Category: Keamanan Jaringan

Aug 05

[Tools] Apa Itu Web Shell?

Web Shell (WebShell/Shell) adalah sebuah aplikasi berbasis web yang digunakan untuk mengontrol suatu komputer. Umumnya aplikasi ini digunakan oleh para pencari celah keamanan untuk mengendalikan server yang sudah berhasil dikuasai (membuat backdoor atau mengupload file-file). Jika anda pernah mengerti software CPanel yang umum digunakan untuk web hosting, web shell ini bisa dikatakan versi sederhana dari CPanel dengan tujuan pembuatan yang berbeda.

Click to continue reading “[Tools] Apa Itu Web Shell?”

0
comments

Jan 02

Tanda Tangan Digital untuk Pengganti Tanda Tangan

Banyak orang berkata saat ini adalah era digital, dimana semua data ada bentuk digitalnya atau dapat disimpan di perangkat-perangkat seperti komputer dan smartphone. Di kampus, ketika dulu membuat tugas akhir, saya diminta untuk mengunggah hasil scan lembar pengesahan dari buku tugas akhir yang telah ditandatangani oleh kedua pembimbing. Selain itu, ketika ada sebuah sistem informasi dimana kita harus mengisi form yang nantinya harus ditandatangani oleh pihak yang lebih tinggi, kita harus mencetak isian dari form tersebut dan meminta tandatangan dari pihak tersebut. Kemudian jika sistem membutuhkan form yang telah ditandatangani itu, berarti kita harus memindai kertas isian tadi dan mengunggahnya. Jika yang kita mintai tandatangan hanya 1 orang mungkin tidak terlalu masalah, tapi kalau ada banyak orang yang harus menandatangani, berarti kita harus berkeliling untuk mencari tanda tangan.

Alur Tanda Tangan Dokumen

Alur Tanda Tangan Dokumen

Click to continue reading “Tanda Tangan Digital untuk Pengganti Tanda Tangan”

0
comments

Dec 02

[Error] Bug Form Login pada Glastopf

Glastopf adalah sebuah web honeypot yang akan mengemulasikan error-error yang umum terjadi pada aplikasi web. Tujuannya adalah untuk memancing hacker yang sering menggunakan tool untuk mengotomatisasi proses hacking. Ketika Glastopf sudah berjalan dan dibuka melalui web browser, akan ada sebuah form login, beberapa baris kata, dan sebuah form untuk menulis komentar. Nah pada versi terbaru dari Glastopf (versi 3) ada sebuah bug yang cukup mengganggu, yaitu ketika ada hacker yang mencoba memasukkan sesuatu di form login, ternyata action dari form tersebut mengarah ke localhost port 8080. Hal ini bisa membuat hacker sadar bahwa dia berhadapan dengan honeypot. Oleh karena itu ada sedikit trik untuk mengatasi hal tersebut.

Click to continue reading “[Error] Bug Form Login pada Glastopf”

0
comments

May 21

Solusi CTF IDSECCONF 2013 – Easy Network Packet Analysis

Solusi berikutnya dari soal yang mudah, berhubung yang bisa yang gampang-gampang :D. Di soal CTF yang ini, kita diberi sebuah file hasil capture dari network interface dan kita diminta untuk mencari key apa yang tersembunyi di dalamnya. File capture ini menggunakan format pcap-ng dan dapat dibuka dengan menggunakan Wireshark. Setelah dapat dibuka dengan Wireshark, maka langkah berikutnya adalah mencari apa kira-kira data yang tersimpan di situ.

Click to continue reading “Solusi CTF IDSECCONF 2013 – Easy Network Packet Analysis”

5
comments

May 20

Solusi CTF IDSECCONF 2013 – Medium Programming

Berhubung kemarin ada waktu buat iseng ikut CTF di IDSECCONF 2013, ada yang ingin dibagi disini. Ada satu soal yang cukup menarik di CTF tahun ini, yaitu mengenai bilangan prima. Panitia menyediakan sebuah file PDF berukuran 7.2 MB yang berisi sejumlah besar bilangan. Kita diminta untuk mencari manakah bilangan yang bukan bilangan prima.

Click to continue reading “Solusi CTF IDSECCONF 2013 – Medium Programming”

0
comments

Mar 26

Manajemen Informasi dengan Twitter

Pada post kali ini, saya akan berbicara sedikit mengenai penggunaan Twitter. Utamanya bagi yang memanfaatkan Twitter sebagai media komunikasi publik dari suatu institusi/perusahaan ke orang luar. Saat ini banyak perusahaan-perusahaan maupun institusi di pendidikan (SD – Perguruan Tinggi) yang menggunakan social media untuk menjalin interaksi dengan pihak luar. Dan kadang ketika kita melihat akun twitter tersebut, yang terlihat hanya informasi yang baik. Terlihat aneh memang, dan seharusnya mengapa seperti itu, yang lebih mengerti mestinya orang di bidang komunikasi.

Click to continue reading “Manajemen Informasi dengan Twitter”

0
comments