Hacker Indo

Telah ramai akhir-akhir ini mengenai sebuah tools hacking yang telah dirilis oleh kelompok hacking misterius bernama Shadow Brokers, tools tersebut mereka dapatkan dari NSA yang telah mereka retas.   Tools ini sendiri bernama Doublepulsar adalah backdoor yang digunakan untuk menginjeksi dan menjalankan kode berbahaya pada sistem yang sudah terinfeksi. Tools ini dinyatakan dapat menginfeksi berbagai versi dari operating system windows seperti Windows XP, Windows Server 2003, Windows 7 dan 8, dan Windows 2012.   Penggunaan tools ini terbilang sangat mudah dimana kita hanya perlu menginput command tertentu yang diwakili oleh parameter seperti “YES atau NO”, sebagai contoh kita hanya perlu menggunakan exploit pada Doublepulsar yaitu EternalBlue , EternalChampion , EternalSynergy , EternalRomance , EmeraldThread , dan EducatedScholar yang dapat menyerang dan mengxploit layanan smb pada semua jenis os windows.   Dibalik kemudahan penggunaanya tools ini

Pada hari ini saya akan membahas mengenai cara mensniff atau menyadap jaringan network yang menggunakan protokol https(http+ssl). Ttapi sebelumnya apa itu https dan apa itu sslstrip? Https adalah merupakan protokol authentifikasi dalam sebuah network yang bejalan pada port 443 dan meruapakan perubahan dari portokol http pada port 80 yang tidak aman digunakan pada proses authentifikasi,protokol ini menggunakan ssl yang merupakan protokol yang memiliki tingkat keamanan sangat tinggi. SSL tidak hanya mengatur tentang enkripsi, namun juga mengatur tentang authentication sehingga SSL tidak rentan terhadap serangan penayadapan(sniffing). SSL menggunakan sertifikat yang memanfaatkan kunci publik dan kunci private sebagai cara untuk melakukan authentication. Lalu apa itu ssltrip?   Sslstrip sendiri adalah tool untuk melakukan sniffing pada protokol https, dengan maksud untuk menyerang situs-situs yang dilindungi dengan https. SSLStrip sebagai “the person in

hello semua kembali lagi pada tutorial pada hari ini mengenai bagaimana cara dalam mengxploit jaringan wireless berkeamana wpa-wpa2 dengan memanfaatkan kerentanan(vulnerable service) pada wps pin. Oke langsung ke tutorial,   alat-alat yang diperlukan: 1.airmon-ng (untuk mengaktifkan mode monitor). 2.aireplay-ng (untuk mengecek apakah ada kemungkinan proses cracking pada AP berhasil dengan menggunakan network interfaces kita). 3.tools wash (untuk mendeteksi adanya celah keamanan pada essid yaitu aktifnya wps pin). 4.tools reaver (untuk proses exploitasi jika ditemukan celah pada essid pada proses scan dengan wash) Langkah-langkah: 1.aktifkan mode monitor seperti gambar berikut: (syntax:airmon-ng start wlan0)   2.jalankan perintah aireplay-ng seperti gambar berikut: (syntax:aireplay-ng -9 wlan0mon).   3.jalankan perintah wash seperti gambar berikut: (syntax wash -i wlan0mon). 4.jalankan perintah reaver seperti gambar berik

seringkali kita mendowlad aplikasi-aplikasi di internet untuk kita gunakan pada smartphone kita.tetapi terkadang saat ingin menjalankan aplikasi tersebut muncul notifikasi bahwa aplikasi tersebut baru bisa dijalankan ketika smartphone kita sudah di root (akses root/administartor),lalu kita mencari bagaimana caranya melakukan proses tersebut di google dan menemukan caranya, namun rata-rata tutorial yang ada hanya memaparkan dengan cara manual dan terkesan susah(ribet dahh caranya). Maka dari itu solusinya adalah menggunakan aplikasi otomatis bernama KingoRoot. Aplikasi ini sangat mudah digunakan dan support pada hampir seluruh jenis smatphone.   Berikut tutorial penggunaanya:   Alat Dan Bahan: sebuah pc atau laptop koneksi internet (untuk medownload aplikasinya). Kabel usb (untuk menghubungkan pc dengan smartphone) smartphone yang akan di root (support usb debuging) Proses Root: 1.Download aplikasi KingoRoot Disitus Resmi-nya, Search saja di Google. 2

Sebelum kita mulai mengexploit suatu server(web server) terkadang kita binggung harus memulai dari mana untuk dapat mengexploitasi target kita? Cari-mencari kesana-sini tidak juga menemukan hasil,malah jadi tambah binggung? Berikut adalah tips-trik langkah-langkah dalam berpentesting(di kali linux) berdasarkan pengalaman saya sehari-hari dalam melakukan web server penetration testing......   “ silahkan disimak :D”   1.Information Gathering   Information gathering adalah sebuah tahap / teknik pencarian informasi terhadap target yang ingin kita pentesting, information gathering ini sangat berguna untuk melanjutkan ke tahap tahap selanjutnya, information gathering ini bisa kita gunakan untuk mencari informasi jenis PHP jenis Mysql , dan information gathering ini bisa di gunakan untuk mendeteksi jenis cms / plugin pada website,operating system/os yang digunakan target, dan data pribadi target,   tools yang dapat digunakan: nmap(network mapper

kembali lagi pada hari ini dengan tutorial terbaru tentang bagaimana mengetahui Host,jenis OS, dan Port yang terbuka pada sebuah jaringan kemputer.  sesuai janji saya pada artikel sebelumnya mengenai apa saja port-port yang wjib diingat oleh. seorang pemula dalam dunia networking.    oke langsung saja,  nmap -sP 192.168.0.0-100 (bisa di sesuaikan dengan jenis ip anda (kelas A,B,C) ( Mengetahui ip dan host(aktif,mati) apa saja yang berada dalam sebuah network. )  nmap -sS 192.1168.0.1 -O (Scan nmap agar menggunakan metode SYN scan dalam mendeteksi jenis operation system).    nmap -sV 192.168.0.1 -A (Scan digunakan untuk mengetahui versi dari port yang ditemukan) nmap -sV 192.168.0.13 -A (Digunakan untuk metode scan host up atau down) yap mungkin itu saja untuk hari ini mengenai dasar scaning menggunkan nmap. untuk berikutnya saya akan memberi tahukan mengenai langkah-langkah dalam berpentesting.Thanks for coming.......!!!!