Thursday, August 09, 2007

Onno Purbo 'Jualan' Wajan Masak


Jakarta, Wajan, bagi kebanyakan orang, adalah alat untuk memasak. Tetapi di tangan Onno Purbo, wajan bisa disulap menjadi sebuah alat telekomunikasi berkemampuan setara dengan buatan pabrik nan canggih.

"Gue akan demoin pembuatan wajanbolic," ujar Onno kepada detikINET, Kamis (9/8/2007). Wajanbolic yang dimaksud Onno adalah teknologi antena murah-meriah untuk menangkap gelombang wireless 2,4 Ghz dengan bahan dasar panci masak.
Acara demo tersebut rencananya akan disampaikan oleh Onno bersama dengan tim Air Putih esok, Jumat (10/8/2007) pukul 14.00 WIB, di Mega Glodok Kemayoran - Jakarta.

"Acara demo wajanbolic tersebut gratis, tidak dipungut biaya," tambah Onno. Ditambahkan pula olehnya, pada Sabtu (11/8/2007), akan ada demo instalasi VSAT dari tim Air Putih, yang juga gratis.

Onno pun menerangkan bahwa informasi detil tentang pengembang pertama dan teknologi wajanbolic dapat dibaca di Wiki Sejarah Internet Indonesia.


Ritech Expo 2007

Kehadiran Onno di pusat perbelanjaan kawasan bekas bandar udara tersebut dalam rangka mengisi acara Ritech Expo 2007. Acara Ritech Expo 2007 itu sendiri berlangsung sejak Rabu (8/8/2007), dengan dibuka oleh Menristek Kusmayanto Kadiman, dan akan usai pada Minggu (12/8/2007).
Onno pun menyarankan bagi yang ingin mendapatkan informasi lebih lanjut tentang demo instalasi wajanbolic maupun VSAT tersebut, dapat langsung ke stand Yayasan Air Putih pada ajang Ritech Expo 2007 tersebut, di lantai 3, stand nomor 43A.

Ritech Expo 2007 diselenggarakan dalam rangka memperingati Hari Kebangkitan Teknologi Nasional (Harteknas). Dengan mengusung tema 'Ajang Kreativitas Tanpa Batas, Ritech Expo 2007 memposisikan dirinya sekaligus sebagai Open Source Expo terbesar di Indonesia.

Sejumlah penggiat, pelaku bisnis maupun aneka produk berbasis open source menggelar berbagai hasil pemikiran dan karya mereka. "Di sini kita bisa saling bertukar pikiran tentang aspek kewirausahaan dalam dunia open source," ujar Romi Satria Wahono, seorang pengguna Internet.

Romi, yang juga pengelola situs IlmuKomputer.com ketika dijumpai oleh detikINET di standnya, menegaskan "jangan sampai teman-teman stake holder open source lebih paham aspek teknisnya ketimbang bisnisnya. Harus berimbang."

Pada Ritech Expo 2007, turut dipamerkan berbagai macam teknologi dalam naungan Kementerian Riset dan Teknologi. Dari teknologi pangan dan pupuk hingga teknologi senjata dan peringatan Tsunami
sumber detiknet.com

Read More......

Wednesday, August 08, 2007

10 PENYAKIT MENTAL MANUSIA

1. MENYALAHKAN ORANG LAIN

Itu penyakit P dan K, yaitu Primitif dan Kekanak-kanakan. Menyalahkan orang
lain adalah pola pikir orang primitif. Di pedalaman Afrika, kalau ada orang
yang sakit, yang Dipikirkan adalah : Siapa nih yang nyantet ? Selalu "siapa"
Bukan "apa" penyebabnya. Bidang kedokteran modern selalu mencari tahu "apa"
sebabnya, bukan "siapa". Jadi kalau kita berpikir menyalahkan orang lain,
itu sama dengan sikap primitif. Pakai koteka aja deh, nggak usah pakai dasi
dan jas.

Kekanak-kanakan. Kenapa ?
Anak-anak selalu nggak pernah mau disalahkan. Kalau ada piring yang jatuh,"
Adik tuh yang salah", atau " mbak tuh yang salah". Anda pakai celana monyet
aja kalau bersikap begitu. Kalau kita manusia yang berakal dan dewasa selalu
akan mencari sebab terjadinya sesuatu.


2. MENYALAHKAN DIRI SENDIRI

Menyalahkan diri sendiri bahwa dirinya merasa tidak mampu. Ini berbeda
dengan MENGAKUI KESALAHAN. Anda pernah mengalaminya ? Kalau anda bilang
tidak pernah, berarti anda bohong. "Ah, dia sih bisa, dia ahli, dia punya
jabatan, dia berbakat dsb, Lha saya ini apa ?, wah saya nggak bisa deh. Dia
S3, lha saya SMP, wah nggak bisa deh. Dia punya waktu banyak, saya sibuk,
pasti nggak bisa deh". Penyakit ini seperti kanker, tambah besar, besar di
dalam mental diri sehingga bisa mencapai "improper guilty feeling".

Jadi walau yang salah partner, anak buah, atau bahkan atasan, berani bilang
"Saya kok yang memang salah, tidak mampu dsb". Penyakit ini pelan-pelan bisa
membunuh kita. Merasa inferior, kita tidak punya kemampuan. Kita sering
membandingkan keberhasilan orang lain dengan kekurangan kita, sehingga
keberhasilan orang lain dianggap Wajar karena mereka punya sesuatu lebih
yang kita tidak punya.

3. TIDAK PUNYA GOAL / CITA-CITA

Kita sering terpaku dengan kesibukan kerja, tetapi arahnya tidak jelas.
Sebaiknya kita selalu mempunyai target kerja dengan milestone. Buat target
jangka panjang dan jangka pendek secara tertulis.
Ilustrasinya kayak gini : Ada anjing jago lari yang sombong. Apa sih yang
nggak bisa saya kejar, kuda aja kalah sama saya. Kemudian ada kelinci
lompat-lompat, kiclik, kiclik, kiclik. Temannya bilang: "Nah tuh ada
kelinci, kejar aja". Dia kejar itu kelinci, wesss...., kelinci lari lebih
kencang, anjingnya ngotot ngejar dan kelinci lari sipat-kuping (sampai nggak
dengar / peduli apa-apa), dan akhirnya nggak terkejar, kelinci masuk pagar.
Anjing kembali lagi ke temannya dan diketawain.
"Ah lu, katanya jago lari, sama kelinci aja nggak bisa kejar. Katanya lu
paling kencang".
"Lha dia goalnya untuk tetap hidup sih, survive, lha gua goalnya untuk fun
aja sih".
Kalau "GOAL" kita hanya untuk "FUN", isi waktu aja, ya hasilnya cuma
terengah-engah saja.

4. MEMPUNYAI "GOAL", TAPI NGAWUR MENCAPAINYA


Biasanya dialami oleh orang yang tidak "teachable". Goalnya salah, fokus
kita juga salah, jalannya juga salah, arahnya juga salah.
Ilustrasinya kayak gini : ada pemuda yang terobsesi dengan emas, karena
pengaruh tradisi yang mendewakan emas. Pemuda ini pergi ke pertokoan dan
mengisi karungnya dengan emas dan seenaknya ngeloyor pergi. Tentu saja
ditangkap polisi dan ditanya. Jawabnya :
Pokoknya saya mau emas, saya nggak mau lihat kiri-kanan.

5. MENGAMBIL JALAN PINTAS, SHORT CUT

Keberhasilan tidak pernah dilalui dengan jalan pintas. Jalan pintas tidak
membawa orang ke kesuksesan yang sebenarnya, real success, karena tidak
mengikuti proses. Kalau kita menghindari proses, ya nggak matang, kalaupun
matang ya dikarbit. Jadi, tidak ada tuh jalan pintas. Pemain bulutangkis
Indonesia bangun jam 5 pagi, lari keliling Senayan, melakukan smesh 1000
kali. Itu bukan jalan pintas. Nggak ada orang yang leha-leha tiap hari pakai
sarung, terus tiba- tiba jadi juara bulu tangkis. Nggak ada ! Kalau anda
disuruh taruh uang 1 juta, dalam 3 minggu jadi 3 juta, masuk akal nggak tuh
?
Nggak mungkin !. Karena hal itu melawan kodrat.

6. MENGAMBIL JALAN TERLALU PANJANG, TERLALU SANTAI


Analoginya begini : Pesawat terbang untuk bisa take-off, harus mempunyai
kecepatan minimum. Pesawat Boeing 737, untuk dapat take- off, memerlukan
kecepatan minimum 300 km/jam. Kalau kecepatan dia cuma 50 km/jam, ya cuma
ngabis-ngabisin avtur aja, muter-muter aja. Lha kalau jalannya, runwaynya
lurus anda cuma pakai kecepatan 50 km/jam, ya nggak bisa take-off, malah
nyungsep iya. Iya kan ?

7. MENGABAIKAN HAL-HAL YANG KECIL


Dia maunya yang besar-besar, yang heboh, tapi yang kecil-kecil nggak
dikerjain. Dia lupa bahwa struktur bangunan yang besar, pasti ada komponen
yang kecilnya. Maunya yang hebat aja. Mengabaikan hal kecil aja nggak boleh,
apalagi mengabaikan orang kecil.

8. TERLALU CEPAT MENYERAH

Jangan berhenti kerja pada masa percobaan 3 bulan. Bukan mengawali dengan
yang salah yang bikin orang gagal, tetapi berhenti pada tempat yang salah.
Mengawali dengan salah bisa diperbaiki, tetapi berhenti di tempat yang salah
repot sekali.


9. BAYANG BAYANG MASA LALU

Wah puitis sekali, saya suka sekali dengan yang ini. Karena apa ?
Kita selalu penuh memori kan ? Apa yang kita lakukan, masuk memori kita,
minimal sebagai pertimbangan kita untuk langkah kita berikutnya. Apalagi
kalau kita pernah gagal, nggak berani untuk mencoba lagi. Ini bisa balik
lagi ke penyakit nomer-3.
Kegagalan sebagai akibat bayang-bayang masa lalu yang tidak terselesaikan
dengan semestinya. Itu bayang-bayang negatif. Memori kita kadang- kadang
sangat membatasi kita untuk maju ke depan. Kita kadang-kadang lupa bahwa
hidup itu maju terus. "Waktu" itu maju kan ?.
Ada nggak yang punya jam yang jalannya terbalik ?? Nggak ada kan ?
Semuanya maju, hidup itu maju. Lari aja ke depan, kalaupun harus jatuh,
pasti ke depan kok. Orang yang berhasil, pasti pernah gagal. Itu memori
negatif yang menghalangi kesuksesan.


10. MENGHIPNOTIS DIRI DENGAN KESUKSESAN SEMU

Biasa disebut Pseudo Success Syndrome. Kita dihipnotis dengan itu. Kita
kalau pernah berhasil dengan sukses kecil, terus berhenti, nggak kemana-mana
lagi.Sudah puas dengan sukses kecil tersebut.
Napoleon pernah menyatakan: "Saat yang paling berbahaya datang bersama
dengan kemenangan yang besar".
Itu saat yang paling berbahaya, karena orang lengah, mabuk kemenangan.
Jangan terjebak dengan goal-goal hasil yang kecil, karena kita akan menembak
sasaran yang besar, goal yang jauh. Jangan berpuas diri, ntar jadi sombong,
terus takabur.

Sudah saatnya kita memperbaiki kehidupan kita. Kesempatan terbuka lebar
untuk siapa saja yang ingin maju.
Motivation of the day :
Action may not always bring success, but there is no success without action.
"Usaha dan tindakan tidak selalu menghasilkan keberhasilan/ sukses, tetapi...
Tidak ada keberhasilan dan sukses TANPA usaha dan tindakan." (Greg Phillips
- Benjamin Disraeli)
dari
Julhan Hutabarat

Read More......

Masalah folder di hidden

Pertanyaan :

laptop saya kena macam-macam virus.
pendekar blank, brontok, dll..
akibatnya folder saya dihidden.
gimana cara mengembalikannya ??
karena option hidden nya diblok.
saya pernah pakai RRT.
tapi nggak muncul juga.
ada solusi ??

Solusi na

coba pake BOClean & Malware cleaner
download disini
http://w13.easy- share.com/ 2235651.html

atau coba:

Antivirus SMADAV
DOWNLOAD LINK:
http://w13.easy- share.com/ 2019161.html

Antivirus PCMAV
DOWNLOAD LINK:
http://w13.easy- share.com/ 2327281.html

Antivirus COMPACTBYTE
DOWNLOAD LINK:
http://w13.easy- share.com/ 2019231.html

tuk rekan2 kira ada gak nya solusi na lagi :)

Read More......

Monday, August 06, 2007

Melakukan Static Routing 2 koneksi (wireless-adsl) ke 2 tujuan (IIX-intl)..

Melakukan Static Routing 2 koneksi (wireless-adsl) ke 2 tujuan (IIX-intl)..

Sumber = ngoprek, baca2 (gak ada hasil penemuan sendiri)

Asumsi adsl untuk koneksi international, wireless untuk koneksi lokal (IIX)

Asumsi 3 interface (Router OS Box) ..

public -->terhubung dengan lan port router adsl
public-wireless, -->terhubung dengan radio client-infrastructure/ client-bridge yang terasosiasi dengan ap di pihak ISP
local --> terhubung dengan Swicth ke Jaringan Lokal


Asumsi IP Address

public 202.xx.xx.62/30 -->gateway 202.xx.xx.61 (ip lan modem adsl)
public-wireless 172.xx.xx.2/29 --> gateway 172.xx.xx.1 (ip local router isp)
lan 192.168.10.1/24 --> berfungsi sebagai gateway untuk jaringan local..

Kalau gua lebih prefer pakai static-routing, pernah sih coba2 pake routing-mark melalui mangle .. sayangnya tidak berhasil...

Static Routing

Untuk melakukan static routing iix-intl yg pertama harus kita ketahui adalah IP2 apa saja yang termasuk ke dalam IP blok IIX.. daftar lengkapnya terupdate dapat diakses melalui fasilitas looking glass (nice) yg salah satunya bisa diakses di http://lg.mohonmaaf.com , klik submit keluar deh

Code:
  Network          Next Hop            Metric LocPrf Weight Path
*> 58.65.240.0/24 218.100.27.242 0 1000 0 24535 i
*> 58.65.241.0/24 218.100.27.242 0 1000 0 24535 i
*> 58.65.242.0/24 218.100.27.242 0 1000 0 24535 i
*> 58.65.243.0/24 218.100.27.242 0 1000 0 24535 i
*> 58.65.244.0/24 218.100.27.242 0 1000 0 24535 i
*> 58.65.245.0/24 218.100.27.242 0 1000 0 24535 i
*> 58.65.246.0/24 218.100.27.242 0 1000 0 24535 i
*> 58.65.247.0/24 218.100.27.242 0 1000 0 24535 iMasih banyak lagi...

Yang di bawah kolom Network adalah ip blok yang termasuk ke dalam IIX.

Di mikrotik masukkan terlebih dahulu default gatewaynya.. (default routing) dalam kasus ini adalah

Code:
/ ip route add dst-address=0.0.0.0/0 gateway=202.xx.xx.61 comment="Default" disabled=no
kemudian masukkan ip-blok yg tadi di dapat dari nice ke dalam tabel routing, biar gampang pake excel seperti yg bro diatas bilang bisa ...dalam kasus ini seperti berikut;

Code:
/ ip route
add dst-address=58.65.240.0/24 gateway=172.xx.xx.1 scope=255 target-scope=10 \
comment="Gateway IIX" disabled=no
add dst-address=58.65.241.0/24 gateway=172.xx.xx.1 scope=255 target-scope=10 \
comment="Gateway IIX" disabled=no
add dst-address=58.65.242.0/24 gateway=172.xx.xx.1 scope=255 target-scope=10 \
comment="Gateway IIX" disabled=no
add dst-address=58.65.243.0/24 gateway=172.xx.xx.1 scope=255 target-scope=10 \
comment="Gateway IIX" disabled=no
add dst-address=58.65.244.0/24 gateway=172.xx.xx.1 scope=255 target-scope=10 \
comment="Gateway IIX" disabled=no
add dst-address=58.65.245.0/24 gateway=172.xx.xx.1 scope=255 target-scope=10 \
comment="Gateway IIX" disabled=no
add dst-address=58.65.246.0/24 gateway=172.xx.xx.1 scope=255 target-scope=10 \
comment="Gateway IIX" disabled=no

...... dan seterusnya
Dikasih comment Gateway IIX untuk implementasi netwatch kl link wireless putus, akan digambarkan belakangan... skript yg mungkin gak update bisa diliahat di http://indoupload.net/files/1/Router...ix-routing.rsc

Jangan lupa gantikan 172.xx.xx.1 dengan gateway wireless anda
, kalau pake ultraedit Ctrl-R .. find&replace , kopi dan paste di ssh router os atau terminal...

Setelah static routing dimasukkan maka otomatis permintaan ke IIX akan memakai gateway 172.xx.xx.1 dan permintaan ke intl akan memakai gateway 202.xx.xx.61, jika di traceroute dari routernya akan terlihat seperti ini;

Untuk Intl..
Code:
[tjdykb@mt] > /tool traceroute google.com
ADDRESS STATUS
1 202.xx.xx.61 2ms 1ms 1ms
2 202.xx.xx.33 61ms 85ms 64ms
3 202.xx.xx.230 67ms 59ms 67ms
4 202.xx.xx.233 57ms 61ms 73ms
5 202.xx.xx.1 65ms 68ms 63ms

.. dan seterusnya ada kira2 20 hop
Untuk IIX
Code:
[tjdykb@mt] > /tool traceroute boleh.com
ADDRESS STATUS
1 172.xx.xx.1 4ms 3ms 2ms
2 202.xx.xx.105 15ms 5ms 10ms
3 202.xx.xx.1 6ms 10ms 7ms
4 202.xx.xx.141 11ms 7ms 7ms
5 218.xx.xx.173 7ms 10ms 13ms
6 202.xx.xx.6 8ms 6ms 10ms

ada 6 hop
Apabila koneksi wirelessnya rentan putus, atau link adsl lebih stabil gua menganjurkan untuk melakukan static routing ip2 dns ke gateway adsl (meskipun ip2 tersebut masuk ke golongan lokal)...

Disable Static Routing Gateway IIX

Berhubung koneksi kabel harusnya lebih stabil dari koneksi wireless, artinya ada juga putusnya, maka ada baiknya apabila kita berjaga-jaga agar koneksi lokal tidak ikut terputus apabila link wireless nya putus.

Dalam contoh ini fasilitas yang digunakan adalah /tool netwatch .. melakukan ping ke gateway IIX atau pun IP yg terletak di Cyber (apabila backhaul ISP juga menggunakan wireless yg rentan putus) dalam contoh ini adalah 202.xx.xx.141 (lihat hasil traceroute lokal no.4)..

Ping dilakukan secara periodik misalnya 15 detik sekali dengan batasan time-out 100ms.

Apabila link terputus.. baik link antara kita dengan ISP atau ISP dengan Cyber, maka status di netwatch akan berubah menjadi down, dan akan menjalankan script yang mendisable entry static routing yang memiliki coment "Gateway IIX"...Apabila telah up kembali maka status berubah menjadi up dan akan menjalan script yang mengenable..

Code:
/ tool netwatch
add host=172.xx.xx.1 timeout=100ms interval=15s \
up-script="/ip route enable \[/ip route find \
comment=\"Gateway IIX\"\]" down-script="/ip route \
disable \[/ip route find comment=\"Gateway IIX\"\]" \
comment="Ping Gateway IIX" disabled=no
Jangan lupa ganti 172.xx.xx.1 dengan gateway wirelessnya...

Maaf kalau kepanjangan, semoga membantu
Sekian

Read More......

Sunday, August 05, 2007

Googling Hack

Googling hack
\” Intitle:\” ialah sintaks perintah untuk membatasi pencarian yang hanya menghasilkan judul yang mengandung informasi pada topik yang
dimaksud. Sebagai contoh pada pencarian, ?intitle:
password admin ? ( tanpa tanda kutip ). Pencarian akan mencari page yang mengandung kata ? password ? sebagai judulnya dengan prioritas utama ?admin? .
Jika pada pencarian terdapat dua query pencarian utama, digunakan sintaks allintitle: untuk pencarian secara lengkap. Sebagai contoh pada pencarian ?allintitle:admin mdb?. Maka pencarian akan dibatasi pada dua subjek utama judul yaitu ?admin? dan ?mdb?.

? inurl:? ialah sintaks perintah untuk membatasi pencarian yang hanya menghasilkan semua URL yang hanya berisi kata kunci informasi yang dimaksudkan. Sebagai contoh pencarian dalam pencarian,?inurl : database mdb?. Pencarian akan menghasilkan semua URL yang hanya mengandung informasi tentang ?database mdb ?.
Hal yang sama juga berlaku pada sintaks ini, jika terdapat dua query pencarian utama, digunakan sintaks ?allinurl:? untuk mendapatkan list url tersebut.
Sebagai contoh pencarian ?allinurl: etc/passwd? , pencarian akan menghasilkan URL yang mengandung informasi tentang ?etc? dan ?passwd?. Tanda garis miring slash (?/?) diantara dua kata etc dan passwd akan diabaikan oleh mesin pencari Google.

?site:? ialah sintaks perintah untuk membatasi pencarian suatu query informasi berdasarkan pada suatu situs atau domain tertentu. Sebagai contoh pada pencarian informasi: ?waveguide site:itb.ac.id? (tanpa tanda kutip). Pencarian akan mencari topic tentang waveguide pada semua halaman yang tersedia pada domain itb.ac.id.

?cache:? akan menunjukkan daftar web yang telah masuk kedalam indeks database Google. Sebagai contoh:
?cache:deffcon.org?, pencarian akan memperlihatkan list yang disimpan pada Google untuk page deffcon.org

?filetype:? ialah sintaks perintah pada Google untuk pencarian data pada internet dengan ekstensi tertentu (i.e. doc, pdf or ppt etc). Sebagai contoh pada pencarian : ?filetype:doc site:go.id confidental? ( tanpa tanda kutip). Pencarian akan menghasilkan file data dengan ekstensi ?.doc? pada semua domain go.id yang berisi informasi ?confidential?.

?link:? ialah sintaks perintah pada Google yang akan menunjukkan daftar list webpages yang memiliki link pada webpage special. Sebagai contoh:?link:www.securityfocus.com? akan menunjuukan daftar webpage yang memiliki point link pada page SecurityFocus.

?related:? sintaks ini akan memberikan daftar web pages yang serupa dengan web page yang di indikasikan.
Sebagai contoh: ?related:www.securityfocus.com?, pencarian akan memberi daftar web page yang serupa dengan homepage Securityfocus.

?intext:? sintaks perintah ini akan mencari kata kata pada website tertentu. Perintah ini mengabaikan link atau URL dan judul halaman. Sebagai contoh :
?intext:admin? (tanpa tanda petik), pencarian akan menghasilkan link pada web page yang memiliki keyword yang memiliki keyword admin.

Beberapa query sintaks diatas akan sangat membantu dalam pencarian data dan informasi lebih detail.
Google dapat menjadi mesin pencari untuk menggali informasi tertentu dan rahasia, informasi yang tidak diperkirakan yang dapat memberitahukan sisi lemah suatu sistem. Hal tersebut yang dimanfaatkan oleh sebagian individu untuk melakukan penetrasi suatu server atau sistem informasi .

Sintaks ?Index of ? dapat digunakan untuk mendapatkan situs yang menampilkan indeks browsing direktori.
Webserver dengan indeks browsing yang dapat diakses, berarti siapa saja dapat melakukan akses pada direktori webserver, seperti layaknya dapat dilakukan pada lokal direktori pada umumnya.
Pada kesempatan ini dipaparkan bagaimana penggunaan sintaks ?index of? untuk mendapatkan hubungan pada webserver dengan direktori indeks browsing yang dapat diakses.. Hal tersebut merupakan sumber informasi yang sederhana dapat diperoleh, akan tetapi isi dari informasi seringkali merupakan informasi yang sangat penting. Informasi tersebut dapat saja berupa password akses atau data transaksi online dan hal yang sangat penting lainnya.
Dibawah ini merupakan beberapa contoh penggunaan sintaks ? indeks of? untuk mendapatkan informasi yang penting dan sensitive sifatnya.
ex :
Index of /admin
Index of /passwd
Index of /password
Index of /mail
\”Index of /\” +passwd
\”Index of /\” +password.txt
\”Index of /\” +.htaccess
\”Index of /secret\”
\”Index of /confidential\”
\”Index of /root\”
\”Index of /cgi-bin\”
\”Index of /credit-card\”
\”Index of /logs\”
\”Index of /config\”
\”Index of/admin.asp
\”Index of/login.asp

Mencari sistem atau server yang vulnerable menggunakan sintaks ?inurl:? atau ?allinurl:?

1. Menggunakan sintaks ?allinurl:winnt/system32/? (dengan tanda petik ) akan menampilkan daftar semua link pada server yang memberikan akses pada direktori yang terlarang seperti ?system32?. Terkadang akan didapat akses pada cmd.exe pada direktori ?system32? yang memungkinkan seseorang untuk mengambil alih kendali sistem pada server tersebut.

2. Menggunakan ?allinurl:wwwboard/passwd.txt? ( dengan tanda petik ) akan menampilkan daftar semua link pada server yang memiliki kelemahan pada ?wwwboard Password?. Pembahasan lebih lanjut tentang vulnerability ?wwwboard Password? dapat dilihat pada site keamanan jaringan seperti http://www.securityfocus.com atau http://www.securitytracker.com

3. Menggunakan sintaks ?inurl: bash history? (dengan tanda petik ) akan menampilkan daftar link pada server yang memberikan akses pada file ?bash history? melalui web. File tersebut merupakan command history file yang mengandung daftar perintah yang dieksekusi oleh administrator, yang terkadang menyangkut informasi sensitive seperti password sistem. Seringkali password pada sistem telah dienkripsi, untuk mendapatkan password aslinya bentuk yang dienkripsi ini harus didekripsi menggunakan program password cracker. Lama waktu untuk mendapatkan hasil dekripsi tergantung dari keandalan program dan banyaknya karakter yang terenkripsi.

4. Menggunakan ?inurl:config.txt? (dengan tanda petik) akan menampilkan daftar semua link pada server yang memberikan akses pada file ?config.txt. File ini berisi informasi penting termasuk hash value dari password administrator dan proses autentifikasi dari suatu database.

Sintaks ?inurl:? atau ?allinurl:? dapat dikombinasikan dengan sintaks yang lainnya seperti pada daftar dibawah ini :

Inurl: /cgi-bin/cart32.exe
inurl:admin filetype:txt
inurl:admin filetype:db
inurl:admin filetype:cfg
inurl:mysql filetype:cfg
inurl:passwd filetype:txt
inurl:iisadmin
inurl:auth_user_file.txt
inurl:orders.txt
inurl:\”wwwroot/*.\”
inurl:adpassword.txt
inurl:webeditor.php
inurl:file_upload.php
inurl:gov filetype:xls \”restricted\”
index of ftp +.mdb allinurl:/cgi-bin/ +mailto allinurl:/scripts/cart32.exe allinurl:/CuteNews/show_archives.php
allinurl:/phpinfo.php
allinurl:/privmsg.php
allinurl:/privmsg.php
inurl:cgi-bin/go.cgi?go=*
allinurl:.cgi?page=*.txt
allinurul:/modules/My_eGallery
Mencari suatu sistem atau server yang memiliki kelemahan dengan sintaks ?intitle:?
atau ?allintitle:?

1. Menggunakan allintitle: \”index of /root? ( tanpa tanda kutip ) akan menampilkan
Daftar link pada webserver yang memberikan akses pada direktori yang terlarang seperti direktori root.

2. Menggunakan allintitle: \”index of /admin? ( tanpa tanda kutip ) akan menampilkan link pada site yang memiliki indeks browsing yang dapat diakses untuk direktori terlarang seperti direktori ?admin?.

Penggunaan lain dari sintaks ?intitle:? atau ?allintitle:? yang dikombinasikan dengan sintaks lainnya antara lain :

intitle:\”Index of\” .sh_history
intitle:\”Index of\” .bash_history
intitle:\”index of\” passwd
intitle:\”index of\” people.lst
intitle:\”index of\” pwd.db
intitle:\”index of\” etc/shadow
intitle:\”index of\” spwd
intitle:\”index of\” master.passwd
intitle:\”index of\” htpasswd
intitle:\”index of\” members OR accounts
intitle:\”index of\” user_carts OR user_cart
allintitle: sensitive filetype:doc
allintitle: restricted filetype :mail
allintitle: restricted filetype:doc site:gov
allintitle:*.php?filename=*
allintitle:*.php?page=*
allintitle:*.php?logon=*

Penggunaan dan kombinasi pada sintaks tidak hanya terbatas pada contoh paparan diatas. Masih banyak lagi kombinasi dari sintaks sintaks dengan berbagai kata kunci yang dapat digunakan. Hal tersebut bergantung pada kreativitas dan kemauan untuk mencoba. Ada baiknya penggunaan wacana yang telah dipaparkan ini digunakan untuk kepentingan yang tidak menimbulkan kerugian atau kerusakan.
Kelemahan pada suatu sistem atau server yang diketahui ada baiknya dilakukan sharing dengan administrator sistem yang bersangkutan sehingga dapat bermanfaat bagi semua pihak. Dikarenakan kemungkinan besar hasil dari pencarian informasi dapat memberikan informasi yang sensitive, yang seringkali menyangkut segi keamanan suatu sistem atau server.
Wacana tentang sintaks yang sangat membantu dalam pencarian informasi tersebut akhirnya tergantung pada niat dan tujuan dalam pencarian data. Apakah sungguh sungguh dilakukan untuk kebutuhan pencarian data, mengumpulkan informasi dari suatu mesin target penetrasi. Tujuan akhirnya bergantung pada niat individu yang bersangkutan sehingga penulis tidak bertanggung jawab terhadap penyalahgunaan dari informasi yang telah dipaparkan. Seperti kata pepatah lama ? resiko ditanggung penumpang ?.

Read More......

99 Commands the Windows XP Command prompt can run.

Here is a list of commands that you can run off from the Run Command prompt in XP:

Application = Command
Accessibility Controls = access.cpl
Add Hardware Wizard = hdwwiz.cpl
Add/Remove Programs = appwiz.cpl
Administrative Tools = control admintools
Automatic Updates = wuaucpl.cpl
Bluetooth Transfer Wizard = fsquirt
Calculator = calc
Certificate Manager = certmgr.msc
Character Map = charmap
Check Disk Utility = chkdsk
Clipboard Viewer = clipbrd
Command Prompt = cmd
Component Services = dcomcnfg
Computer Management = compmgmt.msc
Date and Time Properties = timedate.cpl
DDE Shares = ddeshare
Device Manager = devmgmt.msc
Direct X Control Panel (If Installed)* = directx.cpl
Direct X Troubleshooter = dxdiag
Disk Cleanup Utility = cleanmgr
Disk Defragment = dfrg.msc
Disk Management = diskmgmt.msc
Disk Partition Manager = diskpart
Display Properties = control desktop/desk.cpl
Dr. Watson System Troubleshooting Utility = drwtsn32
Driver Verifier Utility = verifier
Event Viewer = eventvwr.msc
File Signature Verification Tool = sigverif
Findfast = findfast.cpl
Folders Properties = control folders
Fonts = control fonts
Fonts Folder = fonts
Free Cell Card Game = freecell
Game Controllers = joy.cpl
Group Policy Editor (XP Prof) = gpedit.msc
Hearts Card Game = mshearts
Iexpress Wizard = iexpress
Indexing Service = ciadv.msc
Internet Properties = inetcpl.cpl
IP Configuration = ipconfig
Java Control Panel (If Installed) = jpicpl32.cpl
Java Application Cache Viewer (If Installed) = javaws
Keyboard Properties = control keyboard
Local Security Settings = secpol.msc
Local Users and Groups = lusrmgr.msc
Logs You Out Of Windows = logoff
Microsoft Chat = winchat
Minesweeper Game = winmine
Mouse Properties = control mouse
Mouse Properties = main.cpl
Network Connections = control netconnections
Network Connections = ncpa.cpl
Network Setup Wizard = netsetup.cpl

Notepad = notepad
Nview Desktop Manager (If Installed) = nvtuicpl.cpl
Object Packager = packager
ODBC Data Source Administrator = odbccp32.cpl
On Screen Keyboard = osk
Opens AC3 Filter (If Installed) = ac3filter.cpl
Password Properties = password.cpl
Performance Monitor = perfmon.msc
Performance Monitor = perfmon
Phone and Modem Options = telephon.cpl
Power Configuration = powercfg.cpl
Printers and Faxes = control printers
Printers Folder = printers
Private Character Editor = eudcedit
Quicktime (If Installed) = QuickTime.cpl
Regional Settings = intl.cpl
Registry Editor = regedit
Registry Editor = regedit32
Remote Desktop = mstsc
Removable Storage = ntmsmgr.msc
Removable Storage Operator Requests = ntmsoprq.msc
Resultant Set of Policy (XP Prof) = rsop.msc
Scanners and Cameras = sticpl.cpl
Scheduled Tasks = control schedtasks
Security Center = wscui.cpl
Services = services.msc
Shared Folders = fsmgmt.msc
Shuts Down Windows = shutdown
Sounds and Audio = mmsys.cpl
Spider Solitare Card Game = spider
SQL Client Configuration = cliconfg
System Configuration Editor = sysedit
System Configuration Utility = msconfig
System File Checker Utility = sfc
System Properties = sysdm.cpl
Task Manager = taskmgr
Telnet Client = telnet
User Account Management = nusrmgr.cpl
Utility Manager = utilman
Windows Firewall = firewall.cpl
Windows Magnifier = magnify
Windows Management Infrastructure = wmimgmt.msc
Windows System Security Tool = syskey
Windows Update Launches = wupdmgr
Windows XP Tour Wizard = tourstart
Wordpad = write

Read More......