SECURITY

Melindungi Website dari Serangan

Written by Harly Umboh | 15 August 2010

Konten :
[1] Pendahuluan
[2] Cross Site Scripting
[3] SQL Injection
\_ Login Form Bypassing
\_ UNION SQL Injection
[3] File Inclusion

[1] Pendahuluan

Artikel ini akan berisi tentang empat jenis serangan web umum dan pencegahannya, yang digunakan di sebagian besar jenis defacement. Lima eksploitasi umum yang saya cantumkan di bawah ini adalah XSS, SQL injection, RFI dan LFI. Sebagian besar kesalahan terjadi pada pemrograman yang memungkinkan attacker untuk dapat menyusup ke dalam website.

Tips mengamankan akun dari keylogger dan sniffing

Written by Harly Umboh | 30 June 2010

Anda yang tidak punya koneksi internet sendiri di rumah. Lalu Anda sering berkunjung ke warnet untuk bowsing dimana komputer tersebut dipakai oleh banyak orang. Maka ada beberapa hal yang sangat penting yang harus diwapadai oleh kita. Bisa-bisa data penting Anda dicuri oleh pihak yang tidak bertanggung jawab. Lalu pertanyaannya adalah bagaimana hal itu (pencurian data) bisa terjadi??? Hal tersebut dapat terjadi karena adanya program keylogger. Sniffing, ataupun DNS. Dalam hal ini yang paling bertanggungjawab jika terjadi kasus semacam ini adalah si pemilik warnet yang memegang akses penuh pada komputer2 didalamnya. Untuk kasus Sniffing dan DNS akan dibahas di artikel lain pada kesempatan berikutnya. Pada kesempatan kali ini, saya akan membahas dan memberikan tips mencegah kejahatan program Keylogger saja.

Upgrade Metasploit anda ke 3.4.0

Written by Harly Umboh | 21 May 2010

hax_small

Setelah lima bulan pengembangan untuk versi 3.4.0 dari Metasploit Framework kini telah dirilis. Sejak rilis besar terakhir (3.3) lebih dari 100 eksploitasi baru telah ditambahkan dan lebih dari 200 bug telah diperbaiki.

Rilis ini meliputi perbaikan besar-besaran ke payload Meterpreter; baik dalam hal stabilitas dan fitur. Meterpreter payload sekarang dapat menangkap screenshot tanpa migrasi, termasuk kemampuan untuk memotong Isolasi Sesi 0 pada sistem operasi Windows yang lebih baru. Rilis ini sekarang mendukung kemampuan untuk bermigrasi bolak-balik antara 32-bit dan 64-bit proses pada sistem operasi windows 64-bit Windows . Protokol Meterpreter sekarang mendukung inline menggunakan kompresi zlib, sehingga lebih cepat transfer blok data yang lebih besar. Sebuah perintah baru, "getsystem", menggunakan berbagai teknik untuk mendapatkan mengakses sistem dari level low-privileged atau administrator, termasuk eksploitasi Tavis Ormandy's KiTrap0D vulnerability. Brett Blackham menyumbangkan patch untuk kompres screenshot pada sisi server dalam format JPG, mengurangi overhead dari perintah menangkap layar. Pivoting backend dari Meterpreter sekarang mendukung bi-directional UDP dan TCP relay.

Mengapa Hotspot dengan Enkripsi WEP bisa di Bobol ?

Written by Harly Umboh | 21 April 2010

Pengertian

Hotspot adalah tempat-tempat tertentu (biasanya tempat umum) yang memiliki layanan internet dengan menggunakan teknologi Wireless LAN, seperti pada perguruan tinggi, mall, plaza, perpustakaan, restoran ataupun bandara. Layanan internet seperti ini, ada yang berbayar dan sangat banyak yang menyediakan secara gratis.

Di bidang kriptografi, enkripsi ialah proses mengamankan suatu informasi dengan membuat informasi tersebut tidak dapat dibaca tanpa bantuan pengetahuan khusus. Dikarenakan enkripsi telah digunakan untuk mengamankan komunikasi di berbagai negara, hanya organisasi-organisasi tertentu dan individu yang memiliki kepentingan yang sangat mendesak akan kerahasiaan yang menggunakan enkripsi. Di pertengahan tahun 1970-an, enkripsi kuat dimanfaatkan untuk pengamanan oleh sekretariat agen pemerintah Amerika Serikat pada domain publik, dan saat ini enkripsi telah digunakan pada sistem secara luas, seperti Internet e-commerce, jaringan Telepon bergerak dan ATM pada bank.

Enkripsi dapat digunakan untuk tujuan keamanan, tetapi teknik lain masih diperlukan untuk membuat komunikasi yang aman, terutama untuk memastikan integritas dan autentikasi dari sebuah pesan. Contohnya, Message Authentication Code (MAC) atau digital signature. Penggunaan yang lain yaitu untuk melindungi dari analisis jaringan komputer.

Celah Keamanan Windows 7 / Server 2008 R2 (MS10-020)

Written by Harly Umboh | 20 April 2010

Baru ini tepatnya tanggal 14 Apr 2010 Microsoft kecolongan lagi pada produk barunya yaitu Windows 7 dan Windows Server 2008 R2 dengan kode security MS10-020. Celah keamanan pada bagian SMB yang memungkinkan penyerang dapat memicu Kernel Stack Overflow dengan mengirimkan Respon "SMB_COM_TRANSACTION2"

Windows7-32-2010-04-17-16-52-17