Jump to content
Rezolles Photography

Keselamatan Webserver

Recommended Posts

ada firewall tak semestinya 100% secure, IDS signature pun slalu kena update. bukan senang keja security ni, tak boleh silap, kalo silap kena buang keja nanti, kalo security mengarut camner nak cari makan?hehehe... masa tido pun tak lena, kena standby time tido incase ada emergency call. not easy beb...

Share this post


Link to post
Share on other sites

tu pasal kalo ko guna maybank2u.com.my pas guna dier suruh clear cookies! ..sebenarnya kita edit cookies pastuh.. eh!?? tak leh citer laa.. ko carik senirik la.. aku pun taktau !  ph34r.gif

ah? ye ke. pasal pe plak ek. sme secret info card credit tuh letak kat cookies ke. uish bahya tuh. apasal tak letak kat session hah?

kalo aku la,

1. sme maklumat penting aku encrytpkan.

2. pastu gunakan kan session untuk sebarang transformation. stat session, pastu destroy kan bila abis. so semuanya information ade dalam sever. amacam, still terdedah agik tak? aku memang tak minat tul nak transfer info pakai cookies nie. unless kalo info tuh tak penting mana dan tak membayakan kan langsung

3. kalo nak login ke page yg betul betul secure, gunakan teknology ssl(https)

tapi nie cerita nak serang webserver nie. alaa.. aku rasa takpe kot kita kongsi ilmu camna beruk nie buat keje. so kita pun buleh sama sama pikir camna nak overcome keje beruk ni. ye la, aku tak tau camna dan apa yg diorang serang, so aku pun tatau camna dan apa yg betul betul nak kene defend

Share this post


Link to post
Share on other sites

nak test lebih banyak lagi? visit

http://www.pcflank.com

nak tau apa tu nuke?hari ni aku mood baik, aku bagi link nih biggrin.gif

http://www.pcflank.com/expl_d.htm

testlah sampai pc jem hehehe, jangan salahkan aku.

nak test yg lagi dahsyat? aisehhmen, yg ni cari encik google.

moderator, is it ok to discuss this topic? oklah tu, bukannya nak belajar heck.

Share this post


Link to post
Share on other sites

yang paling jelas sekali sekuriti 'open source system' lebih lemah berbanding dengan 'open wallet system'  biggrin.gif

tak semestinya.. security dalam open source, bergantung kepada orang yang manage sistem tu..

aku setuju kalau dikatakan, sistem open source "not secure by default", kecuali OpenBSD ( http://www.openbsd.org ), tapi nak kata sistem open source lebih lemah, adalah kurang tepat..

kalau dilihat sistem firewall GNU/Linux seperti IPTables, dan xBSD seperti pf, ia boleh ditetapkan se-detail mungkin, yang tak mungkin dapat dilakukan pada sistem bukan open source.

sistem firewall open source juga boleh bertindak balas secara reaktif kepada situasi yang berlaku, contohnya ada flood dari sesuatu IP, maka "rules" firewall boleh diubah secara dinamik untuk terus drop semua paket yang datang dari IP tu..

banyak lagi kalau nak cerita, termasuklah bridging, transparent firewall, dan sebagainya..

secara umumnya, security sistem open source bergantung kepada orang yang setup sistem tu...

Share this post


Link to post
Share on other sites

lets cut the crap-fu.

aiseh, terbabas pulak laugh.gif

lets cut the crap.

sebenarnya aku heran sikit, korang percaya ke yang budak penguinspy tu yang buat keje deface tu sebelum ni? laugh.gif

senario yang berlaku dalam dunia masakini, ada orang yang tidak bersalah dijadikan bersalah kerana? kerana mereka mendedahkan kelemahannya sendiri sampaikan orang mengambil kesempatan keatasnya.

jadi kat sini aku nak tanya, betul ke apa yang jadi kat site komputer.myvnc.com tu ataupun tuan punya web tu hanya mengadakan cerita lucu. hokhokohkhkhokhokhok. aku sikit pun tak percaya. walaupun budak tu ada 100 keping cd "hekes" sekalipun laugh.gif

anda boleh teruskan berbincang pasal cara2 nak ketatkan tahap keselamatan laman web anda, tapi jangan anda percaya bahawa kejadian yang berlaku beberapa hari lepas disebabkan oleh penguinspy! tidak sama sekali walaupun dia sendiri mengaku. tak baik mengaku sesuatu yang bukan hasil kerja kita. laugh.gif

akhir kata, marilah kita gelak sambil lari.

waaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaah ah ah ahahhaa lariiiii

Share this post


Link to post
Share on other sites

Tak kisah lah tue keje sape yang penting kita dapat bincangkan soal keselamatan webserver nie demi kebaikan kita semua.. Dapat ker kita discuss dengan detail??

"Kita tak dapat mempertahankan diri jika kita tidak tahu menyerang" <-pepatah orang zaman batu..

Jadi pada pendapat aku untuk discuss pasal sekuriti nie kita kene buka ruang sikit untuk membincangkan macammane sesuatu serangan dapat dilakukan.. Jadi dari situ kita boleh tau macammane untuk pertahankan serangan tersebut.. Harap mod dapat beri kebenaran.. smile.gif

2. pastu gunakan kan session untuk sebarang transformation. stat session, pastu destroy kan bila abis. so semuanya information ade dalam sever. amacam, still terdedah agik tak? aku memang tak minat tul nak transfer info pakai cookies nie. unless kalo info tuh tak penting mana dan tak membayakan kan langsung

Hehe.. session pon orang boleh capture.. tongue.gif

p/s: Setiap ilmu boleh digunakan untuk kebaikan atau pon sebaliknya.. Terpulang pada empunya diri..

//edit

kehkehkeh.. lupalak azuan dah bagi green light.. biggrin.gif

Edited by b1naryc0de

Share this post


Link to post
Share on other sites

bagus la camtu.

Azuan:

dah dia mengaku nak buat camne. laugh.gif

binary...:

betul ker pepatah zaman batu tu?

Tapi best gak pepatah tu.

Apa kata kita bincang pasal tektik dan teknik menyerang dulu.

Share this post


Link to post
Share on other sites

boleh, asalkan ada simptom dan jalan penyelesaian;

contoh:

kita boleh merampas sesuatu mesin dengan meneka password, kalau windows, administrator, password kekadang blank, kekadang password, kekadang admin123, abc123. kalau unix, root:root root:root123 root:abc123

jalan penyelesaian;

bubuhla password yang susah2 sikit, supaya bruteforce makan masa sampai 20 tahun nak pecah, contoh c|24P-f|_|123 atau campur*la*huruf*dengan*nombor^dan&char$lain.

kiranya, ada exploit, ada patch. ada vulnerable ada patch. ada weakness ada solution.

yang jadi salah sebab ko dok bincang camana nak godam mesin orang lain, bukannya nak menguatkan sistem sendiri.

ni pendapat aku. kalau admin reply lepasni dia cakap takboleh, maka takboleh la jawabnya.

tapi kalau ada penglipurlara yang post bikin panas dalamni, abaikan je. anggap la tu sebagai kumbang dalam sesebuah program.

Share this post


Link to post
Share on other sites

ummm... aku rasa tak salah kalo scan port jer, hehehe biggrin.gif

kalo banyak port terbukak, tu kena ambil perhatian, penyerang akan tergelak habis.

kalau orang tu belajar heck dengan niat baik (defend mereka sdiri) takpe, kalo yg niat tak baik tuh.... susah skit tu. sekali dia bejaya menyerang, dia rasa nak lagi, seronok ler tuh.

rezolles, cuba ko scan open port webserver ko tuh...

Share this post


Link to post
Share on other sites

kebanyakan port 80 memang terbuka.

masalahnya camne cara orang exploit port tu.?

erm.. aku pon tertanyer tanyer bab neh gak? camner ea? aku neh dak baruk belajo.. so ader ler bacer² sket pasal attack lalu port neh.. pernah gak aku try kat dalam lan jer.. try testing pc member aku (nak blaja untuk security jer). So.. dah dapat port open.. pastuh tak tau nak wat per.. nak telnet pon tak reti.. tongue.gif cara attack pon tak tau... camner la nak blaja cara nak defence... uhuhuhuhuhu

Mula2 start dari basic dengan scan open port,ip,udp dan sebagainya.

IP-TOOLS

http://www.ks-soft.net/ip-tools.eng/index.htm

Banyak lagi software camni, tapi yg ni agak friendly untuk user baru belajar hehehe.

thanx mat tenuk... menarik gak bender neh.. aper pendapat tentang nmap?adakah ianya sesuai ngan aku yang baruk nak blaja neh? nampak nmap neh cam menarik jer.. command base.. aku baru terai sekali dua jer...

p/s: erk.. ader kah aku neh dah melampau membincangkan topik² camnih? dry.gif

Edited by xcv

Share this post


Link to post
Share on other sites

Aku rasa takla melampau topik ni biggrin.gif

nmap nih advance skit, tapi lebih kurang samala bagi aku, aku slalu guna nmap nih untuk check, bila dah tau open port tak tau nak buat aper? banyak software yg menjahanamkan kat google, carilah, aku takleh nak bagi link, tak pasal2 kena ban lak aku...hehehe, contohnya port ftp yg open, ko gunalah teknik ftp attack, begitu juga port 80 (kalo tutup port 80 ni camner nak surf putera.com?hehehe), seperti yg aku kata lepas2, gunalah firewall yang ada fungsi application inspection. tapi port 80 nih, banyak kelemahannya, susah nak jaga, jadi kalo untuk server, adalah direcommend port 80 ditutup, server bukannya untuk surfing.

to surf or not to surf cool.gif

Share this post


Link to post
Share on other sites

Aku rasa takla melampau topik ni  biggrin.gif

nmap nih advance skit, tapi lebih kurang samala bagi aku, aku slalu guna nmap nih untuk check, bila dah tau open port tak tau nak buat aper? banyak software yg menjahanamkan kat google, carilah, aku takleh nak bagi link, tak pasal2 kena ban lak aku...hehehe, contohnya port ftp yg open, ko gunalah teknik ftp attack, begitu juga port 80 (kalo tutup port 80 ni camner nak surf putera.com?hehehe), seperti yg aku kata lepas2, gunalah firewall yang ada fungsi application inspection. tapi port 80 nih, banyak kelemahannya, susah nak jaga, jadi kalo untuk server, adalah direcommend port 80 ditutup, server bukannya untuk surfing.

to surf or not to surf  cool.gif

erm.. bukan kalau kiter wat server... kiter open port 80 ker utk server listen sebarang request? <-- betulkan kalu aku salah.. camner tuh ea?

Share this post


Link to post
Share on other sites

port scannig.... bertapa byk port..??

echo 7

daytime 13

qotd 17 (Quote of the Day)

ftp 21

ssh 22

telnet 23

smtp 25 (Simple Mail Transfer, meaning e-mail)

time 37

nameserver 53

nicname 43 (Who Is)

gopher 70

finger 79

WWW 80

http://xxx.yyy.com:918 (port link)

kira leh masuk dari lubang² ni la??? and UDP port apa gunanya,..?? dan ping & trace route pun kira scan jugak kan?

Share this post


Link to post
Share on other sites

erm.. bukan kalau kiter wat server... kiter open port 80 ker utk server listen sebarang request? <-- betulkan kalu aku salah.. camner tuh ea?

Yaaa betulll.........

Tp, still kena attack gak kan... Kenapa ? Sbb vunerable kat sini bukan dr segi network staructure ke or ape... Ttp, lebih kepada vulnerabilities kat application yang digunakan.

Sebagai contoh, penggunaan aplikasi untuk webserver mcm Apache or IIS...

Aplikasi yg ni mcm ni la boleh menyebabkan server diceroboh oleh 'Beruk IT™' seperti attack yg dipanggil 'Unicode Attack' pada IIS yg boleh menyebabkan 'Beruk IT™' mendapat access ke shell yang dipanggil 'cmd.exe'. Kalo korang tau fungsi 'cmd.exe', maka akan tau lah kesan yang akan berlaku.

Ok, tu dr segi aplikasi webserver. Dr segi lain pulak macam portal/web yg kita running. Sbg contoh, penggunaan CMS spt Mambo, Postnuke, PHPNuke dll. Kelemahan kat sini lebih kepada scripting yang mana 'Beruk IT™' ni boleh mengkaji file2 yg vulnerable seterusnya dia akan mencipta/menulis satu 'exploit' script.

Kesemua kaedah attack nih hanya dijalankan pada "ADDRESS BAR SAHAJA". Mudah bukan.

So, dah tau macam mana diorg attack, mesti la kena tau camner nak defence kan...

Semuanya akan terjawab sekiranya korang apply latest patches yang dikluarkan oleh setiap vendor2 tersebut.... Bukan setakat utk mengelakkan dr kena ceroboh, tetapi juga utk mengelak dr kena attack oleh virus/worms yg dicipta untuk vulnerabilities tuh....

Dengan erti kata lain, "BE UPDATED"...

Edited by suriasah_putera

Share this post


Link to post
Share on other sites

kadang2 orang guna telnet untuk connect ker server.

try

start > run > cmd

taip telnet

Microsoft telnet>_

kemudian taip ?/ untuk melihat option.

Microsoft telnet>?/

guna o untuk open port

contoh:

Microsoft telnet>o www.namahost.com 25

untuk melihat samada port 25 open dan boleh connect.

===================================

Boleh cuba untuk melihat sekuriti web server sendiri

biasanya kalau guna cara nie, kalau guna firewall, boleh deny connection.

sebab tu penting firewall program cam zone alarm corporate edition.

Tapi beruk IT memang pandai dan mereka ada seribu satu macam cara untuk control pc orang lain. biggrin.gif

Share this post


Link to post
Share on other sites

Sekarang ni, baik kita jgn pikir dulu mcm mana nak attack pc/server org...

better kalo kita pikir mcm mana nak protect pc/serve rsendiri dulu....

Kalo asyik pikir camner nak attack, x sedar plak pc/server sendiri dah kena...

So, bleh la diskas dr segi tools ke, kaedah ke or yg lebih penting ETHICS.

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

×
×
  • Create New...