Menjalankan Server HTTP Sederhana Menggunakan Python

Menjalankan Server HTTP Sederhana Menggunakan Python. Rata-rata bahasa pemrograman menyediakan HTTP server sederhana yang bisa digunakan untuk melakukan testing aplikasi secara cepat. Nah, Python adalah salahsatunya. Jika kita ingin mendeploy web server HTTP, daripada susah-susah install Nginx atau Apache kita bisa gunakan built-in web server yang dimiliki oleh bahasa pemrograman yang kita gunakan.

Cara Install Python Package Index di CentOS 8

Cara Install Python Package Index di CentOS 8. Di tutorial ini kita akan membahas tentang bagaimana cara menginstall Python Pip di CentOS 8. pip adalah sistem manajemen paket standar de facto yang digunakan untuk menginstal dan mengelola paket perangkat lunak yang ditulis dengan Python. Banyak paket dapat ditemukan di sumber default untuk paket dan dependensinya - Python Package Index.

Ping dengan Output Grafik Menggunakan GPing

Ping dengan Output Grafik Menggunakan GPing - Biasanya kita melakukan ping untuk mengetes sebagus apa koneksi yang kita pakai. Semakin kecil angka ping nya, semakin bagus. Ping juga biasa digunakan untuk mengetes kecepatan koneksi internet kita ke server yang spesifik. Misalnya kita baru saja membeli vps dengan datacenter di London, lalu kita ingin mengetahui secepat apa jika diakses dari Indonesia, maka kita melakukan ping ke server di London tersebut.

Cara Mudah Install Pip untuk Python3 di Ubuntu Linux

Cara Mudah Install Pip untuk Python3 di Ubuntu Linux - Oke jadi tadi ada yang nanya di fanspage LinuxSec karena dia kebingungan install Pip3. Padahal aslinya simpel banget. Yasudah akhirnya saya share aja di sini biar yang belum tau juga terbantu.

Scan Source Code Plugin WordPress dengan WPSploit

Scan Kode Plugin WordPress dengan WPSploit - Kali ini saya bakal sharing tips seputar WordPress. WPSploit adalah tools yang ditulis dengan bahasa python dan difungsikan untuk melakukan scanning  terhadap source code plugins WordPress. Tujuannya tentu saja untuk mengaudit sumber kode tersebut untuk menghindari kode yang memiliki celah.

Memasang Kippo SSH Honeypot di Debian dan Ubuntu Server

Memasang Kippo SSH Honeypot di Debian dan Ubuntu Server - Beberapa hari yang lalu salahsatu server yang saya kelola mengalami percobaan bruteforce service SSH. Memang tidak sampai ada ratusan atau ribuan percobaan password yang masuk karena memang sudah saya buatkan rule fail2ban dimana salah memasukkan password sebanyak tiga kali akan dibanned dari server melalui rule iptables selama dua hari.

Audit Keamanan Web Application dengan Operative Framework

Hmm.. sepertinya lumayan lama saya tidak membahas mengenai keamanan web apps. Kali ini saya bakal share tools yang cukup menarik , Operative Framework. Alat ini bisa digunakan untuk melakukan information gathering. Cara kerja tool ini adalah dengan Viadeo search, Linkedin search, Reverse email whois, Reverse ip whois, SQL file forensics dan lainnya.

Permudah Manajemen Koneksi di DracOS Linux dengan DCM

Pengguna sistem operasi DracOs Linux memag dituntut untuk "tidak manja" dengan diminimalisirnya fitur desktop pada distro pentest ini. Tentu saja untuk sekedar konek ke wifi saja harus ketik beberapa command, berbeda dengan Ubuntu atau Kali Linux yang sudah ada icon connect di pojok kanan atas. Nah bang Fachri Oktavian (Co-Founder of Cyber Security IPB)  membuat tools yang bisa memudahkan kalian untuk manajemen koneksi di DracOs bernama DCM (DracOS Connection Manager).

BBQSQL - Tool Untuk Eksploitasi Blind SQL Injection

BBQSQL adalah alat yang dapat digunakan untuk membantu eksekusi ketika kalian melakukan audit server dan menemukan celah Blind SQL. Tool ini merupakan blind SQL injection framework yang ditulis menggunakan bahasa python.  BBQSQL juga merupakan alat semi-otomatis, yang memungkinkan sedikit kustomisasi.

Linux Security Audit dan Vulnerability Alerting Menggunakan Vulners Scanner

Beberapa hari yang lalu saya menerima email dari salahsatu pembaca untuk memposting tools yang berfungsi untuk melakukan audit security pada os linux. Cara kerja tools ini cukup sederhana, mendeteksi versi software yang terinstall pada sistem kita, dan dicocokkan menggunakan database Vulners apakah terdapat bug atau tidak.

Deteksi Celah Pada SSL dengan A2SV - Auto Scanning to SSL Vulnerability

Banyak sekali bug SSL yang wajib diwaspadai. Salahsatunya heartbleed yang memungkinkan attacker untuk mendapatkan informasi sensitif seperti user dan password secara ilegal. Nah kali ini saya akan membahas tools yang berguna untuk mendeteksi celah pada situs ber-https (ssl) sehingga kita bisa melakukan patching lebih dini sebelum bug tersebut dieksploitasi oleh attacker.

The Fuck, Aplikasi Keren yang Mengoreksi Perintah di Terminal

Kali ini saya akan mengulas aplikasi keren bernama The Fuck. Aplikasi ini berfungsi untuk mengoreksi command sebelumnya di terminal, jika command itu salah.

Menemukan Kerentanan XSS menggunakan XssPy

Kali ini saya akan menulis cara menemukan celah XSS dengan mudah menggunakan scanner bernama XssPy. Tools ini ditulis menggunakan bahasa Python dan dibuat oleh Faizan Ahmad. Dan tentu saja tools ini akan sangat membantu kalian untuk melakukan audit website sehingga situs kalian lebih aman.