Kelebihan dan kelemahan Antivirus

Jumat, Desember 2nd, 2011

antivirus terbaru gratis

Antivirus merupakan  perangkat lunak (software) yang digunakan untuk mendeteksi, mengkarantina, dan menghapus virus komputer baik dari file-file sistem komputer ataupun dari file-file data dan program yang teinfeksi. Virus sendiri sebenarnya merupakan program yang sengaja dibuat untuk merusak atau menggangu suatu aplikasi atau data sehingga program dan data  tesebut tidak dalam kondisi normal bahkan bisa rusak.
Baca entri selengkapnya »

File injection

Jumat, Desember 2nd, 2011

file inclusion dapat diartikan sebagai penyisipan sebuah file dari luar suatu file dalam sebuah webserver dengan tujuan script didalam akan dieksekusi pada saat file yang disisipi di-load. Tehnik ini sendiri mengharuskan webserver yang bersangkutan mampu menjalankan server side scripting (PHP, ASP, etc) serta file yang disisipi dibuat menggunakan bahasa script tersebut. Target remote file inclusion biasanya berbentuk sebuah portal atau content management system (CMS) sehingga banyak sekali jumlah website yang rawan terhadap serangan tipe ini.

Baca entri selengkapnya »

Mengenal Shell Exploite Inject

Jumat, Desember 2nd, 2011

Mungkin anda masih merasa bingung dengan shell exploite inject pada web tapi pada dasarnya semua shell sama saja cuma yang membedakan cara pemakaian shell atau bentuk dari shell itu sendiri apa berbasis aplikasi atau berbasis website tapi namanya shell jelas command – command masih sama mungkin misalkan pada shell yang aplikasi servernya berbasis linux jelas perintah yang digunakan berbasis linux juga.

Baca entri selengkapnya »

HTML tag Injection

Jumat, Desember 2nd, 2011

“HTML Tag Injection” yakni salah satu teknik hacking yang menggunakan kode-kode HTML untuk di injeksi-kan ke dalam suatu web server. Atau dalam kata lain, teknik ini sama seperti XSS (Cross Site Scripting), namun saja menggunakan tag-tag HTML sebagai injeksinya.

Celah ini biasanya terletak pada “FORM” atau “FIELD” yang tedapat pada halaman website. Namun terkadang juga bisa melakukan injeksit Tag HTML melalui “URL”, seperti teknik SQL Injection.

Baca entri selengkapnya »

Cross Scripting

Jumat, Desember 2nd, 2011

XSS


XSS merupakan kependekan yang digunakan untuk istilah cross site scripting.

XSS merupakan salah satu jenis serangan injeksi code (code injection attack). XSS dilakukan oleh penyerang dengan cara memasukkan kode HTML atau client script code lainnya ke suatu situs. Serangan ini akan seolah-olah datang dari situs tersebut. Akibat serangan ini antara lain penyerang dapat mem-bypass keamanan di sisi klien, mendapatkan informasi sensitif, atau menyimpan aplikasi berbahaya.

Baca entri selengkapnya »

SQL Injection

Jumat, Desember 2nd, 2011

SQL injection adalah jenis aksi hacking pada keamanan komputer di mana seorang penyerang bisa mendapatkan akses ke basis data di dalam sistem. SQL injection yaitu serangan yang mirip dengan serangan XSS dalam bahwa penyerang memanfaatkan aplikasi vektor dan juga dengan Common dalam serangan XSS.

Baca entri selengkapnya »