Ini ada sedikit potongan syntax IPTables yang simple tapi lumayan berguna bagi yang suka khawatir terhadap gangguan dari bruteforce attack/percobaan login SSH bertubi-tubi dari orang yang tidak bertanggung jawab terhadap SSH servernya. Cara kerjanya sebenarnya simple. Dengan asumsi awal bahwa kalo kita melakukan salah login, pasti host kita akan melakukan koneksi baru dengan SSH server tetapi koneksi sebelumnya telah dicatat tentu saja. Sehingga koneksi yang baru dianggap koneksi kedua, ketiga, dst…
Category: Security
Tips Memiliki Password yang Aman
Password sering dibuat simple agar mudah diingat oleh yang punya. Bahkan ada yang sengaja membuat password yang sangat dekat berhubungan dirinya. Misalnya nama, nama belakang, tanggal lahir, nomor telepon, dan yang masih berhubungan dengan empunya password (alternatif lain bisa saja passwordnya adalah tanggal lahir tetapi tanggal lahir pacar, ayah, suami, dsb). Postingan ini cuma ingin mengingatkan saja kepada anda bahaya password yang sangat standar seperti itu. Jangan sampai menyesal di kemudian hari.
Hacking HTTP Session Website dengan Firesheep
Halo pemerhati security… Saya baru saja baca artikel menarik… Tentang salah satu cara untuk masuk ke unauthorized system (bahasa kasarnya masuk rumah orang tanpa izin hehehe). Ya, ada seribu jalan ke Roma. Ada seribu cara masuk ke sistem… Akan saya sebutkan cara-cara terpopuler (bagi saya dan sebatas sepengetahuan saya eh.. dan sebatas ingatan saya hehe). Kalo ada cara yang lain yang tidak disebutkan tapi termasuk yang populer, mohon maaf yak! 🙂
Continue reading “Hacking HTTP Session Website dengan Firesheep”
By-pass Login Admin
Setelah sebelumnya saya bercerita tentang Cara Paling Gampang Nge-Hack: Pesan Error, sekarang saatnya pembuktian. Mari kita coba di sebuah aplikasi web berikut:
Kemudian saya mencoba login dengan meng-klik link login di kanan atas..
Setelah itu mencoba memasukkan pada field username: isengajah dengan password ') HAVING 1='1
Cara Paling Gampang Nge-Hack: Pesan Error
Pada tulisan kali ini saya ingin bercerita tentang bahayanya pesan error pada website. Pesan error website walaupun terlihat ga begitu penting (dan kadang ga dibaca) bisa menjadi informasi yang berharga untuk menyerang target.
Pesan error website biasanya sangat berguna pada saat website sedang dalam masa pengembangan. Jadi dengan adanya pesan error, developer bisa mengetahui kesalahan-kesalahan yang terjadi pada suatu website. Misalnya kesalahan code di file apa, baris berapa, karena apa, dll… Tetapi, sebaiknya ketika website sudah dalam tahap launching, pesan error sebaiknya di non-aktifkan saja.
Wah sebegitu berbahayanya-kah pesan error? Mari dibaca lebih lanjut…
Continue reading “Cara Paling Gampang Nge-Hack: Pesan Error”
Tempat Praktek Belajar Hacking Website (dari tingkat Newbie Sampai Ellite Hacker)
Ini ada website keren yang bisa menambah wawasan tentang keamanan aplikasi web:
Selain menambah wawasan juga jadi tempat menghabiskan waktu luang, karena semuanya dikemas secara rapi (ada level-levelnya) dan seperti memecahkan teka-teki saja… Tapi dengan praktek belajar hacking ini, kita jadi tau bahwa sebenarnya hacking website itu memiliki proses… Bugs dan rahasia kelemahan didapatkan selama proses hacking. Maka dari itu ber-logikalah dan hargailah proses belajar. Sukses atau tidak nge-hack-nya, itu hanya efek samping dari proses hihihih 😛
Selain itu, kita jadi belajar bahwa orang yang sangat pinter teori hacking sekalipun tetapi sifat ‘keisengan’-nya rendah akan susah memecahkan misi-misinya.
Pesan terakhir, kata pembuatnya situs ini sangat HALAL untuk di hack. Tetapi situs lain dari domain ini jangan coba-coba ya… 😉
Meningkatkan Keamanan Server dengan SmartIPS, “Customized” Intrusion Prevention System
Sebelum kita mulai, sepertinya lebih baik saya ngedongeng dulu ala 1001 malam… 😉
Alkisah terdapat sebuah pedang emas di suatu kerajaan ABC. Pedang emas ini sangat berharga bagi kerajaan ABC ini. Cerita tentang pedang emas sudah tersebar sampe ke kerajaan di negeri-negeri seberang. Karena pedang ini "berharga" bagi kerajaan ABC membuat raja-raja di negeri lain ingin sekali memilikinya. Mereka menyuruh prajurit-prajurit dan ksatria kerajaan untuk mencuri pedang emas kerajaan ABC, apapun dan bagaimanapun caranya. Karena suatu kebanggan jika bisa memiliki pedang emas yang berharga itu...
Dalam jaringan komputer, server berperan penting dalam menyediakan layanan yang bisa diakses oleh kliennya. Selayaknya, semakin penting layanan yang diakses maka semakin tinggi value server tersebut bagi pemilik jaringannya. Dalam prakteknya, maksud dari penting atau tidaknya sebuah layanan adalah dilihat dari sisi bisnisnya. Hmm.. kalo masih bingung juga, konkritnya begini deh: suatu perusahaan menyediakan layanan konten SMS yang mengirimkan pesan-pesan singkat ke nomor HP pelanggan-pelanggannya melalui sebuah server. Maka, server tersebut dapat dipastikan menjadi aset terpenting pada perusahaan itu.
Microsoft Security Essentials, Antivirusnya Microsoft
Sudah lama saya ga bermain-main (sampe betah –red) di lingkungan sistem operasi Windows. (Maaf Linux Slackware tercinta dikesampingkan dulu disini.. hahah). Suatu hari di suatu aktifitas yang menjenuhkan, saya melakukan utak-atik lagi pada Windows 7 yang gres diinstall di laptop ini. Oh iya, Windows 7 nya original loh… Hehehe.. Loh, saya ga punya uang, dari mana bisa dapat lisensi nya yang mahal (baca: bagi saya). Ya dari MSDNAA (Academy Alliance) dong… terima kasih kampusku tercinta hehe…
Kembali ke cerita awal, suatu saat di suatu aktifitas yang menjenuhkan itu saya iseng-iseng ngelamun… Yang saya lamunkan adalah seperti ini: mumpung sistem Windows saya masih sangat perawan (Microsoft Office aja ga ada… eh.. jangankan office, Winzip juga ga ada… apa lagi yang biasa anda install setelah nginstall windows hayo?? di laptop saya ini pasti ga ada.. hahaha) Ah, balik lagi ke cerita semula… saya ngelamun andai saja di sistem windows saya ini di install aplikasi yang pure punya Microsoft semua (ga ada third party), pasti rame juga tuh. Hehe… Tapi setelah saya pikir-pikir, boleh dah kalo ngetik pake Ms Office, denger lagu pake Windows Media Player, dsb… tp gimana kalo antivirusnya? Walah, emang Microsoft punya antivirus? Udah deh.. saya gugling2 ternyata ada.. Haha.. dasar gua gaptek.. Nama antivirus Microsoft ini adalah Microsoft® Security Essentials (MSSE)
Continue reading “Microsoft Security Essentials, Antivirusnya Microsoft”
Hacking? Hacking? Hacking? Newbie juga bisa!
Kata-kata hacking mungkin saat ini sering terdengar di telinga Anda. Apabila Anda merasa belum mengetahuinya, bisa akses link berikut. Nah, postingan kali ini bukan membicarakan tentang hacker, namun kita akan membicarakan fenomena kejahatan dunia maya (cyber crime), yang sering mengatasnamakan hacker.
Continue reading “Hacking? Hacking? Hacking? Newbie juga bisa!”
Apa Itu Keylogger?
Keylogger adalah aplikasi yang bisa merekam aktifitas pengguna komputer. Berasal dari kata kerja “log”. Orang/program yang melakukan aktifitas log ini namanya “logger”. Sedangkan “logging” berarti adalah istilah untuk kegiatan “merekam” aktifitas log-nya. Yaaah…. bahasa inggris gitu deh. Hehehe..
Banyak metode untuk merekam aktifitas pengguna komputer… Ada yang berdasarkan key stroke (rekaman langsung semua kata yang dipencet di keyboard), ada yang memantau clipboard Windows (yang pake Windows nih..), ada juga keylogger yang secara terang-terangan memiliki interface yang cantik, padahal ternyata menipu. Dan mungkin masih banyak lagi cara-cara “logging” aktifitas pengguna dengan memanfaatkan keylogger. Langsung ke praktek yuyayu..?!