Perintah Meterpreter

Assalamu'alaikum Wr.Wb

Arif - Setelah mencoba memposting artikel tentang metasploit, kini saya akan mencoba memposting peerintah dasar metasploit. Berikut adalah perintah dasar yang patut dimengerti oleh para newbee

Read more »

Wireshark

Assalamu'alaikum Wr.Wb

Arif - Salah satu tool untuk memantau dalam suatu jaringan yang tidak asing lagi yaitu wireshark. Dengan Wireshark kita dapat melihat paket-paket data yang berlalu lalang. Untuk lebh jelasnya mari kita simak penjelasan tentang Wireshark berikut.

Wireshark adalah penganalisis paket gratis dan sumber terbuka. Perangkat ini digunakan untuk pemecahan masalah jaringan, analisis, perangkat lunak dan pengembangan protokol komunikasi, dan pendidikan. Awalnya bernama Ethereal, pada Mei 2006 proyek ini berganti nama menjadi Wireshark karena masalah merek dagang.

Wireshark adalah salah satu dari sekian banyak tool Network Analyzer yang banyak digunakan oleh Network Administrator untuk menganalisa kinerja jaringannya dan mengontrol lalu lintas data di jaringan yang Anda kelola. Wireshark menggunakan interface yang menggunakan Graphical User Interface (GUI).

Wireshark telah menjadi Network Protocol Analyzer yang sangat terkenal dan telah menjadi standar di berbagai industri, dan merupakan sebuah proyek lanjutan yang dimulai tahun 1998. Developer di seluruh dunia telah berkontribsi mengembangkan software ini. Dengan segala kemampuan yang dimilikinya, wireshark digunakan oleh network professional untuk keperluan analisis , troubleshooting, pengembangan software dan protokol, serta digunakan juga untuk tujuan edukasi. Wireshark mampu menangkap paket-paket data yang ada pada jaringan tersebut. Semua jenis paket  informasi dalam  berbagai format protokol pun akan dengan mudah ditangkap dan dianalisa. Karena itu tidak jarang tool ini digunakan untuk sniffing (memperoleh informasi penting seperti password dan username atau account lainnya). Wireshark adalah aplikasi opensource sehingga dapat dicari dengan mudah dan gratis. Tools ini dapat digunakan pada platform linux ataupun windows. Dengan wireshark, dapat memberikan informasi yang bener  kepada audit tanpa bisa dimanipulasi oleh pihak-pihak tertentu. Karena wireshark merekam semua aktifitas, keluar-masuknya data yang melewati jaringan.

Ratusan developer di seluruh dunia telah berkontribusi mengembangkan software ini, dan sampai detik ini pun masih tetap dalam tahap pengembangan yang aktif. Dengan segala kemampuan yang dimilikinya, Wireshark digunakan oleh network professional di seluruh dunia untuk keperluan analisis, troubleshooting, pengembangan software dan protokol, serta digunakan juga untuk tujuan edukasi alias pendidikan.

Semoga Bermanfaat..
Wassalamu'alaikum Wr.Wb

Read more »

Apa itu Metasploit ?

Assalamu'alaikum Wr.Wb

Arif - Metasploit, sebuahh tool yang sering digunakan oleh para hacker. Untuk para newbie seperti saya dan anda, mungkin tidak sepenuhnya mengerti tentang metasploit. Untuk itu saya mencoba mengulas tentang metasploit.

Pengertian metasploit
   Metasploit merupakan sofware security yang sering digunakan untuk menguji coba ketahanan suatu sistem dengan cara mengeksploitasi kelemahan software suatu sistem.

Metasploit diciptakan oleh HD Moore pada tahun 2003 sebagai sebuah alat jaringan portabel menggunakan bahasa scripting Perl. Kemudian, Metasploit Framework benar-benar ditulis ulang dalam bahasa pemrograman Ruby. Pada tanggal 21 Oktober 2009, Proyek Metasploit mengumumkan yang telah diakuisisi oleh Rapid7, sebuah perusahaan keamanan yang menyediakan solusi kerentanan manajemen terpadu.
Seperti produk komersial yang sebanding seperti kanvas Imunitas atau Inti Dampak Core Security Technologies, Metasploit dapat digunakan untuk menguji kerentanan sistem komputer untuk melindungi mereka atau untuk masuk ke sistem remote. Seperti alat-alat keamanan banyak informasi, Metasploit dapat digunakan untuk kegiatan baik yang sah dan tidak sah. Sejak akuisisi dari Metasploit Framework.

Metasploit biasanya digunakan untuk menyerang application layer dengan 0 day attack yang merupakan metode penyerangan pada software yang belum di patch. Metasploit biasa dikaitkan dengan istilah remote exploitation, maksudnya penyerang berada pada jarak jangkauan yang jauh dapat mengendalikan komputer korban. Metasploit menyerang dengan cara mengirimkan exploit pada komputer korban. Exploit ini berisi payload yang sudah ditentukan oleh penyerang. Exploit adalah software yang berfungsi untuk memanfaatkan kelemahan pada software korban(misal web browser), setelah berhasil mengeksploitasinya exploit tersebut memasukkan payload ke dalam memori korban. Payload merupakan sebuah executable milik penyerang yang akan di run pada komputer korban dengan tujuan dapat mengendalikan komputer tersebut secara remote atau memasang backdoor, trojan, virus, worm, dan lain-lain. Terlepas dari penggunaan metasploit yang disalah gunakan untuk kejahatan, software ini juga membantu System Security untuk memperkuat pertahanan jaringannya dari ulah penyerang dari luar.

Metasploit Framework

Langkah-langkah dasar untuk mengeksploitasi sebuah sistem dengan menggunakan Framework meliputi:

1.Memilih dan mengkonfigurasi mengeksploitasi (kode yang memasuki sistem target dengan memanfaatkan        salah satu bug nya, sekitar 900 eksploitasi yang berbeda untuk Windows, Unix / Linux dan Mac OS X sistem termasuk);

2.Memeriksa apakah sistem target yang dimaksud adalah rentan terhadap mengeksploitasi dipilih (opsional);

3.Memilih dan mengkonfigurasi payload (kode yang akan dijalankan pada sistem target setelah berhasil masuk, misalnya, shell remote atau server VNC);

4. Memilih teknik pengkodean untuk menyandikan payload sehingga sistem pencegahan intrusi (IPS) tidak akan menangkap encoded payload;
5. Pelaksana mengeksploitasi.

Ini modularitas yang memungkinkan untuk menggabungkan mengeksploitasi apapun dengan muatan apapun adalah keuntungan utama dari Framework: itu memfasilitasi tugas penyerang, mengeksploitasi penulis, dan penulis payload.
Metasploit berjalan pada Unix (termasuk Linux dan Mac OS X) dan pada Windows. Ini mencakup dua baris perintah interface, antarmuka berbasis web dan GUI asli. Antarmuka web ini dimaksudkan untuk dijalankan dari komputer penyerang. Metasploit Framework dapat diperpanjang untuk menggunakan eksternal pengaya dalam berbagai bahasa.

Untuk memilih mengeksploitasi dan payload, beberapa informasi tentang sistem target diperlukan, seperti versi sistem operasi dan layanan jaringan terpasang. Informasi ini dapat diperoleh dengan port scanning dan alat fingerprinting OS seperti nmap. Kerentanan scanner seperti NeXpose atau Nessus dapat mendeteksi kerentanan sistem target tersebut. Metasploit dapat mengimpor data kerentanan scan dan membandingkan kerentanan diidentifikasi untuk modul mengeksploitasi yang ada untuk eksploitasi akurat.


Metasploit Payload

Payload adalah bagian dari perangkat lunak yang memungkinkan Anda mengendalikan sistem komputer setelah sudah dieksploitasi. Payload ini biasanya melekat pada dan disampaikan oleh mengeksploitasi. Bayangkan saja mengeksploitasi yang membawa muatan dalam ransel nya ketika menerobos masuk ke dalam sistem dan kemudian meninggalkan ransel di sana. Ya, itu adalah deskripsi klise, tapi Anda mendapatkan gambar.

Payload Metasploit yang paling populer disebut meterpreter, yang memungkinkan Anda untuk melakukan segala macam hal-hal yang funky pada sistem target. Misalnya, Anda dapat meng-upload dan men-download file dari sistem, mengambil screenshot, dan mengumpulkan hash password. Anda bahkan dapat mengambil alih layar, mouse, dan keyboard untuk sepenuhnya mengendalikan komputer. Jika Anda merasa sangat buruk-ass, Anda bahkan dapat mengaktifkan webcam laptop dan menjadi lalat di dinding.

Sumber

Semoga Bermanfaat..
Wassalamu'alaikum Wr.Wb

Read more »

Kumpulan Distro Linux dan Link Downloadnya

Assalamu'alaikum Wr.Wb

Arif - Selamat Malam semua sobat bloger, pada kesempatan kal ini saya akan mencoba memposting beberapa situs downlload distro linux dari berbagai jenis distro yang merupakan hasil dari survey saya di internet

Distro Linux (Singkatan dari distribusi Linux) adalah sebutan untuk sistem operasi komputer dan aplikasinya, merupakan keluarga Unix yang menggunakan kernel Linux.
Distribusi Linux bisa berupa perangkat lunak bebas dan bisa juga berupa perangkat lunak komersial.
Berikut daftar macam-macam Distro Linux yang bisa anda download gratis di internet:
Red Hat Linux ( http://www.redhat.com/).
Red Hat adalah distro yang cukup populer di kalangan pengembang dan perusahaan Linux.
Download : https://www.redhat.com/apps/download/
Ubuntu ( http://www.ubuntu.com/).
Ubuntu adalah salah satu distribusi Linux yang berbasiskan pada Debian.
Proyek Ubuntu disponsori oleh Canonical Ltd (perusahaan milik Mark Shuttleworth).
Nama Ubuntu diambil dari nama sebuah konsep ideologi di Afrika Selatan. “Ubuntu” berasal dari bahasa kuno Afrika, yang berarti “rasa perikemanusian terhadap sesama manusia”.
Download : ftp://dl2.foss-id.web.id/iso/ubuntu/releases/
CentOS ( http://www.centos.org/).
CentOS adalah sistem operasi bebas yang didasarkan pada Red Hat Enterprise Linux (RHEL).
CentOS singkatan dari Community ENTerprise Operating System (Sistem Operasi Perusahaan buatan Komunitas/Masyarakat).
Download : http://mirrors.kernel.org/centos/5.2/isos/i386/
Download : http://mirrors.kernel.org/centos/5.2/isos/x86_64/
Debian ( http://www.debian.org/).
Debian adalah sistem operasi berbasis kernel Linux.
Debian adalah ‘kernel independen’, yaitu sistem operasi Debian dikembangkan murni tanpa mendasarkan pada sistem operasi yang telah ada.
Download : ftp://ftp.us.debian.org/
Fedora ( http://www.fedoraproject.org/).
Fedora (sebelumnya bernama Fedora Core, terkadang disebut juga dengan Fedora Linux) adalah sebuah distro Linux berbasis RPM dan yum yang dikembangkan oleh Fedora Project yang didukung oleh komunitas pemrogram serta disponsori oleh Red Hat.
Nama Fedora berasal dari karakter fedora yang digunakan di logo Red Hat.
Download : http://mirrors.fedoraproject.org/publiclist/Fedora/9/
Xandros ( http://www.xandros.com/).
Xandros Linux adalah sebuah distro Linux yang berdasarkan pada sistim KDE.
Tampilannya sangat mirip dengan Microsoft Windows, jadi apabila dioperasikan sangat mudah dan nyaman.
Download : http://www.xandros.com/about/downloads_na.html
Knoppix ( http://www.knoppix.org/).
Knoppix adalah distro Linux live-cd yang dapat dijalankan melalui CD-ROM tanpa instalasi di hard disk.
Distro ini berbasis Debian Linux dan diciptakan oleh Klaus Knopper.
Download : ftp://ftp.kernel.org/pub/dist/knoppix/
Gentoo ( http://www.gentoo.org/).
Gentoo Linux adalah suatu distribusi Linux yang memakai paket sistem manajemen Portage. [Bandingkan dengan: Debian yang menggunakan paket .deb, RedHat / Mandrake yang menggunakan paket .rpm].
Manajemen paket ini dirancang untuk modular (mudah ditambah-tambah), portabel (dapat di port ke distro lain), mudah ditata, fleksibel, dan dioptimalkan untuk masing-masing komputer pengguna.
Download : http://www.gentoo.org/main/en/mirrors2.xml
Slackware ( http://www.slackware.com/).
Slackware merupakan sistem operasi yang dibuat oleh Patrick Volkerding dari Slackware Linux, Inc. Slackware merupakan salah satu distro awal, dan merupakan yang tertua yang masih dikelola.
Tujuan utama Slackware adalah stabilitas dan kemudahan desain, serta menjadi distribusi Linux yang paling mirip Unix
Download : ftp://ftp.slackware.com/pub/slackware/
Mandriva Linux ( http://www.mandriva.com/).
Mandriva Linux (dahulu dikenal dengan nama Mandrakelinux atau Mandrake Linux) adalah sistem operasi yang dibuat oleh Mandriva (dahulu dikenal dengan nama Mandrakesoft).
Mandriva Linux menggunakan RPM Package Manager.
Download : ftp://mirrors.kernel.org/mandrake/Mandrakelinux/official/iso/2009.0/
openSUSE ( http://www.opensuse.org/).
SUSE sebelumnya bernama SUSE Linux dan SuSE Linux Professional adalah salah satu distro Linux dari perusahaan Novell, atau lebih tepat dari anak perusahaannya Suse Linux GmbH (Software- und System-Entwicklungsgesellschaft mbH, Nürnberg yang berarti pengembangan -perangkat lunak dan -sistem)
Download : http://download.opensuse.org/distribution/
Freespire ( http://www.freespire.org/).
Freespire adalah versi gratis dari distro Linspire (a.k.a Lindows), kemudian mungkin dikarenakan permasalahan nama, berubah menjadi Linspire.
Download : http://wiki.freespire.org/index.php/Download_Freespire/
Linux Mint ( http://www.iinuxmint.com/).
Linux Mint adalah sistem operasi berbasis Linux untuk PC.
Inti dari LinuxMint adalah Ubuntu, sehingga aplikasi yang dapat berjalan di Ubuntu, juga bisa berjalan pada LinuxMint.
Download : http://www.linuxmint.com/download.html
PCLinuxOS ( http://www.pclinuxos.com/).
PCLinuxOS, sering disingkat sebagai PCLOS, adalah sebuah sistem operasi desktop.
Ini adalah sebuah sistem operasi bebas untuk komputer pribadi yang bertujuan untuk memudahkan penggunaan.
Download : http://www.pclinuxos.com/index.php?option=com_ionfiles&Itemid=28
Puppy Linux ( http://www.puppylinux.org/).
Puppy Linux adalah salah satu distro Linux Live CD yang sangat kecil ukurannya dan mengutamakan kemudahan dalam penggunaan.
Seluruh sistem operasi dan aplikasinya berjalan dalam RAM, yang membolehkan media booting dilepas setelah sistem operasi berhasil dijalankan.
Download : http://www.puppylinux.org/downloads/
Sabayon Linux ( http://www.sabayonlinux.org/).
Sabayon Linux, merupakan salah satu turunan Gentoo.
Gentoo merupakan sebuah sistem operasi bebas berbasis source (Linux maupun FreeBSD) dengan metode instalasi kompilasi dan optimasi untuk CPU yang bersangkutan, dengan model kustomisasi semua paket atau hanya paket aplikasi yang dibutuhkan
Download : http://sabayon.linuxfreedom.com/
Turbo Linux ( http://www.turbolinux.com/).
TurboLinux menargetkan pada produk berbasis Linux dengan kinerja tinggi untuk pasar workstation dan server terutama untuk penggunaan clustering dan orientasinya ke perusahaan.
Pengguna produk dan layanan TurboLinux terbanyak adalah perusahaan dan perorangan di Jepang dan Asia.
Download : http://www.turbolinux.com/support/download.html
Damn Small Linux ( http://www.damnsmalllinux.org/).
Damn Small Linux(DSL) adalah salah satu distro/varian linux mini. Disebut mini karena paket DSL cuma 50MB besarnya. DSL juga memungkinkan untuk diinstall di USB 128MB.
Download : ftp://ftp.oss.cc.gatech.edu/pub/linux/distributions/damnsmall/

Semoga Bermanfaat..
Wassalamu'alaikum Wr.Wb

Read more »