TEKNIK PEMBUATAN PASSWORD AMAN

Dalam sistem operasi Microsoft Windows XP, sistem password disimpan pada sebuah file dengan nama SAM yang terdapat pada folder C:\Windows\System32 (Windows XP) serta C:\Windows\System32\Config (Windows Server 2003). Sedangkan pada sistem berbasis Linux, password disimpan pada direktori /etc/passwd. Oleh karenanya, file penyimpan sistem password, haruslah terlindungi dengan baik.

Berikut beberapa cara tradisional agar password lebih aman dan bisa menyulitkan hacker :
1. Buatlah password antara 10 s/d 12 karakter.
2. Password yang dibuat harus mempunyai kompleksitas yang tinggi, yaitu dengan membuat password tersebut terdiri dari gabungan : huruf kapital (huruf besar), huruf kecil, angka dan tanda baca (special character)
3. Jangan menggunakan password yang sama dengan user name atau account.
4. Buatlah password dengan pola-pola tertentu dan user dapat dengan mudah mengingatnya. Misalnya : s4y4 s14p men4ang.
5. serig-seringlah melakukan perubahan password, minimal 2 bulan sekali

Ada beberapa cara yang sering di gunakan hacker dalam mendapatkan user dan passowor seseorang serta menyusup ke dalam sistem, di antaranya :

1. Mananamkan software pemantau yang di kenal dengan nama keylogger pada komputer target. Keylogger adalah software yang mampu merekam setiap tombol keyboard komputer yang di tekan seorang user serta mengirim hasil rekamannya pada sang penanam termasuk merekam username/password. Saat ini, keylogger muncul dengan berbagai jenis dengan tingkat perekaman semakin canggih. Kelogger terkenal adalah PERFECT KEYLOGGER, GHOST KEYLOGGER. Untuk mengantisipasinya, gunakan software khusus seperti Deepreeze yang mampu mempertahankan sistem default komputer.

2. Menggunakan software khusus dalam melakukan penyerangan, seperti Bruce Force, Password Craker, Packet sniffer dan lain-lain. ADSPEEDY

Read More

POTENSI HACKING DENGAN GOOGLE

Google adalah plesetan dari kata 'googol', yang dipakai oleh Milton Sirotta, keponakan salah satu ahli ahli matematika terkenal asal Amerika Serikat Edward Kasner, dalam mengacu pada angka 1 dengan di ikuti 100 angka nol dibelakangnya. Google memakai kata ini dalam menjelaskan misi perusahaan untuk mengorganisasikan sedemikian banyaknya informasi yang tersedia di Internet.

Google mempunyai misi memberikan kenyamanan dalam berselancar di dunia maya dengan pelayanan terbaik. Saat ini, Google mampu mengakses lebih dari 1,3 milyar halaman web, hasil pencarian yang relevan dengan waktu pencarian kurang dari setengah detik. Sampai hari ini, Google telah merespon lebih dari 100 juta permintaan pencarian setiap harinya.

Dengan kemampuannya menerima predefined command, google mampu menampilkan informasi yang luar biasanya bahkan termasuk pula halaman-halaman tertentu pada server yang seharusnya tidak terlihat di internet, seperti folder admin, data pelanggan, rekaman medis list password hingga data kartu kredit.

Kemampuan google dalam menampilkan informasi penting tersebut, sering di gunakan secara salah oleh user-user nakal dan hacker dalam memulai aktifitas hacking serta mencuri informasi-informasi rahasia. Dengan kata lain, google telah menjadi agen rahasia yang mampu membantu hacker dalam menggali informasi rahasia di internet.

Di google sendiri, informasi mengenai google hacking serta teknik-tekniknya telah mencapai 6.140.000 page. Luar biasa bukan, sebuah gudang informasi yang cukup fantastik di dunia urderground.

Read More

LANGKAH PERLINDUNGAN PASSWORD

Saat ini, internet telah memiliki peran penting dalam sistem komunikasi antar person. Tak heran, jika ada sebagian orang yang memiliki banyak account email, hingga menyulitkan untuk mengingat password masing-masing, baik password email, ftp, windows, blog dan lain sebagainya.

Untuk itu, di butuhkan beberapa trik agar kita bisa dengan mudah mengingat account tersebut, di antaranya :
1. menyimpan username dan password dalam flash disk. Namun, cara ini sangat beresiko jika flash disk tersebut hilang atau tertinggal di warnet karena lupa membawanya pulang. Jika ini yang terjadi, account kita akan di kuasai orang yang menemukannya.

2. dengan menyimpannya di notepad email kita. Cara ini juga penuh resiko jika suatu saat email kita di jebol orang. Maka, account kita yang lain akan terbongkar juga. Padahal, dalam account kita terdapat hal-hal yangt rahasia menyangkut profesi dan finansial.

3. menggunakan software khusus yang berfungsi sebagai menejerial password. Software tersebut bernama Password container yang bisa di download di http://www.passwordcontainer.com/password_container_free.exe. Password Container merupakan software gratis yang mampu mencatat semua account. Account tersebut dapat dikelompokkan ke dalam beberapa kategori, misalnya Email, Internet, Network dan sebagainya. Password Container dilengkapi dengan sejumlah fasilitas untuk membuat password secara “acak” hingga password menjadi kuat.

Read More

MENGINTIP AKTIFITAS ONLINE DENGAN GHOST KEYLOGGER

Mendengar namanya saja sudah cukup mengerikan, Ghost Keylogger, atau keylogger hantu adalah software pemantau hentakan keyboard yang cukup handal dengan segudang fasilitas lainnya. Bernama ghost (hantu), karena software tersebut panadai menyembunyikan dirinya hingga tidak terdetek oleh korban atau pun software anti keylogger.

Ghost keylogger sendiri muncul pertama kali sekitar tahun 2003. Hingga saat ini, kecanggihannya terus di benahi antara lain logfile disimpan secara terenkripsi, hidden, invisible oleh systray (full version), logfile otomatis terkirim ke email (full version), dan lain sebagainya.

Keylogger ini pun sangat berbahaya apabila di pakai tanpa tanggung jawab, semua yang hentakan keyboard komputer akan terlihat di keylogger ini. Hebatnya lagi, Ghost Keylogger mampu mencatat situs-situs yang di kunjungi korban, termasuk email login, account bank. Ghost Keylogger bisa di download secara gratis di
http://www.ghostkeylogger.com atau di data berita86

INSTALASI DAN KONFIGURASI
Instal program melalui file executable berukurannya 1,2 MB. Setelah instalasi kita dapat mengkonfigurasi setelan keylogger ini sesuai keinginan, mulai dari setelan password-nya, tombol shortcut, folder penyimpan logfile, dan lain sebagainya.

MAIL SETTING
Tab Mail tidak dapat diatur kecuali kita harus membeli full version-nya seharga USD50. Pada pilihan ini semua logfile yang ada akan terkirim secara otomatis ke email kita. Logfile dapat dilihat pada Tab View Log Files. Tekan tombol Add dan buka logfile yang telah kita simpan di folder pilihan kita, lalu buka dengan Notepad dan internet browser. Setelah semua settingan selesai, kini keylogger kita aman dan tersembunyi. Untuk membukanya tekan Ctrl+Alt+Shit+G. Pada tampilan selanjutnya kita diminta memasukkan password yang telah kita set sebelumnya.

FILTER
Pada Tab filters, semua cek yang ada dapat dihilangkan untuk mendapatkan hasil yang maksimal. Filter disini artinya tombol keyboard mana yang akan kita sharing, agar tidak disertakan dalam logfile nantinya.

Di banding dengan Perfect Keylogger, masing-masing software memiliki kelebihan dan kekurangan tersendiri tergantung kebutuhan. Dan yang lebih panting lagi, adalah tanggung jawab penggunanya agar tidak di gunakan secara tidak bertanggung jawab.

Read More