Mengetik 10 jari

Tuts kunci yang dipergunakan adalah : a s d f dan j k l ; huruf a -- kelingking kiri huruf s -- jari manis kiri huruf d -- jari tengah kiri huruf f -- telunjuk kiri huruf j -- telunjuk kanan huruf k -- jari tengah kanan huruf l -- jari manis kanan tuts ; -- kelingking kanan 2 ibu jari -- spasi bar setiap jari akan menekan tuts yang satu kolom baik di atas tuts kunci maupun di bawah tuts kunci q w e rt yu i o p a s d fg hj k l ; z x c vb nm , . / kecuali untuk jari telunjuk, akan menekan tuts 2 kolom masing masing Langkah-langkahnya seperti ini : 1. Duduk tegak, bersandar pada kursi, kaki letakkan di lantai agar seimbang. 2. Letakkan kedua tangan ditekuk dan diangkat sedikit, sejajar namun tidak menempel pada tuts kunci keyboard. 3. Siapkan teks tulisan di sebelah kanan. Latihan : 1. asdfjkl; asdfjkl; asdfjkl; asdfjkl; asdfjkl; asdfjkl; asdfjkl; asdfjkl; asdfjkl; asdfjkl; asdfjkl; asdfjkl; 2. qweruiop qweruiop qweruiop qweruiop qweruiop qweruiop qweruiop qweruiop qweruiop qweruiop 3. zxcvm,./ zxcvm,./ zxcvm,./ zxcvm,./ zxcvm,./ zxcvm,./ zxcvm,./ zxcvm,./ zxcvm,./ zxcvm,./ 4. Latihan : typewriter quick stewardess helicopter brown polycarbonate jump (20x) Jalan kaki di pagi hari sambil menghirup udara yang segar. (25 kali) Selamat mencoba !

Belajar Menjadi Hacker Oleh : Onno W. Purbo

acker dengan keahliannya dapat melihat & memperbaiki kelemahan perangkat lunak di komputer; biasanya kemudian di publikasikan secara terbuka di Internet agar sistem menjadi lebih baik. Sialnya, segelintir manusia berhati jahat menggunakan informasi tersebut untuk kejahatan - mereka biasanya disebut cracker. Pada dasarnya dunia hacker & cracker tidak berbeda dengan dunia seni, disini kita berbicara seni keamanan jaringan Internet. Saya berharap ilmu keamanan jaringan di tulisan ini digunakan untuk hal-hal yang baik - jadilah Hacker bukan Cracker. Jangan sampai anda terkena karma karena menggunakan ilmu untuk merusak milik orang lain. Apalagi, pada saat ini kebutuhan akan hacker semakin bertambah di Indonesia dengan semakin banyak dotcommers yang ingin IPO di berbagai bursa saham. Nama baik & nilai sebuah dotcom bisa jatuh bahkan menjadi tidak berharga jika dotcom di bobol. Dalam kondisi ini, para hacker di harapkan bisa menjadi konsultan keamanan bagi para dotcommers tersebut - karena SDM pihak kepolisian & aparat keamanan Indonesia amat sangat lemah & menyedihkan di bidang Teknologi Informasi & Internet. Apa boleh buat cybersquad, cyberpatrol swasta barangkali perlu di budayakan untuk survival dotcommers Indonesia di Internet. Berbagai teknik keamanan jaringan Internet dapat di peroleh secara mudah di Internet antara lain di http://www.sans.org, http://www.rootshell.com, http://www.linuxfirewall.org/, http://www.linuxdoc.org, http://www.cerias.purdue.edu/coast/firewalls/, http://www.redhat.com/mirrors/LDP/HOWTO/. Sebagian dari teknik ini berupa buku-buku yang jumlah-nya beberapa ratus halaman yang dapat di ambil secara cuma-cuma (gratis). Beberapa Frequently Asked Questions (FAQ) tentang keamanan jaringan bisa diperoleh di http://www.iss.net/vd/mail.html, http://www.v-one.com/documents/fw-faq.htm. Dan bagi para experimenter beberapa script / program yang sudah jadi dapat diperoleh antara lain di http://bastille-linux.sourceforge.net/, http://www.redhat.com/support/docs/tips/firewall/firewallservice.html. Bagi pembaca yang ingin memperoleh ilmu tentang jaringan dapat di download secara cuma-cuma dari http://pandu.dhs.org, http://www.bogor.net/idkf/, http://louis.idaman.com/idkf. Beberapa buku berbentuk softcopy yang dapat di ambil gratis dapat di ambil dari http://pandu.dhs.org/Buku-Online/. Kita harus berterima kasih terutama kepada team Pandu yang dimotori oleh I Made Wiryana untuk ini. Pada saat ini, saya tidak terlalu tahu adanya tempat diskusi Indonesia yang aktif membahas teknik-teknik hacking ini - tetapi mungkin bisa sebagian di diskusikan di mailing list lanjut seperti kursus-linux@yahoogroups.com & linux-admin@linux.or.id yang di operasikan oleh Kelompok Pengguna Linux Indonesia (KPLI) http://www.kpli.or.id. Cara paling sederhana untuk melihat kelemahan sistem adalah dengan cara mencari informasi dari berbagai vendor misalnya di http://www.sans.org/newlook/publications/roadmap.htm#3b tentang kelemahan dari sistem yang mereka buat sendiri. Di samping, memonitoring berbagai mailing list di Internet yang berkaitan dengan keamanan jaringan seperti dalam daftar http://www.sans.org/newlook/publications/roadmap.htm#3e.Dijelaskan oleh Front-line Information Security Team, "Techniques Adopted By 'System Crackers' When Attempting To Break Into Corporate or Sensitive Private Networks," fist@ns2.co.uk http://www.ns2.co.uk. Seorang Cracker umumnya pria usia 16-25 tahun. Berdasarkan statistik pengguna Internet di Indonesia maka sebetulnya mayoritas pengguna Internet di Indonesia adalah anak-anak muda pada usia ini juga. Memang usia ini adalah usia yang sangat ideal dalam menimba ilmu baru termasuk ilmu Internet, sangat disayangkan jika kita tidak berhasil menginternetkan ke 25000 sekolah Indonesia s/d tahun 2002 - karena tumpuan hari depan bangsa Indonesia berada di tangan anak-anak muda kita ini. Nah, para cracker muda ini umumnya melakukan cracking untuk meningkatkan kemampuan / menggunakan sumber daya di jaringan untuk kepentingan sendiri. Umumnya para cracker adalah opportunis. Melihat kelemahan sistem dengan mejalankan program scanner. Setelah memperoleh akses root, cracker akan menginstall pintu belakang (backdoor) dan menutup semua kelemahan umum yang ada. Seperti kita tahu, umumnya berbagai perusahaan / dotcommers akan menggunakan Internet untuk (1) hosting web server mereka, (2) komunikasi e-mail dan (3) memberikan akses web / internet kepada karyawan-nya. Pemisahan jaringan Internet dan IntraNet umumnya dilakukan dengan menggunakan teknik / software Firewall dan Proxy server. Melihat kondisi penggunaan di atas, kelemahan sistem umumnya dapat di tembus misalnya dengan menembus mailserver external / luar yang digunakan untuk memudahkan akses ke mail keluar dari perusahaan. Selain itu, dengan menggunakan agressive-SNMP scanner & program yang memaksa SNMP community string dapat mengubah sebuah router menjadi bridge (jembatan) yang kemudian dapat digunakan untuk batu loncatan untuk masuk ke dalam jaringan internal perusahaan (IntraNet). Agar cracker terlindungi pada saat melakukan serangan, teknik cloacking (penyamaran) dilakukan dengan cara melompat dari mesin yang sebelumnya telah di compromised (ditaklukan) melalui program telnet atau rsh. Pada mesin perantara yang menggunakan Windows serangan dapat dilakukan dengan melompat dari program Wingate. Selain itu, melompat dapat dilakukan melalui perangkat proxy yang konfigurasinya kurang baik. Setelah berhasil melompat dan memasuki sistem lain, cracker biasanya melakukan probing terhadap jaringan dan mengumpulkan informasi yang dibutuhkan. Hal ini dilakukan dengan beberapa cara, misalnya (1) menggunakan nslookup untuk menjalankan perintah 'ls ' , (2) melihat file HTML di webserver anda untuk mengidentifikasi mesin lainnya, (3) melihat berbagai dokumen di FTP server, (4) menghubungkan diri ke mail server dan menggunakan perintah 'expn ', dan (5) mem-finger user di mesin-mesin eksternal lainnya. Langkah selanjutnya, cracker akan mengidentifikasi komponen jaringan yang dipercaya oleh system apa saja. Komponen jaringan tersebut biasanya mesin administrator dan server yang biasanya di anggap paling aman di jaringan. Start dengan check akses & eksport NFS ke berbagai direktori yang kritis seperti /usr/bin, /etc dan /home. Eksploitasi mesin melalui kelemahan Common Gateway Interface (CGI), dengan akses ke file /etc/hosts.allow. Selanjutnya cracker harus mengidentifikasi komponen jaringan yang lemah dan bisa di taklukan. Cracker bisa mengunakan program di Linux seperti ADMhack, mscan, nmap dan banyak scanner kecil lainnya. Program seperti 'ps' & 'netstat' di buat trojan (ingat cerita kuda troya? dalam cerita klasik yunani kuno) untuk menyembunyikan proses scanning. Bagi cracker yang cukup advanced dapat mengunakan aggressive-SNMP scanning untuk men-scan peralatan dengan SNMP.

Jadi Hacker Tidak Perlu Pintar

zaman dulu, hacker identik dengan pecandu komputer yang suka begadang sampai pagi, coba berbagai cara untuk mencari kelemahan keamanan sebuah sistem. Stereotipe ini mungkin akan jadi karakter di film saja karena untuk menembus lubang keamanan, cukup sedia beberapa ratus dolar saja. Anda tidak perlu belajar bertahun-tahun tentang TCP/IP, server side scripting atau cara kerja jaringan untuk melakukan infeksi terhadap komputer seeseorang. Cukup sediakan $700 dan beli satu skrip bernama Mpack, maka semua tugas itu akan dilakukannya. Bayangkan, bulan juni lalu 80,000 website dikerjain oleh kode-kode yang berhubungan dengan Mpack. Dalam satu serangan. Dan tentu, tidak diperlukan keahlian teknis untuk mengoperasikannya. Anda cukup tahu di mana membelinya. Program ini juga menawarkan update secara regular, guna mengetahui kebocoran-kebocoran program yang terbaru. Menurut Paul Henry dari Secure Computing, jumlah perangkat hacking yang didownload meningkat hingga lebih dari 68,000 download. Program-program seperti Mpack, Shark2, Nuclear, Web Attacker dan IcePack dapat dibeli, sehingga memberi fasilitas kepada siapa saja yang membutuhkan. Anak-anak, jangan mencoba ini di rumah! Bagaimana mengamankan situs web Anda dari Mpack? Meskipun beberapa perusahaan antivirus sedang bekerja keras untuk riset kelakuan Mpack ini, tapi tentu pembuatnya juga melakukan riset untuk mencari cara yang lain. Berikut beberapa tips sederhana untuk mengurangi resiko Mpack. * Mpack dapat menjalankan exploitnya jika Anda belum melakukan update (patch), jadi pastikan program Anda memperoleh upgrade keamanan secara reguler. * Sebagian besar aplikasi akan melakukan update secara otomatis jika Anda mengijinkannya. Pastikan ini semua berjalan. * Ganti secara reguler password Anda. Hindari menginstal aplikasi web pada folder default, dan tentu saja, update aplikasi Anda dengan versi terakhir. * Coba layanan yang melaporkan jika ada perubahan terhadap website Anda (seperti changenotes.com). Kalau sempat, cek rutin setiap hari jika ada trafik yang berlebihan di web Anda.