XRWRR: Juni 2013

HTEXPLOIT | BACKTRACK

HTExploit (HiperText Exploit akses) adalah program open-source yang ditulis dengan bahasa Python yang mengeksploitasi kelemahan dalam suatu website.

Htaccess file dapat dikonfigurasi untuk melindungi direktori web dengan proses otentikasi. Dengan menggunakan program ini siapa pun akan mendapat daftar isi dari direktori yang dilindungi oleh Htaccess, untuk melewati proses otentikasi.

W3AF | BACKTRACK

Didalam tools ini tersedia beberapa mode scanner :

-w3af mode audit : menemukan celah vuln dari target untuk mengatur mode serangan

-w3af mode bruteforce : memecakhkan jejak admin kedalam bentuk md5 / SHM1 ,

-w3af mode discovery : membongkar semua url yg ada d website

-w3af mode evasion : untuk memotong deteksi IPS

-w3af mode grep : unuk menemukan error , coockies ,dan email yang ada pada web target

-w3af mode mangle : editor stream untuk permintaan web dan tanggapan. (contohnya akan seperti SQLI manual)

GOLISMERO | BACKTRACK

Tool Golismero membantu anda memetakan aplikasi yang ada pada web,menampilkan semaksimal mungkin format untuk para security auditor dan bisa di integrasikan dengan tool hacking web lainnya seperti w3af,wfuzz,netcat,nikto,dll
fitur-fiturnya:
1.pemetaan aplikasi pada web
2.menyimpan hasilnya dengan berbagai format: text,cvs,html,raw, (untuk diparsing menggnakan script bash) dan wfuzz script.
3.Mendeteksi vulnerability pada web application.
4.Memfilter web informasi hanya bagian yg penting saja dan Masih banyak yg lainnya.

CRYPTOGRAPHY | BACKTRACK

Kriptografi (cryptography) berasal dari bahasa Yunani, terdiri dari dua suku kata yaitu kripto dan graphia. Kripto artinya menyembunyikan, sedangkan graphia artinya tulisan. Kriptografi adalah ilmu yang mempelajari teknik-teknik matematika yang berhubungan dengan aspek keamanan informasi, seperti kerahasiaan data, keabsahan data, integritas data, serta autentikasi data .Tetapi tidak semua aspek keamanan informasi dapat diselesaikan dengan kriptografi.

STEGANOGRAPHY | BACKTRACK

Steganography adalah sebuah metode menyembunyikan pesan dalam media yang kita inginkan. Contohnya, ketika kita akan mengirimkan email berisi file word, selain kita bisa menggunakan enkripsi, kita juga bisa melakukan steganography terhadap file word tersebut dengan ‘menempelkan’ nya pada file audio. Jadi, yang diterima oleh teman kita berupa file audio, sedangkan untuk mendapatkan file yang diembed dia harus menggunakan metode tertentu.

Windows 8 AIO

Windows 8 merupakan pengembangan dari versi sebelumnya yaitu Windows 7, dan Windows 8 ini memiliki berbagai keunggulan yang ditawarkan kepada setiap penggunanya. Mengikuti perkembangan teknologi yang lebih modern memang kehadiran Windows 8 dapat mendongkrak kancah teknologi dengan menawarkan pengalaman baru untuk menggunakan OS serba baru tersebut.

Sejarah Backtrack

Apakah Backtrack itu, apa kegunaan yang cocok untuk distro linux tersebut. Untuk yang baru tau apa itu backtrack akan saya jelaskan disini, Backtrack adalah salah satudistro pentest (penetration testing) yang lebih dikenal dengan hal yang berhubungan mencari celah keamanan pada suatu jaringan didalam internet baik itu website dan sebagainya. Untuk distro yang dipergunakan untuk mencari dimana letak kelemahan bukan hanya backtrack tetapi masih banyak lagi contohnya distro Backbox, Anonymous OS, Samurai Web Testing Framework, NetSecl, The Live Hacking DVD, Blackbuntu, Operator dan masih banyak lagi distro yang diperuntukkan melakukan penetrasi kedalam jaringan internet. Tetapi disini saya akan membahas tentang satu distro saja yaitu backtrack.

Untuk penjelasan dari isi tutorial kali ini saya ambil dari sumber yaitu salah satu forum sayaIBTeam yang berbentuk ebook ASWB yang kini telah mencapai Versi 2 (update:maret 2013) yang sebelumnya memiliki ASWB Versi 1. ASWB V.2 ditulis oleh founder IBTeam sendiri yang bernama Zee Eichel (begitulah sapaan akrabnya) di forum tersebut.

Shell IDCA V2

Pada kesempatan kali ini, saya akan membagikan Shell aka Backdoor aka Pintu Belakang IDCA Versi ke 2, shell ini masih recode dari bapaknya , yaitu B374K dan di coding oleh teman saya "Ade Hendra Surya Nugraha" emang paling top cer deh tuh orang :* ^_^

Notepad ++ v6.3

Notepad++ v6.3.3 new features:

Add remembering folding between sessions feature.
Optimize startup (loading last session) performance.
Add multi-select feature in Document List Panel and
Close/Keep the selected files commands.
Add new spell checker plugin (DSpellCheck).

Download :

Notepad++ v6.3

BACKTRACK 5 R3

Backtrack adalah salah satu Sistem Operasi Linux yang didasari dari resource debian, namun kini backtrack telah di modifikasi menjadi alat perang di dunia maya, baik itu aksi hacking, cracking dan kejahatan kriminal dunia maya lainnya, linux backtrack sangat populer dari awal release dia buat, kini backtrack banyak dipakai di kalangan para linuxer, untuk melatih kemampuan mereka, dengan mengandalkan tools pentes yang telah di sediakan oleh linux backtrack itu sendiri, apa yang terbaru release backtrack 5 r3 ini, penambahaan 60 tools pentes, kemudian perbaikan bug yang terdapat di versi release sebelumnya di backtrack 5 r2,

Acunetix Web Vulnerability Scanner v8.0 | Full

Is your Website Vulnerable to XSS attacks? Download Acunetix Web Vulnerability Scanner and find out today!

Hackers are on the lookout for Cross Site Scripting (XSS) vulnerabilities in YOUR web applications: Shopping carts, forms, login pages, dynamic content are easy targets. Beat them to it and scan your web applications with Acunetix Web Vulnerability Scanner:

Acunetix WVS automatically checks your web applications for XSS, SQL Injection & other vulnerabilities.
Firewalls, SSL and locked-down servers are futile against web application hacking.
Acunetix checks your web applications for coding errors that result in Cross Site Scripting vulnerabilities.
Acunetix also checks for other vulnerabilities in popular web applications such as Joomla, PHPbb.
Acunetix identifies files with XSS vulnerabilities allowing you to fix them BEFORE the hacker finds them!