Hack Proxy Dengan Ultrasurf

postingan kali ini juga saya akan membahas seputar membuka blokiran yang kebanyakan dilakukan oleh suatu sekolah atau perusahaan. Kali ini saya menggunakan Software Ultrasurf untuk dapat bebas berselancar di dunia maya tanpa ada pemblokiran. Mau tau gimana cara memakainya.? Gampang yuu dilanjut bacanya.




- Pertama, kamu harus punya dulu softwarenya laah cari di mbah Google (Banyak)
- Kemudian jalankan aplikasi Ultrasurf nya.(Pastikan statusnya adalah Successfully connected to server)

- Setelah itu, ubah settingan web browser kamu, Jika di Mozilla Firefox ;
                             - Klik menu Tools, dan pilih Options
                             - Lalu klik Advanced, dan pilih Network
                             - Setelah itu klik Setting dan pilih Manual Proxy Configuration
                             - Isi HTTP Proxy dengan localhost dan Port nya 9666
                             - Lalu SOCKS Host nya localhost dan Portnya 9050, Klik OK.

Jika sudah melakukan pengaturan pada web browser langkah selanjutnya adalah melakukan pengaturan pada komputer.

- Klik Local Area Connection yang ada di pojok kanan bawah.
- Atau klik Start --> Control Panel --> Network and Internet Connection --> Network Connections
- Klik dua kali pada Local Area Connection --> Properties Internet Protocol (TCP/IP)
- Isi Preferred DNS Server nya dengan 8.8.8.8
- Dan Alternate DNS Server nya dengan 8.8.8.4
- Lalu klik OK.

Sumber : http://deafile.blogspot.com/2010/10/hack-proxy-dengan-ultrasurf.html

Ethical Hacking

Address Resolution Protocol (ARP) posioning adalah

suatu teknik menyerang pada jaringan komputer lokal baik dengan media kabel atau wireless, yang memungkinkan penyerang  bisa mengendus frames data pada jaringan lokal dan atau melakukan modifikasi traffic atau bahkan menghentikan traffic.

Prinsipnya serangan ARP poisoning ini memanfaatkan kelemahan pada teknologi jaringan komputer itu sendiri yang menggunakan arp broadcast.

ARP berada pada layer 2, dimana alamat pada layer dua adalahMACaddress.  Misalnya sebuah host (contoh: PC) yang terhubung pada sebuah LAN ingin menghubungi host lain pada LAN tersebut, maka dia membutuhkan inforamsi MAC address daru host tujuan.

Misal : HOST 1 , IP address : 172.20.21.136 , MAC address : 00:14:5E:47:6A:F4

HOST tujuan IP adderss : 172.20.21.1 (gateway),

Kira kira tabel arp pada host 1 sbb :

Internet Address      Physical Address      Type
(kosong)

Dari tabel tersebut tidak ada record yang berisi MAC address (MAC address ini kadang di sebut Phisical Address atau kadang juga disebut Burn In Address).

Di layer 2, HOST 1 mula mula akan melihat cache arp di host 1 (cara melihat cache arp di windows adalah dengan perintah arp -a). Nah Host yang memiliki IP tersebut akan menjawab dengan memberikan info MAC addressnya.

ARP Spoofing atau ARP Poisoning ini memanfaatkan kelemahan tersebut, yang secara sederhana bisa digambarkan bahwa komputer penyerang akan memberikan reply dengan jawaban yang palsu.

Full routing adalah kondisi yang terjadi ketika pada arp table host 1, record IP address host 2 di isi oleh MAC address Host penyerang. dan begitu juga pada arp table host 2, record IP address host 1 di isi oleh MAC address Host penyerang.

Pada HOST 1 (172.20.21.136)

Internet Address      Physical Address      Type
172.20.21.1           00-19-56-ed-87-c2     dynamic

Pada HOST 2 (172.20.21.1)

Internet Address      Physical Address      Type

172.20.21.136          00-19-56-ed-87-c2dynamic

Dimana00-19-56-ed-87-cadalah MAC address penyerang. Akibatnya semua komunikasi antara HOST 1 dan HOST 2 harus melewati dulu host penyerang.

Jika paket data yang dilewatkan dalam format clear text, maka penyerang dapat dengan mudah melihat apa pun yang dikirimkan, bisa username dan password dll.

Tools yang bisa digunakan untuk melakukan arp poisoning ini salah satunya adalah CAIN yang bisa berjalan di windows maupun linux. Software lainnya adalah Ettercap.

Saya melakukan experiment dengan cain dan hasilnya memang sangat mudah sekali melakukan arp poisoning ini. Dengan mudah saya bisa melihat atau mendapatkan username dan password beberapa orang yang saya jadikan experiment.

Bahkan karena dengan cain bisa dicapai FULL routing, maka koneksi https pun (artinya paket datanya di encrypt), bisa dengan mudah terlihat. Hal ini tentu saja jika user ketika mendapatkan warning di browsernya bahwa certificate web site yang dia kunjungi tidak valid, dia tetap klik “yes, continue”, atau “add exeption”.

Ini adalah tutorial Ethical Hacking :

http://www.youtube.com/watch?v=-hd7XG-b6uk

Sumber : http://sabukhitam.com/blog/topic/security/arp-poisoning-dan-teknik-mengatasinya.html

Contoh Application letter

Denpasar, Mei 22th, 2012

Attention To:
HRD Manager
PT. SINAR TERANG
Jl. Duku I  No. 7
Jakarta Timur (10610)

Dear Sir/Madam,

I have read from your advertisement at JobsDB that your company is looking for employees to hold some position. Based on the advertisement, I am interested in applying application for Teacher position according with my background educational as teaching education.

My name is Fatah Ahmadi, I am twenty three years old,  I was graduated from Ahmad Dahlan University. I consider myself that I have qualifications as you want. I have good motivation for progress and growing, eager to learn, and can work with a team (team work) or individual. Beside that I posses adequate computer skill and have good command in English (oral and written).

With my qualifications, I confident that I will be able to contribute effectively to your company. Herewith I enclose my :

1.  Copy of Bachelor Degree (S-1) Certificate and Academic Transcript.
2.  Curriculum Vitae.

3. Recent photograph with size of 4×6

I enclose my curriculum vittae for your inspection and look forward to hearing from you soon. I am available for interview at your convenience.

Faithfully,

Damar Dwi Prakoso