Aplikasi Android untuk Testing Keamanan WIFI


wifi-security

Latar Belakang

Saya pernah membaca artikel terkait cara menjebol password wifi. dan menemukan beberapa artikel yang terkait cara tersebut. kemudian saya praktekan di beberapa tempat saudara saya. hasilnya dari ketiga tempat yang saya coba ternyata berhasi.

Syarat Berhasil

  1. Target menggunakan akses point dari penyedia layanan internet yang sudah umum diketahui.
  2. Fitur WPS yang sepertinya default menyala dan kode pin yang tidak diubah. mungkin karena ketidaktahuan user dan admin yang memasangnya tidak aware.
  3. Posisi kita tidak terlalu jauh dengan akses point sehingga sinyal yang didapat tidak lemah.

Kegunaan WPS

Saya membaca beberapa artikel terkait kegunaan WPS (Wi-Fi Protected Setup) yang seharusnya memberikan keamanan dan kecepatan dalam penggunaan jaringan Wifi. tapi mungkin ketidaktahuan user sehingga fitur tersebut tidak disetup dengan baik, sehingga malah menjadi celah keamanan. sehingga orang lain bisa memanfaatkan kelemahan tersebut.

Tools yang digunakan

Cara menggunakan

  1. Nyalakan WIFI di handphone android
  2. Jalankan aplikasi Androdumpper, scan WPS
  3. Jika tidak berhasil dengan aplikasi pertama, gunakan Aplikasi kedua WPS WPA Tester

Sekian artikel dari saya semoga bermanfaat untuk teman-teman dan anda semua…aamiin

Kang Agus

Ciawi, 11-07-2017

Advertisements

Tips meningkatkan keamanan file website berbasis Free CMS


Saat ini seiring dengan hadirnya Free Content Management Systems (CMS) seperti WordPress, Joomla, dll,  menjadikan website semakin rentan terhadap penyisipan scripts hacking, virus atau malware yang dapat merusak file website Anda.

Oleh karena itu berikut ini adalah beberapa tips untuk lebih meningkatkan keamanan website teman-teman dengan melakukan beberapa hal :

  1. Segera ubah permission untuk file configuration (wp-config.php, configuration.php atau yang lain ) menjadi 600
  2. Sedangkan untuk permission semua file 644/640 dan folder 755/750
  3. Sebaiknya tidak menggunakan FTP Account dalam jumlah banyak dan menghapus account FTP yang tidak digunakan karena akan semakin membuka peluang masuknya virus, malware dari luar.
  4. Bila perlu lakukan update untuk CMS yang Anda gunakan dan hendaknya aktif untuk mengikuti diskusi dalam forum-forum yang berkaitan dengan CMS yang Anda gunakan.
  5. Melakukan backup file website secara rutin dan file backup hendaknya di simpan pada PC lokal atau media lain yang lebih aman.

Script Keamanan PHP


securityMemeriksa Inputan User

Dalam dunia maya ada istilah “Jangan sepenuhnya percaya dengan apa yang diisi oleh user” artinya User bisa saja memasukan script HTML atau Javascript untuk merusak tampilan halaman web kita atau lebih jauh lagi.

Oleh karena itu setiap form yang rentan keamanannya seperti guestbook (bukutamu) atau Forum harus ada script untuk memeriksa atau mencegah inputan user yang dapat merusak. salah satu caranya yang sering saya gunakan adalah dengan memasukan script PHP  yaitu fungsi htmlentities().

Contoh Script :

<?

//Contoh variabel yang digunakan untuk

//menyimpan inputan dari user

$inputan=”<i>Tulisan Miring</i>”;

//Menampilkan hasil inputan user yang sebelumnya

//menggunakan fungsi htmlentities

echo $proses=htmlentities($inputan);

//Menampilkan hasil inputan user

//Tanpa menggunakan fungsi htmlentities

echo $proses=$inputan;

?>

Menyembunyikan Pesan Error

Kadang kita tidak ingin menampilkan pesan error di web kita untuk alasan keamanan. Karena biasanya dengan munculnya pesan error, akan ditampilkan juga URL file yang ada bugnya.  Saya biasa menggunakan Script seperti di bawah ini :

<?

//Tulis script ini diawal baris program

ini_set(‘display_errors’,FALSE);

/*

Script Program Selanjutnya

*/

?>

Pemeriksaan Session

Session dalah sebuah nilai variable yang disimpan di Server berbeda dengan Cookies. Session biasanya digunakan untuk memeriksa Autentifikasi user saat mengakses suatu halaman misalnya halaman Admin yang perlu melakukan Login Terlebih dahulu. Logikanya, Saat Login Username dan Password admin yang diinput di cocokan dengan username dan password admin yang ada di database. Jika benar mana session akan dibuat dengan nama misalnya “id” dengan menggunakan syntax session_register(‘id’);

Setelah session “id” diciptakan, maka user(admin) di alihkan ke “Halaman Admin”. Nah dihalaman admin ini akan dilakukan pemeriksaan session dengan syntax session_is_registered(‘id’). Selanjutkan dengan kondisi If . Maka logikanya adalah jika session sudah di register artinya session “id” sudah tercipta ketika proses login sebelumnya, admin dapat mengakses halaman ini dan dapat melanjutkan ke halaman lain. Namun jika session belum tercipta yang artinya user coba mengakses halaman admin tanpa login, maka akan ada peringatan bahwa “user tidak bisa mengakses halaman ini”.  dengan catatan halaman lain juga memiliki script pemeriksaan session.

Contoh Script :

<? session_start();

if (session_is_registered(‘id’))

{

?>

<html>

<head>

<title>[Admin GIS]</title>

</head>

<body>

Selamat Datang Di Halaman Admin

</body>

</html>

<?

}else{

echo “alert(“Anda Tidak Berhak Mengakses Halaman ini, Silahkan Login!!; “;

}

?>

Sekian artikel dari saya semoga bermanfaat untuk teman-teman dan anda semua…aamiin

Depok, 10 Juli 09

noname

%d bloggers like this: