crypto.md5 1 Report post Posted August 30, 2005 ada firewall tak semestinya 100% secure, IDS signature pun slalu kena update. bukan senang keja security ni, tak boleh silap, kalo silap kena buang keja nanti, kalo security mengarut camner nak cari makan?hehehe... masa tido pun tak lena, kena standby time tido incase ada emergency call. not easy beb... Share this post Link to post Share on other sites
bashrun 0 Report post Posted August 30, 2005 tu pasal kalo ko guna maybank2u.com.my pas guna dier suruh clear cookies! ..sebenarnya kita edit cookies pastuh.. eh!?? tak leh citer laa.. ko carik senirik la.. aku pun taktau ! ←ah? ye ke. pasal pe plak ek. sme secret info card credit tuh letak kat cookies ke. uish bahya tuh. apasal tak letak kat session hah?kalo aku la, 1. sme maklumat penting aku encrytpkan. 2. pastu gunakan kan session untuk sebarang transformation. stat session, pastu destroy kan bila abis. so semuanya information ade dalam sever. amacam, still terdedah agik tak? aku memang tak minat tul nak transfer info pakai cookies nie. unless kalo info tuh tak penting mana dan tak membayakan kan langsung3. kalo nak login ke page yg betul betul secure, gunakan teknology ssl(https)tapi nie cerita nak serang webserver nie. alaa.. aku rasa takpe kot kita kongsi ilmu camna beruk nie buat keje. so kita pun buleh sama sama pikir camna nak overcome keje beruk ni. ye la, aku tak tau camna dan apa yg diorang serang, so aku pun tatau camna dan apa yg betul betul nak kene defend Share this post Link to post Share on other sites
crypto.md5 1 Report post Posted August 30, 2005 nak test lebih banyak lagi? visit http://www.pcflank.comnak tau apa tu nuke?hari ni aku mood baik, aku bagi link nih http://www.pcflank.com/expl_d.htmtestlah sampai pc jem hehehe, jangan salahkan aku.nak test yg lagi dahsyat? aisehhmen, yg ni cari encik google.moderator, is it ok to discuss this topic? oklah tu, bukannya nak belajar heck. Share this post Link to post Share on other sites
TonikCapGajah2013 175 Report post Posted August 30, 2005 yang paling jelas sekali sekuriti 'open source system' lebih lemah berbanding dengan 'open wallet system' Share this post Link to post Share on other sites
sharuzzaman 1 Report post Posted August 30, 2005 yang paling jelas sekali sekuriti 'open source system' lebih lemah berbanding dengan 'open wallet system' ←tak semestinya.. security dalam open source, bergantung kepada orang yang manage sistem tu.. aku setuju kalau dikatakan, sistem open source "not secure by default", kecuali OpenBSD ( http://www.openbsd.org ), tapi nak kata sistem open source lebih lemah, adalah kurang tepat..kalau dilihat sistem firewall GNU/Linux seperti IPTables, dan xBSD seperti pf, ia boleh ditetapkan se-detail mungkin, yang tak mungkin dapat dilakukan pada sistem bukan open source.sistem firewall open source juga boleh bertindak balas secara reaktif kepada situasi yang berlaku, contohnya ada flood dari sesuatu IP, maka "rules" firewall boleh diubah secara dinamik untuk terus drop semua paket yang datang dari IP tu.. banyak lagi kalau nak cerita, termasuklah bridging, transparent firewall, dan sebagainya.. secara umumnya, security sistem open source bergantung kepada orang yang setup sistem tu... Share this post Link to post Share on other sites
azuan 2 Report post Posted August 30, 2005 lets cut the crap-fu.aiseh, terbabas pulak lets cut the crap.sebenarnya aku heran sikit, korang percaya ke yang budak penguinspy tu yang buat keje deface tu sebelum ni? senario yang berlaku dalam dunia masakini, ada orang yang tidak bersalah dijadikan bersalah kerana? kerana mereka mendedahkan kelemahannya sendiri sampaikan orang mengambil kesempatan keatasnya.jadi kat sini aku nak tanya, betul ke apa yang jadi kat site komputer.myvnc.com tu ataupun tuan punya web tu hanya mengadakan cerita lucu. hokhokohkhkhokhokhok. aku sikit pun tak percaya. walaupun budak tu ada 100 keping cd "hekes" sekalipun anda boleh teruskan berbincang pasal cara2 nak ketatkan tahap keselamatan laman web anda, tapi jangan anda percaya bahawa kejadian yang berlaku beberapa hari lepas disebabkan oleh penguinspy! tidak sama sekali walaupun dia sendiri mengaku. tak baik mengaku sesuatu yang bukan hasil kerja kita. akhir kata, marilah kita gelak sambil lari.waaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaah ah ah ahahhaa lariiiii Share this post Link to post Share on other sites
b1naryc0de 1 Report post Posted August 30, 2005 (edited) Tak kisah lah tue keje sape yang penting kita dapat bincangkan soal keselamatan webserver nie demi kebaikan kita semua.. Dapat ker kita discuss dengan detail??"Kita tak dapat mempertahankan diri jika kita tidak tahu menyerang" <-pepatah orang zaman batu..Jadi pada pendapat aku untuk discuss pasal sekuriti nie kita kene buka ruang sikit untuk membincangkan macammane sesuatu serangan dapat dilakukan.. Jadi dari situ kita boleh tau macammane untuk pertahankan serangan tersebut.. Harap mod dapat beri kebenaran.. 2. pastu gunakan kan session untuk sebarang transformation. stat session, pastu destroy kan bila abis. so semuanya information ade dalam sever. amacam, still terdedah agik tak? aku memang tak minat tul nak transfer info pakai cookies nie. unless kalo info tuh tak penting mana dan tak membayakan kan langsungHehe.. session pon orang boleh capture.. p/s: Setiap ilmu boleh digunakan untuk kebaikan atau pon sebaliknya.. Terpulang pada empunya diri..//editkehkehkeh.. lupalak azuan dah bagi green light.. Edited August 30, 2005 by b1naryc0de Share this post Link to post Share on other sites
TonikCapGajah2013 175 Report post Posted August 31, 2005 bagus la camtu.Azuan:dah dia mengaku nak buat camne. binary...:betul ker pepatah zaman batu tu? Tapi best gak pepatah tu.Apa kata kita bincang pasal tektik dan teknik menyerang dulu. Share this post Link to post Share on other sites
xcv 0 Report post Posted August 31, 2005 hahaha.. meh² kiter berbincang. Ape kater bermula darik bawah duluk.. basic, port dan sebagai. Share this post Link to post Share on other sites
TonikCapGajah2013 175 Report post Posted August 31, 2005 mula2 bincang pasal IP dan port scanning.tengok port apa yang terbuka dalam sistem tu.macamana nak scan ip. apa tool dia. Share this post Link to post Share on other sites
dimenxion 0 Report post Posted September 1, 2005 wah.. ada perbincangan.. sapa nak mula nih... sila sila.. Share this post Link to post Share on other sites
crypto.md5 1 Report post Posted September 1, 2005 Mula2 start dari basic dengan scan open port,ip,udp dan sebagainya.IP-TOOLShttp://www.ks-soft.net/ip-tools.eng/index.htmBanyak lagi software camni, tapi yg ni agak friendly untuk user baru belajar hehehe.boleh ke bincang topik nih, ragu2 aku. Share this post Link to post Share on other sites
azuan 2 Report post Posted September 1, 2005 boleh, asalkan ada simptom dan jalan penyelesaian;contoh:kita boleh merampas sesuatu mesin dengan meneka password, kalau windows, administrator, password kekadang blank, kekadang password, kekadang admin123, abc123. kalau unix, root:root root:root123 root:abc123jalan penyelesaian;bubuhla password yang susah2 sikit, supaya bruteforce makan masa sampai 20 tahun nak pecah, contoh c|24P-f|_|123 atau campur*la*huruf*dengan*nombor^dan&char$lain.kiranya, ada exploit, ada patch. ada vulnerable ada patch. ada weakness ada solution.yang jadi salah sebab ko dok bincang camana nak godam mesin orang lain, bukannya nak menguatkan sistem sendiri.ni pendapat aku. kalau admin reply lepasni dia cakap takboleh, maka takboleh la jawabnya.tapi kalau ada penglipurlara yang post bikin panas dalamni, abaikan je. anggap la tu sebagai kumbang dalam sesebuah program. Share this post Link to post Share on other sites
Rezolles Photography 0 Report post Posted September 1, 2005 huhuhu...aku hanya menonton jer...sebab aku tak tahu paper.. Share this post Link to post Share on other sites
crypto.md5 1 Report post Posted September 1, 2005 ummm... aku rasa tak salah kalo scan port jer, hehehe kalo banyak port terbukak, tu kena ambil perhatian, penyerang akan tergelak habis.kalau orang tu belajar heck dengan niat baik (defend mereka sdiri) takpe, kalo yg niat tak baik tuh.... susah skit tu. sekali dia bejaya menyerang, dia rasa nak lagi, seronok ler tuh.rezolles, cuba ko scan open port webserver ko tuh... Share this post Link to post Share on other sites
TonikCapGajah2013 175 Report post Posted September 1, 2005 kebanyakan port 80 memang terbuka.masalahnya camne cara orang exploit port tu.? Share this post Link to post Share on other sites
xcv 0 Report post Posted September 1, 2005 (edited) kebanyakan port 80 memang terbuka.masalahnya camne cara orang exploit port tu.?←erm.. aku pon tertanyer tanyer bab neh gak? camner ea? aku neh dak baruk belajo.. so ader ler bacer² sket pasal attack lalu port neh.. pernah gak aku try kat dalam lan jer.. try testing pc member aku (nak blaja untuk security jer). So.. dah dapat port open.. pastuh tak tau nak wat per.. nak telnet pon tak reti.. cara attack pon tak tau... camner la nak blaja cara nak defence... uhuhuhuhuhuMula2 start dari basic dengan scan open port,ip,udp dan sebagainya.IP-TOOLShttp://www.ks-soft.net/ip-tools.eng/index.htmBanyak lagi software camni, tapi yg ni agak friendly untuk user baru belajar hehehe.thanx mat tenuk... menarik gak bender neh.. aper pendapat tentang nmap?adakah ianya sesuai ngan aku yang baruk nak blaja neh? nampak nmap neh cam menarik jer.. command base.. aku baru terai sekali dua jer...p/s: erk.. ader kah aku neh dah melampau membincangkan topik² camnih? Edited September 1, 2005 by xcv Share this post Link to post Share on other sites
crypto.md5 1 Report post Posted September 2, 2005 Aku rasa takla melampau topik ni nmap nih advance skit, tapi lebih kurang samala bagi aku, aku slalu guna nmap nih untuk check, bila dah tau open port tak tau nak buat aper? banyak software yg menjahanamkan kat google, carilah, aku takleh nak bagi link, tak pasal2 kena ban lak aku...hehehe, contohnya port ftp yg open, ko gunalah teknik ftp attack, begitu juga port 80 (kalo tutup port 80 ni camner nak surf putera.com?hehehe), seperti yg aku kata lepas2, gunalah firewall yang ada fungsi application inspection. tapi port 80 nih, banyak kelemahannya, susah nak jaga, jadi kalo untuk server, adalah direcommend port 80 ditutup, server bukannya untuk surfing.to surf or not to surf Share this post Link to post Share on other sites
xcv 0 Report post Posted September 2, 2005 Aku rasa takla melampau topik ni nmap nih advance skit, tapi lebih kurang samala bagi aku, aku slalu guna nmap nih untuk check, bila dah tau open port tak tau nak buat aper? banyak software yg menjahanamkan kat google, carilah, aku takleh nak bagi link, tak pasal2 kena ban lak aku...hehehe, contohnya port ftp yg open, ko gunalah teknik ftp attack, begitu juga port 80 (kalo tutup port 80 ni camner nak surf putera.com?hehehe), seperti yg aku kata lepas2, gunalah firewall yang ada fungsi application inspection. tapi port 80 nih, banyak kelemahannya, susah nak jaga, jadi kalo untuk server, adalah direcommend port 80 ditutup, server bukannya untuk surfing.to surf or not to surf ←erm.. bukan kalau kiter wat server... kiter open port 80 ker utk server listen sebarang request? <-- betulkan kalu aku salah.. camner tuh ea? Share this post Link to post Share on other sites
kred 0 Report post Posted September 2, 2005 port scannig.... bertapa byk port..??echo 7 daytime 13 qotd 17 (Quote of the Day) ftp 21 ssh 22telnet 23 smtp 25 (Simple Mail Transfer, meaning e-mail) time 37 nameserver 53 nicname 43 (Who Is) gopher 70 finger 79 WWW 80 http://xxx.yyy.com:918 (port link)kira leh masuk dari lubang² ni la??? and UDP port apa gunanya,..?? dan ping & trace route pun kira scan jugak kan? Share this post Link to post Share on other sites
suriasah_putera 0 Report post Posted September 2, 2005 (edited) erm.. bukan kalau kiter wat server... kiter open port 80 ker utk server listen sebarang request? <-- betulkan kalu aku salah.. camner tuh ea?←Yaaa betulll.........Tp, still kena attack gak kan... Kenapa ? Sbb vunerable kat sini bukan dr segi network staructure ke or ape... Ttp, lebih kepada vulnerabilities kat application yang digunakan.Sebagai contoh, penggunaan aplikasi untuk webserver mcm Apache or IIS...Aplikasi yg ni mcm ni la boleh menyebabkan server diceroboh oleh 'Beruk IT™' seperti attack yg dipanggil 'Unicode Attack' pada IIS yg boleh menyebabkan 'Beruk IT™' mendapat access ke shell yang dipanggil 'cmd.exe'. Kalo korang tau fungsi 'cmd.exe', maka akan tau lah kesan yang akan berlaku.Ok, tu dr segi aplikasi webserver. Dr segi lain pulak macam portal/web yg kita running. Sbg contoh, penggunaan CMS spt Mambo, Postnuke, PHPNuke dll. Kelemahan kat sini lebih kepada scripting yang mana 'Beruk IT™' ni boleh mengkaji file2 yg vulnerable seterusnya dia akan mencipta/menulis satu 'exploit' script.Kesemua kaedah attack nih hanya dijalankan pada "ADDRESS BAR SAHAJA". Mudah bukan.So, dah tau macam mana diorg attack, mesti la kena tau camner nak defence kan...Semuanya akan terjawab sekiranya korang apply latest patches yang dikluarkan oleh setiap vendor2 tersebut.... Bukan setakat utk mengelakkan dr kena ceroboh, tetapi juga utk mengelak dr kena attack oleh virus/worms yg dicipta untuk vulnerabilities tuh.... Dengan erti kata lain, "BE UPDATED"... Edited September 2, 2005 by suriasah_putera Share this post Link to post Share on other sites
marzuki 0 Report post Posted September 2, 2005 upah ja Mahmood security.... Share this post Link to post Share on other sites
Rezolles Photography 0 Report post Posted September 2, 2005 upah ja Mahmood security....← Kalo tak tahu....tak yah laa reply....mengarut la ko nie. Share this post Link to post Share on other sites
TonikCapGajah2013 175 Report post Posted September 2, 2005 kadang2 orang guna telnet untuk connect ker server.trystart > run > cmdtaip telnetMicrosoft telnet>_kemudian taip ?/ untuk melihat option.Microsoft telnet>?/guna o untuk open portcontoh:Microsoft telnet>o www.namahost.com 25untuk melihat samada port 25 open dan boleh connect.===================================Boleh cuba untuk melihat sekuriti web server sendiribiasanya kalau guna cara nie, kalau guna firewall, boleh deny connection.sebab tu penting firewall program cam zone alarm corporate edition.Tapi beruk IT memang pandai dan mereka ada seribu satu macam cara untuk control pc orang lain. Share this post Link to post Share on other sites
suriasah_putera 0 Report post Posted September 2, 2005 Sekarang ni, baik kita jgn pikir dulu mcm mana nak attack pc/server org...better kalo kita pikir mcm mana nak protect pc/serve rsendiri dulu....Kalo asyik pikir camner nak attack, x sedar plak pc/server sendiri dah kena...So, bleh la diskas dr segi tools ke, kaedah ke or yg lebih penting ETHICS. Share this post Link to post Share on other sites