Tag: Network Security

Jurus Medusa, Brute Force Attack

Otentikasi jaringan alat brute-force mencoba untuk login ke sistem remote dari daftar nama pengguna disediakan dan password. Ia melakukannya dengan mengirimkan pasangan credential terus sampai seluruh daftar yang disediakan habis. Setelah, alat mendapat respon positif dari sistem remote, berhenti menyerang dan menampilkan username / pasangan password pada layar yang lulus tes. Itu sangat tidak mungkin bahwa hacker akan menggunakan alat otentikasi jaringan brute-force untuk menyerang sistem sensitif , karena mereka sangat bising. Continue reading “Jurus Medusa, Brute Force Attack”

NJRAT, si aplikasi untuk membuat Trojan

Remote Access Trojan ini adalah sebuah trojan yang kita buat dan infeksikan ke korban, yang mana setelah trojan berjalan, kita punya hak akses dan kontrol penuh terhadap komputer infeksi tersebut. Tools yang digunakan yaitu njRAT. Aplikasi njRAT ini dulu sangat berjaya ketika Windows XP masih tenar, namun sayang, sekarang ketenarannya sudah mulai berkurang karena sudah banyak antivirus yang dapat mengenalinya. Bahkan si trojan untuk melakukan RAT nya ketika diupload ke virustotal.com, hanya 4 antivirus yang tidak menganggapnya sebagai sebuah trojan. Continue reading “NJRAT, si aplikasi untuk membuat Trojan”

Menguak password yang terenkripsi

Password memang sangat rentan terhadap hacking, dia adalah sasaran utama oleh para hacker setelah hacker tahu username/email dari pengguna, untuk mendapatkan akses terhadap sesuatu dari pengguna tersebut. Kebanyakan aplikasi mengenkripsi password dari usernya, tentu untuk alasan keamanan. Kebanyakan enkripsi tidak bisa di dekripsi (mengembalikan dari enkripsi) namun bukan berarti tidak bisa dicari tau apa isi sebenarnya dari enkripsi tersebut. Disini kita akan main-main membongkar password yang sudah terenkripsi dengan menggunakan situs crackstation.net. Continue reading “Menguak password yang terenkripsi”

Fake Email (ini membahayakan)

Fake Email merupakan email palsu yang mengatasnamakan dikirim dari orang lain. Email seperti ini sangat berbahaya karena bisa saja menjadi sarana penipuan. Misal ada kepsek/guru/direktur email kamu untuk mendapatkan beasiswa keluar negeri atau semacamnya terus disuruh transfer uang atau yang buruk lagi diajak ketemuan padahal ada maksud tersembunyi (seperti penyulikan atau sejenisnya). Nah maka dari itu perlu sekali pemahaman mengenai fake email ini, bagaimana cara kerja fake email, dan cara mengetahui fake email atau bukan. Continue reading “Fake Email (ini membahayakan)”

Laporan Instalasi OPEN SSL

Transport Layer Security (TLS) adalah protocol untuk mengamankan komunikasi antar aplikasi lewat internet. TLS mengamankan konten pada layer aplikasi, seperti halaman web dan diimplementasikan pada layer transport, yaitu TCP. Untuk menjamin keamanan. data yang dikirim dienkripsi dan diotentikasi pada sisi server dan client. Secure Socket Layer (SSL) adalah protocol yang diciptakan sebelum TLS yang mengaplikasikan hal ini.

SSL/TLS biasanya dioperasikan secara bersama-sama dengan HTTP, sehingga membentuk protocol baru yang disebut HTTPS, untuk mengamankan transaksi lewat web. Selain intu, protocol ini dapat digunakan untuk aplikasi-aplikasi lain seperti email, file transfer dan virtual private networks (VPN) Continue reading “Laporan Instalasi OPEN SSL”