h3rucutu

Sebagai seorang yang suka melakukan pentest , menjaga indentitas adalah wajib, apalagi kalau uji penetrasi yang kita lakukan tidak diketahui oleh pemilik sistem, dalam bahasa kasarnya ilegal. Karena kita memang dalam posisi tidak ditugaskan untuk menguji sistem yang dimaksud, sehingga menjaga identitas mutlak diperlukan. Ini demi menjaga kita dari sesuatu yang tidak kita inginkan, misalnya apabila kita berhasil meretas sebuah sistem yang dimiliki oleh suatu negara, bahkan dalam undang-undang negara tersebut memiliki hukum pidana untuk aksi yang kita perbuat, mungkin kepolisian atau divisi khusus negara tersebut akan melakukan tindakan forensik, yang mengakibatkan aksi itu terlacak dan kita ditangkap untuk dijebloskan ke penjara. Itulah mengapa kita harus menjadi anonymous saat melakukan pentest , salah satunya menggunakan Tor (lihat website Tor ). Tor merupakan salah satu metode dimana kita bisa menjadi anonymous saat melakukan aksi pentest . Selain itu ada beberapa alternatif sepe...

Pada postingan sebelumnya, saya berhasil memasuki sistem dengan hanya menggunakan teknik bruteforce (lihat Sorry for IEVC 2013 ). Seperti kita tahu bruteforce adalah jenis penyerangan yang klasik atau jadul, karena memanfaatkan sebuah daftar kata-kata untuk mencoba setiap kemungkinan dari kata tersebut. Kunci kesuksesan dari teknik ini ada pada daftar kata, atau lazim disebut wordlist yang cukup lengkap, atau setidaknya mencakup informasi dari korban yang akan kita serang. Pertanyaannya ialah, bagaimana membuat wordlist sesuai yang kita inginkan secara cepat?? Untung saja ada cupp, aplikasi yang terinstall secara default pada backtrack ini dapat membantu kita membuat wordlist secara cepat. Sekarang saya akan mencoba membuat sebuah wordlist dengan cupp. Yang kita butuhkan adalah informasi seputar target kita (korban). Pertama kita jalankan cupp, bisa melalui dua cara, pertama melalui backtrack menu di Applications >> BackTrack >> Privilege Escalation >> Passw...

Suatu hari saat saya sedang mencari-cari beberapa situs di lingkungan kampus untuk melakukan uji keamanan (see Claim Page ), saya mendapati satu situs yang lumayan mudah untuk mendapatkan hak akses administratornya. Saya tak sampai melakukan hal-hal yang rumit, karena hanya berbekal bruteforce saja. Ya, bruteforce memang menjadi teknik awal saya untuk menguji kelemahan dari pembuatan password yang terkesan asal-asalan, misalnya sebuah nama, kata, tanggal lahir, password semacam ini sangat lemah sekali dan sangat rentan terhadap serangan bruteforce . Maka dari itu, ada anjuran untuk pembuatan password yang kuat, diantaranya minimal delapan karakter dengan minimal satu huruf kapital, dan satu angka dalam kombinasi delapan karakter tersebut. IEVC 2013 Website itu tak lain adalah sesuai dengan judul postingan ini, yaitu milik panitia IEVC 2013 . Maaf saya bukan bermaksud se-enaknya sendiri, namun apabila tidak lakukan tindakan dengan mengambil alih hak akses administratornya, say...