Buat agan2 yang punya hobby programming/kracking, punya atau lagi bikin software (release/beta) dan butuh beta-tester untuk aktifitas testing/kracking, silahkan posting disini.
Semoga para masta kaskuser bisa mampir dan ngasih petunjuk

Thread rules (agar bermanfaat bagi yang lain):
* Penjelasan mengenai program/tools yang digunakan (untuk membuat maupun untuk meng-krack)
* Penjelasan desain (atau pendekatan) yang dilakukan

Untuk yang pertamax , hobby project dari TS.

------------------------------------------------------------
Software: wilaheng aslinya sih ga ada nama
Link: [url]http://www.4*shared.com/file/0ks0jghL/OSGiService_x86-12.html[/url]
OS: win32
Platform: java
Database: H2
Environment: Web

Krack Challenge:
* Manajemen lisensi via JNI menggunakan symetric-crypto, hardware-binding (HD serial-number). Banyak yang bilang pendekatan hardware-binding paling lemah.
* Manajemen session menggunakan pendekatan response-challenge (web-based), one-time-password. Temen2 ane bilang selama raw-request (nonce request-response) bisa di-trace, masih bisa dijebol?! meskipun data yang lewat di network selalu random?! give me a break!
* System modular pada package-level. Pengecekan integrity setiap modul tidak bisa dilakukan secara full, scan dan validasi dilakukan dalam satu x iterasi pada saat bootstrap.

Intinya, TS pengen tau apakah pendekatan pada aplikasi masih bisa di-krack:
1. mekanisme login (response-challenge mechanism)
2. manajemen session (dynamic identifier, httponly cookie)
3. manajemen lisensi (native interface bootstrap)
4. internal fraud/attack (dynamic entry point)

Penjelasan security approach lebih lengkap ada pada file README.chm

------------------------------------------------------------
PS: Buat temen2 krackerz-lawyer: thanks braders! yup! ini bukan jaman siti nurbaya lagi, udah ga minat ke mataram