News and Education Code Security

Laporan Gathering Part II

2012-02-07T00:34:00.000-08:00

Memang sulit untuk memberi kabar kepada teman teman semua masalah gathering code security part II karena memang acara ini sedikit tertutup sehingga mendadak memberi undangan kepada teman teman semua. Mohon maaf sekali bagi teman teman yang mungkin tidak dapat mengetahui info gathering karena waktu yang terlalu dekat, selain itu memang pada acara itu kondisi yang kurang bersahabat menjadi

skipfish

2012-02-01T11:49:00.000-08:00

skipfish is an active web application security reconnaissance tool. It prepares an interactive sitemap for the targeted site by carrying out a recursive crawl and dictionary-based probes. The resulting map is then annotated with the output from a number of active (but hopefully non-disruptive) security checks. The final report generated by the tool is meant to serve as a foundation for

Gathering Code Security Part II

2012-01-31T21:57:00.000-08:00

Semakin dekatnya acara yang akan kami selenggarakan maka kami segenap keluarga besar Code Security menginformasikan untuk acara Gathering Code Security Part II - Indonesia dan Malaysia. Acara ini bertemakan "Kita Bersama Tanpa Ada Pembeda" Oleh karena itu kami sangat mengharapkan teman teman semua agar dapat hadir dalam acara ini, untuk masalah tempat lebih lanjut bisa di lihat berikut ini :

Sqlmap

2012-01-31T11:48:00.000-08:00

sqlmap is an open source penetration testing tool that automates the process of detecting and exploiting SQL injection flaws and taking over of back-end database servers. It comes with a broad range of features, from database fingerprinting to fetching data from the DB and even accessing the underlying file system and executing OS commands via out-of-band connections. http://

WebScarab

2012-01-30T11:47:00.000-08:00

In its simplest form, WebScarab records the conversations (requests and responses) that it observes, and allows the operator to review them in various ways. WebScarab is designed to be a tool for anyone who needs to expose the workings of an HTTP(S) based application, whether to allow the developer to debug otherwise difficult problems, or to allow a security specialist to identify

Paros proxy

2012-01-29T11:45:00.000-08:00

A Java-based web proxy for assessing web application vulnerability. It supports editing/viewing HTTP/HTTPS messages on-the-fly to change items such as cookies and form fields. It includes a web traffic recorder, web spider, hash calculator, and a scanner for testing common web application attacks such as SQL injection and cross-site scripting. http://www.parosproxy.org/

W3af

2012-01-29T11:43:00.000-08:00

W3af is an extremely popular, powerful, and flexible framework for finding and exploiting web application vulnerabilities. It is easy to use and extend and features dozens of web assessment and exploitation plugins. In some ways it is like a web-focused Metasploit. http://w3af.sourceforge.net/

Nikto

2012-01-28T11:42:00.000-08:00

Nikto is an Open Source (GPL) web server scanner which performs comprehensive tests against web servers for multiple items, including over 6400 potentially dangerous files/CGIs, checks for outdated versions of over 1200 servers, and version specific problems on over 270 servers. It also checks for server configuration items such as the presence of multiple index files, HTTP server

Burp Suite

2012-01-27T11:40:00.000-08:00

Burp Suite is an integrated platform for attacking web applications. It contains a variety of tools with numerous interfaces between them designed to facilitate and speed up the process of attacking an application. All of the tools share the same framework for handling and displaying HTTP messages, persistence, authentication, proxies, logging, alerting and extensibility. There is a

Retina

2012-01-26T11:37:00.000-08:00

Like Nessus, Retina's function is to scan all the hosts on a network and report on any vulnerabilities found. It was written by eEye, who are well known for their security research. Dramatically reduce security risks in physical, virtual, and mobile environments. Retina CS is the only unified vulnerability and compliance management solution that integrates security risk discovery,

Secunia PSI

2012-01-25T11:35:00.000-08:00

Secunia PSI (Personal Software Inspector) is a free security tool designed to detect vulnerable and out-dated programs and plug-ins that expose your PC to attacks. Attacks exploiting vulnerable programs and plug-ins are rarely blocked by traditional anti-virus programs. Stay secure by patching and updating insecure programs Patching insecure programs helps safeguard your data and PC

Nipper short for Network Infrastructure Parser

2012-01-24T11:32:00.000-08:00

Nipper (short for Network Infrastructure Parser, previously known as CiscoParse) audits the security of network devices such as switches, routers, and firewalls. It works by parsing and analyzing device configuration file which the Nipper user must supply. This was an open source tool until its developer (Titania) released a commercial version and tried to hide their old GPL releases

SAINT Vulnerability Scanner

2012-01-23T11:30:00.000-08:00

SAINT is a commercial vulnerability assessment tool. Like Nessus, it used to be free and open source but is now a commercial product. Unlike Nexpose, and QualysGuard, SAINT runs on Linux and Mac OS X. In fact, SAINT is one of the few scanner vendors that don't support Windows at all. http://www.saintcorporation.com/index.html

Cross Site Request Forgery in 2wire routers

2012-01-22T11:26:00.000-08:00

Vulnerable Routers: 1701HG, 2071 Gateway Software: v3.17.5, 5.29.51 Password Not Set (default) Greetz a la Comunidad Underground de México, y a los que me ayudaron a probarlo: Preth00nker, nitr0us, ... hkm () hakim ws I. Background ------------- This is the most popular router in Mexico and the default installation from the ISP has no system password. II. Vuln ---------------- It is

When Distros (Sneak) Attack

2012-01-21T11:21:00.000-08:00

I was re-testing a list of findings from a prior engagement yesterday and eventually worked my way down to the "SSLv2" enabled list. These are pretty much the universal findings, since seemingly few people disable SSLv2 or weak ciphers when standing up a web server. Also, applying the recommended registry fix in Windows isn't always executed to perfection, so SSLv2 tends to linger. For

CMS Exporer in BackTrack 5

2012-01-20T11:15:00.000-08:00

Just a quick note that Sunera's CMS Explorer has made its way into the BackTrack Linux version 5 (Revolution) release! So no need to download it separately, just fire it up in BackTrack when you come against one of the supported CMS systems. You can find it on the menus (which are now aligned by the PTES and OSSTMM standards) under CMS Identification: BackTrack -> Information Gathering ->

WorldMail imapd 3.0 SEH overflow

2012-01-19T11:36:00.000-08:00

## Exploit Title: WorldMail imapd 3.0 SEH overflow (egg hunter) ## Tested on: XP SP3 en-us ## Author: TheXero ## Website: www.thexero.co.uk ## http://www.nullsecurity.net Exploit terbaru dari World Mail bisa anda gunakan ketika akan melakukan attacking kepada seseorang yang sama versi dengan exploit yang kami punya. Mudah saja menggunakan exploit / tools ini, anda cukup

Linux Kernel 'net/ipv4/igmp.c'

2012-01-19T11:31:00.000-08:00

Buat para hacker yang sering melakukan attacking dengan teknik take over server atau biasa disebut dengan LOCALROOT, kali ini kami mendapatkan exploit terbaru dari Linux Kernel 'net/ipv4/igmp.c'. Baik kami akan berikan beberapa referensi pencegahan, diskusi dan exploit yang telah kami dapatkan : Linux Kernel 'net/ipv4/igmp.c' Remote Denial of Service Vulnerability Diskusi : The

Trailer Gathering Code Security Part II

2012-01-18T03:10:00.000-08:00

Untuk kali kedua Code Security akan mengadakan gathering bulanan, dimana pada kesempatan kali ini kami segenap keluarga besar mengundang seluruh forum hacker atau blogger ataupun komunitas internet, untuk dapat hadir dalam acara : GATHERING CODE SECURITY PART II Dan baru kali ini gathering di indonesia dengan menghadirkan hacker dari malaysia. Dimana keluarga besar code security malaysia

XAMPP WebDAV PHP Upload

2012-01-17T11:26:00.000-08:00

Beberapa waktu lalu saya dan teman teman melakukan attacking dengan ke beberapa server yang ada di indonesia, namun hole / bugs yang ada belum bisa di attacking, dan baru kali ini kami sukses merebut kekuasaan server tersebut. Melakukan attacking dengan exploit yang kami tunggu tunggu akhirnya membuahkan hasil yang memuaskan juga. Karena kami telah menguasain server itu dengan esploit

Mozilla Firefox 3.6.16 mChannel use after free vulnerability

2012-01-17T11:14:00.000-08:00

Sudah tugasnya team code security membuat tulisan yang menjadi keluhan para member / visitor, kali ini keluhan dari seseorang yang bertempat tinggal di jakarta, beberapa waktu lalu mozilla firefox yang dia gunakan selalu crash, atau selalu menjadi kendala di laptopnya, lalu bertanya kepada team kami. Berbegas meremot komputer dia dan melihat versi berapa yang digunakan, dan ternyata ada celah

McAfee Security - Remote Command Execution Vulnerability

2012-01-17T11:09:00.000-08:00

Baru baru ini kami mendapat laporan tentang maraknya virus di internet, namun anti virus yang mereka gunakan masih kelabakan menahan serangan virus, bahkan ada yang lebih fatal dari itu pula. Segera kami melakukan uji test kepada salah satu antivirus yang mereka gunakan, dan ternyata McAfee Secure tidak secure, terdapat kelemahan didalamnya, kami mendapat referensi di beberapa situs penyedia

Forum Code Security 2012

2012-01-13T10:43:00.000-08:00

Code Security 2012 akhir akhir ini membuat forum diskusi untuk teman teman code security di seluruh dunia, khususnya indonesia. Forum ini khusus untuk berdiskusi dengan konsep tanya dan jawab. Forum yang baru di buat ini memberikan beberapa solusi untuk saling mengenal satu sama lain antar member dan dapat langsung bertanya dan langsung di jawab. Dengan konsep baru ini semoga teman

Microsoft Windows Plug-and-Play Service Remote Overflow

2012-01-12T09:19:00.000-08:00

/* HOD-ms05039-pnp-expl.c: 2005-08-10: PUBLIC v.0.2 * * Copyright (c) 2005 houseofdabus. * * (MS05-039) Microsoft Windows Plug-and-Play Service Remote Overflow * Universal Exploit + no crash shellcode * * * * * .::[ houseofdabus ]::. * * * * --------------------------------------------------------------------- * Description: * A remote code execution and local elevation of

How is Hacking and SEO Similar? - SEO Hacking

2012-01-11T23:37:00.000-08:00

Hacking is something that computer security systems try to prevent every single day. It is something that can cause a lot of problems for people. People get infected with computer viruses, and so on and so forth. Everybody is well aware of the dangers of hacking and getting your computer infected. It can cost you hundreds to thousands of dollars to get your computer fixed once someone

A Brief Introduction to UNIX SHELL Virus

2012-01-10T23:35:00.000-08:00

Speaking of virus it has always been somewhat mysterious. I remember when I compiled my first dos virus in assembling it was such a painful task. From the initial assumption to the final accomplishment it took me more than 3 months, but what I had compiled was still at mess. Recently I come up with the idea that virus ultimately is something that affects other files and spreads

sslyze Fast and Full-Featured SSL Scanner

2012-01-10T23:28:00.000-08:00

SSL or secure socket layer was the best way to encrypt the on going and out going request but now there are so many tools are available to exploit SSL, beside these tools there are so many tutorials and techniques that will help to exploit a SSL. SSL is a transport layer (OSI model) security that is known as TLS. Tools like THC-SSL-DOS and sslyze are the best among the hackers and

How To Secure Your Computer From Malware & Virus

2012-01-09T22:08:00.000-08:00

Follow these tips to prevent any unexpected virus attack on your computer: Try different protective software You can enjoy a free trial of different antivirus software programs and select the one which you like the most and that suites all your needs. If you are a regular internet user, then you must install an antivirus, which provides maximum real time security and protection

How I Hacked A Remote Computer By Just IP Address

2012-01-09T21:12:00.000-08:00

Hacking a remote computer is always a hot topic among hackers and crackers, a newbie hacker or someone who wants to learn hacking always ask these questions that how to hack into a computer by just knowing the IP address. Although we have discussed so many methods before and I always insist to learn some basic commands, protocols and their usage. This is my story like I have hacked into

Gathering Code Security 2012 in Tangerang

2012-01-09T04:39:00.000-08:00

Untuk kali pertama di tahun 2012 Code Security mengadakan Gathering, pembahasan gathering kali ini adalah masalah struktur organisasi code security periode 2012 dengan konsep pembangunan. Pembangunan forum diskusi online serta pembentukan pengurus pun di bahas pada acara ini, selin itu projek untuk kedepan code security. Berikut rincian acara gathering 2012 1. Pembukaan dan

Melengkapi com_forum RFI

2012-01-08T11:21:00.000-08:00

Melihat lihat website website exploit .. Tiba tiba suatu hari saya menemukan adanya RFI Exploit yang diterbitkan oleh salah seorang anak Indonesia dengan nick h4ntu .. Hal tersebut adalah sebuah hal yang cukup menarik .. Begini tulis nya pada artikel singkat ciptaan nya .. [code] ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ Bug

Mematikan Windows Genuine Advantage Validation

2012-01-08T11:20:00.000-08:00

Bagi pengguna windows yang biasa online diinternet, pasti akan mendapatkan pesan dari microsoft untuk melakukan aktivasi terhadap sistem operasi yang digunakan terlebih lagi sistem operasi windows xp.. dan otomatis aktivasi itu pake duit...nah tau khan kondisi dari orang-orang indonesia yang sangat miskin untuk menikmati teknologi. dan untuk itu ada sedikit tips untuk mematikan

Membuat Virus Detector dengan Assembly

2012-01-07T11:18:00.000-08:00

Dalam artikel ini saya akan memberi contoh bagaimana cara antivirus mendeteksi virus. Sebenarnya ada banyak cara antivirus untuk mendeteksi virus, tapi kali ini saya hanya akan memberi contoh sedikit cara membuat program virus detector sederhana, dan bisa

Menelepon GRATIS untuk Mentari, IM3 & Starone (Bag. II)

2012-01-06T11:17:00.000-08:00

Tutorial ini merupakan, tutorial lanjutan dari Menelpon GRATIS untuk Mentari, IM3 & Starone yang pernah dikupas di jasakom beberapa minggu yang lalu. Artikel dalam bentuk tutorial ini sengaja dibuat kembali untuk menjawab semua pertanyaan pada tutorial sebelumnya. Anda yang sudah mencobanya tapi belum berhasil, wajib

Menelpon GRATIS untuk Mentari, IM3 & Starone

2012-01-06T11:16:00.000-08:00

Mengingat banyaknya e-mail masuk ke mailbox IndoHack, akhirnya kami dengan besar hati membuka sebuah rahasia yang selama ini belum terungkap, yakni Menelepon dengan Pulsa Gratis khusus vendor Indosat (Mentari, IM3, dan Starone). Kami telah 6 bulan ke belakang, menelepon ke semua no. tanpa batas dan unlimited seperti halnya kami berlanganan kartu amodemen. Tutorial ini semata-mata hanya

Linux Center Barc0de Akan Di Legalkan

2012-01-05T19:22:00.000-08:00

Mengajari orang yang belum bisa dengan sesuatu hal masalah komputer dan sejenisnya adalah tujuan utama dari keluarga Code Security. Untuk masalah security atau keamanan komputer maka kami sepakati bahwa kami gunakan Blogg CS ini sebagai panduan utama bagi yang belum mengerti atau yang ingin membaca berita terkini. Selain itu produk yang telah kami buat bukan hanya aplikasi atau sekedar

Mengambil alih kekuasaan komputer dijaringan

2012-01-05T11:14:00.000-08:00

Bukanlah hal yang mustahil jika anda dapat mengintai suluruh kegiatan yang dilakukan di setiap computer di jaringan anda (sekolah, Kampus, Kantor) tanpa ada orang mengetahuinya. Bahkan anda juga dapat mengendalikannya dari jauh. Seorang temanku tiba2 terkejut ketika dia sedang Chating, pesan yang terkirim ke teman chatnya berbeda dengan apa yang dia ketik. Ternyata seseorang

Tehnik Polymorphic, Encrypt, Stealth & AntiDebug pada virus. Bagian 2

2012-01-04T11:12:00.000-08:00

Pada suatu hari di sebuah hotel yang megah dan mewah. Di hotel tersebut sedang banyak kedatangan tamu dari berbagai negara, terlihat jelas para pelayan hotel sibuk melayani para tamu. Ketika semua pelayan hotel sedang pada sibuk ternyata ada salah satu pelayan hotel yang sedang bingung mengamati sebuah barang yang ia temukan dari gudang bawah, barang itu terlihat aneh dan janggal, setelah

Tehnik Polymorphic, Encrypt, Stealth & AntiDebug pada Virus

2012-01-04T11:10:00.000-08:00

Karena banyaknya permintaan dari berbagai pihak yang tidak bertanggung jawab :-) agar aku mau membagi-bagikan ilmu hitam lewat tutorial tentang virus dan tehnik-tehniknya, dengan alasan keamanan, maka saya meminta maâ€™af yang sebesar-besarnya pada siapapun yang merasa tidak suka dengan postingan ini, tapi inilah ilmu walapun jahat tetap aja tidak layak untuk disembunyikan (y3dips).

vBulletin Board Hacking

2012-01-03T11:08:00.000-08:00

Banyak yang meminta gw untuk mengeluarkan Video lagi .. So .. Gw keluarkan bagaimana cara ngakalin sebuah website yang menggunakan vBulletin 3.5.x sebagai forum machine mereka .. Bukan sebuah cara yang l33t .. Kebanyakan orang melakukan penghapusan terhadap folder /Install/ pada vBulletin tanpa menyadari bahwa sebenarnya itu merupakan sebuah "jalan pintas" bagi

WORM HUNTER TRAINER

2012-01-03T11:07:00.000-08:00

WHT (Worm Hunter Trainer) adalah aplikasi freeware yang mensimulasikan worm komputer, yang akan menginfeksi sistem komputer dan secara berkala membuat file infector pada disket. Nah tugas Anda adalah berusaha untuk melumpuhkan worm sampler (worm yang dihasilkan aplikasi WHT) tersebut. Penulis berharap aplikasi WHT ini dapat melatih dan mempertajam naluri Anda

Perl : Subrutin / fungsi

2012-01-03T01:25:00.000-08:00

Subrutin merupakan sebuah potongan program yang dapat dipanggil berulang-ulang dan yang melakukan suatu operasi tertentu saja. Suatu subrutin akan memiliki sebuah nama, dan bisa menerima suatu parameter untuk operasinya dan dapat pula menghasilkan suatu nilai hasil dari operasinya. Untuk mendefinisikan suatu subrutin pada perl, dapat menggunakan sintak sebagai berikut :

Perl : Decision / selection / percabangan

2012-01-02T01:25:00.000-08:00

Percabangan di perl terdapat dua jenis yaitu if dan unless. Pada if blok perintah akan dijalankan jika syarat atau kondisi di dalam if terpenuhi. Bentuk if di perl mirip seperti di bahasa c. if tunggal : if(ekspresi_kondisi) { Perintah; } if - else : if(ekspresi_kondisi) { Perintah1; } else { Perintah 2; }

Perl : Array dan operasinya

2012-01-02T01:23:00.000-08:00

Array di perl ditandai dengan @ , array merupakan kumpulan dari veriabel variabel yang bertipe sama. Cara pengaksesannya menggunakan index mulai dari nol. Berikut contohnya @hallo = (10,20,30,40,50); Artinya kita mempunyai array dengan nama hallo yang mana terdapat 5 elemen yang semuanya bertipe numeric , yaitu index ke nol [0] adalah 10 , index ke satu [1] adalah 20 dan seterusnya.

Perl : Program pertama

2012-01-02T01:19:00.000-08:00

Seperti ketika belajar bahasa pemrograman yang lain pertama-tama kita akan mencoba membuat program helloworld terlebih dahulu, seperti berikut : #!/usr/bin/perl # contoh program helloworld # ini adalah baris komentar # nama program : helloworld.pl print “helloworld !!!”; print “selamat datang di perl”; Bagaimana sangat simple bukan? Baris pertama adalah letak interpreter perl. Contoh

Admin Page CPanel di Server Malaysia

2012-01-01T06:30:00.000-08:00

Jujur seumur saya menulis dan mendalami dunia hacking, baru kali ini melihat admin page tapi ketika login ternyata itu adalah control panel. Sama halnya Cpanel yang mengatur semua file dan system suatu web. Dan ini saya temukan di server Malaysia, dimana awalnya salah satu crew mencoba attacking ke sesbuah server lalu kami mencoba melihat systemnya. Ketika kami memonitoring systemnya ada

Sejarah singkat perl

2012-01-01T01:27:00.000-08:00

Perl singkatan dari Practical Extraction and Report Language. Perl adalah bahasa yang bersifat open source untuk berbagai platform system operasi seperti : Unix /Linux, MVS, VMS, Ms DOS/Windows, Macintosh, OS/2, Amiga, dsb. Bersifat open source artinya tersedia secara bebas, jadi anda tidak perlu takut masalah pembajakan software seperti ketika anda menggunakan produk

Berkenalan dengan Trojan R3C

2012-01-01T01:17:00.000-08:00