Metasploit – EDY SUSANTO
C|EH & Penetration Testing Metasploit

Instalasi FatRat

Pada kesempatan kali ini saya akan berbagi bagaimana melakukan instalasi FatRat, aplikasi ini berbasi linux yang merupakan tool untuk melakukan exploit secara massif. Dengan tool ini bisa mengenerate backdoor dan juga untuk melakukan exploit terhadap browser dll.  Kelebihan dari Fatrat adalah mengkompilasi beberapa malware dengan popular payload yang kemudian bisa di ekseksusi di OS Windows,

Analyzer Kalilinux Metasploit

Spear Phishing

Spear Phishing adalah teknik penyebaran email yang seolah olah dari rekan atau organisasi yang telah kita kenal sebelumnya, teknik ini digunakan oleh hacker untuk mendapatkan nomor kartu kredit, bank account, password dan Informasi finansial lainnya. Bagaimana detailnya ? saya akan menguraikan tekniknya dibawah ini dengan menggunakan tool SET ( Social Engineering Toolkit) , SET ini

C|EH & Penetration Testing Metasploit

Hacking Smart PHP Poll

Saya akan share sample bug aplikasi yang bisa di exploit, kali ini yang jadi sasaran adalah Smart PHP Poll, aplikasi berbasi web ini menurut sumber nya di http://www.scriptsez.net/ adalah aplikasi untuk membuat polling dengan menggunakan bahasa php dan ajax interface. Caranya ? Baik., kita pasang di google.com search dengan term “allintext:Copyright Smart PHP Poll. All

C|EH & Penetration Testing Kalilinux Metasploit

Basic Exploitation

Exploitation mengacu pada senin untuk mengambil alih suatu sistem computer. Dasar dari exploitation meliputi pengertian yang mendalam tentang vulnerabilities dan payload. Beberapa istilah yang muncul jika kita menggunan metasploit misalnya adalah : Auxiliary Modules ; Yaitu modul exploit tanpa menggunakan payload, ada banyak auxiliary misalnya port scanning, fingerprinting, service scanner dll. Dan tentu saja ada

C|EH & Penetration Testing Experience Metasploit

Armitage The Metasploit GUI

Armitage adalah GUI nya metasploit, seperti kita ketahui ketika metasploit diambil oleh Rapid7 kemudian dibentuk menjadi model GUI dengan lisensi berbayar sedangkan untuk komunitas tetap di lisensikan gratis hanya masih dalam bentuk console. Diluar itu ada komunitas lain yang kemudian mengembangkan metasploit dalam bentuk GUI, ini yang kemudian dikenal dengan nam Armitage. Armitage mengorganisasikan metasploit

Kalilinux Metasploit

WMAP Web Scanner

WMAP adalah web vulnerability scanner yang penuh dengan fitur fitur, WMAP merupakan turunan dari SQLMAP, tools ini terintegrasi dengan Metasploit dan memungkinkan kita melakukan scanning dari framework tersebut.. Kita coba tambahkan satu target baru, “wmap_sites –a www.warungkopi16mb.com “, setelah itu kita coba list hasilnya. Setelah itu kita tambahkan situs tadi menjadi target / sasaran ,

Kalilinux Metasploit

Metasploit Series : Port Scanning

Langsung saja yak, ketikkkan perintah dibawah ini setelah masuk msf console : Nmap –v –SV ( target) > sebagai contoh saya gunakan target di 192.168.79.128 Nah sebenarnya di metasploit ada juga kemampuan seperti port scanning diluar nmap, sekarang mari kita cari modul nya dengan perintah “ search portscan “. Ketemu kan, kita coba menggunakan salah