SQL injection is a security exploit in which the attacker adds SQL code to a Web form input box to gain access. Manual testing for SQL injection — as described in this tip on sites that are vulnerable to SQL injection attacks and this paper on advanced SQL injection in SQL Server applications — used to be the only way to determine if your database was vulnerable. Rooting through returned error messages, adding apostrophes and trying to guess database structure information was a long and arduous process. Plus, it didn’t guarantee that you’d find all SQL injection vulnerabilities, much less be able to view or extract data.

Now, several automated SQL injection tools are available to carry out SQL injection assaults. Offering features from front-end Web application and database footprinting to the extraction of database tables, free and commercial hacking tools are available to carry out such attacks. Read More » Selengkapnya »

Popularity: 3% [?]

Backtrack…distro yang sangat populer dikalangan pecinta dunia security, distro ini juga termasuk favorite dikalangan underground untuk digunakan dalam berbagai kesempatan. Pertanyaannya, kenapa? apa keistimewaannya?

Saat awal-awal muncul distro linux yang mengkhususkan diri sebagai distro untuk proses hacking / pen-test, menurut opini saya secara pribadi security auditor lah yang paling ‘pas’. Satu hal yang paling dominan adalah kemampuan security auditor untuk portable, portable dalam hal pengenalan hardware dan portable sebagai distro untuk proses pengembangan (misal: build package). Walaupun saat itu ada beberapa jenis distro untuk lingkungan security, diantaranya whax dan phlak. Banyak yang menyukai whax karena menyediakan tools-tools yang lebih menarik. Read More » Selengkapnya »

Popularity: 10% [?]

Berita ini adalah berita yang dikirimkan seorang teman ke email saya yang isinya mungkin membuat anda berpikir tentang kiamat, Subhanallah :
Anak usia 13 tahun dari Jerman ini luar biasa, bisa mengkoreksi hasil perhitungan NASA tentang probabiliti tabrakan sebuah komet atau asteroid dengan Bumi kita pada tahun 2029 nanti. Si bocah ini menghitung, kemungkinan tabrakannya 1: 450 , sementara NASA menghitung kemungkinannya 1: 45.000, dan European Space Agency (ESA) mengatakan pernyataan anak kecil ini yang benar. Read More » Selengkapnya »

Popularity: unranked [?]

Pernahkah anda mampir ke sebuah situs mesin pencari dengan nama google.com? Tahukah anda berapa kekayaan Google saat ini? Kekayaan Google dari nilai saham saja kini bernilai 33 milyar US dollar, namun tahukah anda dari manakah asal uang tersebut? Google pada awalnya mulai dikenal sebagai mesin pencari (search engine) di dunia maya, namun saat ini bisnis mereka bukan hanya berkutat pada mesin pencari saja, tapi menggurita menjadi berbagai aplikasi yang mendominasi dunia internet layaknya Microsoft mendominasi dunia PC. Read More » Selengkapnya »

Popularity: 5% [?]

Pernahkah anda memikirkan kerja sambilan yang tidak kunjung surut menghasilkan uang? Yang bersifat tidak mengikat dan dapat dikerjakan kapan pun anda mau tanpa harus menggangu aktifitas utama anda sehari-hari? Yang dapat anda lakukan ketika waktu senggang anda walau larut malam ketika tetangga anda sudah terlelap sekalipun? Mungkin bagi sebagian orang mengartikan tulisan diatas tersebut dengan berbagai persepsi dan anggapan yang berbeda (biasanya sih pikiran negatif), namun bagi sebagian orang yang lain mungkin menganggap ini adalah dasar untuk membuat sebuah bentuk jaringan bisnis “cerdas” yang mengglobal hingga ke seluruh penjuru dunia. Read More » Selengkapnya »

Popularity: unranked [?]

Sniffing, alias mengendus. Untuk istilah bidang informatika, sniffing adalah pekerjaan menyadap paket data yang lalu-lalang di sebuah jaringan. Paket data ini bisa berisi informasi mengenai apa saja, baik itu username, apa yang dilakukan pengguna melalui jaringan, termasuk mengidentifikasi komputer yang terinfeksi virus, sekaligus melihat apa yang membuat komputer menjadi lambat dalam jaringan. Bisa juga untuk menganalisa apa yang menyebabkan jaringan macet. Jadi bukan sekedar untuk kejahatan, karena semuanya tergantung penggunanya, tapi umumnya dilakukan karena iseng.
Salah satu teknik belajar cara kerja jaringan Internet yang biasa dilakukan adalah dengan melihat paket-paket data yang lewat di jaringan dan mempelajari isi paket data tersebut. Anda dapat mempelajarinya dengan membaca berbagai dokumen standard Internet yang dapat di ambil secara gratis di Internet, terutama dari situs Internet Engineering Task Force http://www.ietf.org. Dokumen standard ini dikenal dengan istilah Request For Comment (RFC). Read More » Selengkapnya »

Popularity: 1% [?]