Scripta Manent

Icon

Kesempurnaan adalah Perjalanan

Jan 28, 2010 0

Union

select ErrorMessage from ErrorMessages where ErrorCode = 9 union select name from sysobjects where xtype='u'

on the address bar

ErrorCode=2%20union%20select%20name%20from%20sysobjects%20where
%20xtype='u'

Union keyword tells SQL to combine two statements into one.

Source: Web Application Hacking, SPI Dynamics

Dec 29, 2009 0

Konfigurasi Proxy

Burp suite: 8080
Paros: 8080
Webscarab: 8008

Sep 10, 2009 0

Pilihan Processor

Pilihan processor saat melakukan compile kernel

Processor family
1. 386 (M386)
2. 486 (M486)
3. 586/K5/5x86/6x86/6x86MX (M586)
4. Pentium-Classic (M586TSC)
5. Pentium-MMX (M586MMX)
> 6. Pentium-Pro (M686)
7. Pentium-II/Celeron(pre-Coppermine) (MPENTIUMII)
8. Pentium-III/Celeron(Coppermine)/Pentium-III Xeon (MPENTIUMIII)
9. Pentium M (MPENTIUMM)
10. Pentium-4/Celeron(P4-based)/Pentium-4 M/older Xeon (MPENTIUM4)
11. K6/K6-II/K6-III (MK6)
12. Athlon/Duron/K7 (MK7)
13. Opteron/Athlon64/Hammer/K8 (MK8)
14. Crusoe (MCRUSOE)
15. Efficeon (MEFFICEON)
16. Winchip-C6 (MWINCHIPC6)
17. Winchip-2/Winchip-2A/Winchip-3 (MWINCHIP3D)
18. GeodeGX1 (MGEODEGX1)
19. Geode GX/LX (MGEODE_LX)
20. CyrixIII/VIA-C3 (MCYRIXIII)
21. VIA C3-2 (Nehemiah) (MVIAC3_2)
22. VIA C7 (MVIAC7)
23. Core 2/newer Xeon (MCORE2)

Sep 3, 2009 0

Nessus Hanya Tersedia di Debian Stable?

Komputer saya install debian testing. Lalu saya coba install nessus
# apt-cache search nessus
harden-remoteaudit - Audit your remote systems from this host

Hah, kok nessusnya tidak muncul. Kenapa ini? Saya lihat sources.list
# more /etc/apt/sources.list
deb http://kambing.ui.edu/debian testing main contrib non-free

Lalu saya coba tambahkan stable
# more /etc/apt/sources.list
deb http://komo.vlsm.org/debian testing main contrib non-free
deb http://komo.vlsm.org/debian stable main contrib non-free
deb http://komo.vlsm.org/debian-security stable/updates main contrib non-free
deb http://security.debian.org/ stable/updates main contrib non-free

# apt-cache search nessus
harden-remoteaudit - Audit your remote systems from this host
libnasl-dev - Nessus Attack Scripting Language, static library and headers
libnasl2 - Nessus Attack Scripting Language, shared library
libnessus-dev - Nessus static libraries and headers
libnessus2 - Nessus shared libraries
nessus - Remote network security auditor, the client
nessus-dev - Nessus development header files
nessus-plugins - Nessus plugins
nessusclient - Transitional package to openvas-client
nessusd - Remote network security auditor, the server

Jadi hipotesis saya benar?

Sep 1, 2009 0

Mengukur Kinerja Basis Data

Bagaimana cara mengukur kinerja basis data (database?)

Untuk memulainya:

  • ptop
  • mtop/mytop
  • mysqltuner.pl

Aug 28, 2009 0

Tentang (Linux) Kernel

Kemarin sempat sedikit-banyak mengenai kernel. Ternyata kernel itu banyak macamnya. Lalu saya melakukan seleksi dari topik, karena yang sedang saya ingin cari tahu adalah (atau ternyata dikategorikan sebagai) kernel Linux. Kalau sistem operasi Windows, ada kernelnya tidak ya?

Kernel linux sekarang sudah mencapai 2.6.sekian-sekian. Dulunya ada versi 0.1, lalu 1.sekian. Kernel linux memiliki konvensi versioning. Yang sekarang itu adalah kernel linux versi 2.

a.b.c
a = versi kernel
b = revisi major
c = revisi minor

Pada digit b, kernel stabil diberikan nomor genap. Sebaliknya, kernel unstable diberikan nomor ganjil. (Pada digit c berlaku juga tidak ya?).

Lalu dibelakang digit a.b.c tersebut ada macam-macam. Saya sendiri belum mengetahui lengkapnya ada apa saja. Yang saya tahu ada -386, -486, -686, -amd64, -k7, -bigmem dll.

Saya ingin tahu bagaimana melakukan pengukuran performa kernel. Bagaimana caranya? Saya belum tahu. Kernel -386 tidak mendukung komputer dengan memori lebih dari 3 GB. Kernel -AMD64 mendukung memori lebih dari 3 GB.

Aug 18, 2009 0

Base64 Encoding

Base64 encoding memungkinkan data biner direpresentasikan dengan aman dalam karakter ASCII. Attachment pada email diencode menggunakan base64 untuk keamanan transmisi SMTP.

(terjemahan bebas)

Aug 13, 2009 0

Aplikasi BadStore

Jika sebelumnya saya belum menemukan aplikasi serupa dengan Hacme Bank, kemarin saya sudah menemukannya. Aplikasi ini adalah BadStore. Image BadStore dapat diunduh dengan sebelumnya melakukan registrasi. Bakar image BadStore ke dalam CD, lalu boot komputer dari CD. Silakan dieksplorasi!

Beberapa vulnerabilities yang dapat ditemukan antara lain:

  • robots.txt (Apa itu robots.txt? ;-)
  • SQL injection dan blind SQL injection (Apa beda keduanya?)
  • XSS
  • …. selengkapnya bisa dibaca pada manual BadStore

Sayangnya aplikasi web BadStore ini tergolong lama. BadStore dikembangkan dengan bahasa C(?) dan menggunakan cgi-bin.

Aug 12, 2009 0

Mengenal Tipe Data (Perspektif Keamanan)

Tipe data yang saya maksud ini bukan tipe data seperti integer, character, string dst. Tempo hari saya menemukan kata-kata tainted data. Saya bingung. Apakah tainted data ini? Secara harfiah, taint diartika sebagai tercemar/kotor. Berarti tainted data adalah data yang tercemar. Hah, lantas apakah tainted data itu?

Kemarin baca buku, lantas dijelaskan terdapat 2 tipe data (barangkali klasifikasi dari sudut pandang keamanan?):

  • tainted data
  • filtered data

Data yang ditulis dalam code (hard coded) termasuk filtered data. Sementara semua data yang berasal dari luar termasuk tainted data. Untuk sementara, sekarang sudah tahu maksud dari tainted data.

Aug 11, 2009 0

Aplikasi Hacme Bank

Bagi yang ingin mempelajari bagaimana membuat software yang aman atau mengetahui lebih dalam mengenai secure software dapat menggunakan aplikasi Hacme Bank. Aplikasi ini memang sengaja dibuat dengan vulnerabilities. Jadi ceritanya merupakan simulasi web application dengan vulnerabilities.

Sayangnya aplikasi ini harus diinstall di sistem operasi Windows. Saya coba cari-cari dulu aplikasi serupa yang bisa berjalan di atas sistem operasi Linux.

Oh iya, source code aplikasi Hacme Bank bersifat terbuka.

Pages