Berbagi Pengetahuan Adalah Dharma
Exploitation mengacu pada senin untuk mengambil alih suatu sistem computer. Dasar dari exploitation meliputi pengertian yang mendalam tentang vulnerabilities dan payload. Beberapa istilah yang muncul jika kita menggunan metasploit misalnya adalah : Auxiliary Modules ; Yaitu modul exploit tanpa menggunakan payload, ada banyak auxiliary misalnya port scanning, fingerprinting, service scanner dll. Dan tentu saja ada […]
Continue Reading
Apa itu DNS Enumeration ? DNS Enumeration adalah proses untuk me locate , mencari lokasi dari semua DNS Server dan Record lain yang berhubungan dengan satu Organisasi. Suatu organisasi bisa saja mempunyai internal dan eksternal DNS yang berisi Informasi mengenai username, computer name, IP Adress. Hari ini saya akan membahas mengenai DNS Enumeration menggunakan Kali […]
Continue Reading
Web Server menggunakan HTTP ( Hypertext Transfer Protocol) dan HTTPS (Hypertext Transfer Protocol Secure) untuk membolehkan web based client terhubung ke web server, view dan download files. HTTP adalah merupakan layer aplikasi pada 7 OSI Layer. HTTP dan HTTPS keduanya adalah protocol utama yang digunakan client untuk mengakses halaman web yang tersedia di webserver yang […]
Continue Reading
WMAP adalah web vulnerability scanner yang penuh dengan fitur fitur, WMAP merupakan turunan dari SQLMAP, tools ini terintegrasi dengan Metasploit dan memungkinkan kita melakukan scanning dari framework tersebut.. Kita coba tambahkan satu target baru, “wmap_sites –a www.warungkopi16mb.com “, setelah itu kita coba list hasilnya. Setelah itu kita tambahkan situs tadi menjadi target / sasaran , […]
Continue Reading
Langsung saja yak, ketikkkan perintah dibawah ini setelah masuk msf console : Nmap –v –SV ( target) > sebagai contoh saya gunakan target di 192.168.79.128 Nah sebenarnya di metasploit ada juga kemampuan seperti port scanning diluar nmap, sekarang mari kita cari modul nya dengan perintah “ search portscan “. Ketemu kan, kita coba menggunakan salah […]
Continue Reading
Welcome back rekan rekan sekalian di E|blog saya , kali ini saya sharing penggunaan Net Cat, masih di series Kali Linux. Net Cat dikenal sebagai swiss tools army yang digunakan para hacker untuk berbagai keperluan, simple but powerfull Open Net Cat , klik console dan ketik di console terminal nc –h untuk list command Penggunaan […]
Continue ReadingSharing Kali Linux pada kesempatan kali ini adalah dengan menggunakan tool CMS identification, yaitu wpscan, Okey..kita mulai dengan mengaktifkan OS kali linux : Pilih Wpscan Coba anda Ketikkan di console wpscan –url (yourdomain.com) Coba anda Ketikkan perintah wpscan –url (yourdomain.com) –enumerate u ( untuk mengetahui user name yang dipakai) Pilihan lain adalah : –enumerate p […]
Continue Reading