Teknik XSS merupakan suatu cara untuk memasukan / menginjeksikan
kode-kode HTML ke suatu situs dengan menggunakan browser. Teknik ini
umumnya digunakan oleh attacker untuk diberikan ke target untuk membuka
dengan tujuan yang beragam misalnya untuk social engineering. Disini
penulis akan mencontohkan bagaimana cara penyerang memungkinkan mendapat
shell target yang membuka dengan alamat situs yang memiliki celah
keamanan XSS sebagai bentuk pancingan agar korban atau si target mau
membukanya karena alamat domain depan yang terlihat meyakinkan,
disinilah fungsi XSS adalah untuk lebih meyakinkan target.
Disini penulis mencontohkan celah keamanan pada CMS Blog PHP yang memiliki celah keamanan XSS pada variabel search di index.php.
Minggu, 30 Oktober 2011
Sabtu, 29 Oktober 2011
Hacking komputer di jaringan dengan X-code Linux 0.0.1
X-code Linux adalah Distro Linux yang didesain untuk melakukan
hacking, disini penulis memberikan tutorial hacking menggunakan X-code
Linux. X-code Linux adalah Distro Linux yang menggunakan turunan
Slackware, Distro Linux X-code di buat oleh Jerry Maheswara pada tahun
2008.
Kalau sudah di download silahkan di burn ISOnya ke CDROM atau bisa juga ISOnya dimasukkan ke Virtualisasi. Oke kita langsung praktek saja.
Kalau sudah di download silahkan di burn ISOnya ke CDROM atau bisa juga ISOnya dimasukkan ke Virtualisasi. Oke kita langsung praktek saja.
Jumat, 28 Oktober 2011
Hacking Facebook para pengguna jaringan lokal via internet
Saat
ini banyak cafe, kantor, mall dan sebagainya yang memanfaatkan speedy
sebagai koneksi internet yang kemudian dishare aksesnya baik ke switch
atau acces point.
Baiklah tools yang dapat siapkan jika ingin memulai adalah :
1. Simple DNS Server
2. Fake login Facebook
3. Hydra dan dictionarynya
4. Web Server
Baiklah tools yang dapat siapkan jika ingin memulai adalah :
1. Simple DNS Server
2. Fake login Facebook
3. Hydra dan dictionarynya
4. Web Server
Rabu, 26 Oktober 2011
Hacking SQL Injection pada suatu CMS dengan SQLmap
Di artikel sebelumnya penulis memberikan tutorial hacking SQL Injection secara manual, disini penulis memberikan tutorial menggunakan tool. Kita sebenarnya dapat menggunakan Havij, karena penggunaan cepat dan muda membuat penulis rasanya tidak seru jika hanya begitu simple.
bung tomo mengerakan pemuda pemuda untuk melawan belanda pada peristiwa 10 november dengan pidatonya yg mengelegar
ini videonya:
ini videonya:
Hacking SQL Injection manual pada WordPress dengan permasalahan pada suatu plugin
Hacking SQL Injection manual pada WordPress dengan permasalahan pada suatu plugin
WordPress adalah suatu CMS open source yang cukup terkenal dan telah banyak digunakan, wordpress merupakan penerus resmi dari b2/cafelog yang dikembangkan oleh Michel Valdrighi. Nama WordPress diusulkan oleh Christine Selleck, teman ketua pengembang (developer), Matt Mullenweg.
Pembahasan disini adalah serangan SQL Injection pada plugin WordPress yang bernama Event Registration.
Selasa, 25 Oktober 2011
Sumpah Pemuda 28 Oktober 1928
Gagasan penyelenggaraan Kongres Pemuda Kedua berasal dari
Perhimpunan Pelajar Pelajar Indonesia (PPPI), sebuah organisasi pemuda
yang beranggota pelajar dari seluruh indonesia. Atas inisiatif PPPI,
kongres dilaksanakan di tiga gedung yang berbeda dan dibagi dalam tiga
kali rapat. Sehingga menghasilkan Sumpah Pemuda.
Minggu, 23 Oktober 2011
Hacking password PHPMyadmin via internet
Disini penulis mencoba melakukan hacking password phpmyadmin dengan
Hydra, disini penulis contohkan ada target dengan nick ce_wew yang
online di IRC, Kita dapat klik nick tersebut lalu kita lakukan whois.
Hacking Facebook dengan DNS Spoofing (Tidak perlu fake certificate)
Hacking ARP Poisoning dengan Cain memang jadul amat, sepertinya sudah
banyak orang mengetahui, walaupun demikian secara umum exploitasi lebih
jauh dengan memanfaatkan DNS Spoofing belum tentu banyak yang
mengetahuinya yang dimana serangan jauh lebih baik karena anda tidak
perlu fake certificate yang dimana lebih menghambat. Contohnya melakukan
DNS Spoofing untuk mendapatkan password facebook. Diasumsikan anda
melakukan ARP Poisoning dengan Cain di jaringan, anda dapat memasukkan
alamat facebook.com untuk di poisoning untuk di redirect ke IP komputer
anda, disini IP komputer penyerang adalah 192.168.1.22.
Rabu, 19 Oktober 2011
Contoh cara hacking mendapatkan shell di Windows 7 Full Version melalui jaringan
Disini saya akan memberikan contoh bagaimana cara hacking mendapatkan shell di windows 7 melalui jaringan dengan memanfaatkan browser Internet Explorer 8 yang mempunyai celah keamanan pada penanganan Cascading Style Sheets di memory (http://www.microsoft.com/technet/security/bulletin/ms11-003.mspx).
Selasa, 18 Oktober 2011
Hacking password Router Speedy via internet dengan Hydra hingga mendapatkan shell di server yang berada dibelakang router
Apakah anda suka cari target di IRC untuk dihack router speedy atau di PC dibelakang router untuk pentest? Apakah anda masih mengandalkan target yang mengandalkan router speedy dengan keamanan password default yaitu user admin dan password admin ? Kalau anda masih mengandalkan metode serangan password default, maka disini penulis akan memberikan metode tambahan untuk anda yaitu metode brute force.
Langganan:
Postingan (Atom)