Sebenernya tulisan tentang arp spoofing atau arp poison banyak di internet,, gue posting disini ya cuma mau update blog aja, hahahaa,,tapi lumayan lah bagi yang suka sniffing di warnet pake tools kayak dsniff, ettercap, cain and abel tapi gak tau gimana cara kerjanya tools tersebut disini gue jelasin secara singkat tentang ARP spoofing. ARP spoofing merupakan konsep dari serangan penyadapan diantara terhadap dua mesin yang sedang berkomunikasi atau yang disebut dengan Man in The Middle Attack. Lanjutkan membaca ‘Memahami apa itu ARP Poisoning atau ARP Spoofing’
Memahami apa itu ARP Poisoning atau ARP Spoofing
Diterbitkan 13 November 2009 Computer Security , Networking 2 CommentsTags: arp cache, arp poison, arp reply, arp spoofing, arpret.c, ethernet, ip_forwarding, linux, mac address, mitm, sniffing, wireshark
Buffer Overflow Exploitation for Owning (Beginner)
Diterbitkan 20 Oktober 2009 Computer Security , Programming Tinggalkan a KomentarTags: /bin/sh, BSS Based Overflow, Buffer Overflow, bugs, EIP, exploit, Exploiting, Format Strings Based, gdb, Heap, local exploit, security, shell, shellcode, spawning, Stack-based Overflow, vulnerability
Mempelajari dan mengerti tentang Buffer Overflow memang bikin kepala bisa pitakan karena kita harus memahamai bahasa pemrograman c, assembly dan luar dalam sistem operasi (jangan luar dalam tangtop aje loe pahamin 
), apalagi buat orang-orang yang suka deface web pake union select atau pake include-include -an bisa-bisa stress gantung diri ( woi ngaca loe kaya gak kaya gitu aje loe ).. hahaha,,. Lanjutkan membaca ‘Buffer Overflow Exploitation for Owning (Beginner)’
Remote dan Local File Inclusion Vulnerability
Diterbitkan 22 September 2009 Computer Security , Web Application Security 2 CommentsTags: /etc/passwd, allow_url_include, deface, error_log, file inclusion, inbound connect, Input Validation, Local Exploitation, malicious code, netcat, owning, privilege excalation, Remote Connect-Back Shell, remote file inclusion, Setting di php.ini, shell, vulnerable, wunderbar_emporium
Salah satu bugs lawas di Aplikasi berbasis web yaitu “File Inclusion”. File Inclusion adalah cara menyisipkan potongan malicious code attacker ke dalam sebuah situs yang vulnerable, fungsi dalam php yang memperbolehkan penyisipan file php adalah include,include_once,require,require_once. Penyisipan sebuah malicious code bisa dilakukan secara remote atau mesin berbeda dengan server, bisa menggunakan protokol http:// https:// ftp:// smb:// atau biasa disebut “Remote File Inclusion”, Lanjutkan membaca ‘Remote dan Local File Inclusion Vulnerability’
Password Cracking With RainbowCrack
Diterbitkan 11 September 2009 Computer Security 11 CommentsTags: brute force, cracking, hash, jtr, l0phtcrack, md5 cracking, password, rainbow table, rainbowcrack, table precomputation, time-memory trade off
Password masih menjadi masalah security yang besar dari zaman firaun bisa cebokan sampai sekarang. Password adalah suatu hal yang sangat penting keberadaannya dan harus dijaga jangan sampai berpindah tangan ke orang yang tak bertanggung jawab, tapi sayangnya masih banyak yang acuh terhadap masalah credential yang menyangkut kepentingannya sendiri. Lanjutkan membaca ‘Password Cracking With RainbowCrack’
Tutorial Teknik Exploitasi Web Application dengan Blind SQL Injection
Diterbitkan 4 September 2009 Computer Security , Web Application Security 24 CommentsTags: and 1=2, ascii, benchmark, blind sql injection, com_juser, database, encode, Exploiting, hash, information_schema, joomla, normal sql injection, password, query, security, timming attack, vulnerability
Posting sebelumnya tentang Normal SQL Injection yaitu teknik megeksploitasi aplikasi web yang memanfaatkan error message yang dihasilkan oleh sql server dikarenakan kesalahan sintaks dalam melakukan query, tapi beberapa developer web mematikan pesan error kepada pengunjung ketika terjadi kesalahan sintaks untuk meminimalisir para attacker yang ingin mengeksploitasi web-nya, hal semacam ini bisa kita atasi dengan melakukan Blind SQL Injection. Blind SQL Injection tidak bergantung pada pesan error yang dihasilkan, tapi dengan memanfaatkan kondisi “True” atau “False”. Lanjutkan membaca ‘Tutorial Teknik Exploitasi Web Application dengan Blind SQL Injection’
Install Driver NVIDIA MX 4000 di Linux Slackware 12.1
Diterbitkan 24 Agustus 2009 linux 4 CommentsTags: driver, hardware, instal driver nvidia, invidia, konfigurasi, linux, setting, slackware
Bagi anda yang masih menggunakan Wind*** biasanya saat anda terpaksa atau rutin meng-install ulang Sistem Operasi Wind*** karena terinfeksi virus, file system corrupt, partisi rusak, pernah di hack, bosan update melulu, banyak kutunya, sering hang, atau booting lambat dan masih banyak keluhan lainnya di sistem operasi tersebut 
. Secara default sudah mengenali hardware VGA Driver NVIDIA walaupun kinerja belum optimal, lalu install Lanjutkan membaca ‘Install Driver NVIDIA MX 4000 di Linux Slackware 12.1′
Bagaimana Konfigurasi/Setting SSL Web Server Apache di Linux Slackware
Diterbitkan 23 Agustus 2009 linux Tinggalkan a KomentarTags: apache, konfigurasi, Networking, server, setting, setting ssl, slackware, ssl
SSL kepanjangan dari Secure Socket Layer yang merupakan cara untuk mengamankan data yang akan ditransfer dengan mengkonversi plain text ke chipper text. SSL atau TLS (Transport Layer Security) membentuk protokol yang aman daripada HTTP yaitu HTTPS. Lanjutkan membaca ‘Bagaimana Konfigurasi/Setting SSL Web Server Apache di Linux Slackware’
SQL Injection Vulnerability
Diterbitkan 13 Agustus 2009 Programming , Web Application Security 26 CommentsTags: blind sql injection, bugs, concat, database, normal sql injection, statement, union, vulnerability
Baru belajar SQL aja udah blagu nulis SQL Injection, ah bodo amat,, abisnya gak diajarin sih SQL Injection ame pak Utama. SQL Injection adalah salah satu dari sekian kelemahan aplikasi berbasis web. Bugs ini dapat menyebabkan seorang attacker mengeksekusi database target atau melakukan query ke dalam databases untuk mencuri informasi penting di databases, seperti username atau password, atau mengubah / update isi dari database. Lanjutkan membaca ‘SQL Injection Vulnerability’
Cross Site Scripting (XSS) Vulnerability pada Firefox 3.x dan IE8/IE7
Diterbitkan 27 Juli 2009 Web Application Security 4 CommentsTags: bugs, cookie stealing, defacing, firefox xss, internet explorer vulnerability, session hijacking, social enginering, vulnerability, XSS
Cross Site Scripting atau XSS merupakan bugs lawas tapi berseliweran di jagad maya ini. Seperti pada tulisan sebelumnya XSS bisa berakibat aksi Cookie Stealing, Session Hijacking, atau Defacing. Biasanya pada tulisan sebelumnya kita melakukan eksploitasi XSS pada aplikasi web yang target, namun sekarang kita mengeksploitasi dengan memanfaatkan aplikasi browser firefox < 3.x yang dipakai korban, dan mencuri cookie dan disimpan diserver yang kita tentukan. Lanjutkan membaca ‘Cross Site Scripting (XSS) Vulnerability pada Firefox 3.x dan IE8/IE7′
Komentar Terakhir