Selasa, 11 Mei 2010

Virtual Komputer = solusi tepat pembelajaran jaringan, OS, registry, malware dan lain-lain

Pernahkah anda bergabung di suatu forum atau mailing list? Banyak di antara mereka yang memberikan tutorial mengenai jaringan (LAN, Wifi, sniffer, internet), belajar membuat malware (virus, trojan, keylogger, spyware, worm), OS (linux (semua distronya), windows server 2003, windows NT, dan segala windows sebelum XP keluar), tutorial pengeditan registry, DDOS/DOS attack, oprek OS atau software tertentu dan lain-lain.

Semua artikel yang di tulis di situ mayoritas ditulis dengan ketekunan yang sungguh-sungguh dari sang penulis, selain rela membuang-buang waktu mereka, mereka juga menshare ilmu mereka secara blak-blakan kepada anda. Akan tetapi betapa malang nasib si penulis, "sudah bikin tutorial susah-susah, tapi kok yang reply...."
1. reply artikel tentang tutorial Linux
- pake linux y mas :( ..memangnya klo pake windows bagaimana,, saya make XP nich??
- ribet amat,, ntar aja dech saya bookmark dulu, nunggu klo udah punya niat install linux
2. reply DDOS/DOS (misalnya salah satu postingan keren dari mywisdom di Jasakom.com mengenai DOS dan DDOS ala cracker)
- waduh,, pake backtrack 4 y?? ,,klo pake windows bagaimana caranya
3. Tutorial Sniffer
- mmhh.. nanti dech ,, saya mau nyoba di warnet aja
- wah, klo pake cain di kantor saya nanti takutnya malah jaringannya error, jadi takut belajar nich.
4. oprek OS (contoh merubah tampilan LOGON windows yang rentan terhadap crash)
- hikz..hikz.. jadi takut dech. nanti mesti install ulang donk :(
5. tutorial malware
- wah,, klo salah make nya ntar kompie saya yang bisa-bisa jadi korban
6. tutorial edit registry
- ntar klo error gmn mas??
7. tutorial cara membuat DNS dan DHCP server pada windows server 2003, serta pengamanannya
- wew... artikel nya khusus buat admin ea mas??

Alangkah disayangkan bagi mereka yang berkata begitu (saya jg termasuk kok). Banyak tutorial yang berguna, tetapi kita sendiri yang membuat sesuatu hal untuk dijadikan alasan menunda belajar. Sedikit dari kita (tidak termasuk saya) yang mau belajar cara mengatasi masalah yang mengganjal kita untuk belajar.

Satu lagi, ada juga yang berpendapat (biasanya pada forum hacking). "Hari gene masih pake windows.. ??"
wah,,, saya tidak sependapat dengan itu, bukan berarti karena saya juga pake windows, akan tetapi kita tidak bisa memungkiri bahwa OS windows lah yang paling banyak di pakai oleh mayoritas orang. Jadi sudah bisa ditebak bahwa software-software yang ada umumnya adalah untuk OS windows, ada kalanya tidak menyediakan untuk OS lain. Dan juga perlu kita balikkan lagi pemikiran kita, apa yang anda cari dari belajar hacking?? suatu kesenangan/hoby kah?? atau anda ingin mendapatkan uang dari belajar hacking?. Jika jawaban anda adalah mencari uang dengan ilmu hacking, maka terserah anda berkomentar "Hari gene masih pake windows.. ??" ,,akan tetapi jika niat belajar hacking adalah untuk iseng, menambah pengetahuan dll, maka saya sarankan agar menarik ucapan anda tersebut, karena mungkin suatu ketika ucapan anda akan menjadi bumerang tersendiri bagi anda (di sini saya bukan berarti pemuja berat OS windows).

Coba tengok apa pekerjaan anda? seorang PNS, teknisi komputer, pengelola warnet, teknisi jaringan, design grafis atau yang lain-lain. Lalu kenapa anda mesti berkata begitu jika anda memang seseorang yang bekerja di alam public. Memang saya akui bahwa linux mempunyai kekuatan yang sangat jauh di bandingkan windows, apalagi dalam soal hacking (co: backtrack = distro khusus security), Akan tetapi coba tengok orang-orang di sekitar anda juga, kemampuan mereka dalam menggunakan komputer tidak sepintar anda, tidak sejenius anda. Bayangkan jika anda seorang admin warnet dengan OS linux, lalu anda akan kerepotan jika ada pelanggan berulang-ulang bertanya: "mas, kok word saya tidak bisa di baca y?" ,"mas, kok format word saya berubah ya mas?", "mas ,kok document yang saya buat di sini nggak kebaca di lapotop saya y?". Bagi anda yang menginstall linux pada komputer pribadi kantor anda. mungkin yang akan anda alami adalah protes keras dari teman-teman anda, "KENAPA SIH KOK PAKE LINUX, UDAH TAU KOMPUTER TERBATAS, MASIH SAJA PAKE OS ANEH-ANEH, EMANG KOMPUTER INI PUNYA NENEK MOYANG MU APA??" (maaf klo ilustrasinya agak keras).

Intinya nggak usah ngomong gitu dech, simpen aja dalam hati anda, karena tidak semua orang di sekeliling anda sepintar anda, tidak semua orang di sekeliling anda yang mampu menggunakan linux, dan tidak semua software dan driver hardware mereka kompatible dengan OS linux (misalnya ada beberapa format word yang tidak terdetect oleh open office, driver printer yang tersedia cuma support windows <meskipun bisa download untuk versi linux,tapi pada waktu yang berdesakan akan ribet>). Jadi anda tetap di sarankan memakai OS windows juga. Selengkapnya silahkan lihat padanan software yang ada di windows dengan yang ada di linux di http://softwarekomputers.blogspot.com/2010/02/tabel-padanan-aplikasi-windows-di-linux.html

Solusi topik permasalahan
Untuk mengatasi hal tersebut kita bisa menggunakan software pembuat virtual komputer. Seperti virtualbox, vmware dan lain-lain. Dengan adanya virtual komputer:
1. anda bisa mempelajari beberapa OS sekaligus di dalam satu layar.
2. anda tidak perlu takut untuk mempelajari malware, edit registry, oprek OS dan lain-lain karena yang anda perlu lakukan jika terjadi crash adalah mendelete OS tersebut dari software virtual komputer anda.
3. anda tidak memerlukan harddisk yang besar, tidak perlu mempartisi lagi , tidak perlu menunggu install ulang OS yang memakan waktu lama seperti yang terjadi pada double booting.
4. Anda bisa mempelajari jaringan, karena terdapat feature virtual LAN pada software virtual komputer. (pastinya anda tidak bisa lagi berkelit untuk tidak mempelajari sniffer)

Tutorial mengenai penggunaan program virtual komputer sendiri, akan saya jelaskan pada bab tutorial sederhana virtualbox

semoga bermanfaat

Cara 1 way hash bekerja pada halaman Login

Ini merupakan pertanyaan lama teman saya. Bagaimana bisa suatu web yang menggunakan 1 way hash mengetahui password user ,jika 1 way hash tidak bisa di dekripsikan?

1 way hash (co: md5, sha-1) itu memang tidak dapat di decrypt ulang, yang bisa kita lakukan untuk cracking 1 way hash hanya 2 cara yaitu brute force dan dictionary force.

Cara halaman login web yang menggunakan md5 bekerja adalah:
1. user registrasi dengan password
12345
2. system web lalu akan meenskripsi
12345 menjad 27ccb0eea8a706c4c34a16891f84e7b (enskripsi 12345 dalam md5)
3. sytem web akan menyimpan 827ccb0eea8a706c4c34a16891f84e7b ke dalam database. Jadi yang di simpan bukanlah password, akan tetapi enskripsi passwordnya (md5) yang akan di simpan
4. Ketika user melakukan login dengan memasukkan passwordnya, maka system web akan menencrypt ulang 12345 ke dalam md5, dan lalu akan di bandingkan dengan enskripsi md5 yang telah di simpan di database sebelumnya.
5. jika md5 dari password yang di masukkan adalah sama dengan md5 yang di simpan di dalam database , berarti user tersebut berhasil melakukan login
6. jika md5 dari password yang di masukkan adalah sama dengan md5 yang di simpan di dalam database , berarti user tersebut gagal melakukan login


Jadi penjelasan singkatnya adalah:
web hanya akan membandingkan password yang dimasukkan dengan password yang tersimpan di database , bukan mendecrypt ulang md5 menjadi plain text password nya.


Berikut gambaran sederhana database mySQL:

Nousernamepassword
1admin827ccb0eea8a706c4c34a16891f84e7b
2tonoab56b4d92b40713acc5af89985d4b786
3ardie99a18c428cb38d5f260853678922e03

semoga bermanfaat