emang parah tuh web, biar tambah parah kita hack aja, haha…,,buat kk yang udah pada master sori kalo salah tulung dibenerin biar ga salah lagi, ini mah saya sharing ajah,,

kemarin kemarin ada tugas kuliah tentang hacking lebih tepat nya sql injection yang bikin ga bisa tidur,, setelah googling ternyata sql injection itu klo katanya sih ada 2, yang rada modern sama yang rada jadul bin ribet tapi hasilnya sama aja (sebenernya ada sih sebutannya untuk 2 cara sql injetction ini, cuma gw lupa namanya, tapi intinya sih itu ‘modern’ sama ‘jadul’), karena saking ribetnya mending bahas yang gampangan ajah dari pada susah susah ngejelasin tar pada ga ngerti kan ga enak juga,,hehe..

sql injection yang rada modern, ini jg ada 2 (katanya sih) bukan dari jenisnya tapi dari cara atau tempat kita buat masukin syntax sql (pastinya ‘sql’ masa pascal?), pertama dari kolom url tuh (yang buat masukin alamat web, klo lu ga tau mending ga usah internetan aja lu sob) kedua dari login form (yang buat masukin username sama passwd) masih belum ada bayangan juga tentang login form? buka ajah http://friendster.com/login.php itu ada buat masukin username sama passwd, nah itu dia yang namanya login form,

yoi..gw kasih contoh pertama buat yang di login form dulu, nah ini tuh ceritanya kita masukin syntax sql buat nampilin data atau ngambil data ke kolom buat masukin username sama passwd, contoh syntax dari sql yang sederhana buat nampilin data

SELECT * FROM t_user;

itu tuh buat nampilin semua data dari tabel ‘t_user’ dimana ‘t_user’ adalah nama tabel dari database tersebut, untuk menampilkan nama user tertentu bisa dipake syntax

SELECT * FROM t_user WHERE nama=’ahmad baehaqi’;

nah klo yang ini buat nampilin atau ambil semua data dari tabel ‘t_user’ dengan nama user adalah ahmad baehaqi (jadi klo misalkan nama user ahmad baehaqi ada 2 atau 3 maka keluar deh semua data data dari user tersebut) dimana nama(field) ini adalah nama dari pengguna website (misalkan) yang terdapat pada tabel user dengan value ahmad baehaqi, nah atau mau yang bisa lebih edan lagi sebagai misal

SELECT passwd FROM t_user WHERE passwd=’14101988′;

itu buat nampilin passwd (passwd doang) dari tabel ‘t_user’ dengan passwd 14101988 (contoh ajah kenapa 14101988? soalnya biasa orang orang make passwdnya dari tanggal lahir, kebeneran yang tadi tuh tanggal lahir ‘someone special’ gtu deh, hahaha…) begitu juga dengan username atau ID atau nama atau name dan teman teman sebangsanyalah, sebenernya kalo kita udah tau nama passwd nya sih ga usah pake select * segala, udah aja masuk kaya biasa,haha.. (kan contoh perumpamaan ajah)

nah ini contoh pengaplikasiannya sama php, dimana ‘$passwd‘ adalah variable php yang datanya adalah inputan passwd yang dimasukan user di login form

SELECT passwd FROM t_user WHERE passwd=’$passwd’;

sama kaya diatas klo misalkan di login form kita masukin angka ’14101988′ jadi kaya gini deh

SELECT passwd FROM t_user WHERE passwd=’14101988′;

klo misalkan bener passwd aslinya ’14101988′ maka script bakalan kasih nilai true yang berarti bisa login (iya lah nenek gw juga tau gtu mah), klo salah ya ga bisalah,, itukan klo kita tau value dari tabel database tersebut, klo ga tau gmn?

dalam programming tuh ada logika OR (atau) secara gampangnya bisa jadi kaya gini
‘ or x=’x
wah paan tuh sob? itu tuh salah satu variabel yang ngerubah seleksi kondisi dari syntax sql sebelumnya yang udah ada (itu klo kata gw sih, ga tau deh yang benerannya paan) jadi bisa diaplikasiin kaya gini bro

SELECT password FROM t_user WHERE password=” or x=’x’

bisa kaya gambar bisa juga kaya syntax diatas

karena ada perintah x=’x’ maka walau pun password bernilai asal ataupun kosong proses tetap valid. sekarang arti syntax ‘ or x=’x dimana x disini adalah sebuah angka, atau dalam beberapa kasus dapat juga sebuah huruf, karena setau saya suatu tabel di sql itu bisa diwakilin pke variabel (huruf atau angka, yang kebeneran disini gw contohin huruf ‘x’) bisa dicari variabel yang lainnya, kamu bisa gooling ajah,,

kenapa user bisa login? logikanya tuh bisa jadi kaya gini

SELECT * FROM t_user WHERE password=” or x=’x’

Efeknya dapat diartikan skrip menjalankan 2 perintah,
yang pertama :
SELECT * FROM t_user WHERE password=” (bernilai FALSE karena imputan kosong)

dan yang kedua :
SELECT * FROM t_user WHERE x=’x’ (bernilai TRUE)

Kenapa bisa bernilai TRUE, pikir secara logika, dalam bahasa indonesianya syntax di atas artinya

PILIH semua data DARI t_user DIMANA x=’x’

seperti itulah kira kira, klo masih ga ngerti bisa dipelajari lebih dalam lagi sql nya, (kaya yang udah pinter ajah, padahal mah pret..haha..)

disitukan harus nyantumin nama tabel, field, dan sebangsanya,klo gw ga tau namanya gmn boy?lagipula admin sekarang pada pinter pinter, gimana gw bisa tau lah orang yang bikin bukan gw apalagi engkong gw,, nah sekarang saat nya buat season 2 (kaya sinetron) kita bakalan masukin syntax sql injection di url di browser sob,, sebelumnya kamu saya saranin buat ga ninggalin jejak pas waktu hacking, seperti IP komputer kamu, karena ini bisa melacak keberadaan kamu, ini bisa diakalin make http://hidemyass.com ,, jadi ini tuh situs yang ngasih proxy bebas gtu lah, trs juga bisa ngeganti IP kita pas browsing asalakan kita browsing dari situs ini, klo ga percaya bisa di coba di http://www.ip-adress.com/ bisa dibedain klo misalkan kita buka situs ip-adress dari situs hidemyass sama yang ga pake,,

nah udah gitu pas lagi kemarin pas ada tugas hacking gitu ga sengaja pas googling ga sengaja nemu situs ini http://smp.percikschool.com

apa yang salah sama situs diatas? yang salah adalah ga ada yang salah sih situsnya mah, yang salah tuh yang bikinnya, parah beud bikin situs tapi ga diurus, setelah iseng iseng saya masuk ke bagian berita dan kegiatan pas udah gtu saya liat beritanya,,beuh…..ga ngerti deh tuh bahasa paan, parah beud,,wah saya pikir ini pake database nih biasanya kalo urusan yang beginian, pas udah gitu saya coba masuk ke salah satu berita tulisan aneh nya,saya nyobain klik ke yang pertama,,pas udah di klik beuh…tambah aneh lagi ni tulisan, hahaha…pas liat di url nya ada kaya id artikel gtu, wew…nampak nya perlu dicoba diisengin nih brow, di url nya itu setelah angka 15 (aneh juga sih artikel pertama tapi id artikelnya ke 15) gw kasih tanda petik satu ‘ , dan ternyata BANGSAT hahaha… ada tulisan kaya gini

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘\’ order by date desc limit 0,5′ at line 1

klo ada error kaya gini artinya vurnerable katanya sih,klo misalkan kita masukin syntax sql ke url tersebut bakalan berpengaruh ke isi konten situs tersebut, pokonya error deh berarti itu bisa di kasih sql injection (mamam tuh) hahaha…

nah selanjutnya kita mau nampilin jumlah kolom atau field di database nya situs itu, how can? can can ajah lah, caranya pake syntax order by sebenernya setau saya ini syntax sql buat ngurutin gtu ternyata ada fungsi lain, cara kerjanya, masukin ajah langsung tulis order by setelah artikel id (dalam hal ini 15) diikutin sama nomer (nomer disini gunanya untuk ngecek ada berapa kolom didatabase tersebut, kalau misalkan angka yang kita masukan sama atau kurang dari banyaknya kolom pada database maka tidak akan terjadi error,klo lebih ya error) jangan lupa kasih tanda — (minus dua kali) di sql tanda tersebut adalah tanda comment jadi semua syntax sql yang ada setelah tanda itu dianggap comment dan scriptnya pun ga akan jalan,,

contoh jadi kaya gini

http://smp.percikschool.com/?page=news&sub=berita&&act=showdetail&id=15 order by 3–

saya coba masukin angka 3, ternyata masih sehat walafiat nih,,yaudah saya cobain masukin angka 5, dan ternyata ada tulisan kaya gini

Unknown column ’5′ in ‘order clause’

wah error lagi tuh sob, berarti field database nya ga sampe ada 5 artinya 5 kebawah (iya lah) tapi tadi masukin angka 3 masih sehat, yaudah gw cobain angka 4, dan ternyata sehat juga, berarti field yang ada di tabel database sana cuma ada sampe 4,

yaudah deh udah gitu kita mau coba cari field mana sih yang bisa dimasukin sql injection kita coba pake union select (tar dijelasin diakhir) caranya, kan tadi masih nampil tuh pas kita masukin angka 4 yang merupakan jumlah bates fieldnya, jadi kita masukin kaya gini di url

http://smp.percikschool.com/?page=news&sub=berita&&act=showdetail&id=15 union select 1,2,3,4–

tapi kaya yang ga berubah apa apah, tapi coba liat paling bawah ada dua angka disitu,tapi tulisan yang aneh nya ngeganggu banget nih, yaudah tinggal dikasih tanda – (minus) sebelum id artikel sehingga index id artikelnya berubah nilainya jadi negatif (dalam hal ini -15) karena id artikel -15 ga ada didatabase, ilang kan tuh,,nah angka togel nya mau diapain nih klo udah keluar,

yang keluar angka 2 sama 3, ini artinya diangka 2 sama 3 yang tadi kita masukin di url bisa kita masukin syntax sql tertentu,misalkan kita ingin tau nama dari database yang digunakan kita bisa pake syntax database() pada nomer yang ada (mau 2 kek mau 3 kek bebas)jadi kaya gini deh syntaxnya

http://smp.percikschool.com/?page=news&sub=berita&&act=showdetail&id=-15 union select 1,database(),3,4–

nah keluarkan tuh nama databasenya ditempat pas angka 2 tadi muncul,

selain syntax database(), kita juga bisa masukin yang lain, contoh nya:

* version() : buat nampilin versi sql berapa
* database() : buat nampilin nama database nya
* user() : user yang konek ke database
* dkk (cari ajah ndiri di bing.com, ga usum google mah )

sebenernya pertama kita masukin di angka togel tadi tuh harusnya version(), jadi keluar versi sql yang di pake, klo pke sql versi 5 itu dia ada fungsi information_schema yang bisa nampilin data gitu (lebih jelas gooling ajah) klo yang versi 4 ya pake cara jadul yang yang ribet yang udah disebut diatas, karena ini versi 5 jadi bantai aja sob,,

buat nampilin nama tabel nya kita pake fungsi table_name dari information_schema tadi, jadi kaya gini

http://smp.percikschool.com/?page=news&sub=berita&&act=showdetail&id=-15 union select 1,table_name,3,4 from information_schema.tables where table_schema=database()–

information_schema.tables dan table_schema merupakan fungsi dari sql sendiri (fungsi nya googling ajah, dikasih tau terus kapan belajarnya), dan database() merupakan nama database nya (bisa ditulis database()) atau pun ditulis langsung nama databasenya, terus tampilannya jadi kaya gini,

dimana nama nama yang muncul adalah nama nama dari tabel yang ada di database ini, disitu saya liat ada tabel dengan nama user (biasanya ada yang aneh aneh nih sama tabel ini) jadi kita eksploitasi lebih lanjut lagi di tabel ini, setelah kita tau nama tabel nya (dalam hal ini tabel user), sekarang kita mau tau nama field nya atau nama nama kolom nya, caranya

http://smp.percikschool.com/?page=news&sub=berita&&act=showdetail&id=-15 union select 1,column_name,3,4 from information_schema.column where table_name=user–

ternyata ada tulisan kaya gini keluar
Unknown column ‘user’ in ‘where clause’ intinya sih column user ga ada brow, padahal kan tadi ada, saya akalin ajah dicobain kata user tersebut saya konversikan menjadi hexadecimal, saya menggunakan online converter http://www.easycalculation.com/ascii-hex.php. dari situ saya mengetahui bahwa hex dari kata “user” adalah “75736572″. ngetik lagi deh di url nya dengan ngeganti kata user dengan bilangan hexa tersebut, jadi kaya gini

http://smp.percikschool.com/?page=news&sub=berita&&act=showdetail&id=-15 union select 1,column_name,3,4 from information_schema.columns where table_name=0×75736572–

dan ternyata berhasil

wah nama kolom nya menggiurkan sekali, kaya ada ID, name, pass, sekiranya ini cukup buat masuk sebagai user, saya coba masukin tabel nama sama pass di angka yang tadi bisa di inject, karena sebelumnya saya udah coba tabel ID tapi malah ga bisa,

http://smp.percikschool.com/?page=news&sub=berita&&act=showdetail&id=-15 union select 1,name,pass,4 from user–

wew malah ada tulisan Unknown column ‘name’ in ‘field list’ intinya itu nama tabel ga ada, tapi padahal ada tadi, yaudah coba ganti sama nama

http://smp.percikschool.com/?page=news&sub=berita&&act=showdetail&id=-15 union select 1,nama,pass,4 from user–

wah bisa sob, keluar kaya gini

sori disensor, biar penasaran

wah ada nama sama password nya tuh, tapi password nya di enkripsi, saya cari cari ternyata ada bisa di dekripsi disitus ini http://gdataonline.com/seekhash.php,, wah dapet passwordnya tuh, pas saya cobain login di halaman depan tetep ga bisa, aneh ya? setelah nyoba ID, nama, name pada ga bisa cuma password doang yang bisa saya penasaran, pas diliat liat lagi ada tabel namanya NIS (singkatan no induk siswa, kayanya sih), terus dicobain lagi nampilin value yang ada di column NIS tadi,

http://smp.percikschool.com/?page=news&sub=berita&&act=showdetail&id=-15 union select 1,nis,pass,4 from user–

eh keluar deh tuh ada nomer lagi,

pas dicobain masukin ke login eh berhasil deh

tapi belum bisa login jadi adminnya tuh, tar deh kapan kapan di lanjut lagi,, artikel nya untuk edukasi aja ya…, jangan di apa-apain

nb: syntax sql bisa diliat di http://w3schools.com
admin sekarang pada pinter pinter, jadi cara kaya gini jarang jarang bisanya, setelah googling ternyata ada cara buat mencegahnya (katanya sih gitu)

sori sob, blognya rada edan eling, seharusnya tanda setiap mengakhiri injection itu –(minus minus), minusnya 2x, klo diblog diatas cuma 1x, ga tau deh knp, sori banget nih,,

Tips untuk mencegah SQL Injection
1. Selalu gunakan pengecekan terhadap parameter inputan
2. Gunakan fungsi regex pada koding web untuk menghilangkan karakter/simbol khusus dari nilai parameter inputan
3. Kalo bisa hilangkan show error mysql pada konfigurasi PHP

kaya yang udah saya janjiin di posting tentang OSI 7 layers kali ini masih ada hubungannya dengan ISO tersebut yaitu TCP/ IP, apa itu TCP/ IP?
sama seperti OSI, TCP/ IP juga merupakan alat penghubung antara PC satu dengan PC yang lainnya agar bisa saling berhubungan seperti mengirim data. TCP/ IP menghubungkan seluruh tempat dan host serta mengikuti aturan standar tentang bagaimana komputer-komputer berkomunikasi dan bagaimana jaringan-jaringan dikoneksikan.
protokol TCP/ IP mengikuti konsep 4 layer yang biasa dikenal model departement of defence yaitu: application, network, transport, internet.

1. application
Layer Application terletak di atas pada model TCP/IP konsep empat layer dan merupakan tempat program software memperoleh akses ke jaringan. Layer ini kira-kira sesuai dengan layer Session, layer Presentation, dan layer Application pada model OSI. jadi klo layer ini aja ga pascik (pasti cociks) maka layer yang lainnya pun demikian, ga singkron gtu deh..
ada beberapa utiliti yang terdapat di layer application

1. HyperText Transfer Protocol (HTTP). HTTP adalah protocol yang dipakai untuk mayoritas komunikasi World Wide Web.
2. File Transfer Protocol (FTP). FTP adalah suatu layanan Internet yang mentransfer file-file dari satu komputer ke komputer lain
3. Simple Mail Transfer Protocol (SMTP). SMTP merupakan suatu protocol yang dipakai server mail untuk mentransfer e-mail
4. Telnet. Telnet adalah suatu protocol yang menyamai terminal yang dapat dipakai untuk me-logon ke host jaringan yang jauh
5. Domain Name System (DNS). DNS merupakan seperangkat protocol dan layanan pada suatu jaringan TCP/IP yang membolehkan para pemakai jaringan untuk mempergunakan nama-nama hierarki
6. Simple Network Management Protocol (SNMP). SNMP memungkinkan Anda untuk mengelola node jaringan seperti server, workstation, router, bridge, dan hub dari host sentral.

2. layer transport
protocol transport membuat antar PC bisa saling berkomunikasi dan menentukan layanan yang berorientasi dengan koneksi (TCP) dan yang tanpa koneksi (UDP). layanan dengan koneksi membuat transfer data antar PC dapat dalam jumlah yang besar pada suatu waktu, sedangkan dengan pengiriman tanpa koneksi tidak dapat di jamin mampu mengirimkan data yang sama besar dengan data yang dikirimkan dengan koneksi.

3. Layer Interface Network
Model yang paling mendasar adalah Layer Interface Network. Masing-masing tipe local area network (LAN), tipe metropolitan area network (MAN), tipe WAN, dan tipe dial-up, misalnya Ethernet, Token Ring, Fiber Distributed Data Interface (FDDI), dan ARCnet, mempunyai persyaratan yang berbeda untuk pengkabelan, pembuatan sinyal, dan penyandian data.

4. Layer Internet
Protocol-protocol Internet meng-encapsulate paket-paket menjadi datagram Internet dan mengoperasikan semua algoritma routing yang diperlukan. Fungsi-fungsi routing yang dikerjakan Layer Internet memang dibutuhkan untuk memungkinkan host meng-interoperate dengan jaringan-jaringan lain. Layer Internet kira-kira sesuai dengan Layer Network pada model OSI.

wah postingan kali ini ga konsen banget, dikejar waktu dan kurang memadainya alat, maap ya klo jelek!

yoi deh postingan kedua nih di hari kedua semenjak gw punya blog, klo kemaren gw kasih semacam tutorial sotosop gtu, klo sekarang nih gw kasih tentang “OSI 7 layers” (osi seven layers). mau tau apaan sih OSI 7 layers itu? yoi deh cekidot..

sebenernya ini tuh tugas kuliah gw dengan mata kuliah jaringan komputer, menurut pemikiran gw jaringan komputer itu kayanya berhubungan sama kabel-kabel gitu deh, kaya kabel LAN atau perangkat keras lain yang ngehubungin PC to PC, jadi kayanya ga jauh dari tukang narik kabel.

nah buat nyambungin PC to PC itu kan butuh alat, biar singkron suatu organisasi dunia yang namanya ISO (International Organization for Standardization) ngeluarin standart untuk peranti yang satu ini yang dikasih nama “OSI 7 Layers” (kaya judul posting).

sekilas tentang ISO yang gw ambil waktu gw bertandang ke situs resmi nya http://www.iso.org/ yang udah gw translate ke bahasa gw

ISO (International Organization for Standardization) adalah pembuat dan penerbit standard internasional terbesar di dunia. dan didirikan tanggal 23 februari 1947 (wah sekarang tanggal 22 februari 2009, besok ulang tahun yang ke 62 tuh)

ISO adalah jaringan institut standarisasi nasional yang beranggotakan lebih dari 160 negara yang berkantor pusat di Genewa, Swiss.

ISO bukan merupakan badan pemerintahan namun sebagai sarana menjembatani antara publik dan sektor pribadi. oleh karena itu, ISO mendapat persetujuan umum untuk mencapai solusi untuk kebutuhan bisnis bahkan untuk masyarakat luas.

untuk nama ISO sendiri di negara-negara yang berbeda bahasa selain bahasa inggris maka berbeda pula singkatannya, misalkan di Inggris dikenal sebagai “IOS” (International Organization for Standardization) maka di perancis adalah “OIN” (Organisation internationale de normalisation), biar di negara lain beda-beda tapi artinya sama aja, maka orang-orang itu sepakat ambil kata “ISO” yang diambil dari bahasa yunani “isos” yang artinya “sama”. jadi mau dimana negaranya, mau beda bahasanya, organisasi ini tetep disebut ISO

gitu katanya.. klo salah mengartikan maap ya..

OSI sendiri adalah singkatan dari Open Systems Interconnection jadi OSI 7 layers adalah 7 lapis sistem interkoneksi terbuka, sekilas cerita jaman dulu sistem jaringan komputer itu katanya bergantung banget sama yang namanya vendor (perusahaan dagang), tiap-tiap perusahaan dagang tersebut mengeluarkan standard-nya masing-masing yang tentunya berbeda dari perusahaan lain. dalam suatu jaringan komputer yang besar biasanya terdapat banyak protokol (protokol: adalah sebuah aturan atau standar yang mengatur atau mengijinkan terjadinya hubungan, komunikasi, dan perpindahan data antara dua atau lebih titik komputer; sumber wikipedia) jaringan yang berbeda. dikarenakan berbeda maka membuat banyak perangkat tidak bisa saling berkomunikasi, maka dari itu deh ISO tadi tuh inisiatip untuk membuat suatu standarisasi yang namanya kaya judul posting.

7 layers open systems interconnection

(7 Application layer)
Berfungsi sebagai antarmuka dengan aplikasi dengan fungsionalitas jaringan, mengatur bagaimana aplikasi dapat mengakses jaringan, dan kemudian membuat pesan-pesan kesalahan. Protokol yang berada dalam lapisan ini adalah HTTP, FTP, SMTP, dan NFS.

(6 Presentation layer)
Berfungsi untuk mentranslasikan data yang hendak ditransmisikan oleh aplikasi ke dalam format yang dapat ditransmisikan melalui jaringan. Protokol yang berada dalam level ini adalah perangkat lunak redirektor (redirector software), seperti layanan Workstation (dalam Windows NT) dan juga Network shell (semacam Virtual Network Computing (VNC) atau Remote Desktop Protocol (RDP)).

(5 Session layer)
Berfungsi untuk mendefinisikan bagaimana koneksi dapat dibuat, dipelihara, atau dihancurkan. Selain itu, di level ini juga dilakukan resolusi nama.

(4 Transport layer)
Berfungsi untuk memecah data ke dalam paket-paket data serta memberikan nomor urut ke paket-paket tersebut sehingga dapat disusun kembali pada sisi tujuan setelah diterima. Selain itu, pada level ini juga membuat sebuah tanda bahwa paket diterima dengan sukses (acknowledgement), dan mentransmisikan ulang terhadp paket-paket yang hilang di tengah jalan.

(3 Network layer)
Berfungsi untuk mendefinisikan alamat-alamat IP, membuat header untuk paket-paket, dan kemudian melakukan routing melalui internetworking dengan menggunakan router dan switch layer-3.

(2 Data-link layer)
Befungsi untuk menentukan bagaimana bit-bit data dikelompokkan menjadi format yang disebut sebagai frame. Selain itu, pada level ini terjadi koreksi kesalahan, flow control, pengalamatan perangkat keras (seperti halnya Media Access Control Address (MAC Address)), dan menetukan bagaimana perangkat-perangkat jaringan seperti hub, bridge, repeater, dan switch layer 2 beroperasi. Spesifikasi IEEE 802, membagi level ini menjadi dua level anak, yaitu lapisan Logical Link Control (LLC) dan lapisan Media Access Control (MAC).

(1 Physical layer)
Berfungsi untuk mendefinisikan media transmisi jaringan, metode pensinyalan, sinkronisasi bit, arsitektur jaringan (seperti halnya Ethernet atau Token Ring), topologi jaringan dan pengabelan. Selain itu, level ini juga mendefinisikan bagaimana Network Interface Card (NIC) dapat berinteraksi dengan media kabel atau radio.

perbandingan antara TCP/ IP dengan OSI
TCP/IP (singkatan dari Transmission Control Protocol/Internet Protocol) adalah standar komunikasi data yang digunakan oleh komunitas internet dalam proses tukar-menukar data dari satu komputer ke komputer lain di dalam jaringan Internet. terus apa bedanya donk sama OSI? sebelum dijawab, kita cari tau dulu apa itu TCP/ IP selain singkatannya yang ada di atas tadi.

TCP/IP merupakan sebuah standar jaringan terbuka yang bersifat independen terhadap mekanisme transport jaringan fisik yang digunakan, sehingga dapat digunakan di mana saja. Protokol ini menggunakan skema pengalamatan yang sederhana yang disebut sebagai alamat IP (IP Address) yang mengizinkan hingga beberapa ratus juta komputer untuk dapat saling berhubungan satu sama lainnya di Internet.

dan ternyata TCP/ IP juga ada layer-layer nya, TCP/ IP terbagi atas 4 layers yaitu Link layer, Network Layer, Transport Layer,Application Layer. Ada juga yang membagi menjadi 5 layer dimana Link layer dibagi menjadi phisics layer dan data link layer. untuk penjelasan layer-layer nya tar aja deh, sementara segini dulu aja.

yoi deh cape juga yah blogging itu, maap ya klo ada yang salah atau jauh dari yang diingikan, maklum niubi

how to create vectored photo in photoshop

postingan pertama nih coba-coba eksperimen sama yang namanya blog, klo jelek terus salah maap ya! maklum niubi, slain karna tugas kuliah gw iseng coba sharing ilmu sama elu elu smua ttg sotosop (red: basa g4oL photoshop). untuk skarang kita bikin poto dijadiin vector

pertama tama buka dulu deh lu punya aplikasi yang namanya sotosop tuh klo gw pke sotosop kreatip suit 3,trs siapin dulu poto yang mau diedit lu teken aja “ctrl+o”, klo disini si gw coba pke poto kecengan yang maksud hati mah biar kecengannya tersepona gtu deh wkwk… klo ketauan bakal marah atw jadi kesemsem ya?haha… jadi curhat

cakep kan tuh!! ga nahan deh pose nya!!
setelah itu klo misalkan gambarnya terlalu terang atw terlalu gelap bisa lu akalin dulu, caranya: klik toolbars image>>adjustments>>shadows/highlight. nih gw kasih skrinsyut nya

ada lu atur atur sendiri deh bagusnya gimana, klo gw sih ikutin aja apa yang keluar. terus klo menurut lu udah bagus, lu copy layer backgroundnya dulu, biar cepet teken ajah “ctrl+j” poto aslinya jangan dikemana-kemanain tar dibutuhin lagi soalnya, trs posterize deh tuh potonya yang barusan di-copy layer. ngarti posterize kan?nih skrinsyut nya

makin gede value posterize-nya makin detail warna poto nya,saran gw sih antara 4-8 ajah, klo yg mau detail banget warnanya kasih ajah 15-20 kayanya masih OK! karna gw niubi jadi gw ksh 6 ajah.hasilnya:

biar rada enak buat ntar ngerjainnya, sama gw di-blur dulu poto yang udh di-posterize pke gaussian blur maksudnya biar rada kliatan garis garis yang rada tegas antara warna-warnanya. nge-blur-nya jangan terlalu besar ntar malah ga keliatan gambarnya, klo gw utk poto ini gw pake 2 pixels ajah

nah udah gtu ini dia yang bikin sulit buat bikin poto jadi vector, temen gw sih bilangnya nge-trace tapi klo kata gw mah ngejiplak! kaya dulu waktu SD. setelah di-posterize siapin deh pen tools (klo ga ngerti cara make pen tools tar gw jelasin lagi lain waktu) buat nge-trace nya, sebelum nge-trace lu seting dulu pen tools nya kaya skrinsyut yg gw ksh,

terus poto yang udah di-posterize tadi terdiri dari beberapa warna yang kontras terus diikuti dibentuk dijadikan shape perwarnanya, 1 warna mewakili 1 shape atw 1 bangun. untuk mempermudah dalam pengerjaan, opacity shape nya set 0% aja.

untuk masalah warna, nih gw kasih beberapa pilihan warna yang biasanya untuk warna kulit, klo kurang pas ya dicari ajah sendiri,hehe..

trs lu bikin deh shape shape nya itu perwarna sampe poto aslinya tertutup sama shape shape yang elu bikin tadi, butuh ketelitian memang tapi sabar ajah demi kecengan tercinta. udah 3jam baru muka sama tangan ajah!! harus lebih giat nih!!

untuk mata dan bibir karena ini identitas yang mencirikan muka dari seseorang maka kita harus liat poto asli yang belum di-posterize. caranya sama aja kaya nge-trace yang tadi cuma bedanya yg sekarang nge-trace dari poto asli yang belum di-posterize. berhubung ini poto ga ada mulutnya jadi gw bikin matanya aja, saran dari gw untuk mata jangan dikasih warna pure putih #000000, alesannya biar ga aneh aja (haha..ga ilmiah banget!) klo putih banget kaya setan soalnya.

lumayan deh, nah skrg buat bikin background nya. buat 1 new layer, letakin di antara poto asli dan shape hasil posterize tadi, terus biar bagus dikasih gradien deh sama gw,

dan ditambahkan sedikit kreatipitas plus niat hingga akhirnya jadi kaya gini deh

moga – moga ajah yang punya poto klo liat langsung jatuh hati, HAHAHA… maunya!!. klo mau copy paste silahkan ajah tp kasih link ke blog ini ya! tapi jangan sama modelnya juga! itu kecengan saya! jadi minimal udah pernah lu pratekin terus lu bikin pke hasil punya elu.

tips: klo edit poto yang ngegunain banyak layer usahakan dikelompokan dengan cara dibuat folder, selain biar mudah ngeliatnya nantinya folder ini bisa mengubah tampilan dari layer yang berada dalam folder