Alhamdulillah bisa merasakan sistem operasi yang baru dari apple, osx mountain lion atau versi 10.8.
Banyak fitur baru diantaranya game center dan dibawah ini. *yang sudah dicoba* ๐
Sehingga bisa ngewteet dari mountain lion ๐
entah perasaan saya saja, ini lebih kenceng dari Lion.
Modul CEH berisi materi-materi untuk offensife pada sistem keamanan jaringan atau web, dengan kata lain belajar ย hacking. Bagaimana seseorang melakukan hacking, pada CEH ini dibahas fase-fasenya dari pengumpulan informasi sampai penetrasi. Berbeda dengan network security yang lebih mengamankan sebuah jaringan.
Happy hacking ๐
Sebagai konsumen harus cerdas nih, tapi ya agak ribet. Inilah dilema yang dibuat oleh operator seluler, dengan paket promo yang bersyarat. Operator a pasang tarip murah, operator b pasang tarip murah eh tapi harus memenuhi ketentuan yang berlaku. Misal nih yang paling Hot bayar sekali gratis 3 bulan, tetapi harus kartu baru atau dalam 30 hari belum pernah mengaktifkan paket ini. phew…
Paket BB saya habis kemarin, mau memperpanjang masih mikir2. Maklum anak kost tanggal tua pula…
Teringat kata teman xtraplan XL bulan kemarin, bayar 99 gratis 3 bulan. Meluncur ke laman XL dapatlah..
Tapi kartu saya tidak masuk kreteria… ada kendala di syarat 30 hari karena paket yang kemarin. Kemudian lari ke lamanya indosat, eh ada juga hal serupa…
Kebetulan hape satunya pakai Indosat m3, menarik buat anak kost ๐ apalagi ini 90 rebu untuk 3 bulan, urusan kualitas jaringan atau nanti ada pending2 pikir nanti lah… hahaha. Okelah pilih paket BB yang Indosat M3. ย Sejurus kemudian langsung isi pulsa di alfamart,ย eh isi pulsa dapat 2 teh botol… tapi.. lirik jam dan masih lama jam berbuka.. LOL.. Alhamdulillah paket BB full sevice gratis 3 bulan kedepan.
Kalau dipikir gak rugi apa mereka? kalau memang gak rugi kenapa tarifnya gak dibuat flat sebulan 30 rebu ๐
siapa tidak kenal metasploit?
– Free Armitage and Metasploit Video Training Course
exploit pack
– http://exploitpack.com/
Pwnie Express
– http://pwnieexpress.com/
list site untuk testing
– https://www.owasp.org/index.php/Phoenix/Tools#Test_sites
Telat metik, sudah menguning dia… salah satu sayur favorit ๐
Masih edisi hacking, tulisan ini dibuat untuk manteman yang akan berlaga di gemastik.
A good workman is known by his tools. (Proverb)
Supaya kelihatan keren, sistem operasinya harus berbau dan berciri khas “heker” banget. Tapi mau pakai yang mana adalah sebuah pilihan citarasa setiap orang. Terkadang distro backtrak itu keren, tapi bagi orang lain biasa aja lebih keren BackBox. Nah karena pilihannya banyak bisa dicoba semua ๐
BackTrack
Matriux
nUbuntu
Samurai
OWASP Live CD project
Pentoo
Katana
KON-BOOT
Linux from scratch!
SUMO Linux
Pentesting packages for ubuntu
BackBox Linux
Happy hacking
Happy Hacking ๐
Setelah install owasp matra, coba testing. Sekilas tools yang ada cukup lengkap untuk hacking dan main-main.ย
Kali ini coba salah satu extensi yang ada, websucurify dengan target website PTIIK.
Kita lihat hasilnya selain memberikan informasi yang bisa digunakan attacker, extensi ini juga memberikan clue untuk mengatasi celah yang didapat.
Email Disclosure
The server or application disclosed emails. This information could be used by attackers to make an educated guess about who developed the application, what contact entry points are available or what the internal email format looks like, which could also correspond to the format of the application usernames.
solution: Ensure that contact emails do not disclose any information and are adequately protected against external attacks.
email: himawat@ub.ac.id
request:
GET http://ptiik.ub.ac.id/ HTTP/1.1
email: budidarma@ub.ac.idrequest:
GET http://ptiik.ub.ac.id/ HTTP/1.1
The server or application disclosed its type and version. This information could be used by attackers to make an educated guess about the application environment and any inherited weaknesses that may come with it.
solution: It is recommended to prevent the application from disclosing its type and version.
banner:
Server: Apache/2.2.15 (CentOS)request:
GET http://ptiik.ub.ac.id/ HTTP/1.1
Cross-site Request Forgery (CSRF) is a type of attack whereby unauthorized commands are transmitted from a user that the application trusts. Unlike Cross-site Scripting (XSS), which exploits the trust a user has for a particular site, CSRF exploits the trust that a site has in a user’s browser.
solution: Url and Forms that perform important operations must be protected by random tokens (hidden nonce values). These tokens must be checked for validity at the server before the request is processed.
url:
http://ptiik.ub.ac.id/teknik-komputer/form:
<form method="POST" action="http://ptiik.ub.ac.id/wp-comments-post.php" enctype="application/x-www-form-urlencoded" autocomplete="on"> ... </form>
Various system paths were disclosed within the application client source code or other files. This information could be used by attackers to make an educated guess about the application environment and any inherited weaknesses that may come with it.
solution: It is recommended to re-examine the system path disclosures and remove their reference from the application’s source code.
path:
/mnt/seminarHasil ...request:
GET http://ptiik.ub.ac.id/kalender-akademik/ HTTP/1.1path:
/mnt/sidangTA ...
Various web errors were disclosed within the application source code or other files. This information could be used by attackers to make an educated guess about the application environment type, version and current configuration. In some situations these errors may indicate a weakness which could be exploited.
solution: It is strongly recommended to ensure that any unhandled application errors are trapped and never displayed to the user. The user should only see a generic message which contains enough information to track the error within the application logs.
error:
Internal Server Errorrequest:
POST http://ptiik.ub.ac.id/wp-comments-post.php HTTP/1.1 Content-Type: application/x-www-form-urlencoded author&email&url&comment_post_ID=153&comment_parent=0&akismet_comment_nonce=56d884d15f&comment&submit=Submit%20Commenterror:
Internal Server Error
Autocomplete should be disabled (
autocomplete="off"), especially in forms which process sensitive data, such as forms with password fields, since an attacker, if able to access the browser cache, could easily obtain the cached information in cleartext.solution: Disable the autocomplete feature (
autocomplete="off") on forms which may hold sensitive data.url:
http://ptiik.ub.ac.id/wp-login.php?action=lostpasswordform:
<form method="POST" action="http://ptiik.ub.ac.id/wp-login.php?action=lostpassword" enctype="application/x-www-form-urlencoded" autocomplete="on"> ... </form>
Keren, ini memang browsernya heker... hehehehe
” A sword never kills anybody; it is a tool in the killer’s hand.”ย – Lucius Annaeus Seneca
Open web aplication security project, sekumpulan framework yang mempermudah pekerjaan seorang attacker.ย semua di-‘web’kan, tidak perlu menginstall backtrak ataupun sistem operasi untuk penetrasi lainnya. Kalau ingin mudah coba OWASP ini, bisa diintegrasikan ke firefox atau chrome.
mau coba? langsung unduh dari sourceforge.!!! mari share pengalaman memakai framework ini.
nah bisa juga tuh yang akan hacking di gemastik memakai framework ini. Happy Hacking!!!
[monumen perjuangan polri]
Sembari nunggu lampu hijau di perempatan, ambil kamera dan jepret!!!
Hari ketiga prajab dosen tetap non PNS dapat pekerjaan seru dari Prof. Antariksa, membuat simulasi BKD.
Phew untunglah SK yang selama ini diterima terkumpul berantakan dalam sebuah lemari. Ini toh kenapa SK itu harus disimpan, berguna untuk BKD :D.
Tapi ada syarat M yang harus dipenuhi, tidak semua SK yang didapat dimasukkan ke BKD. Misal beban mengajar, semester ini saya dapat 30 sks tapi hanya 15 sks yang bisa dimasukkan supaya PD dan PL >= 18.
Mengisi form BKD bikin lapar.. haha… nasigoreng mana nasigoreng, sebelumnya memang sudah pesan 1 bungkus.
Ini panduan menulis BKD jika ada yang butuh ๐