C|EH & Penetration Testing – Page 3 – EDY SUSANTO
Analyzer C|EH & Penetration Testing

CEH Series : Mengenal SQL Injection & Buffer Overflow

SQL Injection dan buffer overflow adalah teknik hacking yang digunakan untuk meng exploit kelemahan didalam suatu aplikasi. Ketika suatu kode program di tulis, tentunya beberapa parameter dipakai untuk membangun aplikasi itu, nah parameter itu bisa jadi mengandung kelemahan yang bisa di exploitasi. Kesamaaan kedua teknik antara sql ijection dan buffer overflow adalah sama sama digunakan

C|EH & Penetration Testing Metasploit

Hacking Smart PHP Poll

Saya akan share sample bug aplikasi yang bisa di exploit, kali ini yang jadi sasaran adalah Smart PHP Poll, aplikasi berbasi web ini menurut sumber nya di http://www.scriptsez.net/ adalah aplikasi untuk membuat polling dengan menggunakan bahasa php dan ajax interface. Caranya ? Baik., kita pasang di google.com search dengan term “allintext:Copyright Smart PHP Poll. All

C|EH & Penetration Testing Kalilinux

Forward DNS Enumeration

Tujuan utama dari DNS Enumeration adalah mendapatkan informasi sebanyak mungkin terkait dengan domain, secara umum biasanya yang didapatkan adalah IP Address, Name Servers, Subdomain, Menghitung Class Networknya, Range NEtwork . Kali ini saya mau share Foward DNS Enumeration dengan menggunakan bash script sederhana, ya itung itung belajar ya. Okey mari kita mulai. Saya akan buat

C|EH & Penetration Testing Kalilinux Metasploit

Basic Exploitation

Exploitation mengacu pada senin untuk mengambil alih suatu sistem computer. Dasar dari exploitation meliputi pengertian yang mendalam tentang vulnerabilities dan payload. Beberapa istilah yang muncul jika kita menggunan metasploit misalnya adalah : Auxiliary Modules ; Yaitu modul exploit tanpa menggunakan payload, ada banyak auxiliary misalnya port scanning, fingerprinting, service scanner dll. Dan tentu saja ada

C|EH & Penetration Testing Kalilinux

DNS ENUMERATION

Apa itu DNS Enumeration ? DNS Enumeration adalah proses untuk me locate , mencari lokasi dari semua DNS Server dan Record lain yang berhubungan dengan satu Organisasi. Suatu organisasi bisa saja mempunyai internal dan eksternal DNS yang berisi Informasi mengenai username, computer name, IP Adress. Hari ini saya akan membahas mengenai DNS Enumeration menggunakan Kali

C|EH & Penetration Testing Experience Metasploit

Armitage The Metasploit GUI

Armitage adalah GUI nya metasploit, seperti kita ketahui ketika metasploit diambil oleh Rapid7 kemudian dibentuk menjadi model GUI dengan lisensi berbayar sedangkan untuk komunitas tetap di lisensikan gratis hanya masih dalam bentuk console. Diluar itu ada komunitas lain yang kemudian mengembangkan metasploit dalam bentuk GUI, ini yang kemudian dikenal dengan nam Armitage. Armitage mengorganisasikan metasploit

C|EH & Penetration Testing Experience

OWASP (Open Web Application Security Project) Zap.

Zed Attack Proxy ( ZAP) adalah aplikasi untuk melakukan pentest untuk menemukan vulnerabilities dalam suatu web applications dengan cara mudah, ZAP menyediakan scanner automatis  sebaik bila kita menggunakan tool untuk menemukan vulnerabilities secara manual. Download ZAP versi terbaru di https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project , beberapa keunggulannya antara lain : Open Source Mudah diinstall Free Community Based Intercepting Proxy

C|EH & Penetration Testing Kalilinux

Web Server Vulnerabilities

Web Server menggunakan HTTP ( Hypertext Transfer Protocol) dan HTTPS (Hypertext Transfer Protocol Secure) untuk membolehkan web based client terhubung ke web server, view dan download files. HTTP adalah merupakan layer aplikasi pada 7 OSI Layer. HTTP dan HTTPS keduanya adalah protocol utama yang digunakan client untuk mengakses halaman web yang tersedia di webserver yang

C|EH & Penetration Testing

Tools Reconnaissance

Beberapa alat yang biasa digunakan untuk Reconnaissance adalah seperti dibawah ini : Shodan , ini adalah search engine untuk mengetahui jaringan / network dari suatu perusahaan Anda tinggal ketik nama perusahaan nya , diatas saya kasih contoh “indosat “ kalau sudah di run,( anda bisa coba company lainnya )  maka hasilnya akan seperti dibawah ini