ebay perform squad hacker
Jumlah posting : 1 Cendol : 3 Cendol : 0 Join date : 23.08.11
| Subyek: Hacking Squad Attack Tue Aug 23, 2011 1:16 pm | |
| Hal ini merupakan dasar bagi anda yang ingin menjadi “ [You must be registered and logged in to see this link.]“, dimana untuk melakukan proses penetration testing anda harus memahami konsep-konsep yang baik untuk memperoleh hasil yang baik. Tanpa konsep-pun sebenarnya bisa , saya sendiri kadang juga gak pake konsep-konsepan. Kzkz.. Just LOL Penetration Testing adalah metode untuk mengevaluasi keamanan sistem komputer atau jaringan dengan mensimulasikan serangan dari sumber yang berbahaya. Sebagai contoh serangan yang dilakukan oleh “Black Hat Hacker”, “Cracker”, “Defacer”, Dsb. Proses ini melibatkan analisis aktif terhadap sistem untuk setiap kerentanan potensial yang diakibatkan oleh sistem yang lemah atau konfigurasi sistem yang tidak benar atau kelemahan operasional dalam proses teknis. Masalah keamanan yang ditemukan akan disampaikan kepada pemilik sistem bersama dengan penilaian dampak dan mitigasi (solusi teknis) dari setiap kerentanan yang ditemukan. Tujuan Penetration Testing diantaranya adalah untuk menentukan dan mengetahui serangan-serangan yang bisa terjadi terhadap kerentanan yang ada pada sistem, mengetahui dampak bisnis yang diakibatkan dari hasil ekpoitasi yang dilakukan oleh penyerang. Penetration Testing adalah salah satu komponen penting dari Security Audit . Yuk kita lanjutkan, ke konsep-konsep Hacking For Penetration Testing NO | STEP | OBJECTIVE | TECHNIQUE | TOOLS | 1 | Footprinting | adress range, namespace, informations | search engines, whois, DNS zone transfer | whois, host, usenet, edgar db, dig, nslookup, samspade, google | 2 | Scanning Fingerprinting | identification of services, entry points | ping sweep, TCP/UDP scan, OS detection, netBIOS, SNMP, VPN | nmap, unicornscan, paketto, queso, siphon, scanline, cheops-ng, nbtscan, snmpwalk, ike-scan | 3 | Enumeration | identifying valid user accounts, poorly protected shares | list user accounts, shares, banner grabbing | dumpsec, sid enum, nat, legion, dcetest, rpcinfo, showmount, netcat, telnet | 4 | Gaining Access | when enough data is gathered, attempt to access system/network | password eavesdropping, share brute force | tcpdump, nat, legion, tftp, pwdump, ttdb, bind, IIS .HTR/ISM.DLL, dsniff, ettercap, hydra, brutus-aet2 | 5 | Privilege Escalation | if only user level acces with last step, gain complete control (root/admin) | password cracking, known exploits | rainbow crack, ophcrack, john the ripper, ophcrack, l0phtcrack, local exploits | 6 | Pilfering | gain access to trusted systems/network | evaluate trusts, search for cleartext passwords | rhosts, hosts, lsa secrets, user data, config files, registry, scripts, services | 7 | Covering Tracks | ownership system completed, hiding intrusion | clear logs, hide tools | logcleaner-ng, winzapper, rootkits, file streaming | 8 | Backdooring | configuring trap doors to easily regain privileged access | create user, schedule batches, infect startup files, trojanisation, remote control | cron, at, rc, netcat, keystroke loggers, fpnwclnt.dll, tini, adore, vnc, bo2k | 9 | Denial of Service | if attempt of hack not successful, disable target (revenge) | SYN flood, ICMP techniques, SRC/DST-SYN-requests, OOB, DDoS | smurf, bonk, jolt, land, nestea, newtear, syndrop, teardrop, winnuke, trinoo, tfn2k, slowloris, loic |
Berikut [You must be registered and logged in to see this link.] penjelasan detail Alur Proses Penetration Testing: [You must be registered and logged in to see this link.]Silakan Klik Untuk Memperbesar Gambar Penetration Testing Roadmap Kemudian kita akan melanjutkan ke metode untuk “ Web Application Penetration Testing“, metode yang bisa di pakai yaitu:
- Passive Penetration Testing:
Dalam hal ini yang dilakukan adalah kita melakukan pemetaan dan pengujian terhadap kontrol yang ada didalam webapplication, login dan konfigurasinya, sehingga kita bisa memetakan target system.
- Active Penetration Testing:
Yaitu kita melakukan kegiatan aktif dalam pengujian terhadap keamanan system dengan melakukan manipulasi imput, pengambilan akses, dan melakukan pengujian terhadap vulnerability-vulnerability yang sudah ada.
- Aggressive Penetration Testing:
Melakukan eksploitasi terhadap vulnerability, melakukan reverse enginering terhadap software dan system. menanamkan backdoor, mendownload code, mencoba mengambil alih finansial dan informasi yang ada di server.
Adapula resource yang sangat menarik untuk anda [You must be registered and logged in to see this link.], namanya “ Information Security Assessment Framework“. methodologynya sangat keren, berikut adalah design assessmentnya: Adapun penjelasan detailnya mengenai design [You must be registered and logged in to see this link.] atas bisa anda download dua file berikut ISSAF DRAFT 0.2.1A[You must be registered and logged in to see this link.]ISSAF DRAFT 0.2.1B[You must be registered and logged in to see this link.]Semoga informasi tersebut bisa menambah pengalaman anda dan bisa di praktekkan di dunia kerja, terutama di dunia “ IT Security” yang saat ini memang sangat populer didalam dunia teknologi di Indonesia. Apabila anda sudah bisa menjadi “ Professional Penetration Tester” dan sudah memahami konsep tersebut, anda bisa hubungi saya untuk melakukan beberapa pekerjaan berkaitan dengan “ Project IT Security” Credit By: Ebay.Ardiansyah thanks to : BinusHacker #NO SHARE ! | |
|
DidinMTop™ Momod
Jumlah posting : 7 Cendol : 10 Cendol : 1 Join date : 23.08.11 Age : 27 Lokasi : MKZ_City™
| Subyek: Re: Hacking Squad Attack Thu Aug 25, 2011 11:41 am | |
| | |
|
psycopro
Jumlah posting : 4 Cendol : 4 Cendol : 0 Join date : 26.08.11
| Subyek: Re: Hacking Squad Attack Wed Sep 07, 2011 4:50 pm | |
| Ts-nya Hacker nie hiiii Seremmm | |
|
VGM_Krisna STAFF |-TamBoReS-|
Jumlah posting : 66 Cendol : 117 Cendol : 19 Join date : 29.08.11 Age : 29 Lokasi : Bogor Barat - Jawa Barat
| Subyek: Re: Hacking Squad Attack Sat Sep 17, 2011 9:27 am | |
| | |
|