DDOS Attack
Salah satu yang menarik dalam pentesting adalah bagaimana melakukan serangan DDOS. Pada artikel berikut ini saya akan mendemokan bagaimana melakukan DDOS tersebut.
Metasploit Framework Fundamental
Ini adalag Seri pembelajaran Metasploit Framework bagian 1, MSF ini telah menjadi standar de facto untuk penguji penetrasi. Pertama kali dirilis pada 2003, Metasploit kemudian telah menjadi alat yang wajib di komunitas hacker dan keamanan cyber. Meskipun Metasploit sekarang dimiliki oleh perusahaan keamanan Rapid7, tapi edisi untuk komunitas masih tetap tersedia dan masih dengan pengembangan
Membuat Pentest Lab
Salah satu yang paling menjadi tantangan adalah bagaimana kemudian dalam proses belajar menjadi seorang pentester kita bisa memiliki lab simulasi sendiri agar percobaan yang kita lakukan memang berhasil dilakukan tanpa harus merusak sistem orang lain. Dalam kaitan dengan hal tersebut ada beberapa cara untuk membuat virtual lab pentest sendiri. Beberapa diantaranya adalah sebagai berikut :
Open Source Intelligent Tools
Bergerak di luar mesin pencari, ada ratusan alat yang dapat digunakan untuk mengidentifikasi kelemahan jaringan atau aset yang terbuka. Misalnya, Anda dapat menggunakan Wappalyzer untuk mengidentifikasi teknologi mana yang digunakan di situs web, dan menggabungkan hasilnya dengan hasil dari Acunetix ataupun Nessus. Kebanyakan dari aplikasi yang ada baik yang open source ataupun yang premium, memiliki
Hacktronian
Pendahuluan :Hacktronian adalah salah satu tool berbasi linux yang berguna untuk melakukan pentest ataupun aktifitas hacking. Adapun fitur yang ada antara lain adalah sebagai berikut : Information Gathering Password Attacks Wireless Testing Exploitation Tools Sniffing & Spoofing Web Hacking Private Web Hacking Post Exploitation Install The Hacking Tool Didalam fitur tersebut dibagi lagi menjadi beberapa
Instalasi FatRat
Pada kesempatan kali ini saya akan berbagi bagaimana melakukan instalasi FatRat, aplikasi ini berbasi linux yang merupakan tool untuk melakukan exploit secara massif. Dengan tool ini bisa mengenerate backdoor dan juga untuk melakukan exploit terhadap browser dll. Kelebihan dari Fatrat adalah mengkompilasi beberapa malware dengan popular payload yang kemudian bisa di ekseksusi di OS Windows,
How To Use Maltego For Profiling
Dibawah ini saya jadikan video tutorial penggunaan Maltego untuk profiling. Maltego sendiri adalah tool yang dapat menyajikan data interaktif dalam bentuk peta yang menghubungkan satu node informasi dengan node lain yang berkaitan. Tool ini digunakan untuk melakukan investigasi untuk menemukan hubungan dari berbagai informasi yang tersebar di internet. Videonya ada dibawah ini : Semoga bermanfaat
Finding Hastag Using Maltego
Ini adala video kedua tutorial penggunaan Maltego, pada bagian ini di demokan bagaimana profiling sosial media account dalam hal ini twitter. Melalui maltego bisa dicari account account yang kemudian menggungah “hastag: tertentu. Dari penemuan hastag ini kemudian bisa di lanjutkan profiling lebih jauh lagi terhadap user user tersebut. videonya ada dibawah ini : Semoga bermanfaat
Vulnerabiliy Asssement
Ya kali ini saya akan berbagi presentasi dalam bentuk video edukasi mengenai Vulnerabilty Assesment, hal hal yang dibahas adalah tentang definisi dari VA tersebut, scope dan methodologynya. Semoga video ini bisa bermanfaat untuk menambah wawasan dan juga pengetahuan rekan rekan semua.