SQL injection
- berlaku di aplication layer
- merupakan 1 kenyataan magic code @ code string yang digunakan pada username @ password.
- cth : 'a or 'a' = a'
Thursday, February 28, 2008
31 january & 1 february 2008
Wednesday, February 20, 2008
28, 29, 30 january 2008
sniffer (penghidu)
- Satu aplikasi yang menangkap paket data TCP/IP, yang boleh digunakan untuk mengesan kata laluan dan data lain semasa dalam perjalanan sama ada di dalam komputer atau rangkaian.
- Juga dikenali sebagai "network anaylzer" atau "hacker tool".
- Cth sniffer tool : Billsniff, Wireshark, Ettercap, Cain dll.
sbb x leh sniff password :
- Filtter string (cth : kita search username tapi website 2 guna name sahaja)
- Use encrypted protocol ( https/ vsftpd/ssh)
- hardware ( router/routing switch)
exercise :
setiap kumpulan diarahkan mencari sniffer tool dan bentangkan..
Ultra Network sniffer (hasil)
password dan username diperolehi.
username : aaaaaaa
password : bbbbbb
Tuesday, February 19, 2008
24 & 25 january 2008
packet
- Merupakan unit maklumat yang dihantar dari satu peranti ke peranti yang lain dalam satu rangkaian.
- Terbahagi kepada beberapa bahagian. Sebahagian packet ini menyimpan maklumat-maklumat seperti alamat destinasi, alamat sumber, jenis destinasi, dan lain-lain butiran pentadbiran. bahagian packet ini dipanggil kepala packet (Packet header).
- Sebahagian lagi menyimpan data sebenar yang dihantar dan bahagian ini dipanggil badan packet (body packet).
Subscribe to:
Posts (Atom)
