Monthly Archives: September 2013

SQL Injection (Classic)

Walaupun serangan SQL injection merupakan serangan yang klasik, namun masih ada saja programmer

yang tidak mengerti (rookie) atau lupa untuk meng-escape inputan webnya,

link ini merupakan cheat sheat dari sql injection :

http://www.mediafire.com/view/qpk3c2k0kl5babs/SQL_Injection_Strings_to_bypass_logins.txt

Tinggalkan komentar

Filed under Uncategorized

Mengganti icon Backtrack

Setelah mendapatkan laptop yang lama di perbaiki dengan dana yang sangat mengurasdompet, saya memulai untuk

OS Backtrack 5-R3 ke si russel (nama laptopnya) ,

karena malu akan bentuk backtrack yang benar benar gemblang dan hacker view, saya mencoba mengubah icon di menunya

dengan mengubah /usr/share/icons/Humanity-Dark/places/24/start-here.svg

Tinggalkan komentar

Filed under Uncategorized

It’s better for us to live in fake than live in reality

 

Tinggalkan komentar

9 September 2013 · 20:47

honest

To be honest that I ..

 

Tinggalkan komentar

Filed under Uncategorized

Playing with DNS

sebelum anda membaca ini saya perlu jelaskan sebelumnya bahwa tulisan ini tidak di maksudkan untuk di gunakan sebagai sumber untuk tugas sekolah/kuliah, tulisan ini hanya bersifat pengetahuan penulis semata tanpa pengecekan fakta dan kebenaran yang ada, seandainya pengetahuan penulis ada yang salah dan kurang mohon di koreksi atau di tambahkan

Before we get our hand dirty, marilah sebelumnya kita mengetahui tentang DNS itu sendiri.

DNS atau Domain name system ialah sebuah sistem penamaan dari sebuah IP menjadi sebuah domain name (seperti http://www.koplak.com) atau sebaliknya :http://en.wikipedia.org/wiki/Domain_Name_System

dalam mengelola nama-nama domain ini di bentuklah sebuah pengelola yang di sebut root name server yang di bagi-bagi berdasarkan area tertentu
seperti erofa, asia (APNIC) dan amerika, ini listnya :http://en.wikipedia.org/wiki/Root_name_server

nantinya root name server akan menyimpan database IP dan domain dari wilayah cakupannya, prosesnya begini kurang lebihnya , komputer yang terhubung ke internet akan mengetikkan nama domain ke browsernya, browser kemudian akan mengirim query ke local name servernya , apabila local name server tidak menemukan data yang dicari maka ia akan merujuk NS ke nameserver yang lebih tinggi bahkan bisa sampai ke root name server

Sepengalamn saya, saya pernah menggunakan BIND untuk membuat sebuah lokal name server, dimana name server akan
menyimpan datanya berupa record-record, beberapa jenis record yang saya tahu ialah

  • A : yaitu record yang mengarahkan ke alamat IP dari suatu domain
  • NS : akan mengarahkan ke nameserver lainya, in case data yang dicari tidak ada
  • PTR : kebalikan dari A, yang akan mengarahkan ke IP dari suatu domain
  • CNAME: mengarahkan ke nama lain dari domain yang di cari

Biasanya pengunaan DNS dalam sekuritas sangat berperan pada tahap rekonsiasi dimana seorang peretas mengumpulkan informasi mengenai buruannya, dengan memanfaatkan fasilitas NSLOOKUP dan WHOIS yang web base, peretas dapat mengetahui domain server,IP dari domain yang dicari, bahkan informasi mengenai pengelola domain atau teknisi suatu instansi empunya domain.

Tinggalkan komentar

Filed under Uncategorized

SED

Sed ialah sebuah unix toolbox yang berfungsi untuk mereplace sebuah string dalam file
penggunaannya cukup dengan

sed s/kataawal/kataganti filelama >filebaru

Tinggalkan komentar

Filed under Uncategorized