Entries by nefrit

MySQL Injection Cheat Sheet

Postingan ini saya buat sebagai catatan untuk saya sendiri dan di publish biar bisa berguna bagi semuanya. Terkadang menggunakan tools untuk melakukan test security web (Sql Injection) sangat membantu dan mempercepat mendapakan hasilnya, namun ada dibeberapa kasus yang saya temukan dimana saya harus melakukan manual karena tidak dapat dilakukan jika menggunkan tools seperti Sqlmap, havij […]

What’s New in RouterOS v6.39.3 MikroTik

RouterOS release new Update (Bugfix) What’s new in 6.39.3 (2017-Oct-12 11:24):   *) arp – properly update dynamic ARP entries after interface related changes; *) bonding – fixed 802.3ad mode on RB1100AHx4; *) bonding – improved reliability on bonding interface removal; *) console – fixed different command auto complete; *) crs1xx/2xx – fixed 1 Gbps […]

Internet Key Exchange Scanning with ike-scan

Information gathering menggunakan ike-scan tools Syntax : ike-scan IPaddress root@arbitrary:~# ike-scan 210.202.83.82root@arbitrary:~# ike-scan 210.202.83.82Starting ike-scan 1.9.4 with 1 hosts (http://www.nta-monitor.com/tools/ike-scan/)210.202.83.82 Notify message 14 (NO-PROPOSAL-CHOSEN) HDR=(CKY-R=bad7150ea70cb3f4, msgid=5f3b8ec0) Ending ike-scan 1.9.4: 1 hosts scanned in 0.194 seconds (5.16 hosts/sec).  0 returned handshake; 1 returned notify      

Prevent Vulnerabilities in HTTP Headers Nginx & IIS Web Server

OS Information: Nginx – Linux Debian 9 Server IIS – Windows Server 2012 R2 Pernah dengar tentang XSS, Code Injection, Mime types, Clickjacking etc…? Bagi yang belum mengerti silahkan googling dulu GOOGLE. Untuk melakukan hardening server (Linux/Windows)  supaya dapat mencegah beberapa serangan pada header bisa dilakukan dengan menambahkan headers berikut: HTTP Strict Transport Security Nginx […]

Auto Backup SQL Database Windows Server and send to Linux Server

Database SQL akan dibackup dan dikirm ke remote server dalam format ZIP file, semua database yang ada dalam SQL Server akan dibackup menjadi file *.BAK dan kemudian akan di archive menjadi file *.zip Download tools yang dibutuhkan: – https://the.earth.li/~sgtatham/putty/latest/w32/pscp.exe – http://www.7-zip.org/a/7z1701-x64.exe Copy pscp.exe ke direktori C:\DB-BACUP\ Via CMD copy C:\Users\%USERNAME%\Downloads\pscp.exe C:\DB_BACKUP\ Buat folder DB-BACKUP di Drive C:\ […]

Reset Winsock Windows

Ada beberapa contoh kasus kenapa kita harus melakukan “reset winsock”, namun sebelumnya kita kenali dulu apa itu winsock? Winsock adalah singkatan dari Windows Socket. Wisock adalah salah satu implementasi yang dilakukan oleh Microsoft terhadap system call Berkeley Socket yang dilakukan untuk mengakses layanan ses dan datagram melului protokol TCP/IP. (src wikipedia)  Beberapa contoh kasus seperti computer anda tiba tidak bisa […]

Membangun Proxy Server Menggunakan Tinyproxy di Ubuntu Server 16.04 LTS

OS Information : root@logserver:/home/arbitrary# lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 16.04.3 LTS Release: 16.04 Codename: xenial Update dan upgrade linux ubuntu server: apt update && apt upgrade Install tinyproxy apt-get install tinyproxy Edit konfigurasi tinyproxy nano /etc/tinyproxy.conf Tambahkan dengan local-ip anda atau IP address yang diinjinkan menggunakan proxy server […]

Disable ROOT access to phpmyadmin

Buka  config file phpmyadmin /etc/phpmyadmin/config.inc.php menggunakan text editor (nano, vi, etc..) Cari line yang berisikian  $cfg[‘Servers’][$i][‘AllowRoot’] dan pastikan value-nya FALSE bukan TRUE. Before: $cfg[‘Servers’][$i][‘AllowRoot’] = TRUE;    #root diijinkan untuk login ke phpmyadmin After : $cfg[‘Servers’][$i][‘AllowRoot’] = FALSE;   #root tidak diijinkan login ke phpmyadmin Jika tidak menemukan $cfg seperti diatas silahkan ditambahkan pada config.inc.php.  

Daftar Perintah Linux untuk Mengetahui Informasi Sistem

uname -a Mnampilkan semua informasi uname -m Mendapatkan informasi arsitektur 32 bit atau 64 bit uname -n Mendapatkan informasi hostname uname -v Mendapatkan informasi release dari kernel uname -r Menampilkan informasi release dari kernel cat /etc/issue Mendapakan informasi distributor linux apa yang digunakan cat /proc/partitions Menampilkan partisi yang terdaftar pada sistem   Btw jangan tanya […]