Sharing and Caring
Okey, sebelum kita melakukan pen test, harus ada sisi legal yang dipenuhi sebagai konsekwensi legal terhadap tindakan yang akan dilakukan, tanpa ini tidak dianjurkan melakukan pen test karena bisa berujung di balik jeruji besi. Jadi suatu aturan yang tertulis harus diadakan , dimana permintaan pen test di awali dari organisasi yang membutuhkan dan harus ditanda
Sharing Kali Linux pada kesempatan kali ini adalah dengan menggunakan tool CMS identification, yaitu wpscan, Okey..kita mulai dengan mengaktifkan OS kali linux : Pilih Wpscan Coba anda Ketikkan di console wpscan –url (yourdomain.com) Coba anda Ketikkan perintah wpscan –url (yourdomain.com) –enumerate u ( untuk mengetahui user name yang dipakai) Pilihan lain adalah : –enumerate p
Memulai metasploit , dilayar anda bisa ketik msfconsole tunggu sampai muncul layar seperti dibawah ini Untuk command dasar adalah dengan menggunakan Msfcli , msfcli menyediakan powerfull command line interface untuk framework metasploit, ini akan memudahkan anda untuk menambahkan exploit kedalam script yang anda buat.
Metasploit adalah aplikasi yang dipakai secara luas sebagai exploitation tools dalam bidang hacking dan IT Security, tools ini banyak digunakan baik oleh beginner ataupun professional. Metasploit sendiri didefinisikan sebagai framework untuk melakukan cyber exploitation, sebagai suatu framework sangat memiliki dukungan untuk membuat suatu exploit vulnerability yang belum diketahui pada suatu jaringan. Metasploit akan mendevelop suatu
Nmap adalah tools scanning network yang memiliki variasi banyak sekali dalam pemakaiannya, banyak para system dan network administrator menemukan tool ini sangat berguna untuk mengetahui host mana saja yang hidup, OS nya apa, type packet yang diblock oleh firewall, versi aplikasi dll. Nmap dalam berjalan di hampir semua operating system dan system binaries nya tersedia
Pada saat melakukan pen test perlu di bahas scope dari pen test tersebut, ada 2 ( dua) macam test yang akan dilakukan yaitu : Non Destructive Test yaitu : Scan dan mengindentifikasi remote system terhadap potential vulnerabilities Menginvestigasi dan memverifikasi semua temuan Memetakan vulnerability dengan exploit yang sesuai Melakukan exploitasi remote system dengan hati hati
Log adalah “rekaman dari kegiatan didalam system dan jaringan”. Sebagai seorang Network Security Administrator kita harus bisa melakukan analisa terhadap beberapa hal dibawah ini : Firewall Log Web Server Log Application Server Log Database Log Directory Server Log DHCP Log VPN Client Log
Dalam tipe serangan Denial of Service ( Dos) seorang hacker akan berusaha meretas system sampai akhirnya system itu tidak stabil, tidak bisa digunakan atau melambat dengan memberikan beban berlebihan ( over load) kepada resource mesin itu. Metode ini bisa digunakan untuk menyerang system yang dimiliku personal ataupun dalam skala network yang lebih besar. Session Hijacking
Snort adalah suatu aplikasi untuk mendekteksi intrusion yang banyak digunakan oleh NIDS ( Network Intrusion Detection System ) di dunia., system ini akan berusaha mendeteksi aktifitas yang mencurigakan dengan cara melakukan analisis secara real time terhadap lalu lintas jaringan dan paket paket yang bersliweran. Untuk versi yang sekarang ini sudah mencapai versi 2.9.7.0 ( per
