Thursday, May 29, 2014

Membuat Password Windows Menggunakan Wajah Anda

Salam NewGen, ada artikel bagus nie untuk keamanan komputer atau Laptop kita... silahkan dinikmati...


Cara biasa log in ke Windows adalah melalui password dan beberapa laptop dilengkapi dengan pembaca sidik jari yang memungkinkan pengguna untuk login menggunakan sidik jari. Untuk pertama kalinya, Luxand telah menciptakan perangkat lunak yang disebut Blink! yang memungkinkan pengguna untuk login ke komputer menggunakan pengenalan wajah. Ini adalah cara yang lebih nyaman di dibandingkan dengan mengetik password. Algoritma yang telah diimplementasikan di Blink itu! pengenalan wajah sangat maju sampai ke tahap di mana bahkan bisa mengenali bahwa Anda bahkan jika Anda memiliki model rambut yang baru, mencukur habis jenggot dan kumis, diterapkan makeup atau semir rambut Anda.


Sangat mudah untuk menerapkan login pengenalan wajah menggunakan Blink!. Setelah instalasi, Anda akan diminta untuk membuat wajah template di mana Anda harus melihat webcam, dan kemudian perlahan-lahan memalingkan wajah Anda dari kanan ke kiri dan sebaliknya sampai Blink! melengkapi dan menciptakan wajah template. Kemudian Anda perlu untuk memasukkan password windows login dan itu dilakukan.



Sebelum menggunakan Blink!, Pastikan bahwa account pengguna sudah dipassword. Jika anda tidak menetapkan password, Windows akan secara otomatis login tanpa melewati pengenalan wajah. Blink ini Gratis dan kompatibel dengan Windows Vista dan Windows 7.

Silahkan para NewGen Download LuxandBlink(64bit) | LuxandBlink(32bit)


Baca Selengkapnya.. »»

Wednesday, May 21, 2014

Macam-Macam Serangan Hacker Terhadap sistem komputer

Salam NewGen, kali ini saya akan berbagi artikel tetang macam-macam serangan Hacker terhadap sistem komputer, semoga bermanfaat ya...

Mencegah lebih baik daripada mengobati. Pepatah tersebut tidak hanya berlaku di dunia kesehatan, tetapi juga berlaku di dunia keamanan komputer. Mencegah serangan selalu lebih baik daripada “mengobati” efek yang ditimbulkan oleh serangan tersebut. Untuk dapat mencegah serangan tersebut, kita harus tahu macam macam serangan yang sering dilakukan oleh penyerang. Berikut ini macam macam serangan terhadap keamanan komputer.

A. Instrusion

Penyerangan jenis ini memungkinkan sang penyerang dapat menggunakan sistem komputer yang kita miliki. Sebagian penyerang mungkin menginginkan akses sama dengan pemilik (admin).
B. Intelligence
Intelligence merupakan proses pengumpulan segala informasi yang berkaitan dengan sistem target. Banyak cara yang dapat ditempuh, antara lain melalui internet, email, buku atau jurnal, Chat, atau bahkan dari mantan karyawan yang pernah bekerja di tempat tersebut dan menguasai sistem target. Cara lainnya adalah mengais “sampah”. Tentu saja makna sampah tersebut konotatif. Sampah disini maksudnya adalah data atau dokumen yang tidak terpakai (yang telah dihapus oleh admin). Intelligence merupakan kegiatan yang paling menguras waktu dari seluruh proses hacking. Kemungkinan gagalnya juga cukup besar.

C. Logic Bomb

Logic Bomb merupakan program yang dimasukkan ke dalam suatu komputer yang bekerja untuk memeriksa kumpulan kondisi di dalam suatu sistem. Jika kondisi yang dimaksud terpenuhi, maka program akan mengeksekusi perintah yang ada di dalamnya. Program ini berjalan jika ada pemicu. Biasanya pemicunya adalah jika user menjalankan program tertentu atau menekan salah satu tombol keyboard.

D. Operating System Fingerprinting
Istilah ini mengacu pada kegiatan menganalisis sistem operasi pada sistem yang akan diserang. Ada beberapa cara yang dapat dilakukan. CAra yang paling umum adalah melakukan telnet ke server. Jika server yang dituju memiliki fasilitas telnet, biasaya ada banner yang menunjukkan sistem operasi yang dipakai. Contohnya seperti ini :
unix% telnet 192.168.1.4
trying 192.168.1.4…
Connected to 192.168.1.4.
Escape character is ‘^]’.
Linux 2.0.33 (rock.pau-mikro.org) (ttyp0)
login:
Cara lain adalah dengan menggunakan program netcat (nc). Cara yang lebih canggih adalah dengan menganalisis respon sistem terhadap request tertentu. Misalnya analisis nomor urut paket TCP/IP yang dikeluarkan oleh server dapat mempersempit jenis OS yang digunakan.
Ada beberapa tools yang dapat digunkan untuk mendeteksi OS, yaitu :
§  nmap
§  queso
E. Smurf Attack
Smurf Attack merupakan serangan yang dilakukan dengan mengubah alamat IP dari datangnya request (IP Spoofing). Penggunaan IP Spoofing ini memungkinkan respon dari ping tadi dialamatkan ke kompute yang alamatnya dipalsukan. Akibatnya, komputer akan dibanjiri paket data. Hal ini akan mengakibatkan pemborosan bandwith jaringan. Komputer bisa juga menjadi hang karena terus dibanjiri paket data.
Untuk menjaga agar jaringan tidak menjadi perantara bagi serangan ini, broadcast adressing harus dimatikan di router, kecuali jika sangat dibutuhkan untuk keperluan multicast. Alternatif lain dengan memfilter permohonan ICMP echo pada firewall. Ada baiknya juga kita memiliki upstream firewall yang diset untuk memfilter ICMP echo atau membatasi traffic echo agar presentasinya lebih kecil dibandingkan traffic jaringan seluruhnya.
F. Sniffer
Merupakan suatu program yang sifatnya melakukan pencurian atau penyadapan data. Meskipun data yang dicuri tidak hilang secara fisik, sniffer merupakan program yang sangat berbahaya karena dapat menyadap password atau data penting lain.
Contoh program sniffer antara lain :
§  pcapture
§  sniffit
§  tcpdump
§  WebXRay
PEncegahan terhadap serangan ini adalah dengan mengenkripsi data akan ditransfer ke dalam jaringan.
G. Scanning
Scanning adalah kegiatan para hacker atau cracker untuk mengidentifikasi sistem yang menjadi target serangan dan mencari celah keamanan yang akan digunakan untuk menembus suatu sistem. KEgiatan scanning dari sisi jaringan sangat berisik dan mudah dikenali, kecuali jika menggunkan stealth scanning. Scanning tool yang paling terkenal adalah nmap. Selain itu ada juga SuperScan dan UltraScan yang banyak digunakan pada sistem Windows.
Untuk pencegahan, program scanner pada umumnya menggunakan paket SYN dan ACK untuk mendeteksi celah keamanan pada sustu sistem. Juga dengan memasang firewall, seperti Zone Alarm.
H. Backdoor
Seperti namanya, Backdoor merupakan suatu akses “pintu belakang” yang diciptakan hacker setelah berhasil menjebol suatu sistem. Hal ini dimaksudkan agar hacker mudah mendapat akses kembali ke dalam sistem yang sudah diserangnya.
I. Cross Site Scripting
Seorang cracker bisa mengeksploitasi pertukaran cookies antara browser dan webserver. FAsilitas tersebut dapat mengaktifkan script yang dapat mengubah tampilan web. Bahayanya, ternyata script tersebut bisa menjalankan malware, dan membaca informasi penting seperti password dan nomor kartu kredit. PAda dasarnya cracker akan mengeksploitasi kelemahan dari suatu aplikasi, seperti CGI script yang tidak bisa memeriksa input atau kerawanan pada ISS RDS pada showcode.asp yang mengizinkan dijalankannya perintah secara remote.
J. Denial of Service Attack
Merupakan suatu istilah yang digunakan untuk menyebut serangan yang dilakukan dengan mengulangi request ke server dari beberapa sumber secara simultan. Serangan ini bertujuan membuat server kewalahan untuk melayani permintaan yang dikirim dan berakhir dengan berhentinya aktivitas server tersebut (hang). Berhasil atau tidaknya serangan ini sangat dipengaruhi oleh bandwith server. Jika bandwith semakin besar, maka semakin sulit server tersebut disesaki data sampah yang dikirim hacker. DEngan kata lain, semakin sulit hacker melumpuhkan server tersebut. Tetapi hacker biasanya punya jalan lain, mereka tidak hanya menggunakna satu komputer, tetapi menggunakan puluhan komputer yang dibajak untuk melakukan Denial of Service attack. Untuk meluncurkan serangan, seorang hacker hanya mengirimkan sebuah perintah, yang diteruskan kepada banyak komputer lain yang kemudian melakukan denial of service attack sehingga server web dapat dilumpuhkan dengan sangat cepat.



Baca Selengkapnya.. »»

Tuesday, May 20, 2014

Link Download

Kumpulan Link Download New Generetion



Nama Link
Tugas PHP Membuat Website
Update Antivirus Eset NODDownload
LuxandBlink 32bitDownload
LuxandBlink 64bitDownload
Project Java 2 (UAS)Download
Baca Selengkapnya.. »»

Belajar PHP Pertemuan 11

Membuat Login PHP & MySQL

Assalamu’alaikum Wr. Wb.
Salam NewGen, pada pertemuan ke-11 ini kita akan membuat semuah Form Login dengan PHP dan MySQL, langkah-langkahnya adalah sebagai berikut !


Pertama kita buat tabel dengan nama tabeluser didalam Database belajar yang sudah kita buat & gunakan pada pertemuan sebelum-sebelumnya, tapi kalian bisa juga buat database yang baru dengan nama bebas. Selanjutnya berinama Field userid (varchar(20)), password(varchar(50)) dan level (varchar(15)) Kemudian Simpan.

Setelah dibuat dan disimpan kemudian kita isi tabel tersebut. Kalian bisa bebas untuk pengisinya tapi kalau ingin sama silahkan. Untuk mengisi datanya kita tinggal pilih sisipkan (Insert) kemudian isi data di kolom Nilai.




Selanjutnya kita buat form Loginnya, Buka Dreamweaver kemudian klik file >> New >> Pilih PHP dan Create atau bisa juga kita klik langsung di tampilan awal Dreamweaver pilih di Create New >> Klik PHP
Kemudian design formnya seperti dibawah ini


Propertiesnya seperti dibawah ini



Disimpan dengan nama Latihan11.php ke folder yang kita buat sebelumnya C: \ xampp \ htdocs\ BelajarPHP
Setelah itu kita buat file login.php... dan simpan di forder yang sama dengan form login (Latihan11.php) tadi.
kita pilih File >> New >> Pilih PHP dan Create kemudian ketikan listingnya dibagian Code

login.php
Listing :
<?php
session_start();
mysql_connect("localhost","root","") or die("Nggak bisa koneksi");
mysql_select_db("belajar"); //sesuaikan dengan nama database anda

$userid = $_POST['userid'];
$psw = $_POST['psw'];

$cek = mysql_query("SELECT * FROM tabeluser WHERE userid='$userid' AND password='$psw'");
    if(mysql_num_rows($cek)==1){//jika berhasil akan bernilai 1
        $_SESSION['userid'] = $c['userid'];
        $_SESSION['level'] = $c['level'];
        header("location:home.php");
    }else{
         die("password salah <a href=\"javascript:history.back()\">kembali</a>");
}
?>
dan jangan lupa buat file home.php berfungsi agar ketika login berhasil maka akan memanggil dan menampilkan file home tersebut.

home.php
Listing :
<html >
<head>
<title>Welcome</title>
</head>
<body>
Selamat Datang
</body>
</html>

Selesai, mudah bukan ?? hehe hasilnya kita bisa lihat dengan masukkan alamat address 'http://localhost/BelajarPHP/Latihan11.php' tanpa kutip


Jika Login sukses akan tampil seperti gambar dibawah ini!


dan Jika Login salah / Gagal akan tampil seperti gambar dibawah ini!



Semoga Bermanfaat.. kalian bisa juga download source code & databasenya DISINI
Salam NewGen.. 

Wassalamu’alaikum Wr. Wb.
Baca Selengkapnya.. »»

Thursday, May 15, 2014

Tools Keamanan Jaringan 1

 GFI LANGUARD & WIRESHARK

Salam NewGen Kali ini saya akan menshare tentang beberapa Tools keamanan Jaringan hasil dari kumpulan tugas kuliah Kelompok Mata kuliah Keamanan Komputer, Ok... Langsung saja

1.      GFI LANguard



GFI Languard adalah salah satu software keamanan jaringan. Fungsinya untuk memindai setiap komputer di jaringan dan melaporkan port apa saja yang terbuka, vulnerability yang ditemukan (dibagi dalam tiga kelompok (high, medium atau low). Aplikasi yang sedang dijalankan, foder yang di share, Services yang berjalan, patch2 penting yang belum terinstall, lama waktu hidup komputer, informasi hardware, memasang patch dan meng install software di komputer jaringan, dll
GFI Languard membantu Anda dalam bidang utama
·         Patch manajemen
·         Pengkajiankerentanan
·         Jaringandanperangkatlunak audit
·         Perubahan manajemen
·         Analisis risiko dan kepatuhan

Fungsi Software GFI LANguard

Memeriksa Kelemahan Jaringan Untuk Keamanan Network – GFI LanGuard NSS
Cara terbaik untuk menilai jaringanmu sudah kokoh atau masih lemah tidak dpt dilakukan dengan metode tebak-tebakan, bukan juga dengan perasaan. Hal yang menyangkut keamanan network apalagi jika sebuah perusahaan tidak bisa diperlakukan seperti PC biasa. Semuanya harus jelas, keamanan harus diuji, kelemahan jaringan pun harus dinilai sehingga ketika sudah ditemukan titik lemahnya, maka solusi untuk memperkuatnya juga bisa diberikan.
Sebuah tool yang bernama GFI LanGuard Network Security Scanner bisa dipakai untuk menguji keamanan jaringan LAN dengan berbagai metode. Seperti namanya, program ini akan membantu mencari sedetail mungkin di mana kelemahan-kelemahan yang masih mungkin terjadi dengan menscanning open port, kemudian terdapat juga patch management disertakan, lalu juga auditing terhadap software apakah sebuah software reliable atau berbahaya terhdp kelangsungan komputer di sebuah jaringan.
tidak sekedar memeriksa kesehatan jaringan LAN dengan cara konvensional, GFI Lan Guard NSS juga membantu dalam hal mendeteksi local grup dan users di komputer yang tidak dipakai dan bisa mensarankan pemakai untuk menghapus akun tsb. Sedangkan di sisi software, tool network yang sangat terkenal ampuh ini juga akan membantu mengenali blacklisted software yang bisa memperingatkan kita agar waspada penyalahgunaan otorisasi komputer. Lalu yang tidak kalah penting adalah memeriksa aktivitas USB device dari tindakan-tindakan penyusupan ancaman ke dalam komputer.
GFI Lan Guard NSS adalah tool lengkap bukan hanya menscan ataupun memberikan penilaian jaringan, tetapi lebih daripada itu juga dapat membantu kita menemukan solusinya sehingga tindakan yang kita ambil akan tepat sasaran terhadap perlakuan network kita

Kelebihan GFI LanGuard:
a. Flexible :
GFI LanGuard dikatakan flexible karena mendukung banyak teknik untuk identifikasi dalam sebuah sistem dan jaringan untuk mendeteksi kelemahan dengan menggunakan pengecekan kerentanan database.
b. Powerful :
GFI LanGuard dikatakan Powerful karena GFI LanGuard dapat mendeteksi dan menghasilkan filter berupa tingkatan kerentanan jaringan yang ada pada LAN.
c. Portable :
GFI LanGuard dikatakan portable karena didukung  oleh format Patch Management untuk Windows (Microsoft Service Packs, Customs Software) dan Mac OS x dalam sistem operasinya dan aplikasinya, serta hasil perbandingan, hasil penyaringan dan pendeteksian keamanan.
d. Easy :
 GFI LanGuard dikatakan mudah karena menggunakan tampilan dalam basis GUI dan Features (File, Tools, Configure dan Help) yang dapat dipilih sesuai dengan kebutuhan pengguna.
 e. Well Documented :
Dokumentasi GFI LanGuard menggunakan penjadwalan pendeteksian hasil yang tersedia dalam berbagai fitur, dan menggunakan dua hasil dari pendeteksian, berupa dua format data, (Database File Dan XML File).
f. Acclaimed :
GFI LanGUard didukung oleh beberapa penghargaan dari tabloid SC : bintang lima untuk GFI LanGuard, karena telah terintegrasi dengan baik, GFI LanGuard Memenangkan penghargaan pemilihan pembaca (runner up pertama dan kedua) dari windowssecurity.com, GFI LanGuard Memenangkan Penghargaan "Best Intrusion-Detection Product" dalam kategori majalah redmond.
g. Supported :
GFI LanGuard didukung oleh berbagai mitra multi perusahaan teknologi seperti : Intel, VersaDev, VersaSRS, CoreImpact, RazLee, LOGbinder, AutoTask, Cloud, IASO. Mitra Partner dalam GFI FaxMaker : Acclamare, Alliant Systems, Allscripts, Antek, Aprima, BabyTEL, Dialogic, FUJIFILM,  MedFlow, MedFORCE, NUANCE, ResWare, ShoreTel, SuncoastSolutions, XCapi.
h. Popular :
GFI LanGuard telah dikenal banyak orang di dunia karena telah membuktikan dengan ribuan perusahaan yang menjadi mitra GFI LanGuard  dan membayar lisensi pertahun dan termasuk dalam 75 Penghargaan di dunia.
i. Free :
GFI LanGuard hanya tersedia dalam downloads free-trials dalam 4 kategori, untuk bisnis, untuk service providers, untuk rumah dan untuk OEMS dan Cloud Providers.
Video Tutorial GFI LANguard




2.      Wireshark


Wireshark adalah salah satu dari sekian banyak tool Network Analyzer yang banyak digunakan oleh Network administrator untuk menganalisa kinerja jaringannya. Wireshark banyak disukai karena interfacenya yang menggunakan Graphical User Interface (GUI) atau tampilan grafis.
Wireshark mampu menangkap paket-paket data atau informasi yang berjalan dalam jaringan. Semua jenis paket informasi dalam berbagai format protokol pun akan dengan mudah ditangkap dan dianalisa. Karenanya tak jarang tool ini juga dapat dipakai untuk sniffing (memperoleh informasi penting spt password email atau account lain) dengan menangkap paket-paket yang berseliweran di dalam jaringan dan menganalisanya.
Wireshark dipakai oleh network administrator untuk menganalisa kinerja jaringannya. Wireshark mampu menangkap paket-paket data atau informasi yang berjalan dalam jaringan yang terlihat dan semua jenis informasi ini dapat dengan mudah dianalisa yaitu dengan memakai sniffing , dengan sniffing diperoleh informasi penting seperti password email account lain.
Wireshark merupakan software untuk melakukan analisa lalu-lintas jaringan komputer, yang memiliki fungsi-fungsi yang amat berguna bagi profesional jaringan, administrator jaringan, peneliti, hingga pengembang piranti lunak jaringan.
Wireshark dapat membaca data secara langsung dari Ethernet, Token-Ring, FDDI, serial (PPP dan SLIP), 802.11 wireless LAN, dan koneksi ATM. 
Program ini juga sering digunakan oleh chatters untuk mengetahui ip korban maupun para chatter lainnya lewat typingan room.
Tool wireshark dapat menganalisa transmisi paket data dalam jaringan, proses koneksi dan transmisi data antar komputer.
Selama kita bisa mendapatkan paket langsung dari jaringan, dengan tools seperti wireshark, maka kita juga bisa memanfaatkan wireshark untuk ‘menyadap’ pembicaraan Voice over IP.
            Berikut adalah menu-menu utama yang sering digunakan untuk menjalankan aplikasi wireshark.

FUNGSI DARI SOFTWARE WIRESHARK

      Wireshark digunakan untuk troubleshooting jaringan, analisis, perangkat lunak dan pengembangan protokol komunikasi, dan pendidikan. Wireshark banyak digunakan oleh network admin untuk menganalisa kinerja jaringannya. Wireshark mampu menangkap data/informasi yang melewati suatu jaringan yang kita amati. Dengan kata lain wireshark digunakan untuk mengetahui kejadian yang terjadi pada saat kita melakukan interaksi dengan internet. Dengan wireshark dapat dilihat proses pengiriman data dari komputer ke web yang dituju. Semua jenis paket informasi dalam berbagai format protokol pun akan dengan mudah ditangkap dan dianalisa. Karenanya tak jarang tool ini juga dapat dipakai untuk sniffing (memperoleh informasi penting spt password email atau account lain) dengan menangkap paket-paket yang lalu lalang di dalam jaringan dan menganalisanya .
Wireshark memeliki banyak tools dan Fungsi dari masing-masing tools yang terdapat di aplikasi wireshark diantaranya :
1.      Interface: untuk menampilkan dialog tentang jaringan internet yang ingin kita tangkap, tersedia 3 jaringan yang bisa ditangkap yaitu local area conection, wireless network connection, dan wireless network connection 2.
2.      Option : sama seperti dialog interface, namun lebih mendetail. ada pilihan waktu otomatis untuk aplikasi berhenti menangkap jaringan, mulai dari pilihan waktu, paket tangkapan, dan besarnya tangkapan. lalu ada pilihan dimana kita akan menyimpan tangkapan dari aplikasi tersebut di komputer kita.
3.      Star : untuk memulai menjalankan menganalisa paket data yang ingin kita tangkap.
4.      Stop : untuk menghentikan menganalisa paket yang kita tangkap.
5.      Capture filters: untuk menyaring paket data yang ingin kita lihat dari semua paket data yang tertangkap oleh aplikasi.
6.      Refresh interface : untuk menghapus paket data yang sudah tertangkap oleh aplikasi.
7.      Display filter: menampilkan dialog tentang apa yang ingin ditampilkan di layar tangkapan sesuai dengan filter yang sudah kita masukan.
8.      Enabled protocol:  untuk menampilkan dan menyembunyikan protokol jaringan apa saja yang akan ditangkap
9.      Daftar paket : menampilkan paket-paket yang tertangkap oleh WIRESHARK  mulai dari yang pertama dan seterusnya.
10.  Detail paket : menampilkan detail dari paket yang terpilih di daftar paket.
11.  Detail heksa: menampilkan detail paket yang terpilih dalam bentuk heksa
12.  Pada bagian daftar paket terdapat kolom-kolom :
13.  Time: menampilkan waktu saat paket itu ditangkap.
14.  Source: menampilkan ip sumber dari paket data tersebut.
15.  Detination: menampilkan ip tujuan dari paket data tersebut.
16.  Protocol: menampilkan protokol apa yang dipakai sebuah paket data.
17.  Info: menampilkan informasi mendetail tentang paket data tersebut.
18.  Edit preverences: berupa kolom-kolom untuk pengaturan aplikasi.

Video Tutorial Wireshark




 Salam NewGen Smoga Bermanfaat..
Baca Selengkapnya.. »»