Category: Security

Posted on

Menghalau Serangan XSS (Slot Gacor) Pada WordPress

XSS (Cross-Site Scripting) adalah kerentanan keamanan yang memungkinkan penyerang menyisipkan kode JavaScript berbahaya ke dalam halaman web yang kemudian dieksekusi di browser pengunjung.

Tujuan serangan XSS bisa beragam:

  1. Mencuri cookie sesi (session hijacking),
  2. Mengalihkan pengunjung ke situs judi,
  3. Menampilkan iklan atau konten perjudian di situs korban,
  4. Defacing (mengganti tampilan situs),
  5. Menyebarkan malware.
Continue reading “Menghalau Serangan XSS (Slot Gacor) Pada WordPress”
Posted on

Cara Install Fail2Ban di VPS Debian

Fail2Ban adalah sebuah perangkat lunak open-source yang dirancang untuk mencegah serangan brute-force dan serangan otomatis lainnya terhadap layanan server, seperti SSH, FTP, HTTP, dan lainnya. Fail2Ban bekerja dengan cara memantau log sistem (seperti /var/log/auth.log atau /var/log/secure) untuk mendeteksi pola-pola mencurigakan — misalnya, banyak upaya login gagal dari satu alamat IP dalam waktu singkat.

Continue reading “Cara Install Fail2Ban di VPS Debian”
Posted on

Secure cookies Pada Web Server Apache

Untuk menggunakan cookie HttpOnly dan Secure pada server Debian, Anda perlu mengonfigurasi web server Anda (misalnya, Apache) atau kerangka kerja aplikasi Anda untuk menetapkan atribut ini saat mengeluarkan cookie.

Jika Anda menggunakan Apache, Anda dapat mengaktifkan modul mod_headers lalu menambahkan arahan ke konfigurasi direktori atau host virtual Anda.

# a2enmod headers
# systemctl restart apache2

<VirtualHost *:443>
    # ... other configuration ...
    SSLEngine on
    # ... SSL certificate configuration ...

    # Add the Secure and HttpOnly flags to all Set-Cookie headers
    Header edit Set-Cookie ^(.*)$ "$1; Secure; HttpOnly"
</VirtualHost>
# systemctl restart apache2

Posted on

Error Kali Linux Pada Saat Update

error pada saat update Kali Linux 

apt update 
Get:1 http://kali.download/kali kali-rolling InRelease [41.5 kB]
Err:1 http://kali.download/kali kali-rolling InRelease
  Sub-process /usr/bin/sqv returned an error code (1), error message is: Missing key 827C8569F2518CC677FECA1AED65462EC8D5E4C5, which is needed to verify signature.
124 packages can be upgraded. Run 'apt list --upgradable' to see them.
Warning: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. OpenPGP signature verification failed: http://kali.download/kali kali-rolling InRelease: Sub-process /usr/bin/sqv returned an error code (1), error message is: Missing key 827C8569F2518CC677FECA1AED65462EC8D5E4C5, which is needed to verify signature.
Warning: Failed to fetch http://http.kali.org/kali/dists/kali-rolling/InRelease  Sub-process /usr/bin/sqv returned an error code (1), error message is: Missing key 827C8569F2518CC677FECA1AED65462EC8D5E4C5, which is needed to verify signature.
Warning: Some index files failed to download. They have been ignored, or old ones used instead.
Continue reading “Error Kali Linux Pada Saat Update”
Posted on

Encoding and Decoding of Strings Base64

Untuk encode :

echo -n 'Hallo, Dunia' | base64
SGFsbG8sIER1bmlh

Untuk Decode

base64 -d <<< SGFsbG8sIER1bmlh
Hallo, Dunia

Menggunakan OpenSSL :

Untuk Encode :

openssl base64 <<< 'Hello, World!'
SGVsbG8sIFdvcmxkIQo=

Untuk Decode :

openssl base64 -d <<< SGVsbG8sIFdvcmxkIQo=
Hello, World!

Posted on

WPScan on Linux – A WordPress Vulnerability Scanner

WPScan tersedia sebagai plugin WordPress. Plugin ini akan memindai situs WordPress Anda setiap hari dan memberi tahu Anda melalui email jika ditemukan kerentanan. Jika Anda lebih suka menggunakan WPScan pada baris perintah Linux, ikuti petunjuk di bawah ini untuk menginstal WPScan pada Debian 12, Ubuntu 18.04, Ubuntu 20.04, CentOS/RHEL 8/Fedora, Arch Linux dan pelajari cara menggunakan pemindai eksploitasi WP ini.

Continue reading “WPScan on Linux – A WordPress Vulnerability Scanner”