Jul 21, 2010 0
Akses Internet ke link international sekarang sedang mati. Timestamp? Lihat waktu posting. Apakah ini pertanda saatnya beralih ke blog di server lokal?
Eh ternyata situs Wikipedia Indonesia tidak berada di server lokal.
Jul 19, 2010 0
Bagaimanakah cara terbaik mencegah brute force?
Brute force merupakan teknik hacking yang dilakukan dengan cara mencoba-coba semua kemungkinan. Brute force tentu membutuhkan waktu yang tidak sebentar, namun jika passwordnya lemah dengan brute force tool tentu akan cepat untuk dipecahkan.
Umumnya suatu aplikasi menggunakan faktor what you know dalam otentikasi, yaitu userid dan password. Userid sifatnya public atau tidak rahasia jadi orang lain bisa tahu. Penyerang hanya membutuhkan meng-crack password untuk menembus otentikasi.
Brute force dilakukan dengan mencoba-coba. Apakah passwordnya: admin, a123, dst. Brute force tools memiliki metodologi dan dictionary dalam melakukan brute force.
Manakah cara yang lebih baik dalam menangani brute force?
Yang ini tentu sudah lebih umum. CAPCHA digunakan sebagai pengujian pembedaan manusia dengan mesin.
Nah yang ini saya kira lebih tidak umum. Jadi jika ada sekian failed attempt login, aplikasi akan memblok usaha login. Blok bisa akan dibuka setelah sekian t waktu, atau bisa juga blok dilakukan ke IP pengakses failed attempt login.
Jul 16, 2010 0
Besok akan ada Academy CERT Meeting di SGU. Detail agendanya bisa dilihat di sini. Saya bisa hadir tidak ya? Sepertinya tidak. Semoga rekan saya Dani bisa hadir, jadi saya bisa tanya-tanya kepadanya nanti.
Dari agenda yang dituliskan di atas, baru satu istilah yang saya ketahui. Ok lah, belum saya ketahui dengan baik, jadi sebut saja yang pernah saya baca. Istilah itu adalah: static analysis.
Lainnya?
Apakah yang dimaksud dengan dynamic analysis ini adalah testing pada aplikasi/software yang sudah di-compile/build?
Jul 8, 2010 0
Saya ingin menuliskan kembali (atau barangkali lebih tepatnya merapikan?) dokumentasi instalasi OpenVAS yang saya lakukan. Wah sudah lama juga saya tak terbiasa menulis kembali. Sel-sel otak sekarang terasa sedang ada aliran quark yang mengalir. *halah apa sih*.
Saya baru saja menginstall ulang linux saya dengan Ubuntu Lucid Lynx. Biasanya saya memang tidak pernah melakukan dist-upgrade ke versi yang lebih baru. Saya pilih jalan aman saja, install ulang.
Direktori /home saya buat terpisah. Jadi saya tak perlu takut kehilangan data-data pribadi. Data pekerjaan ada di partisi yang terenkripsi menggunakan truecrypt. Tak masalah juga.
Ada beberapa paket yang perlu diinstall terlebih dahulu sebelum kita bisa mengcompile openvas-libraries dan openvas-scanner. *Prerequisite packages*
Berikut ini adalah paket-paket yang perlu tersedia lebih dahulu:
Install
# apt-get install libglib2.0-dev libgcrypt11-dev libgpgme11 libgpgme11-dev bison libgnutls-dev libgnutls26 libpcap0.8-dev cmake
Download openvas-libraries
Configure
# ./configure
Make
# make
# make install
Jika instalasi openvas-libraries berhasil maka akan muncul pesan di bawah ini:
--------------------------------------------------------------
openvas-libraries has been successfully installed.
Make sure that /usr/local/openvas/bin is in your PATH before you
continue
Be sure to add /usr/local/lib in /etc/ld.so.conf and type 'ldconfig'
--------------------------------------------------------------
Lakukan apa yang diminta. Tambahkan PATH lib openvas.
# cd /etc/ld.so.conf.d
# vim openvas.conf
1 # openvas lib
2 /usr/local/lib/openvas
# ldconfig
Jul 6, 2010 0
Here are few most commonly used of commercial SQL server security scanners:
… taken from Database Hacker’s Handbook: Defending Database Servers.
Jan 28, 2010 0
select ErrorMessage from ErrorMessages where ErrorCode = 9 union select name from sysobjects where xtype='u'
on the address bar
ErrorCode=2%20union%20select%20name%20from%20sysobjects%20where
%20xtype='u'
Union keyword tells SQL to combine two statements into one.
Source: Web Application Hacking, SPI Dynamics
Sep 10, 2009 0
Pilihan processor saat melakukan compile kernel
Processor family
1. 386 (M386)
2. 486 (M486)
3. 586/K5/5x86/6x86/6x86MX (M586)
4. Pentium-Classic (M586TSC)
5. Pentium-MMX (M586MMX)
> 6. Pentium-Pro (M686)
7. Pentium-II/Celeron(pre-Coppermine) (MPENTIUMII)
8. Pentium-III/Celeron(Coppermine)/Pentium-III Xeon (MPENTIUMIII)
9. Pentium M (MPENTIUMM)
10. Pentium-4/Celeron(P4-based)/Pentium-4 M/older Xeon (MPENTIUM4)
11. K6/K6-II/K6-III (MK6)
12. Athlon/Duron/K7 (MK7)
13. Opteron/Athlon64/Hammer/K8 (MK8)
14. Crusoe (MCRUSOE)
15. Efficeon (MEFFICEON)
16. Winchip-C6 (MWINCHIPC6)
17. Winchip-2/Winchip-2A/Winchip-3 (MWINCHIP3D)
18. GeodeGX1 (MGEODEGX1)
19. Geode GX/LX (MGEODE_LX)
20. CyrixIII/VIA-C3 (MCYRIXIII)
21. VIA C3-2 (Nehemiah) (MVIAC3_2)
22. VIA C7 (MVIAC7)
23. Core 2/newer Xeon (MCORE2)
Sep 3, 2009 0
Komputer saya install debian testing. Lalu saya coba install nessus
# apt-cache search nessus
harden-remoteaudit - Audit your remote systems from this host
Hah, kok nessusnya tidak muncul. Kenapa ini? Saya lihat sources.list
# more /etc/apt/sources.list
deb http://kambing.ui.edu/debian testing main contrib non-free
Lalu saya coba tambahkan stable
# more /etc/apt/sources.list
deb http://komo.vlsm.org/debian testing main contrib non-free
deb http://komo.vlsm.org/debian stable main contrib non-free
deb http://komo.vlsm.org/debian-security stable/updates main contrib non-free
deb http://security.debian.org/ stable/updates main contrib non-free
# apt-cache search nessus
harden-remoteaudit - Audit your remote systems from this host
libnasl-dev - Nessus Attack Scripting Language, static library and headers
libnasl2 - Nessus Attack Scripting Language, shared library
libnessus-dev - Nessus static libraries and headers
libnessus2 - Nessus shared libraries
nessus - Remote network security auditor, the client
nessus-dev - Nessus development header files
nessus-plugins - Nessus plugins
nessusclient - Transitional package to openvas-client
nessusd - Remote network security auditor, the server
Jadi hipotesis saya benar?
