Agen Terpercaya   Advertise
 
 
 
Pasang iklan, hanya lewat Contact Us.
Waspada penipuan iklan. Klik di sini untuk melihat daftar penipu.

SHARE Pentest Web Tutorial [Video Bahasa Indonesia] Basic

RayMantic

Moderator
Staff member
Moderator
Daftar
4 Oct 1988
Post
×
Like diterima
9.211
Bimabet
*Disini Tidak Untuk Mengajarkan Merusak Web Namun Untuk Pembelajaran Saja,Segala Bentuk Tindakan Di ukur Lewat Sebuah Cara Pandang, Cara Pandang orang satu dan lainnya akan berbeda sesuai cara pikirnya,Dan Menurut Saya Cara Pandang Tentang Dunia Ethical Masih Tergolong Dimasukan Pada Sisi Yang Buruk,Yang dinilai hanya untuk merusak dan perbuatan Pidana,Namun jauh dari itu orang - orang yang berkonsentrasi dalam bidang tersebut dibutuhkan dan kami serta seorang developer mempunya timbal balik dan saling berhubungan baik secara langsung maupun tindak,jika di dunia nyata jika ada orang yang sakit maka akan ada dokter yang mengobati, jika di dunia Maya jika ada website yang sakit maka para Ethical tersebut dokternya (pendiagnosis)*

Disclaimer : Saya percaya keamanan informasi seharusnya menjadi subyek familiar u/ siapa pun yg menggunakan perangkat digital & komputer.anda tdk akan bs membela diri dari peretas jika anda sendiri Tdk mengerti Bagaimana peretasan itu dilakukan.



Ijin membuat thread untuk yang terhormat @admin / team admin / Staff.

===== KaliLinuX=====

Di tutorial ini saya membagi 2 sub .
1 sub pengumpulan data :
- membuat tool IP address check
(usahakan bikin tool sendiri agar mudah jika mau update modul nya , namun bisa juga kalo gak mau bikin bisa instal repo dari github)

- membuat tool email terkait website
(usahakan bikin tool sendiri agar mudah jika mau update modul nya , namun bisa juga kalo gak mau bikin bisa instal repo dari github)

- Sherlock untuk mencari username terkait website dari data email yang sudah kita kumpulkan.
(https://github.com/sherlock-project/sherlock)

- diagnosis netdiscover

- install metasploitable

- Nmap

- IP Range

- Syn , TCP , UDP

- OS yang di pake


2 sub pembuka
- port spesifik dan handling

- membuat tool scan port

(usahakan bikin tool sendiri agar mudah jika mau update modul nya , namun bisa juga kalo gak mau bikin bisa instal repo dari github)

- Nmap Analisis

- Nessus

- Nessus Analisis

- vsFTPd

- Telnet

- SSH & Crunch

- Netcat (VNC , Bind Shell)

- IRCD & Java - RMi

- Eternal blue

- Double Pulsar

- Blue Keep


*Selesai Basic Pertama*
 
1 pengumpulan data
Membuat tool check IP address sendiri.



(usahakan bikin tool sendiri agar mudah jika mau update modul nya , namun bisa juga kalo gak mau bikin bisa instal repo dari github)

*Tutor Ini hny basic jika anda bisa kembangkan itu lebih bagus,sebab saya juga masih banyak kekurangan*
 
Terakhir diubah:
Index page disini :
 
Sub • 1 Pengumpulan Data
Membuat Tool Pelacak Email


Part 1
Part 2
Part 3

(usahakan bikin tool sendiri agar mudah jika mau update modul nya , namun bisa juga kalo gak mau bikin bisa instal repo dari github)

*Tutor Ini hny basic jika anda bisa kembangkan itu lebih bagus,sebab saya juga masih banyak kekurangan*
 
Terakhir diubah:
Membuat Tool memindai no port , status port (open/close) , service yang berjalan pada port .

Latar Belakang :

Kenapa harus scan port ?
Memindai port berguna untuk menentukan kerentanan dan teknik apa yang cocok digunakan.

Kenapa bikin tool scan port sendiri ?
Bukannya ada Nmap ,ngapain ribet bikin sendiri :
Iya betul , kita tetap menggunakan Nmap di tutor ini , Alasan saya membuat Tool sendiri

1 . Saya lebih menyarankan jika tool yang anda pake ,anda tahu cara kerja dan porsi tool tersebut .
2 . Beberapa kasus Nmap terkadang masih tidak bisa menghandle sebagian jadi jika kita mempunyai tool sendiri bisa lebih fleksibel untuk mengedit dan menambahkan modul yang kita butuhkan.

Part 1
Part 2
Part 3
 
Menganalisa Kerentanan pada Website.

Tujuan dari analisa ini adalah untuk mengumpulkan kerentanan yang ada dan menentukan planning cara mengexploitasi atau menentukan cara Exploit .

Tool yang biasa di pakai untuk menganalisa kerentanan.
1 . Nmap
2. Nessus
3. OpenVas
4. Nikto (khusus Website)

Disini Saya akan melakukan beberapa metode analisa kerentanan menggunakan Nmap dengan target Tool Metasploitable dengan menggunakan group script yang ada pada Nmap :

Auth :
Malware :
Banner :


Update berikutnya saya akan melakukan pelacakan user dari email2 yang di dapat dari hasil scan tool yang kemarin di buat dari sebuah target web .untuk mengetahui username tersebut terhubung di sosial media apa, juga email yang di pakai terhubung ke website mana saja ...
 
Terakhir diubah:
  • Like
Reactions: Z-R
1.Pengumpulan Data.
membaca hasil scane menggunakan tool nessus :



Nessus adalah aplikasi network scanning paling umum yang digunakan oleh banyak administrator di dunia. Aplikasi ini dikembangkan oleh Tenable Network Security. Aplikasi scanning ini menyawarkan berbagai fungsional seperti audit network configuration, malware detection, dan web application scanning.

Nessus terbagi menjadi 3 versi, yaitu.
  • Nessus Home - Untuk personal.
  • Nessus Profesional - Untuk penggunaan komersial.
  • Nessus Manager / Nessus Cloud - Vulnerability manajemen untuk expert security teams.
Aplikasi nessus dapat di install di berbagai OS seperti Debian, Fedora, freeBSD, MacOS, Redhat, uBuntu, CentOS, dan Windows.

Testing Nessus :
http://www.tenable.com/products/nessus/select-your-operating-system.

Fitur Nessus :
http://www.tenable.com/products/nessus/features.

Website Resmi :
http://www.tenable.com/products/nessus-vulnerability-scanner.

Kelebihan Nessus
  • Advanced vulnerability scanning dan configuration audit.
  • Mampu mendeteksi process/program mencurigakan dan juga worms.
  • Mampu melakukan multiple network scanning (IP, IPv6, Hybrid).
  • Automatic scanning scheduler.
  • Custom report & Notification.
Kekurangan Nessus
  • Sulit menemukan issue tertentu karna biasanya hasil scanningnya merupakan general case. Biasanya butuh versi profesional untuk fitur yang lebih baik.
Video :
Part 1
Part 2
 
Banyak yang pengen tahu cara mengambil alih perangkat orang lain khususnya Android .Namun saya disini akan coba mempraktekan cara mengambil alih perangkat namun pada sistem operasi windows .

sejarah singkat teknik ini :

Teknik ini di buat oleh "National Security Agency" dari Amerika.lalu di curi oleh segerombolan hacker yang mengatasnamakan diri mereka sebagai "shadow broker".

Bahan :
1 metasploid -> ethernalBlue.
2 Windows 7

Apa yang bisa kita lakukan setelah pengambilan Alih tersebut :
1 menjalankan keylog.
2 mengambil screenshoot
3 aktifkan kamera melalui webcam.
4 mendownload File .
5 screenshare
Dan lain - lain .

Video praktek dibawah :
 
Terakhir diubah:
Android hack via IP (octopus)
 
Jav Toys
Gaple Online Indonesia
Pasang iklan hanya lewat CONTACT US
Back
Top
We are now part of LS Media Ltd