Posted: 03-11-2016, 11:52 AM
(This post was last modified: 03-12-2016, 01:28 AM by kcnewbie.)
Assalamualaikum..
kali ini saya masih akan mau menshare ilmu saya yang sedikit ini.. ckck :D
banyak yang ingin sekali melakukan pentesting .. tapi tidak tau bagaimana memulainya ..
dan tidak tau apa yang pertama dia lakukan.. ckckck...
mereka juga tidak tau "bagaimana saya bisa dapet itu sistem ya ?" "kalo saya saja tidak tau awalnya gimana.." "apa yang harus saya lakukan " "saya takut di ciduk" ckck..
oke gan ane akan memberikan tips ane.. hehe.. tips yang semoga bermanfaat ckck...
1. Information Gathering.
Information gathering adalah sebuah tahap / teknik pencarian informasi terhadap target yang ingin kita pentesting, information gathering ini sangat berguna untuk melanjutkan ke tahap tahap selanjutnya,
information gathering ini bisa kita gunakan untuk mencari informasi jenis PHP jenis Mysql , dan information gathering ini bisa di gunakan untuk mendeteksi jenis cms / plugin pada website,
dan jika beruntung kalian mendapat kan data pribadi target,
tools yang di gunakan :
1. NMAP
2. Whatweb
3. Sslscan
4. the Harvester
dll..
2. Vulnerability Assesment
Vulnerability Assesment adalah tahap setelah pengumpulan informasi lalu mencari celah terhadap target, agar bisa di exploitasi, Vulnerability Assesment juga tidak melulu menggunakan Tools - Tools atau software software, kita bisa menggunakan insting / feeling kita.. dengan memanfaatkan search engine dan beberapa tools lainya..
tools yang di gunakan :
1. OpenVas
2. Nikto
3. Zap
4. Skipfish
dll.. 3. Exploitation
Exploitation/exploitasi/mengexploit adalah tahap dimana kita telah mendapatkan vulnerability/celah/bug pada korban, kita hanya tinggal mengexploitasi hasil riset kawan kawan.. hehe..
jika kalian menggunakan windows ( siapa tau aja gitu :P ) bisa kalian download Mantra browser, yaitu browser turunan mozila yang di peruntukan untuk pentesting.. disana sudah ada tools untuk tamper data , sql inject manual ( hackbar ) dll...
tools yang di gunakan :
1. Mantra Browser
2. Hackbar
3. Sqlmap
4. Havij
dll..
4. Uploading Shell
uploading shell adalah tahap penguploadan backdoor untuk mengakses hampir keseluruhan file yang ada pada target, tapi kadang shell yang kita upload terfilter ckck.. mau gak mau kita bypass ckck...
cara bypassnya gimana ?? hehe.. nanti di threads yang lain akan ane buatkan insyallah.. mungkin udah ada yang buat hehe ...
bypass shell upload adalah jalan pintas untuk mengupload shell agar shell dapat terupload dan terbaca pada target..
tools yang digunakan :
1. tamper data
2. live http header
3. burp suite
4. fusion extention (.j , .phtml , .txt;.jpg dll )
Kalo masalah takut di ciduk, tenang aja..
selagi kita beretika semua aman kok :D
Sekian tutor singkat saya..
saya harapkan bermanfaat hehe.. meskipun ini hanya sedikit ilmu yang saya punya..
terimakasih..
