PHP Reverse Shell, Sebuah Cerita Hacking…

Posted on by Ade Ismail Isnan

Lagi-lagi berusaha menyempatkan waktu luang untuk mencurahkan ide dan pikiran kedalam sebuah tulisan. Kali ini saya ingin bercerita sebuah skenario perampokan sistem pada host. Walaupun server telah dilapis firewall dan sensor deteksi intrusi, tetap saja bisa bypass karena kita akan melakukan kejahatan via request HTTP biasa a.k.a legacy traffic menurut webserver ini (halah). Tidak ada tindakan yang butuh tools destruktif yang bisa membangkitkan firewall atau pendeteksi intrusi =P.  Server ini hanya membuka beberapa port saja, dan aplikasi servicenya pun up to date. Jadi ketika dicoba cari celah pake vulnerability scanner tidak mendapatkan petunjuk, dan dicoba pake metasploit pun tidak membuahkan hasil… hmmm  tetapi hanya karena kesalahan kecil sebuah fitur pada suatu aplikasi web kita bisa menguasai sistem target! Supaya enak, dibuat beralur seperti cerita sajah 😛

Pertama-tama, disuatu masa terdapatlah sebuah aplikasi web yang cukup interaktif. Terdapat form upload disana. Semua user bisa meng-upload file yang mereka inginkan ke server web tersebut. Jadi jika seorang user meng-upload file bernama asdf.jpg dari komputernya ke website ini, maka file asdf.jpg akan di upload ke server web tersebut.

Continue reading “PHP Reverse Shell, Sebuah Cerita Hacking…”

ScribeFire, Blog Client Extension (Edisi Google Chrome)

Posted on by tiBandung

Udah pada kenal kan aplikasi blog client itu apa? Itu lho yang kayak Blogilo di KDE Linux…

Baca isi blog tiBandung soal blog clientBlogilo” untuk envy KDE Linux jadi kepengen pake juga tuh blog client. Sama halnya kayak email client, messenger client, atau FTP client yang udah banyak di-share secara free di internet (denger yg free pasti deh sumringah 😀), blog client nyediain fasilitas buat kaum blogger nge-post ke blog tanpa harus konek langsung ke blog-nya. Kadang inspirasi dateng pas lagi ga ada koneksi internet buat nge-post inspirasi ke blog, so cara tradisional…ya pake alat tulis plus secarik kertas, padahal udah punya netbook (atau notebook, atau apalah namanya, yg pasti bisa dipake buat blogging). Buat beberapa orang sih hal itu biasa aja, tapi ada yg males kalo harus ketik ulang buat di-post ke blog oret-oretan yg dibikin dikertas. Mending kalo tulisannya bagus, gimana kalo kalo tulisan sendiri aja ga bisa dibaca??nah lho hehehe…
Continue reading “ScribeFire, Blog Client Extension (Edisi Google Chrome)”

Cara export import database oracle

Posted on by kikifirmansyah

terinspirasi dari teman sy yang biasanya menangani database, akan tetapi hari ini dia cuti. sehingga yang harus menangani database ya saya..hehe..oke langsung saja berhubung ada yang harus dikerjakan di server lokal, akan tetapi data nya ada di server production, maka saya melakukan proses export import tsb melalui cmd.
Continue reading “Cara export import database oracle”

Security Information and Event Management

Posted on by Ade Ismail Isnan

Security Information and Event Management) adalah sistem informasi keamanan terpusat yang mengoleksi informasi dan kejadian/event security dari jaringan. Semua informasi dan event diolah dan ditampilkan dalam bentuk laporan, graph, dll. Dengan kata lain, SIEM adalah sistem informasi yang mencakup fungsi agregasi data, korelasi data, deteksi dan alert, reporting, serta penyimpanan data (misal: untuk kebutuhan forensik).

Continue reading “Security Information and Event Management”

Web Browser Mana yang Terbaik?

Posted on by Ade Ismail Isnan

Pernahkah anda berfikir tentang web browser mana yang terbaik? Terbaik di judulnya sebenarnya hanya memancing biar pengunjung pada dateng sih hehe. Terbaik itu relatif.. ada yang bilang browser yang tercepat menampilkan halaman web-lah yang terbaik. Ada juga yang bilang browser yang sempurna rendernya lah yang terbaik. Render tu maksudnya kemampuan browser merepresentasikan source code –yang rumit dan belepotan itu– menjadi tampilan yang indah dipandang mata. (Terbaik yang dibahas pada kesempatan kali ini adalah terbaik dalam hal rendering okehh).
Continue reading “Web Browser Mana yang Terbaik?”

Ngeblog dengan Aplikasi WordPress for Android

Posted on by Ade Ismail Isnan

Sepertinya hari ini terlalu pagi dateng ke kantor. Tapi daripada ga ada kegiatan, sudah diniatkan untuk browsing2 aja sambil menunggu keramaian hahah.. Browsingnya menggunakan wifi kantor dari handphone.

Tiba2 ada notif di hp.. tenonett oh ada update aplikasi tertentu di hp android ini. okelah langsung saya update.. entah kenapa tiba2 saya jadi kepingin browsing aplikasi2 di android market. Mulai download game mobile “wajib” Angry Birds dll.. (pdhl mgkin nanti ga akan sempat maen game lagi di hp hehe)

Nah sampailah pada ide yg sekilas melintas di kepala.. ada gak yah aplikasi android yang bisa buat ngeblog. Yah maksudnya jadi blog client. Parapapaaa ternyata ada, namanya WordPress for Android. Nanti tinggal download, install, setting biar konek ke blog kita, masukan identitas user dan password, udah deh… Ternyata ada ya aplikasi blog client untuk hape :hammer, enak juga ngeblog dari hp. Seperti ngesms tapi teksnya buanyaaaak hehe

Posted from WordPress for Android

Sertifikasi Profesional CompTIA Security+

Posted on by Ade Ismail Isnan

Security+ adalah salah satu sertifikasi yang dibuat oleh CompTIA. CompTIA sendiri adalah asosiasi nirlaba bidang teknologi informasi global. Sertifikasi di CompTIA sebenarnya ada banyak. Contohnya ada CompTIA A+, CompTIA Server+, CompTIA Linux+, CompTIA Project+, CompTIA Network+, dan yang akan kita bicarakan ini.. CompTIA Security+. Kalau CompTIA Security+, kita akan di-suguhkan soal tentang pengetahuan seputar keamanan sistem, threats, policy, incident handling, dll (IT Security). Jumlah soalnya ada 100 pertanyaan dan waktu pengerjaannya 90 menit. Batas score lulus adalah 750 (skala 100-900).

Continue reading “Sertifikasi Profesional CompTIA Security+”

SSH Tunneling

Posted on by Ade Ismail Isnan

Ketika kita berada di jaringan wi-fi tempat umum dan merasa takut untuk berselancar di internet dengan pengiriman paket yang plaintext, maka manfaatkanlah salah satu protokol tunneling bernama SSH sehingga koneksi anda menjadi aman -setidaknya- sampai di server SSH tunnel =P. Selain SSH salah satu contoh protokol tunneling yang lain adalah SSL. Tunneling protokol dapat membungkus data ‘protokol-protokol lain’ yang dibawa bersama koneksi tunneling protokol tersebut. Ambil contoh HTTPS… Sebenarnya adalah data protokol ‘http’ yang dikirimkan melalui koneksi SSL a.k.a HTTP over SSL. Jadi tunneling berarti melakukan pengiriman data melalui koneksi lain yang sudah terbentuk. Perbedaan antara tunneling protokol SSL dan SSH adalah SSL menggunakan certificate format X.509 yang diverifikasi oleh CA (Certificate Authority) resmi sedangkan SSH tidak menggunakan publik key certificate.

Continue reading “SSH Tunneling”

Recovery Account Email, Mengembalikan Akun Email Kita yang di Curi

Posted on by Ade Ismail Isnan

Tadi pagi waktu buka Gmail, footer webmail besutan Google itu agak aneh di browser saya. Ada tulisan “This account is open in 1 other location at this IP (112.x.x.x)” hyaaaa tentu saya jadi panik siapa kah itu. Tapi disini bukan mau ceritain tentang proses incident handling nya. Tapi saya jadi kepikiran pengen nulis buat para pembaca sebagai pengingat saja. Kemungkinan terburuk bagi orang yang login ke email saya tersebut adalah mengubah password saya dan pada akhirnya saya ga bisa buka email lagi. Nah, bagaimana cara kita untuk mengambil alih kembali account email kita yang dicuri orang tersebut?

Continue reading “Recovery Account Email, Mengembalikan Akun Email Kita yang di Curi”

Filosofi Network Hacking

Posted on by Ade Ismail Isnan

Arti hacking sering dipersempit sebagai suatu tindakan flooding, spoofing, poisoning dan membobol server semata. Padahal hacking adalah seni. Tidak melulu harus berakhir kerugian terhadap sesuatu. Jika anda membuat performa komputer milik anda menjadi lebih baik, itu bisa juga disebuat hacking. Jika anda bisa mengetahui nama orang tua teman anda dengan cara jenius, atau anda bisa membongkar rahasia pacar yang selingkuh dengan Suparmin, itu juga bisa disebut hacking. (Loh?)

Continue reading “Filosofi Network Hacking”