Archive for نوفمبر 2021

Tips Cek Website Legit Atau Scam

نوفمبر 13, 2021 Add Comment

Hallo sobat blogger kali ini saya akan membuat sebuah artikel untuk Anda dan kita semua yang biasa mengunjungi sebuah website dan berselancar di dunia Maya, di internet ada banyak sekali website yang dibuat dengan tujuan tertentu mulai dari hanya sebuah portal web berita, platform web crypto, trading dan lain sebagainya. Nah di antar web tersebut ada beberapa yang tidak dapat dipercaya atau scam yang banyak terjadi untuk web trading atau web crypto untuk mengetahuinya ada banyak cara berikut saya akan membagi beberapa website dan tips yang dapat di gunakan untuk mengecek apakah website yang Anda kunjungi legit atau scam. Dan berikut ini tips mengetahui atau mengecek web legit atau scam.

www.scamadviser.com


Scam adviser adalah sebuah web yang dapat mengecek suatu situs yang mencurigakan, dengan web ini Anda bisa melihat traffic web yang sedang di cek, data whois, dan bagaimana review dari web yang sedang di cek.


scamanalyze.com


Pada web scamanalyze ini kita dapat mengecek web yang mencurigakan dan melihat banyak data terkait web yang di cek tersebut termasuk data whois dan data peringkat di internet, apakah terkenal atau tidak.


www.scamvoid.net

Pada web ini kita dapat mengecek tingkat kepercayaan dan melihat status web yang di cek apakah dapat di percaya dan berapa platform atau web lain yang telah melakukan block web site yang di cek tersebut dengan blacklist statu.

Mywot.com

Aplikasi web ini akan melakukan pengecekan tingkat keaman web yang mencurigakan dan dianggap phising, cocok bagi kita untuk mengecek web yang mencurigakan dengan aplikasi web ini. Silahkan di coba.



Sekian terima kasih maaf jika ada kekurangan dalam artikel ini saya hanya bisa memberikan sedikit saja walau masih banyak lagi web detector untuk mengecek web yang palsu atau berbahaya di internet.

Sedikit tips Anda juga dapat menggunakan whois domain untuk mengecek dan mencocokkan apakah website yang ada di internet dapat di percaya dan mengecek data nya Pastikan data di web dan di whois sesuai biasanya ada web palsu yang keterangan di website tersebut telah di buat sangat lama sedang domainnya saja baru terdaftar beberapa bulan besar kemungkinan ini salah satu website palsu atau scam. Terima kasih.

Daftar Web Untuk Cek Keamanan Browser Kita [tips & trik]

نوفمبر 09, 2021 Add Comment
Daftar Web Untuk Cek Keamanan Browser Kita [tips & trik]
Halo sobat blogger, kali ini ada sebuah artikel baru lagi loh, hemm sebelumnya saya mau bertanya Apakah Anda yakin tidak membocorkan informasi pribadi Anda di internet? Atau Anda sudah mengetahui tentang cara kerja internet dan sebuah website? Dan apakah Anda sudah menggunakan browser yang aman untuk menjelajahi website yang ada di internet. Kali ini saya akan memberikan sebuah list atau daftar website yang dpaat di gunakan untuk mengecek ke amanan Browser yang kita gunakan untuk menjelajahi website yang ada di internet, kalian dapat menggunakan ini untuk mengetahui seberapa amannya browser yang Anda gunakan sekarang.

“Browser fingerprint” adalah metode pelacakan browser web dengan konfigurasi dan pengaturan informasi yang mereka tampilkan ke situs web, daripada metode pelacakan tradisional seperti alamat IP dan cookie unik. Browser fingerprint sulit untuk dideteksi dan sangat sulit untuk diblok.

Saat Anda memuat halaman web, Anda akan secara otomatis menyiarkan informasi tertentu tentang browser Anda ke situs web yang Anda kunjungi — serta ke pelacak apa pun yang tertanam di dalam situs (seperti yang menayangkan iklan). Situs yang Anda kunjungi dapat memilih untuk menganalisis browser Anda, menggunakan JavaScript, Flash, dan metode lainnya. Ini mungkin untuk mencari jenis font apa yang telah Anda instal, bahasa yang telah Anda atur, add-on yang telah Anda instal, dan faktor lainnya. situs kemudian dapat membuat jenis profil Anda, terkait dengan pola karakteristik yang terkait dengan browser Anda, daripada terikat dengan cookie pelacakan tertentu. 



Jika Anda mengunjungi pixelscan.net ini Anda akan di tunjukkan Beberapa informasi tentang browser Anda seperti alamat IP, jenis bahasa, browser yang digunakan, serta jam atau waktu pada browser Anda, dll. Website ini menampilkan informasi dan memberi tahukan kepada Anda bahwa berbagai website yang Anda kunjungi besar kemungkinan dapat melakukan collecting data sama seperti yang web ini lakukan.


Jika Anda mengunjungi website ini Anda akan mendapatkan informasi alamat IP, jenis browser, jenis perangkat yang di gunakan, user agent, font, audio yang digunakan pada browser, time zone, bahasa, dll. Website ini juga sangat ringan dengan tampilan yang sederhana sehingga cepat di akses. Dibanding web pengeck browser yang lain

Websites Ini adalah proyek EFF yang memungkinkan Anda memahami betapa mudahnya mengidentifikasi dan melacak browser Anda berdasarkan tampilannya di situs web. Situs ini hanya menampilkan informasi anonim dari browser Anda, dan pada website ini juga menjelaskan serta memberikan tips agar Anda dpaat mengamankan browser yang Anda gunakan.

Website ini menampilkan rasio attribute yang ada pada browser Anda seperti penggunaan script JS, html, serta dapat menampilkan jenis platform yang di gunakan oleh Anda, dan versi browser serta jenisnya, dan juga apa saja yang browser Anda dapat bagi atau diakses lainnya.











Yah mungkin itulah beberapa website yang dapat digunakan untuk mengetahui sidik jari unik pada browser Anda gunakan yang sama halnya jika Anda berkunjung ke website lain. Untuk beberapa website lain saya tidak memberikan penjelasan secara detail sehingga Anda dapat berkunjung langsung ke website tersebut untuk mengetahuinya. Sekian terima kasih mohon maaf jika ada kekurangan.

wireshark cheat sheet Filters

نوفمبر 09, 2021 Add Comment
wireshark cheat sheet Filters
Pada postingan kedua ini saya juga akan memberikan sebuah bahasan artikel tentang wireshark yang sebelumnya sudah di bahas juga pada artikel perkenalan wireshark, untuk postingan kali ini saya akan memberikan sebuah cheat sheet untuk menggunakan wireshark sehingga dapat dengan mudah bagi teman-teman untuk mempelajari dan menggunakan filter secara cepat walau belum hafal tentang filter pada wireshark. Langsung saja lihat di bawah tentang filter wireshark ini.

 Pada sebuah kasus kita harus menyimpan sumber daya untuk proses lain, yang dapat digunakan untuk menganalisis paket, dan dalam beberapa kasus, kita hanya ingin menangkap  data yang memenuhi kriteria kita, dan sisanya akan dihapus.

 Wireshark menawarkan beberapa opsi menarik untuk mengkonfigurasi interface, yang akan menangkap lalu lintas yang hanya memenuhi expression tertentu, dan ini dapat dilakukan dengan filters.

Operator logika dapat digunakan untuk semua pemfilteran.

Contoh: http & ip.src == 192.168.0.1

Management Frame: Frame untuk koneksi antara perangkat jaringan dan klien.

Control Frame: Mengontrol integritas lalu lintas data antara perangkat jaringan dan klien.

Data Frame: Frame tempat data asli ditransfer.

Hanya untuk menampilkan paket keluar dari bingkai manajemen : Operator logika tersedia untuk semua pemfilteran.

Contoh: http & ip.src == 192.168.0.1

Management Frame: Frame untuk koneksi antara perangkat jaringan dan klien.

Control Frame: Mengontrol integritas lalu lintas data antara perangkat jaringan dan klien.

Data Frame: Frame tempat data asli ditransfer.

Berikut filter dan penjelasannya:

Hanya untuk menampilkan paket keluar dari management frame : wlan.fc.type==0

Hanya untuk menampilkan paket yang keluar dari management frame : wlan.fc.type==0

Untuk menunjukkan paket yang paket masuk dan keluar melalui control frame  : wlan.fc.type==1

Untuk menunjukkan paket yang ditransfer melalui data frame : wlan.fc.type==2

Mencantumkan permintaan deauthentication : wlan.fc.type_subtype==12

TCP mencantumkan paket keluar ke port xx : tcp.port == xx

TCP mencantumkan paket dengan port Source xx : tcp.srcport == xx

TCP mencantumkan paket dengan port tujuan xx : tcp.dstport == xx

UDP mencantumkan paket keluar, ke port xx : udp.port == xx

UDP mencantumkan paket dengan port xx tujuan : udp.srcport == xx

UDP mencantumkan paket yang memiliki port Source xx : udp.dstport == xx

Mencantumkan permintaan Dapatkan HTTP : http.request

Mencantumkan paket untuk alamat mac sumber atau tujuan : wlan.addr == MAC-Address

Sumber mencantumkan paket yang memiliki alamat mac : wlan.sa == MAC-Address

Daftar paket yang memiliki alamat mac target : wlan.da == MAC-Address

Sekian mungkin hanya ini yang bisa saya berikan melalui artikel ini dan semoga artikel ini dapat bermanfaat dalam prakteknya bagi teman-teman yang sedsnag belajar atau menggunakan wireshark, kurang lebihnya saya mohon maaf dan mungkin saya akan buat artikel lagi di lain waktu dengan tema wireshark jika ada kesempatan. Terima kasih.

Mengenal Wireshark Tools

نوفمبر 09, 2021 Add Comment

Kali ini saya akan buat artikel untuk membahas sedikit tentang wireshark dan mungkin pembahasan kali ini tidak cukup hanya dengan satu artikel saja dan di lain artikel saya juga akan membahas tools wireshark ini dikarenakan sangat panjangnya pembahasan tentang tools ini saja bagi seorang administrator jaringan. Simak pembahasan nya di bawah, yah.


Pengenalan Wireshark
  Wireshark, yang nama lamanya adalah Ethereal; Ini adalah program yang dapat berjalan di banyak sistem operasi seperti Windows, Linux, MacOS atau Solaris dan dapat menganalisis semua lalu lintas ke kartu jaringan yang terhubung ke komputer. Menganalisis lebih dari 750 protokol Dapat menangkap paket dan menyimpannya ke file.

  Wireshark adalah salah satu perangkat lunak penangkap paket paling canggih, yang membuat kehidupan administrator sistem / jaringan mudah dan dapat  dibuktikan kegunaannya di antara kelompok pengaudit keamanan. Wireshark juga disebut penganalisa protokol, yang membantu profesional TI dalam men-debug masalah tingkat jaringan. Alat ini bisa sangat berguna untuk mengoptimalkan kinerja jaringan. Wireshark berjalan di sekitar jaringan dan membedah paket tingkat jaringan dan menunjukkan detail paket untuk pengguna yang bersangkutan sesuai kebutuhan mereka. Jika Anda salah seorang yang berurusan dengan jaringan setiap hari, maka Wireshark cocok untuk Anda dan dapat digunakan untuk beberapa tujuan pemecahan masalah.

  Banyak masalah dapat terjadi di dunia jaringan saat ini untuk itu, kita perlu untuk selalu siap dengan seperangkat alat terbaru yang dapat membantu kita dalam kasus pemecahan masalah dalam situasi apa pun. Masing-masing masalah ini akan dimulai dari level paket dan secara bertahap dapat berkembang hingga downtime jaringan yang tinggi. Bahkan protokol dan layanan terbaik yang berjalan pada sistem dapat menjadi buruk dan berperilaku jahat. Untuk sampai ke akar masalah, kita perlu melihat ke level paket untuk memahaminya dengan lebih baik. Jika Anda perlu memelihara jaringan Anda, maka Anda pasti perlu melihat level paket. Analisis paket dapat digunakan untuk aspek-aspek berikut

 • Untuk menganalisis masalah jaringan dengan melihat ke dalam paket dan detail spesifiknya sehingga Anda dapat menguasai jaringan Anda dengan lebih baik

 • Untuk mendeteksi upaya penyusupan jaringan dan apakah ada pengguna jahat yang mencoba masuk ke jaringan Anda, atau mereka sudah mendapatkan akses ke sesuatu di jaringan Anda

 • Untuk mendeteksi penyalahgunaan jaringan oleh pengguna internal atau eksternal dengan menetapkan aturan firewall di perangkat keamanan Anda dan kemudian memantau setiap aturan ini melalui Winshark

 • Untuk mengisolasi sistem yang dieksploitasi sehingga sistem yang terpengaruh tidak menjadi titik pivot untuk jaringan Anda bagi pengguna jahat.

 • Untuk memantau data yang bergerak setelah berjalan langsung di jaringan Anda agar lebih baik, kontrol atas kategori data yang diizinkan dan dibatasi. Misalnya, Anda ingin membuat aturan untuk firewall Anda yang akan memblokir akses ke Bit Situs torrent. Memblokir akses ke situs tersebut dapat dilakukan dari router yang Anda kelola, tetapi untuk mengetahui dari mana permintaan itu berasal dapat dengan mudah diaudit melalui Wireshark

 • Untuk mengumpulkan dan melaporkan statistik jaringan dengan memfilter paket yang paling spesifik sesuai kebutuhan Anda dan kemudian buat filter tangkapan khusus untuk Anda perasal yang dapat membantu Anda dalam jangka panjang

 • Mempelajari siapa yang ada di jaringan dan apa yang mereka lakukan, apakah ada sesuatu yang mereka tidak boleh melakukannya, dan apakah ada orang yang mencoba melewati batasan jaringan. Semua tugas sehari-hari yang sederhana ini dapat dicapai dengan mudah melalui Wireshark

 • Untuk men-debug komunikasi klien/server sehingga semua permintaan dan balasan dikomunikasikan antara rekan-rekan di jaringan sehingga dapat diaudit untuk menjaga integritas jaringan Anda

 • Untuk mencari aplikasi yang ada di dalam jaringan Anda sendiri dan yang dapat memakan bandwidth. Aplikasi ini mungkin membuat jaringan Anda tidak aman atau membuatnya terlihat oleh jaringan publik. Melalui aplikasi yang tidak diketahui ini, berbagai bentuk lalu lintas jaringan dapat masuk tanpa batasan apa pun

 • Untuk men-debug implementasi protokol jaringan dan segala jenis anomali yang ada karena berbagai kesalahan konfigurasi pada perangkat yang berjalan saat ini Untuk mengidentifikasi kemungkinan serangan atau serangan berbahaya yang dapat menjadi korban jaringan Anda, untuk menganalisisnya, mengontrol/mengawasinya, dan membuat diri Anda siap untuk segala kemungkinan aktivitas jahat.


Itulah diatas sedikit pembahasan mengenai wireshark tools analisis paket pada jaringan, untuk artikel selanjutnya saya akan buat cheat sheet untuk pengguna wireshark. Silahkan kunjungi blog saya lagi untuk artikel selanjutnya terima kasih

Mesin Pencari Content Google Drive [Dedigger]

نوفمبر 06, 2021 Add Comment
Hallo sobat blogger, saya akan berbagi sedikit artikel yang mungkin dapat berguna yaitu sebuah website yang bernama Dedigger. Dedigger adalah sebuah website yang dapat berfungsi untuk mencari konten di Google Drive yang bersifat public,  nah jika teman-teman ingin mencari konten berupa file MP3, PDF, word, Excel, txt dan lain-lain atau ingin mencari buku PDF yang mungkin terdapat di dalam google Drive milik orang lain Anda dapat menggunakan mesin pencari seperti google dengan kata kunci khusus contohnya site:drive.google.com *.png. Nah jika kita menggunakan kata kunci seperti itu tentu saja tidak enak, dan jika ingin mencari langsung melalui Google Drive tentu saja tidak bisa karena sistem google Drive yang tidak memberikan opsi pencarian file atau konten yang bersifat public, nah tentu kita akan merasa terbantu dengan mudah jika menggunakan website yang satu ini yaitu www.dedigger.com
Contoh gambar hasil pencarian konten melalui website www.dedigger.com

pada gambar di atas saya mencari sebuah judul python yaitu buku bahasa pemrograman dan syaa menemukan banyak file dengan judul serupa termasuk file PDF, txt dan lain-lain.
Sekian Terima Kasih semoga artikel diatas dapat bermanfaat, kembali lagi yah untukelihat artikel terbaru yang lebih bagus lagi. Salam dari saya

XXE Attack Menggunakan Android

نوفمبر 06, 2021 Add Comment
Hallo sobat blogger, kali ini saya akan buat artikel seputar XXE attack atau serang XML External Entity, teknik serangan ini adalah melakukan injeksi atau input pada kode program web berbasis XML. Serangan ini terjadi ketika input XML yang berisi referensi ke entitas eksternal diproses oleh parser XML yang dikonfigurasi dengan lemah. Serangan ini dapat menyebabkan pengungkapan data rahasia, penolakan layanan, pemalsuan permintaan sisi server, pemindaian port dari perspektif mesin tempat parser berada, dan dampak sistem lainnya.
Pada praktik kali ini saya menggunakan web CTF.komodsec.com untuk bahan melakukan serangan XXE disini saya menggunakan payload seperti di bawah.

<?xml version="1.0" ?>
<!DOCTYPE nopernik [
<!ENTITY lame-xxe SYSTEM "php://filter/convert.base64-encode/resource=/var/www/html/">]>
<books><book>&lame-xxe;</book></books>

Diatas adalah source payload yang akan di gunakan untuk melakukan serangan XXE dan jika berhasil maka kita akan menemukan flag yang ada pada challeng 3 yaitu serangan XXE.

Pada praktik serangan XXE di android kalo ini saya menggunakan tools F12 yang dapat di download di play store.
Dibawah ini adalah screenshot gambar dari serangan XXE yang di inputkan ke source menggunakan tools F12.




 Untuk lengkapnya bisa lihat video di bawah yang saya upload.




Sekian dari artikel ini yang membahas serangan XXE, Terima Kasih telah berkunjung salam dari saya semoga dapat bermanfaat bagi kita semua.



50 Daftar Website bagus untuk developer web

نوفمبر 06, 2021 Add Comment
50 Daftar Website bagus untuk developer web
Langsung saja kali ini blog saya akan memberikan daftar website yang mungkin bisa kita manfaatkan sebagai developer program untuk pembuatan aplikasi web, semoga dapat bermanfaat.

1. Hidden Tools -
https://hiddentools.dev/

2. Music For Programming -
https://musicforprogramming.net/

3. Programming Language Convertor -
https://ide.onelang.io/

4. HTTP Cat -
https://http.cat/

5. Iconscout -
https://iconscout.com/

6. CSS Zen Garden -
http://www.csszengarden.com/

7. A List Apart -
https://alistapart.com/

8. Code Project -
https://www.codeproject.com/

9. Scotch -
https://scotch.io/

10. TutsPlus -
https://tutsplus.com/

11. Creative Blog -
https://www.creativebloq.com/

12. Codrops -
https://tympanus.net/codrops/

13. MDN Web Docs -
https://developer.mozilla.org/zh-CN/

14. The Odin Project -
https://www.theodinproject.com/

15. Code Wars -
https://www.codewars.com/

16. WpSessions -
https://wpsessions.com/

17. CSS Autor -
https://cssauthor.com/

18. Laracasts -
https://laracasts.com/

19. Web Design News -
https://www.webdesignernews.com/

20. UX Movement -
https://uxmovement.com/

21. Gradient Magic -
https://www.gradientmagic.com/

22. Trianglify - 
https://trianglify.io/

23. CSS Tricks -
https://css-tricks.com/

24. Free Frontend -
https://freefrontend.com/

25. Code My UI -
https://codemyui.com/

26. CSS Reference -
https://cssreference.io/

27. HTML Reference -
https://htmlreference.io/

28. Frontend Mentor -
https://www.frontendmentor.io/

29. Site Point -
https://www.sitepoint.com/

30. Free CSS -
https://www.free-css.com/

31. Awesome Python -
https://pythonawesome.com/

32. Fun JavaScript Projects -
https://fun-javascript-projects.com/

33. Daily Dev -
https://daily.dev/

34. Dev Docs -
https://devdocs.io/

35. ShortCode Dev -
https://shortcode.dev/

36. What Runs -
https://www.whatruns.com/

37. 1LOC -
https://1loc.dev/

38. Web Code Tools -
https://webcode.tools/

39. Am i Responsive -
http://ami.responsivedesign.is/

40. Shape Divider - 
https://www.shapedivider.app/

41. Fancy Border Radius -
https://9elements.github.io/fancy-border-radius/

42. CSS Gradient -
https://cssgradient.io/

43. CSS Clip Path -
https://bennettfeely.com/clippy/

44. CSS Layout -
https://csslayout.io/

45. 30 Seconds Of Code -
https://www.30secondsofcode.org/

46. Undraw -
https://undraw.co/

47. Humaaans -
https://www.humaaans.com/

48. W3 Layouts -
https://w3layouts.com/

49. Templatemo -
https://templatemo.com/

50. Tooplate -
https://www.tooplate.com/



Itulah di atas daftar website yang mungkin dapat kita manfaatkan, Terima Kasih jangan lupa kunjungi lagi blog ini untuk melihat berbagai artikel lainnya dari saya 

cara Install metasploit di termux mudah manual

نوفمبر 05, 2021 Add Comment

 Untuk sekarang update repo termux tidak dapat lagi digunakan untuk installasi aplikasi metasploit dengan alasan termux tidak di tujukan untuk aplikasi hacking dalam wiki termux yang sebelumnya kita bisa baca tutorial atau bisa kita lihat kalau termux dapat di install metasploit namun kini artikel tersebut sudah di hapus dan tidak bisa lagi,  nah untuk mengatasi itu kita bisa install dan masih menggunakan metasploit dengan cara download melalui github secara manual dan install di termux sehingga masih tetap dapat kita gunakan untuk metasploitnya. Berikut langkah installasi metasploit di termux melalui github.


Masukkan perintah ini pada termux

pkg install wget

wget https://raw.githubusercontent.com/gushmazuko/metasploit_in_termux/master/metasploit.sh

chmod +x metasploit.sh

./metasploit.sh

Jika sudah selesai Instalasi jalankan perintah berikut

./postgresql_ctl.sh start

msfconsole

Dan nanti akan terbuka console msf sepeti pada gambar di bawah.

Nah jika sudah kalian dpat menggunakan metasploit di termux kalian sampai sini kita telah selesai instalasi metasploit di termux
الاشتراك في: الرسائل (Atom)