Analisa Security Header pada Website Menggunakan Shcheck

Analisa Security Header pada Website Menggunakan Shcheck. Saat melakukan pentesting aplikasi berbasis web, salahsatu yang harus diperiksa adalah sudah benar atau tidaknya penerapan security pada header website tersebut. Biasanya saya melakukan pengecekan melalui website securityheaders.com dimana output dari website tersebut termasuk yang paling lengkap.

Audit Keamanan Website menggunakan Uniscan

Audit Keamanan Website menggunakan Uniscan. Untuk mempermudah proses scanning atau audit keamanan kita bisa menggunakan tools yang sudah tersedia seperti w3af, subdomain scanner, dll. Nah, satu lagi tool yang bisa kalian gunakan untuk membantu proses information gathering adalah Uniscan.

Subdomain Enumeration menggunakan Sudomy

Subdomain Enumeration menggunakan Sudomy. Di artikel ini saya akan sharing mengenai tool yang mungkin berguna untuk melakukan subdomain recon. Sudomy adalah alat bantu subdomain enumeration, dibuat menggunakan bash script, untuk menganalisa domain dan mengumpulkan subdomain secara cepat dan lengkap.

Memeriksa Total Memori yang Sedang Digunakan oleh Aplikasi

Memeriksa Total Memori yang Sedang Digunakan oleh Aplikasi. Oke, saya sendiri juga bingung mau kasih judul apa. Sambil jalan saja artikelnya, semoga kalian paham sendiri. Jadi saya baru saja menemukan script yang mungkin akan berguna untuk kalian terutama jika kalian seorang sysadmin. Script ini bernama ps_mem.

Enumerasi Subdomain menggunakan Bantuan Turbolist3r

Turbolist3r — Tool Subdomain Enumeration dengan Fitur Lengkap dan Powerfull. Jika kalian adalah seorang bug hunter ataupun pentester dan pernah mencoba sublist3r, maka sekarang kalian juga harus mencoba Turbolist3r. Turbolist3r sendiri merupakan tool yang dikembangkan dari Sublist3r oleh Carl Pearson (fleetcaptain).

List Tool untuk Melakukan Subdomain Enumeration

List Tool untuk Melakukan Subdomain Enumeration -  Salahsatu teknik yang biasa dipakai oleh bug hunter dan juga pentester pada tahap reconnaissance adalah memetakan seluruh subdomain dari situs utama. Ini untuk menemukan beberapa service atau hal menarik yang mungkin dapat ditemukan di subdomain. Nah kali ini saya akan share beberapa tools yang dapat kalian gunakan untuk recon subdomain.

Mencari Kerentanan Website dengan WAScan - Web Application Scanner

Mencari Kerentanan Website dengan WAScan - Web Application Scanner. Kali ini saya akan share lagi tools yang sangat membantu untuk melakukan audit pada web apps.tools bernama WAScan ini dibuat dengan bahasa python oleh Momo Outaadi atau M4ll0k.

Test Performa Server dengan Siege di GNU/Linux

Test Performa Server dengan Siege - Sekarang saya akan sharing seputar web server. Yup, test performa server dengan Siege. Siege adalah tool untuk menguji performa server dengan cara mengirim paket dengan jumlah yang ditentukan. Hampir mirip dengan Apache Benchmark namun lebih banyak opsi yang bisa disetting di Siege.

Scan Source Code Plugin WordPress dengan WPSploit

Scan Kode Plugin WordPress dengan WPSploit - Kali ini saya bakal sharing tips seputar WordPress. WPSploit adalah tools yang ditulis dengan bahasa python dan difungsikan untuk melakukan scanning  terhadap source code plugins WordPress. Tujuannya tentu saja untuk mengaudit sumber kode tersebut untuk menghindari kode yang memiliki celah.

Install Nmap dan Netstat di CentOS 7

Oke kali ini share sedikit tutorial instalasi Nmap dan Netstat di CentOS 7. Secara default kedua tools tersebut memang belum terinstall di CentOS 7. Hal ini baru saja saya alami ketika menyewa server baru tadi pagi. Nah berhubung kedua tools tersebut sangat penting, terutama untuk menganalisa servis yang berjalan di port tertentu dan melihat port mana saja yang terbuka, saya juga merekomendasikan teman teman menginstall tools tersebut.

Mongoaudit - MongoDB Auditing and Pentesting Tool

Kembali lagi kali ini kita membahas masalah security. Yup, kita akan membahas mengenai Mongoaudit, GUI tool yang berguna untuk melakukan audit keamanan di MongoDB mu. Hal ini tentu akan bermanfaat karena kita jadi tau tindakan apa yang akan diambil selanjutnya.

Subdomain Enumeration dengan Cepat menggunakan Sublist3r

Sublist3r adalah tools yang ditulis menggunakan bahasa python dan berfungsi untuk melakukan enumerasi subdomain. Ini membantu para hacker dan pentester untuk menemukan subdomain dari situs yang ditarget. Sublist3r saat ini mendukung banyak mesin pencari seperti Google, Yahoo, Bing, Baidu, dan Ask. Sublist3r juga mengumpulkan subdomain menggunakan Netcraft, Virustotal, ThreatCrowd, DNSdumpster dan PassiveDNS.

Permudah Manajemen Koneksi di DracOS Linux dengan DCM

Pengguna sistem operasi DracOs Linux memag dituntut untuk "tidak manja" dengan diminimalisirnya fitur desktop pada distro pentest ini. Tentu saja untuk sekedar konek ke wifi saja harus ketik beberapa command, berbeda dengan Ubuntu atau Kali Linux yang sudah ada icon connect di pojok kanan atas. Nah bang Fachri Oktavian (Co-Founder of Cyber Security IPB)  membuat tools yang bisa memudahkan kalian untuk manajemen koneksi di DracOs bernama DCM (DracOS Connection Manager).

Go to International, Dracnmap Masuk Daftar Tools BlackArch

Adalah suatuhal yang membanggakan ketika tools buatan dalam negeri bisa terpampang di distro linux yang cukup populer, BlackArch. Hal ini tentunya juga akan memberi motivasi lebih kepada developer developer di Indonesia agar lebih bersemangat menggeluti bidang opensource.

Import Semua PPA GPG Keys Launchpad yang Hilang dengan Launchpad-Getkeys

Kali ini kita akan membahas cara mengimport missing gpg keys launchpad. Biasanya itu terjadi saat kalian lama tidak melakukan update sistem Ubuntu. Sehingga saat diupdate banyak terjadi missing. Nah, pasti bakal capek kalau harus restore satu satu, kita bisa menggunakan Launchpad-Getkeys.

Brutal - Toolkit For Keystroke Injection With Teensy

Ya kali ini kita akan membahas HID (Human Interfaes Device) attack yang kaya rubber ducky itu yang dibuat Darren Kitchen. HID attack itu adalah waktu kita colokin device ini ke laptop atau komputer dia akan ke detect jadi keyboard mouse josytick . Kalian yang sudah mengikuti Mr.Robot dan menyimak adegan dimana Angela mencolokkan usb ke komputer untuk mendapatkan informasi penting, nah itulah yang akan kita bahas sekarang, HID-Attack.

Cara Mudah Membuat Persistence Ubuntu dan Linux Mint di Flashdisk

Kali ini kita akan membahas tentang membuat persistence Ubuntu di flashdisk. Mungkin akan berguna bagi kamu yang sering bepergian dan hanya membawa flashdisk saja, booting Ubuntu via flashdisk lewat laptop teman. Apa bedanya persistence dengan USB Live biasa? Persistence USB bisa digunakan untuk menyimpan konfigurasi yang dibuat selama live session, jadi bisa digunakan untuk berulang ulang pemakaian. Berbeda dengan Live USB yang memang tujuannya untuk instalasi di hard drive saja.

BBQSQL - Tool Untuk Eksploitasi Blind SQL Injection

BBQSQL adalah alat yang dapat digunakan untuk membantu eksekusi ketika kalian melakukan audit server dan menemukan celah Blind SQL. Tool ini merupakan blind SQL injection framework yang ditulis menggunakan bahasa python.  BBQSQL juga merupakan alat semi-otomatis, yang memungkinkan sedikit kustomisasi.

Desploits - Web Application Vulnerability Scanners

Yo kali ini saya akan share tools yang mungkin cukup berguna juga buat test keamanan webapps. Desploits dibuat dengan bahasa PHP oleh salahsatu member Indoxploit Coders, Eka Syahwan.

Dracnmap - Network Scanner dan Information Gathering Tool dengan Nmap

Yo! kali ini kita akan mereview salahsatu tools buatan anak bangsa yaitu Dracnmap. Tools ini dikembangkan oleh Edo Maland, pengembang TheFatRat yang juga cukup booming. DracNmap sendiri memanfaatkan command dari network scanner Nmap, namun didesain agar lebih mudah digunakan, terutama buat kalian yang belum terlalu hafal/atau mahir dengan command Nmap yang ribet.