[Owasp-Malaysia] Permintaan untuk deface website saya

simpleLinux 2fzweb at gmail.com
Tue Mar 29 21:42:29 EDT 2011


1.  Baiklah, saya akan close ftp usage drpd akses umum... Lebih berbahaya

Aaa, simpleLinux sekarang dah jauh dengan slax sebab dah lebih kepada
debian (saya amik resources drpd debian)

Port ssh: saya buat port forwarding kt dns management saya.

InsyaAllah saya akan merealisasikan simpleLinux server... Mungkin saya
akan share alpha version disini untuk dicuba

On 3/30/11, Mohd Syamsuri <msyamsuri at gmail.com> wrote:
> Maaf kalau saya menganggu....
>
> kami337:~# nmap -sT -T4 -PN 60.48.83.155
>
> Starting Nmap 4.62 ( http://nmap.org ) at 2011-03-29 19:36 MSD
> Interesting ports on 155.83.48.60.klj04-home.tm.net.my (60.48.83.155):
> Not shown: 1708 filtered ports
> PORT     STATE  SERVICE
> 21/tcp   open   ftp
> 22/tcp   open   ssh
> 80/tcp   open   http
> 443/tcp  open   https
> 631/tcp  closed ipp
> 8080/tcp open   http-proxy
> 9999/tcp open   abyss
>
> Nmap done: 1 IP address (1 host up) scanned in 27.707 seconds
>
> 1. Never open port 21, 22  (Tukar pakai port lain lebih selamat)
> 2. kalau tak digunakan baik tutup port 443 atau buat sebagai forwading
> https://webmail.inderanet.tk/
> 3. CentOS gunakan selinux / bagi saya IPTABLES is better. (SELINUX senang
> tapi tak boleh nak custom)
> (selalunya saya akan disable selinux ... banyak menyusahkan)
>
> SimpleLinux boleh digunakan sebagai web server tanpa apa2 firewall.
> pakai modem sebagai dialer dan forward port 80 (port forwarding) ke web.
>
> (pakai linksys utk buat simple firewall...)
>
> ** SimplLinux guna SLAX? kalau guna slax boleh follow this forum
>
> how to setup apache and mysql in SLAX
> http://www.slax.org/forum.php?action=view&parentID=17732
>
> *** Macam mana nak defaced kalau pakai CMS wordpress. bukan tak boleh tapi
> kena hacking wordpress lah bukan deface dah!!
> tu dah dikira hacking..
>
> bukan nak mengajar sekadar bertukar-tukar pandangan..
> terima kasih..
>
>
> 2011/3/29 simpleLinux <2fzweb at gmail.com>
>
>> "Tak ada guna jika kita melenting atau merajuk jika apa yang orang
>>> katakan itu benar belaka. Fikirkan secara positif. Lebihkan apa yang
>>> kurang. Ukur baju di badan sendiri. Jangan pandang kekurangan orang
>>> lain sahaja, termasuklah kepada orang yang berkata-kata itu tadi. Kita
>>> buat apa yang terdaya oleh diri. Kita tidak perlu tahu buat petrol
>>> untuk buat speedboat. Renung-renungkan."
>>>
>> *tepat sekali +1 saya terima ini untul membetulkan diri saya*
>>
>> "BUAT LINUX TAPI TAK TAHU PASAL LINUX"
>>
>> *saya akui masih "JAHIL" dalam bab-bab networking, banyak yang saya tak
>> tahu... itu memberi sebab mengapa post ni dibuka. Mungkin saya adalah
>> developer Linux sejak tahun 2007 tapi saya masih tak tahu bermacam2
>> perkara.
>> Saya disini dengan harapan dapat terus belajar... belajar... dan terus
>> belajar sehingga ke akhir hayat. Itulah tujuannya "LINUX" wujud, tak lain
>> tak bukan, hanyalah untuk kepada orang yang rajin belajar tentang selok
>> belok bagaimana os tu berfungsi. kebebasan menuntut ilu, itulah dia
>> tanggungjawab perlesenan GNU GPL*
>>
>>
>> "setuju ape yg hasanuddin katekan tu..
>> anggap teguran2 tuh satu bnde yg positif..teguran membina..
>> kalau xde yg dapat membantu ko dlm community kat sini, ko mintak bantuan
>> kat community lain plak..
>> ramai lagi yg bole membantu..xpun ko mintak tlg defacer2 indon..
>> dorang lagi minat 90's style ni.."
>> *Setuju sekali +1. Saya yakin disini ada yang dapat membantu. :-) walaupun
>> sedikit tergelincir, seluruh warga disini memang hebat xD*
>>
>>
>> Tiada IP yang dinamakan PUBLIC IP kah...
>>> Ada kawan dari Ukraine berminat ... boleh bagi kan tuan punyer yang mahu
>>> di DEFACE kan.
>>>
>> *Oleh sebab IP yang sering berubah tatkala saya restart Modem, tuan perlu
>> ping kepada:
>> http://www.inderanet.tk
>>
>> dan buat IPtools kepada seluruh IP ranging from 192.168.1.1 hingga ke
>> 192.168.1.255 xD*
>>
>>
>> Perkataan "deface" ni terlalu obvious. Lagipun owasp sudahpun menyediakan
>>> beberapa tools utk web pentest. Ada sesiapa dpt hasil dari output tool2
>>> tersebut & attach sekali kt sini.
>>>
>> *Maafkan saya, masih tak reti-reti lagi mungkin tuan boleh ajar saya
>> sedikit :)*
>>
>> -----------
>>
>> simpleLinux dijadikan server?
>>
>>
>> 2011/3/29 Fathi Kamil Zainuddin <cikgufatah at gmail.com>
>>
>>> Kenapa tajuknya tidak dinyatakan sebagai permintaan belas ehsan untuk web
>>> application security testing secara percuma dari sekian tarikh sehingga
>>> ke
>>> sekian tarikh. Perkataan "deface" ni terlalu obvious. Lagipun owasp
>>> sudahpun
>>> menyediakan beberapa tools utk web pentest. Ada sesiapa dpt hasil dari
>>> output tool2 tersebut & attach sekali kt sini.
>>> Sent from my BlackBerry® smartphone
>>>
>>> -----Original Message-----
>>> From: Mohd Hidzuan <hidzuan at gmail.com>
>>> Sender: owasp-malaysia-bounces at lists.owasp.org
>>> Date: Tue, 29 Mar 2011 16:47:27
>>> To: Open Web Application Security Project (OWASP) Malaysia Local Chapter<
>>> owasp-malaysia at lists.owasp.org>
>>> Reply-To: "Open Web Application Security Project \(OWASP\) Malaysia Local
>>>        Chapter" <owasp-malaysia at lists.owasp.org>
>>> Subject: Re: [Owasp-Malaysia] Permintaan untuk deface website saya
>>>
>>> _______________________________________________
>>> Owasp-Malaysia mailing list
>>> Owasp-Malaysia at lists.owasp.org
>>> https://lists.owasp.org/mailman/listinfo/owasp-malaysia
>>>
>>> OWASP Malaysia Wiki
>>> http://www.owasp.my
>>>
>>> OWASP Malaysia Facebook
>>> http://www.facebook.com/OWASP.Malaysia
>>>
>>> OWASP Malaysia Twitter #owaspmy
>>> http://www.twitter.com/owaspmy
>>> _______________________________________________
>>> Owasp-Malaysia mailing list
>>> Owasp-Malaysia at lists.owasp.org
>>> https://lists.owasp.org/mailman/listinfo/owasp-malaysia
>>>
>>> OWASP Malaysia Wiki
>>> http://www.owasp.my
>>>
>>> OWASP Malaysia Facebook
>>> http://www.facebook.com/OWASP.Malaysia
>>>
>>> OWASP Malaysia Twitter #owaspmy
>>> http://www.twitter.com/owaspmy
>>>
>>
>>
>>
>> --
>> *Fariz Luqman*
>> The Chairman of SimpleLinux
>> Visit: http://www.simplelinux.tk
>> Fb: http://facebook.com/simpleLinux
>>
>> "There IS a Malaysian Linux Distro"
>>
>> ---
>> Facebook: facebook.com/farizluqman
>>
>>
>>
>> _______________________________________________
>> Owasp-Malaysia mailing list
>> Owasp-Malaysia at lists.owasp.org
>> https://lists.owasp.org/mailman/listinfo/owasp-malaysia
>>
>> OWASP Malaysia Wiki
>> http://www.owasp.my
>>
>> OWASP Malaysia Facebook
>> http://www.facebook.com/OWASP.Malaysia
>>
>> OWASP Malaysia Twitter #owaspmy
>> http://www.twitter.com/owaspmy
>>
>
>
>
> --
> best regard
> syamsuri
>


-- 
*Fariz Luqman*
The Chairman of SimpleLinux
Visit: http://www.simplelinux.tk
Fb: http://facebook.com/simpleLinux

"There IS a Malaysian Linux Distro"

---
Facebook: facebook.com/farizluqman


More information about the Owasp-Malaysia mailing list