Sabtu, 01 Desember 2012

SQL INJECTION: Jurus Menembus Keamanan Situs Web Paling Berbahaya

Bagi yang berkecimpung dalam keamanan komputer, tentunya tidak akan asing lagi mendengar istilah SQL Injection ini. Ada penggabungan dua kata yaitu SQL itu sendiri sebagai sebuah bahasa yang digunakan untuk mengakses database. Lalu kata Injection yang apabila diterjemahkan berarti menyuntik. Ya, istilah tersebut memang benar, apa yang dilakukan oleh SQL Injection ini adalah menyuntik lebih tepatnya menyusupkan perintah tertentu sehingga terbongkar kelemahannya (vulnerabilitas) untuk dapat di-eksploitasi.

SQL Injection tidak lepas dari dunia hacking. Bahkan teknik hacking dengan menggunakan SQL Injection ini boleh dibilang ‘enggak ada matinya’. Sebab dari dulu sampai sekarang teknik SQL Injection masih tetap awet. Hal ini dikarenakan, aksi SQL Injection tidak mensyaratkan banyak hal, tidak perlu melakukan ping, menggunakan port tertentu, tidak terpengaruh oleh firewall, tidak ngefek dengan IDS (Intrusion Detection System).

Buku ini akan menjelaskan mengenai SQL Injection mulai dari konsep, teori, simulasi, hingga eksekusi. Anda selaku pembaca akan disuguhkan berbagai aksi SQL Injection baik yang bisa dilakukan secara online maupun offline sebagai sarana latihan. Buku ini juga akan menunjukkan kepada Anda bagaimana jalan untuk mendapatkan target yang potensial. Buku ini saya susun dengan bahasa yang sesederhana mungkin, sehingga bisa dipahami oleh orang yang baru belajar sekalipun hingga yang sudah mahir.

SQL Injection merupakan sebuah teknik penyerangan sebuah situs web yang dari dulu hingga kini tetap awet digunakan. Buku ini dimulai dari pembahasan yang sangat sederhana, seperti mengenal SQL dan perintah yang digunakan. Selanjutnya, Anda akan disuguhi bagaimana melakukan aksi SQL Injection ini secara step by step.

Buku ini akan menunjukkan kepada Anda bagaimana melakukan aksi SQL Injection ini, mulai dari simulasi sederhana, menggunakan localhost hingga mencari dan menyerang target secara online yang ada di internet. Bahkan sebuah situs web yang terlihat aman pun bisa diserang dengan SQL Injection, karena buku ini juga mengulas cara melakukan SQL Injection dengan berbagai jurus.

Buku ini juga berisikan metode dalam melakukan SQL Injection tersebut, dan dalam sebuah bab tersendiri Anda juga bisa menggunakan beberapa tool yang akan mempermudah Anda dalam melakukan aksi SQL Injection.

Tidak ketinggalan di akhir bab buku, berisikan cara mengamankan situs web Anda supaya tidak menjadi korban SQL Injection.

Pembahasan dalam buku mencakup:
  • Bagaimana membuat database dan tabel pada SQL baik menggunakan phpMyAdmin maupun menggunakan Command Line pada MySql.
  • Mengenal berbagai jenis serangan SQL Injection dan juga baris perintah yang digunakan.
  • Step by Step SQL Injection.
  • Bagaimana mem-ByPass atau masuk ke halaman login tanpa perlu mengetahui username dan password.
  • Bagaimana melakukan aksi SQL Injection pada beberapa CMS, seperti Joomla dan Luxcal.
  • Bagaimana melakukan Blind SQL Injection apabila sebuah situs web terlihat seolah-olah aman dari SQL Injection.
  • Bagaimana melakukan SQL Injection pada situs web yang menggunakan database MS.SQL Server.
  • Membongkar password yang dienkripsi.
  • Menemukan halaman login untuk memasuki sebuah situs web setelah Anda mendapatkan username dan password.
  • Menggunakan beberapa tool SQL Injection.
  • Bagaimana mengamankan situs web dari aksi SQL Injection
  • Serta masih banyak lagi yang dibahas dalam buku ini, termasuk pula berbagai teknik SQL Injection tingkat lanjut.

Dengan memahami SQL Injection seseorang tidak hanya bisa mencari atau lebih tepatnya mencuri informasi penting dalam sebuah database, tidak hanya sekedar username dan password saja. Bahkan hal-hal krusial termasuk informasi database itu sendiri pun bisa diperoleh. Tidak hanya membaca data yang ada dalam database, Anda pun bahkan bisa menyusupkan file Anda sendiri ke dalam sebuah sistem. Untuk mengetahui lebih dalam, baca dan beli buku ini.

Sabtu, 03 November 2012

Link download douglas

Berikut ini adalah Link download file douglas untuk buku Sisi Gelap Facebook
https://docs.google.com/open?id=0B773SwUZA5Z3Nm8wSWtyb2NicGM

Link program yang kami sediakan disini bukanlah versi terbaru melainkan douglas yang digunakan sesuai dengan penulisan buku.

Sangat disarankan Anda untuk mencoba berbagai file Keylogger lainnya.

Selasa, 16 Oktober 2012

Panduan Belajar Mandiri Matlab


Sebagian besar orang menganggap bahwa belajar pemrograman merupakan hal yang sulit dan membosankan. Disini penulis ingin membuktikan bahwa anggapan sebagian orang tersebut tidak berlaku untuk bahasa pemrograman dengan menggunakan MATLAB. Penulis memahami bahwa hal yang paling sulit bagi sebagian orang diatas yaitu harus berkutat dengan persamaan matematika dan merubahkan dalam bentuk bahasa pemrograman. Dewasa ini perhitungan dan persamaan matematika yang rumit tidak lagi harus diselesaikan secara manual dengan tangan melainkan menggunakan program bantu seperti MATLAB untuk efisien waktu dan akurasi hasil.

Buku ini diperuntukan bagi siapa saja yang ingin belajar MATLAB untuk pertama kalinya atau mahasiswa dalam bidang teknik yang ingin meningkatkan kemampuan dalam pemrograman menggunakan MATLAB. Buku ini menawarkan cara mempelajari MATLAB secara mandiri dalam waktu yang relatif singkat karena disertai dengan contoh-contoh penyelesaian masalah yang sering dihadapi oleh setiap orang dalam pemrograman MATLAB secara praktis dan komprehensif.  Secara garis besar buku ini berisi tentang bagaimana memulai pemrograman MATLAB, menggali fungsi-fungsi matematika yang telah tersedia pada MATLAB dari fungsi yang sederhana sampai fungsi yang rumit. Kemudian buku ini juga membahas cara menulis vektor dan matrik, menyimpan data dan memuat data, membuat grafik dua dimensi dan tiga dimensi, dan yang paling penting adalah logical programming. Selain itu buku ini juga membahas tentang aplikasi MATLAB dalam ilmu matematika seperti statistik, persamaan aljabar, integral, differensial dan limit. Perlu diingat bahwa MATLAB tidak hanya bisa digunakan untuk pemodelan dan simulasi saja melainkan bisa juga digunakan untuk mengolah data dari hasil percobaan.

Dengan menggunakan buku ini, Anda akan dilatih cara mencari solusi dari suatu problem matematis secara numerik menggunakan MATLAB, karena banyak persamaan matematika yang tidak bisa diselesaikan secara analitik.

Penulis
Wahyu Caesarendra, S.T., M.Eng.
Mochammad Ariyanto, S.T.



Kamis, 04 Oktober 2012

Kumpulan Situs Web Penyedia SMS Gratis

Saat ini internet tidak hanya digunakan untuk kegiatan mencari informasi saja. Tetapi juga untuk melakukan komunikasi, salah satunya adalah memanfaatkan internet untuk mengirim SMS secara gratis.

Buku ini akan menunjukkan kepada Anda bagaimana cara mengirim SMS secara gratis melalui internet. Baik kepada operator yang ada Indonesia maupun kepada operator lain yang ada di luar negeri. Banyak situs web yang memberikan fasilitas gratis, tidak hanya situs web sekelas Google dan Yahoo! saja. Ada banyak sarana yang bisa Anda gunakan. Bahkan ada pula yang menyediakan fasilitas Inbox sehingga apabila ada SMS balasan yang masuk pun bisa Anda ketahui melalui internet.

Buku ini tidak sekedar membahas bagaimana mengirim SMS gratis lewat internet, dalam buku ini saya juga mencoba mengurai beberapa hal yang penting yang senada dengan itu. Misalnya, bagaimana melacak nomor handphone seseorang, memanfaatkan berbagai media untuk mengirim SMS lewat internet, mengirim SMS ke luar negeri. Bahkan Anda pun bisa mengirim SMS ke Skype.

Ada pula bab yang agak sedikit nyeleneh, yaitu bagaimana melakukan Bom SMS, SMS Spam, dan SMS Santet yang pernah beredar. Serta masih ada beberapa tema menarik lainnya sehubungan dengan SMS yang saya tulis dalam buku.

Kamis, 20 September 2012

Makhluk Mitologi Sedunia

Buku ini memperkenalkan banyaknya makhluk-makhluk mitologi yang ada disekitar kita. Terutama bagi Anda yang menyukai film-film fantasi seperti Lord of The Rings, Harry Potter, Hercules dan sebagainya. Anda akan menemukan apa dan bagaimana makhluk-makhluk aneh tersebut.

Buku ini juga dilengkapi dengan berbagai makhluk mitologi yang berasal dari seluruh dunia, mulai dari Yunani, Eropa, Mesir, Cina, hingga Indonesia sendiri terdapat banyak makhluk mitologi yang menarik untuk kita ketahui.

Dengan hadirnya buku ini, menambah wawasan Anda sebagai pembaca, entah sewaktu Anda menyaksikan tayangan video, ataupun menemukan berbagai patung yang mirip dengan makhluk mitologi. Dari penulisan buku ini, kita juga bisa mengetahui ada banyak kemiripan makhluk-makhluk mitologi di berbagai negara di seluruh dunia.
Contoh yang paling sederhana adalah burung Phoenix ternyata bukan hanya monopoli makhluk mitologi dari Mesir. Melainkan banyak negara lainnya memiliki mitologi yang sama, hanya saja dengan nama yang berbeda.

Semoga dengan hadirnya buku ini, menambah wawasan Anda sebagai pembaca, entah sewaktu Anda menyaksikan tayangan video, ataupun menemukan berbagai patung yang mirip dengan makhluk mitologi. Dari penulisan buku ini, kita juga bisa mengetahui ada banyak kemiripan makhluk-makhluk mitologi di berbagai negara di seluruh dunia. Contoh yang paling sederhana adalah burung Phoenix ternyata bukan hanya monopoli makhluk mitologi dari Mesir. Melainkan banyak negara lainnya memiliki mitologi yang sama, hanya saja dengan nama yang berbeda.

Jumat, 14 September 2012

Hacking Joomla




Ada banyak lubang yang bisa menjadi target hacking Joomla. Buku ini mencoba menguraikannya dengan berbagai contoh kasus nyata. Yang disertai pula bagaimana mencari target menggunakan bantuan Google.

Buku ini berisikan mulai dari sejarah Joomla, bagaimana mengetahui apakah sebuah website berbasiskan Joomla atau bukan hingga membongkar password di dalamnya. Teknik hacking yang diberikan mulai dari:
  • Hacking kelemahan Joomla
  • Hacking komponen pada Joomla yang memiliki bug
  • Konsep password Joomla
  • Memasang shell pada Joomla.
 Tidak lupa di akhir buku ini kami sertakan bagaimana mengamankan website bagi Anda yang menggunakan Joomla.

Daftar Isi dari buku ini adalah: 

Bab 1 Pendahuluan 
Joomla & CMS 
Sejarah Joomla 
Prinsip Dasar Joomla 
Bab 2 Hacking Joomla, Sesi I 
Sitonomy 
Mengetahui Versi Joomla 
Mencari halaman login administrator
Melacak Posisi Modul
Reset Password Admin 
Bab 3 Hacking Joomla, Sesi II 
Memanfaatkan Bug Component
Component ds-syndicate 
Component com_gigcal
Component com_quran 
Component com_fileuploader
Component com_mytube 
Component com_sar_news 
Component com_picasa2gallery 
Component com_comment
Component com_tour
Bab 4 Hacking Joomla, Sesi III 
Bedah Website Joomla 
Bab 5 Hacking Joomla, Sesi IV  
Konsep Password Joomla 
Mengenal etc/passwd 
Bab 6 Hacking Joomla, Sesi V  
Upload Shell pada Joomla 
Bab 7 Penutup Hacking Joomla