[Owasp-Malaysia] Permintaan untuk deface website saya

se7en ridzwan85 at gmail.com
Tue Mar 29 20:43:18 EDT 2011


maklumat yg berguna..
good work mr syam..

2011/3/30 Mohd Syamsuri <msyamsuri at gmail.com>

> Maaf kalau saya menganggu....
>
> kami337:~# nmap -sT -T4 -PN 60.48.83.155
>
> Starting Nmap 4.62 ( http://nmap.org ) at 2011-03-29 19:36 MSD
> Interesting ports on 155.83.48.60.klj04-home.tm.net.my (60.48.83.155):
> Not shown: 1708 filtered ports
> PORT     STATE  SERVICE
> 21/tcp   open   ftp
> 22/tcp   open   ssh
> 80/tcp   open   http
> 443/tcp  open   https
> 631/tcp  closed ipp
> 8080/tcp open   http-proxy
> 9999/tcp open   abyss
>
> Nmap done: 1 IP address (1 host up) scanned in 27.707 seconds
>
> 1. Never open port 21, 22  (Tukar pakai port lain lebih selamat)
> 2. kalau tak digunakan baik tutup port 443 atau buat sebagai forwading
> https://webmail.inderanet.tk/
> 3. CentOS gunakan selinux / bagi saya IPTABLES is better. (SELINUX senang
> tapi tak boleh nak custom)
> (selalunya saya akan disable selinux ... banyak menyusahkan)
>
> SimpleLinux boleh digunakan sebagai web server tanpa apa2 firewall.
> pakai modem sebagai dialer dan forward port 80 (port forwarding) ke web.
>
> (pakai linksys utk buat simple firewall...)
>
> ** SimplLinux guna SLAX? kalau guna slax boleh follow this forum
>
> how to setup apache and mysql in SLAX
> http://www.slax.org/forum.php?action=view&parentID=17732
>
> *** Macam mana nak defaced kalau pakai CMS wordpress. bukan tak boleh tapi
> kena hacking wordpress lah bukan deface dah!!
> tu dah dikira hacking..
>
> bukan nak mengajar sekadar bertukar-tukar pandangan..
> terima kasih..
>
>
> 2011/3/29 simpleLinux <2fzweb at gmail.com>
>
>> "Tak ada guna jika kita melenting atau merajuk jika apa yang orang
>>> katakan itu benar belaka. Fikirkan secara positif. Lebihkan apa yang
>>> kurang. Ukur baju di badan sendiri. Jangan pandang kekurangan orang
>>> lain sahaja, termasuklah kepada orang yang berkata-kata itu tadi. Kita
>>> buat apa yang terdaya oleh diri. Kita tidak perlu tahu buat petrol
>>> untuk buat speedboat. Renung-renungkan."
>>>
>> *tepat sekali +1 saya terima ini untul membetulkan diri saya*
>>
>> "BUAT LINUX TAPI TAK TAHU PASAL LINUX"
>>
>> *saya akui masih "JAHIL" dalam bab-bab networking, banyak yang saya tak
>> tahu... itu memberi sebab mengapa post ni dibuka. Mungkin saya adalah
>> developer Linux sejak tahun 2007 tapi saya masih tak tahu bermacam2 perkara.
>> Saya disini dengan harapan dapat terus belajar... belajar... dan terus
>> belajar sehingga ke akhir hayat. Itulah tujuannya "LINUX" wujud, tak lain
>> tak bukan, hanyalah untuk kepada orang yang rajin belajar tentang selok
>> belok bagaimana os tu berfungsi. kebebasan menuntut ilu, itulah dia
>> tanggungjawab perlesenan GNU GPL*
>>
>>
>> "setuju ape yg hasanuddin katekan tu..
>> anggap teguran2 tuh satu bnde yg positif..teguran membina..
>> kalau xde yg dapat membantu ko dlm community kat sini, ko mintak bantuan
>> kat community lain plak..
>> ramai lagi yg bole membantu..xpun ko mintak tlg defacer2 indon..
>> dorang lagi minat 90's style ni.."
>> *Setuju sekali +1. Saya yakin disini ada yang dapat membantu. :-)
>> walaupun sedikit tergelincir, seluruh warga disini memang hebat xD*
>>
>>
>> Tiada IP yang dinamakan PUBLIC IP kah...
>>> Ada kawan dari Ukraine berminat ... boleh bagi kan tuan punyer yang mahu
>>> di DEFACE kan.
>>>
>> *Oleh sebab IP yang sering berubah tatkala saya restart Modem, tuan perlu
>> ping kepada:
>> http://www.inderanet.tk
>>
>> dan buat IPtools kepada seluruh IP ranging from 192.168.1.1 hingga ke
>> 192.168.1.255 xD*
>>
>>
>> Perkataan "deface" ni terlalu obvious. Lagipun owasp sudahpun menyediakan
>>> beberapa tools utk web pentest. Ada sesiapa dpt hasil dari output tool2
>>> tersebut & attach sekali kt sini.
>>>
>> *Maafkan saya, masih tak reti-reti lagi mungkin tuan boleh ajar saya
>> sedikit :)*
>>
>> -----------
>>
>> simpleLinux dijadikan server?
>>
>>
>> 2011/3/29 Fathi Kamil Zainuddin <cikgufatah at gmail.com>
>>
>>> Kenapa tajuknya tidak dinyatakan sebagai permintaan belas ehsan untuk web
>>> application security testing secara percuma dari sekian tarikh sehingga ke
>>> sekian tarikh. Perkataan "deface" ni terlalu obvious. Lagipun owasp sudahpun
>>> menyediakan beberapa tools utk web pentest. Ada sesiapa dpt hasil dari
>>> output tool2 tersebut & attach sekali kt sini.
>>> Sent from my BlackBerry® smartphone
>>>
>>> -----Original Message-----
>>> From: Mohd Hidzuan <hidzuan at gmail.com>
>>> Sender: owasp-malaysia-bounces at lists.owasp.org
>>> Date: Tue, 29 Mar 2011 16:47:27
>>> To: Open Web Application Security Project (OWASP) Malaysia Local Chapter<
>>> owasp-malaysia at lists.owasp.org>
>>> Reply-To: "Open Web Application Security Project \(OWASP\) Malaysia Local
>>>        Chapter" <owasp-malaysia at lists.owasp.org>
>>> Subject: Re: [Owasp-Malaysia] Permintaan untuk deface website saya
>>>
>>> _______________________________________________
>>> Owasp-Malaysia mailing list
>>> Owasp-Malaysia at lists.owasp.org
>>> https://lists.owasp.org/mailman/listinfo/owasp-malaysia
>>>
>>> OWASP Malaysia Wiki
>>> http://www.owasp.my
>>>
>>> OWASP Malaysia Facebook
>>> http://www.facebook.com/OWASP.Malaysia
>>>
>>> OWASP Malaysia Twitter #owaspmy
>>> http://www.twitter.com/owaspmy
>>> _______________________________________________
>>> Owasp-Malaysia mailing list
>>> Owasp-Malaysia at lists.owasp.org
>>> https://lists.owasp.org/mailman/listinfo/owasp-malaysia
>>>
>>> OWASP Malaysia Wiki
>>> http://www.owasp.my
>>>
>>> OWASP Malaysia Facebook
>>> http://www.facebook.com/OWASP.Malaysia
>>>
>>> OWASP Malaysia Twitter #owaspmy
>>> http://www.twitter.com/owaspmy
>>>
>>
>>
>>
>> --
>> *Fariz Luqman*
>> The Chairman of SimpleLinux
>> Visit: http://www.simplelinux.tk
>> Fb: http://facebook.com/simpleLinux
>>
>> "There IS a Malaysian Linux Distro"
>>
>> ---
>> Facebook: facebook.com/farizluqman
>>
>>
>>
>> _______________________________________________
>> Owasp-Malaysia mailing list
>> Owasp-Malaysia at lists.owasp.org
>> https://lists.owasp.org/mailman/listinfo/owasp-malaysia
>>
>> OWASP Malaysia Wiki
>> http://www.owasp.my
>>
>> OWASP Malaysia Facebook
>> http://www.facebook.com/OWASP.Malaysia
>>
>> OWASP Malaysia Twitter #owaspmy
>> http://www.twitter.com/owaspmy
>>
>
>
>
> --
> best regard
> syamsuri
>
>
>
> _______________________________________________
> Owasp-Malaysia mailing list
> Owasp-Malaysia at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-malaysia
>
> OWASP Malaysia Wiki
> http://www.owasp.my
>
> OWASP Malaysia Facebook
> http://www.facebook.com/OWASP.Malaysia
>
> OWASP Malaysia Twitter #owaspmy
> http://www.twitter.com/owaspmy
>



-- 
Never Underestimated People Stupidity
http://comradeseven.blogspot.com
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-malaysia/attachments/20110330/1a2bb6c4/attachment.html 


More information about the Owasp-Malaysia mailing list