‘ Underground ’ Category

Botnet

0 Comment » 0 Komentar // Post May 27, 2008 // Underground

Botnet dapat diasosiasikan sebagai sebuah zombie atau mayat hidup yang dapat diperintah untuk melakukan kegiatan yang kita inginkan. Maksudnya disini adalah sebuah komputer yang terinfeksi oleh trojan atau jenis virus lain yang membuat sebuah komputer tidak berjalan sebagaimana mestinya karena menjalankan perintah-perintah dari si pembuat botnet tersebut. Botnet tidak lebih dari sebuah tool yang digunakan untuk banyak motif yang diinginkan oleh si pembuat botnet. Kebanyakan botnet digunakan untuk kegiatan kriminal (aktifitas mendatangkan uang) atau untuk menghancurkan. Beberapa contoh penggunaan botnet adalah sebagai berikut :

Read More » Selengkapnya »

Hacking Tool

0 Comment » 0 Komentar // Post May 21, 2008 // Underground

Port Scanning

1 Comment » 1 Komentar // Post May 21, 2008 // Underground

Do you know what is port scanning? It is similar to a thief going through your neighborhood and checking every door and window on each house to see which ones are open and which ones are locked. TCP (Transmission Control Protocol) and UDP (User Datagram Protocol) are two of the protocols that make up the TCP/IP protocol suite which is used universally to communicate on the Internet. Each of these has ports 0 through 65535 available so essentially there are more than 65,000 doors to lock. The first 1024 TCP ports are called the Well-Known Ports and are associated with standard services such as FTP, HTTP, SMTP or DNS. Some of the addresses over 1023 also have commonly associated services, but the majority of these ports are not associated with any service and are available for a program or application to use to communicate on. Read More » Selengkapnya »

Tentang XSS

0 Comment » 0 Komentar // Post May 21, 2008 // Underground

Cross-Site Scripting adalah sebuah injeksi yang dapat di input ke html atau me-remote halaman sebuah webpage. Cross-Site scripting atau biasa disingkat “XSS” adalah salah satu teknik yang dipakai oleh XNUXER (Dani Firmansyah) dalam melakukan hack terhadap situs KPU yang sempat menghebohkan.

Perbedaan XSS dan Script-Injection :
1. Script injection ialah suatu remote injeksi script untuk memodifikasi sebuah website.
2. Cross-Site Scripting tidak permanen melainkan temporary.

Type script yang dapat menginjeksi ke remote website/server antara lain adalah :
1. HTML
2. JavaScript
3. VBScript
4. ActiveX
5. Flash

Contoh XSS dalam Situs

0 Comment » 0 Komentar // Post May 19, 2008 // Underground

xss11.jpg
Lihat situs ini

xss2.jpg
Lihat situs ini

Thanks to : 4L13N on article “XSS Menyerang Situs Pemerintah!!!” Read More » Selengkapnya »

SQL injection

1 Comment » 1 Komentar // Post May 19, 2008 // Underground

SQL injection is a security exploit in which the attacker adds SQL code to a Web form input box to gain access. Manual testing for SQL injection — as described in this tip on sites that are vulnerable to SQL injection attacks and this paper on advanced SQL injection in SQL Server applications — used to be the only way to determine if your database was vulnerable. Rooting through returned error messages, adding apostrophes and trying to guess database structure information was a long and arduous process. Plus, it didn’t guarantee that you’d find all SQL injection vulnerabilities, much less be able to view or extract data.

Now, several automated SQL injection tools are available to carry out SQL injection assaults. Offering features from front-end Web application and database footprinting to the extraction of database tables, free and commercial hacking tools are available to carry out such attacks. Read More » Selengkapnya »

Halaman 2 dari 3123