Troubleshooting Codeigniter di Ubuntu 12.04
Pada saat membuat aplikasi dengan framework Codeigniter dan akan dijalankan di sistem operasi Ubuntu 12.04, ada beberapa hal yang perlu di konfigurasikan. Pertama, mengaktifkan mod_rewrite di apache Untuk mengatahui modul tersebut sudah aktif atau belum, bisa menggunakan perintah: apache2ctl -M
Cara Mengaktifkan Register Global di PHP 5
Jika sudah memahami potensi keamanan dari register globals dan anda masih tetap ingin mengaktifkan register global, maka ada beberapa cara untuk menjalankan ini. Berikut beberapa cara untuk mengaktifkan / enable register globals Cara Pertama: Edit php.ini Buka file php.ini lalu tambahkan baris berikut: register_globals=1
Mengamankan Apache Web Server dari Clickjacking Attack
Clickjacking merupakan jenis serangan yang menyasar pada aplikasi web. Serangan ini memanipulasi tampilan sehingga ketika kita tertarik dan mengklik link tersebut akan diarahkan seperti yang diinginkan attacker. Untuk menghindari serangan tersebut melalui Apache, kita dapat menggunakan X-FRAME-OPTIONS . Penggunaan X-Frame-Options X-Frame-Options HTTP response header dapat digunakan untuk mendeteksi apakah suatu browser diperbolehkan untuk rendering halaman web dalam […]
Proxy Lusca di Ubuntu Server 12.04
Langkah 1. Install– Lusca dan paket lainnya sudo apt-get install lusca squidclient squid-cgi ccze Langkah 2. Buat konfigurasi lusca: sudo /etc/lusca/squid.conf /etc/lusca/squid.conf.original sudo touch /etc/lusca/squid.conf sudo nano /etc/lusca/squid.conf
Mount LVM Disk dengan Ubuntu Live CD
Mount merupakan suatu proses untuk mengakses file sistem lain ke dalam file sistem kita. Ketika kita lupa password pada linux, ada sebuah trik untuk merecoverynya, salah satunya dengan mount file sistem linux tersebut melalui OS Live CD. Akan tetapi jika file sistem tersebut menggunakan format LVM, kita tidak bisa mengaksesnya secara langsung dari Device yang […]
Teknik Hacking dengan Blind SQL Injection
Pada tutorial ini kita akan mencoba mengulas teknik serangan hacker dengan Blind SQL Injection. Untuk itu kita akan menggunakan contoh sebuah web (nama disamarkan) yang vulnerable terhadap serangan ini. http://www.site.com/news.php?id=5 Saat kita mengakses web tersebut, terlihat halaman web menampilkan sebuah artikel atau informasi, lalu kita mencoba testing apakah web tersebut rentan terhadap serangan SQL Injection. […]
Cara Exploit Apache HTTPOnly Cookie
Pada Apache versi 2.20 sampai versi 2.2.21 terdapat kelemahan (vulnerable) sehingga attacker dapat melakukan exploit dengan cara mencuri cookie. Info lengkap ada di : http://www.securityfocus.com/bid/51706/discuss “Apache HTTP Server is prone to an information-disclosure vulnerability. The issue occurs in the default error response for status code 400. Successful exploits will allow attackers to obtain sensitive information that […]
Teknik Hacking dengan sqlmap
Pada tutorial ini kita akan belajar cara menggunakan sqlmap untuk melakukan exploit terhadap aplikasi web yang vulnerable. Untuk memahami tutorial ini kita harus mempunyai dasar pengetahuan mengenai cara kerja database berintegrasi dengan aplikasi web. Vulnerable Urls Url web yang akan kita test adalah: http://localhost/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit Untuk menguji vulnerable aplikasi terhadap sql injection, tambahkan tanda petik tunggal […]
Sqlmap di Ubuntu Server 12.04
Sqlmap merupakan tool open source yang digunakan untuk melakukan penetrasi terhadap database SQL secara otomatis. Saat ini sqlmap support untuk database MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase dan SAP MaxDB database management systems. Teknik serangan SQL injection yang disupport oleh sqlmap meliputi: boolean-based blind, time-based blind, error-based, UNION […]
Cara Install Webmin di Ubuntu 12.04 LTS
Webmin merupakan administrasi sistem di linux yang menggunakan interface web. Kita dapat melakukan setting atau konfigurasi server seperti web, dns, proxy, user account dll di webmin ini. Berikut cara install webmin di ubuntu 12.04 LTS Metode 1: Install webmin melalui APT Untuk install webmin dengan APT, buka terminal dan login sebagai root 1- Edit /etc/apt/sources.list […]