Sorry for IEVC 2013

Suatu hari saat saya sedang mencari-cari beberapa situs di lingkungan kampus untuk melakukan uji keamanan (see Claim Page), saya mendapati satu situs yang lumayan mudah untuk mendapatkan hak akses administratornya. Saya tak sampai melakukan hal-hal yang rumit, karena hanya berbekal bruteforce saja. Ya, bruteforce memang menjadi teknik awal saya untuk menguji kelemahan dari pembuatan password yang terkesan asal-asalan, misalnya sebuah nama, kata, tanggal lahir, password semacam ini sangat lemah sekali dan sangat rentan terhadap serangan bruteforce. Maka dari itu, ada anjuran untuk pembuatan password yang kuat, diantaranya minimal delapan karakter dengan minimal satu huruf kapital, dan satu angka dalam kombinasi delapan karakter tersebut.

IEVC 2013

Website itu tak lain adalah sesuai dengan judul postingan ini, yaitu milik panitia IEVC 2013. Maaf saya bukan bermaksud se-enaknya sendiri, namun apabila tidak lakukan tindakan dengan mengambil alih hak akses administratornya, saya takut nantinya ada orang lain yang masuk dan bisa melakukan hal yang bersifat merugikan baik itu men-deface atau sampai pada motif tertentu. Sehingga untuk sementara passwordnya saya ganti dengan yang lumayan kuat. Sekali lagi, saya memohon maaf kepada panitia IEVC 2013 dan khususnya kepada admin website. Saya tidak tahu apakah situs ini masih dipakai atau tidak, saya tidak sempat membaca-baca informasi dari situs ini.

Your Code is Wu9qm

Untuk data-data yang ada di website, telah aman, saya tidak melakukan perubahan apapun terkait konten yang telah ada sebelumnya. Bahkan saya tidak sempat melakukan uji terhadap yang lainnya. Sehingga semua informasi tidak ada yang berubah sedikitpun. Untuk proses pengambilan hak akses administrator, silahkan menghubungi saya via email herupranoto.ugm@gmail.com dengan menyertakan kode dan subjek "Claim Account", nanti akan saya kirimkan password barunya. Terima kasih.

Comments

Indonesian Dark Wordlist

Indonesian Dark Wordlist adalah proyek baru dari Unlisted Developer yang menghasilkan kumpulan kata (wordlist) berbasiskan pada Kamus Besar Bahasa Indonesia (KBBI) untuk berbagai keperluan, misalnya teknik bruteforce atau aircracking . Kami masih melihat proyek-proyek sebelumnya masih tidak jelas kelanjutan proyeknya dalam membuat Wordlist, maka dari itulah kami membuat proyek ini sebagai jembatan kepada teman-teman lain yang membutuhkan wordlist yang lengkap tanpa harus bersusah-susah meng- generate . Mengingat proyek ini masih dalam tahap awal, maka banyak sekali kelemahan-kelamahan yang ada, sehingga kami mengharapkan kritik dan saran yang membangun, supaya kami bisa berbenah dalam setiap tambahan waktu. Selain itu, kami juga masih membuka peluang kepada teman-teman yang ingin bergabung dalam proyek ini, silahkan menghubungi saya via email atau tinggalkan komentar pada tulisan ini. Tidak ada syarat ketentuan khusus, hanya syarat umum yaitu bisa mengoperasikan komputer (mengerti...

Bypassing Nokia Maps N9

Nokia N9 have maps application, both of Nokia Maps and Nokia Drive are related one to other. But the same problem with Nokia Drive on Nokia N9 also occur in Nokia Maps (see here ). Nokia Maps also need logged in Nokia Account before you can use Nokia Maps. So I think the same way with bypassing Nokia Account in Nokia Drive will be succeed too in Nokia Maps. The same step can be read on my previous post here , until preparing the configuration Nokia Drive download. Okay let's go! First, make sure you have installed Filebox and setting to show hidden files and show root filesystem. Open browser on your N9 and download Modified Nokia Maps Configuration here . Don't press clear when the download has finished, just tap Done. Go to Filebox, and navigate to /home/user/MyDocs/Downloads , you'll found Maps.conf there, copy and paste this file into /home/user/.config/Nokia . But I recommend you if there's existing Nokia Maps Configuration backup it into Maps.conf.bak the ...

Installing Hexedit on Kali Linux

Hexedit, is tool to edit the hex file. Hex file may contain a binary package which can be execute, after it has been compiled from the source code. Remembering on the last Backtrack, this tool still packaged with about over 300 another tools which ready to doing pentest action. But when I have installed Kali Linux, I did not see that tool again. Although there is another tool like GVim, but I more like Hexedit than another tool. Because Hexedit is lightweight. So we don't need a big resource to using that tool. Okay, because I did not found Hexedit on Kali Linux, I will installed it from the Kali or Debian repository. It the best way to installed Hexedit on Kali Linux. First, you need to open the source of your repository at /etc/apt directory. root@h3:~# leafpad /etc/apt/sources.list Second, add the new source of Kali repository (see recommended repository for Kali Linux ), save and exit. deb http://mirror.nus.edu.sg/kali/kali kali main Third, you can running update of apt...

h3rucutu

Search This Blog