• Beranda
  • Autosultan
  • Bitcoin
  • Dollar
  • Linux
  • LOKER
  • Printer
  • Sofware
  • sosial
  • TISniper
  • Virus
  • Windows

T.I Sniper

#Expert Advisor for MetaTrader 4 #Expert Advisor for MetaTrader 5 #youtube #google #free dollar business every day #Lowongan #Pekerjaan #Loker #forex #trading Autopilot #mining crypto #Update #Tutorial #Komputer Perbaikan, #Email #Facebook , #whatsapp ,#instagram #telegram ,#Internet ,#Motivasi , #Crypto , #AirDrop, #Bitcoin, #Ethereum, #Binance coin, #Cardano, #Degocoin, #Litecoin #Indodax, #Coinbase, #Nexo Dan Mata Uang Digital Lain , #Website, Perbaikan #Server #Domain , #Hosting, #Whm

    • Beranda
    • Contact Forum
    • Coffee JKs88
    • Tentang Kami
    • Parse Code Html
    • Text Terbalik
    • Privacy Policy

    Ikuti Kami!

    Follow Akun Instagram Kami Dapatkan Notifikasi Terbaru!
    Ikuti Kami di Facebok! Untuk mendapatkan notifikasi terbaru.

    Postingan Populer

    Backlink dengan Google Dork Seo

    Dork Seo
    Januari 01, 2016
    0

    Cara Dapat Backlink dengan Google Dork

    Dork Seo
    Februari 13, 2016
    0

    Download File ISO Windows 11 Dan Bootable USB Rufus

    Sofware Windows
    Desember 02, 2021
    0

    Cara Dapat Backlink Edu Gratis

    Seo
    Februari 13, 2016
    0

    SBS opening Fix Autosultan

    Autosultan zonamotivasi
    Januari 25, 2022
    0
    Author
    chmood
    Tautan disalin ke papan klip!
    Share Posts " Security by Obscurity"
  • Salin link
  • Simpan Ke Daftar Bacaan
  • Bagikan ke Facebook
  • Bagikan ke Twitter
  • Bagikan ke Pinterest
  • Bagikan ke Telegram
  • Bagikan ke Whatsapp
  • Bagikan ke Tumblr
  • Bagikan ke Line
  • Bagikan ke Email
  • Homesecurityserver Security by Obscurity
     Security by Obscurity

    Security by Obscurity

    Simpan Postingan
    Terkadang ketika tidak ada lagi jalan lain agar kita bisa mengamankan server, digunakanlah teknik "security by obscurity". Teknik ini adalah dengan cara mensamarkan informasi yang ada pada server itu sendiri. Informasi bisa berupa apa saja. Mulai dari tipe server, versi, dan sebagainya. Kenapa informasi tentang server bisa jadi berbahaya? Tipe server dan versi adalah informasi yang bisa dimanfaatkan hacker pada tahap reconaissance dan dengan informasi tersebut bisa dengan mudah dicari exploitnya jika tipe server dan versi tersebut memiliki 0 day bug misalnya. Apalagi sekarang ini sudah banyak website yang menyediakan ribuan exploit siap pakai. Sang hacker nantinya tinggal search ‘matching exploit’-nya saja. Untuk itu cara terakhir mengamankan sistem adalah dengan teknik "security by obscurity" dengan harapan moga-moga si penyerang setidaknya menjadi bingung dan mengurungkan niatnya karena menjadi tidak yakin akan kebenaran informasi atau kekurangan informasi, dll hehe. Langsung saja ke prakteknya yu mari…

    Laptop saya defaultnya menjalankan servis HTTP dan SSH sehingga port 22 dan 80 terbuka. Saya ingin melakukan "security by obscurity" pada kedua server tersebut. Untuk servis HTTP saya menggunakan apache. Untuk apache, saya hanya meminimalisir informasi server saja. Pada file ‘httpd.conf’ bagian ‘ServerTokens’ saya isi dengan ‘Prod’ yang berarti Production.


    ServerTokens Prod


    Maksud minimalisir informasi server bisa dilihat dari dua gambar berikut ini:






    Informasi Server Apache Sebelum di Minimalisir

    Informasi Server Apache Sesudah di Minimalisirs

    Bisa dilihat pada gambar yang atas, informasi servernya sangat spoiler sekali… Server: Apache/2.3.8 (Unix) mod_ssl/2.3.8 OpenSSL/1.0.0c sedangkan pada gambar yang di bawah (server saya yang sudah dikonfig ServerTokens Prod) informasi servernya sangat minim Server: Apache.

    Satu lagi servis yang ada di laptop saya adalah SSH. Bukti mengapa "security by obscurity" penting juga dilakukan di SSH adalah postingan HD Moore tentang bug random key yang digenerate mudah tertebak untuk key SSL dan SSH yang digenerate diantara bulan September 2006 dan 13 Mei 2008. Tinggal cari saja versi SSH diantara rentang waktu itu, pasti memiliki vulnerability ini. Wow bisa berbahaya juga mengetahui versi SSHnya ya?

    Untuk SSH saya sedikit mengutak-atik source code OpenSSH untuk melakukan "security by obscurity". Pada file ‘version.h’ string untuk SSH_VERSION saya ganti dengan ‘eniacSSH’ bisa dilihat di gambar bawah ini:

    Edit Version SSH



    Ini tampilan sebelum dilakukan modifikasi versi..


    Informasi Server SSH Sebelum di Modifikasi

    Dan ini tampilan sesudah dilakukan modifikasi pada ‘version.h’ dan compile ulang OpenSSH


    Informasi Server SSH Sesudah di Modifikasi




    security server
    Maret 23, 2016 • 0 komentar
    Disclaimer: gambar, artikel ataupun video yang ada di web ini terkadang berasal dari berbagai sumber media lain. Hak Cipta sepenuhnya dipegang oleh sumber tersebut. Jika ada masalah terkait hal ini, Anda dapat menghubungi kami di halaman ini.
    Isi dari komentar adalah tanggung jawab dari pengirim. T.I Sniper mempunyai hak untuk tidak memperlihatkan komentar yang tidak etis atau kasar. Jika ada komentar yang melanggar aturan ini, tolong dilaporkan.

    T.I Sniper

    Your description here

    • Follow
    • Autosultan
    • Wa Admin Bisnis
    Copyright ©2010 - 2022 🔥 T.I Sniper.
    • Beranda
    • Cari
    • Posting
    • Trending
    • Tersimpan