Entries by nefrit

Kuliah Umum Cyber Security & Ethical Hacking di Universitas Prisma

Speaker : Nefrit a.k.a ArbitraryLocation : Universitas Prisma Pembahasan tentang Cyber Security dan Ethical Hacking dimana focus kepada celah keamanan yang sering menjadi ancaman keamanan dalam industri IT serta membahas Ethical dalam dunia Hacking. Windows Hacking– Remote Hacking– Local Privileg Escalation– Trojan– Antivirus Bypass– Playing with Windows Firewall Linux Hacking– Remote Hacking – Rooting & […]

Workshop Web Hacking di Universitas Manado (UNIMA)

Speaker : Nefrit a.k.a ArbitraryLocation : Universitas Manado (UNIMA), Gedung TI B PROGRAM STUDI TEKNIK INFORMATIKA Workshop web hacking ini bertujuan agar peserta dapat memahami celah keamanan pada applikasi berbasis web Membahas tentang Penetration Testing Web Application, mencari vulnerability serta melakukan exploitasi terhadap vulnerability yang ditemukan: SQL Injection XXS Remote Code Excecution (RCE) DNS Spoofing […]

MySQL Injection Cheat Sheet

Postingan ini saya buat sebagai catatan untuk saya sendiri dan di publish biar bisa berguna bagi semuanya. Terkadang menggunakan tools untuk melakukan test security web (Sql Injection) sangat membantu dan mempercepat mendapakan hasilnya, namun ada dibeberapa kasus yang saya temukan dimana saya harus melakukan manual karena tidak dapat dilakukan jika menggunkan tools seperti Sqlmap, havij […]

What’s New in RouterOS v6.39.3 MikroTik

RouterOS release new Update (Bugfix) What’s new in 6.39.3 (2017-Oct-12 11:24):   *) arp – properly update dynamic ARP entries after interface related changes; *) bonding – fixed 802.3ad mode on RB1100AHx4; *) bonding – improved reliability on bonding interface removal; *) console – fixed different command auto complete; *) crs1xx/2xx – fixed 1 Gbps […]

Internet Key Exchange Scanning with ike-scan

Information gathering menggunakan ike-scan tools Syntax : ike-scan IPaddress root@arbitrary:~# ike-scan 210.202.83.82root@arbitrary:~# ike-scan 210.202.83.82Starting ike-scan 1.9.4 with 1 hosts (http://www.nta-monitor.com/tools/ike-scan/)210.202.83.82 Notify message 14 (NO-PROPOSAL-CHOSEN) HDR=(CKY-R=bad7150ea70cb3f4, msgid=5f3b8ec0) Ending ike-scan 1.9.4: 1 hosts scanned in 0.194 seconds (5.16 hosts/sec).  0 returned handshake; 1 returned notify      

Prevent Vulnerabilities in HTTP Headers Nginx & IIS Web Server

OS Information: Nginx – Linux Debian 9 Server IIS – Windows Server 2012 R2 Pernah dengar tentang XSS, Code Injection, Mime types, Clickjacking etc…? Bagi yang belum mengerti silahkan googling dulu GOOGLE. Untuk melakukan hardening server (Linux/Windows)  supaya dapat mencegah beberapa serangan pada header bisa dilakukan dengan menambahkan headers berikut: HTTP Strict Transport Security Nginx […]

Auto Backup SQL Database Windows Server and send to Linux Server

Database SQL akan dibackup dan dikirm ke remote server dalam format ZIP file, semua database yang ada dalam SQL Server akan dibackup menjadi file *.BAK dan kemudian akan di archive menjadi file *.zip Download tools yang dibutuhkan: – https://the.earth.li/~sgtatham/putty/latest/w32/pscp.exe – http://www.7-zip.org/a/7z1701-x64.exe Copy pscp.exe ke direktori C:\DB-BACUP\ Via CMD copy C:\Users\%USERNAME%\Downloads\pscp.exe C:\DB_BACKUP\ Buat folder DB-BACKUP di Drive C:\ […]

Reset Winsock Windows

Ada beberapa contoh kasus kenapa kita harus melakukan “reset winsock”, namun sebelumnya kita kenali dulu apa itu winsock? Winsock adalah singkatan dari Windows Socket. Wisock adalah salah satu implementasi yang dilakukan oleh Microsoft terhadap system call Berkeley Socket yang dilakukan untuk mengakses layanan ses dan datagram melului protokol TCP/IP. (src wikipedia)  Beberapa contoh kasus seperti computer anda tiba tidak bisa […]

Membangun Proxy Server Menggunakan Tinyproxy di Ubuntu Server 16.04 LTS

OS Information : root@logserver:/home/arbitrary# lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 16.04.3 LTS Release: 16.04 Codename: xenial Update dan upgrade linux ubuntu server: apt update && apt upgrade Install tinyproxy apt-get install tinyproxy Edit konfigurasi tinyproxy nano /etc/tinyproxy.conf Tambahkan dengan local-ip anda atau IP address yang diinjinkan menggunakan proxy server […]