Kemaren saya habis buka-buka folder lama ketemu gambar bagus tentang arsitektur sistem email (bagemana imel bekerja). Terus tadi pagi kebetulan saya juga setup mail client di laptop. Ada yang nanya apa beda POP dan SMTP dan katanya sering ketuker2 fungsinya. Hahah.. semoga dengan gambar ini kita tak cuma hafal tapi juga paham cara kerjanya kurang lebih seperti pada gambar ini
Category: Internet
PHP Reverse Shell, Sebuah Cerita Hacking…
Lagi-lagi berusaha menyempatkan waktu luang untuk mencurahkan ide dan pikiran kedalam sebuah tulisan. Kali ini saya ingin bercerita sebuah skenario perampokan sistem pada host. Walaupun server telah dilapis firewall dan sensor deteksi intrusi, tetap saja bisa bypass karena kita akan melakukan kejahatan via request HTTP biasa a.k.a legacy traffic menurut webserver ini (halah). Tidak ada tindakan yang butuh tools destruktif yang bisa membangkitkan firewall atau pendeteksi intrusi =P. Server ini hanya membuka beberapa port saja, dan aplikasi servicenya pun up to date. Jadi ketika dicoba cari celah pake vulnerability scanner tidak mendapatkan petunjuk, dan dicoba pake metasploit pun tidak membuahkan hasil… hmmm tetapi hanya karena kesalahan kecil sebuah fitur pada suatu aplikasi web kita bisa menguasai sistem target! Supaya enak, dibuat beralur seperti cerita sajah 😛
Pertama-tama, disuatu masa terdapatlah sebuah aplikasi web yang cukup interaktif. Terdapat form upload disana. Semua user bisa meng-upload file yang mereka inginkan ke server web tersebut. Jadi jika seorang user meng-upload file bernama asdf.jpg dari komputernya ke website ini, maka file asdf.jpg akan di upload ke server web tersebut.
Continue reading “PHP Reverse Shell, Sebuah Cerita Hacking…”
Security Information and Event Management
Security Information and Event Management) adalah sistem informasi keamanan terpusat yang mengoleksi informasi dan kejadian/event security dari jaringan. Semua informasi dan event diolah dan ditampilkan dalam bentuk laporan, graph, dll. Dengan kata lain, SIEM adalah sistem informasi yang mencakup fungsi agregasi data, korelasi data, deteksi dan alert, reporting, serta penyimpanan data (misal: untuk kebutuhan forensik).
Continue reading “Security Information and Event Management”
Ngeblog dengan Aplikasi WordPress for Android
Sepertinya hari ini terlalu pagi dateng ke kantor. Tapi daripada ga ada kegiatan, sudah diniatkan untuk browsing2 aja sambil menunggu keramaian hahah.. Browsingnya menggunakan wifi kantor dari handphone.
Tiba2 ada notif di hp.. tenonett oh ada update aplikasi tertentu di hp android ini. okelah langsung saya update.. entah kenapa tiba2 saya jadi kepingin browsing aplikasi2 di android market. Mulai download game mobile “wajib” Angry Birds dll.. (pdhl mgkin nanti ga akan sempat maen game lagi di hp hehe)
Nah sampailah pada ide yg sekilas melintas di kepala.. ada gak yah aplikasi android yang bisa buat ngeblog. Yah maksudnya jadi blog client. Parapapaaa ternyata ada, namanya WordPress for Android. Nanti tinggal download, install, setting biar konek ke blog kita, masukan identitas user dan password, udah deh… Ternyata ada ya aplikasi blog client untuk hape :hammer, enak juga ngeblog dari hp. Seperti ngesms tapi teksnya buanyaaaak hehe
Posted from WordPress for Android
Sertifikasi Profesional CompTIA Security+
Security+ adalah salah satu sertifikasi yang dibuat oleh CompTIA. CompTIA sendiri adalah asosiasi nirlaba bidang teknologi informasi global. Sertifikasi di CompTIA sebenarnya ada banyak. Contohnya ada CompTIA A+, CompTIA Server+, CompTIA Linux+, CompTIA Project+, CompTIA Network+, dan yang akan kita bicarakan ini.. CompTIA Security+. Kalau CompTIA Security+, kita akan di-suguhkan soal tentang pengetahuan seputar keamanan sistem, threats, policy, incident handling, dll (IT Security). Jumlah soalnya ada 100 pertanyaan dan waktu pengerjaannya 90 menit. Batas score lulus adalah 750 (skala 100-900).
Continue reading “Sertifikasi Profesional CompTIA Security+”
Recovery Account Email, Mengembalikan Akun Email Kita yang di Curi
Tadi pagi waktu buka Gmail, footer webmail besutan Google itu agak aneh di browser saya. Ada tulisan “This account is open in 1 other location at this IP (112.x.x.x)” hyaaaa tentu saya jadi panik siapa kah itu. Tapi disini bukan mau ceritain tentang proses incident handling nya. Tapi saya jadi kepikiran pengen nulis buat para pembaca sebagai pengingat saja. Kemungkinan terburuk bagi orang yang login ke email saya tersebut adalah mengubah password saya dan pada akhirnya saya ga bisa buka email lagi. Nah, bagaimana cara kita untuk mengambil alih kembali account email kita yang dicuri orang tersebut?
Continue reading “Recovery Account Email, Mengembalikan Akun Email Kita yang di Curi”
Filosofi Network Hacking
Arti hacking sering dipersempit sebagai suatu tindakan flooding, spoofing, poisoning dan membobol server semata. Padahal hacking adalah seni. Tidak melulu harus berakhir kerugian terhadap sesuatu. Jika anda membuat performa komputer milik anda menjadi lebih baik, itu bisa juga disebuat hacking. Jika anda bisa mengetahui nama orang tua teman anda dengan cara jenius, atau anda bisa membongkar rahasia pacar yang selingkuh dengan Suparmin, itu juga bisa disebut hacking. (Loh?)
d0z.me, Pemendek URL Untuk Menyerang Webserver
Pertama-tama: berpikirlah sebelum bertindak. Jangan ceroboh berbuat dan mengatasnamakan ilmu pengetahuan. Di beberapa negara, tindakan DoS sudah dianggap tindak kriminal. Penulis membagi link ini bukan untuk tujuan agar pembaca mencobanya begitu saja, dan tidak tau akibatnya. Tetapi murni karena semangat ‘keterbukaan informasi’ semata. Maka dari itu penulis tidak bertanggung jawab terhadap dampaknya. *Kabuuurrr…
Beberapa hari yang lalu, muncul website pemendek URL baru beralamat di http://d0z.me/. Website tersebut dibuat oleh Ben Schmidt yang memiliki nama dunia maya supernothing. Ben Schmidt membuat dan mempublish website ini untuk tujuan pembuktian konsep dari seorang ahli keamanan internet.
Continue reading “d0z.me, Pemendek URL Untuk Menyerang Webserver”
Konsep Hacking HTTPS Jilid 2
Di postingan Konsep Hacking HTTPS Jilid 1 kita sudah melihat bagaimana caranya memanfaatkan kelengahan user. Sekarang, masih sama.. kelengahan user lah penyebabnya hehe. Oh iya, sebelumnya, jika anda sudah membaca postingan saya itu, ada kah yang berpikir dalam hati: “itu sih berarti bukan hacking https, tetapi hacking http..” ya.. anda betul.. Tetapi untuk Hacking HTTPS Jilid 2 ini benar-benar pada lingkungan HTTPS. Hmmm.. HTTPS adalah protokol yang sangat aman secara teori. Tetapi pada prakteknya, lagi-lagi kelengahan user yang menyebabkan kekuatan HTTPS hilang hahah.
Konsep Hacking HTTPS Jilid 1
HTTPS adalah protokol yang melakukan enkripsi data sebelum proses pengiriman terjadi. Dengan HTTPS, data yang di intip menggunakan tools sniffer tidak akan bisa dimengerti. HTTPS sampai saat ini masih dipakai, karena merupakan protokol yang sangat aman. Dengan bit yang besar (misal SSL 128 bit), maka jika kita ingin melakukan dekripsi dengan menggunakan cara bruteforce, butuh waktu yang secara logika bisa dikatakan tidak mungkin (karena terlalu lama) untuk memecahkan enkripsinya. Hanya orang yang memiliki private key saja yang bisa mendekripsi. Tetapi banyak jalan menuju Roma kata pepatah. Kita masih bisa mengeksploitasi HTTPS dengan menggunakan user yang tidak konsern terhadap keamanan datanya.