Ping dengan Output Grafik Menggunakan GPing - Biasanya kita melakukan ping untuk mengetes sebagus apa koneksi yang kita pakai. Semakin kecil angka ping nya, semakin bagus. Ping juga biasa digunakan untuk mengetes kecepatan koneksi internet kita ke server yang spesifik. Misalnya kita baru saja membeli vps dengan datacenter di London, lalu kita ingin mengetahui secepat apa jika diakses dari Indonesia, maka kita melakukan ping ke server di London tersebut.

Cara Mudah Install Pip untuk Python3 di Ubuntu Linux - Oke jadi tadi ada yang nanya di fanspage LinuxSec karena dia kebingungan install Pip3. Padahal aslinya simpel banget. Yasudah akhirnya saya share aja di sini biar yang belum tau juga terbantu.

Scan Kode Plugin WordPress dengan WPSploit - Kali ini saya bakal sharing tips seputar WordPress. WPSploit adalah tools yang ditulis dengan bahasa python dan difungsikan untuk melakukan scanning  terhadap source code plugins WordPress. Tujuannya tentu saja untuk mengaudit sumber kode tersebut untuk menghindari kode yang memiliki celah.

Memasang Kippo SSH Honeypot di Debian dan Ubuntu Server - Beberapa hari yang lalu salahsatu server yang saya kelola mengalami percobaan bruteforce service SSH. Memang tidak sampai ada ratusan atau ribuan percobaan password yang masuk karena memang sudah saya buatkan rule fail2ban dimana salah memasukkan password sebanyak tiga kali akan dibanned dari server melalui rule iptables selama dua hari.

Hmm.. sepertinya lumayan lama saya tidak membahas mengenai keamanan web apps. Kali ini saya bakal share tools yang cukup menarik , Operative Framework. Alat ini bisa digunakan untuk melakukan information gathering. Cara kerja tool ini adalah dengan Viadeo search, Linkedin search, Reverse email whois, Reverse ip whois, SQL file forensics dan lainnya.

Sublist3r adalah tools yang ditulis menggunakan bahasa python dan berfungsi untuk melakukan enumerasi subdomain. Ini membantu para hacker dan pentester untuk menemukan subdomain dari situs yang ditarget. Sublist3r saat ini mendukung banyak mesin pencari seperti Google, Yahoo, Bing, Baidu, dan Ask. Sublist3r juga mengumpulkan subdomain menggunakan Netcraft, Virustotal, ThreatCrowd, DNSdumpster dan PassiveDNS.

Pengguna sistem operasi DracOs Linux memag dituntut untuk "tidak manja" dengan diminimalisirnya fitur desktop pada distro pentest ini. Tentu saja untuk sekedar konek ke wifi saja harus ketik beberapa command, berbeda dengan Ubuntu atau Kali Linux yang sudah ada icon connect di pojok kanan atas. Nah bang Fachri Oktavian (Co-Founder of Cyber Security IPB)  membuat tools yang bisa memudahkan kalian untuk manajemen koneksi di DracOs bernama DCM (DracOS Connection Manager).

BBQSQL adalah alat yang dapat digunakan untuk membantu eksekusi ketika kalian melakukan audit server dan menemukan celah Blind SQL. Tool ini merupakan blind SQL injection framework yang ditulis menggunakan bahasa python.  BBQSQL juga merupakan alat semi-otomatis, yang memungkinkan sedikit kustomisasi.

Beberapa hari yang lalu saya menerima email dari salahsatu pembaca untuk memposting tools yang berfungsi untuk melakukan audit security pada os linux. Cara kerja tools ini cukup sederhana, mendeteksi versi software yang terinstall pada sistem kita, dan dicocokkan menggunakan database Vulners apakah terdapat bug atau tidak.

Banyak sekali bug SSL yang wajib diwaspadai. Salahsatunya heartbleed yang memungkinkan attacker untuk mendapatkan informasi sensitif seperti user dan password secara ilegal. Nah kali ini saya akan membahas tools yang berguna untuk mendeteksi celah pada situs ber-https (ssl) sehingga kita bisa melakukan patching lebih dini sebelum bug tersebut dieksploitasi oleh attacker.

Kali ini saya akan mengulas aplikasi keren bernama The Fuck. Aplikasi ini berfungsi untuk mengoreksi command sebelumnya di terminal, jika command itu salah.

Kali ini saya akan menulis cara menemukan celah XSS dengan mudah menggunakan scanner bernama XssPy. Tools ini ditulis menggunakan bahasa Python dan dibuat oleh Faizan Ahmad. Dan tentu saja tools ini akan sangat membantu kalian untuk melakukan audit website sehingga situs kalian lebih aman.