Serial Kioptrix yang ditulis oleh loneferret terus berlanjut pada seri kedua. Pada seri kali ini, pelajaran penting yang harus diingat dalam keamanan informasi adalah jangan percaya pada siapa pun pengguna aplikasi web anda. Secara singkat prinsip ini berbunyi “Never Trust Always Verify”. Mari kita ikuti perjalanan singkat pencarian kerentanan pada mesin Kioptrix-02 ini. Serupa dengan […]
Category: Buffer Overflow
The Kioptrix-01 Story: Always Update Please
Tak ada keamanan yang absolut, yang ada kewaspadaan yang absolut. Maksud hati mengamankan informasi namun yang terjadi sebaliknya. Kurang lebih begitulah pelajaran dari mesin Kioptrix-01. Mari kita ikuti kisah pencarian kerentanan pada mesin tersebut sehingga sampai pada kesimpulan seperti itu. Kisah pencarian ini dilakukan dalam tiga tahap, yaitu Tahap Pertama pertama Scanning dan Enumeration, Tahap […]
0x1 Insecure e-Communication
“POP3 Protocol berfungsi untuk mendapatkan email dari server melalui TCP/IP” Komunikasi melalui email merupakan fondasi penting kehidupan manusia saat ini. Pertukaran data dan informasi hingga pengambilan keputusan hampir mustahil terjadi tanpa melalui email. Begitu tergantungnya manusia saat ini terhadap email. Salah satu teknologi yang saat ini digunakan untuk melakukan fungsi tersebut adalah POP3 Protocol. Ia […]
0x0 Ghost from the past
“Smashing the Stack for Fun and Profit”, by Aleph One, Phrack No.49 Buffer Overflow adalah kerentanan (vulnerability) pada sebuah perangkat lunak akibat pemberian input data pada buffer yang diluar kapasitas yang dimilikinya. Kerentanan tersebut menyebabkan terjadinya perubahan perilaku (anomali) pada program tersebut, dimana program dapat melakukan eksekusi instruksi diluar apa yang tertulis pada program tersebut. […]
Py-Sec[dot]org 