01 Sep 09 NMAP ASCII Art Work
Posted by za ( ) /\ _ (
\ | ( \ ( \.( ) _____
\ \ \ ` ` ) \ ( ___ / _ \
(_` \+ . x ( .\ \/ \____———–/ (o) \_
- .- \+ ; ( O \____
) \_____________ ` \ /
(__ +- .( -’.- <. - _ VVVVVVV VV V\ \/
(_____ ._._: <_ - <- _ (–_AAAAAAA__A_/ |
. /./.+- . .- / +– - . \______________//_ \_______
(__ ‘ /x / x _/ ( \___’ \ /
, x / ( ‘ . / . / | \ /
/ / _/ / + / \/
‘ (__/ / \
NMAP IS A POWERFUL TOOL — USE CAREFULLY AND RESPONSIBLY
Tags: NMAP
31 Aug 09 Lalala Security
Posted by zaPagi ini berangkat dengan kondisi agak riyep-riyep. Lalu lintas yang macet, membuat saya berinisiatif mengeluarkan buku yang baru saya pinjam kemarin. Saya baca scanning, dari daftar isi lalu lompat ke halaman belakang. Pada buku ini disebutkan beberapa referensi mailing lists dan websites yang patut dibaca. Ada slashdot, CERT, situsnya Ron Rivest dll.
Oh ya saya dapat kabar dari twitter yang saya ikuti. Situs Apache telah disusupi (compromised). Berita selengkapnya bisa baca di sini. Bagus juga buat belajar.
14 Aug 09 Validation and Sanitation
Posted by zaIs it validation and sanitation are the same? Nope. Validation is one thing and sanitation is another thing. I won’t write the definitions here. I’ll try to write some illustrations.
Validation is such “reject know bad” and “accept known good”. White list or black list, depends on the situation. While sanitation is such we do encode dangerous character.
We can do it both, the validation and sanitation, to the user input data. Example we black list the “<script>” text then we encode the single quote character.
Tags: sanitation, validation
29 Mar 09 Menyimpan Rahasia, Seberapa Sulit?
Posted by andika(terjemahan bebas dari Can you keep a secret oleh The Famous Brett Watson)
Katakanlah bahwa kecenderungan seseorang menyimpan rahasia diberi angka dari 0 sampai dengan 1. 0 berarti bahwa orang tersebut tidak pernah menyimpan rahasia, sedangkan 1 berarti dia selalu menyimpan rahasia. Bila kita membagi rahasia ke 9 orang (jadi pemegang rahasia adalah sebuah kelompok yang terdiri dari 10 orang), masing-masing mampu menyimpan rahasia dengan tingkat kepercayaan 90%, maka kecenderungan rahasia tersebut tetap tersimpan pada kelompok tersebut adalah 90%^10 ~ 35%. Wow!
Masalah lebih besar akan nampak apabila kita ikut memasukkan faktor waktu. Seandainya kita anggap bahwa tingkat kemampuan seseorang untuk menyimpan rahasia selama sehari adalah 99%, maka kemampuan penyimpanan rahasia orang tersebut dalam seminggu adalah 99% ^ 7 ~ 93%, dan kalau kita perpanjang menjadi setahun angka tersebut tinggal menjadi ~2.6%. Double wow!
Kombinasi antara cacah orang dan waktu bisa dimodelkan dengan cara sederhana, dikalikan saja. Jadi kalau ada kelompok beranggota 10 orang, masing-masing mampu menyimpan rahasia pada tingkat 99% per hari, maka tingkat kerahasiaan tersebut pada akhir bulan tinggal menjadi 99% ^ (10 * 30) ~ 4.9%.
Tentu saja model ini amat sangat disederhanakan, karena hanya 2 faktor yang diperhitungkan. Kenyataannya, ada faktor psikologis yang lebih kuat mempengaruhi, yang lebih sulit dimodelkan.
Tags: group dynamics, model, over simplification, psychology, secret
05 Mar 09 Prioritas Belanja IT Security 2009
Posted by indraApa saja yang menjadi prioritas belanja IT pada tahun 2009, khususnya di sektor security yang telah dianggarkan oleh sejumlah perusahaan terkemuka pada saat krisis global sekarang ini. Berikut hasil survey yang dirilis Ziff Davis Enterprise.
25 Feb 09 Mencari Referensi Code Review
Posted by zaCode review tidak sama dengan testing. Saya sedang kesulitan mencari referensi mengenai code review. Referensi yang saya temukan lebih banyak mengenai testing[1]. Satu-satunya spesifik saya temukan adalah panduan yang dikeluarkan oleh OWASP yaitu OWASP Code Review[2].
[1]http://webappsec.org/web_security_books.shtml
[2]https://www.owasp.org/images/2/2e/OWASP_Code_Review_Guide-V1_1.pdf
Tags: code review
25 Feb 09 Contoh Brute Force Password Attack (live attack)
Posted by yanFeb 25 00:13:08 NG1 sshd[29020]: Invalid user admin from 202.105.49.16
Feb 25 00:13:08 NG1 sshd[29020]: pam_unix(sshd:auth): check pass; user unknown
Feb 25 00:13:08 NG1 sshd[29020]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=202.105.49.16
Feb 25 00:13:09 NG1 sshd[29020]: Failed password for invalid user admin from 202.105.49.16 port 33218 ssh2
Feb 25 00:13:10 NG1 sshd[29022]: Invalid user adm1n from 202.105.49.16
Feb 25 00:13:10 NG1 sshd[29022]: pam_unix(sshd:auth): check pass; user unknown
Feb 25 00:13:11 NG1 sshd[29022]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=202.105.49.16
Feb 25 00:13:12 NG1 sshd[29022]: Failed password for invalid user adm1n from 202.105.49.16 port 33667 ssh2
Feb 25 00:13:13 NG1 sshd[29024]: Invalid user adm1n from 202.105.49.16
Feb 25 00:13:13 NG1 sshd[29024]: pam_unix(sshd:auth): check pass; user unknown
Feb 25 00:13:14 NG1 sshd[29024]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=202.105.49.16
Feb 25 00:13:15 NG1 sshd[29024]: Failed password for invalid user adm1n from 202.105.49.16 port 34329 ssh2
Feb 25 00:13:16 NG1 sshd[29026]: Invalid user admin from 202.105.49.16
Feb 25 00:13:16 NG1 sshd[29026]: pam_unix(sshd:auth): check pass; user unknown
Feb 25 00:13:16 NG1 sshd[29026]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=202.105.49.16
Feb 25 00:13:18 NG1 sshd[29026]: Failed password for invalid user admin from 202.105.49.16 port 34951 ssh2
Feb 25 00:13:19 NG1 sshd[29028]: Invalid user admin from 202.105.49.16
Feb 25 00:13:19 NG1 sshd[29028]: pam_unix(sshd:auth): check pass; user unknown
Feb 25 00:13:19 NG1 sshd[29028]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=202.105.49.16
Feb 25 00:13:20 NG1 sshd[29028]: Failed password for invalid user admin from 202.105.49.16 port 35555 ssh2
untuk melakukan blocking terhadap brute force password attack,
jalankan perintah :
# iptables -I INPUT -s 202.105.49.16 -j DROP
trus edit file /etc/ssh/sshd_config
set “PermitRootLogin no”
# /etc/init.d/ssh restart
atau bisa juga dengan menambahkan ke /etc/hosts.deny
all:202.105.49.16
source IP
# whois 202.105.49.16
% [whois.apnic.net node-2]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html
inetnum: 202.105.0.0 - 202.105.255.255
netname: CHINANET-GD
descr: CHINANET Guangdong province network
descr: Data Communication Division
descr: China Telecom
country: CN
admin-c: CH93-AP
tech-c: IC83-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-CHINANET-GD
changed: hm-changed@apnic.net 20040906
status: ALLOCATED PORTABLE
changed: hm-changed@apnic.net 20041210
source: APNIC
23 Feb 09 Membersihkan virus conficker
Posted by yanbisa di download di http://download.norman.no/public/Norman_Malware_Cleaner.exe
patch dari microsoft nya bisa di download di http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
20 Feb 09 Provenance Tracker
Posted by zaIn LAPSE plugin, we have Provenance Tracker view. Here’s the symbol legend:
- the top most: sink being explored
- blue lines: indicate string constant
- red lines: indicate dangerous sources
By the way what’s in your mind, if you hear the word provenance?
Tags: LAPSE, provenance tracker
16 Feb 09 Keamanan e-Toll Card Mandiri
Posted by zaBelum lama ini terjadi percakapan sederhana di antara saya dengan teman-teman semasa SMA. Ada yang bercerita mengenai pengalamannya menggunakan e-Toll Card Mandiri. Jadi kita tak perlu memberikan uang tunai lagi saat ingin membayar tol.
Saya kira mobil kita tinggal lewat saja saat melewati gerbang tol. Waktu transaksi tentu jadi lebih cepat. Jadi dengan komunikasi RFID, langsung bisa terdebit. Tapi ternyata tidak. Kita harus memberikan kartu e-Toll Card ini ke petugas tol dulu. Lalu muncul pertanyaan-pertanyaan dari saya:
- Bagaimana autentikasi dari penggunaan kartu ini?
- Apakah kartu ini langsung mendebit dari rekening?
- Apakah ada data mobil dengan data kartu yang dikaitkan?
- Di gerbang tol mana saja sudah bisa digunakan?
Tags: e-Toll Card
