Comments on: Trusted and Untrusted klikBCA http://www.ilmuhacking.com/web-security/ibank-vs-www-klikbca/ Hackingology, Computer Security Blog Fri, 26 Feb 2010 04:28:40 +0000 http://wordpress.org/?v=2.9.2 hourly 1 By: Https dalam Form, Amankah? | Web Security | IlmuHacking.com http://www.ilmuhacking.com/web-security/ibank-vs-www-klikbca/comment-page-1/#comment-37 Https dalam Form, Amankah? | Web Security | IlmuHacking.com Sun, 11 Jan 2009 02:37:43 +0000 http://www.ilmuhacking.com/?p=357#comment-37 [...] di artikel saya sebelumnya bahwa http itu untrusted dan insecure (baca juga understanding https dan trusted and untrusted klikbca ) . Karena menggunakan http, maka serangan man-in-the-middle (mitm) bisa dilancarkan. Attacker mitm [...] [...] di artikel saya sebelumnya bahwa http itu untrusted dan insecure (baca juga understanding https dan trusted and untrusted klikbca ) . Karena menggunakan http, maka serangan man-in-the-middle (mitm) bisa dilancarkan. Attacker mitm [...]

]]> By: Rizki Wicaksono http://www.ilmuhacking.com/web-security/ibank-vs-www-klikbca/comment-page-1/#comment-28 Rizki Wicaksono Sat, 10 Jan 2009 00:29:49 +0000 http://www.ilmuhacking.com/?p=357#comment-28 <a href="#comment-23" rel="nofollow">@Yohanes Nugroho</a> bener jg ya,istilah tamper lebih pas... Thanks @Yohanes Nugroho
bener jg ya,istilah tamper lebih pas… Thanks

]]> By: Yohanes Nugroho http://www.ilmuhacking.com/web-security/ibank-vs-www-klikbca/comment-page-1/#comment-23 Yohanes Nugroho Fri, 09 Jan 2009 13:02:06 +0000 http://www.ilmuhacking.com/?p=357#comment-23 Kayanya lebih tepat istilahnya melakukan tampering, bukan deface. Kayanya lebih tepat istilahnya melakukan tampering, bukan deface.

]]> By: Rizki Wicaksono http://www.ilmuhacking.com/web-security/ibank-vs-www-klikbca/comment-page-1/#comment-18 Rizki Wicaksono Fri, 09 Jan 2009 07:53:05 +0000 http://www.ilmuhacking.com/?p=357#comment-18 <a href="#comment-17" rel="nofollow">@e-frame</a> oo gitu, maaf saya salah ngerti. Dalam artikel ini yang dimaksud deface dengan mitm attack adalah si orang yg di tengah (the person in the middle) secara aktif mengubah responsenya, sehingga berbeda dengan aslinya. Bukan dengan mengubah isi file di servernya karena memang artikel ini membahas kelemahan protokol http bukan kelemahan logic programming di sisi server. Mungkin ilustrasinya mirip dengan proxy beriklan... dia mengirim balik response yang sudah dimodifikasi... biasanya dikasih frame di header buat iklan. thanks. @e-frame
oo gitu, maaf saya salah ngerti. Dalam artikel ini yang dimaksud deface dengan mitm attack adalah si orang yg di tengah (the person in the middle) secara aktif mengubah responsenya, sehingga berbeda dengan aslinya. Bukan dengan mengubah isi file di servernya karena memang artikel ini membahas kelemahan protokol http bukan kelemahan logic programming di sisi server. Mungkin ilustrasinya mirip dengan proxy beriklan… dia mengirim balik response yang sudah dimodifikasi… biasanya dikasih frame di header buat iklan. thanks.

]]> By: e-frame http://www.ilmuhacking.com/web-security/ibank-vs-www-klikbca/comment-page-1/#comment-17 e-frame Fri, 09 Jan 2009 07:18:17 +0000 http://www.ilmuhacking.com/?p=357#comment-17 Maksud saya begini: Seperti kisah metasploit yg di-deface, sebenernya situsnya sendiri tidak tersentuh. Tapi dilakukan dns/arp poisoning, supaya user di-redirect ke halaman lain. Apa ini termasuk kategori "deface" seperti yg anda lakukan? Hanya ingin meluruskan saja, apakah sebenarnya arti deface itu. Apakah deface itu berarti mengubah isi dari file yg dimaksud (yang ada di server asli), atau mengalihkan ke tempat lain (beda server) juga berarti deface ? thx. Maksud saya begini: Seperti kisah metasploit yg di-deface, sebenernya situsnya sendiri tidak tersentuh. Tapi dilakukan dns/arp poisoning, supaya user di-redirect ke halaman lain. Apa ini termasuk kategori “deface” seperti yg anda lakukan? Hanya ingin meluruskan saja, apakah sebenarnya arti deface itu. Apakah deface itu berarti mengubah isi dari file yg dimaksud (yang ada di server asli), atau mengalihkan ke tempat lain (beda server) juga berarti deface ?

thx.

]]> By: Rizki Wicaksono http://www.ilmuhacking.com/web-security/ibank-vs-www-klikbca/comment-page-1/#comment-15 Rizki Wicaksono Fri, 09 Jan 2009 03:41:14 +0000 http://www.ilmuhacking.com/?p=357#comment-15 <a href="#comment-14" rel="nofollow">@e-frame</a> betul, banyak cara utk mitm http, salah satunya dns dan arp cache poisoning. namun dalam artikel ini pakai teknik apa itu tidak penting, yang penting adalah it is very possible to do that (and not hard too). in this articles i just used FireBug addon, to convey my idea. thanks @e-frame
betul, banyak cara utk mitm http, salah satunya dns dan arp cache poisoning. namun dalam artikel ini pakai teknik apa itu tidak penting, yang penting adalah it is very possible to do that (and not hard too). in this articles i just used FireBug addon, to convey my idea. thanks

]]> By: e-frame http://www.ilmuhacking.com/web-security/ibank-vs-www-klikbca/comment-page-1/#comment-14 e-frame Thu, 08 Jan 2009 09:57:44 +0000 http://www.ilmuhacking.com/?p=357#comment-14 hmm.. "Sekarang perhatikan juga screenshot di bawah ini yang merupakan halaman klikbca.com yang telah dideface dengan teknik man-in-the-middle sehingga bila user mengklik tombol Login akan membuka halaman ibank.klikbca.com yang telah diberi “racun” XSS" ?? how did u deface the page using mitm method ?? did u mean dns spoofing then use modified page? hmm..

“Sekarang perhatikan juga screenshot di bawah ini yang merupakan halaman klikbca.com yang telah dideface dengan teknik man-in-the-middle sehingga bila user mengklik tombol Login akan membuka halaman ibank.klikbca.com yang telah diberi “racun” XSS”

?? how did u deface the page using mitm method ??
did u mean dns spoofing then use modified page?

]]>