Ramdhani Purnama Alam

Arti Bobotoh

Filed under: by: Unknown
Bobotoh dalam bahasa sunda mempunyai arti memberi dukungan dan semangat kepada mereka yang akan atau sedang "ngadu jejaten". Jejaten berarti kemampuan seseorang atau sekelompok orang yang pada saat tertentu memerlukan dukungan atau semangat dari bobotoh.

»»  READMORE...

SQL Injection

Filed under: by: Unknown
Ada beberapa cara mendefice web salah satu dengan cara SQL Injection. Pada postingan ini saya mencoba akan membahasa tentang SQL Injection dan sebelumnya lebih baik mengetahui SQL Injection itu apa agar bisa mengerti.


SQL injection adalah aksi hacking pada keamanan komputer di mana seorang penyerang bisa mendapatkan akses ke basis data di dalam sistem. SQL injectionyaitu serangan yang mirip dengan serangan XSS dalam bahwa penyerang memanfaatkan aplikasi vektor dan juga dengan Common dalam serangan XSS.

Setelah kita mengetahui apa itu SQL injection, disini saya akan mencoba mendefice sebuah web dengan menggunakan tool havij 1.5 . Untuk melakukan injeksi pertama-tama kita harus menemukan target yang vulnerable dengan mencarinya dengan dork. Salah satu contoh dork untuk mencari target adalah " allinurl:news.php?id= "


Langkah pertama saat melakukan mendefice web buka havij 1.5 :


Kita masukkan targetnya table yang sudah tersedia seperti gambar di bawah ini



Setelah target di temukan kita cari dan akan muncul sebuah table dan akan ada beberapa setelah cari column dan akan mendapatkan data seperti data admin seperti gambar di bawah ini :



Disini username sudah ditemukan, tetapi password masih dalam keadaan dienkripsi. Maka caranya adalah dengan mendeskripsikan dengan membaca di MD5

Kemudian setelah sudah ditemukan maka kita harus mencari halaman admin untuk kita login sebagai admin atau super user. Dan setelah kita masuk ke situs tersebut kita bisa melakukan apa saja di dalam nya.

Demikian sekilas trik deface website dengan menggunakan Havij. Masih banyak lagi tool dan cara-cara untuk hacking. Maaf sebelumnya bila postingan ini masih kurang maklum masih sambil belajar.

Terima Kasih

»»  READMORE...

IDS & IPS Dalam Network Security

Filed under: by: Unknown
IDS (Intrusion Detection System)

IDS adalah sebuah aplikasi perangkat lunak atau perangkat keras untuk mendeteksi aktivitas keamanan jaringan yang mencurigakan yang terdapat pada jaringan atau sistem. IDS dapat melihat lalu lintas inbound atau outbound dalam sebuah jaringan, melakukan analisis dan mencari bukti.

- Ada dua jenis IDS, yakni:

1. Network-based Intrusion Detection System (NIDS): Semua lalu lintas yang mengalir ke sebuah jaringan akan dianalisis untuk mencari apakah ada percobaan serangan ke dalam sistem jaringan. NIDS umumnya terletak di dalam segmen jaringan penting di mana server berada atau terdapat pada "pintu masuk" jaringan. Kelemahan NIDS adalah bahwa NIDS agak rumit diimplementasikan dalam sebuah jaringan yang menggunakan switch Ethernet, meskipun beberapa vendor switch Ethernet sekarang telah menerapkan fungsi IDS di dalam switch buatannya untuk memonitor port atau koneksi.

2.Host-based Intrusion Detection System (HIDS): Aktivitas sebuah host jaringan individual akan dipantau apakah terjadi sebuah percobaan serangan atau penyusupan ke dalamnya atau tidak. HIDS seringnya diletakkan pada server-server kritis di jaringan, seperti halnya firewall, web server, atau server yang terkoneksi ke Internet.

IPS (Intrusion Prevention System)

IPS adalah kombinasi antara fasilitas blocking capabilities dari Firewall dan kedalaman inspeksi paket data dari Intrusion Detection System (IDS). IPS membuat akses kontrol dengan cara melihat konten aplikasi, dari pada melihat IP address atau ports, yang biasanya dilakukan oleh firewall.

- Jenis-jenis IPS :

a. Host-based Intrusion Prevention System
HIPS merupakan sebuah system pecegahan yang terdiri dari banyak layer, menggunakan packet filtering, inspeksi status dan metode pencegahan intrusi yang bersifat real-time untuk menjaga host berada di bawah keadaan dari efisiensi performansi yang layak. Mekanisme kerjanya yaitu dengan mencegah kode-kode berbahaya yang memasuki host agar tidak dieksekusi tanpa perlu untuk mengecek threat signature.

b. Network Intrusion Prevention System
Network Based IPS (NIPS), yang juga disebut sebagai “In-line proactive protection”, menahan semua trafik jaringan dan menginspeksi kelakuan dan kode yang mencurigakan.
Karena menggunakan in-line model, performansi tinggi merupakan sebuah elemen krusial dari perangkat IPS untuk mencegah terjadinya bottleneck pada jaringan. Oleh karena itu, NIPS biasanya didesain menggunakan tiga komponen untuk mengakselerasi performansi bandwidth, yaitu :
1. Network Chips (Network processor)
2. FPGA Chips
3. ASIC Chips

Source : @kechonx
»»  READMORE...

Network Security

Filed under: by: Unknown
          Saat mendengar kata network security bagi orang awam pasti bingung sekali dan saya juga sama saat mendengar kata itu karena belum mengetahui arti network security sebenarnya. Pada semester 3 dan 4 baru mengenal dengan mata kuliah jaringan komputer di situ mempelajari membuat jaringan dan lainnya di situ ada membahas network security tapi masih hanya sebatas dasar dan masuk semester 5 akan membahas network security secara jelas dan lebih bisa mengetahui bagaimana mengamankan suatu jaringan a gar tidak mudak di jebol oleh orang lain. 
         Network security adalah keamanan jaringan. Dari arti di situ saya hanya bisa mengetahui sedikit ialah bagaimana mengamankan jaringan agar tidak mudah di bobol oleh orang. Caranya yang saya tau mungkin dengan memberikan  password yang memberikan kombinasi digit, upper case latter, non-alphanumeric untuk meminimal kemungkinan perkiraan password yang di buat user tersebut.
         Saat ini yang saya coba dalam network security hanya merubah dns atau proxy agar memudahkan membuka situs yang sudah di blokir dapat di buka dengan mudah dan itu harus di ketahui bagaimana caranya. DNS yang sudah biasa di pakai untuk speedy 8.8.8.8 | 8.8.4.4 itu agar bisa membuka situs yang sudah di blokir.  Dan DNS untuk aha DNS standarnya 8.8.8.8 dan DNS cadangan 208.67.222.222 sama halnya seperti yang sebelumnya.
Cukup itu saja yang saya tahu tentang network security. Makasih


source : @kechonx
»»  READMORE...

BOBOTOH PERSIB & ULTRAS JUVENTUS