|
Scapy: obrak-abrik paket data |
 |
 |
 |
|
Written by Administrator
|
|
Tuesday, 25 November 2008 12:55 |
======= Pendahuluan ---|
Scapy adalah suatu program yang dibuat menggunakan bahasa pemrograman python dan sangat "powerfull" dalam berinteraksi untuk memanipulasi paket di jaringan.
Scapy mampu "membangun" dan memecah paket-paket dari berbagai jenis protokol yang ada, men-transimi-kannya, menangkapnya, menerima permintaan dan
menjawabnya, dan banyak lagi. Scapy dapat digunakan untuk menangani berbagai kegiatan yang berhubungan dengan jaringan, seperti kegiatan "scanning",
"tracerouting", "attack" atau "network discovery". Scapy bahkan dapat mengajarkan kita semua proses-proses dari suatu protokol.
|
|
Last Updated on Tuesday, 25 November 2008 15:00 |
|
Read more...
|
|
|
Digital Signature secara gampangnya |
|
|
|
|
Written by Administrator
|
|
Tuesday, 25 November 2008 12:46 |
By : mamasexy
======= Pendahuluan ---|
Digital Signature Tanda tangan dijital adalah bentuk tiruan tanda tangan onvensional ke dalam bentuk dijital. Tetapi bukan file scan tanda tangan di
kertas. Sebutan digital signature ini sebenarnya konsep. Dalam dunia nyata, anda tangan dijital itu bentuknya adalah rangkaian byte-byte yang jika
diperiksa bisa digunakan untuk memeriksa apakah suatu dokumen dijital, juga ermasuk email, benar berasal dari orang tertentu atau tidak.
Misalnya, Alice mengirimkan dokumen penting kepada Bob melalui email. Ternyata, rent yang tahu kabar ini kemudian mencoba memalsukan email Alice. Dokumen
attachment Alice diganti. Ketika Bob terima email Alice (yang attachmentnya udah diganti oleh Trent), dia merasa aneh, karena isinya tidak sesuai dengan
pembicaraan sebelumnya. Bob curiga. Bob memeriksa (mem-verifikasi) digital ignature pada email tersebut. Bob tahu, ternyata surat itu tanda tangannya
tidak cocok.
|
|
Last Updated on Tuesday, 25 November 2008 12:54 |
|
Read more...
|
|
Membangun Situs Aman dari Hacker |
|
|
|
|
Written by Administrator
|
|
Tuesday, 25 November 2008 00:00 |
Berikut ini adalah beberapa tips dalam Membangun Websites yang tidak mudah di jebol Hacker. Tips ini dibuat oleh moderator komunitas white hacker Yogyafree, Nathan Gusti Ryan.
�
Sehubungan dengan maraknya deface atau hacking isi websites pemerintah maupun organisasi besar maka berikut ini berbagai tips yang dapat dilakukan oleh web administrator untuk membangun Webserver yang tangguh dan tidak mudah dibobol oleh Hacker.
Pertama
Pada umumnya, hosting websites dilakukan pada ISP (Internet Service Provider) dengan space tertentu, lalu kita melakukan upload website via FTP atau via CPANEL (Control Panel). Webhosting inilah yang rawan dan mudah sekali dibobol oleh Hacker di antaranya mengunakan teknik SQL Injection. Maka disarankan agar mengunakan Server sendiri dan mengunakan VPS (Virtual Private Server). Dengan Server sendiri atau Virtual Private Server bisa mengunakan berbagai proteksi terhadap kita secara Customized. Beda dengan Web Hosting, proteksi security dilakukan terserah apa kata ISP. Kelemahan proteksi inilah yang dimanfaatkan oleh Hacker dengan melakukan Port Scanning untuk menemukan celah security yang bisa ditembus untuk bisa masuk dan mengambil alih websites tersebut.
|
|
Last Updated on Tuesday, 25 November 2008 14:52 |
|
Read more...
|
|
Written by Administrator
|
|
Wednesday, 25 June 2008 13:18 |
|
Rasanya baru beberapa minggu yang lalu saat phoenix nge-buzz saya via YM mengenai POC yang dia buat berdasarkan informasi di bugtraq untuk dapat melakukan DOS (dan mungkin remote exploitation) pada openssh (masalah pada malloc memory allocation) dimana masih terdapat kegagalan untuk kemudian di diskusikan bersama, minggu ini sudah ada berita lain yang cukup mengejutkan dari distribusi debian. Seperti yang kita ketahui bersama bahwa Luciano Bello menemukan bugs pada paket openssl Debian dimana kita dapat dengan mudah memperkirakan data random yang di generate oleh openssl. Data random ini digenerate oleh beberapa parameter yang disebut ’seed’, misalnya gerakan mouse, ketikan keyboard, dll. Hasil generate tergantung algoritma yang digunakan, apabila menggunakan DSA 1024 bit maka kemungkinan key yang digunakan adalah 2^1024. Bugs pada openssl ini telah digunakan oleh distribusi Debian sejak tahun 2006, penyebab awalnya adalah informasi dari Daniel Brahneborg yang mengatakan bahwa tools Valgrind dan juga Purify yang dia gunakan saat develop suatu aplikasi menyatakan adanya Uninitialized Variable, kemudian diputuskan bahwa ada masalah pada salah satu code di md_rand.c sehingga baris tersebut di hapus dari distribusi openssl debian. Penghapusan code tersebutlah akar dari permasalahan PRNG openssl debian. |
|
Last Updated on Tuesday, 25 November 2008 13:20 |
|
Read more...
|
|
Written by Administrator
|
|
Tuesday, 15 April 2008 08:04 |
|
Beberapa jam yang lalu blog saya yang ber-engine wordpress kena deface, yang mengubah headernya menjadi seperti ini. Bagi saya ini suatu penghargaan karena sang cracker sudah menyempatkan diri, meluangkan waktu dan membuang energi dengan mencari hole di blog saya yang sebenarnya kunjungan hariannya tidak terlalu banyak. Ya tidak terlalu banyak bila dibandingkan dengan detik.com atau okezone.com (halah, bangun om dari mimpi!)  |
|
Read more...
|
|
Cari Tahu Password Bisa Lewat Google |
|
|
|
|
Written by Administrator
|
|
Wednesday, 26 December 2007 18:10 |
Jakarta - Mesin pencari Google disebut-sebut bisa bertindak sebagai password cracker. Hal itu ditegaskan oleh para peneliti di Departemen Ilmu Komputer Cambridge University. Dengan memanfaatkan mesin cari Google, konon password berformat Message-Digest Algorithm 5 (MD5) bisa di-crack.
Steven Murdoch, peneliti keamanan yang mengelola situs blog Light Blue Touchpaper, mendeteksi seorang penyusup yang telah berhasil menyusupi situsnya dan membuat sebuah account administrator pada software blogging Wordpress yang diinstal di server. Murdoch lalu tertarik mempelajari password Wordpress hacker tersebut.
|
|
Read more...
|
|
|
|
|
|
