Home · Echo.or.id · Ezine · FAQ · Discussion Forum · Photo Gallery · Contact Us · Advisories · Event · Mailing List Sunday, February 24, 2019
Navigation
Home
Todays Events
Contact Us
Search
News Categories
Advisories
Hardware
Journal
Network
Echo News
Security
Software
Public Poll
Why did you wanna be a hacker?

they`re wearing a hat

its on my blood, dude

my mom told me too

knowledge its delicious

they type faster

no idea, who am i ?

Friendly Links
+ Aikmel.or.id
+ id-ubuntu
+ udaramaya.com
+ kecoak-elektronik
+ newhack.org
+ Opensource.id
+ Jasakom.com
+ Konsultan Linux
+ w[X]f project
+ klik-kanan.com
+ hyem.org
+ ilmuwebsite.com
+ y3dips blogs

Security Links
+ Phrack Magazine
+ The hacker`s choice
+ TESO team archive
+ Phenoelit
+ WarAxe
+ milw0rm
+ Insecure
+ Planet Web Security
+ Metasploit framework
+ Uninformed journal
+ Security tools
+ PacketStorm Security
+ Hack in the Box
+ DefCon
Users Online
Guests Online: 1
No Members Online

Registered Members: 7
Newest Member: K-159
Echo Badges
Echo.or.id

Echo.or.id
IRC Channel
Join our IRC channel at irc.dal.net/e-c-h-o
Situs Metasploit di deface?
SecurityTepatnya kemarin, HD Moore mengumumkan permasalahan yang mengakibatkan beberapa individu menganggap bahwa situs resmi milik metasploit (salah satu framework untuk melakukan ekploitasi terhadap berbagai vulnerabillities) telah di deface di mailing list full disclosure. HD Moore menyebutkan bahwa attacker telah berhasil masuk ke jaringan dimana server metasploit berada dan berhasil melakukan ARP Spoofing.

Pagi kemarin (senin, 2 juni) network dimana server metasploit berada telah di hijack dan dengan menggunakan teknik ARP spoofing maka attacker berhasil mengalihkan setiap pengguna yang akan mengakses situs metasploit kesebuah halaman bertuliskan "hacked by sunwear ! just for fun" lalu pengguna juga di arahkan ke sebuah forum diskusi berbahasa cina yang berisi gambar situs metasploit yang di hijack. (see image)

Metasploit sebagai salah satu aplikasi yang berhasil menyita perhatian khususnya dikalangan permerhati keamanan komputer, serta pembuka jalan bagi para pendatang baru tersebut sangatlah besar kemungkinan di jadikan incaran para attacker, HD Moore juga mengumumkan bahwa server yang menyimpan aplikasi framework tersebut tidak tersentuh sama sekali, serta menyarankan para pengguna dan developer untuk menggunakan jalur ssl saat mengakses source code Metasploit Framework ke alamat https://metasploit.com/svn/framework3/trunk/ , dan Moore sendiri secara cepat merubah melakukan hardcoded ARP sesungguhnya untuk router dan hal itu berhasil mengatasi serangan MITM tersebut, tetapi hal ini tidak akan melindungi 250 server lainnya yang tergabung di situ.

Cara yang digunakan oleh attacker ini cukup unik meskipun relatif tidak sulit, disamping beberapa isu DNS redirection yang sudah lebih dulu popular untuk menipu user tanpa harus menyentuh server suatu situs :), persoalan ini (ARP/DNS Spoofing) juga berlaku di local area network anda yang meskipun tidak akan berdampak global tetapi cukup berbahaya (phishing) .
Staff Login
Username

Password



Top 10 News
Hack In The Zoo - Online Class #1 65535
HITZ4 : "WIMAX, Are U Ready?" 65535
OPENBSD dibackdoor FBI sejak tahun 2000 65535
idsecconf 2011 Palembang -- Call of paper 65535
ECHO Gathering - Hack In The Zoo 5 - Bandung 65535
[Poltek Telkom] Student Creativity Contest 2011 - Open Mind IT Security Seminar 65535
Press Release IDSECCONF2010 65535
SharePoint vulnerable terhadap POET Attacks, Microsoft Keluarkan Security Advisory 65535
[ECHO_ADV_113$2010] BSI Hotel Booking System Admin Login Bypass Vulnerability 65535
Selamat Hari Lahir ECHO yang ke-8 61813
Top 5 News Posters
y3dips 91
K-159 45
az001 20
echostaff 14
the_day 3
Event Calendar
February 2019
S M T W T F S
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    
Echo T-Shirt
t-shirt
Echo Misc



Google
newbie_hacker
Visit this group

Add


Quotes
"The enemy of my enemy is my friend"
Echo Book
y3dips
Copyleft !© echo.inc 2003-2012