Posts

Showing posts from January 18, 2009

httpry - http packet sniffer logging

source : http://www.packetstormsecurity.com/sniffers/httpry-0.1.4.tar.gz

Description:
httpry is a specialized packet sniffer designed for displaying and logging HTTP traffic. It is not intended to perform analysis itself, but instead to capture, parse, and log the traffic for later analysis. It can be run in real-time displaying the live traffic on the wire, or as a daemon process that logs to an output file. It is written to be as lightweight and flexible as possible, so that it can be easily adaptable to different applications. It does not display the raw HTTP data transferred, but instead focuses on parsing and displaying the request/response line along with associated header fields.
Author: Dumpster Keeper
Homepage: http://dumpsterventures.com/jason/httpry/
Changes: Adds a few nice improvements to the base program. The biggest change is that the program now defaults to parsing all standard HTTP methods.
File Size: 44477
Last Modified: Jan 13 19:13:48 2009
MD5 Checksum: ab5cdae9317908bac3…

Firefox Clickjacking 3.05

Image
Pagi ini iseng nih ke situs http://www.packetstormsecurity.com/ , saya menemukan bacaan yang menarik dan kebetulan saya memakai aplikasi itu

http://www.packetstormsecurity.com/0901-exploits/firefox-clickjack.txt


Firefox 3.0.5 Status Bar Obfuscation / Clickjacking


saya save kedalam hijack.html

saya buka melalui browser mozilla 3.05



sekilas mengarah ke google

ternyata

load javascript .... ke milw0rm


tha thaaaaaaaaaa ....

mengarah ke milw0rm ...

test mendisable java script ...



mengarah ke google sebenarnya

nah betapa berbahayanya clickjaking ini apalagi digunakan untuk phising ...

- hore senin libur .............

hacking heart by yahoo messenger - social engineering

Image
Ada cerita lucu kira2x 9 bulan lalu , ketika pindah bagian di new place ... urus system ... sama developmentnya , .. otomatis ya perkenalan dengan teman-teman yang baru ... add Yahoo messenger donk ... , tiap aku kasih pastinya id ku yang asli ke temen-temen baru ini, tapi di ym ku sendiri aku create 5 id yang digunakan sebagai social engineer ( fake id ) , caranya cukup mudah kok


1. yahoo messenger - messenger - my account info - masukkan password ( verify )
2. Edit/Create Aliases - add new alias - ok lalu logout ym kamu
3. login kembali - lalu pilih korban kamu




nah kamu bisa social engineer - caranya kamu pakai nick yang hampir mirip2x sama temanmu deh ... trus pura2x tanya .. sampai sampai

pelaku nick palsu : kerjain kita makan yuuk sekarang
korban : tumben kamu ngajak begitu ?
pelaku nick palsu : yah aku tunggu diluar ruangan ya , kan aku kangen sama kamu ...
korban : beneran ?
pelaku nick palsu : iya lah masa bohong
korban : ok

korban , lalu berjalan kel…

friendster vs facebook

Image
isengiseng membandingkan 2 situs komunitas terbesar di dunia ....



kenaikan pengunjung facebook cukup menggila , dibandingkan dengan friendster yang tidak beranjak ... , apakah ini runtuhnya kejayaan friendster ? .... jika friendster mau merubah systemnya mungkin bisa ... dengan improvment yang baru .....

nb :
failed lagi nih , cari lagi deh ..... masih jalan2x ditempat ... tetap semangat !!! , selama jalan masih ada selama masih berputar dan selama masih harapan terbentang luas ....

Wordpress yang aneh di hosting yang free

jurnal :

Kali ini install wordpress di web freeweb7.com parah , create database ok begitu mau connect gak connect2x idle nih web :D , selang 1 menit baru deh sambung lagi ... tapi walhasil jadi juga ... selama bumi berputar pada porosnya ..

hari ini belajar berbagi nih ... transfer knowledge kepada orang yang nun jauh di sana ... aku memperkenalkan wordpress ini kepada orang itu ...

hari ini ...

sabtu - minggu ...

sabtu : bangun jam 11 siang
cukur rambut jam 2
ke warnet check server dulu jam 3-7
internet + install jam 10-3 pagi

minggu nya : tidur ....