[Owasp-Malaysia] Permintaan untuk deface website saya

Mohd Syamsuri msyamsuri at gmail.com
Tue Mar 29 12:10:39 EDT 2011


Maaf kalau saya menganggu....

kami337:~# nmap -sT -T4 -PN 60.48.83.155

Starting Nmap 4.62 ( http://nmap.org ) at 2011-03-29 19:36 MSD
Interesting ports on 155.83.48.60.klj04-home.tm.net.my (60.48.83.155):
Not shown: 1708 filtered ports
PORT     STATE  SERVICE
21/tcp   open   ftp
22/tcp   open   ssh
80/tcp   open   http
443/tcp  open   https
631/tcp  closed ipp
8080/tcp open   http-proxy
9999/tcp open   abyss

Nmap done: 1 IP address (1 host up) scanned in 27.707 seconds

1. Never open port 21, 22  (Tukar pakai port lain lebih selamat)
2. kalau tak digunakan baik tutup port 443 atau buat sebagai forwading
https://webmail.inderanet.tk/
3. CentOS gunakan selinux / bagi saya IPTABLES is better. (SELINUX senang
tapi tak boleh nak custom)
(selalunya saya akan disable selinux ... banyak menyusahkan)

SimpleLinux boleh digunakan sebagai web server tanpa apa2 firewall.
pakai modem sebagai dialer dan forward port 80 (port forwarding) ke web.

(pakai linksys utk buat simple firewall...)

** SimplLinux guna SLAX? kalau guna slax boleh follow this forum

how to setup apache and mysql in SLAX
http://www.slax.org/forum.php?action=view&parentID=17732

*** Macam mana nak defaced kalau pakai CMS wordpress. bukan tak boleh tapi
kena hacking wordpress lah bukan deface dah!!
tu dah dikira hacking..

bukan nak mengajar sekadar bertukar-tukar pandangan..
terima kasih..


2011/3/29 simpleLinux <2fzweb at gmail.com>

> "Tak ada guna jika kita melenting atau merajuk jika apa yang orang
>> katakan itu benar belaka. Fikirkan secara positif. Lebihkan apa yang
>> kurang. Ukur baju di badan sendiri. Jangan pandang kekurangan orang
>> lain sahaja, termasuklah kepada orang yang berkata-kata itu tadi. Kita
>> buat apa yang terdaya oleh diri. Kita tidak perlu tahu buat petrol
>> untuk buat speedboat. Renung-renungkan."
>>
> *tepat sekali +1 saya terima ini untul membetulkan diri saya*
>
> "BUAT LINUX TAPI TAK TAHU PASAL LINUX"
>
> *saya akui masih "JAHIL" dalam bab-bab networking, banyak yang saya tak
> tahu... itu memberi sebab mengapa post ni dibuka. Mungkin saya adalah
> developer Linux sejak tahun 2007 tapi saya masih tak tahu bermacam2 perkara.
> Saya disini dengan harapan dapat terus belajar... belajar... dan terus
> belajar sehingga ke akhir hayat. Itulah tujuannya "LINUX" wujud, tak lain
> tak bukan, hanyalah untuk kepada orang yang rajin belajar tentang selok
> belok bagaimana os tu berfungsi. kebebasan menuntut ilu, itulah dia
> tanggungjawab perlesenan GNU GPL*
>
>
> "setuju ape yg hasanuddin katekan tu..
> anggap teguran2 tuh satu bnde yg positif..teguran membina..
> kalau xde yg dapat membantu ko dlm community kat sini, ko mintak bantuan
> kat community lain plak..
> ramai lagi yg bole membantu..xpun ko mintak tlg defacer2 indon..
> dorang lagi minat 90's style ni.."
> *Setuju sekali +1. Saya yakin disini ada yang dapat membantu. :-) walaupun
> sedikit tergelincir, seluruh warga disini memang hebat xD*
>
>
> Tiada IP yang dinamakan PUBLIC IP kah...
>> Ada kawan dari Ukraine berminat ... boleh bagi kan tuan punyer yang mahu
>> di DEFACE kan.
>>
> *Oleh sebab IP yang sering berubah tatkala saya restart Modem, tuan perlu
> ping kepada:
> http://www.inderanet.tk
>
> dan buat IPtools kepada seluruh IP ranging from 192.168.1.1 hingga ke
> 192.168.1.255 xD*
>
>
> Perkataan "deface" ni terlalu obvious. Lagipun owasp sudahpun menyediakan
>> beberapa tools utk web pentest. Ada sesiapa dpt hasil dari output tool2
>> tersebut & attach sekali kt sini.
>>
> *Maafkan saya, masih tak reti-reti lagi mungkin tuan boleh ajar saya
> sedikit :)*
>
> -----------
>
> simpleLinux dijadikan server?
>
>
> 2011/3/29 Fathi Kamil Zainuddin <cikgufatah at gmail.com>
>
>> Kenapa tajuknya tidak dinyatakan sebagai permintaan belas ehsan untuk web
>> application security testing secara percuma dari sekian tarikh sehingga ke
>> sekian tarikh. Perkataan "deface" ni terlalu obvious. Lagipun owasp sudahpun
>> menyediakan beberapa tools utk web pentest. Ada sesiapa dpt hasil dari
>> output tool2 tersebut & attach sekali kt sini.
>> Sent from my BlackBerry® smartphone
>>
>> -----Original Message-----
>> From: Mohd Hidzuan <hidzuan at gmail.com>
>> Sender: owasp-malaysia-bounces at lists.owasp.org
>> Date: Tue, 29 Mar 2011 16:47:27
>> To: Open Web Application Security Project (OWASP) Malaysia Local Chapter<
>> owasp-malaysia at lists.owasp.org>
>> Reply-To: "Open Web Application Security Project \(OWASP\) Malaysia Local
>>        Chapter" <owasp-malaysia at lists.owasp.org>
>> Subject: Re: [Owasp-Malaysia] Permintaan untuk deface website saya
>>
>> _______________________________________________
>> Owasp-Malaysia mailing list
>> Owasp-Malaysia at lists.owasp.org
>> https://lists.owasp.org/mailman/listinfo/owasp-malaysia
>>
>> OWASP Malaysia Wiki
>> http://www.owasp.my
>>
>> OWASP Malaysia Facebook
>> http://www.facebook.com/OWASP.Malaysia
>>
>> OWASP Malaysia Twitter #owaspmy
>> http://www.twitter.com/owaspmy
>> _______________________________________________
>> Owasp-Malaysia mailing list
>> Owasp-Malaysia at lists.owasp.org
>> https://lists.owasp.org/mailman/listinfo/owasp-malaysia
>>
>> OWASP Malaysia Wiki
>> http://www.owasp.my
>>
>> OWASP Malaysia Facebook
>> http://www.facebook.com/OWASP.Malaysia
>>
>> OWASP Malaysia Twitter #owaspmy
>> http://www.twitter.com/owaspmy
>>
>
>
>
> --
> *Fariz Luqman*
> The Chairman of SimpleLinux
> Visit: http://www.simplelinux.tk
> Fb: http://facebook.com/simpleLinux
>
> "There IS a Malaysian Linux Distro"
>
> ---
> Facebook: facebook.com/farizluqman
>
>
>
> _______________________________________________
> Owasp-Malaysia mailing list
> Owasp-Malaysia at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-malaysia
>
> OWASP Malaysia Wiki
> http://www.owasp.my
>
> OWASP Malaysia Facebook
> http://www.facebook.com/OWASP.Malaysia
>
> OWASP Malaysia Twitter #owaspmy
> http://www.twitter.com/owaspmy
>



-- 
best regard
syamsuri
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-malaysia/attachments/20110330/7b034a07/attachment.html 


More information about the Owasp-Malaysia mailing list