On 2/3/06, Ryo Saeba <[EMAIL PROTECTED]> wrote: > > On 2/3/06, Antivirus Administrator <[EMAIL PROTECTED]> wrote: > > On 2/3/06, Yudha Ginanjar <[EMAIL PROTECTED]> wrote: > > > 3. suruh Curi storage (UFD/Diskket/Memory Card) yg dipunyai admin, > > > > GUBRAK!!! Hus.... Dosa dosa....waduh udah ngajarin ga bener nih.... > > bukankah ini memang sedang membicarakan tentang cara penyusupan? > ataukah dalam kamus anda, melakukan penyusupan itu adalah tidak dosa > dan merupakan ajaran yang benar?
Emang Benar kita membicarakan tentang penyusupan.... Mencuri (UFD/Disket dst) apalagi punya admin... saya rasa sangat susah sekali, kalrena seperti yang saya tau USB Flash selalu ada dikantong admin....maklum banyak tools yang sewaktu" bisa diperlukan, kecuali admin tersebut orang yang ceroboh dan pikun.... jangan-jangan anda sendiri yang pernah merasakan kecolongan USB Flash oleh Office Boy... Kalau benar... Kasian sekali..... > 4. sisipkan script yg bisa bikin user setingkat admin, jadi klo dia > nyolkin > > > storage ke komputer yg dia pake bakal bikin script > > > soalnya si admin kan punya akses Root :) > > > Alooo... Gimana Klo Adminnya udah bikin Policy user ga bisa > ngapa-ngapain > > kecuali ngetik dan input data doank? apa masih bisa running itu script > > ?...hehehehe seperti yang dikantor gwe gitu...(Langsung disikat > > habis...apapun jenis executing file dan strange file yang mencoba masuk > > dalam desktop user) > > ya sukurlah kalau memang pakai cara itu. tapi tetap aja ada cara, > salah satunya dengan keylogging secara hardware, melalui keyboard > katcher misalnya, http://www.thinkgeek.com/gadgets/electronic/5a05/. > bendanya kecil, dan karena ditaruh di port keyboard, praktis tidak > terlihat. Huahaha ini adalah jawaban yang sangat menggelikan....pakai "hardware penyusup" ?... Sepertinya saya tau karakter anda..."terlalu bangga dan mudah puas dengan produk atau alat yang ada. > 5. silahkan teruskan :) > > > > > > Kayaknya ga berhasil deh dengan cara ini.... terlalu konvensional alias > > primitif...... > > mungkin saja "terprimitif", tapi social engineering merupakan cara > paling umum dan paling berhasil dalam melakukan penyusupan. Hehehehe emang karakter elo juga kayaknya juga masih Primitif tuhh...... > GUBRAK.....PLetakk............... Sejak kapan Office boy bisa memasang > > Snifing di kantor??? terus klo emang bisa.....pasti alat tersebut > > menimbulkan packet broadcast satu arah dari salah satu PC tersebut > > dan gampang banget mengetahuinya Bosss.... Trus Langsung reject aja dari > > network... BERES.... abis tuh... Sikat tools snifer tersebut.... > > office boy juga manusia. kecuali anda mengganggap diri anda derajatnya > lebih tinggi daripada manusia, maka apa yang anda bisa lakukan secara > fisik, juga bisa dilakukan oleh semua orang, termasuk office boy. wah...wah...wah... kayaknya ada missunderstanding nih... anda juga terlalu banyak berasumsi. anda berasumsi: > - alat tersebut melakukan packet broadcast. > - admin sudah tahu apa yang harus dilihat ketika melihat MRTG log > misalnya. > - tidak ada orang lain yang sepintar atau lebih pintar daripada anda. Huahahaha.... terlalu banyak berasumsi? Kayak bukan terlalu banyak berasumsi....melainkan 'berhati-hati"...coba saya jawab asumsi anda diatas: -"*alat tersebut melakukan packet broadcast*." Emang alat yang anda maksud ga menimbulkan boardcash.... -"*admin sudah tahu apa yang harus dilihat ketika melihat MRTG log misalnya."* Emang ia ....seorang admin kudu tau broadcash dan fungsi suatu port..., berapa packet yang normal melalui suatu port, atau port suatu desktop broadcastnya kemana saja....De eL eL ... - "*tidak ada orang lain yang sepintar atau lebih pintar daripada anda*." Wah ini .. ga bisa dikomentari...karena ga nyambung alias Jaka sembung..beli odol Ga nyambung DODOL...."harusnya yang dikomentari tulisan saya Bung... bukan orangnya..... pada kenyataannya, gadget keyboard katcher yang saya sebut di atas > sama sekali tidak melakukan packet broadcast. dia hanya melakukan > keylogging yang dicatat di dalam memori internalnya. dan benda > tersebut sangat kecil, juga letaknya tersembunyi di belakang komputer, > kemungkinannya sangat kecil alat tersebut ketahuan keberadaannya. > kalau anda ngomong mestinya admin bisa memeriksa konektor keyboard, > anda lagi-lagi berasumsi bahwa admin juga bekerja sebagai office boy, > yaitu membersihkan meja kantor sehingga bisa menemukan alat tersebut. Kan udah saya bilang cara ini terlalu PRIMITIF.. Bung... Oke lah klo anda masih bekerja diperusahaan jaman FlinkStone... alias jaman batu... mungkin alat tersebut masih berguna....tapi sekarang untuk memasang alat tersebut kudu masuk keruang SERVER, dimana yang bisa masuk keruang server tersebut hanya admin dan orang IT yang berkepentingan saja... Jangankan Office Boy... Manager selain IT saja ga bisa masuk...(hehehe kan pin masuk ke ruang server dipegang orang IT...)Jangan-jangan diperusahaan anda Office boy bisa keluar masuk ruang server... Huahahahaha ... kasian deh loe.... ada lagi satu cara menaruh program sniffing yang nyaris tidak bisa > dideteksi, saya mengetahuinya dari majalah time dalam artikel tentang > seorang hacker amerika yang berusaha melakukan tracking hacker-hacker > dari cina. dia mencari router-router ISP yang vulnerable yang sering > dipergunakan oleh hacker cina yang sedang dia lacak, lalu menanamkan > program kecil ke dalam router tersebut yang mencatat akses dari IP > tertentu sedang melakukan akses ke IP mana saja, dan log tersebut > dikirim melalui protokol SMTP, dan mengirimkan mail ke account yahoo > tertentu. karena transfernya menggunakan SMTP, tentu saja tidak > terlihat mencurigakan. dengan cara ini hacker amerika tersebut mampu > melacak tindakan-tindakan dari hacker cina tersebut. memang bisa saja > ada admin super pintar yang bisa mendeteksi hal ini, tapi karena pada > awalnya routernya sendiri bisa ditanami program lain, sudah kelihatan > lah level kepintaran admin tersebut. Hehehehe...Router, Mail server Server, DC, Dan server lainnya udah diruang server dan ga sembarang orang yang bisa masuk.... Kecuali Admin sendiri yang jadi penyusup ... Gwe nyerah dehhhhhh..... intinya: kalau anda meremehkan kemampuan orang lain, itu pertanda anda > tidak tahu apa sebenarnya yang dinamakan sebagai keamanan atau > sekuriti komputer, dan juga menandakan anda bisa lengah. Intinya... banyak-banyaklah belajar dan kembangkan kreativitas sendiri untuk menjaga keamanan komputer atau network anda... jangan hanya menangadahkan kan tangan dan jangan melotot melihat system securiy rancangan orang dan langsung diterima bulat-bulat tanpa memikirkan aspek yang lainnya... Salam, 354 BenQ .... Senang berkenalan dengan anda.... -- > I solemnly swear that I'm up to no good, http://data.startrek.or.id > things left unsaid, http://ryosaeba.wordpress.com > > > -- > www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia > Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] > :: Hapus bagian yang tidak perlu (footer, dst) saat reply! :: > ## Jobs: itcenter.or.id/jobs ## Bursa: itcenter.or.id/bursa ## > $$ Iklan/promosi : www.itcenter.or.id/sponsorship $$ > > [@@] Jaket ITCENTER tersedia di http://shop.itcenter.or.id > > > Yahoo! Groups Links > > > > > > > -- Salam, 354 BenQ [Non-text portions of this message have been removed] -- www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] :: Hapus bagian yang tidak perlu (footer, dst) saat reply! :: ## Jobs: itcenter.or.id/jobs ## Bursa: itcenter.or.id/bursa ## $$ Iklan/promosi : www.itcenter.or.id/sponsorship $$ [@@] Jaket ITCENTER tersedia di http://shop.itcenter.or.id Yahoo! Groups Links <*> To visit your group on the web, go to: http://groups.yahoo.com/group/ITCENTER/ <*> To unsubscribe from this group, send an email to: [EMAIL PROTECTED] <*> Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/
