Melindungi Direktori phpMyAdmin

Tentu saja Anda tidak ingin phpMyAdmin Anda diakses oleh sembarang orang (kecuali mungkin jika Anda menginstal phpMyAdmin di komputer pribadi, atau Anda menggunakan advanced authentication di mana user dapat menggunakan phpMyAdmin Anda untuk mengakses databasenya masing-masing). Jika Anda tak ingin memproteksi direktori phpMyAdmin dengan password, lewatlah bagian ini.

Di sini kita akan melindungi direktori phpMyAdmin dengan skrip Ace Password. Skrip ini cukup aman digunakan untuk melindungi direktori situs Anda. Dasar kerja dari Ace Password adalah akses yang diberikan kepada user berdasarkan kepada .htaccess dan .htpasswd yang di upload ke direktori yang diinginkan. Anda dapat mendownload Ace Password di alamat www.ace-installer.com/files/acepassword.zip. Ukuran file skrip ini hanyalah 6 KB dalam format file .zip. Bila telah didownload ekstrak file tersebut, maka Anda akan mendapatkan 4 file: .htaccess, .htpasswd, acepassword.cgi, dan readme.html. Yang pertama Anda lakukan adalah membuka file acepassword.cgi, di sini anda perlu mengedit letak perl di server, di baris pertama terdapat:

#!/usr/bin/perl

Bila berbeda, Anda dapat mengontak admin webhosting Anda.

$password = “password”; variabel dalam password ini akan digunakan dalam setup pertama kali Anda menginstal Ace Password, untuk selanjutnya password ini tidak digunakan.

Setelah itu upload ke direktori phpMyAdmin dan chmod file .htpasswd dan .htaccess ke 666 (atau 644, bergantung pada setting di server webhosting Anda), dan acepassword.cgi ke 755. Setelah itu akses melalui browser URL Ace Password http://www.situsanda.com/phpmyadmin/acepassword.cgi?action=start. Anda akan diminta memasukkan password yang Anda tulis di variabel $password, setelah itu ikuti petunjuk selanjutnya yang terdapat di halaman Web. Bila Anda mengalami kesalahan pada penginstalan pertama kali, upload ulang .htaccess dan .htpasswd.

Sekarang akses URL http://www.situsanda.com/phpmyadmin/ maka Anda akan diminta memasukan username dan password, dengan demikian direktori phpMyAdmin Anda sudah terlindungi dengan aman. Perlindungan direktori ini menggunakan metode HTTP Basic Authentication di mana data password dari direktori tersebut disimpan sementara di browser. Bila Anda telah membuka direktori phpMyAdmin tutuplah browser, bila tidak orang lain dapat mengakses direktori tersebut dengan menekan Back.

sumber : www.master.web.id

Sniffing Serial Software-ID (SID)

This tutorial For Education Purpose Only.

Yang dibutuhkan :

1. OllyDBG Black & Green
2. software-counter-hp
3. appserv-win32-2.4.2 (database)
4. Roko, Kopi
5. Ur smart brain

Let’s the lesson begin xD

1. Untuk installasi database, next aja terus sampe nabrak eh.. finish
2. Setelah itu install software-counter-hp-nya.
3. Jalankan SID PHONE yg ada didesktop.

Lowh… kok ada password? Gampang… lsg klik tombol Login ajah

4. Klik About Me – About Me. Tertulis Program Telah Registrasi. Weh… ntar dulu donk… liat nama tokonya –”

Klik Setup – Perusahaan. Lalu pilih TAB Setup Perusahaan. Isi deh Nama Perusahaan and Alamat. Klo sudah, klik Simpan, Keluar. Tutup Programnya, buka lagi.

Nah nah… diminta kan aktivasi program? Jika sekiranya butuh melakukan perubahan atau data² kurang lengkap, monggo diisi dulu… jgn kuatir… ta tungguin sampeyan *Ngupi dulu… slurppp*

Sudah?!?!?!? Klik Tombol Register. Jrenkkkk~!!!

Kode aktivasi diisi sembarang dulu aja. Tulung diinget pesan errornya. Nomor Aktivasi Salah

Tutup tu program dah.

5. Buka COUNTER_HP.exe dengan OllyDB

6. Klik kanan, Search for – All references text strings

7. Klik kanan, Search for text (tulis yg di poin 4, yg saya bold). Matikan centang Case sensitive, Centang pada Entire Score. Klik Ok/Enter

8. Wah… langsung ktemu tuwh addressnya xD

9. Arahkan kursor pada “Terima Kasih Telah Registrasi”, lalu enter.

10. Scroll sedikit keatas. Lihat pada 6 baris keatas. (Pada address 0071E533). Breakpoint disitu (F2)

11. Sip. Jalankan (F9). Lsg layar login program… pencet aja tombol Login. Udah gt layar aktivasi, klik register. Sip… lsg break~!!!
12. Pencet F7 (step into) yah.. buat liat procedure callnya kemanah
Abis itu pencet F8 (step over) . Pelan² aja pencetnyah. Jgn lupa bakar tu rokonyah… kesian dianggurin drtd

13. Q : Sampe kapan nih F8-nyah? Kan akika cape >,<
A : Sabar atuh da… namanya jg sniffing serial.

Q : Akika dah gak sabaran ini –”
A : Ed dah bocah… sabar… perhatiin tu layar… udah sampe address 0071CD66 blom?

Udah? F7 diaddress tsb, bro. F8 pelan². Cuman 25 line dibawah kok. Tul. Address 006FE1DB.

14. Nah… ktemu kan serialnya. Di gw serialnya itu. Catet dinotepad coi. Klik kanan stack SS:[0012F704] bla bla bla, copy pane to clipboard.

15. Tutup OllyDBnya. Sekarang tinggal merapikan serialnya aja. Ada 28 digit kan? Pisahkan per 7 bagian.

Mungkin klo dalam bahasa pibinya…

Dim Walah As String
For X = 1 To 28 Step 7
B = Mid(txtSerial, X, 7)
Walah = Walah & B & “-”
Next
Text1.text = Mid(Walah, 1, 31)

16. Sip. Serial gw “2HUS8X3-5029853-P1HM531-C846AL6″

17. Buka COUNTER_HP.exe, masukkan kode aktivasi pada poin 16.

Makasiyh lowh… kalian Telah Registrasi

18. Klik About Me – About Me.

Sniffing Serial suatu program dibutuhkan kesabaran untuk mentrace suatu address satu dengan yg lainnya. Janganlah menganggap pembelajaran ini sebagai tindakan “crime”. As my Leader said, “Knowledge is Power”.

Untuk Bapak Programmer Yozi Fadli, teknik Crypto anda sudah bagus. Mungkin perlu dikembangkan di next release.

Saya melihat sebelum versi 29-07-2008 dan membandingkan dengan versi kali ini. Tekniknya hanya sedikit diubah. Alangkah lebih baiknya bila anda mau mendengarkan saran dari orang² yg peduli dengan program anda. Viva Reverse Enginering~!!!

NB :
I’m Crack What I Want. Don’t sell cracked program
Please buy it if you like!!! Support the author!!! ^^

Greet’z : movzx, rUsh_mAn, van_tomiko (KJTeam)

Thx to : MasMetal(B@S), orakanggo, penjahat, [4NV|e], SG, SB, CM, N_B, BS, real_low, Ikhsan4488, SOe’T, inux_2004, antcode, bintang1309, RJ-45, lovepassword, IUG, SROeR, Jasakom, eCHo, & Kaskus#14[CCPB]

CopyLeft [c]2008, LucuBRB

———–———————————————————–
Loader untuk seluruh program Software-ID(SID).

Untuk program yang lain cara penggunaannya sama….. silahkan eksperimen

sumber: http://www.jasakom.com/index.php?categoryid=28&p2_articleid=717