• Bahasa,  Komputer

    Berburu Domain

    Awalnya lagi mau belajar bikin Telegram Bot, pas baca-baca ternyata untuk nerima update dari telegram, bot bisa make 2 metode: long pooling sama webhook. Dari namanya aja saya udah bisa nebak, webhook pasti lebih bagus dari long pooling. Tapi masalahnya webhook butuh koneksi https, saya yang cuma mau ngetes bermodalkan free hosting, mana punya koneksi https, keluar duit lagi untuk ngetes? Kaya’nya gak mau deh. 🙂

    Nyari-nyari free hosting untuk telegram bot, bisa dapet, ada dua yg gratis dan katanya tanpa perlu ngerti bahasa pemrograman, tapi hostingnya dedicated, saya gak mau, gak bebas. Nyari2 lagi, dapet artikel dengan judul “Tips to host a Telegram Bot”. Disitu dibilangin kalo untuk SSL certificate disaranin pake “Cloudflare Universal SSL” dan untuk “domain name”nya bisa daftar di www.freenom.com.

    Nah, di freenom.com ini ada domain yg gratis dengan ektensi (.tk, .ml, .ga, .cf, .gq) itupun ada aturannya gimana sebuah nama domain bisa free diantaranya harus diatas 3 huruf, nama domain tidak terdaftar di kamus. Jadi kalo nama domain adalah kata yang terdaftar di kamus harus bayar, atau kalo nama domainnya cuma 1 atau 2 atau 3 huruf harus bayar juga.

    Saya langsung tertarik dengan domain dengan ekstensi .ga soalnya dalam Bahasa Indonesia ada kata2 yang berakhiran ‘ga’, dan kata yang langsung terlintas adalah ‘semo.ga’, tapi sayangnya udah ada yg punya. Nyari2 kata ternyata gak gampang juga, apalagi kata2 umum dengan akhiran ‘ga’ biasanya udah ada yg daftarin. Terpaksa saya bongkar data2 lama, saya cari database MySQL yang isinya adalah KBBI (Kamus Besar Bahasa Indonesia). Sesudah ketemu, saya query dan cari2, saya urutkan berdasarkan prioritas, dan saya coba dafarkan di freenom.com.

    Hasilnya ada beberapa yg saya bisa daftarin:

    Arti katanya bisa lihat sendiri di website KBBI. Asik juga berburu nama domain gratisan yang unik.

  • Komputer

    [COPY] Hacking: Black or White

    [Di copy dari blog saya yg di http://blog.sedjat1.dx.am]

    Beberapa saat yang lalu saya mengunduh Kali Linux, menginstallnya di kartu memori, dan memasang encrypted persistent storage.

    Rewind sedikit, sebelumnya lagi saya mencari cara untuk mendapatkan password dari access point yang di proteksi dengan WPS2+PSK, pilihan saya jatuh pada Aircrack-ng, berhasil mendapatkan four way handshake dari access point yang bersangkutan, sesudah mencoba melakukan dictionary attack pake crunch (dengan kombinasi semua huruf besar dan kecil serta angka dengan panjang minimum 8 karakter) yang terasa begitu lama karena besarnya data dictionary dari kombinasi yang saya sebutkan bisa beberapa tera bytes, saya mencari cara lain.

    Rewind sedikit lagi: saya punya saudara yang tinggal bersebelahan, sebut saja si A dan si B, si A bersepupu dengan orangtua si B. Dalam strata sosial, si B lebih baik dari si A. Pada suatu ketika si B memasang internet FTTH (fiber to the home), pada saat anaknya si A yang masih sekolah membutuhkan koneksi internet untuk menyelesaikan tugas sekolahnya dan bermaksud “meminjam” koneksi internet keluarga B dan keluarga B dengan setengah matang (gak mentah2 banget) menolak memberikan password wifi kepada keluarga A.

    Hal ini disaksikan oleh saya dan Istri saya yg kebetulan sedang berkunjung. Saya setengah tidak percaya, karena sebenarnya bisa saja keluarga B memberikan password wifinya lalu mengganti dengan password yg baru besoknya agar koneksi internetnya tidak lagi bisa dipakai oleh orang lain. Kalau saya yang punya, pasti saya kasih tau passwordnya tanpa saya ganti2 lagi, apa salahnya berbagi bandwidth yang cukup besar kepada keluarga sendiri, apalagi tidak ada biaya tambahan untuk itu.

    Balik lagi ke Kali Linux, sesudah saya cari2 cara terampuh, pilihan saya jatuh pada Fluxion, tutorial cara makenya banyak beredar di internet. Satu minggu persiapan, dan begitu dijalankan dalam waktu 30 menit saya langsung dapat passwordnya, yang tentu saja langsung saya share ke keluarga si A.

    Is this a white hack? A black hack? I don’t care, I just want to share something that should be shared.

  • Komputer,  Programming

    [Copy] Need for Speed

    Dicopy dari blog saya yg di blog.sedjat1.dx.am

    Sesudah bikin blog, langkah selanjutnya adalah mendaftarkan blog ini untuk di index di search engine. Maka saya langsung meluncur ke dmoz.org. Tapi ternyata dmoz.org udah ditutup, yg ada tinggal mirrornya aja dan saya gak dapetin cara untuk nambahin blog saya dalam salah satu direktorinya.

    Akhirnya saya nyari direktori internet lain yg bisa nampung blog saya ini. Akhirnya saya dapet daftar dari “Free Web Directories” yg ternyata gak free2 amat. Saya penasaran memangnya apa sih yg bikin web direktori itu gak free, datanya sebesar apa yg dibutuhkan untuk data web direktori itu?

    Saya berburu data. Dengan bersenjatakan google, akhirnya saya dapet mangsa juga: Dataverse. Dapet data dmoz.org per 12 Juni 2016. Ada 3 file yg bisa didownload, dan yang saya proses duluan yg tab delimited csv.

    Sekilas lihat datanya, saya langsung bikin table di MySQL, 3 table, standar aja (id primary key autonumber) 1 table struktur folder, 1 table daftar domain, 1 table mapping domain dan folder. Table “directory” isinya ID, NamaFolder, Parent_ID. Table “domain” isinya ID, NamaDomain. Table “domain_map” isinya ID, Domain_ID, Folder_ID.

    Tab delimited file cuma ada 2 field, domain dan array of path yg nantinya akan dimapping ke table “directory”. Program dibuat menggunakan PHP (bukan yg dibuka pake browser, tapi yg di jalanin lewat command prompt). Awalnya program berjalan lancar, tanpa hambatan, cepat. Tapi lama2 makin kelihatan lambat. Karena dlm scriptnya saya selalu memeriksa keberadaan data sebelum di insert, maka akhirnya saya buat index yang sesuai untuk semua table.

    Program kelihatan lebih cepat jalannya, tapi itu gak bertahan lama, gejala melambat langsung terlihat. Akhirnya program saya ubah lagi, terutama dibagian akses database. Yg sebelumnya pake fungsi, akhirnya saya buat PDO prepared statement untuk tiap query, jadi pas looping data cukup memanggil method execute dengan parameter yang sesuai. Ada kemajuan kecepatan walaupun tidak signifikan.

    Saya sadar sebenarnya index mempercepat perintah select, tapi memperlambat perintah insert. Dan semakin datanya banyak tambah beban juga. Akhirnya saya memutuskan untuk memakai cache data berupa array. Data table saya load ke dalam array, jadi pengecekan data existing dan lookup id saya lakukan pada array tidak mengakses database sama sekali, akses database hanya dilakukan pada saat insert data. Ini membuat database tidak memerlukan index (selain primary key).

    Saat scriptnya dijalankan, error: out of memory. Saya lupa ngeset maksimum memorynya. Running kedua kali… Wussss… langsung terlihat perbedaannya. Memang startupnya lama karena memuat semua data ke array, tapi sesudah itu data dengan amat sangat lancar dibaca dan distore ke database.

    Jadi seperti yang pernah saya tulis di entry blog sebelumnya: Selalu cari jalan tercepat, jangan puas hanya dengan hasil yang benar.

    Update:

    Diujung (row ke 2.3jt dari 2.4jt), memory yang dibutuhin udah ngelewatin batesan yg saya tentuin (1.6GB). Karena keterbatasan sisa RAM yg saya punya (2GB), akhirnya saya pake metode hybrid, yg di load ke array adalah data yang paling banyak di select, yaitu data directory, sisanya tetap akses ke database (dengan index). Hasilnya walaupun gak secepet yg full array, masih lebih cepat dari pada full db.

    MySql Table Information

    Console View and Source Text

    Speed is everything, but I can’t bite off more than I can chew.

  • Komputer,  Teknologi

    Paranoid

    Masih inget masalah penyadapan beberapa petinggi Indonesia? Kalo dipikir-pikir memang bikin sakit hati, atau mungkin lebih tepat kalo disebut ‘tersinggung harga dirinya’.

    Apalagi baru-baru ini, masyarakat dunia (khususnya pengguna internet) dikejutkan dengan “surveilence system” yang dijalankan oleh NSA. Semua yang dilakukan orang di internet dipantau dan dicatat, khususnya pengguna internet yang menggunakan produk servis dari perusahaan2 yang berdiri di Amerika Serikat. Ini namanya penyadapan besar2an.

    Paranoid? Pasti. Bahkan dari dulu2 saya sudah tdk percaya dengan produk OS Microsoft, siapa yang bisa menjamin kalau saat kita terhubung ke internet tidak ada data kita yang dikirim keluar? Karena itu dari dulu saya selalu pakai firewall, dan (kalau bisa) selalu memakai produk FOSS (Free, Open Source Software). Produk ini memang tidak menjamin bahwa softwarenya tidak ada “mata2″nya, tapi kita/orang lain bisa mengecek source code dari program itu untuk memastikan, bahkan kalau lebih parno lagi compile ulang aja dari source code yang sudah dicek sebelumnya.

    Se-paranoid apa saya, anda bisa bayangkan sendiri dengan cara saya mengkonfigurasi komputer:

    • Saya selalu menginstall antivirus+firewall
    • Jika tidak yakin dengan sumber suatu software, saya akan menjalankannya pada “closed environment” seperti VirtualBox. Tapi dengan memakai Comodo Firewall versi terbaru saya tidak perlu virtualbox karena saya bisa menjalankan aplikasi dengan mode “sandbox”.
    • Khusus untuk browser internet, cara saya begini: Pertama saya pakai Tor Browser, browser yang khusus dibuat untuk anonymous surfing. Tor browser juga membuka socks proxy untuk aplikasi lain yang mau ikutan ke internet pake jalur Tor. Tor Browser memang bagus, tapi sayangnya gak bisa nge-blok iklan. AKhirnya saya pake cara lain. Saya pake browser Comodo Dragon yg di “sandbox” (biar komputer aman dari ancaman virus, malware, trojan, spyware) yang nyambung ke Privoxy (proxy untuk blokir iklan), yang disambungin ke socks proxy nya Tor (biar tetap anonim, bahkan penjaga warnet/network admin di kantor gak bisa tau kita lagi ngebrowse apaan).

    Asik kan?

  • Komputer

    Approaching Zero

    Hampir selesai baca buku Approaching Zero yang saya ambil dari manybooks.net, gratis. Cerita tentang techno-crime, yg dimulai dengan ‘hacking’ sistem telepon (phreaking), lanjut ke virus komputer, lanjut ke computer hacking.

    Buku yang di-publish thn 1993 ini memuat berbagai kejadian besar antara 80an sampai awal 90an (pas thn 1993 bukunya diterbitin). Dari buku itu saya baru tau kalau virus worm ternyata sudah ada dari awal2 perkembangan virus, dan virus Denzuko dari Bandung yang mendunia.

    Karena saya baru mulai kenal komputer thn 1995, jadi gak pernah ketemu sama virus Denzuko. Perkenalan pertama saya dengan virus adalah dengan “Sayha Watpu”, yang akan menampilkan pesan “SW ERROR” dan menampilkan bendera merah putih. Virus ini baru bisa benar2 bersih jika pake anti virus khusus dari majalah Mikrodata, antivirus buatan luar negeri bisa ngedeteksi tapi gak bisa ngebersihin.

    Mungkin karena sudah terbiasa, saya tidak pernah pasang software antivirus yang TSR, tapi saya bisa ngerasa kalo komputer saya diserang virus. Biasanya kalo respon komputer sudah sedikit melambat, saya langsung cek besar file command.com (dulu saya inget banget berapa besarnya, tapi sekarang udah lupa), kalo besarnya berubah baru jalanin antivirus.

    Dulu saya senang ngumpulin virus2 itu, saya koleksi beberapa yang sempat mampir di komputer saya. Saya punya program container khusus untuk virus, yaitu program .com yang cuma nulis kalimat pendek di layar. Kalo program itu kena virus, gampang ngeliat mana program virus dan mana program aslinya.

    Sampai2 saya sempat punya beberapa virus generator (versi DOS) dan satu virus generator buatan Indonesia yang bikin virus macro (saya lupa namanya, tapi logonya laba-laba warna dominannya item). Virus macro ini menginveksi dokumen office.

    Waktu awal2 ada virus brontok, komputer di kantor saya juga kena, tapi karena masih versi awal saya masih bisa ngebersihin manual tanpa bantuan antivirus. Saya juga sempet nangkep virus “KAK”, virusnya cukup unik, karena nyebar lewat email tapi bukan lewat attachment, si virus nempel di script untuk email yg tipenya HTML. Kebetulan outlook express yang saya pake gak pernah saya nyalain opsi html nya, jadi komputer saya selamet, dan virus unik itu saya simpen, tapi sekarang gak tau deh di archive outlook yg mana.

    Waktu heboh2nya virus yg pake “social enginering” untuk nyebar, saya gak pernah sekalipun terserang, karena saya gak pernah ngebuka attachment email dari orang yang saya gak kenal.

    Walaupun saya sendiri tidak pernah bikin virus, tapi saya selalu memantau berita tentang virus komputer. Dan sekarang, komputer di rumah saya gak saya pasangin antivirus karena saya pake Linux Mint Debian Edition, sedang di kantor saya pake Comodo untuk Antivirus dan Firewall.

    Udah ah, kerja dulu.