Mengamankan Apache Web Server dari Clickjacking Attack
Clickjacking merupakan jenis serangan yang menyasar pada aplikasi web. Serangan ini memanipulasi tampilan sehingga ketika kita tertarik dan mengklik link tersebut akan diarahkan seperti yang diinginkan attacker. Untuk menghindari serangan tersebut melalui Apache, kita dapat menggunakan X-FRAME-OPTIONS . Penggunaan X-Frame-Options X-Frame-Options HTTP response header dapat digunakan untuk mendeteksi apakah suatu browser diperbolehkan untuk rendering halaman web dalam […]
Proxy Lusca di Ubuntu Server 12.04
Langkah 1. Install– Lusca dan paket lainnya sudo apt-get install lusca squidclient squid-cgi ccze Langkah 2. Buat konfigurasi lusca: sudo /etc/lusca/squid.conf /etc/lusca/squid.conf.original sudo touch /etc/lusca/squid.conf sudo nano /etc/lusca/squid.conf
Mount LVM Disk dengan Ubuntu Live CD
Mount merupakan suatu proses untuk mengakses file sistem lain ke dalam file sistem kita. Ketika kita lupa password pada linux, ada sebuah trik untuk merecoverynya, salah satunya dengan mount file sistem linux tersebut melalui OS Live CD. Akan tetapi jika file sistem tersebut menggunakan format LVM, kita tidak bisa mengaksesnya secara langsung dari Device yang […]
Teknik Hacking dengan Blind SQL Injection
Pada tutorial ini kita akan mencoba mengulas teknik serangan hacker dengan Blind SQL Injection. Untuk itu kita akan menggunakan contoh sebuah web (nama disamarkan) yang vulnerable terhadap serangan ini. http://www.site.com/news.php?id=5 Saat kita mengakses web tersebut, terlihat halaman web menampilkan sebuah artikel atau informasi, lalu kita mencoba testing apakah web tersebut rentan terhadap serangan SQL Injection. […]
Cara Exploit Apache HTTPOnly Cookie
Pada Apache versi 2.20 sampai versi 2.2.21 terdapat kelemahan (vulnerable) sehingga attacker dapat melakukan exploit dengan cara mencuri cookie. Info lengkap ada di : http://www.securityfocus.com/bid/51706/discuss “Apache HTTP Server is prone to an information-disclosure vulnerability. The issue occurs in the default error response for status code 400. Successful exploits will allow attackers to obtain sensitive information that […]
Teknik Hacking dengan sqlmap
Pada tutorial ini kita akan belajar cara menggunakan sqlmap untuk melakukan exploit terhadap aplikasi web yang vulnerable. Untuk memahami tutorial ini kita harus mempunyai dasar pengetahuan mengenai cara kerja database berintegrasi dengan aplikasi web. Vulnerable Urls Url web yang akan kita test adalah: http://localhost/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit Untuk menguji vulnerable aplikasi terhadap sql injection, tambahkan tanda petik tunggal […]
Sqlmap di Ubuntu Server 12.04
Sqlmap merupakan tool open source yang digunakan untuk melakukan penetrasi terhadap database SQL secara otomatis. Saat ini sqlmap support untuk database MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase dan SAP MaxDB database management systems. Teknik serangan SQL injection yang disupport oleh sqlmap meliputi: boolean-based blind, time-based blind, error-based, UNION […]