SQL injection

1 Comment » 1 Komentar // Post May 19, 2008 // Underground

SQL injection is a security exploit in which the attacker adds SQL code to a Web form input box to gain access. Manual testing for SQL injection — as described in this tip on sites that are vulnerable to SQL injection attacks and this paper on advanced SQL injection in SQL Server applications — used to be the only way to determine if your database was vulnerable. Rooting through returned error messages, adding apostrophes and trying to guess database structure information was a long and arduous process. Plus, it didn’t guarantee that you’d find all SQL injection vulnerabilities, much less be able to view or extract data.

Now, several automated SQL injection tools are available to carry out SQL injection assaults. Offering features from front-end Web application and database footprinting to the extraction of database tables, free and commercial hacking tools are available to carry out such attacks. Read More » Selengkapnya »

Backtrack distro pecinta dunia security

4 Comment » Komentar // Post May 19, 2008 // Underground

Backtrack…distro yang sangat populer dikalangan pecinta dunia security, distro ini juga termasuk favorite dikalangan underground untuk digunakan dalam berbagai kesempatan. Pertanyaannya, kenapa? apa keistimewaannya?

Saat awal-awal muncul distro linux yang mengkhususkan diri sebagai distro untuk proses hacking / pen-test, menurut opini saya secara pribadi security auditor lah yang paling ‘pas’. Satu hal yang paling dominan adalah kemampuan security auditor untuk portable, portable dalam hal pengenalan hardware dan portable sebagai distro untuk proses pengembangan (misal: build package). Walaupun saat itu ada beberapa jenis distro untuk lingkungan security, diantaranya whax dan phlak. Banyak yang menyukai whax karena menyediakan tools-tools yang lebih menarik. Read More » Selengkapnya »

Siswa Usia 13 Tahun Bicara Soal Ancaman Asteroid Tabrak Bumi

0 Comment » 0 Komentar // Post May 15, 2008 // Pribadi

kiamat? atau salah prediksi?Berita ini adalah berita yang dikirimkan seorang teman ke email saya yang isinya mungkin membuat anda berpikir tentang kiamat, Subhanallah :
Anak usia 13 tahun dari Jerman ini luar biasa, bisa mengkoreksi hasil perhitungan NASA tentang probabiliti tabrakan sebuah komet atau asteroid dengan Bumi kita pada tahun 2029 nanti. Si bocah ini menghitung, kemungkinan tabrakannya 1: 450 , sementara NASA menghitung kemungkinannya 1: 45.000, dan European Space Agency (ESA) mengatakan pernyataan anak kecil ini yang benar. Read More » Selengkapnya »

Bisnis Online Google

2 Comment » Komentar // Post May 15, 2008 // Pribadi

11.jpgPernahkah anda mampir ke sebuah situs mesin pencari dengan nama google.com? Tahukah anda berapa kekayaan Google saat ini? Kekayaan Google dari nilai saham saja kini bernilai 33 milyar US dollar, namun tahukah anda dari manakah asal uang tersebut? Google pada awalnya mulai dikenal sebagai mesin pencari (search engine) di dunia maya, namun saat ini bisnis mereka bukan hanya berkutat pada mesin pencari saja, tapi menggurita menjadi berbagai aplikasi yang mendominasi dunia internet layaknya Microsoft mendominasi dunia PC. Read More » Selengkapnya »

Penghasilan tambahan modal dengkul cara Blogger

0 Comment » 0 Komentar // Post May 15, 2008 // Pribadi

Pernahkah anda memikirkan kerja sambilan yang tidak kunjung surut menghasilkan uang? Yang bersifat tidak mengikat dan dapat dikerjakan kapan pun anda mau tanpa harus menggangu aktifitas utama anda sehari-hari? Yang dapat anda lakukan ketika waktu senggang anda walau larut malam ketika tetangga anda sudah terlelap sekalipun? Mungkin bagi sebagian orang mengartikan tulisan diatas tersebut dengan berbagai persepsi dan anggapan yang berbeda (biasanya sih pikiran negatif), namun bagi sebagian orang yang lain mungkin menganggap ini adalah dasar untuk membuat sebuah bentuk jaringan bisnis “cerdas” yang mengglobal hingga ke seluruh penjuru dunia. Read More » Selengkapnya »

Sniffing Jaringan dengan Ethereal

0 Comment » 0 Komentar // Post May 15, 2008 // Wireless

Sniffing, alias mengendus. Untuk istilah bidang informatika, sniffing adalah pekerjaan menyadap paket data yang lalu-lalang di sebuah jaringan. Paket data ini bisa berisi informasi mengenai apa saja, baik itu username, apa yang dilakukan pengguna melalui jaringan, termasuk mengidentifikasi komputer yang terinfeksi virus, sekaligus melihat apa yang membuat komputer menjadi lambat dalam jaringan. Bisa juga untuk menganalisa apa yang menyebabkan jaringan macet. Jadi bukan sekedar untuk kejahatan, karena semuanya tergantung penggunanya, tapi umumnya dilakukan karena iseng.
Salah satu teknik belajar cara kerja jaringan Internet yang biasa dilakukan adalah dengan melihat paket-paket data yang lewat di jaringan dan mempelajari isi paket data tersebut. Anda dapat mempelajarinya dengan membaca berbagai dokumen standard Internet yang dapat di ambil secara gratis di Internet, terutama dari situs Internet Engineering Task Force http://www.ietf.org. Dokumen standard ini dikenal dengan istilah Request For Comment (RFC). Read More » Selengkapnya »

Halaman 30 dari 38« Awal...1020...2829303132...Akhir »