client – Blog tiBandung.com

The “Padding Oracle On Downgraded Legacy Encryption” (POODLE) Attack

Posted on November 2, 2014November 2, 2014 by Ade Ismail Isnan

Akibat dari dipublikasikannya konsep serangan “Padding Oracle On Downgraded Legacy Encryption” (PODDLE) yang mengeksploitasi kelemahan pada SSLv3, saya melakukan mitigasi di server Slackware saya biar tetap “hardened” heheheh…. Secara mekanisme kerja, memang client (browser) tentu saja pada saat melakukan koneksi HTTPS ke server, akan memilih protokol yang terbaik yang disupport oleh kedua pihak (client a.k.a browser dan juga server). Tetapi dengan “force downgrade”, client atau server bisa dipaksa untuk terkoneksi menggunakan SSLv3 yang rentan ini. Walaupun server sudah support protokol suksesor SSLv3 seperti TLS v1.0 ke atas, yaa tetap masih bisa di-“force downgrade”. Dengan kata lain, seluruh client (browser) dan webserver yang masih support SSLv3 tentu saja rentan terhadap serangan POODLE.

Continue reading “The “Padding Oracle On Downgraded Legacy Encryption” (POODLE) Attack” →

Hacking HTTP Session Website dengan Firesheep

Posted on October 28, 2010October 28, 2010 by Ade Ismail Isnan

Halo pemerhati security… Saya baru saja baca artikel menarik… Tentang salah satu cara untuk masuk ke unauthorized system (bahasa kasarnya masuk rumah orang tanpa izin hehehe). Ya, ada seribu jalan ke Roma. Ada seribu cara masuk ke sistem… Akan saya sebutkan cara-cara terpopuler (bagi saya dan sebatas sepengetahuan saya eh.. dan sebatas ingatan saya hehe). Kalo ada cara yang lain yang tidak disebutkan tapi termasuk yang populer, mohon maaf yak! 🙂

Continue reading “Hacking HTTP Session Website dengan Firesheep” →

Membuat Browser Detection Pada Website dengan PHP

Posted on October 26, 2010October 26, 2010 by Ade Ismail Isnan

Membuat browser detection pada prinsipnya adalah mengambil informasi user agent browser (client) dari value $_SERVER[‘HTTP_USER_AGENT’] kemudian memberikan ‘perlakuan’ lanjut terhadap informasi user agent tersebut. Yap sudah deh.. Hah.. semudah itukah? Yak betul. Hanya dibutuhkan sedikit dasar scripting PHP untuk membuat browser detection pada website.

Continue reading “Membuat Browser Detection Pada Website dengan PHP” →

Blog tiBandung.com

Simply IT for Your Simple Life!

Tag: client

The “Padding Oracle On Downgraded Legacy Encryption” (POODLE) Attack

Hacking HTTP Session Website dengan Firesheep

Membuat Browser Detection Pada Website dengan PHP