DEFT linux adalah kepanjangan dari Digital Evidence & Forensics Toolkit, diawali dari ide Stefano Fratepietro. DEFT adalah salah satu distribusi linux yang berguna untuk melakukan Digital Forensics and Incident Response, dengan fungsi utama adalah live pada running system tanpa membuat kerusakan pada device yang di analisa, hal ini dilakukan untuk menyingkat waktu dibandingkan jika device tersebut terhubung
Saya akan share sample bug aplikasi yang bisa di exploit, kali ini yang jadi sasaran adalah Smart PHP Poll, aplikasi berbasi web ini menurut sumber nya di http://www.scriptsez.net/ adalah aplikasi untuk membuat polling dengan menggunakan bahasa php dan ajax interface. Caranya ? Baik., kita pasang di google.com search dengan term “allintext:Copyright Smart PHP Poll. All
Beberapa alat yang biasa digunakan untuk Reconnaissance adalah seperti dibawah ini : Shodan , ini adalah search engine untuk mengetahui jaringan / network dari suatu perusahaan Anda tinggal ketik nama perusahaan nya , diatas saya kasih contoh “indosat “ kalau sudah di run,( anda bisa coba company lainnya ) maka hasilnya akan seperti dibawah ini
Langsung saja yak, ketikkkan perintah dibawah ini setelah masuk msf console : Nmap –v –SV ( target) > sebagai contoh saya gunakan target di 192.168.79.128 Nah sebenarnya di metasploit ada juga kemampuan seperti port scanning diluar nmap, sekarang mari kita cari modul nya dengan perintah “ search portscan “. Ketemu kan, kita coba menggunakan salah
Okey, sebelum kita melakukan pen test, harus ada sisi legal yang dipenuhi sebagai konsekwensi legal terhadap tindakan yang akan dilakukan, tanpa ini tidak dianjurkan melakukan pen test karena bisa berujung di balik jeruji besi. Jadi suatu aturan yang tertulis harus diadakan , dimana permintaan pen test di awali dari organisasi yang membutuhkan dan harus ditanda
