Kerentanan dan Eksploitasi Hacking

-
Kerentanan dan Eksploitasi  Program CVE                Kita dapat menganggap program Common Vulnerabilities and Exposures (CVE) sebagai kamus kerentanan. Program ini menyediakan pengidentifikasi standar untuk kerentanan dan masalah keamanan dalam produk perangkat lunak dan perangkat keras.               Kunjungi Website resmi cve untuk pembelajaran di sini  CVE  ,    National Vulnerability Database  (NVD) Exploit Database                Ada banyak alasan mengapa Anda ingin mengeksploitasi aplikasi yang rentan; salah satunya adalah untuk menilai keamanan perusahaan sebagai bagian dari tim merah (red team). Tentu saja, kita tidak boleh mencoba mengeksploitasi sistem yang rentan kecuali kita diberi izin, biasanya melalui perjanjian yang mengikat secara hukum.             Salah satu website pen...
Posting Komentar

file file konfigurasi user dan grup di ubuntu linux

-

 

File File User dan Group

 


            Untuk mengelola user dan group mulai dari membuat menghapus mengakses dan lain lain, membutuhkan pengetahuan tentang file file untuk konfigurasi, untuk awal kita akan belajar file file konfigurasi


File konfigurasi utama

    1. /etc/passwd 

    2. /etc/group

Apabila menggunakan shadow password maka ditambah 2 file

    3. /etc/shadow

    4. /etc/gshadow

 

 

/etc/passwd

 

Format: (lihat man 5 passwd)


user:password:UID:GID:Comment:Home Directory:Shell
 

Keterangan:
User                    : nama user
password            : password user, diisi x bila menggunakan shadow password
UID                     : User ID
GID                     : Group ID
Comment            : Keterangan/komentar mengenai user
Home Directory  : Direktori home tempat user menyimpan file-filenya
Shell                    : Nama command interpreter (shell) yang digunakan



Contoh entri /etc/passwd:

$ grep irul /etc/passwd





/etc/group


Format: (lihat man 5 group)


group_name:password:GID:user_list


Keterangan:
group_name            : nama group
password                : password group, diisi x bila menggunakan shadow password
GID                         : Group ID
user_list                  : daftar user yang menjadi anggota Group



Contoh entri /etc/group

$ grep adil /etc/group





/etc/shadow


Format: (lihat man 5 shadow)


field1:field2:field3:field4:field5:field6:field7:field8:field9
 

Keterangan:
field1 : login name - nama user
field2 : encrypted password - password user yg sudah dienkripsi
field3 : date of last password change - tanggal terakhir kali password diganti,
            ditulis dalam jumlah hari yg dihitung sejak tanggal 1 Januari 1970 (hari
            kelahiran Unix)
field4 : minimum password age - jumlah hari dimana user boleh mengganti
            password kembali

field5 : maximum password age - jumlah hari dimana user harus mengganti
            passwordnya
field6 : password warning period - jumlah hari sebelum password habis masa
            berlakunya (expire)
field7 : password inactivity period - jumlah hari setelah password habis masa
            berlakunya dimana password masih bisa diterima
field8 : account expiration date - tanggal habis masa berlakunya account,
            ditulis dalam jumlah hari yg dihitung sejak tgl 1 Januari 1970
field9 : tidak digunakan


Contoh entri /etc/shadow

$ sudo grep adit /etc/shadow





/etc/gshadow


Format: (lihat man 5 gshadow)


field1:field2:field3:field4


Keterangan:
field1 : group name - nama grup

field2 : encrypted password - password grup yg sudah dienkripsi. Password

            digunakan oleh user yg bukan anggota grup untuk memperoleh
            permission grup

field3 : administrators - daftar user (dipisahkan tanda koma) yg bertindak
            sebagai administrator grup. Administrator dapat mengubah password
            dan anggota grup.
field4 : members - daftar user (dipisahkan tanda koma) yang menjadi anggota
            grup


Contoh entri /etc/gshadow

$ sudo grep adit /etc/gshadow




                   Sekian dulu teman-teman informasi yang bisa saya share ke teman teman, semoga ilmu yang ada diatas bisa masuk dan dipahami oleh kita semua, dan jangan sampai putus asa dalam mengejar cita cita , Tetap semangat , Salam dari Santri jago IT , Wassalamualaikum Wr. Wb.





~~~ Jangan dengarkan omongan orang yang ingin menjatuhkanmu ~~~

`Writer by Cak Irul Ngalam`

Lokasi: 2MWJ+W7G, Boro Bugis, Saptorenggo, Kec. Pakis, Kabupaten Malang, Jawa Timur 65154, Indonesia

Komentar

Posting Komentar

Postingan populer dari blog ini

Perintah dasar linux lanjutan

-
Gambar
 Perintah Shell Lanjut df Fungsi: menampilkan penggunaan filesystem (Ukuran yang tersedia dan terpakai) Sintaks: df [-option] ... [file] ... Contoh: $ df $ df -h $ df -h /home du Fungsi: menampilkan penggunaan file atau direktori Sintaks: du [-option] ... [file] ... Contoh: $ du /etc $ du -h /etc $ du -sh /etc free Fungsi: menampilkan penggunaan memory Sintaks: free [options] Contoh: $ free $ free -h ps Fungsi: menampilkan status suatu proses Sintaks: ps [options] Contoh: $ ps $ ps aux $ ps -ef kill Fungsi: mengirimkan sinyal kepada suatu proses (default:sinyal TERM) Sintaks: kill [-signal] pid Contoh: $ kill 7988 $ kill -9 7988 $ kill -l             Gambar sebelum dijalankan perintahnya Gambar sebelum dijalankan perintahnya whereis Fungsi: menampilkan lokasi binari, source dan halaman manual suatu perintah Sintaks: whereis [-options] perintah... Contoh: $ whereis ls ls: /usr/bin/ls /usr/share/man/man1/ls.1.gz $ whereis -b ls ls: /usr/bin/ls $ wh...
Read more »

tutorial Instalasi Ubuntu Server

-
Gambar
 Instalasi Ubuntu Server          Kali ini kita akan belajar Install Ubuntu Server lewat VirtualBox, Ikuti Langkah-Langkah dibawah ini....   >          Masuk keMenu dahulu dan buka aplikasi VirtualBox >          Setelah masuk ke VirtualBox, pilih New/Baru >          Setelah diKlik akan muncul tampilan seperti di bawah ini >          Isi sesuai kebutuhan dan untuk type isi dengan type Linux versi Ubuntu >          Setelah diisi klik Lanjut >          Setelah di klik akan muncul tampilan seperti dibawah ini >          Untuk ukuran RAM, bisa disesuaikan sesuai kebutuhan, sebagai contoh saya  menggunakan ukuran 1024 MB >          Setelah mengisi ukuran RAM klik Lanjut >    ...
Read more »