.bmp)
Melakukan Hacking password di friendster
langkah-langkahnya :
1. Masuk ke testimonial teman anda / target anda.
2. Masukkan :
halo atau apa terserah asal ada tulisan (lalu klik kanan lalu paste source “A”, JANGAN di Ctrl V cara pastenya)
—- More —-
3. Lalu tunggu beberapa waktu sampai approve testimonialnya.
4. Setelah di approve maka anda dapat menunggu target atau para pengguna friendster membuka fs target dan tentu saja melakukan login di friendster target anda. ( Saat fs target terbuka maka dalam beberapa detik / waktu langsung berubah halaman menjadi halaman untuk login yang hasilnya akan direcord di KLIK Disini (http://www.yogyafree.net/familycode/friendster.txt) - Jalan di IE, tp ada browser yg ga bisa)
Source “A” : Klik Disini (http://www.yogyafree.net/familycode/source_a.txt)
Ok, met ngehack fs http://www.yogyafree.net/forum2/images/smiles/icon_wink.gif
Penulis :
^family_code^
berhubung banyaknya reply yg kebanyakan kecewa >:).
dan sesuai dengan tuntutan untuk dikasih contoh, maka gua coba beri sedikit sample walaupun ada kekurangannya. tapi setidaknya ada gambaran besar buat rekan-rekan semua.
LANGKAH 1.
bukalah IE di kompie anda
http://serv2.imagehigh.com/imgss/5465187_klik%20IE.jpg (http://serv2.imagehigh.com/view.php?id=5465187_klik%20IE.jpg&path=/imgss)
LANGKAH 2.
log in ke fs anda. dengan username dan password anda tentunya :)).
http://serv2.imagehigh.com/imgss/5465188_log%20in%20ke%20fs.jpg (http://serv2.imagehigh.com/view.php?id=5465188_log%20in%20ke%20fs.jpg&path=/imgss)
LANGKAH 3.
siapkan “SOURCE A” ini adalah script (senjata kamu untuk ngehack korban). caranya : setelah terbuka window “source a” - nya (berbentuk html) copy scriptnya semua (ingat, harus lengkap. jangan ada yg ketinggalan). cara copy ialah dengan mouse (jangan sekali-kali tangan anda pegang keyboard saat copy script. BAHAYA BISA MELEDAK >:)>:)).
http://serv2.imagehigh.com/imgss/5465189_source%20a.jpg (http://serv2.imagehigh.com/view.php?id=5465189_source%20a.jpg&path=/imgss)
ingat : lakukan copy dengan mouse. jangan pake ctrl +v. nanti ngga jalan.
LANGKAH 4.
setelah itu semua, barulah anda kirim “TESTI / COMMENT” ke target atau korban anda. caranya sangat mudah. cukup tulis / ketik “hi” atau “apa kabar” atau “hi. boleh kenalan nda”.
apa saja terserah anda yg penting ada tulisan. jangan sampe kosong, nanti korban “curigation” kok isinya kosong ;).
http://serv2.imagehigh.com/imgss/5465192_kirim%20comment%20atau%20testi.jpg (http://serv2.imagehigh.com/view.php?id=5465192_kirim%20comment%20atau%20testi .jpg&path=/imgss)
LANGKAH 5.
setelah anda menuliskan “sesuatu” untuk korban anda, barulah masukkan script “SOURCE A” tersebut di bawah isi pesan anda.
anggap lah setelah akhir tulisan, enter 1X / 2X yg jelas posisi script ada dibawah.
http://serv2.imagehigh.com/imgss/5465195_setelah%20paste.jpg (http://serv2.imagehigh.com/view.php?id=5465195_setelah%20paste.jpg&path=/imgss)
ada pertanyaan yg menarik seputar source a ini. ada yg bertanya. “maksimal kan 1000 karakter / huruf. gimana masukinnya. kalo ada memasukkan 1 bab puisi cinta shakespeare tentu ngga bakalan cukup.
berhubung ini adalah script. maka system tidak akan membacanya sebagai karakter, karena script ini lain karakter huruf :D.
lihat di gambar. setelah dilakukan paste, masih ada sekitar 938 karakter lagi untuk di ketik, padahal script sudah saya masukkan.:cool:.
setelah itu, kirim testi / comment ada ke korban >:).
nah yang harus anda lakukan adalah menunggu approval dari korban. kalo korban approve dengan testi / comment anda, eng…ing…eng…>:). maka anda berhasil mendapatkan username sama password korban. kalo tidak di approve, silahkan cari korban lain yg maunya approve terus :)).
catatan 1.
anda tidak akan mendapatkan username sama password dikirimkan ke email anda, atau ke balasan comment / testi anda (emang lo kira lo siapa :)). becanda :D. peace :p ). lihat point 4 diatas (bukan langkah 4 tapi point 4 ada tulisan direcord “klik disini”)
carilah username target anda bila ada, maka passwordnya berada disebelahnya. bila tidak ada, maka belum di approve.
http://serv2.imagehigh.com/imgss/5465198_list%20korban.jpg (http://serv2.imagehigh.com/view.php?id=5465198_list%20korban.jpg&path=/imgss)
catatan 2.
setelah anda mengirim script tersebut ke korban, maka setelah korban approve testi / comment anda, anda belum mendapatkan password ama usernamenya. anda akan mendapatkan password ama username setelah korban log in untuk kedua kalinya (log in pertama adalah saat dia approve comment / testi anda. log in kedua adalah setelah ia log out dari log in pertama… halah..:))).
catatan 3.
hack ini 100% hanya akan berhasil kepada korban yg mempunyai koneksi sendiri (internet dirumah). kenapa? karena setelah korban approve, maka system akan mengingat script tersebut. dan pas ia buka friendster untuk yg kedua kalinya, maka system IE akan menampilkan front page FS dengan nuansa berbeda (yg sebenarnya ini adalah front page untuk merecord username sama passwordnya).
apabila korban tidak curiga, maka ia akan memasukkan username sama passwordnya. apabila korban curiga, maka ia akan menutup IE dan mengulang lagi (setelah ditutup, maka script otomastis akan terhapus). silahkan di testi lagi :D.
frontpage yg palsu sedikit berbeda dari front page yg asli (front page FS).
bagaimana rekan2, apakah ini sudah cukup jelas.
Senin, 20 Oktober 2008
Teknik PCB Hot Swap untuk Data Recovery menggunakan MHDD dan victoria
Baiklah kita kan memulai dengan teknik pertama. Katakanlah saya ingin menyelamatkan data dari hard disk Maxtor 20 GB (type 2B020H1-111111-WAH21PB0-KMBA-A5FBA) yang pada BIOS terdeteksi error sebagai ATHENA
Untuk menyelamatkan datanya saya dapat saja menggunakan PC 3000. Cuma kalo saya ngak punya PC 3000 gimana dong ? Pakai Salvation firmware repairer saya mungkin dapat memperbaiki HDD ini. Cuma ada resiko setelah perbaikan, datanya rusak…
Nah kebetulan saya punya stok HDD seperti di atas banyak sekali dan dapat digunakan sebagai donor……Bagaimana caranya ?
Saya harus memastikan HDD donornya
1. Alfabet value identik di huruf ketiga : KM(B)A (the point !)
2. Model dan firmware sama persis : (2B0)20H1-(WAH21PB0)
3. PCB code sama : (A5FBA)
4. Yang paling penting : firmware sehat
Nah sekarang saya sudah ketemu yang konfigurasinya seperti di atas. HDD donor ini memang bad sector sedikit tapi sehat secara firmware (model dan kapasitas serta lainnya terdeteksi normal di BIOS). Hal ini bukanlah masalah karena saya cuma ingin menyelamatkan data dan bukan memperbaiki hard disk.
Sekarang apa yang harus saya lakukan ? Teknik memasang PCB dari donor langsung ke HDD yg rusak tidak menghasilkan apa2. HDD yg rusak tetap terdetek sebagai ATHENA. Berarti bukan begini caranya…. .
Putus asa. Saya mencopot PCB dari HDD yang rusak. Dan membiarkan HDD itu tanpa PCB.
Sekarang saya memasang HDD donor ini sebagai primary master ke PC dan memboot MHDD. Pada layar pilihan saya memilih HDD ini sebagai target.
saat MHDD> muncul, saya test dengan menjalankan Shift+F2
Muncul model yg tepat dan kapasitas LBA yg tepat. berarti secara firmware HDD ini sehat. Saya menjalankan prosedur scanning (tekan F4 2x)
Setelah yakin dengan hasil scanning nya, saya menekan Alt+S (stop motor)….MHDD segera menghentikan putaran rotor (tapi arus listrik tetap mengalir ! - hati2)
Sekarang (setelah rotor terhenti) dengan hati2 saya membuka baut torx (TX) yang mengikat PCB HDD donor ini….
Awas keringat dingin netes dan mulut ileran… , Nanti netes ke PCB langsung deh busssss!!! PCB donornya jebol juga…
Perhatikan :
Jangan melepas baik kabel data (IDE) maupun power pada saat operasi ini. Cuma hati2 lah…ingat PCB ini masih dalam keadaan teraliri listrik. Biarkan PCB tetap terkoneksi ke PC dalam keadaan idle…
OK. Sekarang kita mencapai kondisi sbb :
1. PCB only dari HDD donor yg sehat firmware nya terpasang di kabel IDE dan power Mobo kita.
2. HDD yg rusak firmwarenya (korban) yg tidak memiliki PCB (sudah kita lepas sebelumnya)
Nah sekarang kita harus hari2 memasang PCB yg “livewire” ini ke body HDD yg hendak di selamatkan datanya.
INILAH YANG DISEBUT TEKNIK HOTSWAP (sperti prosedur flash BIOS)
Pelan2 kita harus memasukkan pin2 data pada jalur PCB dan memasang baut Torx (TX) ke seluruh permukaan PCB. Hati2 anda berurusan dengan PCB yg masih dialiri listrik. Salah prosedur, habislah semuanya (paling tidak ngulang lagi dari nol..Cape deeeh…. ).
Setelah semuanya OK, tekan Shift+F2. untuk melakukan rekalibrasi HDD ini. Dan voila ! HDD anda berfungsi normal seperti tidak ada firmware yg rusak. Model dan firmware akan muncul di MHDD. Lakukan scanning (F4 2x)….Jika sudah OK, shutdown PC anda. HDD bisa dioperasikan secara normal. Segera backup data anda ….
HDD hasil hotswap sudah bisa direcover baik secara direct access (dipasang di usb box via Windows) atau recover menggunakan WinHex dan software lainnya
( Copy Paste from http://forum.chip.co.id )
SIMPLE software recovery procedure :
Cara ini hanya dapat digunakan untuk memecahkan masalah pada error yang masih dalam batasan logical. Logical error/recovery dalam hal ini : Partisi terformat, folder terdelete lewat Shift+Del, error partition table/MBR dll.
1. Shutdown system anda segera (setelah file terhapus, terformat atau lainnya). Jangan utak-atik HDD yg kehilangan data ini.
2. Install software recovery pada HDD yang lain. Jangan pada HDD yang memiliki masalah !
3. HDD yang bermasalah (yang terformat atau kehilangan data) harus sebagai posisi slave di PC lain. Jangan sebagai master !
4. Siapakan HDD satu lagi untuk menampung data yang akan diselamatkan. HDD yang bermasalah jangan digunakan untuk mengisi data hasil recovery
Jadi secara standard :
Ada 3 Hard disk yang harus disiapkan : HDDA (yg bermasalah) HDDB (yg diinstal prgram recovery) dan HDDC (untuk menampung data yang diselamatkan)
HDDB sebagai bootable master (dengan Windows dan lainnya_
HDDA sebagai korban yg akan diselamatkan
HDDC sebagai tempat penampungan data
Software yang direkomendasi :
1. WinHex (dari www.x-ways.net)
2. TestDisk (dari www.cgsecurity.org)
3. GetDataBack (dari www.runtime.org)
Masih banyak software recovery lainnya yang dapat digunakan untuk menyelamatkan data. Silakan anda cari dan sesuaikan dengan kebutuhan Anda. Prinsip kerjanya sama saja. Yang penting ialah standarisasi HDDA, HDDB, HDDC seperti di atas.
POST MORTEM WARNING : JANGAN MENGUBAH KONDISI HDD YG BERMASALAH DENGAN SEMBARANGAN ! KALAU KEGAGALAN HARD DISK DISEBABKAN OLEH SOFTWARE PARTISI MACAM PARTITION MAGIC (RESIZE, CONVERT ATAU LAINNYA) ATAU ACRONIS DAN LAINNYA, JANGAN LAKUKAN PERINTAH “UNDO”. BAHAYA !!!
Baiklah, kita akan memulai dengan post pertama…..
Dalam situasi dimana HDD tidak dapat diakses, ingat hal sbb:
1. Jangan panik, matikan PC / notebook / HDD external dulu
2. Coba ingat ingat folder atau file apa saja yg tidak ada..Buat daftarnya
3. Cari backupnya di CD atau di storage lainnya. Apakah lengkap ? Cek 2x
4. Backupnya masih Ok ?
5. Kalau tidak ada backup, catat apa yg terjadi sebelum masalah muncul…
6. Lepaskan semua kabel power, copot HDD.
OK, sekarang kita akan menganalisa kasus yg anda alami. Jangan apa-apakan dulu HDDnya. Relax….
Lihat HDD anda, apakah ada bagian dari PCB yg terbakar ? chip yg terbakar menyebabkan bau yg khas..
Jika ada yg terbakar berarti PSU dipertanyakan kestabilannya. Hentikan analisa anda. Lihat post yg berikutnya…
Jika tidak ada yg terbakar, anda bisa melanjutkan analisa anda sbb…
Nyalakan komputer, INGAT jangan memasang HDD atau lainnya dulu (USB Flash, HDD external atau lain-lain). Apakah Mobo anda normal ? Bisakah BIOS anda melakukan P.O.S.T dan mendeteksi semuanya ?
Normal tuh….
OK berarti masalah bukan dari Mobo atau RAM dan prosessor
Matikan komputer lalu sekarang test port IDE/SATAnya dng cara memasang CD ROM atau lainnya ke port IDE/SATA HDD anda , nyalakan komputer, apakah CDROM itu terdeteksi di BIOS, normalkah….?
Jika ya berarti port IDE/SATA tidak bermasalah, mungkin kabel IDE/SATAnya yg tadi ke HDD bermasalah, sekarang pasang HDD dengan kabel IDE/SATA CD Rom tsb dan segera masuk ke BIOS, apakah HDD anda muncul di BIOS ? Jika ya kita bisa melanjutkan, jika tidak : Komputer tidak bisa boot atau komputer mati total, berarti masalahnya memang di PCB atau malah di HDDnya lihat di post berikutnya. Note : Beberapa HDD, PCBnya mati total tanpa menunjukkan gejala terbakar..
OK HDD anda muncul di BIOS (normal ! bukan dgn nama yg aneh-aneh muncul spt Athena, N40P, Ares dan lainnya) berarti masalah sekarang dibagi dua lagi :
Kalau HDD anda terdeteksi normal dan tidak mengeluarkan bunyi yg aneh-aneh, coba perhatikan yg berikut ini :
1. Apakah anda tadi online dan menerima e-mail “panas” dan anda buka ? Atau memasang CD, floppy atau USB yg tidak jelas keamanannya ?
—-> Jika ya , ada kemungkinan anda kena serangan virus atau lainnya saat membuka e-mail atau file tertentu. Scan komputer dengan antivirus yg databasenya sudah diupdate sampai hari terjadinya masalah, kalau virus tidak ditemukan, jangan yakin dulu, sebab ada kemungkinan anda terkena virus baru dan belum ada di database antivirus anda…
2. Jika anda tidak online, apakah komputer tadi hang saat membuka aplikasi atau file ?
—-> Jika ya, ada kemungkinan cuma Windows atau program anda yg error. cek kecukupan memory anda untuk menjalankan aplikasi atau file tsb….Anda harus Uninstall dulu program tadi lewat safe mode Windows.
3. Apakah tadi Windows memberikan pesan “CRC error” ? atau “Write delayed failed”? atau “Partition table is corrupt and unreadable” ? atau “Error file not found” ?
—-> Jika ya anda harus siap-siap bekerja lebih lama lagi untuk memeriksa HDD ini. lihat langkah ke 4 (Anda harus bersiap-siap bercanda gurau dng HDD anda dalam modus DOS dan bukan modus Windows)
4. Jika ada komputer lainnya (atau milik teman) copot HDDnya dan siapkan floppy disk yg berisi MHDD atau utility lainnya (Victoria, THDD dan lainnya). Pasang HDD anda di komputer tsb. Masukkan floppy tsb dan set boot options ke Floppy, nyalakan komputer lalu test dengan software tsb, apakah HDD anda error ?
—-> Kebanyakan HDD, saat system hang akan mencatat Error tsb dalam tabel SMART dan jika SMART mengindikasikan bahaya, maka di BIOS akan muncul peringatan untuk segera membackup data. Periksa SMART anda …kalao\u dng MHDD atau Victoria tekan F8, kalau THDD anda bisa langsung melihatnya di pojok kiri atas. Kalau nilai SMART menunjukkan error dan ada masalah, anda harus membereskan masalah SMART ini dulu sebelum bisa mengambil data Anda…
NOTE : Perhatikan bahwa MHDD , Victoria dan THDD hanya dianjurkan untuk memeriksa saja dan jangan digunakan untuk memperbaiki error yg muncul. Software ini tidak menjamin integritas data anda.
Sekarang MHDD maupun THDD dan Victoria tidak menunjukkan adanya error di level sector maupun atribut SMART, jadi masalahnya ada di file system atau partisi. Tindakan yg harus dilakukan untuk menyelamatkan data :
1. Image HDD anda ke HDD lainnya dengan kapasitas yg sama kalau bisa lebih. Ingat Maxtor 40 GB (seri lama, yg tipis) kapasitas LBA-nya > Seagate 40 GB (80293248 > 78,165, sekian-sekian.deh..lupa…… ). Prinsipnya Maxtor memiliki kapasitas LBA lebih besar dari merk lainnya.
—–> Note : Untuk imaging, Anda dapat menggunakan bermacam software : Norton Ghost (sector copy !!) atau Acronis dan lainnya. Pilih mana yg menurut anda yg paling disukai. Hanya pastikan saja semuanya berlangsung tanpa ada error log.
Cara membuat image/clone
2. Nah, setelah selesai di-image, pasang HDD hasil image tadi (HDD-1) ke komputer lain yg memang ada OS nya. Kalau bisa dan dianjurkan sekali !, HDD-1 tadi dijadikan external dengan USB box (gunakan yg chipsetnya memang bagus (Lenox, Smart Drive atau lainnya…).
—–> HDD-0 (yg pertama kali bermasalah) lebih baik disimpan dengan baik-baik. Tidak perlu mengoprek HDD-0 ini.
(Perhatikan yg ini ! HDD yg bermasalah tidak boleh diubah kondisinya !)
3. Setelah OS tampil, Antivirus dan semuanya selesai loading, baru sekarang nyalakan HDD-1 hasil image tadi. Lihat di Properties, Disk Management, apakah partisi yg tadi error muncul ?
—–> Jika ya, anda dapat mencoba mengakses partisi itu dan mengcopy data sebanyak-banyaknya. Lakukan per folder…Jangan langsung keseluruhannya. Jadi kalau ada error bisa anda catat dan lihat dimana letak masalahnya.
4. Oh, ada masalah, Di Disk Management muncul, tapi HDD/partisi tidak dapat diakses - 0 bytes dan pesan error lainnya (Partisi muncul dengan nama aneh). Berarti ada error di partition table atau MBR. Jalan yg harus kita tempuh untuk mengcopy datanya (bagi kami : dapet bayarannya… ) masih berliku lagi.
——> Tenang, tenang.., anda kan hanya bekerja dengan image-nya saja, semua perubahan yg terjadi tidak mengakibatkan masalah apapun. HDD-0 yg asli aman kan ?
Ini berarti :
1. MBR error
2. FAT0 dan FAT 1 eror (pada FAT 32)
3. MFT mirror error (pada NTFS)
Note :
MBR = Master Boot Record + Boot Record + Boot Sector. dibentuk pertama kali saat HDD diformat
FAT = File Allocation Table (bukan file systemnya !). Dibentuk saat Directory dan file2 diisi ke HDD
MFT = Master File Table (sama seperti FAT). Hanya ada di NTFS (Win NT, Win2K dst). ada 4 copy, lebih banyak dari FAT32, Salah satu keunggulan NTFS (selain mendukung encryption dan security hierarchy)
Solusi :
MBR error, biasanya akibat:
a. Infeksi virus. Tertuduh utama : Defo.MBR. Untuk menghadapi ini anda dianjurkan melakukan scanning sekali lagi, tapi kali ini : Under DOS ! Gunakan antivirus favorit anda dengan database yg lengkap. Biasanya antivirus akan langsung memperbaiki MBR yg errror. kalau tidak bisa, lihat di bawah ini.
b. Terhapus “tidak sengaja” oleh Windows atau aplikasi lainnya saat Windows crash. Dapat ditangani oleh Windows atau Norton Utilities dan software recovery lainnya : GetDataBack, dll Perbaikan dengan Windows akan menghasilkan file *.chk yg jumlahnya banyak sekali, tergantung kondisi kerusakan partition table-nya. celakanya, file CHK ini, tanpa seijin kita biasanya ditulis langsung ke HDD yg bermaslah. tapi kita boleh santai. Ini kan HDD-1 hasil image bukan yg HDD-0 aslinya. Paling kalo salah juga mesti bikin image lagi….File CHK bisa diterjemahkan menggunakan CHK Identifier atau UnCHK. Nah kalo file2nya dah bener tinggal dipindahkan ke HDD yg masih sehat. Tigas selesai. Lanjutin download !!! (jadi duit deeh…..)
c. Head landing crash (di sector 0-20,000) tidak sengaja (sering terjadi di Quantum dan Maxtor) menghapus area Boot Sector. Ini yg paling repot…Tindakan head ini bukan mendelete MBR tapi malah “write MBR”. Jadi MBR yg lama ditimpa oleh MBR baru (software recovery biasanya gagal menyelesaikan masalah ini)
Anggaplah kasus yg anda hadapi adalah kasus (c), Kasus (a) dan (b) jelas dapat diselesaikan dengan software standard..
Bagaimana cara yg tepat jika ini terjadi ?
Ciri yg utama dari kasus (c) :
1. Jika file system sebelumnya adalah NTFS, tab security saat klik kanan properties, tidak akan muncul. System size = 0 bytes, Di properties dari Disk Management, partition size ada tapi jika coba di explore akan muncul pesan error (kontradiksi)
2. Jika file system sebelumnya adalah FAT32, muncul pesan : directory structure is corrupt and unreadable..
Untuk menyelamatkan datanya saya dapat saja menggunakan PC 3000. Cuma kalo saya ngak punya PC 3000 gimana dong ? Pakai Salvation firmware repairer saya mungkin dapat memperbaiki HDD ini. Cuma ada resiko setelah perbaikan, datanya rusak…
Nah kebetulan saya punya stok HDD seperti di atas banyak sekali dan dapat digunakan sebagai donor……Bagaimana caranya ?
Saya harus memastikan HDD donornya
1. Alfabet value identik di huruf ketiga : KM(B)A (the point !)
2. Model dan firmware sama persis : (2B0)20H1-(WAH21PB0)
3. PCB code sama : (A5FBA)
4. Yang paling penting : firmware sehat
Nah sekarang saya sudah ketemu yang konfigurasinya seperti di atas. HDD donor ini memang bad sector sedikit tapi sehat secara firmware (model dan kapasitas serta lainnya terdeteksi normal di BIOS). Hal ini bukanlah masalah karena saya cuma ingin menyelamatkan data dan bukan memperbaiki hard disk.
Sekarang apa yang harus saya lakukan ? Teknik memasang PCB dari donor langsung ke HDD yg rusak tidak menghasilkan apa2. HDD yg rusak tetap terdetek sebagai ATHENA. Berarti bukan begini caranya…. .
Putus asa. Saya mencopot PCB dari HDD yang rusak. Dan membiarkan HDD itu tanpa PCB.
Sekarang saya memasang HDD donor ini sebagai primary master ke PC dan memboot MHDD. Pada layar pilihan saya memilih HDD ini sebagai target.
saat MHDD> muncul, saya test dengan menjalankan Shift+F2
Muncul model yg tepat dan kapasitas LBA yg tepat. berarti secara firmware HDD ini sehat. Saya menjalankan prosedur scanning (tekan F4 2x)
Setelah yakin dengan hasil scanning nya, saya menekan Alt+S (stop motor)….MHDD segera menghentikan putaran rotor (tapi arus listrik tetap mengalir ! - hati2)
Sekarang (setelah rotor terhenti) dengan hati2 saya membuka baut torx (TX) yang mengikat PCB HDD donor ini….
Awas keringat dingin netes dan mulut ileran… , Nanti netes ke PCB langsung deh busssss!!! PCB donornya jebol juga…
Perhatikan :
Jangan melepas baik kabel data (IDE) maupun power pada saat operasi ini. Cuma hati2 lah…ingat PCB ini masih dalam keadaan teraliri listrik. Biarkan PCB tetap terkoneksi ke PC dalam keadaan idle…
OK. Sekarang kita mencapai kondisi sbb :
1. PCB only dari HDD donor yg sehat firmware nya terpasang di kabel IDE dan power Mobo kita.
2. HDD yg rusak firmwarenya (korban) yg tidak memiliki PCB (sudah kita lepas sebelumnya)
Nah sekarang kita harus hari2 memasang PCB yg “livewire” ini ke body HDD yg hendak di selamatkan datanya.
INILAH YANG DISEBUT TEKNIK HOTSWAP (sperti prosedur flash BIOS)
Pelan2 kita harus memasukkan pin2 data pada jalur PCB dan memasang baut Torx (TX) ke seluruh permukaan PCB. Hati2 anda berurusan dengan PCB yg masih dialiri listrik. Salah prosedur, habislah semuanya (paling tidak ngulang lagi dari nol..Cape deeeh…. ).
Setelah semuanya OK, tekan Shift+F2. untuk melakukan rekalibrasi HDD ini. Dan voila ! HDD anda berfungsi normal seperti tidak ada firmware yg rusak. Model dan firmware akan muncul di MHDD. Lakukan scanning (F4 2x)….Jika sudah OK, shutdown PC anda. HDD bisa dioperasikan secara normal. Segera backup data anda ….
HDD hasil hotswap sudah bisa direcover baik secara direct access (dipasang di usb box via Windows) atau recover menggunakan WinHex dan software lainnya
( Copy Paste from http://forum.chip.co.id )
SIMPLE software recovery procedure :
Cara ini hanya dapat digunakan untuk memecahkan masalah pada error yang masih dalam batasan logical. Logical error/recovery dalam hal ini : Partisi terformat, folder terdelete lewat Shift+Del, error partition table/MBR dll.
1. Shutdown system anda segera (setelah file terhapus, terformat atau lainnya). Jangan utak-atik HDD yg kehilangan data ini.
2. Install software recovery pada HDD yang lain. Jangan pada HDD yang memiliki masalah !
3. HDD yang bermasalah (yang terformat atau kehilangan data) harus sebagai posisi slave di PC lain. Jangan sebagai master !
4. Siapakan HDD satu lagi untuk menampung data yang akan diselamatkan. HDD yang bermasalah jangan digunakan untuk mengisi data hasil recovery
Jadi secara standard :
Ada 3 Hard disk yang harus disiapkan : HDDA (yg bermasalah) HDDB (yg diinstal prgram recovery) dan HDDC (untuk menampung data yang diselamatkan)
HDDB sebagai bootable master (dengan Windows dan lainnya_
HDDA sebagai korban yg akan diselamatkan
HDDC sebagai tempat penampungan data
Software yang direkomendasi :
1. WinHex (dari www.x-ways.net)
2. TestDisk (dari www.cgsecurity.org)
3. GetDataBack (dari www.runtime.org)
Masih banyak software recovery lainnya yang dapat digunakan untuk menyelamatkan data. Silakan anda cari dan sesuaikan dengan kebutuhan Anda. Prinsip kerjanya sama saja. Yang penting ialah standarisasi HDDA, HDDB, HDDC seperti di atas.
POST MORTEM WARNING : JANGAN MENGUBAH KONDISI HDD YG BERMASALAH DENGAN SEMBARANGAN ! KALAU KEGAGALAN HARD DISK DISEBABKAN OLEH SOFTWARE PARTISI MACAM PARTITION MAGIC (RESIZE, CONVERT ATAU LAINNYA) ATAU ACRONIS DAN LAINNYA, JANGAN LAKUKAN PERINTAH “UNDO”. BAHAYA !!!
Baiklah, kita akan memulai dengan post pertama…..
Dalam situasi dimana HDD tidak dapat diakses, ingat hal sbb:
1. Jangan panik, matikan PC / notebook / HDD external dulu
2. Coba ingat ingat folder atau file apa saja yg tidak ada..Buat daftarnya
3. Cari backupnya di CD atau di storage lainnya. Apakah lengkap ? Cek 2x
4. Backupnya masih Ok ?
5. Kalau tidak ada backup, catat apa yg terjadi sebelum masalah muncul…
6. Lepaskan semua kabel power, copot HDD.
OK, sekarang kita akan menganalisa kasus yg anda alami. Jangan apa-apakan dulu HDDnya. Relax….
Lihat HDD anda, apakah ada bagian dari PCB yg terbakar ? chip yg terbakar menyebabkan bau yg khas..
Jika ada yg terbakar berarti PSU dipertanyakan kestabilannya. Hentikan analisa anda. Lihat post yg berikutnya…
Jika tidak ada yg terbakar, anda bisa melanjutkan analisa anda sbb…
Nyalakan komputer, INGAT jangan memasang HDD atau lainnya dulu (USB Flash, HDD external atau lain-lain). Apakah Mobo anda normal ? Bisakah BIOS anda melakukan P.O.S.T dan mendeteksi semuanya ?
Normal tuh….
OK berarti masalah bukan dari Mobo atau RAM dan prosessor
Matikan komputer lalu sekarang test port IDE/SATAnya dng cara memasang CD ROM atau lainnya ke port IDE/SATA HDD anda , nyalakan komputer, apakah CDROM itu terdeteksi di BIOS, normalkah….?
Jika ya berarti port IDE/SATA tidak bermasalah, mungkin kabel IDE/SATAnya yg tadi ke HDD bermasalah, sekarang pasang HDD dengan kabel IDE/SATA CD Rom tsb dan segera masuk ke BIOS, apakah HDD anda muncul di BIOS ? Jika ya kita bisa melanjutkan, jika tidak : Komputer tidak bisa boot atau komputer mati total, berarti masalahnya memang di PCB atau malah di HDDnya lihat di post berikutnya. Note : Beberapa HDD, PCBnya mati total tanpa menunjukkan gejala terbakar..
OK HDD anda muncul di BIOS (normal ! bukan dgn nama yg aneh-aneh muncul spt Athena, N40P, Ares dan lainnya) berarti masalah sekarang dibagi dua lagi :
Kalau HDD anda terdeteksi normal dan tidak mengeluarkan bunyi yg aneh-aneh, coba perhatikan yg berikut ini :
1. Apakah anda tadi online dan menerima e-mail “panas” dan anda buka ? Atau memasang CD, floppy atau USB yg tidak jelas keamanannya ?
—-> Jika ya , ada kemungkinan anda kena serangan virus atau lainnya saat membuka e-mail atau file tertentu. Scan komputer dengan antivirus yg databasenya sudah diupdate sampai hari terjadinya masalah, kalau virus tidak ditemukan, jangan yakin dulu, sebab ada kemungkinan anda terkena virus baru dan belum ada di database antivirus anda…
2. Jika anda tidak online, apakah komputer tadi hang saat membuka aplikasi atau file ?
—-> Jika ya, ada kemungkinan cuma Windows atau program anda yg error. cek kecukupan memory anda untuk menjalankan aplikasi atau file tsb….Anda harus Uninstall dulu program tadi lewat safe mode Windows.
3. Apakah tadi Windows memberikan pesan “CRC error” ? atau “Write delayed failed”? atau “Partition table is corrupt and unreadable” ? atau “Error file not found” ?
—-> Jika ya anda harus siap-siap bekerja lebih lama lagi untuk memeriksa HDD ini. lihat langkah ke 4 (Anda harus bersiap-siap bercanda gurau dng HDD anda dalam modus DOS dan bukan modus Windows)
4. Jika ada komputer lainnya (atau milik teman) copot HDDnya dan siapkan floppy disk yg berisi MHDD atau utility lainnya (Victoria, THDD dan lainnya). Pasang HDD anda di komputer tsb. Masukkan floppy tsb dan set boot options ke Floppy, nyalakan komputer lalu test dengan software tsb, apakah HDD anda error ?
—-> Kebanyakan HDD, saat system hang akan mencatat Error tsb dalam tabel SMART dan jika SMART mengindikasikan bahaya, maka di BIOS akan muncul peringatan untuk segera membackup data. Periksa SMART anda …kalao\u dng MHDD atau Victoria tekan F8, kalau THDD anda bisa langsung melihatnya di pojok kiri atas. Kalau nilai SMART menunjukkan error dan ada masalah, anda harus membereskan masalah SMART ini dulu sebelum bisa mengambil data Anda…
NOTE : Perhatikan bahwa MHDD , Victoria dan THDD hanya dianjurkan untuk memeriksa saja dan jangan digunakan untuk memperbaiki error yg muncul. Software ini tidak menjamin integritas data anda.
Sekarang MHDD maupun THDD dan Victoria tidak menunjukkan adanya error di level sector maupun atribut SMART, jadi masalahnya ada di file system atau partisi. Tindakan yg harus dilakukan untuk menyelamatkan data :
1. Image HDD anda ke HDD lainnya dengan kapasitas yg sama kalau bisa lebih. Ingat Maxtor 40 GB (seri lama, yg tipis) kapasitas LBA-nya > Seagate 40 GB (80293248 > 78,165, sekian-sekian.deh..lupa…… ). Prinsipnya Maxtor memiliki kapasitas LBA lebih besar dari merk lainnya.
—–> Note : Untuk imaging, Anda dapat menggunakan bermacam software : Norton Ghost (sector copy !!) atau Acronis dan lainnya. Pilih mana yg menurut anda yg paling disukai. Hanya pastikan saja semuanya berlangsung tanpa ada error log.
Cara membuat image/clone
2. Nah, setelah selesai di-image, pasang HDD hasil image tadi (HDD-1) ke komputer lain yg memang ada OS nya. Kalau bisa dan dianjurkan sekali !, HDD-1 tadi dijadikan external dengan USB box (gunakan yg chipsetnya memang bagus (Lenox, Smart Drive atau lainnya…).
—–> HDD-0 (yg pertama kali bermasalah) lebih baik disimpan dengan baik-baik. Tidak perlu mengoprek HDD-0 ini.
(Perhatikan yg ini ! HDD yg bermasalah tidak boleh diubah kondisinya !)
3. Setelah OS tampil, Antivirus dan semuanya selesai loading, baru sekarang nyalakan HDD-1 hasil image tadi. Lihat di Properties, Disk Management, apakah partisi yg tadi error muncul ?
—–> Jika ya, anda dapat mencoba mengakses partisi itu dan mengcopy data sebanyak-banyaknya. Lakukan per folder…Jangan langsung keseluruhannya. Jadi kalau ada error bisa anda catat dan lihat dimana letak masalahnya.
4. Oh, ada masalah, Di Disk Management muncul, tapi HDD/partisi tidak dapat diakses - 0 bytes dan pesan error lainnya (Partisi muncul dengan nama aneh). Berarti ada error di partition table atau MBR. Jalan yg harus kita tempuh untuk mengcopy datanya (bagi kami : dapet bayarannya… ) masih berliku lagi.
——> Tenang, tenang.., anda kan hanya bekerja dengan image-nya saja, semua perubahan yg terjadi tidak mengakibatkan masalah apapun. HDD-0 yg asli aman kan ?
Ini berarti :
1. MBR error
2. FAT0 dan FAT 1 eror (pada FAT 32)
3. MFT mirror error (pada NTFS)
Note :
MBR = Master Boot Record + Boot Record + Boot Sector. dibentuk pertama kali saat HDD diformat
FAT = File Allocation Table (bukan file systemnya !). Dibentuk saat Directory dan file2 diisi ke HDD
MFT = Master File Table (sama seperti FAT). Hanya ada di NTFS (Win NT, Win2K dst). ada 4 copy, lebih banyak dari FAT32, Salah satu keunggulan NTFS (selain mendukung encryption dan security hierarchy)
Solusi :
MBR error, biasanya akibat:
a. Infeksi virus. Tertuduh utama : Defo.MBR. Untuk menghadapi ini anda dianjurkan melakukan scanning sekali lagi, tapi kali ini : Under DOS ! Gunakan antivirus favorit anda dengan database yg lengkap. Biasanya antivirus akan langsung memperbaiki MBR yg errror. kalau tidak bisa, lihat di bawah ini.
b. Terhapus “tidak sengaja” oleh Windows atau aplikasi lainnya saat Windows crash. Dapat ditangani oleh Windows atau Norton Utilities dan software recovery lainnya : GetDataBack, dll Perbaikan dengan Windows akan menghasilkan file *.chk yg jumlahnya banyak sekali, tergantung kondisi kerusakan partition table-nya. celakanya, file CHK ini, tanpa seijin kita biasanya ditulis langsung ke HDD yg bermaslah. tapi kita boleh santai. Ini kan HDD-1 hasil image bukan yg HDD-0 aslinya. Paling kalo salah juga mesti bikin image lagi….File CHK bisa diterjemahkan menggunakan CHK Identifier atau UnCHK. Nah kalo file2nya dah bener tinggal dipindahkan ke HDD yg masih sehat. Tigas selesai. Lanjutin download !!! (jadi duit deeh…..)
c. Head landing crash (di sector 0-20,000) tidak sengaja (sering terjadi di Quantum dan Maxtor) menghapus area Boot Sector. Ini yg paling repot…Tindakan head ini bukan mendelete MBR tapi malah “write MBR”. Jadi MBR yg lama ditimpa oleh MBR baru (software recovery biasanya gagal menyelesaikan masalah ini)
Anggaplah kasus yg anda hadapi adalah kasus (c), Kasus (a) dan (b) jelas dapat diselesaikan dengan software standard..
Bagaimana cara yg tepat jika ini terjadi ?
Ciri yg utama dari kasus (c) :
1. Jika file system sebelumnya adalah NTFS, tab security saat klik kanan properties, tidak akan muncul. System size = 0 bytes, Di properties dari Disk Management, partition size ada tapi jika coba di explore akan muncul pesan error (kontradiksi)
2. Jika file system sebelumnya adalah FAT32, muncul pesan : directory structure is corrupt and unreadable..
hacking via LAN
Cara hacking via LAN (untuk curi pass orang2 yang lagi browsing) Saturday, September 13, 2008
Pertama-tama sorry kalo repost karena teknik ini bukanlah teknik yang fresh di dunia hacking tapi teknik ini belum basi karena sampai saat ini masih dapat digunakan karena sebagian besar jaringan meggunakan jaringan hub & switch yang tidak terenkripsi.
Mengapa tidak terenkripsi?
* Network Admin sebagian besar adalah orang IT yang specialist dalam membuat program, bukan dalam Network Security
* Bila dienkripsi bandwidth yang dibuthkan akan meningkat dan tentu inet yang sudah lemot ini akan semakin lemot dan akhirnya page error
* Harganya tidak murah untuk memperoleh yang terenkripsi
Perbedaan antara jaringan Hub dan Switch:
* Pada jaringan hub semua data yang mengalir di jaringan dapat dilihat/diambil oleh komputer manapun yang ada di jaringan asalakan komputer tersebut merequest data tersebut, kalo tidak direquest ya tidak akan datang.
* Pada jaringan switch hanya komputer yang melakukan pertukaran data yang dapat melihat data tersebut, komputer2 lain tidak berhak merequest data tersebut.
Masalahnya adalah harga dari router hub dan switch tidak berbeda jauh sehingga kebanyakan tempat sekarang sudah menggunakan metode switch yang menyulitkan untuk network hacking.
Hacking ini menggunakan teknik:
- Sniffing
- ARP Poison Routing
Kedua Teknik di atas tidak akan bisa dicegah oleh firewall apapun di komputer korban, dijamin.
Important Note: ARP Poison Routing dapat meyebabkan denial of service (dos) pada salah satu / semua komputer pada network anda
Kelebihan:
- Tidak akan terdeteksi oleh firewall tipe dan seri apapun karena kelemahannya terletak pada sistem jaringan bukan pada komputernya
- Bisa mencuri semua jenis login password yang melalui server HTTP
- Bisa mencuri semua login password orang yang ada di jaringan Hub selama program diaktifkan
- Untuk ARP Poisoning bisa digunakan untuk mencuri password di HTTPS
- Semua programnya free
Kekurangan:
- Untuk jaringan Switch harus di ARP poisoning 1 persatu dan bandwidth anda akan termakan banyak untuk hal itu (kalo inet super cepat ga masalah)
- Ketahuan / tidak oleh admin jaringan di luar tanggung jawab saya
Mulai dari sini anggap bahwa di network dalam kisah ini ada 3 komputer, yaitu:
* Komputer Korban
* Komputer Hacker
* Server
Perbedaan-perbedaan antara jaringan switch dan jaringan hub:
Langkah-langkah pertama:
- Cek tipe jaringan anda, anda ada di jaringan switch / hub. Jika anda berada di jaringan hub bersyukurlah arena proses hacking anda akan jauh lebih mudah.
- Download program-program yang dibutuhkan yaitu Wireshark dan Cain&Abel.Code:
http://www.wireshark.org/download.html
http://www.oxid.it/cain.html
Cara Menggunakan WireShark:
* Jalankan program wireshark
* Tekan tombol Ctrl+k (klik capture lalu option)
* Pastikan isi pada Interfacenya adalah Ethernet Card anda yang menuju ke jaringan, bila bukan ganti dan pastikan pula bahwa “Capture packets in promiscuous mode” on
* Klik tombol start
* Klik tombol stop setelah anda merasa yakin bahwa ada password yang masuk selama anda menekan tombol start
* Anda bisa melihat semua jenis packet yang masuk dan keluar di jaringan (atau pada komputer anda saja jika network anda menggunakan Swtich
* Untuk menganalisis datanya klik kanan pada data yang ingin di analisis lalu klik “Follow TCP Stream” dan selamat menganalisis paketnya (saya tidak akan menjelaskan caranya karena saya tidak bisa )
* Yang jelas dari data itu pasti di dalamnya terdapat informasi2 yang dimasukkan korban ke website dan sebaliknya
Cara di atas hanya berlaku apabila jaringan anda adalah Hub bukan switch
Dari cara di atas anda dapat mengetahui bahwa jaringan anda adalah hub/switch dengan melihat pada kolom IP Source dan IP Destination. Bila pada setiap baris salah satu dari keduanya merupakan ip anda maka dapat dipastikan jaringan anda adalah jaringan switch, bila tidak ya berarti sebaliknya.
Cara Menggunakan Cain&Abel:
* Penggunaan program ini jauh lebih mudah dan simple daripada menggunakan wireshark, tetapi bila anda menginginkan semua packet yang sudah keluar dan masuk disarankan anda menggunakan program wireshark
* Buka program Cain anda
* Klik pada bagian configure
* Pada bagian “Sniffer” pilih ethernet card yang akan anda gunakan
* Pada bagian “HTTP Fields” anda harus menambahkan username fields dan password fields nya apabila yang anda inginkan tidak ada di daftar.
Sebagai contoh saya akan beritahukan bahwa kalo anda mau hack password Friendster anda harus menambahkan di username fields dan passworsd fields kata name, untuk yang lain anda bisa mencarinya dengan menekan klik kanan view source dan anda harus mencari variabel input dari login dan password website tersebut. Yang sudah ada di defaultnya rasanyan sudah cukup lengkap, anda dapat mencuri pass yang ada di klubmentari tanpa menambah apapun.
* Setelah itu apply settingannya dan klik ok
* Di menu utama terdapat 8 tab, dan yang akan dibahas hanya 1 tab yaitu tab “Sniffer” karena itu pilih lah tab tersebut dan jangan pindah2 dari tab tersebut untuk mencegah kebingungan anda sendiri
* Aktifkan Sniffer dengan cara klik tombol sniffer yang ada di atas tab2 tersebut, carilah tombol yang tulisannya “Start/Stop Sniffer”
* Bila anda ada di jaringan hub saat ini anda sudah bisa mengetahui password yang masuk dengan cara klik tab (Kali ini tab yang ada di bawah bukan yang di tengah, yang ditengah sudah tidak usah diklik-klik lagi) “Passwords”
* Anda tinggal memilih password dari koneksi mana yang ingin anda lihat akan sudah terdaftar di sana
* Bila anda ternyata ada di jaringan switch, ini membutuhkan perjuangan lebih, anda harus mengaktifkan APR yang tombolonya ada di sebelah kanan Sniffer (Dan ini tidak dijamin berhasil karena manage dari switch jauh lebih lengkap&secure dari hub)
* Sebelum diaktifkan pada tab sniffer yang bagian bawah pilih APR
* Akan terlihat 2 buah list yang masih kosong, klik list kosong bagian atas kemudian klik tombol “+” (Bentuknya seperti itu) yang ada di jajaran tombol sniffer APR dll
* Akan ada 2 buah field yang berisi semua host yang ada di jaringan anda
* Hubungkan antara alamat ip korban dan alamat ip gateway server (untuk mengetahui alamat gateway server klik start pada komp anda pilih run ketik cmd lalu ketik ipconfig pada command prompt)
* Setelah itu baru aktifkan APR, dan semua data dari komp korban ke server dapat anda lihat dengan cara yang sama.
Anda dapat menjalankan kedua program di atas secara bersamaan (Cain untuk APR dan wireshark untuk packet sniffing) bila ingin hasil yang lebih maksimal.
Password yang bisa anda curi adalah password yang ada di server HTTP (server yang tidak terenkripsi), bila data tersebut ada di server yang terenkripsi maka anda harus mendekripsi data tersebut sebelum memperoleh passwordnya (dan itu akan membutuhkan langkah2 yang jauh lebih panjang dari cara hack ini)
Untuk istilah-istilah yang tidak ngerti bisa dicari di wikipedia (tapi yang inggris ya kalo yang indo jg belum tentu ada).
Langganan:
Komentar (Atom)