Selasa, 12 Mei 2009
Tips MS DOS: Perintah DIR
Di bawah ini adalah beberapa tips mengenai perintah DIR pada MS DOS:
1. dir c:
Ini adalah perintah “dasar” yang digunakan untuk menampilkan file dan directory pada drive C.
2. dir c: d:
Digunakan untuk menampilkan file dan directory pada drive C dan D.
3. dir /b /s
Digunakan untuk menampilkan directory dan subdirectory dengan tampilan full path name.
4. dir /a
Digunakan untuk menampilkan semua file termasuk file system dan file yang tersembunyi (hidden).
Untuk menampilkan semua file yang ada di drive D gunakan perintah sbb: dir d: /a
5. dir /os
Digunakan untuk menampilkan file dan directory dengan urutan mulai dari file yang berukuran paling kecil sampai dengan file yang berukuran paling besar. Untuk membalik urutan Anda bisa menggunakan perintah: dir /o-s
Anda bisa mengganti parameter s pada perintah di atas dengan:
- n, perintahnya dir /on : urut nama
- e, perintahnya dir /oe: urut tipe file
- d, perintahnya dir /od: urut tanggal
6. dir /p
Untuk menampilkan file dan directory per “halaman”.
Untuk parameter lainnya dari perintah dir Anda dapat melihat help-nya dengan menuliskan: dir /?
Mengirim Pesan dengan Net Send
Syntax:
net send {name | * | /domain[:name] | /users} message
Untuk mengirim pesan ke semua komputer dalam satu workgroup atau domain:
net send * pesan ini terkirim ke semua user
Untuk mengirim pesan ke komputer tertentu:
net send lutfian halo ini contoh pesan
maka di komputer yang dituju akan muncul kotak pesan
Tips pencarian dengan Google
filetype:
Option ini digunakan untuk mencari tipe file tertentu.
Contoh:
filetype:xls -> untuk mencari file MS Excel
filetype:doc -> untuk mencari file MS Word
inurl:
Option ini digunakan untuk mencari kata tertentu yang “masuk” sebagai url.
Dengan option ini Anda dapat melakukan pencarian pada pencarian folder tertentu (jika dikombinasikan dengan option “index of”).
Contoh:
inurl:admin -> pencarian ini menghasilkan url website yang mempunyai kata “admin”
site:
Option ini secara spesifik digunakan untuk melakukan pencarian pada situs tertentu.
Contoh:
site:torry.net “xp style” –> mencari dengan keyword “xp style” pada situs www.torry.net
intitle:
Option ini digunakan untuk mencari kata tertentu yang terdapat pada title dari halaman web.
link:
Option ini digunakan untuk mengetahui situs mana saja yang nge-link ke situs tertentu.
Contoh:
link:delphi3000.com –> mencari situs yang mempunyai link ke www.delphi3000.com
Anda dapat mengkombinasikan berbagai option di atas untuk mendapatkan hasil pencarian yang lebih spesifik.
Contoh:
pdf “rapidshare.de/files” site:rapidshare.de
–> untuk mencari buku atau file pdf di rapidshare.de
+inurl:exe|rar|zip site:rapidshare.de
–> untuk mencari program, aplikasi di rapidshare.de
Anda dapat mengganti site:rapidshare.de menjadi site:megaupload.com untuk mencari file di MegaUpload.
Belajar Menjadi Hacker
Saya berharap ilmu keamanan jaringan di tulisan ini digunakan untuk hal-hal yang baik - jadilah Hacker bukan Cracker. Jangan sampai anda terkena karma karena menggunakan ilmu untuk merusak milik orang lain. Apalagi, pada saat ini kebutuhan akan hacker semakin bertambah di Indonesia dengan semakin banyak dotcommers yang ingin IPO di berbagai bursa saham. Nama baik & nilai sebuah dotcom bisa jatuh bahkan menjadi tidak berharga jika dotcom di bobol. Dalam kondisi ini, para hacker di harapkan bisa menjadi konsultan keamanan bagi para dotcommers tersebut - karena SDM pihak kepolisian & aparat keamanan Indonesia amat sangat lemah & menyedihkan di bidang Teknologi Informasi & Internet. Apa boleh buat cybersquad, cyberpatrol swasta barangkali perlu di budayakan untuk survival dotcommers Indonesia di Internet.
Berbagai teknik keamanan jaringan Internet dapat di peroleh secara mudah di Internet antara lain di http://www.sans.org, http://www.rootshell.com, http://www.linuxfirewall.org/, http://www.linuxdoc.org, http://www.cerias.purdue.edu/coast/firewalls/, http://www.redhat.com/mirrors/LDP/HOWTO/. Sebagian dari teknik ini berupa buku-buku yang jumlah-nya beberapa ratus halaman yang dapat di ambil secara cuma-cuma (gratis). Beberapa Frequently Asked Questions (FAQ) tentang keamanan jaringan bisa diperoleh di http://www.iss.net/vd/mail.html, http://www.v-one.com/documents/fw-faq.htm. Dan bagi para experimenter beberapa script / program yang sudah jadi dapat diperoleh antara lain di http://bastille-linux.sourceforge.net/, http://www.redhat.com/support/docs/tips/firewall/firewallservice.html.
Bagi pembaca yang ingin memperoleh ilmu tentang jaringan dapat di download secara cuma-cuma dari http://pandu.dhs.org, http://www.bogor.net/idkf/, http://louis.idaman.com/idkf. Beberapa buku berbentuk softcopy yang dapat di ambil gratis dapat di ambil dari http://pandu.dhs.org/Buku-Online/. Kita harus berterima kasih terutama kepada team Pandu yang dimotori oleh I Made Wiryana untuk ini. Pada saat ini, saya tidak terlalu tahu adanya tempat diskusi Indonesia yang aktif membahas teknik-teknik hacking ini - tetapi mungkin bisa sebagian di diskusikan di mailing list lanjut seperti kursus-linux@yahoogroups.com & linux-admin@linux.or.id yang di operasikan oleh Kelompok Pengguna Linux Indonesia (KPLI) http://www.kpli.or.id.
Cara paling sederhana untuk melihat kelemahan sistem adalah dengan cara mencari informasi dari berbagai vendor misalnya di http://www.sans.org/newlook/publications/roadmap.htm#3b tentang kelemahan dari sistem yang mereka buat sendiri. Di samping, memonitoring berbagai mailing list di Internet yang berkaitan dengan keamanan jaringan seperti dalam daftar http://www.sans.org/newlook/publications/roadmap.htm#3e.
Dijelaskan oleh Front-line Information Security Team, “Techniques Adopted By ‘System Crackers’ When Attempting To Break Into Corporate or Sensitive Private Networks,” fist@ns2.co.uk http://www.ns2.co.uk. Seorang Cracker umumnya pria usia 16-25 tahun. Berdasarkan statistik pengguna Internet di Indonesia maka sebetulnya mayoritas pengguna Internet di Indonesia adalah anak-anak muda pada usia ini juga. Memang usia ini adalah usia yang sangat ideal dalam menimba ilmu baru termasuk ilmu Internet, sangat disayangkan jika kita tidak berhasil menginternetkan ke 25000 sekolah Indonesia s/d tahun 2002 - karena tumpuan hari depan bangsa Indonesia berada di tangan anak-anak muda kita ini.
Nah, para cracker muda ini umumnya melakukan cracking untuk meningkatkan kemampuan / menggunakan sumber daya di jaringan untuk kepentingan sendiri. Umumnya para cracker adalah opportunis. Melihat kelemahan sistem dengan mejalankan program scanner. Setelah memperoleh akses root, cracker akan menginstall pintu belakang (backdoor) dan menutup semua kelemahan umum yang ada.
Seperti kita tahu, umumnya berbagai perusahaan / dotcommers akan menggunakan Internet untuk (1) hosting web server mereka, (2) komunikasi e-mail dan (3) memberikan akses web / internet kepada karyawan-nya. Pemisahan jaringan Internet dan IntraNet umumnya dilakukan dengan menggunakan teknik / software Firewall dan Proxy server. Melihat kondisi penggunaan di atas, kelemahan sistem umumnya dapat di tembus misalnya dengan menembus mailserver external / luar yang digunakan untuk memudahkan akses ke mail keluar dari perusahaan. Selain itu, dengan menggunakan agressive-SNMP scanner & program yang memaksa SNMP community string dapat mengubah sebuah router menjadi bridge (jembatan) yang kemudian dapat digunakan untuk batu loncatan untuk masuk ke dalam jaringan internal perusahaan (IntraNet).
Agar cracker terlindungi pada saat melakukan serangan, teknik cloacking (penyamaran) dilakukan dengan cara melompat dari mesin yang sebelumnya telah di compromised (ditaklukan) melalui program telnet atau rsh. Pada mesin perantara yang menggunakan Windows serangan dapat dilakukan dengan melompat dari program Wingate. Selain itu, melompat dapat dilakukan melalui perangkat proxy yang konfigurasinya kurang baik.
Setelah berhasil melompat dan memasuki sistem lain, cracker biasanya melakukan probing terhadap jaringan dan mengumpulkan informasi yang dibutuhkan. Hal ini dilakukan dengan beberapa cara, misalnya (1) menggunakan nslookup untuk menjalankan perintah ‘ls
Langkah selanjutnya, cracker akan mengidentifikasi komponen jaringan yang dipercaya oleh system apa saja. Komponen jaringan tersebut biasanya mesin administrator dan server yang biasanya di anggap paling aman di jaringan. Start dengan check akses & eksport NFS ke berbagai direktori yang kritis seperti /usr/bin, /etc dan /home. Eksploitasi mesin melalui kelemahan Common Gateway Interface (CGI), dengan akses ke file /etc/hosts.allow.
Selanjutnya cracker harus mengidentifikasi komponen jaringan yang lemah dan bisa di taklukan. Cracker bisa mengunakan program di Linux seperti ADMhack, mscan, nmap dan banyak scanner kecil lainnya. Program seperti ‘ps’ & ‘netstat’ di buat trojan (ingat cerita kuda troya? dalam cerita klasik yunani kuno) untuk menyembunyikan proses scanning. Bagi cracker yang cukup advanced dapat mengunakan aggressive-SNMP scanning untuk men-scan peralatan dengan SNMP.
Setelah cracker berhasil mengidentifikasi komponen jaringan yang lemah dan bisa di taklukan, maka cracker akan menjalan program untuk menaklukan program daemon yang lemah di server. Program daemon adalah program di server yang biasanya berjalan di belakang layar (sebagai daemon / setan). Keberhasilan menaklukan program daemon ini akan memungkinkan seorang Cracker untuk memperoleh akses sebagai ‘root’ (administrator tertinggi di server).
Untuk menghilangkan jejak, seorang cracker biasanya melakukan operasi pembersihan ‘clean-up’ operation dengan cara membersihkan berbagai log file. Dan menambahkan program untuk masuk dari pintu belakang ‘backdooring’. Mengganti file .rhosts di /usr/bin untuk memudahkan akses ke mesin yang di taklukan melalui rsh & csh.
Selanjutnya seorang cracker dapat menggunakan mesin yang sudah ditaklukan untuk kepentingannya sendiri, misalnya mengambil informasi sensitif yang seharusnya tidak dibacanya; mengcracking mesin lain dengan melompat dari mesin yang di taklukan; memasang sniffer untuk melihat / mencatat berbagai trafik / komunikasi yang lewat; bahkan bisa mematikan sistem / jaringan dengan cara menjalankan perintah ‘rm -rf / &’. Yang terakhir akan sangat fatal akibatnya karena sistem akan hancur sama sekali, terutama jika semua software di letakan di harddisk. Proses re-install seluruh sistem harus di lakukan, akan memusingkan jika hal ini dilakukan di mesin-mesin yang menjalankan misi kritis.
Oleh karena itu semua mesin & router yang menjalankan misi kritis sebaiknya selalu di periksa keamanannya & di patch oleh software yang lebih baru. Backup menjadi penting sekali terutama pada mesin-mesin yang menjalankan misi kritis supaya terselamatkan dari ulah cracker yang men-disable sistem dengan ‘rm -rf / &’.
Bagi kita yang sehari-hari bergelut di Internet biasanya justru akan sangat menghargai keberadaan para hacker (bukan Cracker). Karena berkat para hacker-lah Internet ada dan dapat kita nikmati seperti sekarang ini, bahkan terus di perbaiki untuk menjadi sistem yang lebih baik lagi. Berbagai kelemahan sistem di perbaiki karena kepandaian rekan-rekan hacker yang sering kali mengerjakan perbaikan tsb. secara sukarela karena hobby-nya. Apalagi seringkali hasil hacking-nya di sebarkan secara cuma-cuma di Internet untuk keperluan masyarakat Internet. Sebuah nilai & budaya gotong royong yang mulia justru tumbuh di dunia maya Internet yang biasanya terkesan futuristik dan jauh dari rasa sosial.
Pengembangan para hobbiest hacker ini menjadi penting sekali untuk keberlangsungan / survival dotcommers di wahana Internet Indonesia. Sebagai salah satu bentuk nyatanya, dalam waktu dekat Insya Allah sekitar pertengahan April 2001 akan di adakan hacking competition di Internet untuk membobol sebuah server yang telah di tentukan terlebih dahulu. Hacking competition tersebut di motori oleh anak-anak muda di Kelompok Pengguna Linux Indonesia (KPLI) Semarang yang digerakan oleh anak muda seperti Kresno Aji (masaji@telkom.net), Agus Hartanto (hartx@writeme.com) & Lekso Budi Handoko (handoko@riset.dinus.ac.id). Seperti umumnya anak-anak muda lainnya, mereka umumnya bermodal cekak - bantuan & sponsor tentunya akan sangat bermanfaat dan dinantikan oleh rekan-rekan muda ini.
Mudah-mudahan semua ini akan menambah semangat pembaca, khususnya pembaca muda, untuk bergerak di dunia hacker yang mengasyikan dan menantang. Kalau kata Captain Jean Luc Picard di Film Startrek Next Generation, “To boldly go where no one has gone before”.
Penulis: Onno W Purbo
Mesin Pencari Dokumen PDF dan MS Office
Dengan bantuan situs tersebut Anda dapat menemukan banyak sekali dokumen seperti ebook, tutorial, dokumen bisnis, dan sebagainya.
Untuk menggunakannya cukup mudah. Anda tinggal menuliskan keyword yang Anda inginkan dan klik tombol pencarian.
DocJax
DocJax.com merupakan mesin pencari dokumen untuk pdf, doc, xls, dan ppt. Salah satu fitur yang cukup menarik dari situs ini adalah fasilitas preview sehingga Anda dapat “mengintip” isinya terlebih dahulu sebelum memutuskan untuk mendownload dokumen tersebut.
Selain itu Anda juga dapat memfilter hasil pencarian berdasarkan tipe filenya sehingga dapat memudahkan Anda untuk mencari file yang Anda butuhkan.
PDF Search Engine
Sesuai dengan namanya, situs ini merupakan situs pencari khusus untuk dokumen dengan tipe pdf. Situs ini mempunyai fitur untuk mengconvert file pdf hasil pencarian menjadi file htm dan menampilkannya di browser.
Minggu, 10 Mei 2009
Tips Meningkatkan Performa Windows Vista
Beberapa pengguna windows vista seringkali mengeluhkan lambannya kinerja PC maupun laptop mereka setelah menginstall vista. Akibatnya tak jarang pengguna yang kembali beralih menggunakan sistem Operasi Microsoft Windows XP.
Namun, sebenarnya ada berbagai cara untuk meningkatkan performa windows vista. Salah satu cara yang paling singkat adalah dengan menyetting Computer Management untuk mendapatkan performa maksimal.
Seperti dilansir, Computerfreetips, peningkatan performa Vista dapat dilakukan secara singkat dengan mengubah setingan default dan mengkatifkan settingan disk Advanced Performance, karena Vista belum mengaktifkannya. �
Langkah pertama yang anda harus lakukan adalah klik kanan pada menu My Computer, kemudian pilih Manage seperti pada tampilan berikut:
Proses berikutnya, pilih Device Manager dan arahkan kursor anda ke pilihan disk drive. Pada menu tersebut akan muncul SATA Disk yang ada di bawah Disk Drive tersebut.
Klik kanan, pilih properties hingga muncul tampilan sebagai berikut:
Untuk meningkatkan performa komputer, aktifkan setingan 'Enable Advanced Performance' dan klik 'OK' untuk mengaktifkan setingan baru anda dan Restart ulang PC maupun laptop anda. Langkah ini sedikit banyak dapat membantu meningkatkan performa windows Vista anda.
Kendati demikian ada beberapa cara untuk lebih menambah kemampuan sistem operasi yang diluncurkan sejak tahun 2005. Pengguna Vista yang belum sempat untuk menambah kapasitas memori juga dapat menggunakan windows ReadyBoost� yang terdapat dalam paket Windows Vista. Teknik itu merupakan cara penggunaan memory dengan cara menggunakan memory dari USB Flash Drive untuk menambah memori.
Selain itu, pemeliharaan Hardware juga mempengaruhi kinerja Windows Vista, dengan menjadwalkan maintenance hardisk seperti Disk Cleanup dan Disk Defragmenter secara rutin maka kinerja Vista dapat terdongkrak. Dan ada baiknya anda mengurangi program-program yang tidak terlalu dipentingkan dan menonaktifkan fitur yang dapat menambah beban memori seperti fitur Vista eye Candy.(okezone)
Tips Membuat Situs E-Commerce yang Baik
Sering saya mengunjungi situs-situs E-Commerce untuk sekedar melihat-lihat barang yang ditawarkan. Namun dari beberapa situs E-Commerce Indonesia, kebanyakan kurang user friendly, cenderung mempersulit, useless graphic, dan lambat karena page size yang besar. Saya sendiri sangat menyukai bila berkunjung ke Amazon.com, rasanya betah sekali mengunjungi situs tersebut walau hanya melihat-lihat dan tidak pernah membeli langsung ke toko online tersebut. Situs “jualan” lain yang sering saya kunjungi adalah thinkgeek.com saya sangat suka melihat barang-barang “aneh” yang dijual di situs tersebut.
Dalam segi desain, situs diatas tersebut membuat pengunjung mudah untuk menelusuri toko online tersebut. Membicarakan mengenai situs E-Commerce, saya jadi teringat buku yang pernah saya baca. Dalam buku tersebut ada beberapa tips desain yang kurang lebih isinya sebagai berikut:
1. Desain Untuk Resolusi Monitor Yang Berbeda
Desainlah situs E-Commerce yang dapat tampil baik pada resolusi yang kini sering dipergunakan (800×600/1024×768). Anda dapat menggunakan satuan % (persen) pada tabel layout untuk tampilan situs yang resizeable pada berbagai resolusi, namun pertimbangkan juga mengenai konsekuensi perubahan layout bila dilihat pada monitor dengan resolusi yang lebih besar atau lebih kecil dari resolusi yang Anda gunakan saat mendesain. Bila tidak, gunakan satuan pixel pada tabel layout agar tampilan fixed namun optimasikan pada resolusi yang lebih kecil/sering digunakan misalnya 800X600.
2. Batasi Panjang Baris (Teks) Untuk Kemudahan Membaca
Bila situs yang Anda desain memiliki teks yang cukup panjang, batasi panjang teks Anda sekitar 70 karakter. Bila teks tersebut disimpan didalam tabel, beri tabel tersebut ukuran sekitar 480 pixel agar tidak memanjang.
3. Beri Label pada Grafis
Beri label pada setiap grafis yang Anda gunakan di situs Anda. Hal ini untuk memudahkan pengunjung yang melihat situs Anda dengan cepat (tidak mau menunggu seluruh gambar dalam situs terdownload) atau bila tampilan grafis di-disabled. Pada browser teks seperti Lynx, label akan tampil sebagai pengganti image.
4. Pergunakan URL pendek dan mudah diingat
Pergunakan URL yang pendek dan mudah diingat pada setiap seksi atau bagian dalam situs Anda, misalnya; www.berjualan.com/buku, www.berjualan.com/vcd, dan lain-lain.
5. Pergunakan Font Standar yang Terinstall di Kebanyakan Komputer
Font-font yang digunakan untuk web didesain untuk kemudahan membaca pada layar monitor. Pergunakan font-font standar agar kompatible bila digunakan pada browser yang berbeda atau bahkan pada sistem operasi yang berbeda pula.
6. Pergunakan Link Standar
Gunakan warna-warna link yang standar dan biasa digunakan. Biru untuk link yang belum dikunjungi dan ungu bila telah dikunjungi. Lebih baik pergunakan link standar dari pada beresiko membingungkan pengunjung Anda dengan mengubah warna link.( Kedip)
7. Cantumkan ukuran file pada file yang dapat di download
Cantumkan ukuran file pada file-file yang di didownload oleh pengunjung, hal ini bertujuan agar pengunjung dapat memperkirakan waktu downloading pada kecepatan akses yang ia gunakan. Pengunjung biasanya kesal bila telah mendownload konten (seperti PDF) dan ternyata cukup lama untuk menunggunya terdownload.
8. Jangan buat pengunjung men-scroll halaman
Orang tidak membaca situs Web, namun hanya men-scan. Artinya, mereka akan langsung mengalihkan perhatian pada konten yang mereka lihat pertama kali menarik perhatian dan langsung mengkliknya, padahal dihalaman bawah yang tidak tampil di browser terdapat konten yang ia cari atau lebih menarik dan bermanfaat.
9. Kesederhanaan Kunci Utama
Desain yang sederhana tidak hanya cepat didownload, namun juga sangat nyaman untuk dilihat, dan yang terpenting mudah untuk digunakan. Background sebaiknya berwarna terang dan beri warna kontras dengan konten. Anda juga harus membatasi jumlah warna yang Anda gunakan untuk mempertahankan kesederhanaan. Ada pemeo yang berbunyi “Keep it simple, stupid!” dari sebuah artikel lain yang saya baca.Demikianlah, tip desain untuk situs E-Commerce. Semoga bermanfaat untuk Anda yang akan mendesain situs E-Commerce. (Pupung Budi Purnama)
Pustaka:
O’Brien, Tim, E-Commerce Handbook, Melbourne: Tri-Obi Production, 2000
Sumber: http://designworld.master.web.id/