ENKRIPSI MD5

alam kriptografiMD5 (Message-Digest algortihm 5) ialah fungsi hash kriptografik yang digunakan secara luas dengan hash value 128-bit. Pada standart Internet (RFC 1321), MD5 telah dimanfaatkan secara bermacam-macam pada aplikasi keamanan, dan MD5 juga umum digunakan untuk melakukan pengujian integritas sebuah berkas.

MD5 di desain oleh Ronald Rivest pada tahun 1991 untuk menggantikan hash function sebelumnya, MD4. Pada tahun 1996, sebuah kecacatan ditemukan dalam desainnya, walau bukan kelemahan fatal, pengguna kriptografi mulai menganjurkan menggunakan algoritma lain, seperti SHA-1 (klaim terbaru menyatakan bahwa SHA-1 juga cacat). Pada tahun 2004, kecacatan-kecacatan yang lebih serius ditemukan menyebabkan penggunaan algoritma tersebut dalam tujuan untuk keamanan jadi makin dipertanyakan. Baca lebih lanjut

Kegunaan Net View, Net User, Net Group & Net localgroup

 

Net View  : untuk menampilkan informasi

Contoh :

net view \\computername
menampilkan informasi share windows

Net Use : untuk menghubungkan atau memutus komputer  dari sumber daya bersama atau menampilkan informasi tentang koneksi .

 Net User  : untuk menambah user account atau menampilkan informasi tentang user account/account pengguna.

Contoh :

net user danang keren /add
menambahkan account danang dengan password keren

net user danang
menampilkan informasi account danang

Net Group : menampilkan daftar semua group pada server local Baca lebih lanjut

Tools Untuk Melakukan BRUTE FORCE

Patator merupakan tool mutiguna untuk melakukan brute force yang ditulis menggunakan bahasa python, dengan desain yang modular dan penggunaan yang fleksibel. Disebut multiguna, karena sudah terdapat beragam modul objek untuk melakukan brute force. Selain itu, dapat di modifikasi dan ditulis ulang sesuai lingkungan yang digunakan. Patator menggunakan lisensi GPLv2.

Modul yang terdapat di Patator

  • ftp_login : Brute-force FTP
  • ssh_login : Brute-force SSH
  • telnet_login : Brute-force Telnet
  • smtp_login : Brute-force SMTP
  • smtp_vrfy : Enumerate valid users using the SMTP VRFY command Baca lebih lanjut

TOOLS-TOOLS HACKING

TOOLS

Nmap (Network Mapper) 

Adalah sebuah Aplikasi  atau tools yang berfungsi untuk melakukan  Port Scanning. Aplikasi ini digunakan untuk meng-audit jaringan yang  ada. nmap

Nmap dibuat oleh Gordon Lyon, atau lebih dikenal dengan nama Fyodor Vaskovich. Dengan menggunakan tool ini, kita dapat melihat host yang aktif, Port yang terbuka, System Operasi yang digunakan, dan Feature-feature scanning lainnya. Pada awalnya Nmap hanya bisa berjalan di system Linux, namun dalam perkembangannya sekarang ini, hampir semua system Operasi bisa menjalankan Nmap.

Download Nmap

Silahkan Download Artikel Nmap Disini !!!

Metasploit Framework

Adalah Platform pengembangan untuk membuat tool keamanan dan exploit. Tool ini digunakan oleh banyak kalangan dari bidang keamanan jaringan untuk melakukan tes penetrasi.maker

Pertimbangan Metasploit Framwork menjadi salah satu alat audit yang paling berguna secara bebas tersedia untuk para profesional keamanan saat ini. Dari beragam eksploitasi kelas komersil dan lingkuangan yang luas mengeksploitasi pengembangan, sampai ke alat pengumpulan jaringan informasi dan kerentanan plugin web. Metasploit Framwork menyediakan lingkungan kerja yang benar-benar mengesankan.

download Metasploit versi Windows disini

download Metasploit versi linux 32 disini

download Metasploit versi linux 64 disini

Silahkan Download Artikel Metasploit Disini !!!

Baca lebih lanjut

Tools untuk Mengintip Data yang Mengalir Melalui Jaringan WIRESHARK

wireshark

Wireshark merupakan software untuk melakukan analisa lalu-lintas jaringan komputer, yang memiliki fungsi-fungsi yang amat berguna bagi profesional jaringan, administrator jaringan, peneliti, hingga pengembang piranti lunak jaringan. Wireshark dapat membaca data secara langsung dari Ethernet, Token-Ring, FDDI, serial (PPP and SLIP), 802.11 wireless LAN , dan koneksi ATM.

w1

gambar wireshark sedang meng-capture paket-paket jaringan

Tools ini bisa menangkap paket-paket data/informasi yang berjalan dalam jaringan. Semua jenis paket informasi dalam berbagai format protokol pun akan dengan mudah ditangkap dan dianalisa. Karenanya tak jarang tool ini juga dapat dipakai untuk sniffing (memperoleh informasi penting seperti password email atau account lain) dengan menangkap paket-paket yang berjalan di dalam jaringan dan menganalisanya. Namun tools ini hanya bisa bekerja didalam dalam jaringan melalui LAN/Ethernet Card yang ada di PC Untuk struktur dari packet sniffer terdiri dari 2 bagian yaitu packet analyzer pada layer application dan packet capture pada layer operating system (kernel).

Struktur dari wireshark graphical user interface adalah sebagai berikut :

a. Command menu

b. Display filter specification : untuk memfilter packet data

c. Listing of captured packets : paket data yang tertangkap oleh wireshark

d. Details of selected packet header : data lengkap tentang header dari suatu packet

e. Packet contents : isi dari suatu packet data

wireshark2

Menguasai komputer lain dengan Remote Dekstop Connection

Networking atau jaringan komputer adalah istilah untuk sekumpulan komputer atau alat sejenis komputer yang saling terhubung dengan media komunikasi sehingga memungkin bisa saling akses data. Ada banyak manfaat yang bisa kita dapatkan jika kita terhubug dalam satu jaringan komputer. Seperti misalnya : Berbagi data dengan cepat, berbagi penggunaan printer, mendapatkan koneksi internet, mengendalikan komputer lain, dan masih banyak lagi.

Untuk kali ini yang akan dibahas adalah bagaimana cara mengendalikan komputer yang lain yang terhubung dalam satu jaringan komputer. Cara ini dapat  kita lakukan untuk mempermudah kita jika seandainya ingin menggunakan komputer yang lain yang jaraknya jauh dari posisi  kita berada.

Untuk dapat mengendalikan komputer lain, ada beberapa persyaratan yang harus kita penuhi. Pertama pastikan komputer yang kita gunakan menggunakan system operasi Windows (dalam tutorial kali ini akan dijelaskan Remote Dekstop yang ada pada Windows 7) dan yang berikutnya adalah 2 atau lebih komputer yang saling terhubung dalam satu jaringan komputer.

Sebelum kita bisa me-remote (mengendalikan komputer lain) ada beberapa settingan yang perlu kita lakukan pada komputer yang akan dikendalikan. Baca lebih lanjut

SQL Injection

SQL Injection adalah sebuah teknik untuk mengeksporasi aplikasi web dengan memanfaatkan suplai data dari client dalam sintak SQL. Banyak halaman web memakai parameter dari web user untuk menggunakan query ke dalam database. Kita ambil sebagai contoh ketika user akan login, halaman user akan mengirim user dan login sebagai parameter untuk digunakan sebagai SQL dan mencek apakah user dan password cocok. Dengan SQL Injection ini sangat mungkin untuk kita mengirim user nama dan password dan dianggap benar.
Langkah yang dapat di tempuh untuk mengurangi penyusupan ke halaman web dengan SQL Injection dengan cara:

  •  Memfilter dengan tidak membolehkan karakter seperti single quote, double quote, slash, back slash, semi colon, extended character like NULL, carry return, new line, etc, dalam string form:https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcR3a58grKsTt7syQcN1bRhcODMhuIGgT1rysPpOaCkwAqerB6x9
  1. Masukan dari from users
  2. Parameters di URL
  3. Nilai dari cookie
  •  Untuk nilai numeric, convert dulu sebelum melewati statement SQL dengan mengunakan ISNUMERIC untuk meyakinkan itu adalah integer.
  • Mengubah “Startup and run SQL Server” menggunakan low privilege user dalam SQL Server Security tab.
  • Ubah stored procedure – store procedure yang tidak terpakai, seperti: master..Xp_cmdshell, xp_startmail, xp_sendmail, sp_makeweb