Sudah lama ogut tidak posting di blog ini,, maklum kesibukan gue jadiin kambing hitam disini..:P .Kesempatan kali ini gue cuma mau ngingetin para developer website di dunia yang liar ini so pastinya ente atau anak ABG SMA lagi belajar ***king pernah buat atau ngeliat form di sebuah website yang memfasilitasi penggunanya untuk melakukan upload. Continue reading ‘Exploitasi File Upload Content-type verification pada Website’
Tulisan yang dikaitkan 'security'
Exploitasi File Upload Content-type verification pada Website
Diterbitkan 3 April 2010 Web Application Security 6 KomentarTag:backdoor, bugs, Content-type header, exploit, Exploiting, hajarupload.pl, Image file content verification, Input Validation, localexploit.c, netcat, owned, Remote Connect-Back Shell, security, shell, vulnerability
Buffer Overflow Exploitation for Owning (Beginner)
Diterbitkan 20 Oktober 2009 Computer Security , Programming 3 KomentarTag:/bin/sh, BSS Based Overflow, Buffer Overflow, bugs, EIP, exploit, Exploiting, Format Strings Based, gdb, Heap, local exploit, security, shell, shellcode, spawning, Stack-based Overflow, vulnerability
Mempelajari dan mengerti tentang Buffer Overflow memang bikin kepala bisa pitakan karena kita harus memahamai bahasa pemrograman c, assembly dan luar dalam sistem operasi (jangan luar dalam tangtop aje loe pahamin 
), apalagi buat orang-orang yang suka deface web pake union select atau pake include-include -an bisa-bisa stress gantung diri ( woi ngaca loe kaya gak kaya gitu aje loe ).. hahaha,,. Continue reading ‘Buffer Overflow Exploitation for Owning (Beginner)’
Tutorial Teknik Exploitasi Web Application dengan Blind SQL Injection
Diterbitkan 4 September 2009 Computer Security , Web Application Security 36 KomentarTag:and 1=2, ascii, benchmark, blind sql injection, com_juser, database, encode, Exploiting, hash, information_schema, joomla, normal sql injection, password, query, security, timming attack, vulnerability
Posting sebelumnya tentang Normal SQL Injection yaitu teknik megeksploitasi aplikasi web yang memanfaatkan error message yang dihasilkan oleh sql server dikarenakan kesalahan sintaks dalam melakukan query, tapi beberapa developer web mematikan pesan error kepada pengunjung ketika terjadi kesalahan sintaks untuk meminimalisir para attacker yang ingin mengeksploitasi web-nya, hal semacam ini bisa kita atasi dengan melakukan Blind SQL Injection. Blind SQL Injection tidak bergantung pada pesan error yang dihasilkan, tapi dengan memanfaatkan kondisi “True” atau “False”. Continue reading ‘Tutorial Teknik Exploitasi Web Application dengan Blind SQL Injection’
Local File Inclusion Vulnerability
Diterbitkan 23 Juni 2009 Web Application Security 21 KomentarTag:bugs, directory traversal, file inclusion, local file inclusion, remote file inclusion, security, vulnerability
Local File Inclusion Vulnerability adalah sebuah kelemahan aplikasi web yang menyebabkan seorang Attacker mdapat mengeksploitasi engine yang digunakan atau Web Server dengan mengakses direktori dan mengeksekusi command di luar root web server. Local File Inclusion Vulnerability erat kaitannya dengan Directory Traversal. Local File Inclusion Vulnerability dilakukan secara lokal dari web server tersebut, sedangkan Remote File Inclusion Vulnerability dilakukan secara remote dengan melakukan menyisipkan script php dari luar kedalam situs atau aplikasi web. Continue reading ‘Local File Inclusion Vulnerability’
McAfee bugs
Diterbitkan 6 Mei 2009 Web Application Security 5 KomentarTag:bugs, html injection, iframe injection, mcafee, security, XSS
McAffee merupakan salah satu vendor aplikasi securiti – pun tak luput dari pentesting para researcher bidang security,, kemarin telah dibuktikan pada situs http://www.mcafeerebates.com untuk serangan XSS McAffed terkena dampaknya, walaupun XSS bug yang klasik dan ringan, tapi berbahaya, Continue reading ‘McAfee bugs’
Mendapatkan Password root dengan Jebakan
Diterbitkan 23 Maret 2009 Computer Security , Logbook 10 KomentarTag:Exploiting, linux, local exploit, security, trapdoor
Pernahkan anda merasa jengkel saat anda melakukan sesuatu di mesin Linux dengan account user biasa semua serba terbatasi. atau jika anda sudah mendapatkan file passwd dan shadow untuk di crack dengan John the Ripper dengan brute forcenya, tetapi anda malas untuk menunggu proses cracking selesai, (bisa botak tumbuh paku gw nungguinnya 
)
kali ini sang admin akan kita bohongi, perintah dalam linux untuk login menjadi super user atau menjadi admin yaitu dengan mengetikkan perintah “su” lalu dilanjutkan dengan mengetikan password, nah kita akan memasang program jebakan, jadi, ketika sang admin mengetikkan perintah “su” otomatis program akan menjalankan program “su” yang kita alias ke program yang kita tentukan letakkan dengan perintah “alias” menggunakan perintah “alias”, lebih lanjut silahkan baca manualnya
uname@slacker:~$ man alias
di bawah ini adalah source code dari program “.su” yang mengecoh admin dibuat oleh salah seorang staf kecoak-elektronik Indonesia, Pseudoanonymous. Continue reading ‘Mendapatkan Password root dengan Jebakan’
Simple Denial of Services Attack
Diterbitkan 23 Maret 2009 Computer Security , Networking 1 CommentTag:dos, security
Denial of Services adalah salah satu serangan para Attacker untuk melumpuhkan target, atau cara terakhir, kalau si attacker sudah tidak punya akal lagi untuk menembus target yang ingin di kuasainya.
DOS adalah penyerangan dengan metode pengiriman paket-paket (flooding) secara simultan dengan satu atau lebih komputer atau komputer zombie untuk dikirimkan ke satu target, di bawah ini adalah beberapa dari aktifitas DOS ;
1. Aktifitas ‘flooding’ terhadap suatu server.
2. Memutuskan koneksi antara 2 mesin.
3. Mencegah korban untuk dapat menggunakan layanan.
4. Merusak sistem agar korban tidak dapat menggunakan layanan.
Aktifitas DOS biasanya menyerang untuk menghabiskan bandwith sasaran, Swap Space, RAM, Disk, cache, atau INETD. Sekarang kita membahas salah satu kelemahan Apache Web Server yang bisa kita eksploitasi untuk kelemahan Denial of services adalah jumlah kapasitas koneksi. terdapat pada konfigurasi httpd yaitu MaxClients 150, yang berarti hanyak koneksi yang diperbolehkan mengakses Apache dibatasi sebanyak 150 clients Jumlah ini sedikit banyak dapat berkurang mengingat browser lebih dari 1 request simultan dengan koneksi terpisah-pisah. Continue reading ‘Simple Denial of Services Attack’
Seminar “Safe and Secure Database for E-Commerce”
Diterbitkan 15 Maret 2009 Computer Security , Logbook 2 KomentarTag:cyber crime, e-commerce, security, seminar
Seminar “Safe and Secure Database for E-Commerce” yang diadakan oleh BEM-FIK dari tanggal 11 sampai 12 Maret, dari judulnya cukup menarik untuk saya ikuti, apalagi biaya pendaftaran hanya 10 ribu rupiah untuk dua hari, lumayan untuk kantong yang semakin menipis 
, itung-itung tambah wawasan-laaah.
Maaf ya, tulisannya agak-agak sedikit curhat e-commerce merupakan suatu layanan di dunia maya, yang memungkin bagi kita untuk menjalankan berbagai macam bisnis untuk meraup keuntungan dengan menggunakan kendaraan internet, sehingga jika kita ingin melakukan transaksi jual – beli secara cepat di belahan dunia manapun, jika kita ingin membeli sesuatu barang, tapi anda tidak berani keluar rumah, dikarenakan ada “bisul” di jidat anda kalau penyakit anda ketahuan , bisa-bisa anda ditertawakan manusia sejagad tentunya, lebih baik tinggal buka komputer dengan akses internet,kartu kredit, pilih barang, lalu kirim ke tempat anda, dan tentunya hal ini sangat menguntungkan bagi kita sebagai pembeli, maupun menguntungkan sebagai penjual.
Continue reading ‘Seminar “Safe and Secure Database for E-Commerce”’
Komentar Terakhir