MikhailRyu
Label:
SSH Gratis 9 Desember 2013 Open & Dropbear Premium
12 tahun yang lalu
Tampilkan postingan dengan label Latihan. Tampilkan semua postingan
Tampilkan postingan dengan label Latihan. Tampilkan semua postingan
Senin, 16 Januari 2012
06.55
Acunetix Web Vulnerability Scanner 7.0 Full Version (Crack + Activator)
Acunetix Web Vulnerability Scanner 7.0 Full Version (Crack + Activator)
Download via Torrent (http://www.utorrent.com)
InstalasiUnpack, menginstal, Ganti wvs.exe, activation.exe dengan yang retak. Mulai activation.exe masukkan sesuatu yang Anda sukai, mengaktifkannya dan klik selesai. Mulai wvs.exe dan bersenang-senang.Menikmati
Audit keamanan website Anda dengan Acunetix Web Vulnerability Scanner
Sebanyak 70% dari situs web memiliki kerentanan yang dapat menyebabkan pencurian data perusahaan yang sensitif seperti informasi kartu kredit dan daftar pelanggan.
Hacker memusatkan upaya mereka di web berbasis aplikasi - shopping cart, formulir, halaman login, konten dinamis, dll diakses 24 / 7 dari mana saja di dunia, aplikasi web tidak aman menyediakan akses mudah ke database perusahaan backend dan juga memungkinkan hacker untuk melakukan kegiatan ilegal
menggunakan situs diserang. Sebuah website korban dapat digunakan untuk memulai kegiatan kriminal seperti hosting situs phishing atau untuk mentransfer konten terlarang, sementara menyalahgunakan bandwidth website dan membuat pemiliknya bertanggung jawab atas tindakan-tindakan melanggar hukum.
Firewall, server SSL dan terkunci-down adalah sia-sia terhadap hacking aplikasi web!Serangan aplikasi web, diluncurkan pada port 80/443, langsung melalui sistem, firewall operasi masa lalu dan tingkat keamanan jaringan, dan tepat ke jantung dari aplikasi Anda dan data perusahaan. Tailor-made aplikasi web sering tidak cukup diuji, memiliki kerentanan yang belum ditemukan dan karena itu mangsa mudah bagi hacker.
Cari tahu jika situs web Anda adalah aman sebelum hacker men-download data sensitif, melakukan kejahatan menggunakan situs web Anda sebagai landasan peluncuran, dan membahayakan bisnis Anda. Acunetix Web Vulnerability Scanner menelusuri situs web Anda, secara otomatis menganalisa aplikasi web Anda dan menemukan injeksi SQL berbahaya, Palang site scripting dan kerentanan lain yang mengekspos bisnis on line Anda. Laporan ringkas mengidentifikasi di mana aplikasi web perlu diperbaiki, sehingga memungkinkan Anda untuk melindungi bisnis Anda dari serangan hacker yang akan datang!
Acunetix - pemimpin dunia luas dalam keamanan aplikasi webAcunetix telah memelopori aplikasi web teknologi keamanan pemindaian: Its insinyur difokuskan pada keamanan web sejak 1997 dan dikembangkan memimpin rekayasa dalam analisis situs web dan deteksi kerentanan.
Acunetix Web Vulnerability Scanner mencakup berbagai fitur inovatif:
* Sebuah Javascript analisa otomatis memungkinkan untuk pengujian keamanan dari Ajax dan Web 2.0 aplikasi* Industri kebanyakan dvanced dan mendalam injeksi SQL dan situs Palang scripting pengujian* Visual makro perekam membuat pengujian bentuk web dan kawasan lindung password yang mudah* Fasilitas pelaporan yang luas termasuk laporan kepatuhan VISA PCI* Multi-threaded dan scanner kilat cepat merangkak ratusan ribu halaman dengan mudah* Upload File Formulir Otomatis pengujian kerentanan* Acunetix menjelajah dan analisis website termasuk konten flash, SOAP dan AJAX* Teknologi AcuSensor Inovatif yang memungkinkan pemindaian akurat untuk banyak kerentanan* Port scanning dan alert jaringan terhadap server web untuk pemeriksaan keamanan yang rumit
Acunetix WVS secara otomatis memeriksa kerentanan sebagai berikut antara lain:
* Versi Periksao Server Web Rentano Teknologi Web Server Rentan - seperti "4.3.0 pengungkapan file PHP dan eksekusi kode mungkin.* Cek Konfigurasi Server Webo Cek untuk Masalah Web Server - Menentukan apakah metode HTTP berbahaya diaktifkan pada server web (misalnya PUT, TRACE, DELETE)o Verifikasi Teknologi Web Server* Parameter Manipulasi* Cross-Site Scripting (XSS) - lebih dari 40 variasi XSS yang berbeda diuji.* SQL Injection* Kode Eksekusi* Directory Traversal* File Inklusi* Script Kode Sumber Pengungkapan* CRLF Injection* Cross Bingkai Scripting (XFS)* Kode PHP Injection* XPath Injection* Jalur Pengungkapan (Unix dan Windows)* LDAP Injection* Cookie Manipulasi* Penciptaan file Sewenang-wenang (Teknologi AcuSensor)* Penghapusan file Sewenang-wenang (Teknologi AcuSensor)* Email Injeksi (Teknologi AcuSensor)* File Merusakkan (Teknologi AcuSensor)* URL redirection* Remote XSL inklusi
# MultiRequest Parameter Manipulasi
* Blind SQL / XPath Injection
# File Cek
* Cek untuk Backup File atau Direktori - Looks untuk file umum (seperti log, jejak aplikasi, web repositori CVS)* Cross Site Scripting di URI* Cek untuk Kesalahan Script
# File Upload
* Upload file Terikat Cek
# Direktori Cek
* Tampak untuk Common Files (seperti log, jejak, CVS)* Temukan File Sensitif / Direktori* Temukan Direktori dengan Permissions Lemah* Cross Site Scripting di Jalur dan Fiksasi Sesi PHPSESSID.* Aplikasi Web* HTTP Verb Merusakkan
# Teks Cari
* Direktori Daftar* Kode Sumber Pengungkapan* Periksa Common Files* Periksa Alamat Email* Microsoft Office Kemungkinan Informasi Sensitif* Pengungkapan Jalan Lokal* Pesan Kesalahan* Trojan shell skrip (seperti shell script populer PHP seperti r57shell, c99shell dll)
# Lemah Password
* Lemah HTTP Sandi
# GHDB Google Hacking database
* Lebih dari 1200 Entri GHDB Cari di Database
# Port Scanner dan Jaringan Alarm
* Port scan web server dan mendapatkan daftar dari port yang terbuka dengan spanduk* Melakukan pemeriksaan tingkat kerentanan yang kompleks jaringan pada port terbuka seperti:o kerentanan DNS Server (Open zona transfer, rekursi Buka, keracunan cache)o cek server FTP (daftar direktori FTP yang dapat ditulis, password FTP lemah, akses anonim diijinkan)o Keamanan dan memeriksa konfigurasi untuk proxy server dikonfigurasio Cek untuk string SNMP masyarakat yang lemah dan cyphers SSL lemaho dan banyak cek kerentanan tingkat jaringan lainnya!
Tes kerentanan # lain mungkin juga preformed menggunakan alat manual yang disediakan, termasuk:
* Masukan Validasi* Otentikasi seranganBuffer overflow ** Blind SQL injection* Pemindaian Sub domain penuh
Download via Torrent (http://www.utorrent.com)
InstalasiUnpack, menginstal, Ganti wvs.exe, activation.exe dengan yang retak. Mulai activation.exe masukkan sesuatu yang Anda sukai, mengaktifkannya dan klik selesai. Mulai wvs.exe dan bersenang-senang.Menikmati
Audit keamanan website Anda dengan Acunetix Web Vulnerability Scanner
Sebanyak 70% dari situs web memiliki kerentanan yang dapat menyebabkan pencurian data perusahaan yang sensitif seperti informasi kartu kredit dan daftar pelanggan.
Hacker memusatkan upaya mereka di web berbasis aplikasi - shopping cart, formulir, halaman login, konten dinamis, dll diakses 24 / 7 dari mana saja di dunia, aplikasi web tidak aman menyediakan akses mudah ke database perusahaan backend dan juga memungkinkan hacker untuk melakukan kegiatan ilegal
menggunakan situs diserang. Sebuah website korban dapat digunakan untuk memulai kegiatan kriminal seperti hosting situs phishing atau untuk mentransfer konten terlarang, sementara menyalahgunakan bandwidth website dan membuat pemiliknya bertanggung jawab atas tindakan-tindakan melanggar hukum.
Firewall, server SSL dan terkunci-down adalah sia-sia terhadap hacking aplikasi web!Serangan aplikasi web, diluncurkan pada port 80/443, langsung melalui sistem, firewall operasi masa lalu dan tingkat keamanan jaringan, dan tepat ke jantung dari aplikasi Anda dan data perusahaan. Tailor-made aplikasi web sering tidak cukup diuji, memiliki kerentanan yang belum ditemukan dan karena itu mangsa mudah bagi hacker.
Cari tahu jika situs web Anda adalah aman sebelum hacker men-download data sensitif, melakukan kejahatan menggunakan situs web Anda sebagai landasan peluncuran, dan membahayakan bisnis Anda. Acunetix Web Vulnerability Scanner menelusuri situs web Anda, secara otomatis menganalisa aplikasi web Anda dan menemukan injeksi SQL berbahaya, Palang site scripting dan kerentanan lain yang mengekspos bisnis on line Anda. Laporan ringkas mengidentifikasi di mana aplikasi web perlu diperbaiki, sehingga memungkinkan Anda untuk melindungi bisnis Anda dari serangan hacker yang akan datang!
Acunetix - pemimpin dunia luas dalam keamanan aplikasi webAcunetix telah memelopori aplikasi web teknologi keamanan pemindaian: Its insinyur difokuskan pada keamanan web sejak 1997 dan dikembangkan memimpin rekayasa dalam analisis situs web dan deteksi kerentanan.
Acunetix Web Vulnerability Scanner mencakup berbagai fitur inovatif:
* Sebuah Javascript analisa otomatis memungkinkan untuk pengujian keamanan dari Ajax dan Web 2.0 aplikasi* Industri kebanyakan dvanced dan mendalam injeksi SQL dan situs Palang scripting pengujian* Visual makro perekam membuat pengujian bentuk web dan kawasan lindung password yang mudah* Fasilitas pelaporan yang luas termasuk laporan kepatuhan VISA PCI* Multi-threaded dan scanner kilat cepat merangkak ratusan ribu halaman dengan mudah* Upload File Formulir Otomatis pengujian kerentanan* Acunetix menjelajah dan analisis website termasuk konten flash, SOAP dan AJAX* Teknologi AcuSensor Inovatif yang memungkinkan pemindaian akurat untuk banyak kerentanan* Port scanning dan alert jaringan terhadap server web untuk pemeriksaan keamanan yang rumit
Acunetix WVS secara otomatis memeriksa kerentanan sebagai berikut antara lain:
* Versi Periksao Server Web Rentano Teknologi Web Server Rentan - seperti "4.3.0 pengungkapan file PHP dan eksekusi kode mungkin.* Cek Konfigurasi Server Webo Cek untuk Masalah Web Server - Menentukan apakah metode HTTP berbahaya diaktifkan pada server web (misalnya PUT, TRACE, DELETE)o Verifikasi Teknologi Web Server* Parameter Manipulasi* Cross-Site Scripting (XSS) - lebih dari 40 variasi XSS yang berbeda diuji.* SQL Injection* Kode Eksekusi* Directory Traversal* File Inklusi* Script Kode Sumber Pengungkapan* CRLF Injection* Cross Bingkai Scripting (XFS)* Kode PHP Injection* XPath Injection* Jalur Pengungkapan (Unix dan Windows)* LDAP Injection* Cookie Manipulasi* Penciptaan file Sewenang-wenang (Teknologi AcuSensor)* Penghapusan file Sewenang-wenang (Teknologi AcuSensor)* Email Injeksi (Teknologi AcuSensor)* File Merusakkan (Teknologi AcuSensor)* URL redirection* Remote XSL inklusi
# MultiRequest Parameter Manipulasi
* Blind SQL / XPath Injection
# File Cek
* Cek untuk Backup File atau Direktori - Looks untuk file umum (seperti log, jejak aplikasi, web repositori CVS)* Cross Site Scripting di URI* Cek untuk Kesalahan Script
# File Upload
* Upload file Terikat Cek
# Direktori Cek
* Tampak untuk Common Files (seperti log, jejak, CVS)* Temukan File Sensitif / Direktori* Temukan Direktori dengan Permissions Lemah* Cross Site Scripting di Jalur dan Fiksasi Sesi PHPSESSID.* Aplikasi Web* HTTP Verb Merusakkan
# Teks Cari
* Direktori Daftar* Kode Sumber Pengungkapan* Periksa Common Files* Periksa Alamat Email* Microsoft Office Kemungkinan Informasi Sensitif* Pengungkapan Jalan Lokal* Pesan Kesalahan* Trojan shell skrip (seperti shell script populer PHP seperti r57shell, c99shell dll)
# Lemah Password
* Lemah HTTP Sandi
# GHDB Google Hacking database
* Lebih dari 1200 Entri GHDB Cari di Database
# Port Scanner dan Jaringan Alarm
* Port scan web server dan mendapatkan daftar dari port yang terbuka dengan spanduk* Melakukan pemeriksaan tingkat kerentanan yang kompleks jaringan pada port terbuka seperti:o kerentanan DNS Server (Open zona transfer, rekursi Buka, keracunan cache)o cek server FTP (daftar direktori FTP yang dapat ditulis, password FTP lemah, akses anonim diijinkan)o Keamanan dan memeriksa konfigurasi untuk proxy server dikonfigurasio Cek untuk string SNMP masyarakat yang lemah dan cyphers SSL lemaho dan banyak cek kerentanan tingkat jaringan lainnya!
Tes kerentanan # lain mungkin juga preformed menggunakan alat manual yang disediakan, termasuk:
* Masukan Validasi* Otentikasi seranganBuffer overflow ** Blind SQL injection* Pemindaian Sub domain penuh
Tehnik Sederhana Analisa Virus
Virus entah local atau impor udah merajalela di dunia ini,kadang kala kita bingung dan dibuat pusiiing tujuh keliling oleh ulah para V-Maker,ada yang kehilangan data,ada yang OS nya hank,dan masih banyak lagi,dan para V-Maker di nun jauh disana pastilah hanya tersenyum dan berkata “kaciaan deh lo..wkwkw”,tapi untungnya setiap perbuatan pasti ada akibatnya,ada virus pasti ada antivirus yang bisa membasminya,tapi kadang orang awam kan hanya asal download AV trus pake tanpa tahu gimana sih para pencipta AV menemukan cara kerja virus dan cara membasminya. Temen-temen ada yang tahu??atau temen-temen bisa nih baca tulisan saya yang butut ini. Ok sebelum menganalisa virus kita siapkan dulu peralatannya…
1.Aplikasi ThinApp ( Download1 – Download 2 )
2.Virus tentunya
3.Computer (direkomendasikan menggunakan virtual machine,biar data lebih aman gan,plus depfrezee kalau suka pake itu)
Install lalu Jalankan ThinApp di computer anda semua,trus setelah selesai klik “ThinApp Setup Capture”,lalu lakukan scanning,sangat lebih baik bila computer kita dalam kondisi fresh atau belum terinstall aplikasi apapun,kecuali ThinApp tadi..(makanya diawal tadi saya bilang pake virtual machine+depfreeze)
Proses scan nya gak lama kok,paling banter thu 10 detik gak nyampe,lalu jalankan virus yang udah ente semua siapkan tadi (thinApp nya jangan di close lho ya)contoh,disini saya habis download sampel virus di internet,dikasih namanya sih “aqiel” dan saya belum tahu cara kerja ni virus gimana…
Setelah dijalankan,lalau kita kembali ke ThinApp tadi,lalu klik”postscan”,nha disini nih agak lama bisanya scanning nya,soalnya dia harus meng-compare kan hasil scan sebelum virus dijalankan dan sesudah virus dijalankan..
Yup,selesai sudah scanning nya,biasanya sih 3 menit kalau dikomputer saya lho,maklum kompie butut he he he,disini akan muncul nama program yang kita jalankan tadi,pada pilihan “show entry points used for debugging” gak usah di checklist karena kita gak pengen menjalankan file virus tadi berulang-ulang
Pada bagian ini langsung kita next,next,lalu save,soalnya gak ada yang pelu ane jelasin disini,tentunya temen-temen semua dah paham isinya..he he he
Setelah itu kita pilih “open project”,dimana kita akan mulai menganalisa virus tadi,lalu klik cancel dan kita buka project kita tadi…
program Thin App akan menciptakan 3 file txt yang mewakili registry yaitu HKEY_CURRENT_USER.txt,HKEY_LOCAL_MACHINE.txt dan HKEY_USERS.txt dengan bermodalkan file tersebut kita bisa cek satu-persatu perubahan yang ada di registry
kita juga bisa cek satu-persatu folder di project yang kita buka tadi,misalkan kita menemukan file ‘aqiel.exe‘ di folder %System Root% artinya virus tadi sebenarnya hendak menciptakan file ‘aqiel.exe‘ di folder C:\Windows
Nah,dari tehnik diatas kita bisa tahu cara kerja virus tersebut,dan mampu mengatasinya secara manual,jadi gak perlu capek2 nunggu AV update terbaru,Tapi tehnik diatas kadang gak ampuh apabila sang virus mampu mendeteksi keberadaan mesin virtual,dan sang virus mendisable aplikasi ThinApp.Mungkin tehnik dari ane ini cukup basi buat master-master sekalian tapi ane Cuma seorang user yang mencoba berbagi ilmu yang ane miliki,bila ada yang salah dalam tutor ane diatas mohon koreksi dari para suhu sekalian.
1.Aplikasi ThinApp ( Download1 – Download 2 )
2.Virus tentunya
3.Computer (direkomendasikan menggunakan virtual machine,biar data lebih aman gan,plus depfrezee kalau suka pake itu)
Install lalu Jalankan ThinApp di computer anda semua,trus setelah selesai klik “ThinApp Setup Capture”,lalu lakukan scanning,sangat lebih baik bila computer kita dalam kondisi fresh atau belum terinstall aplikasi apapun,kecuali ThinApp tadi..(makanya diawal tadi saya bilang pake virtual machine+depfreeze)
Proses scan nya gak lama kok,paling banter thu 10 detik gak nyampe,lalu jalankan virus yang udah ente semua siapkan tadi (thinApp nya jangan di close lho ya)contoh,disini saya habis download sampel virus di internet,dikasih namanya sih “aqiel” dan saya belum tahu cara kerja ni virus gimana…
Setelah dijalankan,lalau kita kembali ke ThinApp tadi,lalu klik”postscan”,nha disini nih agak lama bisanya scanning nya,soalnya dia harus meng-compare kan hasil scan sebelum virus dijalankan dan sesudah virus dijalankan..
Yup,selesai sudah scanning nya,biasanya sih 3 menit kalau dikomputer saya lho,maklum kompie butut he he he,disini akan muncul nama program yang kita jalankan tadi,pada pilihan “show entry points used for debugging” gak usah di checklist karena kita gak pengen menjalankan file virus tadi berulang-ulang
Pada bagian ini langsung kita next,next,lalu save,soalnya gak ada yang pelu ane jelasin disini,tentunya temen-temen semua dah paham isinya..he he he
Setelah itu kita pilih “open project”,dimana kita akan mulai menganalisa virus tadi,lalu klik cancel dan kita buka project kita tadi…
program Thin App akan menciptakan 3 file txt yang mewakili registry yaitu HKEY_CURRENT_USER.txt,HKEY_LOCAL_MACHINE.txt dan HKEY_USERS.txt dengan bermodalkan file tersebut kita bisa cek satu-persatu perubahan yang ada di registry
contoh yang saya buka di HKEY_LOCAL_MACHINE.txt
isolation_writecopy HKEY_LOCAL_MACHINE\Software\Microsoft\Security Center
Value=AntiVirusDisableNotify
REG_DWORD=#01#00#00#00
Value=FirewallDisableNotify
REG_DWORD=#01#00#00#00
Value=UpdatesDisableNotify
REG_DWORD=#01#00#00#00
Value=AntiVirusOverride
REG_DWORD=#01#00#00#00
Value=FirewallOverride
REG_DWORD=#01#00#00#00
Value=UacDisableNotify
REG_DWORD=#01#00#00#00 isolation_full HKEY_LOCAL_MACHINE\Software\Microsoft\Security Center\Svc
Value=AntiVirusOverride
REG_DWORD=#01#00#00#00
Value=AntiVirusDisableNotify
REG_DWORD=#01#00#00#00
Value=FirewallDisableNotify
REG_DWORD=#01#00#00#00
Value=FirewallOverride
REG_DWORD=#01#00#00#00
Value=UpdatesDisableNotify
REG_DWORD=#01#00#00#00
Value=UacDisableNotify
REG_DWORD=#01#00#00#00
isolation_writecopy HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\system
Value=EnableLUA
REG_DWORD=#00#00#00#00
isolation_writecopy HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager
Value=PendingFileRenameOperations
REG_MULTI_SZ~\??\%Temp~0014\VMwareDnD\f6b124d7\#2300#2300#2300
isolation_writecopy HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch
Value=Epoch
REG_DWORD=#18#00#00#00
isolation_writecopy HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile
Value=EnableFirewall
REG_DWORD=#00#00#00#00
Value=DoNotAllowExceptions
REG_DWORD=#00#00#00#00
Value=DisableNotifications
REG_DWORD=#01#00#00#00
isolation_writecopy HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List
Value~%Personal%\agdx\aqiel.exe
REG_SZ~%Personal%\agdx\aqiel.exe:*:Enabled:ipsec#2300kita juga bisa cek satu-persatu folder di project yang kita buka tadi,misalkan kita menemukan file ‘aqiel.exe‘ di folder %System Root% artinya virus tadi sebenarnya hendak menciptakan file ‘aqiel.exe‘ di folder C:\Windows
Nah,dari tehnik diatas kita bisa tahu cara kerja virus tersebut,dan mampu mengatasinya secara manual,jadi gak perlu capek2 nunggu AV update terbaru,Tapi tehnik diatas kadang gak ampuh apabila sang virus mampu mendeteksi keberadaan mesin virtual,dan sang virus mendisable aplikasi ThinApp.Mungkin tehnik dari ane ini cukup basi buat master-master sekalian tapi ane Cuma seorang user yang mencoba berbagi ilmu yang ane miliki,bila ada yang salah dalam tutor ane diatas mohon koreksi dari para suhu sekalian.
Coding sederhana dengan Apple II (Emulator) :P
Komputer Apple II ini dibuat pada tahun 1977, di desain utamanya oleh by Wozniak, dibawah perusahaan Apple Computer. Program emulator apple II ini yang dibuat oleh Michael O’Brien, program ini sudah update terbaru tahun 2011 loh. Cara menjalankan Applewin pertama-tama anda download http://xcode.or.id/applewin.zip setelah download lalu extract, jalankan applewin.exe.Tampilannya nanti adalah apple softbasic. Sebenarnya ini mengingatkan penulis dengan pertama kali penulis bertemu dengan pemrograman BASIC pada pertengahan tahun-tahun 90an, di masa itu penulis menggunakannya di komputer penulis yang masih menggunakan PC/XT. Pakai GWBASIC hehehe. Oke lanjut balik ke Apple, dibawah ini adalah contoh penulis menuliskan program sederhana.
Hohoho simple kan bikin coding di apple softbasic.
Ingin membuat program lainnya dan di jalankan di mesin emulator Apple II? Di google banyak referensi untuk membuat program dengan BASIC, anda dapat mencarinya.
Bagi yang suka maen debugger, disini juga ada. Klik aja pada icon lup.
Tampilan debugger :
Kalau mau melakukan debugger bisa baca di HELP, perintah-perintahnya ada disitu bagian debugger commands.
Oke, selamat mencoba.
Membangun Web Server di Linux
Penulis mengenal linux kurang lebih sekitar tahun 2003 ahkir atau 2004 awal, sebelumnya sejak tahun 1994 penulis hanya menggunakan OS dari microsoft beserta aplikasi-aplikasi yang berjalan di OS tersebut. Distro Linux pertama penulis adalah Mandrake karena distro ini membantu penulis memenangkan 2 kompetisi web hacking di salah satu PTS dan PTN Jogja dengan meraih juara 1 di tahun 2004, penulis memanfaatkan browser-browser di mandrake untuk menguji tampilan web yang penulis buat. Thanks mandrake.
Untuk seterusnya penulis lebih banyak fokus di mandriva yang merupakan penerus dari mandrake selain juga di Windows, walaupun begitu penulis juga pengguna ubuntu tapi penulis menggunakan ubuntu bukan di gunakan tapi sebagai latihan target hacking, seperti misal untuk hacking web, ngeroot dan sebagainya.
Di sini penulis hendak memberikan tutorial sederhana bagaimana membuat instalasi XAMPP (Web Server dan DB), keamanan dasar hingga sampai pengamanan untuk melindungi real mesinnya.
Pertama-tama anda install program untuk OS Virtual, di sini penulis menggunakan virtual Box, setelah anda install maka buat virtual mesin baru, contohnya namanya mandriva, setelah dibuat maka konfigurasi yang diperlukan, untuk konfigurasi jaringan anda buat dalam mode bridge, setelah konfigurasi selesai maka anda install OS Mandriva, setelah selesai diinstall dan melakukan konfigurasi yang disesuaikan dengan kebutuhan di Mandriva, setelah itu, untuk Web Server dan DB Servernya anda dapat mendownload XAMPP atau mengcopy dari real mesinnya yang sudah ada.
Di sini diasumsikan anda sudah mengcopy file xampp-linux-x.x.x.tar.gz ke mandriva anda, disini penulis menggunakan XAMPP lama, yang baru dapat anda download di situs resminya.
[kurniawan@localhost ~]$ su
Password:
[root@localhost kurniawan]# ls
Desktop/ Documents/ Download/ Music/ Pictures/ tmp/ Videos/
[root@localhost kurniawan]# cd Download
[root@localhost Download]# ls
xampp-linux-1.6.7.tar.gz*
[root@localhost Download]# tar xvzf xampp-linux-1.6.7.tar.gz -C /opt
Setelah selesai
[root@localhost Download]# cd /opt
[root@localhost opt]# ls
lampp/
[root@localhost opt]# cd lampp
[root@localhost lampp]# ls
backup/ error/ icons/ libexec/ modules/ RELEASENOTES tmp/
bin/ etc/ lampp* licenses/ phpmyadmin/ sbin/ var/
cgi-bin/ htdocs/ lib/ logs/ phpsqliteadmin/ share/
[root@localhost lampp]# ./lampp start
Starting XAMPP for Linux 1.6.7…
XAMPP: Starting Apache with SSL (and PHP5)…
XAMPP: Starting MySQL…
XAMPP: Starting ProFTPD…
XAMPP for Linux started.
[root@localhost lampp]#
Setelah itu anda masuk ke firewall mandriva anda berikan akses kepada web server agar dapat dibuka oleh komputer diluar.
[root@localhost phpmyadmin]# cd ..
[root@localhost lampp]# cd phpmyadmin
[root@localhost phpmyadmin]# vi config.inc.php
Anda ganti pada inputan untuk auth type dari config menjadi http, seperti di atas hasil jadinya.
Keterangan untuk vi
x untuk menghapus
Insert untuk mengedit, setelah selesai tekan Esc
:w untuk menyimpan
:q untuk keluar
Setelah itu jangan lupa diganti passwordnya, caranya http://localhost/phpmyadmin, masukkan username root, password tidak perlu diisi lalu klik ok, masuk ke privileges lalu lakukan edit pada User root, cari bagian change password, masukkan passwordnya, lalu klik Go.
Untuk konfigurasi pada PHP.INI, periksa di http://localhost lalu pilih english saja, lalu cari phpinfo() lalu periksa Loaded Configuration File itu ada pada direktori mana.
Untuk yang penulis install ada di /opt/lampp/etc/php.ini maka
[root@localhost lampp]# cd etc
[root@localhost etc]# vi php.ini
Setting konfigurasinya sesuai kebutuhan, misal untuk menghindari serangan LFI dan RFI maka pengamanan dari sisi konfigurasi Web server pada PHP.INI : allow_url_include = off, allow_url_fopen = off, magic_quotes_gpc= on tapi walaupun begitu anda juga harus lihat aplikasi webnya membutuhkan fitur itu atau tidak, jika iya maka tetap gunakan tapi anda amankan dari sisi scripting di PHP sehingga konfigurasi selain melihat dari sisi kebutuhan juga memperhatikan sisi keamanan.
Setelah selesai instalasi, disini penulis asumsikan koneksi internet anda adalah Speedy dan dengan IP address lokal di mesin virtual dengan OS mandriva adalah 192.168.1.12 maka cukup anda setting di router modem ADSL anda sebagai berikut :
Pada router modem untuk TP-LINK masuk ke Advanced Setup lalu pilih NAT lalu klik Virtual Server.
Setelah itu muncul tampilan seperti dibawah ini, rule index 1 artinya untuk rule nomor 1, bawahnya aplikasinya apa yang digunakan karena ke web server maka penulis isi web saja, protocol penulis pilih all, start port number 80 dan di ahkir 80, Local IP Address dapat diisi sesuai IP lokal yang ada di mesin virtual yang akan diarahkan
Dengan melakukan IP dan Port Forwarding seperti di atas maka saat IP publik dengan port 80 di panggil maka router akan langsung mengarahkannya IP lokal dengan port 80 ke mesin virtual. Untuk hal-hal yang sifatnya maintenance seperti remote desktop dan semacamnya dapat anda berikan ke real mesin sehingga jika misal pada mesin virtual bermasalah maka anda masih bisa manage mesin virtualnya dari jarak jauh dengan lebih mudah dan cepat.
Jika anda menggunakan Speedy dengan IP Public yang dynamic maka anda dapat menggunakan layanan sub domain gratis, misalnya http://www.no-ip.com, dengan sub domain maka otomatis sub domain akan menyesuaikan dengan IP publk speedy anda yang berubah-berubah maka ini mempermudah orang diluar juga anda untuk membuka web server anda.
Panduan belajar membuat web dengan PHP dan MySQL
Artikel ini bertema “Panduan belajar membuat web dengan PHP dan MySQL”, karena saya ingin membuat rangkuman secara menyeluruh tentang bagaimana cara membuat sebuah web dinamis menggunakan bahasa pemrograman PHP dan database MySQL.Dalam artikel ini saya menyediakan modul-modul dalam bentuk file PDF dan file source web dengan tujuan agar teman-teman mudah untuk membaca, mempelajari, dan mengembangkan modul dan web yang saya buat. Dalam kursus online ini, kita akan mempelajari materi yang sudah saya bagi menjadi beberapa modul.
modul pertama (pembuatan aplikasi biodata) berisi materi :
- Pengenalan PHP dan MySQL
- Software yang digunakan belajar PHP
- Langkah untuk memulai belajar PHP
- Langkah pembuatan database di PhpMyadmin
- Langkah pembuatan modul program
- Pembuatan tabel admin
- Enkripsi md5
- Membuat form dalam file form_admin.php
- Pembuatan Session dalam file login.php
- Pengecekan Session dalam file home.php
- Pembuatan Session_destroy (logout) dalam file logout.php
- Cara mencari dan download file template di internet
- Cara edit file template web
- Cara menggabungkan aplikasi web kedalam sebuah template
- Cara penanganan URL dalam template web
- Tahap persiapan di komputer local
- Membuat domain gratis di situs co.cc
- Membuat hosting gratis di situs byethost.com
- Membuat database di hosting byethost.com
- Mengimport database ke hosting byethost.com
- Mengupload file-file web ke hosting byethost.com
- Mengubah file koneksi database di hosting byethost.com
- Menggabungkan domain co.cc dengan hosting byethost.com
Download Source
Demo Web
Langganan:
Postingan (Atom)
