Pengertian LFI dan RFILFI (Local File Inclusion) adalah sebuah lubang pada site di mana attacker bisa mengakses semua file di dalam server dengan hanya melalui URL.RFI (Remote File Inclusion) adalah sebuah lubang dimana site mengizinkan attacker meng-include-kan file dari luar server.-> [Penjelasan ]< fungsi-fungsi yang dapat menyebabkan LFI/RFI:include(); include_once(); require(); require_once(); Dengan syarat pada konfigurasi php di server: allow_url_include = on allow_url_fopen...
Rabu, 10 Juni 2009
Prinsip prinsip Transmisi LAN
Transmisi pada Local Area Network dapat dibagi ke dalam tiga kategori utama, yaitu : unicast, multicast dan broadcast yang masing-masing akan kita bahas berikut ini : Unicast merupakan transmisi jaringan one to one. Ketika digunakan, satu system tunggal hanya mencoba berkomunikasi dengan satu system lainnya. Pada jaringan Ethernet, penggunaan unicast dapat diketahui dengan melihat mac address asal dan tujuan yang merupakan alamat host yang unik. Pada jaringan yang menggunakan IP, alamat IP asal...
Jumat, 05 Juni 2009
EAPOL (Extensible Authentication Protocol)
EAPOL merupakan jenis protokol yang umum digunakan untuk authentikasi wireless dan point-to-point connection. Saat client resmi mengirimkan paket ke AP. AP menerima dan memberikan responnya, atau AP telah melakukan proses otorisasi. Dari protokol EAPOL, terdapat celah yang dapat digunakan untuk memperoleh nilai authentikasi. Nilai authentikasi hanya terdapat saat awal terjadinya komunikasi client resmi dengan AP. Selanjutnya, bila sudah terhubung, protokol EAPOL tidak muncul lagi, kecuali saat 10...
Wardrive
WardriveWith Wireless Networking, no cables or wires are needed to network your computers and share your Internet connection. Wi-Fi connects computers, printers, video camera's and game consoles into a fast Ethernet network via microwaves. Wardrive adalah ekspedisi memancing elektronik untuk mencari jaringan wireless yang lemah. Kebanyakan, sebagian besar dari jaringan wireless tersebut bahkan tidak diberi password atau enkripsi untuk melindunginya....
fish'ing vs hacking
fish'ing) (n.) The tindakan mengirim e-mail ke user palsu mengklaim menjadi perusahaan yang sah didirikan sebagai upaya untuk scam pengguna menyerah ke informasi pribadi yang akan digunakan untuk pencurian identitas. E-mail mengarahkan pengguna untuk mengunjungi situs web di mana mereka akan diminta untuk meng-update informasi pribadi, seperti password dan kartu kredit, jaminan sosial, dan nomor rekening bank, yang sudah memiliki organisasi sah. Situs Web tersebut, bagaimanapun, adalah palsu dan...
SQL Commands Database
SQL Commands is a website demonstrating how to use the most frequently used SQL clauses. SQL Commands is not a comprehensive SQL Tutorial, but a simple guide to SQL clauses available online for free.Our SQL Commands reference will show you how to use the SELECT, DELETE, UPDATE, and WHERE SQL commands. Each of the SQL commands articles is ilustrated with practical examples,ABORT -- abort the current transactionALTER DATABASE -- change a databaseALTER GROUP -- add users to a group or remove users...
Sabtu, 23 Mei 2009
Menambah Administrator Joomla Anda dengan .htaccess
Walaupun halaman Administrator Joomla sudah cukup aman tapi juga bisa tidak, tidak ada salahnya anda menambahkan keamanan privasi pada folder Administrator Joomla Anda dengan menggunakan,sayang sekalimisal kiat buat web diacak2 oleh heackeroleh karena itu kita .htaccess.banyak keuntunggannya tapiSalah satu keuntungannya dan jitu adalah apabila seseorang yg iseng (hacker misalnya) mengetahui sebuah bugs pada script yg terletak pada folder administrator joomla, setidaknya dia tidak akan bisa mengakses...
Langganan:
Postingan (Atom)
