Monday, November 17, 2008

.: SeCuRe SoCKeT LaYeR (SSL):.

Soalan temuduga hari ni....

SSL adaah singkatan bagi Secure Socket Layer iaitu salah satu protocol yang dibangunkan oleh Netscape untuk penghantaran dokumen menerusi internet dengan selamat.
SSL menggunakan kaedah kriptografik dimana ia menggunakan 2 kekunci untuk mengenkrip data- public key yang diketahui umum dan private key yang diketahui oleh penerima mesej tersebut sahaja.

Kebanyakan laman web menggunakan protokol ini untuk menjamin keselamatan maklumat peribadi pengguna, contohnya nombor kad kredit. Laman web yang menggunakan protokol SSL bermula dengan https:.

Apa Itu Virus Komputer
Virus merupakan sebuah aturcara berparasit yang ditulis dengan tujuan untuk memasuki
komputer tanpa pengetahuan atau kebenaran penggunanya.Ia digunakan kerana virus akan bercantum kepada fail atau sektor boot dan menggandakan dirinya untuk merebakkan jangkitannya. McAfee mendefinisikan virus sebagai sebuah perisian aturcara yang bercantum dengan aturcara lain dalam memori komputer atau cakera dan merebak daripada satu aturcara kepada aturcara yang lain.

Jenis-Jenis Virus
  1. boot sektor
  2. partition table
  3. file virus
  4. macro virus
  5. trojan
  6. worm
  7. multipartite virus

Tanda Jangkitan Virus

  • Perubahan dalam saiz fail.
  • Perubahan pada tarikh fail walaupun fail itu tidak diubahsuai.
  • Program mengambil masa yang agak lama untuk dijalankan
  • Operasi sistem yang perlahan.
  • Pengurangan ruang cakera keras dan memori yang tidak dapat dikesan puncanya.
  • Sektor rosak pada disket,mahupun pada storan yg lain
  • Paparan mesej kerosakan yang ganjil.
  • Aktiviti skrin yang ganjil.
  • Aturcara tidak dapat dijalankan.
  • Sistem boot gagal semasa sistem bermula atau semasa memboot daripada pemacu .
  • Terdapat aktiviti pencapaian cakera keras semasa tiada aktiviti sedang berjalan.

Thursday, April 24, 2008

.: ViRuS MaCRo GeNeRaToR 16/04/08 :.

SIMPLE VIRUS

Tools – Macro – Visual Basic Editor - This Document

Tulis :

Sub FileSaveAs() ----------------check at Tools – Macro – Macro – choose word command
MsgBox “Padan Muka”
End Sub

To Protect :

Tools – Macro – Security – choose very high

.: PRoTeCTioN iN WeB SCRiPT aND LeVeL aPPLiCaTioN----- 08/04/08 :.

PROTECTION IN WEB SCRIPT

if (submit) { ---validation
sql = “select……..”

$x = strlen ($form_login) -----nak check panjang string
$ newString = str_replace (“xx”,”yy”,$form_login -------nak ganti string @ char
$trimmedTextString = trim ($form_login) ---------nak buang spacing


PROTECTION LEVEL (APPLICATION)

Protection level di Server –service :
-apache (web server) –httpd
-sshd
-vsftpd
-samba
-mail (POP/SMTP)
-nfs

Perlu ada mod security

.: MoD SeCuRiTY 09/04/08 :.

CONFIGURE MOD SECURITY IN WINDOWS APACHE

Software needs:
- Apache server (Apache HTTP Server 2.2)
- Mod Security (mod_security-2.5.2-win32)
- Visual C++ 2008 Redistributable Package (vcredist_x86)
- Crimson Editor (cedt370r)

Step to configure:

Install:
- Create .../apache2/modules/mod_security2 and copy mod_security2.so and libxml2.dll to this folder
- Install the Visual C++ 2008 Redistributable Package

Add to your httpd.conf: open Apache HTTP Server 2.2- configure apache server – edit httpd.conf

Edit: open with Crimson Editor
- Copy and paste LoadModule security2_module modules/mod_security2/mod_security2.so
- Enable the module unique_id by uncommenting:
LoadModule unique_id_module modules/mod_unique_id.so

Modified: add index.php DirectoryIndex index.html index.php

A very quick start: copy and paste

SecRuleEngine On
SecDefaultAction log, auditlog, deny, status:403, phase:2, t:lowercase, t:replaceNulls, t:compressWhitespace
SecAuditEngine RelevantOnly
SecAuditLogType Serial
SecAuditLog logs/mod_security2.log


## -- General rules --------------------
SecRule ARGS "c:/" t:normalisePathWin
SecRule ARGS "\.\./" t:normalisePathWin
SecRule ARGS "d:/" t:normalisePathWin

## -- phpBB attack --------------------
SecRule ARGS:highlight "(\x27%27\x2527%2527)"

## -- SQL injection attack -------------------
SecRule ARGS “index.php?username=yuzman”


Open file at apache 2.2 – http://localhost


To install mod security in Linux Fedora
1. yum install modsecurity
2. edit # cat /etc/httpd/conf.d/mod_security.conf
# cat /etc/httpd/modsecurity.d/modsecurity_localrules.conf

Congifure mod security in Linux Fedora

login as: root
root@10.1.0.11's password:
Last login: Thu Apr 17 15:41:56 2008 from 10.1.0.58
[root@kismec ~]# cd /etc/httpd/conf.d/
[root@kismec conf.d]# ls
manual.conf perl.conf python.conf ssl.conf
mod_security.conf php.conf README webalizer.conf
mod_security.conf_kamal proxy_ajp.conf squid.conf welcome.conf
[root@kismec conf.d]# cat mod_security.conf
# Example configuration file for the mod_security Apache module

LoadFile /usr/lib/libxml2.so.2

LoadModule security2_module modules/mod_security2.so
LoadModule unique_id_module modules/mod_unique_id.so


# This is the ModSecurity Core Rules Set.

# Basic configuration goes in here
# Include modsecurity.d/modsecurity_crs_10_config.conf

# Protocol violation and anomalies.

# Include modsecurity.d/modsecurity_crs_20_protocol_violations.conf
# Include modsecurity.d/modsecurity_crs_21_protocol_anomalies.conf

# HTTP policy rules

# Include modsecurity.d/modsecurity_crs_30_http_policy.conf

# Here comes the Bad Stuff...

# Include modsecurity.d/modsecurity_crs_35_bad_robots.conf
# Include modsecurity.d/modsecurity_crs_40_generic_attacks.conf
# Include modsecurity.d/modsecurity_crs_45_trojans.conf
# Include modsecurity.d/modsecurity_crs_50_outbound.conf

# Search engines and other crawlers. Only useful if you want to track
# Google / Yahoo et. al.

# Include modsecurity.d/modsecurity_crs_55_marketing.conf

# Put your local rules in here.

Include modsecurity.d/modsecurity_localrules.conf


[root@kismec conf.d]# cat /etc/httpd/
conf/ conf.d/ logs/ modsecurity.d/ modules/ run/
[root@kismec conf.d]# cat /etc/httpd/mod
modsecurity.d/ modules/
[root@kismec conf.d]# cat /etc/httpd/mod
modsecurity.d/ modules/
[root@kismec conf.d]# cat /etc/httpd/modsecurity.d/ m
manual.conf mod_security.conf mod_security.conf_kamal
[root@kismec conf.d]# cat /etc/httpd/modsecurity.d/ m
manual.conf mod_security.conf mod_security.conf_kamal
[root@kismec conf.d]# cat /etc/httpd/modsecurity.d/modsecurity_localrules.conf
# Drop your local rules in here.
SecDefaultAction "log,deny,phase:2,status:403,t:none"

SecRule REQUEST_URI "name=select"
#SecRule REQUEST_URI "attack"
# SecRule REQUEST_URI "select.+from"
[root@kismec conf.d]#
security.d/modsecurity_localrules.conf

Friday, March 21, 2008

DaTaBaSe (mySQL) ------ 21/03/08

- master dalam 3 perkara
  • insert - INSERT INTO staff (staff_nama,staff_id) VALUES ('ali','1234')
  • update - UPDATE FROM staff SET staff_nama='ahmad' WHERE staff_id='1234' LIMIT 1
  • delete - DELETE FROM staff where staff_id='1234' LIMIT 1
contoh:
-TABLE - staff
- FIELDS- nama, ic

-nak display / ambik blk data dari database
  • SELECT field1, field2 FROM staff WHERE staff_id='$form_staffid'";







INSERT INTO DATABASE (24.03.08.)

-framework tuk daftar staff

if ($simpan) {

}
else {

}

-framework tuk permohonan cuti



if ($cari) {
-B-
}

else if ($simpan) {
-C-
}

else {
-A-
}

-untuk update data dalam database



if ($kemaskini) {
$sql="update staff set ..... where staff_id='$form_staffid'";

-C-
}

else if ($cari)
$sql="select .....";

-B-

}

else {

-A-


}

SESSION TECHNIQUE

perlu ada web server

Kebaikan:
-secure login
-allow or block function
-bahagikan tugas yg boleh dilakukan admin dan user
-flexsibel untuk diubah



$_SESSION[“x”]=2; - store session var ke dlm server

x= $_SESSION[“x”]; - perwakilan untuk memudah jika berlaku perubahan

! – tanda sebagai no