[Owasp-Malaysia] Permintaan untuk deface website saya

Adnan bin Mohd Shukor adnan.shukor at gmail.com
Tue Mar 29 21:46:54 EDT 2011


I've replied you off the list.. harap membantu ;)


2011/3/30 simpleLinux <2fzweb at gmail.com>:
> 1.  Baiklah, saya akan close ftp usage drpd akses umum... Lebih berbahaya
>
> Aaa, simpleLinux sekarang dah jauh dengan slax sebab dah lebih kepada
> debian (saya amik resources drpd debian)
>
> Port ssh: saya buat port forwarding kt dns management saya.
>
> InsyaAllah saya akan merealisasikan simpleLinux server... Mungkin saya
> akan share alpha version disini untuk dicuba
>
> On 3/30/11, Mohd Syamsuri <msyamsuri at gmail.com> wrote:
>> Maaf kalau saya menganggu....
>>
>> kami337:~# nmap -sT -T4 -PN 60.48.83.155
>>
>> Starting Nmap 4.62 ( http://nmap.org ) at 2011-03-29 19:36 MSD
>> Interesting ports on 155.83.48.60.klj04-home.tm.net.my (60.48.83.155):
>> Not shown: 1708 filtered ports
>> PORT     STATE  SERVICE
>> 21/tcp   open   ftp
>> 22/tcp   open   ssh
>> 80/tcp   open   http
>> 443/tcp  open   https
>> 631/tcp  closed ipp
>> 8080/tcp open   http-proxy
>> 9999/tcp open   abyss
>>
>> Nmap done: 1 IP address (1 host up) scanned in 27.707 seconds
>>
>> 1. Never open port 21, 22  (Tukar pakai port lain lebih selamat)
>> 2. kalau tak digunakan baik tutup port 443 atau buat sebagai forwading
>> https://webmail.inderanet.tk/
>> 3. CentOS gunakan selinux / bagi saya IPTABLES is better. (SELINUX senang
>> tapi tak boleh nak custom)
>> (selalunya saya akan disable selinux ... banyak menyusahkan)
>>
>> SimpleLinux boleh digunakan sebagai web server tanpa apa2 firewall.
>> pakai modem sebagai dialer dan forward port 80 (port forwarding) ke web.
>>
>> (pakai linksys utk buat simple firewall...)
>>
>> ** SimplLinux guna SLAX? kalau guna slax boleh follow this forum
>>
>> how to setup apache and mysql in SLAX
>> http://www.slax.org/forum.php?action=view&parentID=17732
>>
>> *** Macam mana nak defaced kalau pakai CMS wordpress. bukan tak boleh tapi
>> kena hacking wordpress lah bukan deface dah!!
>> tu dah dikira hacking..
>>
>> bukan nak mengajar sekadar bertukar-tukar pandangan..
>> terima kasih..
>>
>>
>> 2011/3/29 simpleLinux <2fzweb at gmail.com>
>>
>>> "Tak ada guna jika kita melenting atau merajuk jika apa yang orang
>>>> katakan itu benar belaka. Fikirkan secara positif. Lebihkan apa yang
>>>> kurang. Ukur baju di badan sendiri. Jangan pandang kekurangan orang
>>>> lain sahaja, termasuklah kepada orang yang berkata-kata itu tadi. Kita
>>>> buat apa yang terdaya oleh diri. Kita tidak perlu tahu buat petrol
>>>> untuk buat speedboat. Renung-renungkan."
>>>>
>>> *tepat sekali +1 saya terima ini untul membetulkan diri saya*
>>>
>>> "BUAT LINUX TAPI TAK TAHU PASAL LINUX"
>>>
>>> *saya akui masih "JAHIL" dalam bab-bab networking, banyak yang saya tak
>>> tahu... itu memberi sebab mengapa post ni dibuka. Mungkin saya adalah
>>> developer Linux sejak tahun 2007 tapi saya masih tak tahu bermacam2
>>> perkara.
>>> Saya disini dengan harapan dapat terus belajar... belajar... dan terus
>>> belajar sehingga ke akhir hayat. Itulah tujuannya "LINUX" wujud, tak lain
>>> tak bukan, hanyalah untuk kepada orang yang rajin belajar tentang selok
>>> belok bagaimana os tu berfungsi. kebebasan menuntut ilu, itulah dia
>>> tanggungjawab perlesenan GNU GPL*
>>>
>>>
>>> "setuju ape yg hasanuddin katekan tu..
>>> anggap teguran2 tuh satu bnde yg positif..teguran membina..
>>> kalau xde yg dapat membantu ko dlm community kat sini, ko mintak bantuan
>>> kat community lain plak..
>>> ramai lagi yg bole membantu..xpun ko mintak tlg defacer2 indon..
>>> dorang lagi minat 90's style ni.."
>>> *Setuju sekali +1. Saya yakin disini ada yang dapat membantu. :-) walaupun
>>> sedikit tergelincir, seluruh warga disini memang hebat xD*
>>>
>>>
>>> Tiada IP yang dinamakan PUBLIC IP kah...
>>>> Ada kawan dari Ukraine berminat ... boleh bagi kan tuan punyer yang mahu
>>>> di DEFACE kan.
>>>>
>>> *Oleh sebab IP yang sering berubah tatkala saya restart Modem, tuan perlu
>>> ping kepada:
>>> http://www.inderanet.tk
>>>
>>> dan buat IPtools kepada seluruh IP ranging from 192.168.1.1 hingga ke
>>> 192.168.1.255 xD*
>>>
>>>
>>> Perkataan "deface" ni terlalu obvious. Lagipun owasp sudahpun menyediakan
>>>> beberapa tools utk web pentest. Ada sesiapa dpt hasil dari output tool2
>>>> tersebut & attach sekali kt sini.
>>>>
>>> *Maafkan saya, masih tak reti-reti lagi mungkin tuan boleh ajar saya
>>> sedikit :)*
>>>
>>> -----------
>>>
>>> simpleLinux dijadikan server?
>>>
>>>
>>> 2011/3/29 Fathi Kamil Zainuddin <cikgufatah at gmail.com>
>>>
>>>> Kenapa tajuknya tidak dinyatakan sebagai permintaan belas ehsan untuk web
>>>> application security testing secara percuma dari sekian tarikh sehingga
>>>> ke
>>>> sekian tarikh. Perkataan "deface" ni terlalu obvious. Lagipun owasp
>>>> sudahpun
>>>> menyediakan beberapa tools utk web pentest. Ada sesiapa dpt hasil dari
>>>> output tool2 tersebut & attach sekali kt sini.
>>>> Sent from my BlackBerry® smartphone
>>>>
>>>> -----Original Message-----
>>>> From: Mohd Hidzuan <hidzuan at gmail.com>
>>>> Sender: owasp-malaysia-bounces at lists.owasp.org
>>>> Date: Tue, 29 Mar 2011 16:47:27
>>>> To: Open Web Application Security Project (OWASP) Malaysia Local Chapter<
>>>> owasp-malaysia at lists.owasp.org>
>>>> Reply-To: "Open Web Application Security Project \(OWASP\) Malaysia Local
>>>>        Chapter" <owasp-malaysia at lists.owasp.org>
>>>> Subject: Re: [Owasp-Malaysia] Permintaan untuk deface website saya
>>>>
>>>> _______________________________________________
>>>> Owasp-Malaysia mailing list
>>>> Owasp-Malaysia at lists.owasp.org
>>>> https://lists.owasp.org/mailman/listinfo/owasp-malaysia
>>>>
>>>> OWASP Malaysia Wiki
>>>> http://www.owasp.my
>>>>
>>>> OWASP Malaysia Facebook
>>>> http://www.facebook.com/OWASP.Malaysia
>>>>
>>>> OWASP Malaysia Twitter #owaspmy
>>>> http://www.twitter.com/owaspmy
>>>> _______________________________________________
>>>> Owasp-Malaysia mailing list
>>>> Owasp-Malaysia at lists.owasp.org
>>>> https://lists.owasp.org/mailman/listinfo/owasp-malaysia
>>>>
>>>> OWASP Malaysia Wiki
>>>> http://www.owasp.my
>>>>
>>>> OWASP Malaysia Facebook
>>>> http://www.facebook.com/OWASP.Malaysia
>>>>
>>>> OWASP Malaysia Twitter #owaspmy
>>>> http://www.twitter.com/owaspmy
>>>>
>>>
>>>
>>>
>>> --
>>> *Fariz Luqman*
>>> The Chairman of SimpleLinux
>>> Visit: http://www.simplelinux.tk
>>> Fb: http://facebook.com/simpleLinux
>>>
>>> "There IS a Malaysian Linux Distro"
>>>
>>> ---
>>> Facebook: facebook.com/farizluqman
>>>
>>>
>>>
>>> _______________________________________________
>>> Owasp-Malaysia mailing list
>>> Owasp-Malaysia at lists.owasp.org
>>> https://lists.owasp.org/mailman/listinfo/owasp-malaysia
>>>
>>> OWASP Malaysia Wiki
>>> http://www.owasp.my
>>>
>>> OWASP Malaysia Facebook
>>> http://www.facebook.com/OWASP.Malaysia
>>>
>>> OWASP Malaysia Twitter #owaspmy
>>> http://www.twitter.com/owaspmy
>>>
>>
>>
>>
>> --
>> best regard
>> syamsuri
>>
>
>
> --
> *Fariz Luqman*
> The Chairman of SimpleLinux
> Visit: http://www.simplelinux.tk
> Fb: http://facebook.com/simpleLinux
>
> "There IS a Malaysian Linux Distro"
>
> ---
> Facebook: facebook.com/farizluqman
> _______________________________________________
> Owasp-Malaysia mailing list
> Owasp-Malaysia at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-malaysia
>
> OWASP Malaysia Wiki
> http://www.owasp.my
>
> OWASP Malaysia Facebook
> http://www.facebook.com/OWASP.Malaysia
>
> OWASP Malaysia Twitter #owaspmy
> http://www.twitter.com/owaspmy
>


More information about the Owasp-Malaysia mailing list