Posted by Rully
# wget -c http://skipfish.googlecode.com/files/skipfish-1.29b.tgz
# tar -xvvzf skipfish-1.29b.tgz
install dependencies:
* GNU C Compiler
* GNU Make
* GNU C Library (including development headers)
* zlib (including development headers)
* OpenSSL (including development headers)
* libidn (including development headers)
(more…)
Tags: Debian, Google, Install, Scanner, Security, Skipfish, Web, Webapp
Posted by Rully
Metasploit berjalan pada berbagai operating system, termasuk Linux, Windows, Mac OS X, dan sebagian besar dari BSD. Metasploit telah digunakan pada berbagai macam platform hardware, dari Unix mainframe sampai ke iPhone. Pengguna dapat mengakses Metasploit menggunakan tab-completing console interface, Gtk GUI, command line scripting interface, atau AJAX-enabled web interface. Metasploit versi Windows termasuk didalamnya semua dependensi software dan beberapa networking tools yang berguna.
Kemampuan dan fitur-fitur baru:
(more…)
Tags: Framework, Metasploit, open source, Security
Posted by Rully
Banyak access point installer melakukan kesalahan dengan memperlakukan WLAN sama dengan Ethernet, dengan menempatkan access point (AP) di lokasi-lokasi yang memfasilitasi outsider ke corporate network. Dari perspektif security, WLAN seharusnya diperlakukan seperti Internet (untrusted users).
(more…)
Tags: Access Point, Security, Wireless
Posted by roisz
Sebuah hal yang menyebalkan jika kita lupa akan benda yang satu ini. hal ini karena hampir di semua hal yang membutuhkan autentikasi, password adalah salah satu dari sekian banyak jawabannya.
atm, email, bahkan ponsel pun ada yang menggunakan password sebagai pengamannya. selain murah, password adalah cara pengamanan yang sederhana dan mudah. biasanya password dikombinasikan dengan sesuatu lainnya, seperti username, nomor akun, dan lain sebagainya.
Lalu bagaimana dengan pengamanan password tersebut. ada beberapa tahapan sederhana yang bisa dicoba.
a. gunakan password yang terdiri dari minimal 6 huruf yang terdiri atas kombinasi huruf kapital, huruf kecil, angka, dan karakter khusus
b. jangan menggunakan kata yang ada di dalam kamus, dan kata-kata yang berlaku umum
c. jangan menggunakan informasi pribadi seperti nama panggilan, tanggal lahir, nomor hp, nomor rekening, dan lain sebagainya
d. lakukan penggantian (peremajaan password) secara berkala untuk menghindari lupa
e. memberikan ekstra proteksi.
ekstra proteksi yang dimaksud adalah memberikan perlindungan lain atas password yang kita miliki. cara termudah untuk mengetahui password orang lain bukan dengan melakukan cracking, menebak, dan mencoba-coba. cukup tanyakan saja, karena banyak orang yang tidak sadar bahwa password mereka adalah sebuah hal yang harus dijaga kerahasiaannya. oleh karena itu, jangan pernah memberitahu siapa-siapa atas password yang kita miliki pada orang lain termasuk meletakkan password kita disembaran lokasi (post notes di monitor, meja kerja, dll).
jadi, apa passwod anda?
Tags: password, Security
Posted by budi
Sebuah berita di security focus mengabarkan bahwa ada masalah keamanan di microblogging twitter. Ada seorang anak muda yang melakukan dictionary brute force attack terhadap password (yaitu mencoba-coba setiap kata di kamus / dictionary untuk dimasukkan sebagai password). Ternyata anak ini berhasil mendapatkan akses ke account administrator twitter!
Setelah dia masuk, dia ubah email yang ada di account selebritis untuk diarahkan ke email dia. Setelah itu dia pura-pura lupa password dan minta password baru yang tentunya diemailkan ke account email dia. Kemudian dia ganti password dari account twitter para selebritis tersebut. Setelah berhasil mendapatkan account selebritis tersebut, dia menulis yang ngaco-ngaco di twitter para selebritis tersebut.
Pikir-pikir hal yang sama juga mungkin bisa terjadi dengan facebook, plurk, dan social network yang sedang ngetop saat ini. Hati-hati. Jangan gunakan password yang ada di kamus.
Tags: microblogging, Security, twiiter
