Wednesday , 19 June 2019
Home 4 Security (page 7)

Security

SQL Injection Scanner

SQL Injection merupakan teknik hacking paling populer pada aplikasi web dengan prinsip melewatkan perintah-perintah SQL lewat aplikasi web untuk dieksekusi oleh database back-end. Kelemahan akan muncul apabila inputan user tidak disaring/difilter dengan sempurna dan akhirnya dieksekusi. Mengidentifikasi kelemahan SQL Injection akan melibatkan proses auditing aplikasi web secara keseluruhan, cara paling ampuhdan efektif menurut security-hacks.com adalah …

Read More »

Phishing with Google

Posting singkat tentang vulnerable pada situs Google yang bisa dimanfaatkan oleh phiser untuk memanen username+password calon korbannya! Beware of phisers! Link: Google phishingUpdate: Bingung?? Jika Anda mempunyai account Google Adsense dan mendapati email yang seolah-olah berasal dari Google yang meminta Anda mengupdate informasi personal Anda, kemudian di bagian bawah email itu disertakan link seperti di atas (Anda pasti tidak mengira kalau itu akan mengarah ke fake login page) … Lihat variabel akhir link di atas: “adurl=%68%74%74%70%3A%2F%2F%67%69%73%74%2E%61%70%2E%6E%69%63%2E%69 %6E%2F%61%64%73%65%6E%73%65%2F%6C%6F%67%69%6E%2F%65%6E%5F%55%53″ Itu merupakan bentuk lain dari URL “http://gist.ap.nic.in/adsense/login/en_US/” yang telah diencodekan ke dalam hexadesimal, karena tanpa diencodekan tidak akan bisa berfungsi. Itu adalah salah satu redirect vulnerable pada situs Google, maka hati-hati terhadap email seperti itu, Google biasanya menggunakan secure http protocol (https) untuk keperluan mengupdate informasi personal dan hal penting lainnya.

Read More »

Securing the connection between MySQL and MySQL Administrator using an SSH tunnel

This is a description of how to set up a secure tunnel between your MySQL Server and a locally running MySQL Administrator using Putty. By creating a secure tunnel to your MySQL server using Putty, you can grant localhost access to powerful applications like MySQL Administrator while at the same time, make your server appear as if it isn’t even there. In effect, make your MySQL server disappear from the outside world. You will need the following software: Putty MySQL Administrator When completed, you will not only have a secure connection between your remote MySQL Server and a local instance of MySQL Administrator but more so, you will open up all the functions and features of MySQL Administrator that are only available to instances running locally on the server itself. Step 1, Selecting a server connection profile in Putty Click on whichever connection name you wish to use for the …

Read More »