TEGAL1337

  yeah teman teman,kembali lagi bersama saya kali ini saya akan memberikan tutorial bagaimana cara crack Md5 ,nah seperti biasa saya akan jelaskan dulu apa itu hash dan apa itu Md5? Hash adalah sebuah algoritma yang mengubah sebuah data informasi berupa huruf, angka atau karakter lainnya menjadi karakter terenkripsi dengan ukuran yang tetap, data yang sudah di enkripsi melalui fungsi hash tidak dapat dikembalikan atau didekripsi. Oleh karna itu, Hash bisa disebut dengan One Way Function atau bisa juga dikatakan enkripsi yang satu arah. MD5 adalah salah satu dari serangkaian algortima message digest yang didesain oleh Profesor Ronald Rivest dari MIT (Rivest, 1994). Saat kerja analitik menunjukkan bahwa pendahulu MD5 — MD4 — mulai tidak aman, MD5 kemudian didesain pada tahun 1991 sebagai pengganti dari MD4 (kelemahan MD4 ditemukan oleh Hans Dobbertin). nah itu adalah penjelasannya menurut wikipedia yah okay langsung saja kita mulai bagaimana cara crack hash md5 dengan hashcat nah bag...

  okay teman teman kali ini saya akan memberikan tutorial cara bruteforce ssh oh ya,apasih itu bruteforce? bruteforce ada salah satu teknik hacking untuk meretas password dengan cara mencoba beberapa sandi yang telah dikumpulkan dan menjadi list oke,sebelum itu disini saya bingung mau gunain tools apa untuk bikin tutorial karena saya orangnya ga mau pusing yaudah saya bikin aja semuanya tools brutefoce yang saya tau dikali linux :D sekarang ayo,kita mulai tutorialnya disini saya umpamakan kalian udah install salah satu dari tools ini ya sekarang langsung kita coba,pertama kita gunakan medusa dulu yah,mari kita masuk keterminal dan ketikan perintah  medusa -u msfadmin -P pass.txt -h 10.10.10.10 192.168.43.57 -M ssh dan untuk perintah -u itu untuk single user dan jika kalian ingin menggunakan list user maka gunakan - U dan untuk perintah -P adalah untuk list passwordnya untuk -h adalah host atau target kalian dan -M untuk service yang ingin diserang okay sekarang dengan hydra hy...

Okay teman teman kali ini saya akan memberikan tutorial bagaimana cara sniff telnet menggunakan WireShark sebelum itu apa sih telnet dan WireShark itu? Telnet adalah protokol aplikasi yang digunakan di Internet atau jaringan area lokal untuk menyediakan fasilitas komunikasi berorientasi teks interaktif dua arah menggunakan koneksi terminal virtual. Wireshark adalah program Network Protocol Analyzer alias penganalisa protokol jaringan yang lengkap. Program ini dapat merakam semua paket yang lewat serta menyeleksi dan menampilkan data tersebut sedetail mungkin okay dan bagi temen temen  yang belum punya toolsnya bisa didownload diweb resminya yah tools ini gratis WireShark sekarang jika teman teman sudah menginstallnya langsung saja kita mulai tutorialnya langsung buka aja WireShark nya seperti gambar ini : lalu setelah terbuka kalian pilih interface yang akan kalian gunakan, disini saya menggunakan wifi,jadi saya memakai interface wlan0 dan setelah terbuka otomatis WireShark akan me...

Halo teman teman, kali ini saya akan membagikan tutorial tentang legion  Apa itu legion? Legion, sebuah cabang dari SECFORCE's Sparta, adalah kerangka kerja pengujian penetrasi jaringan open source, mudah digunakan, super-extensible dan semi-otomatis yang membantu dalam penemuan, pengintaian dan eksploitasi sistem informasi. Fitur : Pengintaian dan pemindaian otomatis dengan NMAP, whataweb, nikto, Vulners, Hydra, SMBenum, dirbuster, sslyzer, webslayer, dan lainnya (dengan hampir 100 skrip terjadwal otomatis) Antarmuka grafis yang mudah digunakan dengan menu dan panel konteks yang kaya yang memungkinkan pentester dengan cepat menemukan dan mengeksploitasi vektor serangan pada host Fungsionalitas modular memungkinkan pengguna untuk dengan mudah menyesuaikan Legiun dan secara otomatis memanggil skrip / alat mereka sendiri Pemindaian panggung yang sangat dapat disesuaikan untuk penghindaran IPS seperti ninja Deteksi otomatis CPE (Penghitungan Platform Umum) dan CVE (Kerentanan dan Eksp...

Halo teman teman,pada postingan kali ini saya akan memberikan tutorial cara menggunakan Ike-Scan sebelum itu akan saya jelaskan sedikit tentang apa itu Ike Scan? Ike Scan bukanlah alat yang begitu populer dikalangan umum, tetapi populer di kalangan pengguna pro dan pentester.tools ini tersedia untuk Windows dan Linux. Ini adalah proyek sumber terbuka yang tersedia secara gratis di internet. Teman teman juga dapat memodifikasi dan mengembangkannya di bawah lisensi GPL. IKE (Internet Key Exchange) Scan digunakan untuk menemukan host IKE dan juga mengambil sidik jarinya menggunakan pola backoff transmisi ulang. IKE Scan menemukan host yang dijalankan oleh IKE . Pemindaian IKE mengirimkan permintaan ke IKE dan menunjukkan host yang menanggapi permintaan dari IKE. Hal ini juga dilakukan Fingerprinting yang berarti menentukan pelaksanaan digunakan oleh host IKE. Ada beberapa cara untuk melakukan ini tetapi terutama menggunakan pola backoff transmisi ulang. Bagaimana Menggunakan IKE Scan? Jal...

Kali ini saya akan membahasa mengenai Dmitry, sebelum itu mari kita bahas dulu mengenai apa itu Dmitry? DMitry (Deepmagic Information Gathering Tool) adalah Aplikasi Baris Perintah UNIX / (GNU) Linux yang dikodekan dalam bahasa C. DMitry memiliki kemampuan untuk mengumpulkan informasi sebanyak mungkin tentang sebuah host. Fungsionalitas dasar dapat mengumpulkan kemungkinan subdomain, alamat email, informasi uptime, pemindaian port tcp, pencarian whois, dan banyak lagi. Informasi dikumpulkan dengan metode berikut: Lakukan pencarian whois  Ambil kemungkinan data uptime, sistem dan data server Lakukan pencarian SubDomain pada host target Lakukan pencarian alamat E-Mail pada host target Lakukan TCP Portscan pada target host Program Modular yang memungkinkan modul yang ditentukan pengguna okay langsung saja pada tutorialnya,disini saya menggunakan Kali Linux jadi tools Dmitry sudah terinstall pada perangkat saya,jika teman teman belum menginstallnya silakan menginstall dengan github...

Selamat malam temen-temen semua, kali ini saya ingin menyempatkan menulis sebuah writeup saat mengikuti kompetisi CTF tingkat nasional yang diselenggarakan oleh Pusat Sandi dan Siber TNI Angkatan Darat (Pussansiad). Sebelumnya saya meminta maaf jika nanti tulisan saya ini berantakan dan sulit untuk dipahami. Apa sih CTF itu ? CTF (Capture the flag) atau lebih tepatnya lagi: Security CTF adalah kompetisi dalam bidang security di mana para peserta diminta mencari flag (berupa string tertentu) yang disembunyikan atau dilindungi dengan cara tertentu. Tujuan dari Pussansiad menyelenggarakan kompetisi ini adalah untuk memberikan wadah bagi generasi muda, untuk menguji kemampuan dalam bidang keamanan siber. Beberapa soal dan skenario yang biasanya diadakan diantaranya: Open-Source Intelligence (OSINT), Digital Forensic, Cryptography, Reverse engineering & Binary exploitation, Web Vulnerability, attack and defense, dll.  Untuk kali ini saya ingin menuliskan step by step ataupun writeu...

  Pada arikel kali ini saya akan menjelaskan bagaimana cara mengatasi login loop pada kali linux,tapi ini juga bisa dilakukan pada distro linux lain,kenapa saya membuat artikel ini? karena tadi saya telah mengalami login loop pada linux saya hingga saya mencoba berbagai cara,tapi tidak ada yang bisa,nah setelah saya coba pake cara ini alhamdulilah berhasil oke langsung saya kita ketutorialnya bagaimana cara mengatasinya pertama jika anda berada dihalaman login tekan tombol ctrl+alt+f2,jika tidak masuk kedalam terminal berarti mungkin tombolnya berbeda,nah anggap saja kita sudah masuk kedalam terminal pada kasus ini biasanya yang bermasalah itu dibagian permission Xauthority nah kita coba cek pada file itu dengan mengetikan perintah   ls -lah | grep -i Xauthority nah jika anda menemukan nama pengguna dan grup root ada disana dan bukan nama user anda,maka disanalah letak masalahnya,okay langsung saja kita perbaiki masalah ini dengan mengetikan perintah   sudo chown username...

Okay kali ini saya akan membahas tentang apa itu objdump objdump adalah program baris perintah untuk menampilkan berbagai informasi tentang file objek pada sistem operasi mirip Unix. Misalnya, ini dapat digunakan sebagai disassembler untuk melihat executable dalam bentuk assembly Apa itu reverse engineering ? Reverse engineering adalah proses penemuan prinsip-prinsip teknologi dari suatu perangkat, objek, atau sistem melalui analisis strukturnya, fungsinya, dan cara kerjanya. objdump - display information from object files perintah dalam objdump objdump [-a|--archive-headers]         [-b bfdname|--target=bfdname]         [-C|--demangle[=style] ]         [-d|--disassemble[=symbol]]         [-D|--disassemble-all]         [-z|--disassemble-zeroes]         [-EB|-EL|--endian={big | lit...