Pentester dengan DVWA

0 comments
Labels: , ,

Damn Vulnerable Web Application (DVWA) adalah sebuah Penetrasion testing untuk membuat seorang security professional atau juga bisa disebut security lab, dengan dvwa anda bisa latihan SQLI, XSS, LFI, CSRF, Brute Force. Dvwa menggunakan sebuah pemrograman PHP dan MYSQL karena kita tahu bahwa kebanyakan website menggunakan bahasa Pemrograman PHP. Dengan DVWA anda bisa latihan SQL Injection secara legal tanpa merusak website, karena dijalankan via Localhost. 




Features :
  • SQL Injection
  • Cross Site Scripting (XSS)
  • Remote File Inclusion (RFI)
  • Local File Inclusion (LFI)
  • Command Execution
  • File Upload
  • Brute Force


How to Penetration Testing with DVWA

Perlu anda ketahui bahwa DVWA hanya dijalankan di server Localhost demi keamanan, jadi untuk membuat server Localhost anda harus mendwonload XAMPP, dan install.

Jika anda sudah punya server Local selanjutnya donwload DVWA disini.

File DVWA harus di tempatkan pada folder C:/xampp/htdocs/

untuk installasi silakan anda akses 127.0.0.1/dvwa selanjutnya silakan login dan klik Setup.




dengan tools ini anda bisa melakukan Pentester SQL Injection.




 Pentester Vulnerability XSS





Jika mempunyai pertanyaan silakan  comment di bawah.


Enjoy Hacking,,

Cara membuat tema browser crome

0 comments
Labels: ,

Google Crome adalah salah satu browser yang user friendly, browser crome dengan banyak fitur yang memudahkan kita untuk browsing. Mulai dari tema extensi browser crome. Dengan adanya Crome web store kita bisa mendapatkan berbagai extensi, tema, dan game. Jika anda berpikir bagaimana caranya membuat tema di browser crome, saya akan memberikan anda sedikit tips atau tutorial tentang Cara membuat tema sendiri di browser Crome. Tidak ada keahlian untuk Pemrograman tentang hal ini, pengunaanya yang sangat mudah untuk anda gunakan.



How to Create Theme browser Crome.

Extensi


Download terlebih dahulu extensi tersebut Disini.

Setelah anda mendownload maka akan bertambah menu satu pada browser Crome anda.

Selanjutnya klik “Mulai Membuat Tema”.




Upload gambar anda untuk dijadikan background, dan anda atur warna dari browser yang anda inginkan.




 Online

Dengan penyedia website ini anda juga bisa membuat tema sendiri, dengan background photo anda, warna tab, warna teks, dan menempatkan nama anda pada pojok browser, atau nama author. Dan hasilnya lebih bagus.

Visit


Jika anda sudah selesai membuat tema anda bisa membagikan tema buatan anda kepada teman anda, comunity dan sebagianya.
 


Enjoy friends,,,,

Cara menemukan website rentan

0 comments
Labels: , ,

Hacker akan mendeface atau exploit sebuah website jika website anda rentan. Namun kebanyakan website yang mudah untuk di jadikan sasaran hacker adalah rentan terhadap SQLI, karena hacker mudah untuk menyerang mungkin saja database leaked dan mungkin halaman index pun ikut berubah. Bagaimana caranya attacker untuk menemukan target website yang rentan ?. Kali ini saya akan membagikan sedikit tips bagiamana caranya menemukan situs rentan terhadapap serangan dan semoga bermanfaat.





How to find Website vulnerability ?

Disini saya menggunakan dua teknik yaitu :
  • Google Hacking
  • Web Scanner
Google Hacking

Google hacking atau juga disebut dengan google dork adalah salah satu teknik untuk menemukan sebuah situs itu rentan terhadapap serangan, dengan memasukan keyword akan muncul daftar situs rentan dengan serangan tentunya dengan keyword yang anda masukan. Dengan Google hacking database kita bisa mendapatkan sebuah informasi, misal password, halaman admin dan lainya.

Untuk mempelajari lebih lanjut tentang Google hacking database klik disini.



Web Scanner

Web Application Scanner Vulnerability adalah sebuah software yang di rancang oleh progammer untuk mencari kelemahan website atau bug error, dengan tools ini anda bisa mencari website yang rentan atau menemukan bug error pada website. Ada banyak tools Scanner untuk mencari website yang rentan, Acunetix, WAppEx, dan masih banyak lagi. Namun saya merekomendasikan Acunetix karena toolsnya yang lengkap dan mudah untuk digunakan. Jika anda belum mempunyai software tersebut anda bisa mendownloadnya.



Enjoy hacking,,,
Subscribe to: Posts (Atom)
DMCA.com

Blog Archive

 

Site info

Free counters! ping fast my blog, website, or RSS feed for Free Yahoo bot last visit powered by MyPagerank.Net Msn bot last visit powered by MyPagerank.Net Text Backlink Exchanges Kostenlose Backlinks bei http://www.backlink-clever.de

| Hackers Trix 7 © 2010. All Rights Reserved | Template Style by Lord HTML | Design by MBT | Back To Top |

Your Text Link Here