Hemmm, memang menyebalkan jika ada home page yang menarik trus mau kita kita copy, Eh malah kagak bisa! Begitulah jika kita berhadapan dengan webmaster yang pelit dan gak mau bagi-bagi. But this no problem now! (jiaaah, bahasane koyo wong ndeso), wah ni soulmate mulai bikin rese nih ngatain ndeso-ndeso! Oke, kita lanjutkan ke materi kita. Sekarang itu gak akan masalah lagi, karena disini saya akan bagikan cara bobol tuh web pelit. Ya berhubung saya tidak pelit, jadi saya share disini buat eighterz. Oke, sekarang kita langsung ke TKP !
Langkah pertama buka notepad! (lho??? Ko notepad Om??) gak usah katrok, suka-suka saya sebagai tutornya toh! Nah, jika sudah buka notepad sekarang ketikkan script dibawah ini :
<"HTML">
<"HEAD">
<"title>
Tanggal
<"/title>
<"/HEAD>
<"body>
Tanggal dan Jam hari Ini :
<"script language=JavaScript>function anti_klik_kanan() {if (event.button==2) {alert(’Ini adalah proteksi anti klik kanan sederhana’);}}document.onmousedown=anti_klik_kanan;
<"/script>
<"/body>
<"/html">
<"HEAD">
<"title>
Tanggal
<"/title>
<"/HEAD>
<"body>
Tanggal dan Jam hari Ini :
<"script language=JavaScript>function anti_klik_kanan() {if (event.button==2) {alert(’Ini adalah proteksi anti klik kanan sederhana’);}}document.onmousedown=anti_klik_kanan;
<"/script>
<"/body>
<"/html">
Nah, jika sudah di ketik atau di copas sekarang simpan dengan nama sinting.htm. jangan lupa ekstensi .htm-nya! Soalnya disini kita akan membuat halaman website sederhana yanga hanya akan menampilkan waktu saja. Nek uwis (baca : kalo sudah) eksekusi file tersebut (Kalo gak ada yang tau apa itu eksekusi silahkan buka mbah google). Maka browser akan terbuka. Jika ada yang mendapatkan pesan security tentang active content, klik aja pesan berwarna bar kuning tersebut dan pilih “Allow active content”. Jika ada yang tanya, jawab aja denga Yes/OK.
Tenang aja, dalam script di atas tidak ada active content yang berbahaya.Kemudian, setelah script bekerja dengan menampilkan waktu saat ini (dari sisi client), coba klik kanan halaman web tersebut. Akan ada muncul pesan yang tujuannya adalah memblokir aksi klik kanan yang dilakukan oleh user. Jika sudah begini, kita tidak akan bisa menjadi pengcopy-paste setia donk???Okay, simpan dulu halaman tersebut. Nah, untuk perbandingan berikutnya, buka kembali notepad dan ketikkan script berikut:
<"html>
<"head>
<"title>
rasakan serangan pembobolanku
<"/title>
<"/head>
Dasar orang pelit, sekarang akan aku copas sepuasku hahahaha’ browser
<"SCRIPT language=JavaScript1.1>
<"/SCRIPT>
<"/body>
<"/html>
<"head>
<"title>
rasakan serangan pembobolanku
<"/title>
<"/head>
Dasar orang pelit, sekarang akan aku copas sepuasku hahahaha’ browser
<"SCRIPT language=JavaScript1.1>
<"/SCRIPT>
<"/body>
<"/html>
Simpan dengan nama sintingx.htm. Catatan penting:Perhatikan tanda komentarnya. . Biar saya perjelas. Yang ditulis adalah < ! - - dan - - >. Jadi, bukan tanda garis panjang melainkan ada dua garis kurang ( - - ). Tapi penulisannya tidak ada spasi. Lantas jalankan file tersebut. Jika ada security warning, lakukan seperti hal di atas. Kini, coba lakukan klik kanan. Tampil pesan bukan? Lalu apa bedanya dengan yang pertama? Sabar dulu.
Nah, kini kita telah mendapatkan gambaran beberapa skenario disable right click oleh webmaster. Kini tibalah saatnya kita dobrak proteksi tersebut. Disini saya akan menunjukkan bahwa hacking bukan hanya proses yang selalu menggunakan tool-tool hacking. Karena hacking adalah seni yang tak terbatas. Sekarang kita akan belajar hacking dengan metode klak-klik! (hahaha, metode yang aneh!) ya kan kita hanya akan menggunakan alat mouse. Buka home page sinting.htm. Berikut jurus klak-klik :
Nah, kini kita telah mendapatkan gambaran beberapa skenario disable right click oleh webmaster. Kini tibalah saatnya kita dobrak proteksi tersebut. Disini saya akan menunjukkan bahwa hacking bukan hanya proses yang selalu menggunakan tool-tool hacking. Karena hacking adalah seni yang tak terbatas. Sekarang kita akan belajar hacking dengan metode klak-klik! (hahaha, metode yang aneh!) ya kan kita hanya akan menggunakan alat mouse. Buka home page sinting.htm. Berikut jurus klak-klik :
- Klik tombol kiri (atau jika ada klik tombol tengah), tahan.
- Klik tombol kanan, tahan.
- Lepaskan tombol kiri (atau tombol tengah) setelah itu lepaskan tombol kanan. Nah, apa yang terjadi? Fufufufufu, gotcha!
(Trus sintingx.htm bisa dipake seperti diatas gak?), jawabnya tidak. Karena pada script sintingx.htm kita menggunakan proteksi hack klik kanan yang setingkat lebih maju dari yang pertama. Coba anda perhatikan script untuk HTML kedua. Program selain mendeteksi event mouse down juga akan mendeteksi event mouse up. Selain itu program juga akan memonitor aktivitas tombol kiri dan kanan. Nah, feature semacam ini tidak berlaku untuk contoh pertama di mana program akan kebingungan (baca: puyeng) apabila kita memainkan trik mouse tadi. Kenapa? Pada saat kedua tombol ditekan, akan tercipta sebuah kondisi null. Hal ini akan menyebabkan program tidak mampu mendeteksi tombol apa yang sedang ditekan sehingga proteksi klik kanan gagal dilakukan..
Nah pada contoh berikut, jangankan kita menekan tombol kanan, tombol kiri aja juga dimonitor. Tapi disini kita akan belajar jadi orang yang bendel, karena kita akan tetap menggunakan mouse, kali ini kita akan mempelajari jurus klak-klik versi 2.
1. Klik tombol kiri, tahan.
2. Klik tombol kanan, tahan (wow, ternyata web target cukup canggih)
3. Pada tombol OK, klik kanan tombol tersebut, tahan.
4. Klik kiri tombol OK tersebut, tahan.
5. Lepaskan tombol kiri lepaskan tombol kanan.
wah, aksi ini gak berhasil.... eits, jangan salah dulu, meski tuh web keliatannya masih sehat tapi coba klik OK pesan tersebut. Gotcha!
Okay, kita sudah mendapatkan gambaran mengenai menjebol proteksi klik kanan yang diberlakukan oleh webmaster. Lantas, bagaimana dengan situs seperti detiknews dan 17tahun.com? Di situs ini, script tidak langsung berada pada halaman website tersebut melainkan berada pada suatu file tersendiri. Coba save as artikel detiknews ke local disk. Misal jika judul beritanya “Ayo korupsi buat rakyat.htm” maka akan tercipta suatu folder dengan nama “Ayo korupsi buat rakyat_files”Dalam folder tersebut, akan ada sebuah folder lagi yang bernama “10_files”. Pada 17tahun.com akan bernama “top_files”Di dalam folder tersebut (10 maupun top) akan ada sebuah program javascript yang berdiri sendiri (di set berdiri sendiri supaya aksi curang mouse tidak mempan di sini). Saya ambil contoh pada 17tahun.com. Dalam folder top_files nya, ada file dengan nama norightclick. Inilah biang keladinya kenapa aksi maut dari mouse tidak berguna di sini. Berikut adalah kode program tersebut (mungkin berbeda dengan detiknews tapi konsepnya sama saja).
var message=””;function clickIE() {if (document.all) {(message);return false;}}function clickNS(e) {if(document.layers(document.getElementById&&!document.all)) {if (e.which==2e.which==3) {(message);return false;}}}if (document.layers){document.captureEvents(Event.MOUSEDOWN);document. onmousedown=clickNS;}else{document.onmouseup=clickNS;document.oncontext menu=clickIE;}document.oncontextmenu=new Function(”return false”)
Bukan hanya klik kanan aja yang diblokir. Memblok kalimat untuk di copy pun tidak bisa. Mungkin ada yang butuh artikel di detiknews dan gak bisa di copas atau save as, maka hacking diperlukan untuk membantu mengatasi masalah tanpa masalah. (halah, udah kaya penggadaian aja!)
So, jangan katakan mempelajari ilmu hacking adalah sesat. Tapi yang sesat adalah cracking. Ok, kembali ke topik..Lalu, bagaimana melalui proteksi tersebut. Javascript adalah program yang running secara client. Artinya? Setiap program yang running dari sisi client dapat dimanipulasi dan itu tidak boleh dipercaya.
1. Pada browser Anda, saya menggunakan IE, buka Tools >> Internet Options. Masuk ke tab Security..
2. Select opsi untuk internet, bukan local intranet, trusted, ataupun restricted..
3. Klik Custom Level..
4. Lantas akan terbuka jendela Security Settings..
5. Cari list yang bernama Scripting. Jika ketemu, scripting tersebut akan memiliki sublist 3 buah. Yang perlu kita perhatikan di sini yaitu yang bernama Active Scripting..
6. Secara default, Microsoft akan menset valuenya dengan Enable. Kini, ubah value tersebut menjadi disable..
7. OK. Jika ada pertanyaan, jawab dengan Yes. Lalu OK lagi..
8. Taraaa…..proteksi klik kanan pun hilang.
Eitt,,,tunggu. Ini hanya berlaku untuk detiknews.com. Pada 17tahun.com, untuk mengambil teks nya untuk dicopy, cara ini hanya akan menambah masalah..Iya, webmaster 17tahun.com ternyata lebih pintar. Ia membuat sebuah enkripsi pada websitenya. Sehingga, yang kita baca sewaktu mengunjungi situs tersebut hanyalah hasil dari deskripsi saja. Sedangkan teks aslinya telah di enkripsi. Save as sebagai .txt? Tidak bisa!! Halaman tersebut telah dienkripsi sedemikian rupa. Untuk itu, saya menggunakan program Adobe Acrobat Reader (terserah Anda mau pakai PDF reader buatan mana). Setelah saya convert halaman 17tahun.com tersebut menjadi format .pdf, kini dengan mudah saya mengcopy-paste teks hasil convert tersebut..Weleh..weleh…katanya mau menjebol proteksi klik kanan? Heheh, iya tapi khusus untuk situs yang menerapkan enkripsi pada halamannya, dengan cara memainkan tombol mouse maupun mematikan javascript tidak akan ada gunanya. Karena halaman atau teks yang ingin dilindungi itu telah dienkripsi.
Di sini kita telah memasuki suatu level lagi yang bernama cypher. Ternyata hacking memang mengasikan bukan. Jadikan ilmu yang ada pada diri kita bermanfaat setidaknya untuk kita sendiri.
Jika bisa bermanfaat untuk orang lain, sebarkanlah ilmu itu.
Kuasai ilmu hacker sebelum Anda dikerjai oleh hacker.
Maju terus Hacker Indonesia.
Hacking, power of knowledge.
Hacking bukan hanya sekedar teori !!
Nah pada contoh berikut, jangankan kita menekan tombol kanan, tombol kiri aja juga dimonitor. Tapi disini kita akan belajar jadi orang yang bendel, karena kita akan tetap menggunakan mouse, kali ini kita akan mempelajari jurus klak-klik versi 2.
1. Klik tombol kiri, tahan.
2. Klik tombol kanan, tahan (wow, ternyata web target cukup canggih)
3. Pada tombol OK, klik kanan tombol tersebut, tahan.
4. Klik kiri tombol OK tersebut, tahan.
5. Lepaskan tombol kiri lepaskan tombol kanan.
wah, aksi ini gak berhasil.... eits, jangan salah dulu, meski tuh web keliatannya masih sehat tapi coba klik OK pesan tersebut. Gotcha!
Okay, kita sudah mendapatkan gambaran mengenai menjebol proteksi klik kanan yang diberlakukan oleh webmaster. Lantas, bagaimana dengan situs seperti detiknews dan 17tahun.com? Di situs ini, script tidak langsung berada pada halaman website tersebut melainkan berada pada suatu file tersendiri. Coba save as artikel detiknews ke local disk. Misal jika judul beritanya “Ayo korupsi buat rakyat.htm” maka akan tercipta suatu folder dengan nama “Ayo korupsi buat rakyat_files”Dalam folder tersebut, akan ada sebuah folder lagi yang bernama “10_files”. Pada 17tahun.com akan bernama “top_files”Di dalam folder tersebut (10 maupun top) akan ada sebuah program javascript yang berdiri sendiri (di set berdiri sendiri supaya aksi curang mouse tidak mempan di sini). Saya ambil contoh pada 17tahun.com. Dalam folder top_files nya, ada file dengan nama norightclick. Inilah biang keladinya kenapa aksi maut dari mouse tidak berguna di sini. Berikut adalah kode program tersebut (mungkin berbeda dengan detiknews tapi konsepnya sama saja).
var message=””;function clickIE() {if (document.all) {(message);return false;}}function clickNS(e) {if(document.layers(document.getElementById&&!document.all)) {if (e.which==2e.which==3) {(message);return false;}}}if (document.layers){document.captureEvents(Event.MOUSEDOWN);document. onmousedown=clickNS;}else{document.onmouseup=clickNS;document.oncontext menu=clickIE;}document.oncontextmenu=new Function(”return false”)
Bukan hanya klik kanan aja yang diblokir. Memblok kalimat untuk di copy pun tidak bisa. Mungkin ada yang butuh artikel di detiknews dan gak bisa di copas atau save as, maka hacking diperlukan untuk membantu mengatasi masalah tanpa masalah. (halah, udah kaya penggadaian aja!)
So, jangan katakan mempelajari ilmu hacking adalah sesat. Tapi yang sesat adalah cracking. Ok, kembali ke topik..Lalu, bagaimana melalui proteksi tersebut. Javascript adalah program yang running secara client. Artinya? Setiap program yang running dari sisi client dapat dimanipulasi dan itu tidak boleh dipercaya.
1. Pada browser Anda, saya menggunakan IE, buka Tools >> Internet Options. Masuk ke tab Security..
2. Select opsi untuk internet, bukan local intranet, trusted, ataupun restricted..
3. Klik Custom Level..
4. Lantas akan terbuka jendela Security Settings..
5. Cari list yang bernama Scripting. Jika ketemu, scripting tersebut akan memiliki sublist 3 buah. Yang perlu kita perhatikan di sini yaitu yang bernama Active Scripting..
6. Secara default, Microsoft akan menset valuenya dengan Enable. Kini, ubah value tersebut menjadi disable..
7. OK. Jika ada pertanyaan, jawab dengan Yes. Lalu OK lagi..
8. Taraaa…..proteksi klik kanan pun hilang.
Eitt,,,tunggu. Ini hanya berlaku untuk detiknews.com. Pada 17tahun.com, untuk mengambil teks nya untuk dicopy, cara ini hanya akan menambah masalah..Iya, webmaster 17tahun.com ternyata lebih pintar. Ia membuat sebuah enkripsi pada websitenya. Sehingga, yang kita baca sewaktu mengunjungi situs tersebut hanyalah hasil dari deskripsi saja. Sedangkan teks aslinya telah di enkripsi. Save as sebagai .txt? Tidak bisa!! Halaman tersebut telah dienkripsi sedemikian rupa. Untuk itu, saya menggunakan program Adobe Acrobat Reader (terserah Anda mau pakai PDF reader buatan mana). Setelah saya convert halaman 17tahun.com tersebut menjadi format .pdf, kini dengan mudah saya mengcopy-paste teks hasil convert tersebut..Weleh..weleh…katanya mau menjebol proteksi klik kanan? Heheh, iya tapi khusus untuk situs yang menerapkan enkripsi pada halamannya, dengan cara memainkan tombol mouse maupun mematikan javascript tidak akan ada gunanya. Karena halaman atau teks yang ingin dilindungi itu telah dienkripsi.
Di sini kita telah memasuki suatu level lagi yang bernama cypher. Ternyata hacking memang mengasikan bukan. Jadikan ilmu yang ada pada diri kita bermanfaat setidaknya untuk kita sendiri.
Jika bisa bermanfaat untuk orang lain, sebarkanlah ilmu itu.
Kuasai ilmu hacker sebelum Anda dikerjai oleh hacker.
Maju terus Hacker Indonesia.
Hacking, power of knowledge.
Hacking bukan hanya sekedar teori !!
Tidak ada komentar:
Posting Komentar