Home / Tag Archives: Security

Tag Archives: Security

HexorBase : Audit Multi Database Server Secara Bersamaan

687474703a2f2f746f6f6c732e6b616c692e6f72672f77702d636f6e74656e742f75706c6f6164732f323031342f30322f6865786f72626173652e706e67

HexorBase merupakan aplikasi database yang dikembangkan untuk mengatur dan melakukan audit multi database secara secara bersamaan dan terpusat (centralized location). HexorBase dapat melakukan brute force dan menjalankan SQL query pada database yang umum digunakan. Database tersebut adalah MySQL, SQLite, Microsoft SQL Server, Oracle, PostgreSQL. HexorBase dapat dijalankan pada platform linux ...

Read More »

Shadow Daemon : Tool Proteksi Web Aplikasi Layaknya Firewall

shadowdaemon2

Apa itu shadow daemon? shadow daemon merupakan sekumpulan tool yang digunakan untuk mendeteksi, melakukan protokol dan mencegah terhadap serangan web. Jadi bisa dikatakan shadow daemon merupakan “firewall” yang menjaga,memfilter web aplikasi dari adanya serangan yang mencurigakan. Shadow daemon memiliki interface tersendiri untuk mengatur atau mengkonfigurasi terhadap web aplikasi, sehingga dikatakan ...

Read More »

Logsys : Implementasi Login PHP yang Aman dan Powerfull

loginphp

Membuat login yang sederhana di php bukanlah hal yang sulit hanya membutuhkan form, user, autentikasi dan sudah. Namun untuk aplikasi kelas menengah ke atas, keberadaan modul login harus dibuat bukan biasa-biasa saja, karena login bisa menjadi pintu kelemahan aplikasi, membiarkan orang lain masuk dengan mudah. Oleh karena itu fitur-fitur login ...

Read More »

Howto : Setup Apache dengan Modsecurity di Ubuntu

mod_security

Modsecurity merupakan Web Application Firewall (WAF) yang bekerja dengan Apache, IIS, Nginx. Modsecurity mendukung penggunaan rule engine untuk menerapkan tingkat keamanan yang sederhana hingga tingkat rumit. Modsecurity telah dilengkapi konfigurasi berupa Core Rules Set (CRS) yang memiliki rule keamanan seperti sql injection, cross site scripting, trojans, session hijacking dan lain ...

Read More »

Block SSH Server Attack (Brute Force Attack) Dengan DenyHosts

denyhosts

Penyerangan berupa brute force ke ssh server merupakan hal yang umum terjadi, sehingga kita perlu menerapkan keamanan yang menutup akses bagi yang melakukan brute force. Salah satunya dengan menggunakan tool DenyHosts. DenyHosts berupa program open source berbasis log sebagai keamanan pencegahan terhadap penyusup pada server SSH. DenyHosts menggunakan bahasa python ...

Read More »

Hash-identifier : Tool Untuk Mengidentifikasi Jenis Hash pada Teks yang Terenkripsi

hash_id

Hash-identifier adalah tool berupa script python untuk mengidentifikasi jenis hash yang digunakan pada teks atau data yang terenkripsi yang pada umumnya berupa password. Hash-identifier mendukung identifikasi pada jenis hash, seperti : ADLER-32 CRC-32 CRC-32B CRC-16 CRC-16-CCITT DES(Unix) FCS-16 GHash-32-3 GHash-32-5 GOST R 34.11-94 Haval-160 Haval-192 110080 ,Haval-224 114080 ,Haval-256 Lineage ...

Read More »

Tutorial Android Hash Menggunakan MD5 dan SHA1

hash

Android tidak dilengkapi fungsi bawaan untuk melakukan hash berupa MD5 dan SHA1, namun berikut ini fungsi yang dapat digunakan untuk menghasilkan hash MD5 dan SHA1 : private static String convertToHex(byte[] data) throws java.io.IOException { StringBuffer sb = new StringBuffer(); String hex=null; hex=Base64.encodeToString(data, 0, data.length, NO_OPTIONS); sb.append(hex); return sb.toString(); } public ...

Read More »

jCryption : Melakukan Enkripsi Data Menggunakan JavaScript

Dalam penggunaan form pada web based, pada umumnya data yang dilewatkan (POST/GET) oleh form berupa plain text. Dari segi keamanan tentu hal ini tidak aman, karena data yang dilewatkan dapat dibaca dengan mudah. Salah satu cara yang bisa digunakan adalah dengan menggunakan javascript sisi client, yaitu dengan plugin Jquery jcryption. ...

Read More »

Tips Meningkatkan Keamanan Pada WordPress

WordPress merupakan CMS (Content Management System) untuk blog yang paling popular saat ini. Hal tersebut karena wordpress merupakan open source project yang dikembangkan oleh komunitas, sehingga sampai saat ini versi wordpress selalu senantiasa ter-update secara rutin baik dari segi tampilan, optimalisasi akses, keamanan dan sebagainya. Walau begitu wordpress bukan berarti ...

Read More »

Apa Yang Perlu Diketahui dan Tidak Diketahui Oleh IT Auditor

Untuk menjalankan profesi sebagai IT Auditor ada hal-hal yang perlu dimiliki. Hal tersebut dapat berupa ilmu, pengetahuan atau pengalaman. Berikut ini berupa daftar ilmu, pengetahuan atau pengalaman yang diambil dari http://itauditsecurity.wordpress.com/2011/09/16/auditors-know/. Daftar dibawah ini tidak urut berdasarkan yang lebih dibutuhkan. Dan daftar ini pun mungkin tidak langsung dimiliki oleh seorang ...

Read More »