Anti Virus Forensic Tools
chkrootkit
chkrootkit is a utility that will check for signs that a device is infected with a rootkit. It runs on Linux, FreeBSD, and OSX versions. It uses standard utlitities such as awk, grep, netstat, cut, echo, and more in order to detect signatures that suggest rootkits.
The standard use of chkrootkit should contain an alternate path to trusted binaries (don’t trust binaries on a machine you are scanning), along with the path to the directory to be scanned.
Example usage: chkrootkit -p [path-to-trusted-binaries] -r [root-path-to-scan]
Senin, 26 Maret 2012
Minggu, 25 Maret 2012
Hydra
cara pakenya tinggal:
Code:
hydra -L "userlist" -P "wordlist" ip-target service PLAIN
artinya:
-L digunakan jika kita mempunyai list user yg kemungkinan dipake (ga pake -L jg bisa kok tapi harus di sebut usernya, tapi harus huruf L kecil, contoh --> -l admin)
-P adalah wordlist yang kita punya, klo di BT5 defaulnya ada di /pentest/passwords/wordlists/darkc0de.lst
ip-target diisi target kita, bisa webserver, router, switch, apapun itu asal ada ip dan service yg berjalan (dan termasuk dalam service yg ada di hydra tentunya)
Code:
hydra -L "userlist" -P "wordlist" ip-target service PLAIN
artinya:
-L digunakan jika kita mempunyai list user yg kemungkinan dipake (ga pake -L jg bisa kok tapi harus di sebut usernya, tapi harus huruf L kecil, contoh --> -l admin)
-P adalah wordlist yang kita punya, klo di BT5 defaulnya ada di /pentest/passwords/wordlists/darkc0de.lst
ip-target diisi target kita, bisa webserver, router, switch, apapun itu asal ada ip dan service yg berjalan (dan termasuk dalam service yg ada di hydra tentunya)
Sabtu, 24 Maret 2012
Tutorial sqlmap
Kali ini saya ingin bahas tentang penggunaan dasar salah satu SQL Injection tools dari platform linux. Sistem operasi yang saya gunakan yaitu Blackbuntu turunan dari ubuntu 10.10. Saya ingin bahas tentang sqlmap. Sedikit pengertian tentang sqlmap menurut saya, sqlmap yaitu salah satu tool untuk melakukan penetrasi pada suatu website dengan teknik SQL Injection. Tool ini bersifat free, mungkin pengguna windows sudah kenal dengan havij, sama fungsinya seperti havij bedanya tool ini jalan di console sedangkan havij dengan GUI nya yang tinggal klak-klik saja untuk melakukan penetrasi.
Tulisan ini dibuat dengan tujuan pembelajaran, gunakan dengan pertanggung jawaban sendiri. Ok, saya akan coba melakukan penetrasi secara acak, dan saya dapat target http://www.yourparttime.com/ dengan vulnerability di http://www.yourparttime.com/view-jobinfo.php?id=2097′
Tulisan ini dibuat dengan tujuan pembelajaran, gunakan dengan pertanggung jawaban sendiri. Ok, saya akan coba melakukan penetrasi secara acak, dan saya dapat target http://www.yourparttime.com/ dengan vulnerability di http://www.yourparttime.com/view-jobinfo.php?id=2097′
Selasa, 14 Juni 2011
Bandwidth Monitoring di Ubuntu
Quote:$ sudo apt-get install bwm-ng
setelah terinstal, jalankan dengan mengetikkan perintah
Code:
$ bwm-ng
Quote:
2. tcptrack
Dengan tcptrack ini kita dapat melihat bandwidth yang digunakan oleh tiap client ip. Dengan tool ini kita dapat mensorting pengguna bandwidth paling besar ke yang paling kecil, sehingga yang menggunakan bandwidth paling besar dapat diketahui. Namun tool ini juga masih tergolong sederhana karena dia mencatat secara total bandwidth total (upload/download) yang digunakan oleh tiap klien. Untuk intalasinya sebagai berikut :
Code:
$ sudo apt-get install tcptrack
setelah terinstal, jalankan dengan mengetikkan perintah
Code:
$ bwm-ng
Quote:
2. tcptrack
Dengan tcptrack ini kita dapat melihat bandwidth yang digunakan oleh tiap client ip. Dengan tool ini kita dapat mensorting pengguna bandwidth paling besar ke yang paling kecil, sehingga yang menggunakan bandwidth paling besar dapat diketahui. Namun tool ini juga masih tergolong sederhana karena dia mencatat secara total bandwidth total (upload/download) yang digunakan oleh tiap klien. Untuk intalasinya sebagai berikut :
Code:
$ sudo apt-get install tcptrack
Mengubah DNS di Ubuntu
Untuk mengubah DNS di ubuntu bisa mengedit file di:
/etc/resolv.conf
dengan gedit:
#sudo gedit /etc/resolv.conf
Jika belum nama nama server serta IP DNS server bisa di buat sendiri, isinya:
nameserver <ip dns server>
/etc/resolv.conf
dengan gedit:
#sudo gedit /etc/resolv.conf
Jika belum nama nama server serta IP DNS server bisa di buat sendiri, isinya:
nameserver <ip dns server>
Membuat Virtual Drive di Linux
Ada 2 (dua) cara untuk mounting file iso sebagai virtual Drive di Linux (Ubuntu) sebagai berikut :
cara pertama :
cara kedua :
menggunakan aplikasi GUI, yaitu Gmount-iso.
terlebih dulu install gmount-iso, : $ sudo apt-get install gmountiso
cara pertama :
$ sudo mount -o loop -t LinuxMint-7.iso /media/cdrom0
cara kedua :
menggunakan aplikasi GUI, yaitu Gmount-iso.
terlebih dulu install gmount-iso, : $ sudo apt-get install gmountiso
Senin, 23 Mei 2011
Batasi bandwidth tanpa MIKROTIK
Suatu hari di warnet saya yang pada waktu itu tidak begitu ramai (hanya terisi 6 klien dari 11 klien) saya sedang enak-enaknya browsing, eh tiba-tiba internetnya down. Buat buka Google aja lama banget. Langsung saya dikomplain sama user-user saya. Saya juga bingung dan panik. Lalu saya konfirmasi ke Telkom 147 apakah jaringan internet sedang ada gangguan (kebetulan saya pake Speedy Unlimited). Dan ternyata pihak Telkom mengatakan bahwa jaringan internet tidak ada gangguan. Saya bingung, kenapa ya koneksi internet saya kok lemot banget? Padahal yang lainnya tidak ada masalah.
Langganan:
Postingan (Atom)
Entri yang Diunggulkan
Posting Populer
-
KATA PENGANTAR Puji syukur Penulis ucapkan kehadirat Allah SWT. Karena dengan rahmat dan karuniaNya, Penulis masih diberi kesempatan untu...
-
PROPOSAL KEGIATAN PAGELARAN SENI TARI SMAN 11 KAB. TANGERANG I. Latar Belakang Seni merupakan suatu yang tidak da...
-
KATA PENGANTAR Puji syukur saya panjatkan kehadiran Tuhan Yang Maha Esa, karena dengan pertolonganNya, saya dapat menyelesaikan karya ilm...