Sharing and Caring
Senin ini saya akan mengulas mengenai mengenai Firewall. Dalam bahasan teknis Firewall berisi program yang berada di gateway suatu network yang melindungi local area network ( LAN) atau private network dari user user jaringan network lain. Dimana letak Firewall ? letak nya ada diantara 2 ( dua) network, sebagai batas misalnya antara private network dan
SQL Injection dan buffer overflow adalah teknik hacking yang digunakan untuk meng exploit kelemahan didalam suatu aplikasi. Ketika suatu kode program di tulis, tentunya beberapa parameter dipakai untuk membangun aplikasi itu, nah parameter itu bisa jadi mengandung kelemahan yang bisa di exploitasi. Kesamaaan kedua teknik antara sql ijection dan buffer overflow adalah sama sama digunakan
Tujuan utama dari DNS Enumeration adalah mendapatkan informasi sebanyak mungkin terkait dengan domain, secara umum biasanya yang didapatkan adalah IP Address, Name Servers, Subdomain, Menghitung Class Networknya, Range NEtwork . Kali ini saya mau share Foward DNS Enumeration dengan menggunakan bash script sederhana, ya itung itung belajar ya. Okey mari kita mulai. Saya akan buat
Armitage adalah GUI nya metasploit, seperti kita ketahui ketika metasploit diambil oleh Rapid7 kemudian dibentuk menjadi model GUI dengan lisensi berbayar sedangkan untuk komunitas tetap di lisensikan gratis hanya masih dalam bentuk console. Diluar itu ada komunitas lain yang kemudian mengembangkan metasploit dalam bentuk GUI, ini yang kemudian dikenal dengan nam Armitage. Armitage mengorganisasikan metasploit
Beberapa alat yang biasa digunakan untuk Reconnaissance adalah seperti dibawah ini : Shodan , ini adalah search engine untuk mengetahui jaringan / network dari suatu perusahaan Anda tinggal ketik nama perusahaan nya , diatas saya kasih contoh “indosat “ kalau sudah di run,( anda bisa coba company lainnya ) maka hasilnya akan seperti dibawah ini
Pada saat melakukan pen test perlu di bahas scope dari pen test tersebut, ada 2 ( dua) macam test yang akan dilakukan yaitu : Non Destructive Test yaitu : Scan dan mengindentifikasi remote system terhadap potential vulnerabilities Menginvestigasi dan memverifikasi semua temuan Memetakan vulnerability dengan exploit yang sesuai Melakukan exploitasi remote system dengan hati hati
Log adalah “rekaman dari kegiatan didalam system dan jaringan”. Sebagai seorang Network Security Administrator kita harus bisa melakukan analisa terhadap beberapa hal dibawah ini : Firewall Log Web Server Log Application Server Log Database Log Directory Server Log DHCP Log VPN Client Log
Dalam tipe serangan Denial of Service ( Dos) seorang hacker akan berusaha meretas system sampai akhirnya system itu tidak stabil, tidak bisa digunakan atau melambat dengan memberikan beban berlebihan ( over load) kepada resource mesin itu. Metode ini bisa digunakan untuk menyerang system yang dimiliku personal ataupun dalam skala network yang lebih besar. Session Hijacking
Snort adalah suatu aplikasi untuk mendekteksi intrusion yang banyak digunakan oleh NIDS ( Network Intrusion Detection System ) di dunia., system ini akan berusaha mendeteksi aktifitas yang mencurigakan dengan cara melakukan analisis secara real time terhadap lalu lintas jaringan dan paket paket yang bersliweran. Untuk versi yang sekarang ini sudah mencapai versi 2.9.7.0 ( per
