Sebelum nya mungkin rekan2 sekalian telah mengenal yang namanya net cut, yups... NetCut adalah salah satu tools hacking yang dapat memutuskan koneksi jaringan (ARP Spoof) baik di Windows ataupun Linux. Saya menemukan Netcut banyak di pakai di jaringan wireless kampus-kampus / tempat yang menyediakan Hotspot. Trus apa hubungannya dengan Yersinia???
Sama dengan NetCut namun dengan serangan yersinia kita bisa menghabiskan resource jaringan jauh lebih banyak... Yersinia berjalan di sistem operasi Linux untuk itu anda harus mempunyai mesin linux, saya menggunakan Distro Linux UBuntu versi 9.10
Secara default yersinia tidak terinstall dalam ubuntu, namun anda bisa menggunakan jasa paman google untuk mencari yersinia tersebut.
setelah anda mendownload yersinia, mulailah menginstall yersinia dengan perintah :
sudo apt-get install yersinia
Setelah terinstall mulailah serangan dengan perintah :
yersinia dhcp -i wlan0 -attack 1
masukkan ROOT dan Bushh kalian, dan rasakan aksi dari serangan yersinia, anda bisa melihat hasilnya di EtherAPE mesin linux kalian.
dibandingkan NetCut, Serangan menggunakan yersinia mampu melumpuhkan koneksi jaringan lebih cepat.
Oya.. 1 lagi... jika musuh2 di jaringan kalian dah pada mampus... ketikkan exit untuk menghentikan serangan yersinia.
Semoga bermanfaat, c0mRL0sv
Sabtu, 09 April 2011
Mencegah Serangan XSS
XSS attack menurut saya adalah salah satu metode serangan (hacking) kepada website dengan memasukkan kode-kode HTML kedalam textarea / text field yang terdapat dalam suatu website. Agar mudah dipahami saya akan memberikan sebuah contoh kasus. misalnya seorang attacker akan menyisipkan penggalan kode2 HTML ke dalam Form pencarian yg terdapat pada suatu website. contohnya pada form Komentar, form buku tamu atau form-form lainnya yang memungkinkan seorang attacker / user melakukan postingan dan menyimpan postingan tersebut dalam database.
Kode2 HTML yang tlah tersimpan dalam database nantinya akan di posting / di terbitkan ke halaman website dan menjalankan perintah2 yang telah disisipkan oleh attacker. penggalan2 kode perintah tersebut bisa berupa pengalihan halaman website (redirect page), temp-deface, alert message hingga deface permanent.
dari pengalaman saya serangan XSS juga pernah melumpuhkan server dan merusak sistem (tentunya bukan dengan salah satu contoh kode diatas).
Sebagai pencegahannya agar skrip yang di inputkan oleh attacker tidak berfungsi (tidak bisa di jalankan) maka dari itu kepada programmer2 PHP / developer web agar dapat memproteksi website yang mereka buat dengan bebagai tekhnik, salah satunya dengan membuat fungsi anti_xss sebelum melakukan penyimpanan ke dalam database, seperti berikut :
Langganan:
Postingan (Atom)
