Comments on: MITM Attack on Mandiri Internet Banking using SSLStrip

By: aray

aray — Sat, 05 Feb 2011 14:39:14 +0000

mas pengen belajar nie tapi bingung harus mulai darimana?tolong ajarin ya mas kirim via email aja mas di yotengboy@gmail.com trims ditunggu mas

By: t3ll0

t3ll0 — Sun, 09 Jan 2011 04:50:21 +0000

masak seeeh enggak bisa….
bisa kok mas https di snifing….
kalau enggak salah pakke sslstrp untuk menghilangkan https menjadi http

ada juga yang di gabung dengan ettercape siiip kok…. ni ada alamatnya di bogkul
http://shell.blackid.tk ./autoscant

By: dedeon

dedeon — Fri, 08 Oct 2010 15:40:07 +0000

wah wah, mas belajar otodidak atau ada yang ngajarin nih? kalau otodidak. tolong dong referensi kan buku yg harus kami pelajari.
mau ya ! Untuk jaringan buku yg mana, trus kalau untuk sistem operasi, buku yang mana juga !
thanks !

By: HERLoct_HENT

HERLoct_HENT — Sun, 10 Jan 2010 13:35:52 +0000

Waduh, parah juga yah.

Btw, SSLStrip itu berarti ada di dalam browsernya kan? apabila browser tidak di-setting untuk sslstrip berarti seharusnya redirect http -> https tetap masih “aman” kan???

By: whitesecure.com » Blog Archive » how to : https protocol hacking

whitesecure.com » Blog Archive » how to : https protocol hacking — Fri, 18 Dec 2009 09:48:56 +0000

[...] protocol https alias ssl hijacking. keterangannya silahkan baca disini atau disini dan juga disini dan masih banyak [...]

By: Ivan Jaya

Ivan Jaya — Mon, 07 Dec 2009 04:41:40 +0000

Mas, ada gak kasus-kasus yang terjadi yang menyebabkan kerugian pada beberapa orang atau perusahaan diakibatkan MITM? Bagaimana dengan download data, bisakah MITM dihindari?

By: andiru20

andiru20 — Fri, 16 Oct 2009 05:08:13 +0000

mas saya terkesan sama ilmu yang sudah mas beberkan…
namun saya memang masih awam untuk masalah hack hack ini, bisa ajari saya dasarnya dulu nggak mas???
btw mas ikut bantu hacker2 indonesia yang lg tempur gak???
btw saya mau bantu hacker2 indonesia tp karena nggak bisa ya udah saya bantu doa aja dech…

By: robin hood

robin hood — Sun, 19 Jul 2009 05:51:09 +0000

mas, saya minta scripts ato bot untuk di game travian dong ? thx

By: ujuanel

ujuanel — Thu, 02 Jul 2009 07:49:44 +0000

aslm Mas, aku anak baru yang belum kenal dengan dunia hack kalau bisa tlong artikel yang udah buat oleh mas bisa kirim ke e-mail aku http://www.ujuanel2yahoo.co.id aku terkesan dengan dunia hack saat membuka internet pertama kali tapi aku tidak bisa. bagaimana yang supaya aku bisa menjadi hack yang benar maaf ya mas mohon tlong bantuannya? semoga ilmu yang mas berikan pada saya bermanfaat sampai akhir nanti wslm ujuanel

By: Paizo

Paizo — Fri, 22 May 2009 04:53:23 +0000

cuma kesalahan 1 huruf bisa bikin mekanisme yang seharusnya aman jadi berantakan ya…ini karena security-nya numpang di tempat yang udah beken sebelumnya ya (padahal tempat sebelumnya itu gak aman)…jadi seperti tambal sulam kalo masih ngikut berbasis web (http)…

di tools yang lain (kakaknya sslstrip) yaitu sslsniff justru malah mengintercept https dengan cara membuat sertifikat palsu karena ternyata bagian basic constraint dari suatu sertifikat sering tidak diperiksa oleh browser (atau justru krn user yang teledor)..ntah apakah ini sudah diperbaiki pada browser2 yang baru…terus kan banyak juga penyedia free certificates..apakah ini tidak terlalu berbahaya krn kan proses pengecekan keabsahan identitas oleh ca jadi seperti formalitas saja alias tidak dilakukan dengan seksama, bagaimana menurut mas rizky?

oiya apa ada artikel arpspoofing di situs mas rizky ini? tadi pas baca saya gak ngerti bagian arpspoofing…klo artinya sih tau tapi teknisnya gimana ya?apa ini kesalahan user atau celah pada device?apa ada device yang menerapakan anti arpspoofing atau bagaimana cara kita mencegahnya?