LinuxSec - Indonesian Linux Portal

Mongoaudit - MongoDB Auditing and Pentesting Tool

Kamis, 23 Februari 2017

Kembali lagi kali ini kita membahas masalah security. Yup, kita akan membahas mengenai Mongoaudit, GUI tool yang berguna untuk melakukan audit keamanan di MongoDB mu. Hal ini tentu akan bermanfaat karena kita jadi tau tindakan apa yang akan diambil selanjutnya.

Linux Kernel 4.10 Dirilis dengan Virtual GPU Support

Selasa, 21 Februari 2017

Linus Torvalds akhirnya merilis Linux kernel 4.10. Rilis terbaru adalah hasil dari tujuh minggu kerja keras. Kernel 4.10 memperbaiki AMDGPU DRM dan driver Nvidia DRM, dukungan hardware yang lebih baik, dukungan Intel Graphics Virtualization Technology, dll.

Hardening HTTP Security Headers Pada Linux Server

Selasa, 14 Februari 2017

Haloo.. sebelumnya maaf karena jarang post. Sibuk dengan revisi laporan tugas akhir soalnya haha. Oke post ini adalah lanjutan dari post sebelumnya tentang hardening http-headers. Content Security Policy sendiri merupakan salahsatu komponen dalah hardening http-headers. Dan sekarang kita akan membahas apa apa saja yang perlu disetting pada http-header agar server lebih aman.

Penerapan Content Security Policy Agar Server Lebih Aman

Rabu, 08 Februari 2017

Content Security Policy atau CSP adalah pengaturan tambahan yang diterapkan melalui respon HTTP Headers. kegunaan dari CSP sendiri adalah untuk mencegah eksploitasi XSS maupun serangan dengan kode injeksi lainnya pada server. Dengan Content Security Policy kita bisa megatur sumber mana saja yang diijinkan untuk diload di server kita sehingga jika attacker mencoba menyisipkan kode exploit dari sumber yang tidak dipercaya makan browser akan memblokir.

Perintah Mencari Data dari Tabel MySQL Menggunakan SELECT dan LIKE

Selasa, 07 Februari 2017

Kali ini saya akan menulis tutorial sederhana mengenai MySQL Command. Pencarian data dari database merupakan kegiatan rutinitas dalam administrasi database, dalam tutorial belajar MySQL kali ini kita akan membahas cara pencarian data dari tabel MySQL menggunakan query SELECT LIKE untuk pencarian sederhana.

Audit Keamanan Web Application dengan Operative Framework

Jumat, 03 Februari 2017

Hmm.. sepertinya lumayan lama saya tidak membahas mengenai keamanan web apps. Kali ini saya bakal share tools yang cukup menarik , Operative Framework. Alat ini bisa digunakan untuk melakukan information gathering. Cara kerja tool ini adalah dengan Viadeo search, Linkedin search, Reverse email whois, Reverse ip whois, SQL file forensics dan lainnya.