(Networking)Metasploit Express Review

backtrack nya akan saya pindahkan ke ubuntu 12.04 saya ,

Download Metaspoit express di metasploit.com

Buka permission file tersebut…

#chmod +x metasploit-3.4.0-linux-x64-installer.bin

# ./metasploit-3.4.0-linux-x64-installer.bin

proses instalasi

Buka browser dan tuliskan url :

https://localhost:3790

Dan registasi user dan password

Referensi:
http://hackertarget.com/metasploit-express-review/
https://community.rapid7.com/community/infosec/content?filterID=content~objecttype~objecttype%5Bdocument%5D

Advertisements

(Networking)Metasploit

What Is Metasploit ?

A collaboration between the open source community and Rapid7, Metasploit software helps security and IT professionals identify security issues, verify vulnerability mitigations, and manage expert-driven security assessments, providing true security risk intelligence. Capabilities include smart exploitation, password auditing, web application scanning, and social engineering. Teams can collaborate in Metasploit and present their findings in consolidated reports.

Metasploit editions range from a free edition to professional enterprise editions, all based on the Metasploit Framework, an open source software development kit with the world’s largest, public collection of quality-assured exploits. (http://www.metasploit.com/about/what-is-it/)

Kalau menurut saya metasploit merupakan suatu Framework yang di kembangkan untuk keamanan dan pengujian sistem,Banyak sekali tools yang di gunakan untuk penestrasi di dunia terkadang tools itu di buat sendiri , tetapi saya hanya memberi gambaran bahwa tools yang akan kita gunakan yaitu metasploit express , di metasploit express ini ada beberapa bagian untuk penestrasi yang ingin menguji sistem sesuai kebutuhan.oh ya , dari beberapa referensi yang saya temukan dan sudah dapat kita lihat setelah nanti kita selesai melakukan pemasangan metaspolit ternyata bahasa yang di kembangkan untuk melakukan metasploit itu menggunakan bahasa Ruby ,java dan assembler , dan menggunakan server apache dan juga data base postgresql. dibawah ini gambar setelah pemasangan.

bagaimana cara kerjanya…??
Kerangka kerja ini terdiri dari alat, perpustakaan, modul, dan user interface. Fungsi dasar dari kerangka kerja ini adalah peluncur modul, yang memungkinkan pengguna untuk mengkonfigurasi modul mengeksploitasi dan memulai itu pada sistem target. Jika mengeksploitasi berhasil, payload dijalankan pada target dan pengguna disediakan dengan shell untuk berinteraksi dengan payload.

pasti bingung apa itu payload , payload adalah Payload dalam dunia security yaitu pembawa exploit yang digunakan untuk mengeksekusi shellcode. Payload kemudian akan menjalankan shellcode yang dipilih pada target komputer untuk mendapatkan akses kedalam komputer tujuan (target).

referensi :
http://www.metasploit.com/about/what-is-it/
http://aakdhimas.wordpress.com/2011/08/09/apa-sih-metasploit-untuk-apa-sih/
http://ahmad-prayitno.com/2009/12/pengertian-payload/

(Networking)WEP attack security

Wired Equivalent Privacy, sebuah standar keamanan jaringan nirkabel. Standar ini memiliki kelemahan-kelemahan dan kemudian digantikan dengan Wi-Fi Protected Access (WPA). Walau memiliki kelemahan-kelemahan, WEP masih tetap digunakan secara luas.secara tidak sengaja mencoba scaning di suatu hospot super ada teknologi anyar , tidak tau teknologi apa yang di gunakan , kalau di scanning di menggunakan wpa 2 tapi kayaknya baru kali ini saya lihat, ip suatu client tidak dapat terlihat yang terlihat hanya IP server , mungkin di tunggu software dari backtrack dan g0tm1lk dengan teknologi anyar ini . tapi ebook ini saya berikan hanya untuk mengetahui celah WEP yang mulai di tinggalkan.

(Networking)Distro linux Penestrasi jaringan

Pentesting merupakan suatu proses seseorang yang mencari celah keamanan pada suatu system (pentester) , biasa nya pentester masuk ke suatu sistem dengan cara yang berbeda dengan yang lainnya agar, semua itu di karenakan pentester memiliki informasi mengenai sistem itu dan membaca cara skema sistem yang di gunakan nya.dan terkadang suatu pentester membuat tools sendiri seperti software dengan menggunakan kode yang mampu mencari celah dalam suatu sistem , di sini saya akan membagi 7 distro linux yang sering di gunakan para pentester untuk melalakukan pekerjaannya.

Backtrack

Backtrack merupakan salah satu distro linux untuk penetrasi dan audit yang paling banyak digunakan saat ini di seluruh dunia. Backtrack awalnya adalah Whoppix, IWHAX, and Auditor kemudian di gabungkan menjadi satu live linux cd dimana terintegrasi lebih dari 300 security tools didalamnya. Tak Heran Backtrack 4 pre release di download lebih dari 4 juta. Versi terakhir backtrack 5 di release 10 mei 2011.
http://www.backtrack-linux.org/downloads/

BackBox

BlackBox merupakan salah satu distro yang menyamai pengembangan nya dengan backtrack , biasanya system yang di gunakan lebih stabil dari backtrack , oleh karena itu biasa nya bila backtrack releas maka BackBox juga release.Distro ini juga paling banyak di gunakan di bawah backtrack, backbox sangat mengandalkan tampilan tidak seperti rekannya backtrack.september mendatang BackBox v3 akan di release .

http://www.backbox.org/

Samurai Web Testing Framework

Nah yang Biasa dengan Web Testing tak salah untuk menggunakan ini. Distro linux ini memang di khususkan untuk web testing. Didalamnya terdapat banyak open source tool pilihan untuk web testing. Seperti dikutif di official webnya, Web testing framework menyediakan tool-tool untuk web test dalam 4 tahap.
Dimulai dengan tahap reconnaissance, distro ini menyediakan tool semacam fierce domain scanner dan maltego. Untuk mapping tersedia tool semacam WebScarab dan ratproxy. tahap Discovery bisa menggunakan tool w3af dan burp. Dan terakhir exploitasi tersedia tool BeEF, AJAXShell dan lainya. versi terakhirnya adalah samurai-0.9.9.

http://sourceforge.net/projects/samurai/files/samurai/samurai-0.9.9/samurai-0.9.9.iso/download

NetSecL

NetSecL adalah Distro linux berbasis OpenSuse Untuk penetrasi jaringan Computer desktop maupun server. Versi terakhir NetsecL 3.2 dengan fitur XFCE memberikan performance yang handal, compatibility dengan OpenSuse 11.4 dan kernel 2.6.32.8. Bagi anda yang biasa dengan lingkungan OpenSuse NetSecl bisa menjadi pilihan untuk melakukan pentest system.

http://netsecl.com/

SANS Investigate Forensic Toolkit (SIFT) Workstation

Yang tertarik di Dunia Forensic komputer. International team of forensic expert Sans Faculty telah membuat distro linux yang di khusunya untuk bidang ini. Distro linux ini telah di release ke public dan bisa digunakan oleh setiap orang yang tertarik untuk ‘menangkap intruder’ . Tookit yang disediakan sudah sesuai dengan perkembangan modern forensic tool. Mungkin Distro ini untuk advance user kayaknya. . tapi jika ingin mencobanya bisa baca terlebih dahulu official webnya.

http://computer-forensics.sans.org/community/downloads

(Java)ZK Server Push Time

Timer is an invisible component. It fires one or more org.zkoss.zk.ui.event.Event after a specified delay. Notice that the timer won’t fire any event until it is attached to a page.(ZK Demo)

Server push time sangat berpengaruh pada sebuah servlet , karena pada saat program ingin delay dan akan memproses banyak data, kita dapat menggunakan timer pada server yang kita buat , di sini timer dapat di atur dengan menggunakan second .

index.zul

<?xml version="1.0" encoding="UTF-8"?>

<!--
index.zul

{{IS_NOTE
	Purpose:
		
	Description:
		
	History:
		Mon Jun 12 21:23:35     2006, Created by tomyeh
		Fri May 01 04:36:35     2009, Modified by stera
}}IS_NOTE

Copyright (C) 2006 Potix Corporation. All Rights Reserved.

{{IS_RIGHT
}}IS_RIGHT
-->

<zk>
   ::::::: Server Push Time ::::::
    Timer is an invisible component. It fires one or more org.zkoss.zk.ui.event.Event after a specified delay. Notice that the timer won't fire any event until it is attached to a page.
    <style>.count { font-weight: bold; font-size: 16px; } .time { font-size: 16px; }</style>
    <zscript>
    int countNum = 10;
    void restart() {
        countNum = 10;
        pm.value = 0;
        timer.start();
    }
</zscript>
    <groupbox mold="3d" closable="false">
        <caption label="Timer Demo">
 
        </caption>
        <vlayout spacing="30px">
            <label id="now" sclass="time" />
            <label id="count" sclass="count" />
            <progressmeter id="pm" value="0" width="300px" />
            <hlayout>
                <button label="Start" onClick="timer.start()" width="80px" />
                <button label="Stops" onClick="timer.stop()" width="80px" />
                <button label="Restart" onClick="restart()" width="80px" />
            </hlayout>
        </vlayout>
    </groupbox>
    <timer id="timer" delay="1000" repeats="true">
        <attribute name="onTimer">
    now.setValue("Time :" + new Date().toString());
    if (countNum == 0) {
        timer.stop();
        return;
    }
    count.value = "Count : " + --countNum + "";
    pm.value = pm.value + 10;
</attribute>
    </timer>
</zk>

Selamat Mencoba..

(Android) Banyak Pilihan Game Engine 3D atau 2D

Untuk membuat game di masa teknologi ini tidak di susah kan dengan logika game yang akan di buat , karena dengan adanya Pihak ketiga yang melisensikan produk nya menjadi opensource , karena masih eranya game game tetris , super mario dan sebagainya , mereka membuat game sederhana tetapi di balik layar merupakan hasil yang menahjubkan , dengan struktur dan logika yang susah di mengerti setiap orang , dengan adanya Engine Game yang di buat maka kita tinggal merombak engine itu dan menggunakan fitur yang di sediakan dan jadilah sebuah game .

jPCT-AE (Android Game 3D Engine)

jPCT is a powerful solution for bringing 3D into the Java world. You want to write a browser based game that needs to run in a Java 1.1 compatible VM? No problem, jPCT offers a fast software renderer that is fully compatible with all Java 1.1 VMs like the “famous” Microsoft VM and even the old Netscape 4 VM.

http://www.jpct.net/about.html

jMonkeyEngine (Java Based 3D Game Engine)

What is jMonkeyEngine?
jMonkeyEngine is a game engine made for developers who want to create 3D games following modern technology standards. The framework is programmed entirely in Java aimed at wide accessibility and quick deployment to desktop, web, and mobile platforms.


jmonkeyengine.org

AndEngine (Android Game Engine 2D)

http://www.andengine.org/

YoghurtGum (Android Game Engine)

Catcake (Android Game Engine)

Dwarf-fw (Android 3D Framework)

Mages (Android Game Engine)

Angle (Android Game Engine)

(Google)Sepuluh hal yang kami ketahui sebagai hal yang benar


Kami pertama kali menulis “10 hal” ini saat Google baru berusia beberapa tahun. Dari waktu ke waktu kami memeriksa lagi daftar ini untuk melihat apakah prinsip ini masih berlaku. Kami harap ini masih berlaku—dan Anda dapat memercayai kami akan hal itu.

Berfokus pada pengguna dan yang lain akan mengikuti.

Sejak awal, kami telah berfokus memberikan pengalaman terbaik sebisa mungkin kepada pengguna. Saat kami merancang peramban internet yang baru maupun saat menyempurnakan tampilan beranda, kami sangat berhati-hati untuk memastikan layanan terbaik bagi Anda, bukan alasan atau pun tujuan internal kami. Antarmuka beranda kami jelas dan sederhana, dan laman dimuat dalam sekejap. Penempatan dalam hasil penelusuran tidak pernah dijual untuk siapa pun, dan iklan tidak hanya ditunjukkan seperti iklan biasanya namun menawarkan konten yang relevan dan tidak mengganggu. Selain itu, saat kami membuat alat dan aplikasi baru, kami yakin itu akan bekerja dengan sangat baik sehingga Anda tidak sampai membayangkan bagaimana jika alat atau aplikasi itu dirancang secara berbeda.

Yang terbaik adalah mengerjakan satu hal dengan sangat baik.

Kami benar-benar menelusuri. Dengan salah satu grup riset terbesar di dunia yang berfokus khusus pada pemecahan masalah penelusuran, kami tahu apa yang kami lakukan dengan baik, dan bagaimana kami dapat menjadikannya lebih baik lagi. Melalui iterasi yang berkelanjutan pada masalah-masalah pelik, kami mampu memecahkan permasalahan rumit dan menghadirkan perbaikan berkelanjutan pada layanan yang telah menjadikan pencarian informasi pengalaman yang cepat dan mulus bagi jutaan orang. Dedikasi kami pada perbaikan penelusuran membantu kami menerapkan apa-apa yang telah kami pelajari pada produk-produk baru, seperti Gmail dan Google Maps. Harapan kami adalah menghadirkan kekuatan penelusuran ke area-area yang belum terjamah, dan membantu orang mengakses dan menggunakan lebih banyak lagi informasi yang senantiasa melimpah dalam kehidupan mereka.

Lebih baik cepat daripada lambat.

Kami tahu bahwa waktu Anda berharga, jadi saat mencari jawaban di web Anda menginginkan hasilnya dalam sekejap–kami bertujuan memenuhinya. Mungkin kami satu-satunya orang di dunia yang bertujuan membuat orang meninggalkan beranda kami sesegera mungkin. Dengan mengurangi kelebihan bit dan byte dari laman kami dan meningkatkan keefisienan lingkungan layanan, kami berulang kali memecahkan rekor kecepatan kami sendiri, sehingga waktu respons rata-rata pada hasil penelusuran adalah sepersekian detik. Kami terus mempertimbangkan kecepatan setiap kali merilis produk baru, baik aplikasi seluler maupun Google Chrome, peramban yang dirancang agar cukup cepat untuk web modern. Di samping itu, kami terus berusaha membuat semuanya lebih cepat lagi.

Demokrasi dalam kerja web.

Penelusuran Google sukses karena mengandalkan jutaan tautan pengeposan individu di situs-situs web untuk membantu menentukan situs lain yang menawarkan konten yang bernilai. Kami menilai pentingnya setiap laman web menggunakan lebih dari 200 sinyal dan berbagai teknik, termasuk algoritme berpaten, PageRank™, yang menganalisis situs mana yang telah “diberi suara” sebagai sumber informasi terbaik oleh laman lainnya di seluruh web. Seiring makin berkembangnya web, pendekatan ini semakin meningkat, karena setiap situs baru menjadi sebuah titik informasi dan suara tambahan yang harus dihitung. Secara bersamaan, kami aktif mengembangkan perangkat lunak sumber terbuka, yang menghadirkan inovasi berkat upaya bersama dari banyak programer.

Meskipun tidak berada di depan meja kerja, Anda bisa saja membutuhkan jawaban.

Dunia semakin berubah ke arah seluler: orang ingin mengakses informasi di mana saja dan kapan saja. Kami memelopori teknologi baru dan menawarkan solusi layanan seluler baru yang membantu orang di seluruh dunia melakukan banyak tugas melalui ponsel, mulai dari memeriksa email dan kalender acara hingga menonton video, belum termasuk beberapa cara berbeda untuk mengakses penelusuran Google melalui ponsel. Selain itu, kami berharap dapat mendorong inovasi yang lebih besar bagi para pengguna seluler di mana saja dengan Android, sebuah platform seluler sumber terbuka dan gratis. Android membawa keterbukaan yang membentuk internet dalam dunia seluler. Android tidak hanya menguntungkan konsumen, yang mempunyai lebih banyak pilihan dan pengalaman seluler baru yang inovatif, namun juga membuka peluang penghasilan bagi penyedia seluler, pabrikan, dan pengembang.

Anda dapat mendapatkan uang tanpa berbuat jahat.

Google adalah bisnis. Pendapatan kami berasal dari penawaran teknologi penelusuran bagi perusahaan dan dari penjualan iklan yang dipajang di situs kami serta situs lain di seluruh web. Ratusan ribu pengiklan di seluruh dunia menggunakan AdWords untuk mempromosikan produknya; ratusan ribu penayang memanfaatkan program AdSense untuk menayangkan iklan yang relevan dengan konten situsnya. Untuk menjamin bahwa kami benar-benar melayani semua pengguna (pengiklan maupun bukan), kami memiliki kumpulan prinsip pemandu untuk praktik dan program periklanan kami:

Kami tidak mengizinkan iklan ditampilkan pada laman hasil kami kecuali relevan dengan tempat iklan ditampilkan. Selain itu, kami sangat yakin bahwa iklan dapat memberikan informasi yang berguna jika, dan hanya jika, relevan dengan apa yang ingin Anda temukan–jadi mungkin saja penelusuran tertentu tidak akan menunjukkan iklan sama sekali.

Kami percaya iklan dapat efektif tanpa harus menyolok. Kami tidak menerima iklan munculan, karena mengganggu penayangan konten yang diminta. Kami menemukan bahwa iklan teks yang relevan dengan pembaca mendapatkan rasio klik/tayang (CTR) jauh lebih tinggi dibanding iklan yang muncul acak. Semua pengiklan, besar maupun kecil, dapat memanfaatkan media yang sangat dibidik ini.

Iklan di Google selalu ditandai dengan jelas sebagai “Pesan Sponsor,” sehingga tidak merusak integritas hasil penelusuran. Kami tidak pernah memanipulasi peringkat untuk memprioritaskan mitra dalam hasil penelusuran dan tak seorang pun dapat membeli PageRank yang lebih baik. Pengguna mempercayai objektivitas kami dan tidak ada keuntungan jangka pendek apa pun yang dapat membenarkan penodaan kepercayaan itu.

Selalu ada informasi lain di luar sana.

Setelah kami mengindeks lebih banyak laman HTML di internet daripada layanan penelusuran lainnya, teknisi kami mengalihkan perhatiannya pada informasi yang belum dapat diakses. Kadang ini hanyalah masalah integrasi basis data baru ke penelusuran, seperti menambahkan nomor telepon, pencarian alamat, dan direktori bisnis. Upaya lainnya membutuhkan sedikit lebih banyak kreativitas, seperti menambah kemampuan untuk menelusuri berita, arsip, paten, jurnal akademik, miliaran gambar, dan jutaan buku. Selain itu, peneliti kami terus mencari cara untuk memberikan semua informasi di dunia kepada orang-orang yang mencari jawaban.

Kebutuhan akan informasi melebihi batas apa pun.

Perusahaan kami didirikan di California, namun misi kami adalah memfasilitasi akses terhadap informasi untuk seluruh dunia, dan dalam setiap bahasa. Karena itu, kami memiliki kantor di lebih dari 60 negara, mengurus lebih dari 180 domain internet, dan separuh hasil penelusuran kami disajikan kepada orang-orang yang tinggal di luar Amerika Serikat. Kami menawarkan antarmuka penelusuran Google dalam lebih dari 130 bahasa, menawarkan kemampuan untuk membatasi hasil penelusuran sesuai konten yang ditulis dalam bahasa mereka, dan bertujuan menyediakan aplikasi dan produk kami lainnya dalam sebanyak mungkin bahasa dan format yang dapat diakses. Dengan alat penerjemah kami, orang dapat menemukan konten yang ditulis di belahan bumi lain yang berbahasa asing. Dengan alat ini dan bantuan dari penerjemah sukarela, kami dapat benar-benar menyempurnakan jenis dan kualitas layanan yang dapat kami tawarkan meski di daerah yang paling tak terjangkau di dunia.

Anda bisa tampak serius tanpa mengenakan setelan.

Pendiri kami membuat Google dengan ide bahwa kerja seharusnya menantang, dan tantangan itu seharusnya menyenangkan. Kami yakin bahwa hal-hal kreatif yang hebat lebih cenderung muncul dalam budaya perusahaan yang benar–dan itu bukan sekadar aksesori dalam perusahaan. Ada penegasan dalam pencapaian tim dan kebanggaan atas keberhasilan individu yang berkontribusi pada keberhasilan kami secara keseluruhan. Kami memiliki pegawai yang hebat–orang-orang yang bersemangat dan berhasrat tinggi dari latar belakang yang berbeda dengan pendekatan kreatif untuk bekerja, bermain, dan menjalani hidup. Atmosfer kami mungkin santai, namun saat ide muncul di antrean kafe, di rapat tim, atau di gimnasium, ide itu disepakati, diuji, dan dipraktikkan dalam sekejap–dan itu bisa jadi landasan luncur untuk proyek baru yang ditujukan bagi penggunaan di seluruh dunia.

Hebat masih belum cukup.

Dalam pandangan kami, hebat dalam suatu hal adalah awal, bukan tujuan. Kami menetapkan tujuan yang kami tahu belum dapat kami raih, karena kami sadar bahwa jika kami berupaya keras untuk mencapai tujuan itu, maka kami dapat melampaui perkiraan kami semula. Melalui inovasi dan iterasi, kami ingin mengambil apa-apa yang berhasil baik dan meningkatkannya secara tak terduga. Misalnya, ketika salah seorang insinyur kami mendapati bahwa penelusuran dapat berfungsi dengan baik untuk kata-kata yang ejaannya benar, dia memikirkan bagaimana penelusuran menangani salah ketik. Hasilnya, dia berhasil menciptakan pemeriksa ejaan yang lebih intuitif dan membantu.

Bahkan jika Anda tidak tahu pasti apa yang Anda cari, mendapatkan jawaban di web adalah masalah kami, bukan masalah Anda. Kami mencoba mengantisipasi kebutuhan yang belum diungkapkan oleh audiens global kami, dan memenuhinya dengan produk serta layanan yang menjadi standar baru. Saat kami meluncurkan Gmail, layanan ini memiliki ruang penyimpanan yang lebih besar dibanding layanan email mana pun. Bila melihat masa lalu, jelas ruang penyimpanan kami memang lebih besar–namun itu karena sekarang kami memiliki standar baru untuk penyimpanan email. Hal-hal semacam itu adalah bagian dari perubahan yang ingin kami lakukan, dan kami selalu mencari tempat baru untuk melakukan perubahan. Pada akhirnya, ketidakpuasan yang terus muncul menjadi pendorong dalam semua tindakan yang kami lakukan.

http://www.google.com/intl/id/about/company/philosophy/