Dengan Hormat,
Rekan-rekan para professional IT yang budiman.
Saya adalah seorang developer/administrator sebuah web site.
+ Dalam beberapa bulan ke depan masa quality control dari product / server
saya akan di akhiri dengan dirilis-nya produk saya ke user.
+ Saya banyak mendengar tentang opini masyarakat IT kita tentang keamanan
sistem Operasi NT yang tidak bisa diandalkan dan sebagainya.
Untuk alasan tersebut diatas. Saya mengundang rekan-rekan yang merasa punya
keahlian dan punya anggapan bahwa sistem keamana NT itu lemah untuk
Meng-CRACK server saya sebagai bahan pelajaran buat saya !
Mohon ini jangan anggap sebagai suatu kesombongan, karena saya yakin di
rilis yang pertama ini pasti banyak kelemahan-kelemahan security yang
mungkin ada di server saya. Dengan maksud untuk mengupas tuntas semua
kelemahan itu saya ajukan undangan ini. (Saya juga berencana untuk pindah ke
Windows 2000 kalau test ini berjalan sempurna artinya kalau server saya
aman-aman saja)
Menurut saya hal ini mempunyai beberapa keuntungan bagi komunitas IT kita :
+ Akan segera terbuka kebenaran apakah jika kita menerapkan security policy
yang benar (sesuai dengan petunjuk dari Microsoft) server kita bakal aman
dan tentram :)
Kepastian akan hal ini (test terbuka) akan menjelaskan kepada kita apakah
memang benar NT mudah di crack atau hanya isu belaka. No offense buat yang
non Microsoft :)
+ Saya akan melaporkan semua kelemahan diserver saya (jika ada) ke milis.
Hal ini pasti berguna untuk kita evaluasi bersama. Karena saya yakin Windows
NT tetap merupakan salah satu sistem operasi pilihan jika anda ingin
membangun
web site.
URL : https://microsoft.sdi.co.id/helpdesk
Berikut ini konfigurasi server saya :
=================================================================
Software :
OS : NT 4.0 (SP 5)
Web Server : IIS 4.0
Database : Access 2000
Hardware:
Processor : PIII 300Mh
RAM : 128 M
HD : 8 Gb
=================================================================
Direktori Struktur:
Primary Partition (NTFS) Size : 4 GB
C:
|
|
+---Winnt ---> NT system direktori
Logical Drive: (NTFS) Size : 4 GB
D:
|
|
+---Program
|
+---Helpdesk ---> Physical directori yang berisi semua file
aplikasi saya (helpdesk)
=================================================================
Users dan Access Control List (ACL):
Users: - IUSR_MICROSOFT
- Administrator
ACL: - IUSR_MICROSOFT
C:\ and all subdirectories = No Access
D:\Programs\Helpdesk = Read
- Administrator
C:\ and all subdirectories = Full Access
D:\ and all subdirectories = Full Access
=================================================================
Goal :
Saya harapkan diantara anda dapat merubah/menghapus/memodifikasi isi dari
halaman muka site sya tersebut diatas (https://microsoft.sdi.co.id/helpdesk)
Expired :
Saya akan menutup akses ke server saya dalam waktu 1 bulan dari sekarang
samapai kira-kira tanggal 3 maret)
FTP Sites:
ftp://microsoft.sdi.co.id/download
Ok, selamat ngoprek, waktunya cuma satu bulan:) kita buktikan bahwa NT itu
memang nggak bagus sekuritinya
Regards,
*susandi
---
http://www.indolinux.com - Nikmati Layanan Personal INDOLINUX ::
http://techscape.net/ - Webhosting: Dual T3 on Dual Pentium III 450Mhz
Only US$1.95/month -> CGI SSL 5MB Unlimited Traffic & Mail FP2000
-------------------------------------------------------------------
untuk berhenti kirim email ke [EMAIL PROTECTED]
untuk melihat peraturan kirim email ke [EMAIL PROTECTED]
arsip berada di http://www.mail-archive.com/[email protected]
