- Beranda
- Programmer Forum
[ASiK] Programmerz + Crackerz Wanna Be
...
TS
wilaheng
[ASiK] Programmerz + Crackerz Wanna Be
Buat agan2 yang punya hobby programming/kracking, punya atau lagi bikin software (release/beta) dan butuh beta-tester untuk aktifitas testing/kracking, silahkan posting disini.
Semoga para masta kaskuser bisa mampir dan ngasih petunjuk
Thread rules (agar bermanfaat bagi yang lain):
* Penjelasan mengenai program/tools yang digunakan (untuk membuat maupun untuk meng-krack)
* Penjelasan desain (atau pendekatan) yang dilakukan
Untuk yang pertamax , hobby project dari TS.
------------------------------------------------------------
Software: wilaheng aslinya sih ga ada nama
Link: [url]http://www.4*shared.com/file/0ks0jghL/OSGiService_x86-12.html[/url]
OS: win32
Platform: java
Database: H2
Environment: Web
Krack Challenge:
* Manajemen lisensi via JNI menggunakan symetric-crypto, hardware-binding (HD serial-number). Banyak yang bilang pendekatan hardware-binding paling lemah.
* Manajemen session menggunakan pendekatan response-challenge (web-based), one-time-password. Temen2 ane bilang selama raw-request (nonce request-response) bisa di-trace, masih bisa dijebol?! meskipun data yang lewat di network selalu random?! give me a break!
* System modular pada package-level. Pengecekan integrity setiap modul tidak bisa dilakukan secara full, scan dan validasi dilakukan dalam satu x iterasi pada saat bootstrap.
Intinya, TS pengen tau apakah pendekatan pada aplikasi masih bisa di-krack:
1. mekanisme login (response-challenge mechanism)
2. manajemen session (dynamic identifier, httponly cookie)
3. manajemen lisensi (native interface bootstrap)
4. internal fraud/attack (dynamic entry point)
Penjelasan security approach lebih lengkap ada pada file README.chm
------------------------------------------------------------
PS: Buat temen2 krackerz-lawyer: thanks braders! yup! ini bukan jaman siti nurbaya lagi, udah ga minat ke mataram
Semoga para masta kaskuser bisa mampir dan ngasih petunjuk
Thread rules (agar bermanfaat bagi yang lain):
* Penjelasan mengenai program/tools yang digunakan (untuk membuat maupun untuk meng-krack)
* Penjelasan desain (atau pendekatan) yang dilakukan
Untuk yang pertamax , hobby project dari TS.
------------------------------------------------------------
Software: wilaheng aslinya sih ga ada nama
Link: [url]http://www.4*shared.com/file/0ks0jghL/OSGiService_x86-12.html[/url]
OS: win32
Platform: java
Database: H2
Environment: Web
Krack Challenge:
* Manajemen lisensi via JNI menggunakan symetric-crypto, hardware-binding (HD serial-number). Banyak yang bilang pendekatan hardware-binding paling lemah.
* Manajemen session menggunakan pendekatan response-challenge (web-based), one-time-password. Temen2 ane bilang selama raw-request (nonce request-response) bisa di-trace, masih bisa dijebol?! meskipun data yang lewat di network selalu random?! give me a break!
* System modular pada package-level. Pengecekan integrity setiap modul tidak bisa dilakukan secara full, scan dan validasi dilakukan dalam satu x iterasi pada saat bootstrap.
Intinya, TS pengen tau apakah pendekatan pada aplikasi masih bisa di-krack:
1. mekanisme login (response-challenge mechanism)
2. manajemen session (dynamic identifier, httponly cookie)
3. manajemen lisensi (native interface bootstrap)
4. internal fraud/attack (dynamic entry point)
Penjelasan security approach lebih lengkap ada pada file README.chm
------------------------------------------------------------
PS: Buat temen2 krackerz-lawyer: thanks braders! yup! ini bukan jaman siti nurbaya lagi, udah ga minat ke mataram
Diubah oleh wilaheng 14-11-2013 17:11
0
933
4
Komentar yang asik ya
Mari bergabung, dapatkan informasi dan teman baru!
Programmer Forum
20.2KThread•4.4KAnggota
Urutkan
Terlama
Komentar yang asik ya