Pelatihan Network Security Hack and Defense #Part 2

Pelatihan hari kedua (Network Scanning, vulnerability, password crack )

*icmp, memberikan jawaban ketika ada request jika ada yang nanya dengan cara reply from
 untuk mencegah serangan DOS dengan mamatikan layanan ICMP

Metode-metode dalam Scaning
1.Open scanning
2.half-open scaning
3. FIn Scaning
4. ACk scaning
5. Full Scaning

Contoh :
target 192.168.1.126
Ipuser : 192.168.1.159


langkah-langkah Hack : 
-Pertama Scan target dengan kali linux , untuk mengetahui port port yang terbuka
 Dengan menggunakan Nmap , contoh # nmap -T4 -A -v 192.168.1.126
                                  # man nmap (untuk manual nmap, menampilkan semua perintah perintah dalam nmap)

 Atau di kalilinux di sediakan yang GUI aplikasi zenmap

-cari informasi di http://www.cvedetails.com/  untuk mengetahui kelamahan  mengenai sistem dan aplikasi
 yang digunakan oleh target
-untuk mengetahui user password default hardware bisa menggunakan tool ini https://cirt.net/passwords
-tools untuk membobol password bisa menggunakan IRIS atau Retina atau :

Password crack tools:
koonboot --> bobol semua windows secara fisikal
control + big ----> sisco  (02x-2012)
john the ripper http://www.openwall.com
kerbcrack http://ntsecurity.nu
recover Key  http:// recover-keys.com
windows password cracker http://www.windows-password-cracker.com
proactive  system recovery  http://www.ekomsoft.com
password unlocker bundle http://www.passworddunlocker.com
windows password reset profesional http://www.resetwindowspaassword.com
windows password reset standar http://www.resetwindowspassword.com
ophcarck, cain&abel, raibowcrack
SSL bisa dilakukan spoofing dengan teknik ssl strip

untuk mengecek aplikasi hasil download ada virus atau trojan bisa cek di https://www.virustotal.com/
Pada kalilinux juga disediakan tools sebagai pengecekan web Vulnerabilty, posisinya dikalilinuk ada di menu :
web application --> web vulneralibility Scaner --> vga

Tweet

Subscribe to receive free email updates: