server Hosting kalian (bisa dilihat di CPanel)
BIRU = IP kalian sendiri
Teknik dio atas bertujuan agar hanya IP kita lah yang bisa mengakses halaman login
3. Chomod wp-config.php ke 600 , kenapa ?  karena ini bertujuan untuk mencegah jumping server
4. Nah langkah yang berikut ini cukup sederhana. Pada step ini kita akan menyisipkan beberapa script PHP untuk mencatat setiap kegiatan si hacker ketika akan mencoba menyerang website/blog kita, entah itu dengan teknik SQL, RFI, LFI, XSS, maka akan tampil semacam warning, dan secara otomatis semua informasi tentang si hacker (IP, Hostname, Time, Method) akan tercatat di sebuah file log. Lansung saja copas script ini
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
<?php
/* Copyright (C) 2009 crazydavinci.net */
 /* Simple URL Filter + Activity Logger */
function jebak($url){
 ?>
 <body bgcolor="black" text="red">
 <h1 align="center">HEY DUDE, WHAT THE HELL ARE U DOING HERE ?!<br>
 You Activity Has Been Logged !!! Thanks For Trying…</h1>
 </body>
 <?php
 $ip = $_SERVER['REMOTE_ADDR'];
 $date=date("d/M/y g:i:s a");
 $file= fopen('log.txt', 'a');
 fwrite($file, "\r\nURI : $url – $date – IP : $ip\r\n");
 fclose($file);
 die();
 }
 $ref=strtolower($_SERVER['QUERY_STRING']);
 $filter=array('http://','select','order','=-','null','%3c','%3e','from','–','/*','+','t;','&#');
 for($i=0; $i<count($filter); $i++)
 {
 if(strstr($ref,$filter[$i]))jebak($ref);
 }
?>  
Simpan file di atas dengan nama : filter.php upload ke root thema yang sedang aktif, next buka file header.php or index.php lalu sisipkan script di bawah ini di barisan code paling atas :
1
require(‘filter.php’);
5. Install plugin wordpress firewall
Sekian dulu gan yang dapat gw share , jika blog lu masih kena hack juga berarti tu hacker punya ilmu gaib ( Mungkin juga hacker ni punya saudara DUKUN ) .
Referensi :

Posted on Jumat, Maret 30, 2012 by Ademuhsin Labdagati