Kerentanan dan Eksploitasi Hacking

-
Kerentanan dan Eksploitasi  Program CVE                Kita dapat menganggap program Common Vulnerabilities and Exposures (CVE) sebagai kamus kerentanan. Program ini menyediakan pengidentifikasi standar untuk kerentanan dan masalah keamanan dalam produk perangkat lunak dan perangkat keras.               Kunjungi Website resmi cve untuk pembelajaran di sini  CVE  ,    National Vulnerability Database  (NVD) Exploit Database                Ada banyak alasan mengapa Anda ingin mengeksploitasi aplikasi yang rentan; salah satunya adalah untuk menilai keamanan perusahaan sebagai bagian dari tim merah (red team). Tentu saja, kita tidak boleh mencoba mengeksploitasi sistem yang rentan kecuali kita diberi izin, biasanya melalui perjanjian yang mengikat secara hukum.             Salah satu website pen...
Posting Komentar

konfigurasi otentikasi

-

 

 Konfigurasi Otentikasi

 



    Memeriksa apakah sistem Linux sudah menggunakan shadow password?

• Untuk mengecek atau memeriksa sistem linux, Periksa kolom pada file /etc/passwd

irul@server-irul1:~$ grep irul /etc/passwd 

Untuk nama irul bisa diganti dengan user yang anda gunakan,

Pada kolom kedua terdapat karakter "x" yang mempunyai arti bahwa sistem linux sudah menggunakan shadow password yaitu ditandai dengan tanda karakter "x"


•   Periksa apakah terdapat file /etc/shadow ?

irul@server-irul1:~$ ls -l /etc/shadow

Jika muncul hasilnya seperti gambar di atas, Maka file shadow password ada

 


     Mengubah shadow password menjadi password standar

• Untuk mengubah shadow password menjadi password standar, Ikuti perintah di bawah :

irul@server-irul1:~$ sudo pwunconv

• Periksa kolom kedua pada file /etc/passwd

irul@server-irul1:~$ grep irul /etc/passwd

irul:$6$khZj8GSS2bZ2jSyE$MisNfwZVYYfAdZ45oK6PI.IWHVp4Rs01GbnMlBjzZVL3Y3Y7RmG7cFTMADZ6GtEkYkpStrhpgS.TdDwbd.G5X/:1000:1000:choirul abidin:/home/irul:/bin/bash

Jika kolom kedua sudah berubah dan bukan berupa "x" atau "*" maka shadow password sudah menjadi password standar


• Periksa apakah terdapat file /etc/shadow

irul@server-irul1:~$ ls -l /etc/shadow

ls: cannot access '/etc/shadow': No such file or directory


Jika tampilan seperti diatas berarti perubahan shadow password menjadi standar password sudah berhasil


 


    Mengubah password standar menjadi shadow password

• Untuk mengembalikan password dari standar password ke shadow password, ikuti cara berikut ini :

irul@server-irul1:~$ sudo pwconv

• Periksa kolom kedua pada file /etc/passwd apakah berisi karakter "*" atau "x" ?

irul@server-irul1:~$ grep irul /etc/passwd

irul:x:1000:1000:choirul abidin:/home/irul:/bin/bash

• Periksa apakah terdapat file /etc/shadow ?

irul@server-irul1:~$ ls -l /etc/shadow

-r--r----- 1 root shadow 1092 Jan 18 19:08 /etc/shadow




~~~  Hari ini lebih baik dari pada hari Kemarin ~~~


Komentar

Posting Komentar

Postingan populer dari blog ini

file file konfigurasi user dan grup di ubuntu linux

-
Gambar
  File File User dan Group                 Untuk mengelola user dan group mulai dari membuat menghapus mengakses dan lain lain, membutuhkan pengetahuan tentang file file untuk konfigurasi, untuk awal kita akan belajar file file konfigurasi File konfigurasi utama     1. /etc/passwd      2. /etc/group Apabila menggunakan shadow password maka ditambah 2 file     3. /etc/shadow     4. /etc/gshadow     /etc/passwd   Format: (lihat man 5 passwd) user:password:UID:GID:Comment:Home Directory:Shell   Keterangan: User                         : nama user password               : password user, diisi x bila menggunakan shadow password UID                          : U...
Read more »

Perintah dasar linux lanjutan

-
Gambar
 Perintah Shell Lanjut df Fungsi: menampilkan penggunaan filesystem (Ukuran yang tersedia dan terpakai) Sintaks: df [-option] ... [file] ... Contoh: $ df $ df -h $ df -h /home du Fungsi: menampilkan penggunaan file atau direktori Sintaks: du [-option] ... [file] ... Contoh: $ du /etc $ du -h /etc $ du -sh /etc free Fungsi: menampilkan penggunaan memory Sintaks: free [options] Contoh: $ free $ free -h ps Fungsi: menampilkan status suatu proses Sintaks: ps [options] Contoh: $ ps $ ps aux $ ps -ef kill Fungsi: mengirimkan sinyal kepada suatu proses (default:sinyal TERM) Sintaks: kill [-signal] pid Contoh: $ kill 7988 $ kill -9 7988 $ kill -l             Gambar sebelum dijalankan perintahnya Gambar sebelum dijalankan perintahnya whereis Fungsi: menampilkan lokasi binari, source dan halaman manual suatu perintah Sintaks: whereis [-options] perintah... Contoh: $ whereis ls ls: /usr/bin/ls /usr/share/man/man1/ls.1.gz $ whereis -b ls ls: /usr/bin/ls $ wh...
Read more »

tutorial Instalasi Ubuntu Server

-
Gambar
 Instalasi Ubuntu Server          Kali ini kita akan belajar Install Ubuntu Server lewat VirtualBox, Ikuti Langkah-Langkah dibawah ini....   >          Masuk keMenu dahulu dan buka aplikasi VirtualBox >          Setelah masuk ke VirtualBox, pilih New/Baru >          Setelah diKlik akan muncul tampilan seperti di bawah ini >          Isi sesuai kebutuhan dan untuk type isi dengan type Linux versi Ubuntu >          Setelah diisi klik Lanjut >          Setelah di klik akan muncul tampilan seperti dibawah ini >          Untuk ukuran RAM, bisa disesuaikan sesuai kebutuhan, sebagai contoh saya  menggunakan ukuran 1024 MB >          Setelah mengisi ukuran RAM klik Lanjut >    ...
Read more »