Metasploit Arsitektur

Metaspolit ditulis dalam bahasa Ruby, di artikel kali ini saya akan membahas tentang arsitektur dari Metaploit tersebut. Pada prinsipnya metasploit dibangun dengan sistem modular. Jadi ada beberapa modul yang kemudian di integrasikan kedalam aplikasi ini. Modul untuk penetrasi misalnya kemudian terbagi menjadi beberapa modul yaitu Auxiliary Modul, Encoders, Exploit, Nops dan Payload. Directory metasploit umumnya […]

Continue Reading

Contingency Planning

Ketika Anda belajar tentang perencanaan untuk organisasi secara umum dan untuk program keamanan informasi (InfoSec) diantaranya yang dipelajari adalah perencanaan yang dibuat untuk kejadian buruk yang tidak terduga sehingga menyebabkan teknologi terganggu dan bisnis operasi bisa terhenti. Untuk kebutuhan ini dalam suatu organisasi akan secara kolektif menganalisis dan menilai seluruh infrastruktur teknologi dari semua sisi. Dalam hal ini ada panduan […]

Continue Reading

Metasploit Framework Fundamental

Ini adalag Seri pembelajaran Metasploit Framework bagian 1, MSF  ini telah menjadi standar de facto untuk penguji penetrasi. Pertama kali dirilis pada 2003, Metasploit kemudian telah menjadi alat yang wajib di komunitas hacker dan keamanan cyber. Meskipun Metasploit sekarang dimiliki oleh perusahaan keamanan Rapid7, tapi edisi untuk komunitas masih tetap tersedia dan masih dengan pengembangan […]

Continue Reading

Membuat Pentest Lab

Salah satu yang paling menjadi tantangan adalah bagaimana kemudian dalam  proses belajar menjadi seorang pentester kita bisa memiliki lab simulasi sendiri agar percobaan yang kita lakukan memang berhasil dilakukan tanpa harus merusak sistem orang lain. Dalam kaitan dengan hal tersebut ada beberapa cara untuk membuat virtual lab pentest sendiri. Beberapa diantaranya adalah sebagai berikut : […]

Continue Reading

Open Source Intelligent Tools

Bergerak di luar mesin pencari, ada ratusan alat yang dapat digunakan untuk mengidentifikasi kelemahan jaringan atau aset yang terbuka. Misalnya, Anda dapat menggunakan Wappalyzer untuk mengidentifikasi teknologi mana yang digunakan di situs web, dan menggabungkan hasilnya dengan  hasil dari Acunetix ataupun Nessus. Kebanyakan dari aplikasi yang ada baik yang open source ataupun yang premium, memiliki […]

Continue Reading

The First EC COUNCIL CPENT Class In The World

Minggu kemarin Saya akhirnya berkesempatan untuk mengikuti Kelas Profesional Pengujian Penetrasi Bersertifikat atau CPENT . Program Certified Penetration Tester (CPENT) dari EC-Council mengajarkan cara melakukan uji penetrasi yang efektif di lingkungan jaringan enterprise perusahaan , guna menentukan mana yang harus diserang, dieksploitasi dan dipertahankan. Kelas ini kebetulan merupakan kelas CPENT Pertama di Dunia , dimana […]

Continue Reading