Banyak artikel tersebar di dunia cyberspace ini cara hacking dengan cara simple dan jelas, salah satunya yang meresahkan adalah hacking friendster (XSS) dengan cara mengirim cookies ataupun deface halaman profile friendster, disini saya akan menjelaskan setau saya aja tapi :mrgreen: mungkin yang lebih tau dapat menjelaskan di comment dari artikel ini nanti ketika para master menaruh iba untuk menolong sesama guna mencegah ke usilan hacker (umumnya hacker dikenal sebagai pembobol alias perusak, HOAX ! :lol: definisi yang salah untuk hacker, dan hacker sebenarnya bukanlah orang yang merusak, tetapi bahkan sebaliknya, menjaga kestabilan system dan menghadapi gangguan dari luar untuk merusak system ( perusak lebih dapat di posisikan sebagai cracker, biasanya pada kasus ini banyak newbie yang berkelana dengan menggunakan source jadi dari lamer (injection script) yang tersinggung mohon commentnya, sekiranya apa yang pantas untuk saya paparkan disini J mohon maaf untuk kesalahan definisi yang saya paparkan J CMIIW ))
Showing posts with label Hacking. Show all posts
Showing posts with label Hacking. Show all posts
25/11/2007
Posted by Unknown | File under : Hacking, Networking
Exploit Web ???
Thursday, February 08, 2001- Jumlah Klik [18168] , Penulis : [-Ruth-]
Jasakom - Melanjutkan tutorial sebelumnya tentang bagaimana bertahan di web yg liar, maka sekarang dibahas secara lebih mendetil tentang bagaimana hacker dapat mengexploitasi web site. Dengan mengetahui hole ini juga, anda dapat mengamankan web site sendiri.
Bagaimana anda tahu web site anda bermasalah ?? Kita langsung aja masuk ke detil exploitasi.
Known vulnerabilities dan misconfiguration
Known vulnerabilities adalah bug(hole) atau exploit yg timbul pada baik operating system (OS) ataupun aplikasi pihak ketiga (third party) seperti Web server, database server, mail server, dan shopping cart.
Salah satu contoh hole (vulnerabilty) yg paling banyak adalah dari aplikasi Microsoft Intenet Information server (IIS).
Dan bug paling terkenal dari IIS ini adalah UNICODE Directory Transversal Vulnerabiliti (Security Buletin MS00-078) yg ditemukan pada pertengahan October lalu.
Dengan adanya bug UNICODE ini seluruh isi server anda dapat di lihat melalui browser dan bahkan akan lebih mudah lagi jika menggunakan IIS-Uncode aplikasi yg dikhususkan utk mendeteksi bug ini.
Jika permission (hak akses) ke server anda salah seting (misconfiguration), maka server anda dapat dikuasai dengan mudah seperti add, edit, delete dsb. Patch utk bug ini dapat di temukan di
www.microsoft.com/technet/security/bulletin/ms00-0078.asp
Thursday, February 08, 2001- Jumlah Klik [18168] , Penulis : [-Ruth-]
Jasakom - Melanjutkan tutorial sebelumnya tentang bagaimana bertahan di web yg liar, maka sekarang dibahas secara lebih mendetil tentang bagaimana hacker dapat mengexploitasi web site. Dengan mengetahui hole ini juga, anda dapat mengamankan web site sendiri.
Bagaimana anda tahu web site anda bermasalah ?? Kita langsung aja masuk ke detil exploitasi.
Known vulnerabilities dan misconfiguration
Known vulnerabilities adalah bug(hole) atau exploit yg timbul pada baik operating system (OS) ataupun aplikasi pihak ketiga (third party) seperti Web server, database server, mail server, dan shopping cart.
Salah satu contoh hole (vulnerabilty) yg paling banyak adalah dari aplikasi Microsoft Intenet Information server (IIS).
Dan bug paling terkenal dari IIS ini adalah UNICODE Directory Transversal Vulnerabiliti (Security Buletin MS00-078) yg ditemukan pada pertengahan October lalu.
Dengan adanya bug UNICODE ini seluruh isi server anda dapat di lihat melalui browser dan bahkan akan lebih mudah lagi jika menggunakan IIS-Uncode aplikasi yg dikhususkan utk mendeteksi bug ini.
Jika permission (hak akses) ke server anda salah seting (misconfiguration), maka server anda dapat dikuasai dengan mudah seperti add, edit, delete dsb. Patch utk bug ini dapat di temukan di
www.microsoft.com/technet/security/bulletin/ms00-0078.asp
Subscribe to:
Posts (Atom)
