Archive for the ‘Theory in Security’ Category
Friday, September 26th, 2008
Mari kita tinjau kembali program yang mengandung resiko buffer overflow:
// program_name : overflow.c
void buffer_overflow (char *str) {
char buffer[20];
strcpy (buffer, str); // Fungsi ini mengkopi str -> buffer
}
int main () {
char mystring[128];
int i;
for (i=0; ...
Posted in Theory in Security | 1 Comment »
Friday, September 26th, 2008
Sebelum membaca artikel ini, ada baiknya kalau Anda mengetahui cara kerja dan segmen-segmen yang ada pada memori. Artikel sebelumnya mungkin cukup untuk memberikan pemahaman dasar mengenai hal ini.
Mungkin Anda pernah mendengar tentang buffer overflow. Tentang bagaimana para hacker memanipulasi buffer overflow ini untuk mendapatkan akses ke dalam komputer atau bahkan ...
Posted in Theory in Security | 3 Comments »
Sunday, September 14th, 2008
Kita akan melanjutkan pembahasan mengenai memori. Kali ini pembahasan akan lebih difokuskan kepada segmentasi dalam memori terutama pada bagian stack.
Segmen Dalam Memory
Memori program terbagi atas 5 segmen: text, data, bss, heap, dan stack. Masing-masing segmen mempunyai tempat yang khusus dalam memori untuk mencapai tujuan yang khusus.
Posted in Theory in Security | 1 Comment »
Saturday, September 13th, 2008
Akhir-akhir ini banyak sekali beredar tools yang dapat digunakan untuk eksploitasi, salah satunya sebut saja Metasploit. Tetapi menggunakan tools tanpa mengerti apa sebenarnya yang dilakukan tools itu, bagi seorang hacker sejati bukanlah suatu hal yang baik. Lantas apakah hubungan antara memori komputer dengan teknik eksploitasi? Pada dasarnya, eksploitasi ...
Posted in Theory in Security | 3 Comments »
Sunday, September 7th, 2008
Bagaimanakah sebenarnya tools port-scanning seperti Nmap, Superscan, Strobe, dan lain sebagainya menentukan apakah suatu host dapat diakses atau tidak? Kali ini, saya akan mencoba menjelaskan dasar-dasar metode yang digunakan tools untuk port-scanning.
Posted in Theory in Security | No Comments »