Postingan

Menampilkan postingan dengan label ubuntuserver

Kerentanan dan Eksploitasi Hacking

-
Kerentanan dan Eksploitasi  Program CVE                Kita dapat menganggap program Common Vulnerabilities and Exposures (CVE) sebagai kamus kerentanan. Program ini menyediakan pengidentifikasi standar untuk kerentanan dan masalah keamanan dalam produk perangkat lunak dan perangkat keras.               Kunjungi Website resmi cve untuk pembelajaran di sini  CVE  ,    National Vulnerability Database  (NVD) Exploit Database                Ada banyak alasan mengapa Anda ingin mengeksploitasi aplikasi yang rentan; salah satunya adalah untuk menilai keamanan perusahaan sebagai bagian dari tim merah (red team). Tentu saja, kita tidak boleh mencoba mengeksploitasi sistem yang rentan kecuali kita diberi izin, biasanya melalui perjanjian yang mengikat secara hukum.             Salah satu website pen...
Posting Komentar
Read more »

konfigurasi otentikasi

-
Gambar
   Konfigurasi Otentikasi        Memeriksa apakah sistem Linux sudah menggunakan shadow password? • Untuk mengecek atau memeriksa sistem linux, Periksa kolom pada file /etc/passwd irul@server-irul1:~$ grep irul /etc/passwd   Untuk nama irul bisa diganti dengan user yang anda gunakan, Pada kolom kedua terdapat karakter "x" yang mempunyai arti bahwa sistem linux sudah menggunakan shadow password yaitu ditandai dengan tanda karakter "x" •   Periksa apakah terdapat file /etc/shadow ? irul@server-irul1:~$ ls -l /etc/shadow Jika muncul hasilnya seperti gambar di atas, Maka file shadow password ada        Mengubah shadow password menjadi password standar • Untuk mengubah shadow password menjadi password standar, Ikuti perintah di bawah : irul@server-irul1:~$ sudo pwunconv • Periksa kolom kedua pada file /etc/passwd irul@server-irul1:~$ grep irul /etc/passwd irul: $6$khZj8GSS2bZ2jSyE$MisNfwZVYYfAdZ45oK6PI.IWHVp4Rs01GbnMlBjzZ...
Posting Komentar
Read more »