Perintah Meterpreter

Assalamu'alaikum Wr.Wb

Arif - Setelah mencoba memposting artikel tentang metasploit, kini saya akan mencoba memposting peerintah dasar metasploit. Berikut adalah perintah dasar yang patut dimengerti oleh para newbee

Read more »

Wireshark

Assalamu'alaikum Wr.Wb

Arif - Salah satu tool untuk memantau dalam suatu jaringan yang tidak asing lagi yaitu wireshark. Dengan Wireshark kita dapat melihat paket-paket data yang berlalu lalang. Untuk lebh jelasnya mari kita simak penjelasan tentang Wireshark berikut.

Wireshark adalah penganalisis paket gratis dan sumber terbuka. Perangkat ini digunakan untuk pemecahan masalah jaringan, analisis, perangkat lunak dan pengembangan protokol komunikasi, dan pendidikan. Awalnya bernama Ethereal, pada Mei 2006 proyek ini berganti nama menjadi Wireshark karena masalah merek dagang.

Wireshark adalah salah satu dari sekian banyak tool Network Analyzer yang banyak digunakan oleh Network Administrator untuk menganalisa kinerja jaringannya dan mengontrol lalu lintas data di jaringan yang Anda kelola. Wireshark menggunakan interface yang menggunakan Graphical User Interface (GUI).

Wireshark telah menjadi Network Protocol Analyzer yang sangat terkenal dan telah menjadi standar di berbagai industri, dan merupakan sebuah proyek lanjutan yang dimulai tahun 1998. Developer di seluruh dunia telah berkontribsi mengembangkan software ini. Dengan segala kemampuan yang dimilikinya, wireshark digunakan oleh network professional untuk keperluan analisis , troubleshooting, pengembangan software dan protokol, serta digunakan juga untuk tujuan edukasi. Wireshark mampu menangkap paket-paket data yang ada pada jaringan tersebut. Semua jenis paket  informasi dalam  berbagai format protokol pun akan dengan mudah ditangkap dan dianalisa. Karena itu tidak jarang tool ini digunakan untuk sniffing (memperoleh informasi penting seperti password dan username atau account lainnya). Wireshark adalah aplikasi opensource sehingga dapat dicari dengan mudah dan gratis. Tools ini dapat digunakan pada platform linux ataupun windows. Dengan wireshark, dapat memberikan informasi yang bener  kepada audit tanpa bisa dimanipulasi oleh pihak-pihak tertentu. Karena wireshark merekam semua aktifitas, keluar-masuknya data yang melewati jaringan.

Ratusan developer di seluruh dunia telah berkontribusi mengembangkan software ini, dan sampai detik ini pun masih tetap dalam tahap pengembangan yang aktif. Dengan segala kemampuan yang dimilikinya, Wireshark digunakan oleh network professional di seluruh dunia untuk keperluan analisis, troubleshooting, pengembangan software dan protokol, serta digunakan juga untuk tujuan edukasi alias pendidikan.

Semoga Bermanfaat..
Wassalamu'alaikum Wr.Wb

Read more »

Apa itu Metasploit ?

Assalamu'alaikum Wr.Wb

Arif - Metasploit, sebuahh tool yang sering digunakan oleh para hacker. Untuk para newbie seperti saya dan anda, mungkin tidak sepenuhnya mengerti tentang metasploit. Untuk itu saya mencoba mengulas tentang metasploit.

Pengertian metasploit
   Metasploit merupakan sofware security yang sering digunakan untuk menguji coba ketahanan suatu sistem dengan cara mengeksploitasi kelemahan software suatu sistem.

Metasploit diciptakan oleh HD Moore pada tahun 2003 sebagai sebuah alat jaringan portabel menggunakan bahasa scripting Perl. Kemudian, Metasploit Framework benar-benar ditulis ulang dalam bahasa pemrograman Ruby. Pada tanggal 21 Oktober 2009, Proyek Metasploit mengumumkan yang telah diakuisisi oleh Rapid7, sebuah perusahaan keamanan yang menyediakan solusi kerentanan manajemen terpadu.
Seperti produk komersial yang sebanding seperti kanvas Imunitas atau Inti Dampak Core Security Technologies, Metasploit dapat digunakan untuk menguji kerentanan sistem komputer untuk melindungi mereka atau untuk masuk ke sistem remote. Seperti alat-alat keamanan banyak informasi, Metasploit dapat digunakan untuk kegiatan baik yang sah dan tidak sah. Sejak akuisisi dari Metasploit Framework.

Metasploit biasanya digunakan untuk menyerang application layer dengan 0 day attack yang merupakan metode penyerangan pada software yang belum di patch. Metasploit biasa dikaitkan dengan istilah remote exploitation, maksudnya penyerang berada pada jarak jangkauan yang jauh dapat mengendalikan komputer korban. Metasploit menyerang dengan cara mengirimkan exploit pada komputer korban. Exploit ini berisi payload yang sudah ditentukan oleh penyerang. Exploit adalah software yang berfungsi untuk memanfaatkan kelemahan pada software korban(misal web browser), setelah berhasil mengeksploitasinya exploit tersebut memasukkan payload ke dalam memori korban. Payload merupakan sebuah executable milik penyerang yang akan di run pada komputer korban dengan tujuan dapat mengendalikan komputer tersebut secara remote atau memasang backdoor, trojan, virus, worm, dan lain-lain. Terlepas dari penggunaan metasploit yang disalah gunakan untuk kejahatan, software ini juga membantu System Security untuk memperkuat pertahanan jaringannya dari ulah penyerang dari luar.

Metasploit Framework

Langkah-langkah dasar untuk mengeksploitasi sebuah sistem dengan menggunakan Framework meliputi:

1.Memilih dan mengkonfigurasi mengeksploitasi (kode yang memasuki sistem target dengan memanfaatkan        salah satu bug nya, sekitar 900 eksploitasi yang berbeda untuk Windows, Unix / Linux dan Mac OS X sistem termasuk);

2.Memeriksa apakah sistem target yang dimaksud adalah rentan terhadap mengeksploitasi dipilih (opsional);

3.Memilih dan mengkonfigurasi payload (kode yang akan dijalankan pada sistem target setelah berhasil masuk, misalnya, shell remote atau server VNC);

4. Memilih teknik pengkodean untuk menyandikan payload sehingga sistem pencegahan intrusi (IPS) tidak akan menangkap encoded payload;
5. Pelaksana mengeksploitasi.

Ini modularitas yang memungkinkan untuk menggabungkan mengeksploitasi apapun dengan muatan apapun adalah keuntungan utama dari Framework: itu memfasilitasi tugas penyerang, mengeksploitasi penulis, dan penulis payload.
Metasploit berjalan pada Unix (termasuk Linux dan Mac OS X) dan pada Windows. Ini mencakup dua baris perintah interface, antarmuka berbasis web dan GUI asli. Antarmuka web ini dimaksudkan untuk dijalankan dari komputer penyerang. Metasploit Framework dapat diperpanjang untuk menggunakan eksternal pengaya dalam berbagai bahasa.

Untuk memilih mengeksploitasi dan payload, beberapa informasi tentang sistem target diperlukan, seperti versi sistem operasi dan layanan jaringan terpasang. Informasi ini dapat diperoleh dengan port scanning dan alat fingerprinting OS seperti nmap. Kerentanan scanner seperti NeXpose atau Nessus dapat mendeteksi kerentanan sistem target tersebut. Metasploit dapat mengimpor data kerentanan scan dan membandingkan kerentanan diidentifikasi untuk modul mengeksploitasi yang ada untuk eksploitasi akurat.


Metasploit Payload

Payload adalah bagian dari perangkat lunak yang memungkinkan Anda mengendalikan sistem komputer setelah sudah dieksploitasi. Payload ini biasanya melekat pada dan disampaikan oleh mengeksploitasi. Bayangkan saja mengeksploitasi yang membawa muatan dalam ransel nya ketika menerobos masuk ke dalam sistem dan kemudian meninggalkan ransel di sana. Ya, itu adalah deskripsi klise, tapi Anda mendapatkan gambar.

Payload Metasploit yang paling populer disebut meterpreter, yang memungkinkan Anda untuk melakukan segala macam hal-hal yang funky pada sistem target. Misalnya, Anda dapat meng-upload dan men-download file dari sistem, mengambil screenshot, dan mengumpulkan hash password. Anda bahkan dapat mengambil alih layar, mouse, dan keyboard untuk sepenuhnya mengendalikan komputer. Jika Anda merasa sangat buruk-ass, Anda bahkan dapat mengaktifkan webcam laptop dan menjadi lalat di dinding.

Sumber

Semoga Bermanfaat..
Wassalamu'alaikum Wr.Wb

Read more »

Perintah Dasar di Linux

Assalamu'alaikum Wr.Wb

Arif - Selamat siang para agan semua, pada kesempatan ini saya ingin mengulas tentang perintah dasar di linux. Linux adalah salah satu operasi system yang open siurce, tentunya akan lebih rumit karena perintah-perintah yang ada di linux sebagian besar menggunakan CLI atau bisa disebut dengan Comand Line Interface. Ok langsung aja, berikut adalah daftar perintah dasar di Linux.

Read more »

Apa itu Hacking ?

Assalamu'alaikum Wr.Wb

Arif - Pernahkah anda mendengar tentang hack, meretas, dsb. Hack atau meretas adalah suatu kata kerja yang melakujkan pengambilan alih tanpa pengetahuan pemilik. ada banyak tujuan melakukan hack, diantarany adalah mengetes keamanan suatu web atau mematikan suatu server. Untuk lebih jelasnya silahkan simak artikel tentang hacking di bawah ini.

Read more »