Perlihatkan Tulisan

Seksi ini mengijinkan Anda untuk melihat semua tulisan yang dibuat oleh anggota ini. Catatan bahwa Anda hanya bisa melihat tulisan yang dibuat dalam area di mana Anda memiliki akses terhadapnya.


Pesan - descrates

Halaman: [1] 2 3 ... 57
1
C/C++ / bikin launcher sederhana di Windows
« pada: April 27, 2017, 10:21:03 PM »
//launcher.c
//kadang kita butuh launcher yang kilat, buat buka sesuatu
//intinya mencoba minimalist
//secara compiling dan secara linking rada aneh dikit (bloatware) di pellesc
//untuk mengatasinya kita gunakan trik
// 1. kita build dulu via poide biar gampang
// 2. setelah jadi launcher.obj kita link pake polink
// 3. polink.exe /nodefaultlib /entry:main /subsystem:windows launcher.obj shell32.lib user32.lib crt.lib kernel32.lib

#include <windows.h>
#include <ShellApi.h>
#include <cstdlib>

void buka(const char* pszFileName)
{
    ShellExecuteA(GetDesktopWindow(),"open",pszFileName,NULL,NULL,SW_SHOW);
}

int main(int argc, char *argv[])
{
    buka("notepad.exe");
   exit (0);
}

2
Website + SEO / 0-day bug vs pentest
« pada: April 13, 2017, 08:30:17 PM »
karena temanya website ya bahas deh, 0-day bug aka bug anyaran + serius dan biasanya jadi bulan-bulanan, punya server sendiri ya tinggal pasang "satpam", murah dan gampang, kalo server numpang ya jadi masalah, terus apa hubungannya dengan pentest?

gw seneng nyebut ini kayak parasite, saling tikam-tikaman, tdk mudah jadi pentester dan tdk mudah juga jadi admin situs

1. tidak ada yang sempurna, so asli deh dipentest biar ngerti bocor dimana, cuman kadang admin situs rada-rada magabut, lol magabut dalam artian beneran magabut (gw juga gitu, tapi kalo pas deadline ampun deh)
2. pentester, bug hunter, dsb kerjaannya kan, gw nemuin bug nih terus bisa nggak ada kerjasama gitu, artinya emang pentester niat bantuin, cuman biasanya admin ada gengsi
3. admin situs biasanya ngeblock email anon, BUMN banyak yang kayak gini, wkwkwk
4. situs survive ato kolaps
5. pada kasus tertentu biasanya adminnya nakal, minta patch tapi nggak bayar, lol mau itu titel panjang (CISSP, CISA, QSA, PA-QSA)


3
Website + SEO / Golang + Git = backdoor alamiah
« pada: April 13, 2017, 06:40:38 PM »
sebenernya udah lama, dan tidak akan jadi backdoor kalo tidak tersambung ke website, kenapa? secara pasti kita perlu melihat kode, kalo yang tidak pasti kita nyobain sendiri deh pake cmd/terminal

1. go build kalo nyambung ke github akan langsung compile
2. nah yang bikin bahaya penggunaan golang cuma sebagai bungkus doang
3. run deh

tapi karena yang bisa golang masih dikit dan jarang yang masang golang ya gimana gitu


4
Chit-Chat / Re:pro kontra ketangkepnya hacker
« pada: April 12, 2017, 05:55:00 AM »
sipp.lhaa analisisnya

kalo di inet ya hukum rimba, kalo di dunia nyata lain lagi
tapi kan memang susah, nyerempet juga susah
analisis gw gini, dari situs korban (jadi ngerti cara situs sejenis meraup untung gede dari "ngakalin" konsumen)
kalo dari akuntansi "bayar dimuka dulu", terus dapet "nilai kompensasi" lumayan, riba, lol
karena sudah pasti sales order berdasarkan kode booking
nah sama ekel rantai itu diobrak-abrik, jadi ngga heran kalo bisa ngeklaim rugi gede
siti rugi 1,9 >>> tikt rugi 4,1
jadi ngga mungkin terbalik tikt rugi 4,1 >>> siti rugi 1,9 [karena konsumen melakukan pembatalan dan refund]
artinya mungkin campur tangan ghoib juga, ya jatuhnya susah buat porposional

5
Software Lokal / Re:screenshooter (win32)
« pada: April 12, 2017, 04:37:49 AM »
ada sih yang lebih optimized lagi, ukurannya 1093 bytes (akibat kecelakaan), tapi ya gak gw bagiin karena fungsinya sama persis
ato gw bagiin aja ya? target buildnya 1024 bytes tapi agak mustahil bisa

6
Chit-Chat / pro kontra ketangkepnya hacker
« pada: April 10, 2017, 11:53:48 AM »
tadi pagi (serius gw ketinggalan beritanya) gw baca berita tentang tertangkapnya seorang hacker yang bernama ekel aka sultan haikal yang bobolin situs (untung bukan pake nama hmei7), buat yang melek, berita ini biasa saja dan hebat, buat ahli security yang komen "itu biasa aja dan -komennya merendahkan-" pastilah dia tipe ahli security kelas web, mereka bukan spesialis bug hunter atau super defacer, ambil contoh snowden, apakah snowden bisa disebut ahli security standar dkk dsb? jawabannya ya tidak, karena praktek levelnya melebihi sertifikasi security yang ada

hebat? sudah tentu si ekel hebat, kalo ngga "hebat" ya ngga akan diakui komunitas, kita balik lagi liat dulu yang dimaksud ekel “ngehacking” di sini apaan? yang jelas mau itu dari games, efek visual, etc bisa kok disebut ngehacking, dari web defaced aja bisa diperbaiki dalam hitungan menit kalo adminnya jago, ya adminnya juga jago sotosop sampai mass defacements, lol

ada ungkapan seringlah update antivirus, bisa jadi benar baik itu di komputer (desktop/laptop/server), maupun ponsel. tapi kalo sudah kepada kalo tidak update = tidak aman itu adalah salah

kalo admin situs, lalu mikirnya jangan sampai deh sistem dihack dengan pake patching ato password berlapis itu adalah salah besar karena ada hacker yang jago menebak password bahkan jago menebak bug, makanya ada sistem biometrik ato iris scanner kayak punya CIA buat batas

bagi gw sendiri, hacker-hacker yang hebat adalah yang aksinya berguna bagi kemanusiaan, mau itu blackhat ato whitehat terserahlah, kalo ikut program bug hunter terus dapat reward ya sama saja mengadaikan kemampuan secara ngga langsung, ada juga yang lebih manusiawi dari hacker-hacker yang suka bikin tools kecil, ada juga yang songong pas ngomong di konferensi, ato ada juga yang nulis ilmunya tanpa bayaran...

hacker sejati "pelit" berbagi ilmu bukan karena memang tidak punya ilmu dan sok misterius biar dibilang hebat, tapi lebih permintaan membagi ilmu yang menjurus spesifikasi kejahatan, ato menunda berbagi ilmu karena infrastruktur yang belum kuat (asli ini mah terjadi dilapangan)

ambil contoh snowden lagi, definisi snowden = hebat bagi banyak orang/negara juga berbeda-beda, dan tetap berakhir hebat, mungkin yang kontra amerika mengagumi snowden karena berhasil memberi bocoran paling gila dalam sejarah spionase dan yang tidak kagum yaitu amerika, hehehe intinya setiap "penjahat" ato "pahlawan" juga punya standarisasi sendiri tentang kenapa dia disebut penjahat/pahlawan, tetap saja penuduh punya pembelaan sendiri


7
Software Lokal / screenshooter (win32)
« pada: April 10, 2017, 10:04:48 AM »
ini decode kodenya base64 ya, terus save as exe
portable, minimal pake winxp, jalankan terus tekan printscreen
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8
Software / Re:trik mixing sederhana (recording) 80% pakai software
« pada: April 04, 2017, 10:03:14 AM »
TUNING FOR EARPHONE/HEADPHONE/IEM
==============================

gunanya untuk testing seberapa bagus musik/lagu kita di earphone

1. yang kita butuhkan sebuah IEM, ya cukup satu IEM,  gw rekomen phrodi 007, kenapa? yang rata-rata orang suka aja
2. IRS yang bagus dan convolver
3. cukup itu

9




1. RAM http://www.crucial.com/usa/en/macbook-pro-2*5ghz-intel-core-i5-%2813-inch-ddr3%29-mid-2012/CT3327430
2. SSD http://www.crucial.com/usa/en/macbook-pro-2*5ghz-intel-core-i5-%2813-inch-ddr3%29-mid-2012/CT8694201

10
Bug, Kritik, Saran / Re:Smadav 2016 Rev 11.0
« pada: Maret 16, 2017, 05:43:37 AM »
btw, baru sadar kemaren kalo buggy (overflow) di bagian registrasi masih ada, itu loh pas masukin nama dengan jumlah karakter diluar batas + key generated,

mungkin dibatasi saja max 8192 karakter

Halaman: [1] 2 3 ... 57