Cara Exploit Apache HTTPOnly Cookie
Pada Apache versi 2.20 sampai versi 2.2.21 terdapat kelemahan (vulnerable) sehingga attacker dapat melakukan exploit dengan cara mencuri cookie. Info lengkap ada di : http://www.securityfocus.com/bid/51706/discuss “Apache HTTP Server is prone to an information-disclosure vulnerability. The issue occurs in the default error response for status code 400. Successful exploits will allow attackers to obtain sensitive information that […]
Debian / Ubuntu: Setting Port Knocking dengan Knockd dan Iptables
Port knocking merupakan suatu metode untuk memberikan akses secara remote tanpa membuka port tersebut secara permanen. Tekniknya yaitu dengan melakukan knock terhadap port server yang akan diakses. Dengan melakukan port knocking ini dapat menjaga server kita dari serangan port scanning dan script kiddie. Instalasi Knockd Buka terminal dan ketikkan perintah berikut: $ sudo apt-get install […]