News Update :
Hacking Websit dengan Ubuntu 10.04
Thursday, October 20, 2011
Apakah Anda ingin hack website Anda? Ini
jahitan sedikit aneh bahwa mengapa saya hack website.But saya sendiri
kau tahu itu mungkin adalah metode terbaik untuk melindungi hacker fr0m
situs berbahaya dan crackers.It akan membantu Anda dalam memahami
lebih baik tentang mekanisme keamanan s website.That Anda 'mengapa
dalam posting
ini saya akan mencoba untuk menjelaskan bagaimana untuk
mengeksploitasi celah dalam situs dan server (di mana host) sehingga
kita dapat memperbaiki masalah dan website dapat menjadi bukti hack
(Hanya Fun a).Langkah
pertama adalah untuk menemukan kerentanan di server di mana situs web
yang ditargetkan hosted.I saya akan memperkenalkan Anda dengan alat
hacker hebat yang akan melakukan pekerjaan ini (pemindaian untuk
kerentanan). Nama perangkat lunak yang "Nikto" .
Nikto: Command line alat untuk pemindaian server webNikto adalah sebuah situs kerentanan pemindaian alat (Bebas dan Open Source) dibuat fr0m Perl (Sebuah bahasa seperti bahasa pemrograman script php atau python). Maka Anda dapat menggunakan Nikto sebagai alat penilaian server web untuk mencari berkas tidak aman dan program pada server web (specialy terhadap XSS kerentanan; Cross Site Scripting adalah salah satu teknik hacking penting yang digunakan thesedays oleh sebagian besar penyerang).
Memindai Website Menggunakan Nikto akan memberikan informasi berikut:
* Terkonfigurasi server dan perangkat lunak
* Standar program dan file
* Tidak aman program dan file
* Ketinggalan jaman program dan server atau plugin
Nikto tersedia untuk semua sistem operasi utama yaitu untuk Linux, MacOSX dan jendela (Dengan menggunakan ActiveState perl).
Bagaimana menginstal di Ubuntu 10,04 Nikto:Di Ubuntu 10,04 mudah anda dapat menginstalnya Nikto dengan menggunakan Synaptic Package Manager.1.Open Synaptic Package Manager dan mencari "Nikto".2.Check kotak untuk menginstal.3.Click pada Terapkan perubahan untuk menginstal paket diperiksa.4.It dapat meminta untuk menginstal dependensi lain jika demikian maka klik ok.5.Installation akan mulai dan menunggu untuk selesai.6.After penyelesaian instalasi Anda dapat meminta Nikto fr0m terminal.
Menjalankan shell Nikto fr0m Ubuntu 10.04:Tekan CTRL + ALT + T (default shortcut untuk terminal yang memulai) atau mulai itu fr0m Applications-> Accessories-> Terminal.
Beberapa Umumnya digunakan perintah untuk hacking:Nikto-host: untuk menentukan host untuk memindai
(Setelah host Anda dapat menaruh nama host atau alamat IP dari server web target)
-Port: TCP port (s) untuk scan.You dapat menempatkan dengan menggunakan misalnya koma (80443) atau dengan memberikan berbagai port seperti (80-100)
-Cgidirs: Untuk memindai direktori cgi ditentukan.
-Dbcheck: Periksa database mencari kesalahan sintaks.
-Update: Update plugin dan database fr0m cirt.net.
-Tunning: Pilihan ini digunakan untuk menyempurnakan tes pemindaian terhadap target.
Format: Hal ini digunakan untuk menentukan format file output.
Untuk informasi lebih lanjut tentang perintah yang digunakan dalam Nikto Anda bisa pergi ke usr-> share-> doc-> Nikto-> nikto_mannual.html atau kunjungi situs resminya. http://cirt.net/nikto2Contoh hacks situs:Nikto-host targethostname.com
- Nikto v2.03/2.04-------------------------+ Sasaran IP: xxx.xxx.xxx.xxx+ Hostname Sasaran: targethostname.com+ Sasaran Port: 80+ Mulai Waktu: 2010-05-24 16:43:05-------------------------+ Server: Apache- / Robots.txt - diambil tetapi tidak mengandung 'melarang' entri (yang aneh). (GET)+ OSVDB-0: Diperoleh X-Powered-By header: PHP/5.2.12+ OSVDB-5433: WebLogic dapat mengungkapkan IP internal atau nama host di header Lokasi. Nilai adalah "http://targethostname.com./".+ OSVDB-0: Non-standar header-cookie dikembalikan oleh server, dengan isi: wordpress_test_cookie = WP + Cookie + memeriksa; path = /+ OSVDB-0: Non-standar sundulan x-pingback dikembalikan oleh server, dengan isi: http://targethostname.com/xmlycp.php+ OSVDB-0: Non-standar sundulan bertenaga x-oleh dikembalikan oleh server, dengan isi: PHP/5.2.12
sumber: http://blog.sudobits.com/2010/05/23/hacking-website-with-ubuntu-1004/
Nikto: Command line alat untuk pemindaian server webNikto adalah sebuah situs kerentanan pemindaian alat (Bebas dan Open Source) dibuat fr0m Perl (Sebuah bahasa seperti bahasa pemrograman script php atau python). Maka Anda dapat menggunakan Nikto sebagai alat penilaian server web untuk mencari berkas tidak aman dan program pada server web (specialy terhadap XSS kerentanan; Cross Site Scripting adalah salah satu teknik hacking penting yang digunakan thesedays oleh sebagian besar penyerang).
Memindai Website Menggunakan Nikto akan memberikan informasi berikut:
* Terkonfigurasi server dan perangkat lunak
* Standar program dan file
* Tidak aman program dan file
* Ketinggalan jaman program dan server atau plugin
Nikto tersedia untuk semua sistem operasi utama yaitu untuk Linux, MacOSX dan jendela (Dengan menggunakan ActiveState perl).
Bagaimana menginstal di Ubuntu 10,04 Nikto:Di Ubuntu 10,04 mudah anda dapat menginstalnya Nikto dengan menggunakan Synaptic Package Manager.1.Open Synaptic Package Manager dan mencari "Nikto".2.Check kotak untuk menginstal.3.Click pada Terapkan perubahan untuk menginstal paket diperiksa.4.It dapat meminta untuk menginstal dependensi lain jika demikian maka klik ok.5.Installation akan mulai dan menunggu untuk selesai.6.After penyelesaian instalasi Anda dapat meminta Nikto fr0m terminal.
Menjalankan shell Nikto fr0m Ubuntu 10.04:Tekan CTRL + ALT + T (default shortcut untuk terminal yang memulai) atau mulai itu fr0m Applications-> Accessories-> Terminal.
Beberapa Umumnya digunakan perintah untuk hacking:Nikto-host: untuk menentukan host untuk memindai
(Setelah host Anda dapat menaruh nama host atau alamat IP dari server web target)
-Port: TCP port (s) untuk scan.You dapat menempatkan dengan menggunakan misalnya koma (80443) atau dengan memberikan berbagai port seperti (80-100)
-Cgidirs: Untuk memindai direktori cgi ditentukan.
-Dbcheck: Periksa database mencari kesalahan sintaks.
-Update: Update plugin dan database fr0m cirt.net.
-Tunning: Pilihan ini digunakan untuk menyempurnakan tes pemindaian terhadap target.
Format: Hal ini digunakan untuk menentukan format file output.
Untuk informasi lebih lanjut tentang perintah yang digunakan dalam Nikto Anda bisa pergi ke usr-> share-> doc-> Nikto-> nikto_mannual.html atau kunjungi situs resminya. http://cirt.net/nikto2Contoh hacks situs:Nikto-host targethostname.com
- Nikto v2.03/2.04-------------------------+ Sasaran IP: xxx.xxx.xxx.xxx+ Hostname Sasaran: targethostname.com+ Sasaran Port: 80+ Mulai Waktu: 2010-05-24 16:43:05-------------------------+ Server: Apache- / Robots.txt - diambil tetapi tidak mengandung 'melarang' entri (yang aneh). (GET)+ OSVDB-0: Diperoleh X-Powered-By header: PHP/5.2.12+ OSVDB-5433: WebLogic dapat mengungkapkan IP internal atau nama host di header Lokasi. Nilai adalah "http://targethostname.com./".+ OSVDB-0: Non-standar header-cookie dikembalikan oleh server, dengan isi: wordpress_test_cookie = WP + Cookie + memeriksa; path = /+ OSVDB-0: Non-standar sundulan x-pingback dikembalikan oleh server, dengan isi: http://targethostname.com/xmlycp.php+ OSVDB-0: Non-standar sundulan bertenaga x-oleh dikembalikan oleh server, dengan isi: PHP/5.2.12
sumber: http://blog.sudobits.com/2010/05/23/hacking-website-with-ubuntu-1004/
© Copyright arif Setyawan 2010 -2011 | Design by Herdiansyah Hamzah | Published by Borneo Templates | Powered by Blogger.com.
