Home / Tag Archives: Security (page 2)

Tag Archives: Security

PHP Security Checklist (Cheatsheet)

Bagi terlibat dalam aplikasi web, baik berupa pengembang, bagian IT security/audit atau administrator sekalipun perlu melakukan evaluasi atau audit dari sisi security terhadap aplikasi. Cakupan checklist yang diberikan adalah: 1. Basic 2. Input 3. File Uploads 4. Database 5. Serving files 6. Authentication 7. Session 8. 3rd parties 9. Misc ...

Read More »

8 Fitur Keamanan Yang Perlu Diterapkan Dalam Mengakses Web

Mengakses internet adalah kebutuhan tersendiri yang bisa dikatakan setiap hari bahkan setiap waktu. Namun mengakses internet secara terbuka tanpa memperhitungkan keamanan yang dapat mengganggu privasi data anda atau perusahaan anda adalah hal yang buruk. Oleh karena itu, ada baiknya dalam mengakses internet, pastikan anda memiliki fitur keamanan yang terintegrasi ketika ...

Read More »

HackAdemy : eLearning Platform Mengenai Security

Bagi yang tertarik mempelajari mengenai seputar IT security tidak ada salahnya mengunjungi satu web yang masih baru. Namun untuk memulainya anda perlu mendaftar terlebih dahulu. HackAdemy merupakan web ditujukan bagi orang yang ingin mempelajari atau membagi ilmu satu sama lain mengenai online security dengan mengusung prinsip Open Knowledge. Dan yang ...

Read More »

DirBuster : Website Directory Scanner

DirBuster adalah aplikasi yang digunakan untuk melakukan scan direktori pada web. DirBustuer merupakan aplikasi berbasis java yang multithread dirancang untuk brute force direktori dan nama file yang berada di web atau aplikasi server. DirBuster juga mendukung berbasis wordlist (daftar kata) Fitur: •    Multi threaded (dapat melakukan hingga 6000 requests/second) •    ...

Read More »

Obfuscate (Menyembunyikan) Javascript Online

Javascript merupakan script yang digunakan cukup banyak dalam pengembangan aplikasi. Padahal javascript merupakan script yang bersifat client-side, yang memungkinkan user untuk melihat isi script secara langsung. Dan hal ini memiliki potensi bahwa user dapat mengetahui alur aplikasi, dan mengetahui data yang dilewatkan. Salah satu cara untuk mengelabui script javascript yang ...

Read More »

Daftar Milis Penetration Tester

Bagi yang berprofesi dibidang security, terutama sebagai  penetration tester harus senantiasa up to date untuk mengetahui vulnerability terbaru, teknik pentest, exploit dan ancaman. Hal ini diperlukan untuk senantiasa mengamankan dan mencegah terhadap ancaman keamanan. Salah satu cara untuk selalu up to date adalah mengikuti millis yang membahas hal-hal tersebut. Di ...

Read More »

Cryptico.js : Library Javascript untuk Melakukan Enkripsi

Dalam melakukan proses form adakalanya informasi yang dialirkan bersifat rahasia, maka salah satu bentuk keamanan yang bisa dilakukan dengan melakukan enkripsi terhadap informasi tersebut. Untuk javascript, terdapat library untuk melakukannya, yaitu cryptico.js. cryptico.js melakukan encrypt pada text di client-side. cryptico.js mendukung  RSA + AES methods dan text dapat dienkripsi melalui bit yang diberikan ...

Read More »

SQLCake : Mendapatkan Informasi Database Melalui Automatic SQL Injection

Balik ke topik security, kali ini ke SQL injection. SQLcake merupakan otomasi sql injection dan exploit yang ditulis menggunakan ruby untuk mendapatkan informasi seputar database yang digunakan. SQLcake akan sangat bermanfaat bagi system administration dan penetration testing. SQL injection yang digunakan akan menampilkan informasi terkait database. SQLCake memungkinkan untuk melewatkan ...

Read More »

SSLCaudit : Melakukan Audit Pada SSL/TLS

Berdasarkan informasi yang pernah dibaca bahwa sebanyak 75% protokol HTTPS memiliki kelemahan untuk dapat diserang. Kerentanan yang paling umum pada HTTPS adalah memungkinkan untuk dilakukan MITM (Man In The Middle Attack). sslcaudit merupakan tool untuk melakukan testing resistensi client SSL/TLS terhadap serangan MITM. Testing ini akan bermanfaat untuk segala komunikasi ...

Read More »

Wifi Protector : Tool Android untuk Wireless LAN Security

Dalam menggunakan android adakalanya kita menggunakan koneksi internet melalui wireless. Sementara penggunaan wireless dalam koneksi kebanyakan bukanlah hal yang aman. Karena terdapat berbagai kemungkinan untuk terjadinya penyadapan data yang dilewatkan melalui wireless. Beberapa kemungkinan penyadapan/pencurian yang dapat dilakukan melalui wireless  yang menggunakan android seperti : FaceNiff, Cain & Abel, ANTI, ettercap, ...

Read More »