phpBB Forum Password Reset Hack

In this tutorial I will be demonstrating the simplicity in getting around password reset systems that are based on random numbers. Specifically, we will be looking at the very popular opensource forum software phpBB. I won’t be providing fully functional applications, to avoid it getting into the wrong hands, but I will illustrate enough for anyone with any coding skills to draft up their own version.

Before we start the hack there’s a few things we need to get out of the way. The first is to get the servers time. To do this, we can use a number of techniques but I won’t be going into them. I’ll simply assume that you already know how to do this. The second step is make a password reset request for the account which we want to take over. Note that the email must be sent from the system that is hosting the phpBB forum. Make note of when you make the request, this will become crucial. When the email is sent it will contain a link that will perform the actual password reset. It is this URL that we are going to try and generate with our application. An important thing to note is that the system generated reset URL is only valid for 48 hours. This means that the hack has to be carried out during that time period. Luckily that’s more than enough for us to successfully pull it off.

The Technique:
By this stage you should have already successfully sent a password reset request and made note of the time it was made. So let’s move onto how this hack is actually going to work. Essentially we’re going to generate the exact same URL that was sent in the email.

In order to do this we will need to employ the same algorithm that phpBB has used to generate the address. The way phpBB does it is by using a random number within the URL. Of course, anyone that has done any amount of coding in their life can tell you that random numbers are never truly random. All you need to produce the same random value is the seed that was used within the random number algorithm.

Most systems will use the server clock because the value is always changing and wouldn’t you believe it, that’s exactly what phpBB does. So it’s with this little bit of information that we can generate the same seed that was used when the reset password email was created. By now you’ve probably started wondering how we’re going to know what that seed is. Well the short and sweet of it is that we don’t. We’re going to be messy and brute force the seed. This is why we need to note the time the email was sent with only a small amount of certainty.

Implementing the Technique:
Since we’re going to be brute forcing things here we might as well be efficient and give ourselves a five minute buffer on either side of our recorded reset request time. This should give us a ten minute window from when the reset was mad, which ought to be plenty. The next step is to generate every possible URL that could have been generated during that time period with the intervals acting as the seed. We’ll store the URLs in memory with perhaps a linked list or an array. Ultimately the choice is up to you so long as you can access the values later on. The final step is to run through each of the generated URLs to find a successfully validated reset request.

Conclusion
While the process may seem long and tedious, through proper automation and analysis of the process there’s a number of ways that one could reduce the amount of generated results. As for those non-coders out there, this would definitely be a good start in understanding simple concepts like loops, conditionals, efficiency and regular expression.

Source : Linuxexposed.com

Link Baiting – A Walkthrough

In the past couple of years, search engine marketing has witnessed some sweeping changes, especially in the field of search engine optimization. A lot of things got added and a similar number of factors lost ground during this period. However, link building will remain as an essential ingredient of any search engine optimization campaign for the foreseeable future. It is, after all, a determining search engine ranking factor.

Link baiting, a subset of link building, has been successfully used by search engine marketing professionals to garner links. However, it is imperative to comprehend a few facts before you embark upon it. You only have a couple of seconds to grab your reader’s attention because the human attention span on the web is short (6-7 seconds and is headed south). There is no evading the fact that unique and interesting content command the power to catch readers’ attention. Each and every piece of link bait content has to suffice this minimum criterion. It could be either be the article title, the information it provides, latest buzz or some other interesting news.

If you have tried link bait before, you are probably aware of the fact that sometimes it works and sometimes it doesn’t. Some people, therefore, view it as a ‘hit and hope’ strategy. While no one, no matter how seasoned he/she is, can give you a 100% guarantee, but most link bait copywriters/professional would ensure that you stand a better chance than others. Expert marketers use their own tried and tested strategies to plan link bait campaign. They simply know the number of hooks to grab readers’ attention. You on the other hand can plan and build your very own link building strategy based on experience and knowledge.

Social media is one platform that can be leveraged for link baiting. Going ‘hot’ on any one (all of them would be great) of these high density sites could mean tons of back links in a short span of time. However not ever piece makes it to the top and someday you will find yourself in a similar situation. Don’t be dismayed if you fail to make it to the top – not all hope is lost. Apart from mainstream social media websites, there are many niche ones that you could exploit. They may not be big but you could still derive sufficient value for the content you worked hard to write. You could also use chain mails to spread the word or organize a quiz centered on the idea your content portrays. Don’t be afraid to explore new avenues; experiments are as important to link baiting as it is to any other aspect of search engine marketing.

Link baiting, if done right, can save you a lot of time and effort that you would have invested in building links the traditional way; resources that could be better invested elsewhere.

Kneoteric is a leading SEO Company India providing SEM services including Search Engine Optimization (SEO), Pay Per Click (PPC) and online marketing consultancy services. To know more about our services, visit Internet Marketing Services India.

Article Source: http://EzineArticles.com/?expert=Tripti_Pandey

FITUR PDA MAKIN MENGGODA

Kini para eksekutif dan pekerja muda makin berminat untuk memiliki Personal Digital Assistant (PDA), karena selain dapat digunakan untuk berkomunikasi, PDA memiliki fasilitas komputasi. Khususnya para eksekutif dan pekerja muda yang melek teknologi tentu bekerja bersanding dengan PDA telah menjadi kebutuhan yang mendesak.
Bagi kalangan para eksekutif dan pekerja muda itu tentu saja PDA bukan alat untuk pamer kebolehan atau status sosial, melainkan sebagai alat bantu yang penting dalam menyelesaikan sejumlah pekerjaan mereka. Apalagi PDA sangat ringan untuk dibawa dibandingkan Notebook atau Laptop dan lebih ringkas bentuk fisiknya.
Fitur PDA pun makin lengkap. Sejumlah fasilitas ditambahkan sebagai pelengkap, sehingga makin enak digunakan dan handal. Fitur-fitur yang tersedia di PDA itu makin menggoda, karena makin inovatif dan sesuai dengan kebutuhan pemakainya.

PDA Multimedia
Tampaknya perkembangan produk PDA berlangsung sangat cepat. Tidak hanya penambahan aplikasi yang menonjol dalam produk-produk PDA terbaru, namun juga fasilitas multimedia yang makin mengagumkan.
Lahirnya produk Pocket PC merupakan jawaban bagi para eksekutif yang gemar multimedia. Meski ada kelemahan dari segi borosnya pemakaian baterai, namun ada kepuasan untuk menikmati gambar berwarna, penggunaan fasilitas kamera dan penyajian suara yang lebih empuk. Di samping itu, fasilitas komunikasi berbasis GSM dan GPRS, koneksitas USB dan infrared serta Internet telah menjadi daya tarik yang besar.
Sebut saja produk-produk PDA multimedia yang terbaru saat ini dalam bentuk Pocket PC antara lain: HPiPAQ 2210, O2Xda, Toshiba e740, Nec Mobile Pro 208 E, Dell Axim x5 400 MHz, Toshiba e330, View Sonic V-35 dan Asus MyPal A 600 Deluxe.
Pocket PC tersebut praktis untuk dibawa dalam perjalanan, karena kecil dan ringkas. Layar tampilan relatif lebar dibandingkan dengan sejumlah ponsel lama, sehingga lebih nyaman untuk membaca pesan bahkan bermain game untuk menghalau kebosanan. Sementara itu tampilan aplikasi di layar menggunakan model Windows, sehingga tidak asing lagi bagi para pengguna PC Komputer biasa.
Memory PDA multimedia bervariasi, dari 32 MB hingga 64 MB SDRAM. Kapasitas memory tersebut terhitung besar untuk memenuhi kebutuhan dalam mengoperasikan aplikasi-aplikasi office standar PDA.

Aplikasi PDA
Beberapa waktu terakhir ini, produk-produk PDA makin membanjiri pasar teknologi informasi. Tentu saja dengan beragam fitur dan jumlah aplikasi yang tersedia di dalamnya. Adapun macam aplikasi PDA untuk Pocket PC antara lain: Pocket Office, Windows Media Player dan ACDSee mobile for windows CE.
Pocket Office terdiri dari Pocket Word, Pocket Excel dan pocket Outlook yang memiliki fungsi seperti pada paket Office pada dekstop pada umumnya. Windows Media Player merupakan aplikasi multimedia. Untuk mendengarkan MP3, menikmati pemutaran Video, hingga streaming file di Internet. Sedangkan ACDSee Mobile for Windows CE memungkinkan untuk mengedit file gambar dan mengkoleksi sejumlah foto, baik foto anggota keluarga, foto produk dan lain sebagainya.
Sedangkan untuk pengguna PDA jenis Palm Top sebenarnya jenis perangkat lunaknya relatif hampir sama fungsi dan manfaatnya. Pada Palm Top, aplikasi Office yang digunakan adalah Document to Go, Aplikasi Multimedia Aero Player dan ACDSee mobile for Palm.
Pada umumnya aplikasi Word dan Excel yang terkandung dalam PDA dapat dioperasikan sebagaimana aplikasi pengolah kata dan pengolah angka pada umumnya. Apalagi dengan dukungan aplikasi e-mail, maka memungkinkan para Eksekutif dan pekerja muda untuk menerima pesan, proposal produk dan dokumen keuangan di tengah perjalanan bisnis mereka.

Membeli PDA
Makin lengkapnya fitur-fitur PDA, semakin menarik para eksekutif dan pekerja muda untuk memilikinya. Apalagi harga jual terjangkau oleh kantong mereka. Dibandingkan membeli ponsel yang hanya digunakan sebagai media komunikasi, maka pemilikan PDA dirasa lebih menguntungkan.
Keinginan para eksekutif dan pekerja muda untuk memiliki PDA makin besar. Hal itu didorong oleh kebutuhan komunikasi dan komputasi mobilitas tinggi. Di samping itu, keberadaan mereka di tengah komunitas bermobilitas tinggi telah mendesak kepemilikan PDA tersebut.
Namun sebelum membeli, alangkah baiknya jika memperhatikan beberapa hal sebagai bahan pertimbangan, antara lain: Kondisi fisik PDA, ukuran layar LCD, suara yang dihasilkan, kapasitas memory, kemungkinan up-grade dan kesesuaian dengan spesifikasi yang tertulis, daya tahan baterai, garansi, dukungan vendor baik dalam penyediaan informasi maupun layanan pemeliharaan dan perbaikan. Bagi yang suka ganti asesoris, tentu saja ketersediaan asesoris produk yang akan dibeli perlu dipertimbangkan.
Di samping beberapa hal tersebut, pertimbangan lain seperti kemudahan dalam penggunaan, bentuk yang ergonomis, sehingga tidak bahaya bagi kesehatan jari jemari dalam pengoperasiannya perlu mendapat perhatian juga.

SISTEM E-GOVERNMENT MULAI DIBUTUHKAN

Apa itu e-Gov
Secara umum dapat dikatakan bahwa e-Gov tersebut adalah suatu aplikasi berbasis komputer dan Internet yang digunakan untuk meningkatkan hubungan dan layanan pemerintah kepada warga masyarakatnya atau yang sering disebut dengan istilah G2C (Government to Citizen). Di samping itu juga hubungan antara pemerintah dengan perusahaan yang sering disebut G2B (Government to Business). Bahkan terhadap pemerintah daerah atau negara lain yang sering disebut G2G (Government to Government) sebagai mitranya.
Pembangunan hubungan yang lebih komunikatif, kemudahan layanan administratif dan transaksi serta penyajian informasi inilah yang menjadi dasar pembangunan aplikasi e-Gov tersebut.
Selain itu, ketersediaan teknologi informasi dewasa ini yang mampu untuk mengimplementasikan konsep e-Gov tersebut telah memberi harapan yang lebih besar untuk terciptanya sistem itu.

Manfaat e-Gov
Pembanguan sistem e-Gov ini diharapkan akan memberikan sejumlah manfaat. Pertama, masyarakat, kalangan investor dan pebisnis dapat memperoleh informasi-informasi penting dengan mudah dan cepat tanpa melewati jenjang birokrasi yang panjang.
Kedua, meningkatkan transparansi dan kontrol terhadap penyelenggara pemerintahan. Selanjutnya, melalui sistem e-Gov ini, biaya-biaya administrasi, relasi dan interaksi yang dikeluarkan pemerintah, masyarakat, investor dan pebisnis dapat dikurangi.
Sistem e-Gov ini juga memberi manfaat bagi peningkatan komunikasi antara pemerintah dengan masyarakat, investor, pebisnis dan pemerintah daerah atau negara lain. Diharapkan dari komunikasi tersebut, mereka dapat ikut terlibat secara langsung dalam pembangunan melalui pola-pola kerja sama dan kemitraan.

Jenis Layanan e-Gov
Banyak harapan akan tersedianya berbagai macam layanan untuk aplikasi e-Gov ini. Tetapi secara umum menurut Ricardus Eko Indrajit dapat dikelompokkan dalam tiga jenis.
Pertama, jenis layanan yang bertujuan untuk penyediaan informasi seperti visi dan misi pemerintah, berbagai peraturan perundang-undangan, prosedur pendirian usaha, berbagai data kependudukan, pertanian dan perdagangan. Informasi tentang tender proyek, sistem pendidikan di sekolah negeri, hasil pemilu dan lain sebagainya.
Untuk jenis layanan yang pertama ini, pembangunan aplikasi e-Gov sangat bertumpu pada penciptaan halaman Web yang menarik, ergonomic dan komunikatif.
Kedua, jenis layanan yang bersifat komunikasi interaktif dua arah, seperti konsultasi perpajakan, diskusi tentang rencangan undang-undang dan lain sebagainya. Untuk jenis layanan ini, maka aplikasi e-Gov perlu kelengkapan fasilitas seperti video konferensi, atau aplikasi chatting dan e-mail.
Ketiga, jenis layanan yang bersifat transaksi, seperti permohonan KTP, IMB, pembayaran wajib pajak, PBB, listrik, air, telepon secara on-line dan sebagainya. Untuk layanan ini, maka aplikasi e-Gov juga harus dilengkapi dengan sistem informasi on-line yang mendukung pencatatan setiap transaksi yang terjadi.

Infrastuktur e-Gov
Saat ini infrastruktur teknis dinilai telah mencukupi paling tidak untuk membangun sistem e-Gov yang sederhana. Ketersediaan komputer Pentium 4 dengan kecepatan mencapai 3,2 GHz dengan sistem jaringannya dapat memberikan dukungan yang cukup memadahi.
Apalagi teknologi media transmisi terus berkembang. Dimana kini dapat dijumpai jaringan kabel untuk internal lingkungan pemerintahan, penggunaan jalur telepon, VSAT, dan gelombang radio untuk melayani akses ke lingkungan Internet dan aplikasi e-Gov tersebut.
Dari segi software, ketersediaan aplikasi Web dan database untuk menciptakan sistem e-Gov yang interaktif juga sudah tersedia, bahkan sangat bervariasi.

Keterampilan dan komitmen
e-Gov bukan sekedar komputerisasi informasi dan kegiatan administrasi pemerintahan semata. Pembangunan e-Gov tidak hanya membutuhkan infrastruktur teknis semata, melainkan juga menuntut keterampilan dan komitmen dari SDM pelaksananya.
Membangun sistem e-Gov membutuhkan keterampilan berkomunikasi yang cepat, efektif dan simpatik baik dalam penyajian informasi maupun dalam menjawab masukan-masukan yang diberikan oleh masyarakat.
Selain itu, komitmen dalam mengelola situs e-Gov tersebut, karena masyarakat tentu akan menantikan informasi-informasi terkini dari pihak pemerintah.

Kendala e-Gov
Untuk membangun e-Gov ini ada beberapa kendala. Adapun kendala teknis biasanya meliputi masalah infrastruktur. Khususnya bagi daerah yang jauh dari pusat pemerintahan. Di samping itu, sistem pengamanan baik secara hardware maupun software juga membutuhkan perhatian yang ekstra.
Selain itu, sejumlah kendala non teknis juga menghadang lahirnya sistem e-Gov ini. Di samping masalah SDM, kerangka undang-undang yang akan menjadi pijakan baik secara prinsip maupun operasionalnya belum tersedia.

PERTIMBANGAN PEMBUATAN WEB BISNIS UKM

Pasca gempa, unit usaha kecil menengah (UKM) telah mulai menggeliat dan menunjukkan tanda-tanda untuk hidup kembali. Meskipun ada semangat dari para pengelolanya, tetapi hambatan terbesar adalah persoalan modal dan pasar yang akan menyerap barang-barang hasil produksinya.

Persoalan modal, tentu saja UKM memerlukan perhatian dari pemerintah, donatur, investor serta lembaga finansial agar dapat memperoleh kecukupan modal guna mengawali kembali gerak usahanya. Tanpa modal, tentu saja UKM tidak dapat membeli bahan baku dan menggerakkan mesin produksinya.

Sementara itu, untuk pembukaan pasar tentu saja UKM membutuhkan para pemasar yang cermat dan cepat dalam melihat dan mengambil peluang. Di samping itu, diharapkan pemasar tersebut menguasai keterampilan untuk menggunakan beragam media yang dapat mendukung proses pembukaan pasar sasaran.

Web bisnis

Aneka ragam media yang menjadi senjata bagi para pemasar telah tersedia, baik berupa media cetak maupun elektronik. Dari aneka ragam media tersebut, kini dapat dijumpai sebuah media pemasaran modern dalam bentuk web bisnis di Internet.

Web bisnis itu dapat mengakomodasikan layanan teks, grafis, audio dan video, sehingga dapat membuat usaha pemasaran menjadi lebih hidup, lebih komunikatif, lebih interaktif dan integral.

Para pemasar UKM tentu saja memiliki peluang untuk membangun web bisnis sebagai senjata untuk memperkenalkan produk-produknya. Melalui web bisnis, para pemasar dapat mengkomunikasikan produk-produk yang dihasilkannya secara lebih obyektif.

Pertimbangan pembuatan

Situs web secara teknis mudah untuk dibangun asal tersedia perangkat komputer dan perangkat lunak yang dibutuhkan. Pembangunan situs web bisnis dapat dilakukan dengan menggunakan aplikasi-aplikasi seperti Flash maupun bahasa pemrograman seperti HTML, Java atau PHP.

Namun sejumlah faktor lain perlu untuk dipertimbangkan, antara lain ketersediaan infrastruktur jaringan internet, seperti jaringan telepon dial-up atau leased line, VSAT ataupun TV cable.

Di samping itu, aspek-aspek pemasaran juga perlu mendapat perhatian dengan seksama, seperti pasar sasaran yang dituju, gaya komunikasi dan materi yang disajikan, kemampuan produksi untuk menjawab permintaan, serta ketersediaan sumber daya manusia (SDM) yang akan mengoperasikan dan memelihara keterkinian informasi yang tersaji dalam web tersebut.

Aspek-aspek pemasaran itu akan mempengaruhi teknis pembangunan web bisnis, misalnya bila pasar yang menjadi sasaran adalah luar negeri, paling tidak penggunaan bahasa Inggris menjadi lebih penting dan navigasi dalam situs web bisnis itu harus disesuaikan dengan kebiasaan para pengakses dari luar negeri.

Hubungan dengan agen

Selain memperhatikan sejumlah faktor seperti di atas, pembangunan web juga perlu memperhatikan soal hubungan dengan agen tunggal yang ditunjuk sebagai pemasar. Bila UKM telah menunjuk agen tunggal tentu saja UKM secara etis tidak boleh melayani layanan transaksi langsung kepada pembeli yang masuk dalam area pemasaran dari agen tunggal tersebut. Namun, UKM boleh melayani permintaan di luar wilayah pemasaran dari agen tunggal tersebut.

Oleh karena sifat web bisnis dapat diakses dari berbagai tempat, maka untuk wilayah pemasaran yang telah ditunjuk agen tunggalnya, UKM harus mencantumkan alamat agen tunggal tersebut dan tidak melayani transaksi secara langsung. Sementara, untuk pembeli di luar wilayah pemasaran agen tunggal, dapat dilayani dengan catatan harga yang ditetapkan harus sama, agar tidak terbentuk pasar kelabu.

Dengan demikian, UKM tidak berebut pasar dengan agen tunggal. Bisa jadi, UKM ditinggalkan agen tunggal yang selama ini sudah pasti dapat menyerap produk-produk dari UKM tersebut, sementara UKM belum mampu untuk membangun pasar riil yang baru.

Oleh karena pasar sasaran yang akan dijangkau melalui web bisnis adalah pasar di luar jangkauan dari agen tunggal, maka pengelola UKM harus benar-benar mengidentifikasi pasar sasaran itu secara cermat dan merumuskan strategi pemasaran yang tepat. Setelah itu, pembuat situs web bisnis akan menyesuaikan baik disain maupun fasilitas yang disediakan dalam situs tersebut.