Password masih menjadi masalah security yang besar dari zaman firaun bisa cebokan sampai sekarang. Password adalah suatu hal yang sangat penting keberadaannya dan harus dijaga jangan sampai berpindah tangan ke orang yang tak bertanggung jawab, tapi sayangnya masih banyak yang acuh terhadap masalah credential yang menyangkut kepentingannya sendiri. Continue reading ‘Password Cracking With RainbowCrack’
Tulisan yang dikaitkan 'password'
Password Cracking With RainbowCrack
Diterbitkan 11 September 2009 Computer Security 25 KomentarTag:brute force, cracking, hash, jtr, l0phtcrack, md5 cracking, password, rainbow table, rainbowcrack, table precomputation, time-memory trade off
Tutorial Teknik Exploitasi Web Application dengan Blind SQL Injection
Diterbitkan 4 September 2009 Computer Security , Web Application Security 36 KomentarTag:and 1=2, ascii, benchmark, blind sql injection, com_juser, database, encode, Exploiting, hash, information_schema, joomla, normal sql injection, password, query, security, timming attack, vulnerability
Posting sebelumnya tentang Normal SQL Injection yaitu teknik megeksploitasi aplikasi web yang memanfaatkan error message yang dihasilkan oleh sql server dikarenakan kesalahan sintaks dalam melakukan query, tapi beberapa developer web mematikan pesan error kepada pengunjung ketika terjadi kesalahan sintaks untuk meminimalisir para attacker yang ingin mengeksploitasi web-nya, hal semacam ini bisa kita atasi dengan melakukan Blind SQL Injection. Blind SQL Injection tidak bergantung pada pesan error yang dihasilkan, tapi dengan memanfaatkan kondisi “True” atau “False”. Continue reading ‘Tutorial Teknik Exploitasi Web Application dengan Blind SQL Injection’
Komentar Terakhir