Print Screen Dengan PHP [PHP]

Tau Print Screen kan, ya ini adalah sebuah tombol pada keybord untuk mencapture seluruh tampilan yang ada di monitor. kalau untuk applikasi Print Screen banyak yang bertebaran, pada artikel kali ini tidak membahas applikasi print screen tersebut tapi bagaimana membuat applikasi print sreen dengan PHP , ayo jujur pernah terpikiran ngk membuat print screen dengan PHP ? saya rasa banyak yang tidak terpikiran atau menganggap hal tersebut tidak bisa. untuk yang belum tahu mungkin artikel ini dapat memberikan ilmu baru.
bagi yang belum tau caranya silahan baca sampai habis, tapi kalau yang sudah tahu silahkan close atau cari artikel yang belum pernah di baca :D.

1. <?php
2. $ss = imagegrabscreen();
3. $setwaktu = date('l jS \of F Y h-i-s A');
4. imagepng($ss, "$setwaktu.png");
5. imagedestroy($ss);
6. //visit hhtp://h4nk.blogspot.com
7. ?>

save lalu open pada browser, dan otomatis akan tersimpan hasil printscreen pada direktori yang sama pada file tersebut. pendek tapi bermanfaat :D
di sini kita menggunakan function imagegrabscreen();
ini salah satu contoh hasil print screen nya.

Script Perhitungan Matematika [PHP]

Contoh script perhitungan matematika menggunakan PHP dengan menfaatkan function eval.

<html>
<head>
<title>Operators PHP</title>
</head>
<body>
<h2>Contoh Penggunaan Operator pada PHP</h2>
<form action="#" method="post">
<input type="text" name="operand1" value="0" />
<select name="operator">
<option value="-">pengurangan(-)</option>
<option value="+">pertambahan(+)</option>
<option value="/">pembagian(/)</option>
<option value="*">perkalian(*)</option>
<option value="%">prosentase(%)</option>
</select>
<input type="text" name="operand2" value="0" />
<input type="submit" name="proses" value="Proses" />
</form>
<?php
error_reporting(0);
$hitung=$_POST['operand1'].$_POST['operator'].$_POST['operand2'];
$hasil = eval("return($hitung);");
echo("Hasil Perhitungan Matematika : ");
echo $hasil;
?>
</body>
</html>

Membuat Grafik Menggunakan Highcharts [PHP]

Membuat sebuah grafik tentu sangat penting dalam pembuatan laporan. Pada Artikel kali ini berjudul : Membuat Grafik Menggunakan Highcharts  saya akan membuat grafik tentang PENDUDUK SUMATERA BARAT MENURUT KABUPATEN TAHUN 2007, karena saya hanya cuma ada data tahun 2007 saja :D.
untuk tampilan seperti pada gambar di atas.
ada beberapa Javascript yang akan di gunakan antara lain adalah :
jquery-1.9.1.min.js
highcharts.js
exporting.js
pertama buatlah sebuah database di sini saya membuat sebuah database dengan nama grafik, dan buat sebuah tabel disini saya memberikan namanya adalah datapenduduk

selanjutnya membuat file terserah mau memberi nama apa saja, di sini saya memberikan nama index.php

salin script diatas lalu save, dan cocokkan konfigurasi databasenya. dan lihat hasilnya :D
untuk demo dapat di lihat disini :

DEMO

Mencari Selisih Hari [PHP]

Untuk melakukan pencarian selisih hari bisa kita menggunakan function GregorianToJD
Contoh script simpelnya adalah :


kita mempunyai waktu jatuh tempo : "30-05-2013"
dan waktu untuk hari sekarang adalah : "28-05-2013"
jadi selisih waktu dari hari sekarang sampai jatuh tempo adalah 3 hari.
function ini berfungsi untuk biaya ansuran atau pajak.
cukup simpelkan semoga dengan trik simpel ini dapat membatu permasalahan teman2 :D.

Wisata Sumatera Barat : Aia Tigo Raso Yang Terlupakan

Aia Tigo Raso ( Air Tiga Rasa ) yang terdapat di Jorong Muko-Muko Nagari Koto Malintang Kecamatan Tanjung Raya, masih dalam kawasan Danau Maninjau Kabupaten Agam ini terdapat semburan air yang oleh warga setempat dinamai dengan “Aia Tigo Raso”.

Menemukan tempat itu gam­pang! Kalau Anda dari arah Bukit­tinggi melewati jalan raya menuju Lubuk Basung, sekitar 1 Km menjelang PLTA Muko-Muko, di sebelah kanan pinggir jalan akan terlihat oleh Anda papan bertu­liskan objek wisata Aia Tigo Raso. Hanya sekitar 10 meter dari situ terdapat sebuah kolam berdinding beton berukuran 2 x 3 meter. Itulah lokasi aia tigo raso.

Dari dasar kolamnya menyem­bur tiga gelembungan air pada tempat berdekatan yang rasanya berbeda-beda, ada yang rasanya manis, asin dan pahit, lalu air tiga rasa itu berbaur dalam sebuah kolam. Masih di sekitar kolam dibangun sejumlah kamar mandi yang dapat digunakan pengunjung untuk mandi menggu­nakan aia tigo raso itu.

Menurut pemilik tanah tempat aia tigo raso, Tandoriah (68), sumber mata airnya ditemukan sekitar tahun 1970-an. Waktu pertama kali ditemukan aia tigo raso kurang mendapat perhatian masyarakat. Namun kemudian seorang warga pendatang dari Kepulauan Nias merasakan air itu terasa agak panas dibanding dengan air di sekitarnya, sehingga dianggap unik.

Juga menurut cerita Tandoriah yang diperolehnya dari sebuah mimpi aia tigo raso dijaga oleh seseorang dan menurut wasiat orang itu keberadaan sumber air tersebut harus dijaga dengan baik.

Sejak tahun 1980-an warga sekitar Maninjau ramai yang datang untuk mandi dengan air tersebut, ternyata airnya berkhasiat untuk menyembuhkan berbagai penyakit kulit, konon ada penderita penyakit kebutaan yang kembali dapat melihat setelah mandi dengan aia tigo raso.

Lalu setelah dicoba merasakan air itu, ternyata rasanya berbeda antara ketiga sumbernya, ada manis, asin dan pahit. Sekarang lokasi aia tigo raso dijadikan sebagai objek wisata oleh Dinas Pariwisata Agam.

Namun apa zat yang terkandung dalam aia tigo raso itu sampai kini belum ada penelitian ilmiah. Sementara pengunjung ke lokasi itu banyak juga yang membawa aia tigo raso pulang ke rumah untuk diminum sebagai penyembuh ber­bagai jenis penyakit.

Tapi karena kurang terawatt, sehingga membuat wisatawan untuk mampir kurang, dan banyak yang kurang mengetahui tempat lokasi object wisata ini. Semoga Dinas Pariwisata Agam untuk dapat memberikan perhatian terhadap object wisata ini, Dan bagi anda yang ingin menghabiskan waktu liburan ke danau maninjau untuk dapat singgah sebentar untuk melestarikan object wisata aia tigo raso ini.
Bantu Like FansPage Wisata Sumatera Barat

Mikrotik 6.0 lisensi level 6

Untuk membuat Mikrotik 6.0 menjadi lisensi lv 6 tidak terlalu sulit, pada salah satu komen saya di facebook memberika clue2nya ada lah :
"Mundur satu langkah, Maju dua langkah"
Maksudnya dari kiasan tersebut adalah :
Kalau untuk Membuat mikrotik 6.0 menjadi lisensi lv 6 kita musti mudur terhadap 1 versi dari versi 6.0 yaitu Mikrotik 6.0rc9.
Pertama Crack dulu Mikrotik 6.0rc9 menjadi lisensi lv 6.0
untuk caranya dapat mengikuti artikel di sini 
jika sukses maka lakukan upgrade ke versi 6.0
untuk upgrade dapat didownload disini :
upgrade package
All Packages
Upload file ke mikrotik menggunakan winbox, jika sudah reboot mikrotik dan lihat hasilnya 

Cukup mudah kan. No System Perfect.

Serangan Bruce Force Terhadap Wordpress wp-login.php

Dari beberapa Berita yang sempat saya baca dari beberapa Groups Security di facebook dan beberapa Forum dan berbagai sumber dari berita portal seperti detik.com memberikan sebuah informasi Serangan Bruce Force Terhadap Wordpress wp-login.php dengan menggunakan botnet raksasa dengan sekitar 90.000 server untuk melakukan serangan terhadap wordpress melalui wp-login.php. Berita tersebut membuat sebagian web/blog yang menggunakan wordpress merasa tidak aman, dan merasa was-was terhadap web yang sudah di bangun nya.

Dari penelusuran saya sendiri berita tersebut sudah di umumkan dari beberapa group dan forum. tapi yang membuat saya tertarik terhadap berita tersebut adalah apakah tidak mubazir menggunakan sebuah botnet dengan kekuatan 90.000 server hanya untuk melakukan bruce force ? ya itu semua dapat di jawab oleh pelaku serangan tesebut, tapi menurut pendapat saya sendiri hal itu sangat mubazir, kecuali ada tujuan tertentu dalam hal penyerangan tersebut , seperti pepatah bilang "sekali dayung dua tiga pulau terlampaui". dari penelusuran saya sampai saat ini belum ada korban terhadap serangan tersebut, tapi bagi anda yang menggunakan cms wordpress sebaikanya waspada dan melakukan proteksi keamanan terhadap web/blog nya.

Untuk menimalisir serangan tersebut dapat di lakukan dengan cara melakukan perubahan terhadap file login yang standart di lakukan oleh wordpress yaitu wp-login.php, serangan di lakukan terhadap file wp-login.php jadi untuk antisipasinya dapat melakukan perubahan file login nya.
Cara termudah untuk melakukannya adalah seperti berikut :1. Rename / ubah nama file wp-login.php anda menjadi misalnya h4nk-login.php. 
2. Buka atau edit file wp-login anda yang telah di rename tadi, lalu gunakan fungsi Find and Replace aplikasi notepad anda (Edit -> Replace atau CTRL + H). Find: wp-login.php dan Replace misalnya: h4nk-login.php. Klik tombol "Replace All".
Selanjutnya, select all dan copy paste / timpa hasilnya ke script anda tersebut dan save / simpan.

3. Maka akses Dashboard anda pun selanjutnya menjadi 

http://domain-anda.com/h4nk-login.php

4. buka file wp-includes/general-template.php
cari file

$logout_url = add_query_arg($args, site_url(‘wp-login.php‘, ‘login’));

lalu ganti dengan

$logout_url = add_query_arg($args, site_url(‘h4nk-login.php‘, ‘login’));

Save dan coba akses ke http://domain-anda.com/h4nk-login.php

ada cara lain yaitu menggunakan Plugin
1.Lockdown WP Admin
2. Stealth Login

masih banyak lagi plugin yang berfungsi untuk menganti halaman login, silahkan di cari sendiri

Release Mikrotik 6.0

Pada Tanggal  17-Mai-2013 Mikrotik resmi melakukan Release Mikrotik 6.0 .
Apa saja fitur tambahan atau perubahan Mikrotik 6.0 :

*) ipsec - added /peer passive option which will prevent starting ISAKMP negotiation
and signifies xauth responder/initiator side;
*) RouterBOARD - default wireless config now includes password - serial number;
*) lte - support YOTA WLTUBA-107;
*) console - fixed crash when variable name was not specified for
*) hotspot - added mac-cookie login method;
http://wiki.mikrotik.com/wiki/Manual:Hotspot_Introduction#MAC_Cookie
*) lcd - show a message when system shutdown is complete;
*) lcd - added Log screen which is accessible through the Main Menu
and shows log messages where action=echo;
*) ipsec - added pre-shared-key-xauth and rsa-signature-hybrid authentication methods;
*) increased max l2mtu on CCR to 10226 bytes;
*) fixed crash on RB1200;
*) fixed bonding - did not work after remove, undo;
*) fixed queues - router could become unresponsive when configuring queues;

Untuk lebih lengkapnya silahkan menuju ke tkp disini

CYBER JAWARA 2013

Cyber jawara adalah kompetisi yang melibatkan anak-anak bangsa yang berbakat di bidang seni keamanan komputer untuk unjuk kebolehan sekaligus melatih kemampuan. Karena kompetisi ini lebih kepada “real hacking simulation” sehingga lebih mengarahkan peserta agar membuktikan kebolehan secara ilegal dan terstruktur.

Dalam dua tahun terakhir eskalasi serangan dan ancaman keamanan internet semakin meningkat dan beragam jenisnya, bahkan yang semula bersifat cross border (dilakukan dari luar negeri), kini telah mengarah dan beralih di Indonesia. Tentunya perkembangan teknologi komunikasi dan informasi di Indonesia harus diimbangi dengan kesiapan infrastruktur strategis untuk meminimalisir dampak negatif. Antara lain kesiapan di sektor peraturan (policy/regulation), kesiapan lembaga (institution) dan kesiapan sumber daya manusia (people), khususnya di bidang pengamanan. Sehingga diharapkan teknologi informasi dapat mendukung peningkatan produktifitas masyarakat di semua sektor secara tepat guna dan aman agar bisa mencapai kualitas hidup yang lebih baik lagi.

Sejalan dengan salah satu tugas pokok ID-SIRTII / CC (Indonesia Security Incident Response Team on Internet and Infrastructure / Coordination Center) dalam penyelenggaraan kegiatan sosialisasi dan peningkatan kesadaran kepada masyarakat Indonesia, menyediakan monitoring serangan internet dan pengamanan infrastruktur telekomunikasi berbasis protokol internet. Maka dengan demikian perlu diadakan sebuah kegiatan yang mendukung dan terbentuknya kesadaran masyarakat akan tantangan keamanan internet di Indonesia. Lebih dari itu perlu juga dilakukan sharing best practice bersama stake holder termasuk di dalamnya adalah instansi pemerintah, perbankan, operator, akademisi dan komunitas keamanan informasi. Untuk itulah ID-SIRTII memandang perlu untuk mengadakan kegiatan yang diberi nama “Seminar Kesiapan Menghadapi Tantangan Keamanan Internet”. Tujuan utama dari seminar ini adalah melihat sampai mana kesiapan Indonesia dalam menghadapi tantangan keamanan internet. Terdapat 2 sesi pada seminar ini yaitu: Keamanan Infrastruktur Kritis (Secure Critical Infrastucture) dan Tantangan Cyber Warfare.

Mengenai keamanan infrastruktur kritis, maka infrastruktur kritis adalah istilah kolektif untuk semua infrastuktur yang keberadaannya memegang peran sangat penting dalam berbagai aktifitas kritis seperti halnya perbankan, telekomunikasi, perhubungan, transportasi, energi dsb. Kondisi infrastruktur ini semakin kritis ketika business process-nya mengandalkan perangkat keras dan sistem perangkat lunak yang melibatkan pengoperasian Internet. Semua jenis jalur transmisi fisik seperti kabel, serat optik dan microwave link, juga peralatan routing, layanan perangkat lunak yang menyertainya termasuk Domain Name System (DNS), Email, website hosting, otentikasi dan otorisasi, sistem penyimpanan, dan database server dianggap menjadi bagian komponen internet yang kritis dan rawan terhadap berbagai serangan. Hal-hal yang penting untuk diterapkan pada setiap infrastruktur kritis adalah kemampuan untuk mengidentifikasi potensi ancaman-ancaman keamanan (threat profiling) dan potensi-potensi kelemahan infrastruktur (infrastructure weaknesses profiling) agar dapat menekan resiko timbulnya ancaman dan gangguan yang dapat terjadi. Kemudian, kemampun untuk semaksimal mungkin mengurangi potensi resiko yang terjadi dan menetapkan waktu pemulihannya bilamana terjadi sebuah gangguan (incident handling, risk management and disaster recovery). Semakin banyaknya aplikasi berbasis jaringan internet di berbagai instansi yang dianggap kritis dan rentan terhadap serangan kejahatan dunia maya harus disikapi dengan serius, tidak saja dari sisi teknologinya namun juga kesiapan sumberdaya manusianya.

Sedangkan mengenai Cyberwarfare merupakan fenomena yang dihasilkan melalui pemanfaatan atas kemajuan pada bidang teknologi informasi. Kemajuan tersebut telah mengubah cara dan metode dalam berperang masa kini dengan menggunakan teknologi informasi sebagai media. Mengingat tantangan yang dihadapi maka kesiapan terhadap ancaman cyberwarfare menjadi tidak terelakan. Dalam konteks ketahanan nasional Indonesia, ketahanan nasional suatu negara tidak hanya dinilai daripada canggihnya sistem pertahanan dan keamanan yang dimiliki negara tersebut. Sistem pertahanan dan kemanan yang mutakhir mutlak adanya, namun terdapat elemen-elemen ketahanan lainnya yang tidak dapat dikesampingkan, yaitu elemen-elemen yang bersifat nir-militer.
SYARAT & KETENTUAN
Persyaratan Lomba

1. Peserta adalah perorangan atau tim yang beranggotakan 2 – 6 orang2. Warga Negara Indonesia (WNI)
3. Berusia 18 tahun ke atas (terhitung tanggal 1 Juni 2013)

Tahapan Lomba

Terdapat 4 tahapan kegiatan dan jenis lomba, yang merupakan kemampuan utama yang harus dimiliki oleh peserta/tim, antara lain :

• Computer Network Defence (CND), kemampuan dalam mempersiapkan system agar secure, dapat mencegah dan memonitor setiap serangan.

• Penetration Test, kemampuan dalam menemukan celah keamanan.

• Forensik, kemampuan tim dalam menangani dan menemukan bukti-bukti serangan.

• Capture The Flag (CTF), kemampuan tim dalam menembus perimeter keamanan system dan menemukan data yang dilindungi.

PENDAFTARAN KLIK DISINI

AGENDA KEGIATAN

WAKTU	AGENDA ACARA	TEMPAT
08:00 – 09:00	Registrasi	Ruang Lobby A
09:00 – 09:15	Acara Pembukaan	Ruang Ballroom
09:15 – 10:15	Kompetisi Sesi 1	Ruang Ballroom
10:15 – 11:00	Coffee Break	Ruang Lobby B
11:00 – 11:15 Sumber : http://cyberjawara.idsirtii.or.id/	Penyerahan Hasil Akhir	Ruang Ballroom

Perbedaan Database Ms. Access, MySql, SQL Server, PostgreSQL dan Oracle

Dari sekian banyak Database Storage Engine, ada 5 engine yang paling banyak digunakan yaitu Ms. Access, MySql, SQL Server, PostgreSQL dan Oracle. Semuanya mempunyai kelebihan dan kelemahan masing-masing. Berikut adalah perbedaan beberapa database tersebut :

1. Ms. Access
Ms. Access adalah Database Storage Engine buatan dari Microsoft yang menempel di produk Microsoft Office. Untuk instalasinya membutuhkan space di hardisk yang lumayan gedhe. Engine ini hanya bisa dijalankan di lingkup sistem operasi Windows saja. Kapasitas datanya sangat terbatas sehingga hanya cocok jika diaplikasikan untuk small system ato home bisnis. Untuk keamananya tidak begitu bisa dihandalkan walaupun sudah mengenal konsep relationship.

2. MySql
Database Storage Engine ini banyak digunakan oleh programmer apalagi oleh web developer karena sifatnya yang free. Untuk yang expert sudah ada yang bayar. Kemampuannya sudah bisa diandalkan, mempunyai kapasitas yang cukup mumpuni sekitar 60.000 tabel dengan jumlah record mencapai 5.000.000.000 bahkan untuk yang terbaru sudah lebih. Keamanan datanya cukup aman walaupun tidak sehebat Postgre apalagi Oracle. Engine ini multiplatform sehingga mampu diaplikasikan di berbagai sistem operasi. My Sql cocok diaplikasikan diaplikasi kelas kecil dan menengah. Kelebihan paling utama engine ini adalah kecepatannya. Untuk sekarang ini Mysl sudah dibeli oleh Oracle, bagaimana nasib Mysql nantinya kita tunggu episode nya saja :D.

3. SQL Server
Database Storage Engine buatan Microsoft. Engine ini berbayar, akan tetapi Microsoft juga menyediakan yang versi gratisan (Express Edition). Karena buatan dari Bos Bill Gates maka Engine ini hanya bisa dijalankan di sistem operasi Windows saja (monoplatform). Keamanan datanya sudah lumayan. Kapasitas penyimpanan datanya tidak mencapai Tera Byte, sehingga sudah mampu untuk diterapkan di aplikasi besar. SQL Server banyak bermain di Memori untuk processing. Untuk bacup data Ms SQL banyak extensinya ada extensi .MDB, .BAK, .file. Denger – denger kapasitas rollback dan recoverinya tidak secanggih di Oracle.

4. PostgreSQL
Database Storage Engine ini bersifat open source ato gratisan yg dikembangkan oleh berbagai developer didunia.untuk sintax query PostgreSQL menggunakan ANSI SQL 89, 92 dan 99. untuk postgre sql sudah support joins, views, aggregasi.

5. Oracle
Man this is a great database. Database Storage Engine ini bisa menyimpan data sampai ukuran tera byte, dan database oracle juga meyediakan yg gratisan versi home edition untuk sekedar yg ingin belajar oracle aja sedangkan untuk versi enterprisenya kita harus bayar.Query standart pada oracle tetap menggunakan querynya SQl . oralce bisa digunakan diberbagai platform seperti unix,windows, ato yg lainnya. untuk masalah keamanan oracle bisa dibilang baik. untuk masalah perfomance oracle kebanyakan bermain di harddisk jd klo anda ingin menggunakan oracle anda harus menyediakan space harddisk yg cukup besar. untuk backup oracle mempunyai extensi sendiri namanya file DMP.

Sumber : dari beberapa sumber diinternet

Solved : Notice: Use of undefined constant [PHP]

cuma ngasih trik saja.. saat melakukan upgrade php yang fatal php 4 to php 5 itu mempunyai perubahan yang besar. mungkin ada yang mendapatkan pesan error
Notice: Use of undefined constant

tante er ini akan muncul dikarenakan tidak ada defenisi variabel.berikut ada penggalan Script 

1. if (empty($_SESSION[username]) AND empty($_SESSION[passuser])){
2.   echo "<link href='../config/adminstyle.css' rel='stylesheet' type='text/css'>
3. <center>Untuk mengakses modul, Anda harus login <br>";
4.   echo "<a href=index.php><b>LOGIN</b></a></center>";
5. }
6. else{
7. ?>

kalau di PHP 4 script ini tidak ada masalah, tapi kalau di PHP 5 ini menjadi masalah, tapi masalahnya tidak terlalu besar, solusinya adalah

memberikan tambahan tanda kutip satu ' pada variabel sehingga menjadi seperti ini :

1. if (empty($_SESSION['username']) AND empty($_SESSION['passuser'])){
2.   echo "<link href='../config/adminstyle.css' rel='stylesheet' type='text/css'>
3. <center>Untuk mengakses modul, Anda harus login <br>";
4.   echo "<a href=index.php><b>LOGIN</b></a></center>";
5. }
6. else{
7. ?>

dengan memberikan tambahan tersebut semoga error nya hilang.. 

Menjalankan Script PHP pada waktu tertentu

Menjalankan Script PHP pada waktu tertentu

masih ingat sewaktu membuat skripsi dahulu, ternyata pada waktu dahulu hal ini membuat saya rasa tidak bisa. Untuk menjalankan file php pada waktu tertentu kalau di linux ada namanya Cron Jobs, nah kalau OS yang digunakan adalah Windows, apakah masih bisa di lakukan.Jawabannya bisa. bukan menggunakan Cron Job di windows tapi adalah menggunakan applikasi bawaan windows itu sendiri, nama applikasinya adalah Task Scheduler.
pernah anda baca2 artikel tentang virus yang runing di Task Scheduler. Dengan bantuan Task Scheduler ini bisa melakukan fungsinya seperti Cron jobs. tinggal tentukan link yang mau di runningkan pada waktu yang telah diset, untuk konfigurasi Task Scheduler bisa anda cari sendiri di eyang Google. ini tidak hanya untuk file php saja tapi bisa buat apa saja.
Simpel kan menjalankan Script PHP pada waktu tertentu :D.. Sekian saja hanya cuma memberikan informasi saja kok mana tau ada yang butuh .

Mengenal Serangan CSRF

Mengenal Serangan CSRF

Mungkin kita sudah pernah dengan apa itu CSRF (Cross Site Request Forgery) adalah sebuah serangan pada website yang dieksekusi atas wewenang korban, tanpa dikehendakinya.

Celah keamanan CSRF (baca “sea-surf) telah dikenal sejak 1990-an dalam beberapa kasus eksploitasi, dan tetap mengancam sampai saat ini, seiring dengan semakin menjamurnya berbagai website dengan teknologi dan fiturnya masing-masing. CSRF merupakan pemalsuan request yang berasal dari site yang berbeda, tetapi dari sisi client tidak mengubah alamat IP karena memang dieksekusi oleh korban. Serangan CSRF dapat ditunjukkan seperti serangan pada diagram dibawah.

Penyerang mengirimkan link atau halaman berisi request tersembunyi pada pengguna (korban), yang dieksekusi oleh penggunan tersebut ke website target. Dalam menyusun serangan, penyusun akan mempelajari terlebih dahulu kelemahan-kelemahan website target yang dapat dimanfaatkan dengan teknik CSRF.

Website yang menyimpan cookies sehingga mengizinkan pengguna untuk datang kembali tanpa mengetikkan username dan password, akan menarik perhatian menyerang untuk lebih mengekplorasi fitur-fitur yang terdapat pada website setelah login.

Berhati-hatilah karena walaupun anda membuat website yan cukup strict dalam masalah login, website tersebut belum tentu aman 100% dari serangan CSRF. Bagaimana jika website tersebut memiliki fitur message/mailbox seperti yang dimiliki berbagai website jejaring sosial dan webmail. E-mail atau message berbahaya dikirimkan langsung ke mailbox anda.

Penyerang juga akan mempelajari apakah website melakukan pengecekan header atau token berisi id unik. jika pengamanan ini tidak dilakukan dan hanya berdasarkan session/cookies saat login, maka serangan CSRF dapat dilakukan tanpa masalah berarti.

Eksplorasi berikutnya adalah melihat fitur apa saja yang disediakan website, mungkin berbentuk form atau button/link yan dapat di submit. Penyerang akan melihat fungsinya, aksi-aksi sensitif seperti delete account, change password, mengubah preferensi, dan sebagainya, akan menarik perhatian penyerang untuk dimanfaatkan bagi kepentingan bagi penyerang.

Jika terdapat parameter yang berpotensi digunakan dalam serangan CSRF, maka penyerang akan menentukan nilai parameter dalam penyerangannya. Jika terdapat hidden input berisi token rahasia, penyerang akan berusaha menemukan algoritma dan menemukan isi field tersebut. Setelah serangan siap dilancarkan, penyerang akan berusaha menarik korbannya dengan link atau halaman yang mengandung requestter sembunyi.

Semakin website anda dikenal, semakin berpotensi dieksplorasi oleh siapapun. Hanya dengan memahami pemikiran dan usaha yang mungkin dilakukan penyerang, maka perancangan aplikasi web dapat diarahkan pada tindak pengamanan yang tepat.

Pada halnya serangan dengan menggunakan CSRF ini sebanding dengan serangan Sql Injection, tentu ini akan berisiko fatal terhadap website yang memilik kelemahan CSRF ini. pada artikel berikutnya saya akan memberikan contoh pada sebuah website yang memiliki kelemahan ini dan bagaimana cara melakukan serangan CSRF terhadap suatu website. Dan saya juga akan memberikan path atau perbaikan pada kelemahan tersebut. masih banyak serangan terhadap sebuah web dari teknik ini CSRF termasuk kedalam kategori yang berbahaya. beberapa pantau saya terhadap sejumlah website terdapat celah keamanan CSRF ini dan beberapa website instansi pemerintahan, tinjauan saya dapat dari situs http://www.zone-h.org/ , http://www.exploit-db.com/ dan beberapa Group di Facebook.

Cek IPK di UPI "YPTK" Padang

Masih dengan menggunakan teknik Grabbring. kali ini saya akan membuat pengecekan IPK bagi mahasiswa UPI "YPTK" Padang :D tempat kampus ane lama. Dalam teknik ini tidak ada tindakan hacking kedalam database hanya menfaat sebuah link yang open ke Publik dan saya menfaatkan untuk mendapatkan Value yang saya inginkan. Bagi yang bukan mahasiswa UPI "YPTK" Padang tidak dapat menggunakan ini :P ini hanya khusus mahasiswa UPI saja. caranya simpel saja. pertama anda masuki nomor BP trus klik Send dan akan memberikan informasi Nama Lengkap, Tempat dan Tanggal Lahir, IPK, Total SKS, Judul Skprisi.
Kenapa saya hanya mengambil IPK, bisa saja untuk mengambil semua nilai lalu di tampilkan tapi capek ngetik2 dan melakukan pemecahan belum lagi merapikan.
Bagaimana dengan kampus lain ? tergantung kalau dari kampusnya memberikan Informasi yang dapat saya grabbring tentu bisa saja saya bisa lakukan, tapi ntar saya coba cek2 kampus yang ada dikota padang, tunggu yah kedatangan saya.
Apakah informasi yang saya berikan ini benar ? benar karena ini langsung ke dalam database kampus.
bagaimana cara antisipasinya ?
Contact saya di xmoensen@gmail.com saya akan memberikan informasinya path nya. tapi kalau ngk merasa mengganggu ya dah ngk apa2. :D.
Apakah Informasi ini Resmi dari Kampus ? tidak, ini tidak resmi dari kampus, sama halnya saya melakukan gabbring terhadap BMKG pada postingan sebelumnya :D.
yah dah silahkan cek IPK and atau IPK teman anda.
Sebelumnya Minta Like’nya dulu yaw gan, abis itu linknya akan baru nongol. Hehehehe, cukup sedekah like aje gan, gak bakal berkurang kok cadangan like ente :p. 

Tampilan Informasi

Yang udah ngasik "LIKE"-nya, jangan di-UNLIKE lagi dong. Pelit banget ente sama secuil "LIKE" buat ane :p

LAGI ADA GANGGUANG PADA HOSTINGAN


*Nb : jika yang sudah like Unlike dulu trus like kembali ntar muncul linknya :D

Update :
untuk sementara ada gangguan pada hostingannya, akan segera di up dan di tambah lagi.silahkan cek Infonya di fanspage  Thanks. 

UPDATE :
Link Terbaru http://upi.sih4nk.com/

Teknik Grabbing Dengan CURL [PHP]

Teknik Grabbing Dengan CURL [PHP]
Tekni Grabbing adalah teknik untuk mengambil teks atau secara umum obyek yang ada di suatu situs lain kemudian diletakkan ke web kita. maksud dari arti tersebut adalah mengambil sebagian informasi yang ada diwebsite lain untuk di letakan di posisi web lain. contohnya kita akan melakukan Grabbing pada website bmkg dan mengambil informasi Gempa terkini saja.

sebelum memulai teknik grabbing saya akan memberikan contoh simpel terlebih dahulu.pada teknik ini kita akan menggunakan CURL 

perhatikan script berikut ini :

disini saya membuat function bernama grabbing. sebelum menggunakan ini aktifkan terlebih curl .
pada baris 10 terdapat perintah  

echo grabbing('http://h4nk.blogspot.com');

maksudnya adalah melakukan atau menampilkan situs dari http://h4nk.blogspot.com untuk contoh dapat dilihat disini :

gampang kan tekniknya. nah saya ingin mengambil bagian artikel terbaru saja pada blog saya http://h4nk.blogspot.com tersebut. caranya adalah view source nya dengan ctrl + u maka akan terlihat bagian source dari css , js, html. 

begitu banyak source membuat kita bingung mau filter data yang mana saja. tapi jangan khawatir pada awal blog saya ada tulisan HOT NEWS »

saya akan melakukan pencarian dengan kata "HOT NEWS" tersebut pada view source

untuk dengan kata HOT NEWS hanya terdapat pada line 1153. oke kita akan melakukan pencarian code html pada postingan terbaru. langkah pertama saya akan mencari bagian judul terlebih dahulu. jika anda turun kebawan pada view source akan terlihat judul artikel terbaru saya tepatnya pada line 1180

<h3 class='post-title entry-title'>
<a href='http://h4nk.blogspot.com/2013/05/crack-hill-climb-racing-game-android.html'>Crack Hill Climb Racing Game [ANDROID]</a>
</h3>

pertama yang akan saya lakukan adalah melakukan filter tag sebelum judul tersebut yaitu tag <h3 dan saya nenambahkan perintah pada script tadi 

$filter = explode('<h3', $ambilhtml);

ya saya menggunakan function explode untuk melakukan pemecahan untuk string. dengan hasil tersebut akan menghasilkan beberapa array.

dan untuk melakukan filter di akhir saya memberikan code berikut 

$filterakhir = explode('</h3>', $filter[1]);

function explode kedua adalah melakukan batasan filter yang telah di hasilkan oleh filter pertama. Variabel $filter[1]; saya dapat pada urutan pencarian code tersebut pada view source. biar mempermudah kita melakukan pemecahan string.

 sebelumnya saya melakukan pencarian dengan key <h3 terdapat sebanyak 15 buah perintah tersebut. tapi Teknik Grabbing yang saya inginkan terdapat urutan pertama oleh karena itu array pada filter pertama saya memberikan nilai 1.
jika sudah saya akan melakukan tampilan setelah terjadi pemecahan 2 kali string yang kita lakukan sebelumnya

echo $filterakhir[1];

untuk script lengkap seperti ini :

untuk hasil dapat dilihat disini :

sampai disini mungkin paham maksud saya, oke kita lanjut pada target pertama adalah mengambil informasi gempa terkini di website BMKG.

targetnya adalah mengambil informasi pada kotak garis merah yang sudah saya tandai seperti gambar di atas.
Untuk langkah awal kita mulai intip view source nya.untuk mempermudahkan pencarian  saya menggunakan key : "16-Mei-13"

ternyata dengan menggunakan key tersebut hanya terdapat 1 buah. ini membuat kita mempermudah pencarian. untuk selanjutnya saya akan mencari tag sebelum tersebut. setelah saya lihat Tag sebelum 16-Mei-13 adalah "<td width="25%" valign="top">" dan tag untuk penutup adalah "</div></td>"
untuk script lengkapnya seperti ini :


untuk hasil dapat di lihat disini :

jika ingin mempercantiknya bisa memasukan CSS kedalam script itu sendiri.. silahkan di oprek2 masih banyak yang di butuhkan untuk grabbing tersebut seperti halnya info kurs Dollar pada web BCA dan mandiri. Sekian dulu artikel Teknik Grabbing Dengan CURL [PHP] semoga bermanfaat. Jika ada yang kurang Paham silahkan memberikan komentarnya. Thanks

Crack Hill Climb Racing Game [ANDROID]

Crack Hill Climb Racing Game [ANDROID]

Game hill Climb adalah sebuah game pertualangan dengan kendaraan , jalan akan di tempuh mempunyai beberapa jenis area rintangan. ada 11 Jenis daerah dan 8 jenis kendaraan. kendaraan musti di upgrade agar mempunyai kekuatan yang tinggi. di perlukan kehati2an dalam menjalankan misi ini.
kita tidak membahas cara mempermainkannya tapi bagaimana cara crack koin di dalam game ini. Game ini dapat di download di Play Store :

https://play.google.com/store/apps/details?id=com.fingersoft.hillclimb

Untuk melakukan Crack Hill Climb Racing Game Android ini syarat pertama android anda musti di root terlebih dahulu. bagi yang tidak tahu CARA ROOT SAMSUNG GALAXY ACE 2
langkah-langkahnya :
1. Install Root Browser
2. Buka file di 

data/data/com.fingersoft.hillclimb/shared_prefts/hillclimbprefts.xml

ternyata di dalamnya tidak terdapat enskripsi. jadi anda dapat mengubah jumlah koin pada line : 

<int name="coint" value="jumlah_koin" />

jika sudah save dan masuk ke dalam game

Sekarang koin sudah berganti dengan jumlah yang di set. Selamat melakukan permainan :D

CARA ROOT SAMSUNG GALAXY ACE 2

HANYA BUAT OS GINGERBREAD 

Berikut cara Root Samsung Galaxy Ace 2
Pertama download dulu perlengkapan perangnya di sini :
Download 
di dalam file terdapat file2 sebagai berikut :
Samsung USB Drivers

Update_SU

Odin
I8160XXLD8_ready_to_root_ANT.tar.md5
Langkah-langkah untuk Cara Root Samsung Galaxy ACE 2 adalah sebagai berikut :
1) Install Samsung USB Drivers di komputer/laptop
2) Copy update_su to internal SDcard
*Update_SU tidak di extract
3) Matikan Samsung Galaxy Ace 2.
4) Tekan dan tahan tombol Volume[-] + Home + Power buttons secara bersamaan.
5) Lalu lepas tombol power namun tetap tekan tahan 2 tombol lainnya itu
6) Tunggu sampai masuk ke Download Mode
*kalau sudah masuk Download Mode Lepaskan semua tombol.
7) Hubungkan Samsung Galaxy Ace 2 ke PC/Laptop melalui kabel usb
8) Buka Odin yang telah didownload tadi
9) Di Odin, klik PDA button
10) Cari file I8160XXLD8_ready_ to_root_ANT.tar.zip yang telah didownload tadi
*Extract terlebih dahulu

11) Klik Start
12) Tunggu sampai proses di Odin selesai dan Galaxy Ace 2 reboot

13) Setelah  Samsung Galaxy Ace 2 reboot dan masuk ke menu, matikan lagi Samsung Galaxy Ace 2 nya
14) Tekan tahan tombol Home + Power + Volume [+] bersamaan sampai masuk ke recovery mode.
* Proses agak lama sekitaran 1-2 menit
15) Pilih apply update from sdcard
16) Gunakan tombol volume +/- pilih file menggunakan tombol home 
17) Pilih update_su.zip
18) Pilih reboot system now
19) Selesai
20) Nyalakan Samsung Galaxy Ace 2 mu apabila ada app bernama SuperSU maka  Samsung Galaxy Ace 2 mu berhasil di-root

#NB: segala resiko / gagal Root adalah tanggung jawab sendiri, sebelum melakukan root penuhi baterai  Samsung Galaxy Ace 2 dan Telp PLN supaya tidak mematikan listrik saat proses root :D

CARA UPGRADE SAMSUNG GALAXY ACE 2 GINGERBREAD KE JELLY BEAN