//1) Set message to display (HTML accepted) var thecontent='<h2><font face="Courier New" font size="5" color="#00FF00">ilmuwebsite.com - Webmaster Resource</font></h2>' //2) Set delay after which message should be hidden, in miliseconds ('' makes it incessantly visible on the screen) var hidetimer=''; //3) Set speed of animation (1-50), where larger is faster var BallSpeed = 20;
///NO NEED TO EDIT BELOW THIS LINE///////////
var contentWidth; var contentHeight; var maxBallSpeed = 50;
var xMax; var yMax; var xPos = 0; var yPos = 0; var xDir = 'right'; var yDir = 'down'; var superballRunning = true; var tempBallSpeed; var currentBallSrc; var newXDir; var newYDir;
function initializeBall() { if (document.all) { xMax = document.body.clientWidth yMax = document.body.clientHeight document.all("supertext").style.visibility = "visible"; contentWidth=supertext.offsetWidth contentHeight=supertext.offsetHeight } else if (document.layers) { xMax = window.innerWidth; yMax = window.innerHeight; contentWidth=document.supertext.document.width contentHeight=document.supertext.document.height document.layers["supertext"].visibility = "show"; } setTimeout('moveBall()',400); if (hidetimer!='') setTimeout("hidetext()",hidetimer) }
function hidetext(){ if (document.all) supertext.style.visibility="hidden" else if (document.layers) document.supertext.visibility="hide" clearTimeout(animatetext) }
if (document.all||document.layers){ document.write('<span id="supertext"><nobr>'+thecontent+'</nobr></span>') window.onload = initializeBall; window.onresize = new Function("window.location.reload()"); }
Dalam membuat program, ada kalanya kita ingin agar data yang diinput tidak salah. Teknik Validasi yang anda terapkan pun, misalnya validasi nama tidak boleh angka terkadang tidak maksimal. Kalau misalnya kita salah mengetik nama “Ivan” dengan “Ivam”, pasti nama akan lansung tersimpan bukan? Bukan hanya itu, biasanya seorang user tidak sengaja menekan tombol “enter”. Padahal belum selesai mengetik. Ada cara untuk mengatasi hal diatas, yakni dengan membuat pertanyaan konfirmasi. Pertanyaan konfirmasi berfungsi untuk menampilkan pertanyaan “ok” dan “cancel”. Ini untuk memastikan apakah data yang diinput sudah benar dengan melakukan pengecekan ulang.
Pertanyaan konfirmasi sepeti diatas dapat dibuat dengan javascript.
Buat file dengan nama pertanyaan.js lalu ketikkan script berikut :
pertanyaan.js
function pertanyaan() { if(confirm('Anda yakin yang ingin anda posting ini sudah benar?')) { return true; } else { return false; } }
Pada pertanyaan.js, dibuatkan perintah confirm untuk menampilkan kotak pesan ok dan cancel. Karena menggunakan function, kita gunakan return TRUE jika benar dan return FALSE jika salah. Lalu pada bagian yang ingin dimunculkan pertanyaan, tambahkan perintah onclick. Maksudnya ketika diklik,event apa yang terjadi.
Yah, sekian dulu lah penjelasan dari saya. Jika ada yang ingin ditanyakan, silahkan menghubungi saya di
<body> <!-- file "ani_heart.gif" bisa kamu ganti sendiri terserah --> <script language="JavaScript1.2">
<!-- Begin var no = 12; // number of hearts var speed = 10; // smaller number moves the hearts faster var heart = "ani_heart.gif"; var flag; var ns4up = (document.layers) ? 1 : 0; // browser sniffer var ie4up = (document.all) ? 1 : 0;
var dx, xp, yp; // coordinate and position variables var am, stx, sty; // amplitude and step variables var i, doc_width = 800, doc_height = 600; if (ns4up) { doc_width = self.innerWidth; doc_height = self.innerHeight; } else if (ie4up) { doc_width = document.body.clientWidth; doc_height = document.body.clientHeight; } dx = new Array(); xp = new Array(); yp = new Array(); amx = new Array(); amy = new Array(); stx = new Array(); sty = new Array(); flag = new Array(); for (i = 0; i < no; ++ i) { dx[i] = 0; // set coordinate variables xp[i] = Math.random()*(doc_width-30)+10; // set position variables yp[i] = Math.random()*doc_height; amy[i] = 12+ Math.random()*20; // set amplitude variables amx[i] = 10+ Math.random()*40; stx[i] = 0.02 + Math.random()/10; // set step variables sty[i] = 0.7 + Math.random(); // set step variables flag[i] = (Math.random()>0.5)?1:0; if (ns4up) { // set layers if (i == 0) { document.write("<layer name=\"dot"+ i +"\" left=\"15\" "); document.write("top=\"15\" visibility=\"show\"><img src=\""); document.write(heart+ "\" border=\"0\"></layer>"); } else { document.write("<layer name=\"dot"+ i +"\" left=\"15\" "); document.write("top=\"15\" visibility=\"show\"><img src=\""); document.write(heart+ "\" border=\"0\"></layer>"); } } else if (ie4up) { if (i == 0) { document.write("<div id=\"dot"+ i +"\" style=\"POSITION: "); document.write("absolute; Z-INDEX: "+ i +"; VISIBILITY: "); document.write("visible; TOP: 15px; LEFT: 15px;\"><img src=\""); document.write(heart+ "\" border=\"0\"></div>"); } else { document.write("<div id=\"dot"+ i +"\" style=\"POSITION: "); document.write("absolute; Z-INDEX: "+ i +"; VISIBILITY: "); document.write("visible; TOP: 15px; LEFT: 15px;\"><img src=\""); document.write(heart+ "\" border=\"0\"></div>"); } } }
function snowNS() { // Netscape main animation function for (i = 0; i < no; ++ i) { // iterate for every dot if (yp[i] > doc_height-50) { xp[i] = 10+ Math.random()*(doc_width-amx[i]-30); yp[i] = 0; flag[i]=(Math.random()<0.5)?1:0; stx[i] = 0.02 + Math.random()/10; sty[i] = 0.7 + Math.random(); doc_width = self.innerWidth; doc_height = self.innerHeight; } if (flag[i]) dx[i] += stx[i]; else dx[i] -= stx[i]; if (Math.abs(dx[i]) > Math.PI) { yp[i]+=Math.abs(amy[i]*dx[i]); xp[i]+=amx[i]*dx[i]; dx[i]=0; flag[i]=!flag[i]; } document.layers["dot"+i].top = yp[i] + amy[i]*(Math.abs(Math.sin(dx[i])+dx[i])); document.layers["dot"+i].left = xp[i] + amx[i]*dx[i];
} setTimeout("snowNS()", speed); }
function snowIE() { // IE main animation function for (i = 0; i < no; ++ i) { // iterate for every dot if (yp[i] > doc_height-50) { xp[i] = 10+ Math.random()*(doc_width-amx[i]-30); yp[i] = 0; stx[i] = 0.02 + Math.random()/10; sty[i] = 0.7 + Math.random(); flag[i]=(Math.random()<0.5)?1:0; doc_width = document.body.clientWidth; doc_height = document.body.clientHeight; } if (flag[i]) dx[i] += stx[i]; else dx[i] -= stx[i]; if (Math.abs(dx[i]) > Math.PI) { yp[i]+=Math.abs(amy[i]*dx[i]); xp[i]+=amx[i]*dx[i]; dx[i]=0; flag[i]=!flag[i]; }
Cracking, adalah suatu teknik untuk membongkar sistem keamanan suatu program/software komputer dengan cara melakukan reverse engineering secara ilegal dengan tujuan untuk dapat menggunakan program tersebut secara ilegal (biasanya berhubungan dengan pembajakan dan HAKI).
Hacking, adalah adalah serangkaian kegiatan untuk mendapatkan hak akses ilegal kedalam sebuah sistem (komputer) tertentu atau untuk mengganggu atau merusak jalannya sebuah sistem (komputer) melalui internet dengan menggunakan teknik-teknik tertentu.
Keylogger, adalah sebuah program yang berukuran sangat kecil dan hidden (tersembunyi) sehingga kehadirannya jarang diketahui oleh para pengguna komputer awam. Program ini dapat mencatat seluruh aktifitas pengguna komputer baik berupa program yang dibuka, seluruh ketukan pada keyboard atau klik pada mouse, bahkan mencatat situs-situs yang didatangi ketika pengguna komputer online, kemudian menyimpannya pada sebuah file tertentu.
Virus adalah sebuah program komputer yang memiliki kemampuan untuk mengcopy kode programnya pada program lain apabila program tersebut diaktifkan, serta memiliki kemampuan untuk mengambil alih kontrol terhadap komputer yang ditularinya atau melakukan perubahan atas program yang ada didalamnya.
Logic Bomb, adalah program komputer yang berada dalam sebuah komputer yang akan aktif apabila beberapa kondisi terpenuhi (biasanya berkaitan dengan waktu; jam, tanggal, dsb).
Trojan Horse, adalah sebuah program komputer yang dibalik fungsinya/kegunaan yang terlihat juga memiliki fungsi tambahan tersembunyi (sengaja disembunyikan oleh pembuatnya) yang akan mengeksploitasi komputer yang menggunakannya serta secara signifikan akan menurunkan tingkat keamanan komputer.
Worm adalah sebuah program kecil yang memiliki rutin program untuk memperbanyak diri sendiri dan menularkan dirinya pada komputer-komputer dalam jaringan, serta memiliki kemampuan untuk melakukan hal-hal yang diinginkan oleh pembuat program, biasanya berupa pencurian informasi dari komputer yang ditularinya kemudian mengirimkannya pada alamat tertentu yang diinginkankan oleh pembuatnya melalui internet.
ialah sintaks perintah untuk membatasi pencarian yang hanya menghasilkan judul yang mengandung informasi pada topik yang dimaksud. Sebagai contoh pada pencarian, “intitle: password admin “ ( tanpa tanda kutip ). Pencarian akan mencari page yang mengandung kata “ password “ sebagai judulnya dengan prioritas utama “admin” . Jika pada pencarian terdapat dua query pencarian utama, digunakan sintaks allintitle: untuk pencarian secara lengkap. Sebagai contoh pada pencarian “allintitle:admin mdb”. Maka pencarian akan dibatasi pada dua subjek utama judul yaitu “admin” dan “mdb”.
“ inurl:”
ialah sintaks perintah untuk membatasi pencarian yang hanya menghasilkan semua URL yang hanya berisi kata kunci informasi yang dimaksudkan. Sebagai contoh pencarian dalam pencarian,”inurl : database mdb”. Pencarian akan menghasilkan semua URL yang hanya mengandung informasi tentang “database mdb “. Hal yang sama juga berlaku pada sintaks ini, jika terdapat dua query pencarian utama, digunakan sintaks “allinurl:” untuk mendapatkan list url tersebut. Sebagai contoh pencarian “allinurl: etc/passwd“ , pencarian akan menghasilkan URL yang mengandung informasi tentang “etc” dan “passwd”. Tanda garis miring slash (“/”) diantara dua kata etc dan passwd akan diabaikan oleh mesin pencari Google.
“site:”
ialah sintaks perintah untuk membatasi pencarian suatu query informasi berdasarkan pada suatu situs atau domain tertentu. Sebagai contoh pada pencarian informasi: “waveguide site:itb.ac.id” (tanpa tanda kutip). Pencarian akan mencari topic tentang waveguide pada semua halaman yang tersedia pada domain itb.ac.id.
“cache:”
akan menunjukkan daftar web yang telah masuk kedalam indeks database Google. Sebagai contoh: “cache:deffcon.org”, pencarian akan memperlihatkan list yang disimpan pada Google untuk page deffcon.org
“filetype:”
ialah sintaks perintah pada Google untuk pencarian data pada internet dengan ekstensi tertentu (i.e. doc, pdf or ppt etc). Sebagai contoh pada pencarian : “filetype:doc site:go.id confidental” ( tanpa tanda kutip). Pencarian akan menghasilkan file data dengan ekstensi “.doc” pada semua domain go.id yang berisi informasi “confidential”.
“link:”
ialah sintaks perintah pada Google yang akan menunjukkan daftar list webpages yang memiliki link pada webpage special. Sebagai contoh:“link:www.securityfocus.com” akan menunjukan daftar webpage yang memiliki point link pada page SecurityFocus.
“related:”
sintaks ini akan memberikan daftar web pages yang serupa dengan web page yang di indikasikan. Sebagai contoh: “related:www.securityfocus.com”, pencarian akan memberi daftar web page yang serupa dengan homepage Securityfocus.
“intext:”
sintaks perintah ini akan mencari kata kata pada website tertentu. Perintah ini mengabaikan link atau URL dan judul halaman. Sebagai contoh : “intext:admin” (tanpa tanda petik), pencarian akan menghasilkan link pada web page yang memiliki keyword yang memiliki keyword admin.
Sintaks “Index of ” dapat digunakan untuk mendapatkan situs yang menampilkan indeks browsing direktori. Webserver dengan indeks browsing yang dapat diakses, berarti siapa saja dapat melakukan akses pada direktori webserver, seperti layaknya dapat dilakukan pada lokal direktori pada umumnya. Pada kesempatan ini dipaparkan bagaimana penggunaan sintaks “index of” untuk mendapatkan hubungan pada webserver dengan direktori indeks browsing yang dapat diakses.. Hal tersebut merupakan sumber informasi yang sederhana dapat diperoleh, akan tetapi isi dari informasi seringkali merupakan informasi yang sangat penting. Informasi tersebut dapat saja berupa password akses atau data transaksi online dan hal yang sangat penting lainnya. Dibawah ini merupakan beberapa contoh penggunaan sintaks “ indeks of” untuk mendapatkan informasi yang penting dan sensitive sifatnya.
Contoh :
Index of /admin Index of /passwd Index of /password Index of /mail “Index of /” +passwd “Index of /” +password.txt “Index of /” +.htaccess “Index of /secret” “Index of /confidential” “Index of /root” “Index of /cgi-bin” “Index of /credit-card” “Index of /logs” “Index of /config” “Index of/admin.asp “Index of/login.asp
Mencari sistem atau server yang vulnerable menggunakan sintaks “inurl:” atau “allinurl:”
1. Menggunakan sintaks “allinurl:winnt/system32/” (dengan tanda petik ) akan menampilkan daftar semua link pada server yang memberikan akses pada direktori yang terlarang seperti “system32”. Terkadang akan didapat akses pada cmd.exe pada direktori “system32” yang memungkinkan seseorang untuk mengambil alih kendali sistem pada server tersebut.
2. Menggunakan “allinurl:wwwboard/passwd.txt” ( dengan tanda petik ) akan menampilkan daftar semua link pada server yang memiliki kelemahan pada “wwwboard Password”. Pembahasan lebih lanjut tentang vulnerability “wwwboard Password” dapat dilihat pada site keamanan jaringan seperti http://www.securityfocus.com atau http://www.securitytracker.com
3. Menggunakan sintaks “inurl: bash history” (dengan tanda petik ) akan menampilkan daftar link pada server yang memberikan akses pada file “bash history” melalui web. File tersebut merupakan command history file yang mengandung daftar perintah yang dieksekusi oleh administrator, yang terkadang menyangkut informasi sensitive seperti password sistem. Seringkali password pada sistem telah dienkripsi, untuk mendapatkan password aslinya bentuk yang dienkripsi ini harus didekripsi menggunakan program password cracker. Lama waktu untuk mendapatkan hasil dekripsi tergantung dari keandalan program dan banyaknya karakter yang terenkripsi.
4. Menggunakan “inurl:config.txt” (dengan tanda petik) akan menampilkan daftar semua link pada server yang memberikan akses pada file “config.txt. File ini berisi informasi penting termasuk hash value dari password administrator dan proses autentifikasi dari suatu database.
Sintaks “inurl:” atau “allinurl:” dapat dikombinasikan dengan sintaks yang lainnya seperti pada daftar dibawah ini :
Mencari suatu sistem atau server yang memiliki kelemahan dengan sintaks “intitle:”atau “allintitle:”
1. Menggunakan allintitle: “index of /root” ( tanpa tanda kutip ) akan menampilkan Daftar link pada webserver yang memberikan akses pada direktori yang terlarang seperti direktori root.
2. Menggunakan allintitle: “index of /admin” ( tanpa tanda kutip ) akan menampilkan link pada site yang memiliki indeks browsing yang dapat diakses untuk direktori terlarang seperti direktori “admin”.
Penggunaan lain dari sintaks “intitle:” atau “allintitle:” yang dikombinasikan dengan sintaks lainnya antara lain :
Penggunaan dan kombinasi pada sintaks tidak hanya terbatas pada contoh paparan diatas. Masih banyak lagi kombinasi dari sintaks sintaks dengan berbagai kata kunci yang dapat digunakan. Hal tersebut bergantung pada kreativitas dan kemauan untuk mencoba. Ada baiknya penggunaan wacana yang telah dipaparkan ini digunakan untuk kepentingan yang tidak menimbulkan kerugian atau kerusakan. Kelemahan pada suatu sistem atau server yang diketahui ada baiknya dilakukan sharing dengan administrator sistem yang bersangkutan sehingga dapat bermanfaat bagi semua pihak. Dikarenakan kemungkinan besar hasil dari pencarian informasi dapat memberikan informasi yang sensitive, yang seringkali menyangkut segi keamanan suatu sistem atau server. Wacana tentang sintaks yang sangat membantu dalam pencarian informasi tersebut akhirnya tergantung pada niat dan tujuan dalam pencarian data. Apakah sungguh sungguh dilakukan untuk kebutuhan pencarian data, mengumpulkan informasi dari suatu mesin target penetrasi. Tujuan akhirnya bergantung pada niat individu yang bersangkutan sehingga penulis tidak bertanggung jawab terhadap penyalahgunaan dari informasi yang telah dipaparkan. Seperti kata pepatah lama “ resiko ditanggung penumpang “.
Banyak sekali website yang berguguran dengan memanfaatkan pencarian pada Google untuk menemukan targetnya. Seperti Worm Santy yang melakukan defacing secara massal dengan memanfaatkan Google. Dalam hitungan hari ribuan website tampilan utamanya berubah.
Tulisan ini dibuat untuk memahami bagaimana melakukan pencarian yang baik dengan menggunakan Google. Pada bagian akhir juga terdapat trik-trik dan keyword yang sering digunakan untuk melakukan pencarian file dan juga bagaimana mencari target dengan memanfaatkan Google.
--- 01 // Penggunaan Dasar -----------------------------------------------
- Google tidak "case sensitive".
Keyword: linux = LINUX = LiNuX
Akan menghasilkan hal yang sama
- AND: Secara Default Google menggunakan keyword and. Keyword: menjadi hacker
Hasilnya pencarian akan mengandung kata "menjadi" dan "hacker"
- OR: Digunakan untuk menemukan halaman yang setidaknya berisi salahsatu dari keyword.
Note: OR dituliskan dengan huruf besar semua.
Keyword: hacker OR cracker
Hasilnya pencarian akan mengandung kata "hacker" atau "cracker"
- +: Google akan mengabaikan pencarian dengan kata-kata umum seperti"how" dan "where". Jika kata-
kata umum ini begitu penting, andabisa menambahkan "+" didepan keyword tersebut.
Keyword: hacker how==> Kata "how" akan diabaikan
Keyword: hacker +how==> Kata "how" akan diikutsertakan
- -: Tanda minus "-" bisa digunakan untuk mengecualikan kata-kata
tertentu dalam pencarian. Misal kita ingin mencari kata
"linus tanpa linux", kita bisa menggunakan "linus -linux"
- *: Google tidak mendukung pencarian * sebagai pengganti huruf.
Misalkan kita ingin mencari dengan kata depan menja*
Google tidak mencari kata "menjamu", "menjadi", "menjalar", dll
Google akan menghasilkan pencarian hanya yang mengandung kata
"menja".
Tetapi google mendukung penggunaan * dalam pencarian kalimat.Keyword: "menjadi * hacker"
Hasilnya pencarian dapat menghasilkan "menjadi seorang hacker","menjadi white hacker", dll.
- "": Dapat digunakan untuk mencari kata yg lengkap.Keyword: "menjadi hacker"Hasilnya pencarian akan mengandung kata "menjadi hacker"
- ?: Dapat digunakan untuk mencari pada direktori Google
Home
About
Blog Tour
Advertise
Contact
Postingan
