• Beranda
  • Autosultan
  • Bitcoin
  • Dollar
  • Linux
  • LOKER
  • Printer
  • Sofware
  • sosial
  • TISniper
  • Virus
  • Windows

T.I Sniper

#Expert Advisor for MetaTrader 4 #Expert Advisor for MetaTrader 5 #youtube #google #free dollar business every day #Lowongan #Pekerjaan #Loker #forex #trading Autopilot #mining crypto #Update #Tutorial #Komputer Perbaikan, #Email #Facebook , #whatsapp ,#instagram #telegram ,#Internet ,#Motivasi , #Crypto , #AirDrop, #Bitcoin, #Ethereum, #Binance coin, #Cardano, #Degocoin, #Litecoin #Indodax, #Coinbase, #Nexo Dan Mata Uang Digital Lain , #Website, Perbaikan #Server #Domain , #Hosting, #Whm

    • Beranda
    • Contact Forum
    • Coffee JKs88
    • Tentang Kami
    • Parse Code Html
    • Text Terbalik
    • Privacy Policy

    Ikuti Kami!

    Follow Akun Instagram Kami Dapatkan Notifikasi Terbaru!
    Ikuti Kami di Facebok! Untuk mendapatkan notifikasi terbaru.

    Postingan Populer

    Cara Dapat Backlink dengan Google Dork

    Dork Seo
    Februari 13, 2016
    0

    Backlink dengan Google Dork Seo

    Dork Seo
    Januari 01, 2016
    0

    Download File ISO Windows 11 Dan Bootable USB Rufus

    Sofware Windows
    Desember 02, 2021
    0

    FORUM 

    FORUM
    Desember 31, 2021
    0

    Cara Dapat Backlink Edu Gratis

    Seo
    Februari 13, 2016
    0
    Author
    chmood
    Tautan disalin ke papan klip!
    Share Posts "Kesadaran Tentang Keamanan Pada Web Browser"
  • Salin link
  • Simpan Ke Daftar Bacaan
  • Bagikan ke Facebook
  • Bagikan ke Twitter
  • Bagikan ke Pinterest
  • Bagikan ke Telegram
  • Bagikan ke Whatsapp
  • Bagikan ke Tumblr
  • Bagikan ke Line
  • Bagikan ke Email
  • HomeBrowsingSlackware.Kesadaran Tentang Keamanan Pada Web Browser
    Kesadaran Tentang Keamanan Pada Web Browser

    Kesadaran Tentang Keamanan Pada Web Browser

    Simpan Postingan
       Beberapa hari yang lalu saya online YM dan sesaat setelah login notifikasi offline message keluar, banyak sekali offline message hari itu. Karena beberapa hari belakangan saya jarang online YM hehe. Selain offline message dari kerabat dan rekan kerja, saya juga mendapat offline message dari ID yahoo yang tidak saya kenal. Begitu dilihat message nya, ternyata spam dengan link yang (sangat) mencurigakan hahaha. Pada kesempatan kali ini saya ingin berbagi tentang mengapa jangan sekali-sekali mencoba untuk membuka URL mencurigakan apalagi dari orang yang tidak kita kenal.


    Malicious Yahoo Message

    Berikut ini penjelasan singkat mengapa hanya karena link mencurigakan itu dapat berakibat pada keamanan komputer kita…

       Sebagai contoh saja untuk teknik phishing URL, kita asumsikan saja link di atas itu adalah link menuju ke website berbasis Java-applet yang siap menyerang korban yang mengunjunginya kapan saja. Ini hanya contoh saja. Kemungkinan lain bisa saja link itu adalah link yang akan mendownload virus, ataukah mencuri session cookie, atau ternyata memang benar situs yang menghosting foto-foto doi ya? hahahahaha. Okelah, kita asumsikan link tersebut adalah link menuju aplikasi Java-applet malicious.

       Mulai 2012 sampai awal tahun 2013 lalu sedang booming nya informasi tentang vulnerability pada Java. Salah satunya yang menjadi target adalah plugin Java di web browser. Untuk melakukan exploitasi, seorang attacker akan menghosting file applet yang sudah di siapkah khusus (memiliki payload malicious). Applet ini jika dieksekusi oleh mesin Java yang vulnerable pada komputer korban, dapat membypass serangkaian keamanan pada sistem korban. Selanjutnya applet akan menyediakan layanan koneksi ke mesin attacker, pada akhirnya attacker terkoneksi ke komputer korban dan menguasainya. Setelah komputer korban dikuasai, terserah attacker nya deh, mau laptopnya diinstall adware, worm, backdoor, di format, atau kalau kebetulan korbannya artis cantik curi file-file fotonya kek heheheh.


    Step by Step Exploitasi

       Exploit pada Java ini publicly available atau dengan kata lain, anda juga bisa langsung download dan hands-on mencoba exploitnya. Penggunaan exploit Java yang paling umum adalah dengan metasploit framework. Jadi kemungkinan jika mencari di internet, source code yang didapatkan dalam bahasa ruby, dan tidak bisa langsung dijalankan. Anda harus mengeksekusi exploit tersebut dari metasploit framework, kemudian menjalankan perintah di bawah ini dari msfconsole:






    Java JRE 1.7 jmxbean Exploit

    Berikut ini video cara melakukan exploitasinya:

       Ini hanya demo satu exploit lho… masih ada buanyak applet jahat yang siap mengexploitasi celah keamanan Java yang lainnya. Dan satu hal lagi yang penting, ini baru demo exploit applet Java. Belum celah keamanan untuk plugin-plugin lainnya pada web browser seperti PDF reader, flash player, dsb. Beberapa public exploit untuk vulnerability pada plugin-plugin tersebut itu juga rentan terhadap serangan dengan metode yang sama seperti ini, yaitu dibutuhkan bantuan (baca: kelalaian) user untuk mengakses web attacker terlebih dahulu. Waspadalah…

    Lindungi Diri/Komputer Anda


       Nah sekarang bagaimana agar terhindar dari berbagai macam ancaman ini? Tentu saja dengan melakukan patch/upgrade baik pada patch/upgrade web browsernya sendiri atau juga pada plugin web browsernya. Setelah googling-googling, saya mendapatkan aplikasi dari Qualys untuk mengetes update browser & plugginnya, apakah sudah up to date atau justru sudah outdated. Silahkan langsung klik disini untuk menuju website nya. Tenang aja, link yang saya kasih ini valid kok… *hihihih jadi parno sama URL malicious yaaa.. Berikut ini contoh hasil pengecekan pada web browser saya:




    Browser Check Results


    Semoga bermanfaat.




    Browsing Slackware.
    Maret 23, 2016 • 0 komentar
    Disclaimer: gambar, artikel ataupun video yang ada di web ini terkadang berasal dari berbagai sumber media lain. Hak Cipta sepenuhnya dipegang oleh sumber tersebut. Jika ada masalah terkait hal ini, Anda dapat menghubungi kami di halaman ini.
    Isi dari komentar adalah tanggung jawab dari pengirim. T.I Sniper mempunyai hak untuk tidak memperlihatkan komentar yang tidak etis atau kasar. Jika ada komentar yang melanggar aturan ini, tolong dilaporkan.

    T.I Sniper

    Your description here

    • Follow
    • Autosultan
    • Wa Admin Bisnis
    Copyright ©2010 - 2022 🔥 T.I Sniper.
    • Beranda
    • Cari
    • Posting
    • Trending
    • Tersimpan