Security – Page 7 – Blog tiBandung.com

Test Keamanan Web CMS dengan cms-explorer

Posted on June 18, 2011 by Ade Ismail Isnan

Bagi para pengguna web berbasis CMS (Content Management System) seperti Joomla, Drupal, WordPress harus semakin waspada. Karena tools untuk meretas website berbasis CMS sudah ada. Ya itu dia.. ‘cms-explorer‘. Cara kerjanya sebenarnya simple saja. Program ini akan melakukan pencocokan dengan URL yang ada di file tertentu. Jika halaman pada target exist, berarti ada fitur tertentu yang diinstall olehnya. Kemudian tinggal mencocokkan (query) ke OSVDB.org (Open Source Vulnerability Data Base) terkait fitur CMS tersebut di OSVDB.org. Nanti akan kita praktekkan contohnya..

Continue reading “Test Keamanan Web CMS dengan cms-explorer” →

Basic ARP Spoofing, Dasar dari Segala Lelucon LAN

Posted on June 6, 2011April 2, 2012 by Ade Ismail Isnan

Iseng-iseng nonton video di youtube tentang mencuri password, mencetuskan ide saya memposting ini. Bahwa sebenarnya cara pertama yang dilakukan sebelum sniff packet IP orang lain pada jaringan “switched” pasti menggunakan teknik ini. Mari kita bongkar cara mencuri packet IP tahap pertama ini. Karena inti dari segala kegiatan hacking LAN-nya ada di tahap ini. Packet IP orang lain itu akan dialihkan menuju komputer anda, bukan ke tujuan mestinya.

Continue reading “Basic ARP Spoofing, Dasar dari Segala Lelucon LAN” →

Metasploit Framework: ‘msfvenom’

Posted on May 31, 2011June 6, 2011 by Ade Ismail Isnan

Akhirnya bisa nulis blog lagi.. Beberapa hari yang lalu Metasploit Framework memperkenalkan ‘msfvenom’. Msfvenom adalah fitur baru metasploit yang menggabungkan dua fungsi lama pada Metasploit, yaitu ‘msfpayload’ untuk menggenerate payload dan ‘msfencode’ yang akan meng-encode bytes pada payload sehingga bisa lolos dari signature anti-virus.
Continue reading “Metasploit Framework: ‘msfvenom’” →

Armoring Linux Slackware 13.37

Posted on May 15, 2011August 6, 2012 by Ade Ismail Isnan

Slackware adalah distro Linux tertua yang masih eksis. Distro linux tertua sebenarnya SLS (Softlanding Linux System), tetapi sudah tidak eksis lagi. Makanya ‘bisa dibilang’ Slackware adalah Linux distro tertua hehe. Mengacu pada status seorang teman “tulislah apa yang kamu kerjakan, kerjakanlah apa yang kamu tulis” yah sudah lah akhirnya saya putuskan di hari libur ini untuk menuliskan apa yang sudah saya kerjakan haha.

Continue reading “Armoring Linux Slackware 13.37” →

Security by Obscurity

Posted on May 15, 2011May 15, 2011 by Ade Ismail Isnan

Terkadang ketika tidak ada lagi jalan lain agar kita bisa mengamankan server, digunakanlah teknik "security by obscurity". Teknik ini adalah dengan cara mensamarkan informasi yang ada pada server itu sendiri. Informasi bisa berupa apa saja. Mulai dari tipe server, versi, dan sebagainya. Kenapa informasi tentang server bisa jadi berbahaya? Tipe server dan versi adalah informasi yang bisa dimanfaatkan hacker pada tahap reconaissance dan dengan informasi tersebut bisa dengan mudah dicari exploitnya jika tipe server dan versi tersebut memiliki 0 day bug misalnya. Apalagi sekarang ini sudah banyak website yang menyediakan ribuan exploit siap pakai. Sang hacker nantinya tinggal search ‘matching exploit’-nya saja. Untuk itu cara terakhir mengamankan sistem adalah dengan teknik "security by obscurity" dengan harapan moga-moga si penyerang setidaknya menjadi bingung dan mengurungkan niatnya karena menjadi tidak yakin akan kebenaran informasi atau kekurangan informasi, dll hehe. Langsung saja ke prakteknya yu mari…

Continue reading “Security by Obscurity” →

miniSIEM, Sistem Informasi Keamanan Komputer Pribadi

Posted on May 13, 2011May 21, 2011 by Ade Ismail Isnan

Biasanya kalau Slackware baru nongol dan diinstal di laptop, saya langsung banyak bahan oprekan hehe. Rilis-rilis Slackware sebelumnya juga, selalu saja ada yang harus di oprek agar Slackware berjalan sesuai keinginan di laptop ini. Cerita tentang instalasi dan konfigurasi Slackware dari masa ke masa ada di postingan lama saya di blog-blog usang tercecer di situs gak jelas, haha.

Continue reading “miniSIEM, Sistem Informasi Keamanan Komputer Pribadi” →

Hallo Mailserver DPR!

Posted on May 9, 2011 by Ade Ismail Isnan

Kemarin saya dapat mention twit dari rekan kerja, katanya ada postingan di kompas tentang mail server DPR yang sudah aman. Judul postingnya seperti ini: Siapa Bilang Akun “@dpr.go.id” Tak Aman?. Oke cukup latar belakangnya. Setelah itu saya iseng-iseng aja coba say hello ke mailservernya. Ini lah hasilnya…

Continue reading “Hallo Mailserver DPR!” →

Bahaya Cross Site Scripting

Posted on May 5, 2011May 5, 2011 by Ade Ismail Isnan

Cross Site Scripting (XSS) sering dianggap ancaman yang tidak terlalu berbahaya karena tidak secara langsung berdampak pada server. Semua yang dilakukan akan berdampak di sisi klien saja. Memang benar, tetapi dengan XSS kita bisa mendapatkan keuntungan dari kelalaian seseorang.

Continue reading “Bahaya Cross Site Scripting” →

Eksploitasi WebDAV

Posted on May 5, 2011May 5, 2011 by Ade Ismail Isnan

WebDAV (Web Distributed Authoring and Versioning) adalah fitur webserver yang memungkinkan pengguna saling berkolaborasi memanage konten sebuah website. Terkadang demi alasan kenyamanan dan praktis (ga mau ribet) bagi pengguna fitur DAV, konfigurasi yang diberikan oleh sysadmin terlalu radikal sehingga permission yang di set terlalu berlebihan (misalnya selain bisa read juga write dan bahkan execute, dsb). Kali ini akan saya perlihatkan contoh eksploitasi webDAV akibat konfigurasi permission yang terlalu ‘bebas’ di direktori bernama ‘webdav’ pada webserver. Akibat terburuk adalah keseluruhan webserver bisa dikuasai.

Continue reading “Eksploitasi WebDAV” →

Membuat Virus Komputer Yang Paling Gampang!

Posted on May 2, 2011May 3, 2011 by Ade Ismail Isnan

Sebenarnya postingan ini sudah ada di blog lama saya yang tidak aktif lagi. Juga sudah rada disinggung di postingan ini. Tetapi dengan alasan kurang ‘kena’ saya buat saja posting khususnya (walaupun pendek). Biar kalau ada yang berkunjung ke blog ini menggunakan Google dengan kata kunci "Membuat Virus Mudah Gampang Sekali Beginner etc etc bla bla.." bisa kena hits juga di Google hahaha. Mbaiklah kita mulai saja…

Kita dapat menguji antivirus komputer kita apakah bekerja dengan baik dengan bantuan dari sebuah file spesial, dikenal juga dengan nama “File Test Antivirus Standar EICAR” (EICAR adalah singkatan dari European Institute of Computer Anti-virus Research). Ini adalah file dummy, yang dapat dideteksi sebagai virus oleh sebuah produk antivirus. So, ga ada yg harus dikhawatirkan, karena file ini bukan virus yang sebenarnya kok! (NOT A REAL VIRUS!!). Yang file ini lakukan ketika dieksekusi adalah hanya akan menampilkan teks ‘EICAR-STANDARD-ANTIVIRUS-TEST-FILE’ dan kemudian nge-close dengan sendirinya…

Continue reading “Membuat Virus Komputer Yang Paling Gampang!” →

Blog tiBandung.com

Simply IT for Your Simple Life!

Category: Security