[u5h4nt]

Abis jalan2 di kompas dapat artikel yang lumayan lah bisa nambah2 info tentang keamanan web server !! Tapi jujur sy juga belum coba !!!

langsung aja yahh di baca, saya copas disini aja gug apa2 kan !!!

Spoiler! :

Hacker Temukan Cara Baru Serang Server Web

KOMPAS.com - Sekelompok hacker telah merilis sebuah aplikasi yang memungkinkan seorang pengguna komputer biasa dapat mengambilalih sebuah web server, meski server tersebut menggunakan secure connection.

Tools hacking tersebut adalah THC-SSL-DOS, dirilis hari Senin (24/10/2011). Tools ini bekerja dengan mengeksploitasi bug yang ada di protokol "Secure Sockets Layer (SSL) renegotiation". Menyerang website korban dengan mengirimkan permintaan akses, untuk masuk secure connection, dalam jumlah masif. SSL renegotiation sendiri merupakan sebuah protokol yang mengizinkan sebuat website untuk membuat sebuah kunci keamanan (security key) pada jalur SSL yang ada.

Komunitas hacker Jerman yang terkenal dengan nama Hacker Choice mengatakan THC-SSL-DOS hadir untuk menarik perhatian dan menyiarkan bahwa masih terdapatnya "lubang" dalam SSL, yang memungkinkan data sensitif yang mengalir antara website dan komputer pengguna dapat disadap. "Kami berharap isu keamanan di SSL ini tidak hilang terbawa angin", kata seorang hacker dari komunitas tak dikenal dalam sebuah postingan blog. "Industri ini harus bergerak untuk memperbaiki masalah ini sehingga masyarakat kembali merasa aman dan terlindungi. SSL menggunakan metode yang sudah kuno untuk melindungi data sensitif yang semakin kompleks, SSL sudah tidak cocok digunakan di abad ke-21."

"Pemanfaaatan" bug ini masih dapat dilakukan pada server yang tidak mengaktifkan SSL renegotiation, kata komunitas hacker tersebut, tetapi memerlukan beberapa modifikasi dan beberapa unit komputer pendukung. Komunitas ini mengatakan eksploitasi bug ini masih dapat mengambilalih server umum yang menggunakan koneksi ADSL standar, dari satu unit laptop pribadi.

Tools hacking ini tersedia di Unix dan Windows binary code. Informasi detail terdapat di http://www.thc.org/thc-ssl-dos/

Source : http://tekno.kompas.com/read/2011/10/26/...Server.Web

Kalo ternyata infonya dah lama a.k.a basi !! silahkan di hapus aja threaad nya !!

Ok !!! klo ada yang dah coba, bagi2 pangalamannya disini yahh !!! kekekekkeke
:apn:

Tools yg di develop bisa di dapatkan disini http://www.thc.org/thc-ssl-dos/thc-ssl-dos-1.4.tar.gz

Code:

# wget http://www.thc.org/thc-ssl-dos/thc-ssl-dos-1.4.tar.gz
# tar xzvf thc-ssl-dos-1.4.tar.gz
# cd thc-ssl-dos-1.4
# ./configure; make all install
#
# #Kalo saya lihat cara penggunaannya dari site nya seperti ini
# thc-ssl-dos 123.456.789.123 443

Sekiaaann yahh !!!

[k41t0]

klw ga salah udah di post sama om konspirasi..

tapi siip dah om

[oneeye]

Abis jalan2 di kompas dapat artikel yang lumayan lah bisa nambah2 info tentang keamanan web server !! Tapi jujur sy juga belum coba !!!

langsung aja yahh di baca, saya copas disini aja gug apa2 kan !!!

Spoiler! :

Hacker Temukan Cara Baru Serang Server Web

KOMPAS.com - Sekelompok hacker telah merilis sebuah aplikasi yang memungkinkan seorang pengguna komputer biasa dapat mengambilalih sebuah web server, meski server tersebut menggunakan secure connection.

Tools hacking tersebut adalah THC-SSL-DOS, dirilis hari Senin (24/10/2011). Tools ini bekerja dengan mengeksploitasi bug yang ada di protokol "Secure Sockets Layer (SSL) renegotiation". Menyerang website korban dengan mengirimkan permintaan akses, untuk masuk secure connection, dalam jumlah masif. SSL renegotiation sendiri merupakan sebuah protokol yang mengizinkan sebuat website untuk membuat sebuah kunci keamanan (security key) pada jalur SSL yang ada.

Komunitas hacker Jerman yang terkenal dengan nama Hacker Choice mengatakan THC-SSL-DOS hadir untuk menarik perhatian dan menyiarkan bahwa masih terdapatnya "lubang" dalam SSL, yang memungkinkan data sensitif yang mengalir antara website dan komputer pengguna dapat disadap. "Kami berharap isu keamanan di SSL ini tidak hilang terbawa angin", kata seorang hacker dari komunitas tak dikenal dalam sebuah postingan blog. "Industri ini harus bergerak untuk memperbaiki masalah ini sehingga masyarakat kembali merasa aman dan terlindungi. SSL menggunakan metode yang sudah kuno untuk melindungi data sensitif yang semakin kompleks, SSL sudah tidak cocok digunakan di abad ke-21."

"Pemanfaaatan" bug ini masih dapat dilakukan pada server yang tidak mengaktifkan SSL renegotiation, kata komunitas hacker tersebut, tetapi memerlukan beberapa modifikasi dan beberapa unit komputer pendukung. Komunitas ini mengatakan eksploitasi bug ini masih dapat mengambilalih server umum yang menggunakan koneksi ADSL standar, dari satu unit laptop pribadi.

Tools hacking ini tersedia di Unix dan Windows binary code. Informasi detail terdapat di http://www.thc.org/thc-ssl-dos/

Source : http://tekno.kompas.com/read/2011/10/26/...Server.Web

Kalo ternyata infonya dah lama a.k.a basi !! silahkan di hapus aja threaad nya !!

Ok !!! klo ada yang dah coba, bagi2 pangalamannya disini yahh !!! kekekekkeke
:apn:

Tools yg di develop bisa di dapatkan disini http://www.thc.org/thc-ssl-dos/thc-ssl-dos-1.4.tar.gz

Code:

# wget http://www.thc.org/thc-ssl-dos/thc-ssl-dos-1.4.tar.gz
# tar xzvf thc-ssl-dos-1.4.tar.gz
# cd thc-ssl-dos-1.4
# ./configure; make all install
#
# #Kalo saya lihat cara penggunaannya dari site nya seperti ini
# thc-ssl-dos 123.456.789.123 443

Sekiaaann yahh !!!

Mantap om.......boleh tuh dicoba..........

[iKONspirasi]

hehehe iya nih sama sperti trit yg ane buat, tp gpp nice share

[u5h4nt]

Oufhhh emang iya yaahh !!! wadduuuhhh ane salah donk !!!! sori lupa searching !!!!

klo gitu di hapus aja thread nya om !!!

:apn:

[THJC]

Thread Close ya
Demi kenyamanan bersama

[guitariznoize]

Thread Closed

Berpindah disini...

http://forum.indonesianbacktrack.or.id/s...p?tid=1015