Saya disini akan menjelaskan ttg cara inject shell pada target yang vuln terhadap RFI. Tutorial ini sangat dasar sekali, siapapun bisa mengikuti tutorial ini.
Saya membuat tutorial ini karena ada seseorang dari #e-c-h-o@dalnet yang ingin belajar hacking ttg RFI, dan saya sudah berjanji kepadanya untuk membuat tutorial ini. Maka kali ini akan saya coba jelaskan dengan sebisa saya. Doakan saya!!! 
ini saya ambil dari situsnya echo advisories. Dan ini adalah advisoriesnya mas y3dips "Maaf ya mas klo saya ambil sebagai contoh" . (more…)
Akhirnya pada tanggal 05-February-2007 adalah terakhir ujian (UAS) saya dan hari esok telah libur…. Hahahaha.. Senangnya rasa hati ini!!!
Awalnya ide nonton d’bijis.. Sebenernya seh gara2 besok libur.. hari ini teman2 saya pada nggak tau kemana setelah ujian, trus saya asal ceplos aja "bgmn klo kita nonton d’bijis???". Kata teman saya "ayo dah…", hahaha… padahal asal ceplos aja tuch, "dalam hati saya emang dah ngebet banget mo nonton d’bijis, kebetulan nih!!" . Akhirnya berangkat lah kami (4 orang) dengan komposisi 3 pria dan 1 wanita ke PIM (Pondok Indah Mall), sebenernya ada 1 wanita lagi… tp dia nggak mo ikut gara2 kecapean katanya. Sayang yah, padahal jarang2 kami semua bisa pergi bareng2. Lanjuuuutt….!! (more…)
Pada siang hari ini telah diadakan binushacker gathering di Mall Ciputra (Citra Land) pada jam 13.00-an, katanya ini yang pertama. Tapi saya tidak mengikutinya.. 
Waaaa….!!!! (nyesel banget rasanya) padahal saya ingin ketemu sama hacker2 binusnya dan silaturahmi dengan anak2 yang sering nongkrong mirc binushacker @Dalnet, saya dah sms si utuh untuk ikut gatheringnya dan utuh bilang "Ok" tapi gara2 besok saya masih ada ujian dan akhirnya saya memutuskan untuk mengikuti belajar kelompok dengan teman2 kuliah saya.. "Saya jadi nggak enak sama utuh neh", Maafkan saya utuh. Niatnya seh abis selesai belajar kelompok saya ingin langsung nyusul ke Mall Ciputra, tp apa boleh buat tetep nggak bisa gara2 selesai belajar kelompoknya jam 16.30. Huuhhhh…!!! Saya telah melewatkan events yang sangat saya sukai dan komunitas dimana saya berada.
Best Regards,
Your friend
Saya menggunakan Fedora Core 6 untuk server gateway. Bila ada yang berbeda distro.. tidak masalah, karena tutorial ini bersifat umum(Linux apa saja) koq. Pada part ini saya mengamankan server belum menggunakan software tambahan.
Ini yang saya lakukan :
1. Membuat password yang tepat (tidak mudah di tebak dan tidak mudah di "crack").
2. Single-user login
Ketika kita menginstall bootloader LILO, Linux mempunyai command "Linux Single" atau biasa disebut "single-user mode".
Nah, ini bermasalah ketika ada karyawan yang nggak bisa di percaya dan jago linux . Ketika di reboot, si user tinggal memasukkan kata "LILO: linux single", ini seperti "safe mode"nya windows.. dia akan masuk ke privilege yang paling tinggi "root account" dan tanpa dilindungi password. Weleh, serem amat yak tuch command.. Klo untuk GRUB saya blom tau apakah bisa dilakukah seperti hal diatas. Untuk mencegah hal tersebut terjadi.. kita bisa mengedit file intitab di "/etc/inittab".
#vi /etc/inittab
Cari tulisan seperti ini "id:3:initdefault:" lalu tambahkan di bawahnya "~~:S:wait:/sbin/sulogin". Agar aturan baru bisa diterapkan, kita menggunakan command sbb
#/sbin/init q
3. Disable Ctrl-Alt-Delete
Hal ini bisa kita lakukan dengan mengedit file "inittab" yang berada di "/etc/inittab"
#vi /etc/inittab
Anda carilah tulisan "ca::ctrlaltdel:/sbin/shitdown -t3 -r now" lalu di depannya anda berikan "#" untuk mendisablenya. Agar aturan baru bisa diterapkan kita menggunakan command sbb
#/sbin/init -q
4. Menjaga file2 yang penting di system!!!
(more…)
ade.ghoz 
cisco_lane 
![Echo[dot]or[dot]id](http://echo.or.id/banner.gif "echo community")
