halo kawan-kawan semuanya, ini sebenernya gue pesembahkan buat devilzc0de yang sedang mengalami guncangan dari pihak asink(cie,cie bahasanya), maksudnya ini gue tulis ketika devilzc0de sedang mengalami suspend diforumnya, semoga ini cepat berlalu dan Devilzc0de cepet exist kembali, terima kasih buat temen2 yang udeh mau bantu berdirinya Devilzc0de sampe saat ini, w cinta loh semuanya, kita adalah familly.
ok, kawan2 langsung saja dari pada tunggu lama, tr malah kesel lagi lama2 w curhat…

oh yah, kenapa gue bisa pilih judul kaya diatas, karena ada buku yang judulnya web attack, nah disni gue cuma mempersimpel jah, bhkan ini basic sekali buat para pemula,bagi yang sudah bisa silahkan tidak usah dibaca tutorial cupu w ok, bagi yang mau baca silahkan aja.

dalam tutorial kali ini w akan membahas beberapa serangan yang sering dilakukan oleh para attacker web atau dengan kata lain tester web:

1.XSS (Cross site scripting)
2.basic SQL injection
3.SQL injection for ASP
4.bypass login
5.File Inclusion (RFI/LFI)
6.RCE (Remote Command Execution)

(more…)

Untuk membuat subdomain pada lighttpd cukup tambahkan script ini ada /etc/lighttpd/lighttpd.conf

$HTTP["host"] =~ "www.mydomain.info" {

	
$HTTP["host"] =~ "mydomain.info" {server.document-root = 

"/home/mydomain/www"server.errorlog = 

"/var/log/lighttpd/mydomain.info/error.log"accesslog.filename = 

"/var/log/lighttpd/mydomain.info/access.log"}
	
$HTTP["host"] =~ "www.forums.mydomain.info" {server.document-root = 

"/home/mydomain/subdomains/forums"server.errorlog = 

"/var/log/lighttpd/forums.mydomain.info/error.log"accesslog.filename = 

"/var/log/lighttpd/forums.mydomain.info/access.log"}

 setelah itu restart service lighttpd anda, dan coba untuk browse kembali dengan nama subdomain baru.

Memonitor access proxy server sangat di perlukan bagi para admin jaringan, bagitu pula anda saat ini menjadi administrator jaringan di sebuah warnet, instansi pemerintah, istitusi pendidikan maupun di sebuah RTRWNET. Jika anda mempercayakan squid sebagai proxy server anda, maka anda perlu menginstall program khusus untuk memonitor access pada proxy server anda.

Asumsi bahwa anda sudah memiliki proxy server yang sudah berjalan dengan baik & webserver yang juga sudah berjalan dengan baik. Sofware memonitoring access squid secara realtime ini bernama sqstat.

1.Download paket sqstat :

root@squid# wget http://samm.kiev.ua/sqstat/sqstat-1.20.tar.gz

2.Extract paket sqstat yg sudah kita download tadi :

root@squid# tar -zxvf sqstat-1.20.tar.gz

3.Pindahkan directory hasil extract tadi ke dalam path directory webserver
anda:

root@squid# mv sqstat-1.20 /var/www/html/sqstat

4.Konfig file config.inc.php di dalam directory sqstat

root@squid# cd /var/www/html/sqstat

root@squid:/var/wwww/sqstat# mv config.inc.php.defaults config.inc.php

root@squid:/var/wwww/sqstat# vi config.inc.php

ganti baris berikut

DEFINE("SQSTAT_SHOWLEN",60); menjadi

DEFINE("SQSTAT_SHOWLEN",100);

lalu simpan konfignya.

5.Edit Konfigurasi squid anda

root@squid:/var/wwww/sqstat# vi /usr/local/squid/etc/squid.conf

tambahkan baris berikut pada konfig squid anda:

acl manager proto cache_object

acl webserver src 192.68.1.1/255.255.255.240 ##Sesuaikan dengan ip webserver anda

http_access allow manager webserver

http_access deny manager

lalu simpan konfig anda.

6.Nah anda sudah selesai menginstall sqstat, sekarang tinggal di coba saja, buka

browser anda lalu akses http://localhost/sqstat/sqstat.php

Autentifikasi direktori web server berfungsi apabila anda akan memproteksi suatu direktori di dalam web server agar user yang dapat membukanya hanya yang mempunyai hak akses, disini misal saya akan membatasi akses direktori http://server.com/tes dan saya disini mengunakan lighttpd sebagai web servernya, adapun langkah-langkahnya adalah sebagai berikut: pertama anda edit konfigurasi lighttpd anda

sudo vim /etc/lighttpd/lighttpd.conf

tambahkan modul untuk autentifikasi pada bagian modul yaitu dengan menambahkan baris

"mod_auth"

tambahkan baris konfigurasi selanjutnya untuk mode autentifikasinya

auth.backend = "htdigest"
auth.backend.htdigest.userfile = "/etc/lighttpd/.lightpasswd"
auth.debug = 2

kemudian tambahkan beris konfigurasi selanjutnya untuk membatasi direktori yang akan di batasi aksesnya

auth.require = ( "/tes/" =>
(
"method" => "digest",
"realm" => "Authorized users only",
"require" => "valid-user"
)
)

hingga baris konfigurasi lighttpd akan menjadi seperti berikut

auth.backend = "htdigest"
auth.backend.htdigest.userfile = "/etc/lighttpd/.lightpasswd"
auth.debug = 2
auth.require = ( "/tes/" =>
(
"method" => "digest",
"realm" => "Authorized users only",
"require" => "valid-user"
)
)

dan pada bagian modul akan menjadi seperti berikut

server.modules              = (
"mod_access",
"mod_alias",
"mod_accesslog",
"mod_rewrite",
"mod_status",
"mod_evhost",
"mod_cgi",
"mod_flv_streaming",
"mod_fastcgi",
"mod_userdir",
"mod_auth"
)

kemudian buat user yang akan kita izinkan untuk mengakses direktori dengan perintah berikut

sudo htdigest -c /etc/lighttpd/.lightpasswd ‘Authorized users only’ admin

isikan paswordnya dan kemudian terakhir untuk menerapkan konfigurasinya restart lighttpd

/etc/rc.d/rc.lighttpd restart

lighttpd is a fast, secure, and flexible webserver. It is optimized
for high-performance environments, and provides an extensive feature
set, including FastCGI, CGI, Auth, output compression, and URL
rewriting support.

By default, this package uses the "lighttpd" user and group to run
lighttpd as a unpriviliged process. The script will exit if these
do not exist on this machine. We recommend using the following
UID and GID as they do not conflict with any stock Slackware users
and groups, nor with any added by other slackbuilds.org scripts.

lighttpd
========
User: lighttpd UID: 208 GID: 208
Group: lighttpd GID: 208

(more…)

Anda ingin membuat website dinamis? maka anda perlu mempelajari bahasa pemrograman web server seperti ASP.net, PHP, JSP, Perl, Python, RoR (Ruby on Rails) dan masih banyak lagi. Anda tidak perlu mempelajari semuanya cukup pilih saja salah satu. Dan jika anda memilih PHP, maka anda berada diwebsite yang tepat. Jika anda memilih lainnya silahkan browsing lagi di Google, karena saya belum menguasainya (saya bilang belum karena saya berencana mempelajarinya, hanya saja tidak ada waktu untuk mempelajarinya).

Apa itu PHP?

Salah satu alasan PHP menjadi sukses seperti sekarang ini adalah karena kemampuannya yang menakjubkan. PHP dapat berkomunikasi dengan berbagai macam database dan mengenal semua protokol internet. PHP mudah digunakan dan cepat. Class-class / fungsi-fungsi PHP dapat anda temukan dengan mudah di internet. Apabila anda ingin membuat web dinamis dan belum tau caranya, PHP adalah bahasa pemrograman yang tepat.

PHP merupakan kependekan dari HyperText Preprocessor, awalnya merupakan kependekan dari Personal HomePage. PHP Merupakan bahasa pemrograman yang biasanya ditulis bersama kode HTML. Tidak seperti HTML yang langsung dikirim ke browser, script PHP di parsing dulu oleh PHP binary dalam komputer server. Elemen HTML dibiarkan tetapi kode PHP di eksekusi terlebih dahulu dan hasilnya dalam bentuk HTML dikirim ke browser pengguna. Kode PHP mampu menjalankan perintah database, membuat gambar, membaca dan menulis file, serta kemampuan lainnya yang tidak memiliki batas.

mysqladmin command to change root password

If you have never set a root password for MySQL, the server does not require a password at all for connecting as root. To setup root password for first time, use mysqladmin command at shell prompt as follows:

$ mysqladmin -u root password NEWPASSWORD

However, if you want to change (or update) a root password, then you need to use following command

$ mysqladmin -u root -p oldpassword newpass

Enter password:

Change MySQL password for other user

To change a normal user password you need to type (let us assume you would like to change password for vivek):

$ mysqladmin -u vivek -p oldpassword newpass

Changing MySQL root user password using mysql sql command

This is another method. MySQL stores username and passwords in user table inside MySQL database. You can directly update password using the following method to update or change password for user vivek:

1) Login to mysql server, type following command at shell prompt:

$ mysql -u root -p

2) Use mysql database (type command at mysql> prompt):

mysql> use mysql;

3) Change password for user vivek:

mysql> update user set password=PASSWORD("NEWPASSWORD") where User='vivek';

4) Reload privileges:

mysql> flush privileges; mysql> quit

This method you need to use while using PHP or Perl scripting.