Posts from the ‘Backtrack’ Category

Berita 179 : BackTrack kini Sediakan Dukungan Buat Perusahaan dan Kustomisasi ISO


BackTrack kini Sediakan Dukungan Buat Perusahaan dan Kustomisasi ISO

H-Online.Com – Di  situsnya yang barue, pengembang BackTrack telah mengumumkan ketersediaan dukungan enterprise dari mereka. Sistem BackTrack adalah salah satu cara yang populer untuk pengujian keamanan, tetapi banyak organisasi dan perusahaan tidak dapat menggunakannya karena kebijakan internal mereka yang mengharuskan setiap program mestilah memiliki kontrak dukungan. Banyak perusahaan menggunakan BackTrack telah menghubungi tim pengembang dan meminta kontrak dukungan.

Baca lebih lanjut…

Iklan

Tutorial Metasploit (3) : Memahami Eksploitasi dan Kebutuhan Metasploit (3)


Tutorial Metasploit (3)

Memahami Eksploitasi dan Kebutuhan Metasploit (3)

Oleh : Reza Ervani (rezaervani@gmail.com)

Special Thanks to : Vivek Ramachandran – http://www.vivekramachandran.com/

Sekilas Metasploit

  • Perangkat untuk pengembangan dan pengujian vulnerabilitas
  • Dapat digunakan untuk : Uji penetrasi, riset exploit, mengembangkan signature IDS
  • Dimulai oleh H.D. Moore pada tahun 2003
  • Open Source dan Bebas untuk Digunakan
  • Ditulis dalam Bahasa Ruby

Baca lebih lanjut…

Tutorial Metasploit (2) : Memahami Eksploitasi dan Kebutuhan Metasploit (2)


Tutorial Metasploit (2)

Memahami Eksploitasi dan Kebutuhan Metasploit (2)

Oleh : Reza Ervani (rezaervani@gmail.com)

Special Thanks to : Vivek Ramachandran – http://www.vivekramachandran.com/

Praktika Exploit + Exploit

Pada tutorial kedua ini kita akan lihat dan praktekkan secara langsung bagaimana melakukan eksploit dari vulnerability yang kita temukan di seri pertama : https://tanyarezaervani.wordpress.com/2011/08/27/tutorial-metasploit-1-memahami-eksploitasi-dan-kebutuhan-metasploit/

Perangkat yang penulis gunakan adalah Ubuntu 10.04.3 – Oracle Virtual Box (yang Menjalankan Windows XP Home Edition SP 1 sebagai komputer target). Tampak seperti dalam screenshot berikut : (Klik Gambar untuk Melihat Gambar dalam Ukuran Lebih Besar) Baca lebih lanjut…

Tutorial Metasploit (1) : Memahami Eksploitasi dan Kebutuhan Metasploit (1)


Tutorial Metasploit (1)

Memahami Eksploitasi dan Kebutuhan Metasploit (1)

Oleh : Reza Ervani (rezaervani@gmail.com)

Special Thanks to : Vivek Ramachandran – http://www.vivekramachandran.com/

Memahami Istilah-istilah Dasar

  • Vulnerability/Kerentanan – Kelemahan yang membuat seorang penyusup dapat masuk / mengganggu keamanan sistem
  • Exploit – Kode yang membuat seorang penyusup/penyerang mendapatkan keuntungan dari sebuah sistem yang vulnerable/rentan
  • Payload – kode aktual yang dijalankan pada sistem setelah ekploitasi
Baca lebih lanjut…

Tanya 223 : Instalasi Metasploit di Ubuntu 10.04


Tanya :

Bagaimana cara instalasi metasploit di Ubuntu 10.04 ?

Jawab :

Dependencies

Pertama kita install dependencies untuk Ruby :

sudo apt-get install ruby libopenssl-ruby libyaml-ruby libdl-ruby libiconv-ruby libreadline-ruby irb ri rubygems

Baca lebih lanjut…

Tanya 221 : Instalasi cms-explorer di Ubuntu 10.04


Tanya :

Bagaimana cara instalasi cms-explorer di Ubuntu 10.04 ?

Jawab :

Salah satu pintu “rawan” di sebuah website adalah plugin dan themes. Anda dapat memeriksa plugin dan themes apa saja yang ada di situs anda dengan perangkat bernama cms-explorer.

Pertama, unduh cms-explorer di http://cms-explorer.googlecode.com/files/cms-explorer-1.0.tar.bz2

Ekstrak paket itu ke komputer anda.

Baca lebih lanjut…

Tanya 220 : Instalasi Joomscan di Ubuntu 10.04


Tanya :

Bagaimana cara mengintall Joomscan di Ubuntu 10.04 ?

Jawab :

Pertama-tama anda harus menambahkan dulu repository dari offense-security. Lihat tutorialnya di : https://tanyarezaervani.wordpress.com/index/2011/03/31/tanya-28-menambahkan-repo-backtrack-di-ubuntu/

Baca lebih lanjut…

%d blogger menyukai ini: