Kerentanan dan Eksploitasi Hacking

-

Kerentanan dan Eksploitasi 

Program CVE

            Kita dapat menganggap program Common Vulnerabilities and Exposures (CVE) sebagai kamus kerentanan. Program ini menyediakan pengidentifikasi standar untuk kerentanan dan masalah keamanan dalam produk perangkat lunak dan perangkat keras.
            Kunjungi Website resmi cve untuk pembelajaran di sini CVE ,  National Vulnerability Database (NVD)

Exploit Database

            Ada banyak alasan mengapa Anda ingin mengeksploitasi aplikasi yang rentan; salah satunya adalah untuk menilai keamanan perusahaan sebagai bagian dari tim merah (red team). Tentu saja, kita tidak boleh mencoba mengeksploitasi sistem yang rentan kecuali kita diberi izin, biasanya melalui perjanjian yang mengikat secara hukum.
            Salah satu website pendukung untuk pembelajaran yaitu  Exploit Database GitHub, sebuah platform berbasis web untuk pengembangan perangkat lunak, dapat berisi banyak alat yang berkaitan dengan CVE, beserta bukti konsep (PoC) dan kode eksploitasi. Untuk mendemonstrasikan gagasan ini.
            

Komentar

Posting Komentar

Postingan populer dari blog ini

file file konfigurasi user dan grup di ubuntu linux

-
Gambar
  File File User dan Group                 Untuk mengelola user dan group mulai dari membuat menghapus mengakses dan lain lain, membutuhkan pengetahuan tentang file file untuk konfigurasi, untuk awal kita akan belajar file file konfigurasi File konfigurasi utama     1. /etc/passwd      2. /etc/group Apabila menggunakan shadow password maka ditambah 2 file     3. /etc/shadow     4. /etc/gshadow     /etc/passwd   Format: (lihat man 5 passwd) user:password:UID:GID:Comment:Home Directory:Shell   Keterangan: User                         : nama user password               : password user, diisi x bila menggunakan shadow password UID                          : U...
Read more »

Perintah dasar linux lanjutan

-
Gambar
 Perintah Shell Lanjut df Fungsi: menampilkan penggunaan filesystem (Ukuran yang tersedia dan terpakai) Sintaks: df [-option] ... [file] ... Contoh: $ df $ df -h $ df -h /home du Fungsi: menampilkan penggunaan file atau direktori Sintaks: du [-option] ... [file] ... Contoh: $ du /etc $ du -h /etc $ du -sh /etc free Fungsi: menampilkan penggunaan memory Sintaks: free [options] Contoh: $ free $ free -h ps Fungsi: menampilkan status suatu proses Sintaks: ps [options] Contoh: $ ps $ ps aux $ ps -ef kill Fungsi: mengirimkan sinyal kepada suatu proses (default:sinyal TERM) Sintaks: kill [-signal] pid Contoh: $ kill 7988 $ kill -9 7988 $ kill -l             Gambar sebelum dijalankan perintahnya Gambar sebelum dijalankan perintahnya whereis Fungsi: menampilkan lokasi binari, source dan halaman manual suatu perintah Sintaks: whereis [-options] perintah... Contoh: $ whereis ls ls: /usr/bin/ls /usr/share/man/man1/ls.1.gz $ whereis -b ls ls: /usr/bin/ls $ wh...
Read more »

tutorial Instalasi Ubuntu Server

-
Gambar
 Instalasi Ubuntu Server          Kali ini kita akan belajar Install Ubuntu Server lewat VirtualBox, Ikuti Langkah-Langkah dibawah ini....   >          Masuk keMenu dahulu dan buka aplikasi VirtualBox >          Setelah masuk ke VirtualBox, pilih New/Baru >          Setelah diKlik akan muncul tampilan seperti di bawah ini >          Isi sesuai kebutuhan dan untuk type isi dengan type Linux versi Ubuntu >          Setelah diisi klik Lanjut >          Setelah di klik akan muncul tampilan seperti dibawah ini >          Untuk ukuran RAM, bisa disesuaikan sesuai kebutuhan, sebagai contoh saya  menggunakan ukuran 1024 MB >          Setelah mengisi ukuran RAM klik Lanjut >    ...
Read more »