http://spayrozone.blogspot.com/

4 Tools Pencari Celah Keamanan Aplikasi Website

Keamanan Website adalah masalah besar dan harus menjadi prioritas dalam organisasi atau webmaster, Sekarang Hackers berkonsentrasi dengan banyak upaya mereka untuk menemukan celah pada aplikasi web, Jika Anda adalah pemilik website dan memiliki peringkat tinggi Page dan Traffic Tinggi maka ada kemungkinan bahwa Anda mungkin menjadi korban dari Hacker.
Beberapa tahun yang lalu mungkin tidak ada alat-alat pencari yang tepat untuk kerentanan, tapi sekarang ada beribu-ribu alat yang tersedia bahkan seorang pemula dapat menemukan situs rentan dan mulai untuk belajar Hacking.

Metode umum yang digunakan untuk Website Hacking.


Ada banyak metode yang dapat digunakan untuk hack sebuah website tetapi kebanyakan yang umum adalah sebagai berikut:

1.SQL Injeksi
2.XSS (Cross Site Scripting)
3.Remote Inklusi (RFI)
4.Directory traversal serangan
5.Local Berkas inklusi (LFI)
6.DDOS serangan


Alat yang biasa digunakan untuk menemukan situs web yang rentan adalah sebagai berikut :


Acunetix

Acunetix adalah salah satu alat favorit untuk menemukan kerentanan dalam setiap aplikasi web secara otomatis memeriksa aplikasi web Anda untuk SQL Injection, XSS & kerentanan web lainnya.

Download Acunetix Web Security Scanner di Menu Download >> Software


Nessus

Nessus adalah alat tes terbaik dan di antara yang terbaik untuk berjalan di windows. Fitur utama dari software ini termasuk securitychecks file Remote dan lokal klien / server arsitektur dengan antarmuka grafis GTK dan lain-lain.

Download Nessus dari link di Menu Download >> Software


Retina

Retina adalah alat lain penilaian Kerentanan, Scan semua host pada jaringan dan melaporkan setiap kerentanan yang ditemukan.
Download Retina dari link di Menu Download >> Software

Metasploit Framework

Metasploit Framework adalah penetrasi open source kerangka pengujian dengan database terbesar di dunia eksploitasi publik.

Download Metasploit di Menu Download >> Software

Hacker Ungkap Celah Keamanan pada Web Browser



Jakarta - Protokol HTTPS (Hypertext Transfer Protocol Secure) dan SSL (Secure Sockets Layer) merupakan `jantung` keamanan dari sebuah situs web e-commerce dan situs perbankan. Namun keamanan dari protokol tersebut kini mulai dipertanyakan setelah ditemukannya celah pada web browser yang memungkinan hacker menembus sistem dengan sangat mudah.
Pakar keamanan aplikasi web, Robert “RSnake” Hansen dan Josh Sokol, dalam konferensi keamanan komputer Black Hat mengungkap adanya 24 celah pada arsitektur fundamental web browser, diantaranya dengan mengeksploitasi cookies pada browser dan menyuntikkan konten berbahaya ke dalam tab browser.
Temuan ini memperingatkan bahwa HTTPS tidak dapat menjamin kerahasiaan dan integritas data dalam browser. Celah ini menyebabkan hilangnya perlindungan keamanan yang seharusnya diberikan oleh HTTPS dan SSL ketika browsing.
Protokol HTTPS dan SSL sejatinya digunakan oleh banyak situs e-commerce untuk memberikan perlindungan keamanan kepada pelanggan dari serangan pihak-pihak yang berniat jahat. HTTPS sendiri — versi aman protokol HTTP yang menyandikan data sesi menggunakan protokol SSL atau TLS (Transport Layer Security) — bertugas melakukan enkripsi informasi data yang dikirimkan browser dengan web server. Sedangkan SSL dan TLS adalah protokol yang memungkinkan HTTPS mengotentikasi klien dan server pada Web.
Lebih lanjut dikatakan, seorang penyerang (hacker) diklaim dapat memanfaatkan celah tersebut untuk mencuri data-data penting atau mengambil alih komputer secara remote (jarak jauh). Penyerang dapat pula menyusup pada celah-celah tertentu pada session browser.
Beberapa penyerang bahkan telah mampu meniru sertifikasi SSL dengan menggunakan berbagai metode. Dengan meniru sertifikasi SSL, penyerang dapat dengan mudah mengelabui orang untuk menggunakan situs gadungan yang berbahaya. Artinya pengguna akan melihat HTTP dan bukan HTTPS pada browser mereka meski pada browser ditampilkan ikon padlock (gembok) untuk mengelabui pengguna. Browser biasanya akan memblokir situs yang tidak memiliki sertifikasi. Penyerang pun diklaim dapat menghapus link HTTPS dan mengarahkan user ke situs HTTP yang berbahaya.
Pengguna internet diimbau agar selalu berhati-hati pada saat browsing menggunakan jaringan Wi-Fi publik, karena biasanya seorang penyerang memanfaatkan jaringan ini untuk menyusupi sistem komputer Anda.
Sementara itu, peneliti Ivan Ristic yang juga menjabat sebagai director engineering web application firewall dan SSL di Qualys, mengatakan bahwa 60 persen situs berbasis SSL tidak dikonfigurasi dengan baik alias menggunakan settingan default sehingga rentan diserang. Dari 120 juta nama domain yang terdaftar, 20 juta diantaranya support SSL tetapi hanya 720.000 saja yang memiliki sertifikasi SSL yang valid.
Lalu dari seluruh situs SSL yang diteliti, setengahnya diketahui menggunakan SSLv1, versi lama SSL yang dikenal tidak aman. Hanya 38 persen dari semua situs SSL yang dikonfigurasi dengan baik, sementara 32 persen diketahui mengandung kerentanan dalam hal protokol.
Secara keseluruhan, Ristic mengatakan hanya 38,4 persen dari situs SSL mendapatkan predikat “A” dari sisi keamanan dan konfigurasi, sedangkan sisanya 61,46 persen mendapat predikat B atau lebih rendah.(mls/mar)



proteksi dari ancaman maling cupy paste

Saat kamu membaca postingan ini, coba buka tab baru dalam halaman browsing dengan menekan tombol "Ctrl + T" di keyboard. Klik tab baru yang masih blank dan ketik dalam kotak address bar dengan alamat blog kamu. Sekarang blog kamu telah ditampilkan di sebelah kanan postingan ini. Betul tidak? Silakan kamu buka salah satu posting tentang apa saja. Sudah...? Blok halaman postingan kamu dan pastekan dalam notepad. Jika postingan kamu ter-blok, berarti posting blog kamu bebas untuk di copy paste (copas). Secara otomatis kamu harus rela dan iklas apabila suatu saat orang lain melakukan duplikasi terhadap postingan blog kamu.

Ada salah satu cara agar posting blog terlindungi dari copas, supaya tidak kelamaan berikut trik blogger-nya :
  • Login dulu ke account blogger kamu.
  • Pilih tab Tata Letak --> Edit HTML --> centang "Expand Template Widget".
Tips : Sebelum melakukan edit template, sebaiknya simpan dulu template kamu yang ada dengan meng-klik tulisan Download Template Lengkap. Kemudian simpan dalam harddisk atau media penyimpanan lainnya, sehingga jika terjadi hal-hal yang tidak diinginkan kamu sudah memiliki back-up untuk mengembalikannya seperti semula.
  • Kemudian cari kode </head>
Tips : Kalau susah mencarinya, coba tekan tombol F3 di keyboard. Maka akan timbul menu toolbar pencarian di bawah browser (Firefox), sehingga kamu tinggal memasukkan kata yang ingin dicari.
  • Copy dan paste kode berikut di atas kode </head>
<script type="text/javascript">
if (typeof document.onselectstart!="undefined") {
document.onselectstart=new Function ("return false");
}
else{
document.onmousedown=new Function ("return false");
document.onmouseup=new Function ("return true");
}
</script>
  • Jangan lupa disimpan

Nah, sekarang danu yang bertanya "kalau kamu suka yang mana (terproteksi atau tidak)?"

Buat Situs Pertemanan sendiri

Sekarang ini banyak situs jejaring sosial / situs pertemanan yang bermunculan,, dan semuanya hanya dapat kita gunakan sebagai members saja, sekarang saatnya kita mulai berfikir bagaimana cara nya kita menjadi admin/operator dalam situs pertemanan yang kita buat...
Sebagai contoh lihatlah situs pertemanan Xi2face yang saya buat Klik disini untuk melihatnya..
Disana Banyak fitur-fitur menarik yang dan masih banyak lagi dapat kita gunakan seperti game, chatting, update status, tombol suka, feed berita, dan masih banyak lagi....
Saatnya kita berkreasi..............!!!!
contoh gambar


 
 







Tertarik untuk mencobanya klik link ini untuk mendownload file nya...
Atau jika anda bingung membuatnya langsung hubungi saya...
Subscribe to: Posts (Atom)

bagaimana kesan anda mengenai blog ini???