Berbagi Pengetahuan Adalah Dharma
Dalam era digital yang semakin maju, GitHub telah menjadi “hutan hujan tropis” bagi para penjelajah dunia siber: tempat ribuan alat hacking tools kit tumbuh subur, menanti untuk ditemukan dan dipelajari. Saya memulai perjalanan ini dengan satu tujuan—menginstal dan memahami hacking tools kit yang banyak dibicarakan di komunitas keamanan siber. Pengalaman ini membawa saya ke jantung […]
Continue Reading
Ini adalag Seri pembelajaran Metasploit Framework bagian 1, MSF ini telah menjadi standar de facto untuk penguji penetrasi. Pertama kali dirilis pada 2003, Metasploit kemudian telah menjadi alat yang wajib di komunitas hacker dan keamanan cyber. Meskipun Metasploit sekarang dimiliki oleh perusahaan keamanan Rapid7, tapi edisi untuk komunitas masih tetap tersedia dan masih dengan pengembangan […]
Continue Reading
Pada kesempatan kali ini saya akan berbagi bagaimana melakukan instalasi FatRat, aplikasi ini berbasi linux yang merupakan tool untuk melakukan exploit secara massif. Dengan tool ini bisa mengenerate backdoor dan juga untuk melakukan exploit terhadap browser dll. Kelebihan dari Fatrat adalah mengkompilasi beberapa malware dengan popular payload yang kemudian bisa di ekseksusi di OS Windows, […]
Continue Reading
Berikut ini saya share MSF Console Command, untuk memulai Metasploit silahkan ketik perintah sbb “msfconsole “. Melihat command di Metasploit : Banner Beberapa list command antara lain :
Continue Reading
Spear Phishing adalah teknik penyebaran email yang seolah olah dari rekan atau organisasi yang telah kita kenal sebelumnya, teknik ini digunakan oleh hacker untuk mendapatkan nomor kartu kredit, bank account, password dan Informasi finansial lainnya. Bagaimana detailnya ? saya akan menguraikan tekniknya dibawah ini dengan menggunakan tool SET ( Social Engineering Toolkit) , SET ini […]
Continue Reading
Saya akan share sample bug aplikasi yang bisa di exploit, kali ini yang jadi sasaran adalah Smart PHP Poll, aplikasi berbasi web ini menurut sumber nya di http://www.scriptsez.net/ adalah aplikasi untuk membuat polling dengan menggunakan bahasa php dan ajax interface. Caranya ? Baik., kita pasang di google.com search dengan term “allintext:Copyright Smart PHP Poll. All […]
Continue Reading
Exploitation mengacu pada senin untuk mengambil alih suatu sistem computer. Dasar dari exploitation meliputi pengertian yang mendalam tentang vulnerabilities dan payload. Beberapa istilah yang muncul jika kita menggunan metasploit misalnya adalah : Auxiliary Modules ; Yaitu modul exploit tanpa menggunakan payload, ada banyak auxiliary misalnya port scanning, fingerprinting, service scanner dll. Dan tentu saja ada […]
Continue Reading
Armitage adalah GUI nya metasploit, seperti kita ketahui ketika metasploit diambil oleh Rapid7 kemudian dibentuk menjadi model GUI dengan lisensi berbayar sedangkan untuk komunitas tetap di lisensikan gratis hanya masih dalam bentuk console. Diluar itu ada komunitas lain yang kemudian mengembangkan metasploit dalam bentuk GUI, ini yang kemudian dikenal dengan nam Armitage. Armitage mengorganisasikan metasploit […]
Continue Reading
WMAP adalah web vulnerability scanner yang penuh dengan fitur fitur, WMAP merupakan turunan dari SQLMAP, tools ini terintegrasi dengan Metasploit dan memungkinkan kita melakukan scanning dari framework tersebut.. Kita coba tambahkan satu target baru, “wmap_sites –a www.warungkopi16mb.com “, setelah itu kita coba list hasilnya. Setelah itu kita tambahkan situs tadi menjadi target / sasaran , […]
Continue Reading