aaaaaaaaaaaaa

You can also receive Free Email Updates:

By siputih / chloting

Labels

Sabtu, 13 Juli 2013

arminaven

arminaven

Melihat Kelemahan Website dengan Acunetix Full Version

Posted: 13 Jul 2013 01:43 AM PDT


keamaan web memang sangat penting untuk menjamin kelangsungan website kita agar tetap online dan banyak di kunjungi oleh orang lain, namun tidak menutup kemungkinan website anda akan di susupi hacker atau orang-orang iseng alias lamer yang hanya sekedar test ilmu atau memang bermaksud jahat dengan cara-cara dan tingkat kemampuan yang mereka miliki.
Nah itulah sebabnya keamanan website kita sangat penting di perhatikan agar terhindar dari serangan atau deface untuk kebaikan kita.
banyak cara yang dapat kita lakukan untuk audit website kita jika kita memang tidak punya basic ke ilmuan untuk mengamankan secara manual.

salah satunya dapat kita lakukan menggunakan software yang akan kita bahas pada session ini yaitu menggunakan acunetix Web Vulnerability Scanner.
software ini dapat kita coba offline maupun online, pada kesempatan kali ini kita akan coba pada posisi offline karena software ini sangat mudah di gunakan untuk kita yang awam dengan testing security web.

1. pertama anda dapat mendowload software Acunetix Web Vulnerability Scanner 8.0.exe full version DISINI
jika sudah ada softwarenya, ni arminaven sediakan patchnya aja, silahkan DOWNLOAD
2. selanjutnya anda jalankan software acunetix ini kemudian klik File ==>> New

3. klik webscanner

4. Masukkan URL atau alamat web yang akan anda scan di kolom Start URL

5. Pilih paket profile yang ingin anda jalankan pada kolom profile, sebaiknya anda pilih default saja karena semua paket akan di jalankan
6. kemudian klik start di sebelah kanan kolom profile untuk menjalankan scanner.
7. saya coba testing scan website joomla dengan profile blind_injection di localhost saya dengan path http://www.localhost/joomlax/
berikut skrinsut hasilnya:

pada lingkaran bulat sebelah kiri menunjukkan hasil scan terhadap website joomla, sedangkan pada lingkaran sebelah kanan menunjukkan informasi scan dan tingkat vulnerability (kerapuhan) website yang di temukan hasil scan software ini.
8. pada testing blind_injection di temukan 2 notifikasi yang menyatakan ada bagian yang cukup berbahaya/vulnerable (lihat bagian lingkaran sebelah kiri) , anda tinggal arahkan kursor anda kebagian tersebut. secara otomatis di bagian sebelah kanan (lingkaran sebelah kanan) terdapat penjelasan deskripsi dari vulnerable itu dan cara menangani nya yang sudah di persiapkan oleh tim acunetix.
 Semoga Bermanfaat..

Bobol Passsword Windows 7 Lewat Flashdisk

Posted: 12 Jul 2013 10:51 PM PDT


Sobat Arminaven hanya butuh 1 batang USB flashdisk minimal 1 GB, dan sebuah software bernamaUSB_Password_Resetter. Untuk softwarenya silakan agan download dulu di sini.
Langkah-langkahnya:
  1. Extract dulu filenya, setelah diextract akan muncul sebuah folder yg di dalamnya terdapat sembilan buah file.
  2. Copy sembilan file tsb ke dalam space utama USB flashdisk. Jangan dimasukin ke dalam folder / directory!
  3. Install file "syslinux" ke dalam USB, dengan cara:
    1. Buka command prompt (Start\All Programs\Accessories\Command Prompt)
    2. Ketik f: lalu tekan enter
    3. Ketik syslinux.exe -ma f: lalu tekan enter
    4. Untuk langkah 2 dan 3, ganti huruf f tsb dengan nama drive USB lo. Misal, jika USB lo dikenali sebagai drive G, maka pada langkah kedua dan ketiga huruf diganti menjadi huruf g.
  4. Cabut USB flashdisknya, dan masukin tuh flashdisk ke dalam PC yg mau dihack passwordnya (PC dalam keadaan mati)
  5. Nyalakan PC tsb. Buatlah agar PC tsb booting menggunakan USB lo dengan menekan F4 atau F10 atau F11 atau apalah, setiap PC beda-beda, lo cobain aja satu-satu
  6. Kalo udah berhasil booting pake USB, akan muncul tampilan kaya gambar dibawah.selanjutnya bakal disuruh milih di mana letak sistem windows. Dalam contoh ini, windows terletak pada pilihan drive kedua.


    "2" lalu tekan enter.
  7. Setelah itu akan muncul tampilan seperti gambar di bawah.


    Tekan enter saja.
  8. Kemudian ada pilihan apa yg mau dilakukan. Dalam contoh ini kita akan me-reset password.

    Ketik "1" lalu tekan enter.
  9. Kemudian pilih "Edit user data and passwords


    "Ketik "1" lalu tekan enter.
  10. Berikutnya, kita ditunjukkan sebuah tabel yg berisi daftar nama user beserta apakah tuh user admin ato bukan.Ketikan nama user yg pengen di edit. Dalam contoh ini, ane mau ngedit user yg bernama "WS Training"


    Ketik "WS Training" (dalam contoh ini) lalu tekan enter.
  11. Selanjutnyaada pilihan berikut:
    1. Clear User Password
    2. Edit User Password
    3. Promote User
    4. Unlock & Enable User AccountKalo berdasar pengalaman ane, ane saranin lo pilih yg nomer 1 atau 2 aje, habis yg nomer 3 dan 4 ada kemungkinannya gagal. Meskipun, dalam contoh ini ane mau ngehapus password yg udah ada (nomer 1)


      Ketik "1" lalu tekan enter.
  12. Akan ada pemberitahuan "Password Cleared!


    "Ketik "!" lalu tekan enter.
  13. Akan muncul tampilan seperti gambar di bawah.


    Ketik "q" lalu tekan enter.
  14. Akan muncul tampilan seperti gambar di bawah.


    Ketik "y" lalu tekan enter.
  15. Akan ada pemberitahuan *****Edit Complete*****


    Tekan enter saja.
  16. Tekan Ctrl + Alt + Del (Untuk restart PC lo), dan cabut USB anda.

catatan:
arminaven telah menguji software ini dan berhasil, semoga sobat arminaven tidak mengalami kendala saat menggunakan software ini
Diposting oleh di 13.18

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)