You're under attack!
Sepertinya ini terkait dengan kutu di service NetBIOS yang dijalankan Windows XP, kemungkinan ada yang sedang mencoba melakukan exploit. Kebetulan sistem operasi Windows XP yang ada di laptop kantor yang saya gunakan belum pernah diperbarui sama sekali, untungnya masih ada antivirus yang berhasil memblok exploit ini.
Ternyata hacking itu bisa jadi gampang banget kalau kita menggunakan tool yang bagus seperti Metasploit dan menemukan target yang rentan untuk dijadikan sasaran hacking. Cukup denga menginstall Metasploit Framework, mengetikkan kata kunci “metasploit tutorial” di Google, mencari target menggunakan nmap, menjalankan exploit di Metasploit, maka kita sudah dapat menguasai sistem operasi target (kalau beruntung 
). Kalau dihitung, kita hanya mengetikkan beberapa perintah saja dari terminal untuk menguasai target (tentu saja targetnya harus vulnerable). Nah, di artikel ini saya akan mencoba menuliskan secara singkat bagaimana menggunakan Metasploit untuk mengekploitasi bug di service NetBIOSÂ Windows XP SP2 . Kalau merasa masih n00b seperti saya, lanjutkan membaca tapi kalau sudah terbiasa dengan msf silakan ambil langkah seribu.
Sebuah bug telah ditemukan di WordPress versi 2.8.3 atau lebih rendah, bug ini memungkinkan password admin di-reset tanpa pemeberitahuan melalui email. Publikasi dari milw0rm ini membahas bagaimana bug ini memungkinkan password admin dapat di-reset hanya bermodalkan browser. Walaupun artikel ini hanya memuat sesuatu yang disebut sebagai ‘Prove of Concept’, tidak tertutup kemungkinan akan adanya exploit yang memanfaat celah ini. Segera patch engine WordPress yang anda gunakan atau update ke versi 2.8.4.
