HTTP SideJacking Using Hamster

Sniffing mungkin salah satu aktifitas hacking yang paling dikenal dalam peretasan local area network. Kebanyakan dari peretas menggunakan 2 ...

Introducing Autoscan

Anda yang terbiasa melakukan penetrasi test dalam sebuah network, pasti mengenal nmap sebagai network scanner. Kemampuan nmap memang tidak d...

Sniffing Adalah Hal Yang Legal

Sniffing. Sepertinya ini bukan hal yang asing lagi bagi para peretas local area network. Bermodalkan software sederhana, mereka dapat meraup...

Don't Fuck With Metasploit

Aaaah.... Sepertinya postingan kali ini akan menuai kontroversi. Tapi tidak apa, toh saya hanya sharing, jika ada yang menggunakannya untuk ...

Vulnerable By Design [1-25]

Vulnerable by design? Ya, dilemahkan oleh design. Operasi-operasi sistem ini memiliki vulnerable yang unik, tidak semua peretas dapat menemu...

John The Ripper VS HashCat [Cracking multiple password - MD5 hash]

Pada post sebelumnya, kita telah menguji dua tools password cracker kondang pada OS backtrack 5 R2, yaitu John The Ripper, dan HashCat. Pada...

Connecting Backtrack To Encrypted AP Using wpa_passphrase And wpa_supplicant

Terlalu sering menggunakan program GUI itu tidak sehat. Percayalah, suatu hari anda akan menghadapi saat dimana backtrack anda tidak dapat m...

Installing VMware 8.0.2 On Backtrack 5 R2

Penginstallasian tampaknya baik-baik saja. Sampai akhirnya.... What the fuck? Ok, jangan panik. Segera buka terminal, dan ikuti pe...

[Digital Forensics] Working with Hexedit

Ada banyak sekali tools penetration testing di backtrack. Namun pikirkan ini, mengapa OS ini diberi nama backtrack? Secara harafiah, backtra...

John The Ripper VS CudaHashCat [PHPPass]

Postingan sebelumnya kita sudah mencari tau kinerja password cracker dari dua tools kondang di OS backtrack, John The Ripper dan CudaHashCat...

John The Ripper VS Cuda HashCat [MD5]

Mengasyikan adalah ketika anda menemukan banyak metode yang dapat dipakai untuk mencapai sebuah tujuan. Diantara semua itu, ada metode yang ...

t193r Want To Say

Halo teman-teman. Bulan Ramadhan yang penuh berkah telah tiba, nih. Ngga kerasa ya? Kayaknya baru kemaren kita lebaran. Kami dati t193...

NMAP Stealth Screen Shot

Bulan Juli ini, kita akan terus membicarakan tahap Reconnaissance. Reconnaissance adalah tahap pertama dalam siklus penetrasi test. Tahap in...

The Power Of NMAP

Siapa yang tidak kenal dengan tool kondang yang satu ini. Ya, NMAP alias Network Mapper. Umumnya, NMAP digunakan dalam tahap Reconnaissance ...

red-dragon's Mind Set

Di dalam postingan ini, anda tidak akan menemukan tutorial menggunakan sebuah hacking tool. Yang ada hanyalah semua yang saya pikirkan. Ini ...

POC Owning Shell From Zero Day Attack [2]

Pada post sebelumnya, saya sudah memberikan prove of concept dari zero day attack terhadap application web server Savant. Sangat menarik men...

POC Owning Shell From Zero Day Attack [1]

Belakangan ini, saya menangkap traffic yang cukup menggiurkan di internet. 78% peretas indonesia ternyata sedang mencari tau konsep exploit...

Kioptrix 4 Rooting from Vulnerable Database

Belakangan ini, saya menemukan vulnerability baru pada kioptrix level 4. Vulnerability ini terletak pada database, yang memiliki hak akses s...

Metasploit VS SOMPL Player

Setelah sekian lama tidak kembali dalam dunia peretasan system, kali ini saya mencoba kembali menguji system keamanan yang dimiliki oleh SOM...

[Metasploit] Upgrade Shell to Meterpreter

Meterpreter mungkin adalah bagian yang paling didambakan bagi para exploiter. Tidak hanya memiliki modul yang lengkap untuk memudahkan aksi ...

Special Rooting [via SQLmap]

Root adalah user yang memiliki hak akses tertinggi dalam sistem operasi UNIX. Dalam system operasi Windows, root sama dengan NT AUTHORITY SY...

FMITM Hacking Account [Facebook]

Ada banyak sekali cara melakukan peretasan akun facebook. Cara yang sedang populer adalah menggunakan social engineering attack. Penggunaan ...

Tricky Log In to MySQL

Ada banyak cara untuk melakukan Log In MySQL. Kebanyakan dilakukan dengan Web Shell yang memiliki fitur koneksi ke database MySQL sebuah web...

Back Connect With SQLmap

Terinspirasi dari  Spawn Shell With SQLmap , saya menemukan cara yang sedikit nyentrik. Yaitu melakukan back connect dengan shell yang terci...

Spawn Shell With SQLmap

Belakangan ini, tema post yang saya berikan selalu berbau SQL Injection. Saya harap pembaca tidak bosan membaca tutorial yang saya berikan. ...

SQL Injection Level 4 [Final]

Setelah kita menjalani tiga step dari SQL Injection level 4, akhirnya kita sampai di tahap final. Tahap final adalah tahap rooting. Kali ini...

About The Greatest Hacker

Sebelum saya menjelaskan siapa Hacker Terhebat di dunia versi saya, saya akan menyebutkan kriteria hacker yang berkualitas. Hacker bu...

SQL Injection Level 4 [Part 3]

Ini adalah kelanjutan dari  SQL Injection Level 4 [Part 2] . Sebelum masuk ke tahap ini, saya sarankan pembaca memahami konsep dari Part 1, ...

SQL Injection Level 4 [Part 2]

Pada postingan sebelumnya, kita telah membahas tentang melakukan SQL Injeksi Tahap 4 menggunakan SQLmap, dan Tamper Data. Kali ini saya akan...

SQL Injection Level 4 [Part 1]

Bosan dengan perintah (select group_concat(table_name) from information schema.tables where table_schema=database()) Kali ini say...

Hunting Windows XP with NMAP

Kalian yang gemar melakukan exploitasi system, mungkin mengincar system operasi windows XP. Ada beberapa tools yang bisa digunakan untuk mel...

Spawning Bash via Backdoor

Backdoor adalah elemen yang wajib ditanam ketika berhasil melakukan gaining access. Salah satu backdoor yang sering ditemukan adalah backdoo...

Fast SLQmap

SQLmap adalah program berbasis konsol untuk penetration testing database. Karena berbasis konsol maka anda harus menjalankannya melalui term...

Install Flash Player On BackTrack

If have a problem when you open youtube or speedtest because you don't have flash player on your << back | track.  Just follow...

Admin Page Finder [LINUX]

Muter-muter sampe kepala muter 360 derajat, tapi belum menemukan hasil dalam mencari admin page finder untuk linux? Jangan kuatir. Saya akan...

[FIX] Connection To BlueZ Failed

Mungkin anda pernah mengalami hal ini ketika anda menginstall bluez. Berikut cara menyembuhaknnya.

Powerful Dork For SQLi [1]

Untuk para defacer. Saya akan bagikan dork untuk mencari vulnerable server. Dork ini akan mencari web yang vulnerable terhadap SQLi type UNI...

[SCRIPT] Cracking Password WiFi Otomatis dengan WiFire

Beberapa hari yang lalu saya pernah membuatkan script untuk mempermudah setting pada network kamu. Sekarang, saatnya lebih serius. Saya tela...

FireNix, Konfigurasi Network Linux

Beberapa hari ini, saya membuat sebuah script sederhana yang bisa digunakan di semua distro Linux. Script ini berfungsi untuk melakukan sett...

FIX Ettercap ip_forwarding was disabled, but we cannot re-enable it now

Ettercap mengalami banyak bug pada backtrack 5 R1. Kali ini bug memunculkan pesan error: ip_forwarding was disabled, but we cannot re...

FIX Ettercap SSL dissection needs a valid 'redir_command_on'

Pengguna backtrack 5 R1 yang sudah menggunakan ettercap, mungkin mengalami masalah ini. Terdapat pesan error ketika ettercap melakukan unifi...

Do More With CLI [Part 2]

Masih mau belajar perintah linux? Bagus. Ini supaya kalian ngga manja dengan kursor, alias GUI. Sebelumnya saya sudah memberikan tutorial CL...

FIX hci0 command tx timeout

Biasanya sebelum kita login ke BackTrack, ada peringatan dari DMESG yang isinya: [138209.666632] usbcore: registered new interface driver ...