Archive for September, 2008
Friday, September 26th, 2008
Mari kita tinjau kembali program yang mengandung resiko buffer overflow:
// program_name : overflow.c
void buffer_overflow (char *str) {
char buffer[20];
strcpy (buffer, str); // Fungsi ini mengkopi str -> buffer
}
int main () {
char mystring[128];
int i;
for (i=0; ...
Posted in Theory in Security | No Comments »
Friday, September 26th, 2008
Sebelum membaca artikel ini, ada baiknya kalau Anda mengetahui cara kerja dan segmen-segmen yang ada pada memori. Artikel sebelumnya mungkin cukup untuk memberikan pemahaman dasar mengenai hal ini.
Mungkin Anda pernah mendengar tentang buffer overflow. Tentang bagaimana para hacker memanipulasi buffer overflow ini untuk mendapatkan akses ke dalam komputer atau bahkan ...
Posted in Theory in Security | 2 Comments »
Sunday, September 14th, 2008
Kita akan melanjutkan pembahasan mengenai memori. Kali ini pembahasan akan lebih difokuskan kepada segmentasi dalam memori terutama pada bagian stack.
Segmen Dalam Memory
Memori program terbagi atas 5 segmen: text, data, bss, heap, dan stack. Masing-masing segmen mempunyai tempat yang khusus dalam memori untuk mencapai tujuan yang khusus.
Posted in Theory in Security | No Comments »
Saturday, September 13th, 2008
Akhir-akhir ini banyak sekali beredar tools yang dapat digunakan untuk eksploitasi, salah satunya sebut saja Metasploit. Tetapi menggunakan tools tanpa mengerti apa sebenarnya yang dilakukan tools itu, bagi seorang hacker sejati bukanlah suatu hal yang baik. Lantas apakah hubungan antara memori komputer dengan teknik eksploitasi? Pada dasarnya, eksploitasi ...
Posted in Theory in Security | 2 Comments »
Saturday, September 13th, 2008
Netcat merupakan software sederhana untuk menginisiasi dan menerima koneksi paket TCP atau UDP. Program ini didisain untuk menjadi "back-end" tool, yaitu program yang dapat digunakan oleh program atau script lain. Program ini dapat didownload secara gratis dari : http://netcat.sourceforge.net/
Bagaimana cara penggunaannya? Apa saja yang dapat dilakukan dengan tool ini? Mari ...
Posted in Hacking Tools | 5 Comments »
Sunday, September 7th, 2008
Bagaimanakah sebenarnya tools port-scanning seperti Nmap, Superscan, Strobe, dan lain sebagainya menentukan apakah suatu host dapat diakses atau tidak? Kali ini, saya akan mencoba menjelaskan dasar-dasar metode yang digunakan tools untuk port-scanning.
Posted in Theory in Security | No Comments »
Saturday, September 6th, 2008
Hari ini kita akan membahas Nmap. Nmap ("Network Mapper") merupakan software open source gratis yang digunakan untuk eksplorasi suatu jaringan komputer dan pemeriksaan sekuriti jaringan. Software ini bisa didapatkan secara gratis dari website http://nmap.org/.
Nmap didisain untuk eksplorasi jaringan network yang luas, walaupun begitu software ini tetap bekerja dengan baik untuk ...
Posted in Hacking Tools | No Comments »
Saturday, September 6th, 2008
Sebelumnya, saya ingin menjelaskan, dalam blog ini kata 'hacker' dan 'cracker' terkadang digunakan untuk menunjukkan hal yang sama. Saya mengerti banyak pembaca kritis yang tidak setuju dengan penggunaan kata 'hacker' untuk mengartikan orang yang suka masuk ke dalam jaringan komputer orang lain demi keuntungan sendiri. Pembaca-pembaca kritis ini lebih senang ...
Posted in General Security | 1 Comment »