Senin, 12 Desember 2011

Langkah mudah menguji kemanan web


Dengan begitu berkembangnya internet dewasa ini, situs web yang bermunculan tiap hari, begitu pula dengan virus dll. Bagi yang hobby mengutak atik website tentunya tidak asing lagi dengan istilah security untuk website/situs, mulai dari istilah sql injections dan lain sebagainya.
Kali ini saya akan berbagi tools untuk menguji dan mencari kelemahan website/situs, WebCruiser Web Vulnerability Scanner adalah sebuah perangkat lunak yang khusus dirancang untuk tujuan ini.


WebCruiser Web Vulnerability Scanner adalah sebuah perangkat lunak penetrasi web yang efektif dan kuat yang akan membantu kita dalam mengaudit website/situs, juga memiliki scanner kerentanan dan sengkaian alat keamanan.

Mendukung pemindaian situs POC (Proof of concept) kerentanan situs seperti: SQL Injection, Cross Site Scripting, XPath Injection dll. juga, WebCruiser juga adalah sebuah alat SQL injection otomatis, XPath injection tool, dan Cross Site Scripting tool!

Apa itu WebCruiser?, WebCruiser adalah alat untuk:

  • SQL Injection Tool pertama untuk Windows 7, Windows Vista
  • Web Vulnerability Scanner
  • SQL Injection Scanner
  • Cross Site Scripting Scanner
  • XPath Injection Scanner
  • Automatic SQL Injection Tool (POC)
  • Cross Site Scripting Tool (POC)
  • XPath Injection Tool (POC)
  • Post Data Resend Tool

Fitur Webcruiser:

  • Crawler(Site Directori dan File)
  • Vulnerability Scanner: SQL Injection, Cross Site Scripting, XPath Injection dll.
  • SQL Injection Scanner
  • SQL Injection Tool: GET/Post/Cookie Injection POC(Proof of Concept)
  • SQL Injection for SQL Server: PlainText/Union/Blind Injection
  • SQL Injection for MySQL: PlainText/Union/Blind Injection
  • SQL Injection for Oracle: PlainText/Union/Blind/CrossSite Injection
  • SQL Injection for DB2: Union/Blind Injection
  • SQL Injection for Access: Union/Blind Injection
  • Post Data Resend
  • Cross Site Scripting Scanner and POC
  • XPath Injection Scanner and POC
  • Auto Get Cookie From Web Browser For Authentication
  • Report Output.
untuk download silahkan klik link dibawah ini
Diposting oleh di Tidak ada komentar:
Label:

Virus Angry Birds

BERLIN - Android, sistem operasi ponsel pintar yang belakangan ini sedang populer, sekarang menjadi incaran pelaku kejahatan cyber. Mereka menyerang sistem operasi tersebut dengan memanfaatkan pengguna yang umumnya menginstal aplikasi tanpa melakukan pengecekkan terlebih dahulu.

Para pengguna ponsel pintar Android pun sebaiknya lebih waspada, karena kejahatan cyber tersebut akhir-akhir ini menyembunyikan dirinya dalam aplikasi game Angry Birds. Game terkenal yang sedang ditunggu-tunggu versi terbarunya dan memiliki banyak penggemar, merupakan alat penyamaran ideal bagi pelaku kejahatan cyber.

Motif mereka biasanya melakukan hacking dan pencurian data, termasuk pencurian surat bisnis rahasia dan informasi bank pengguna ponsel pintar. Demikian seperti diwartakan melaluiMonstersandCritics, Minggu (20/11/2011).

Ancaman bahaya ini sebenarnya berlaku pada semua sistem ponsel pintar, namun Android menjadi incaran utama karena sekira 43 persen ponsel pintar menggunakan softtware besutan Google ini. Sementara itu, model platform terbuka yang digunakan Android membuatnya mudah rapuh terhadap serangan.

Tapi tidak berarti Android adalah sistem yang tidak aman. Google menekankan bahwa program-program bekerja dalam sebuah 'sandbox', yaitu area yang tersegel. Hal ini membuat aplikasi tidak dapat berinteraksi satu sama lain dan hanya dapat mengakses sistem operasi secara terbatas.

"Masalah utamanya adalah aplikasi," kata Alexander Tsolkas, seorang ahli keamanan IT.

Sebelum melakukan instalasi pada sistem Android, setiap program mendata hal-hal yang dapat dilakukan oleh aplikasi tersebut. Untuk menuju ke proses instalasi, pengguna Android harus memberi konfirmasi dengan memilih 'accept and download'.

Peringatan tersebut dibuat untuk menunjukkan transparansi, namun seringkali malah membingungkan pengguna. Umumya pengguna bertanya-tanya tentang, haruskah sebuah game memiliki akses internet tak terbatas atau dapatkah sebuah mp3 player mengakses informasi pribadi dalam buku alamat?

"Mestinya masalah izin akses sebuah aplikasi tidak dibuat terserah pada keinginan pengguna. Ada banyak pengguna yang tidak memahami itu," kata Tsolkas.
Diposting oleh di Tidak ada komentar:
Label:

Koprol di Android

Hari Sabtu (11/6) lalu, Media sosial buatan lokal ini mengumumkan bahwa aplikasi Yahoo! Koprol untuk perangkat Android sudah tersedia, dan bisa diunduh gratis dihttp://www.koprol.com/android

Koprol untuk Android ini memang masih berstatus beta, dengan versi rilis 0.1.5. Meskipun demikian, aplikasi ini tentunya bakal mengobati kerinduan ribuan anggota Yahoo! Koprol yang menggunakan perangkat Android. Penasaran seperti apa rupa aplikasi Yahoo! Koprol di Andorid, berikut ulasan singkatnya.

Menu utama

Yahoo! Koprol for Andorid menyediakan 6 menu utama, Stream, Places, Mentions, Commented, Deals, dan Profile. Jika ingin melihat status teman dan lokasi mereka buka saja menu Stream, kalau ingin melihat siapa yang menyebut nama kita

dalam statusnya maka sentuh menu mention sementara menu commented dipakai untuk melihat siapa saja yang mengomentari status yang kita posting di stream Yahoo! Koprol.

Menu Places disediakan Yahoo! Koprol untuk mengetahui tempat menarik yang ada di posisi kita saat ini. Dengan menu yang sama kamu juga bisa mengetahui tempat tempat yang paling banyak direkomendasikan (Top Places), tempat makan terdekat (Food), tempat berbelanja (Shops), dan perkantoran. Tempat favorit yang kamu simpan di situs web Yahoo! Koprol juga bisa diakses dengan menyentuh gambar bintang di bagian atas menu Places.

Posting baru

Terus bagaimana kalau mau posting status atau update sembari narsis? Dari menu utama aplikasi di bagian atas kamu akan melihat icon kertas dengan pensil. Sentuh icon itu, dan mulailah menulis apa yang kamu pikirkan. Di layar update status ini pula kamu bisa melakukan check-in di tempat terkini. Jangan kuatir, aplikasi Yahoo! Koprol akan mendeteksi lokasi kamu lewat Global Positioning Service (GPS) di perangkat Android.

Semabri posting jangan lupa juga mengopload gambar supaya informasi kamu tambah keren. Yahoo! Koprol for Android bisa mengambil gambar langsung dari kamera perangkat atau dari gambar yang kamu simpan dalam galeri.

Untuk bisa menggunakan aplikasi ini dengan lancar Yahoo! Koprol mensyaratkan minimal Android versi 2.1 dengan perangkat yang mendukung GPS.

Buat yang suka berburu diskonan atau penawaran keren, bisa mengintip menu Deals. Di sini akan dipajang aneka penawaran menarik terbaru yang bekerjasama dengan Yahoo! Koprol. Kalau mau melihat detail data registrasi dan status terkini akun kamu di Yahoo! Koprol silahkan klik menu Profile. Di sini kamu juga bisa mengetahui komentar terhadap posting terakhir kamu dan posting yang pernah kamu buat.
Diposting oleh di Tidak ada komentar:
Label:
Langganan: Postingan (Atom)