Codes Xploit: Security
Pages
Showing posts with label Security. Show all posts
Showing posts with label Security. Show all posts

THN Deal - Bersertifikat Ethical Hacker Dengan ini Membuka Sebuah Kursus Online Training

 
Pembelajaran Hacker Training
THN Deal - Bersertifikat Ethical Hacker Dengan ini Membuka Sebuah Kursus Online Training
Hacking bukanlah proses sepele, tapi itu tidak memakan waktu terlalu lama untuk belajar. Jika Anda ingin belajar Ethical Hacking dan Penetrasi pengujian, Anda berada di tempat yang tepat.

Kami sering menerima email dari pembaca kami tentang cara belajar hacking, bagaimana menjadi seorang hacker etis, bagaimana masuk ke komputer, bagaimana untuk menembus jaringan seperti seorang profesional, bagaimana mengamankan sistem komputer dan jaringan, dan sebagainya.

Tunggu! Tunggu! Jangan mengaitkan hacker negatif, sebagai salah satu cara terbaik untuk menguji keamanan apa pun untuk pelanggaran itu, seperti hacker.

Sebuah cara untuk menjadi seorang hacker etika adalah untuk mendapatkan kursus komputer baik hacking, dan jika Anda tertarik untuk memulai menyusuri jalan keamanan cyber, Hacker Komputer Profesional Paket Sertifikasi adalah sumber daya yang besar.

Minggu ini kesepakatan unggulan dari THN Penawaran Toko membawa Anda 96% diskon pada, terlaris kursus pelatihan online yang sangat baik: Hacker Komputer Profesional Paket Sertifikasi.

Karena ada permintaan besar untuk hacker etis dan profesional teknologi, Hacker Komputer Profesional Paket Sertifikasi ini memberikan Anda semua materi dan pelatihan yang Anda harus lulus salah satu dari lima sertifikasi hacker profesional yang disebutkan di bawah:

  • Certified Ethical Hacker (CEH)
  • Certified Information Systems Security Professional (CISSP)
  • Certified Information Security Manager (CISM)
  • Certified Information Systems Auditor (CISA)
  • Computer Hacking Forensics Investigator (CHFI)]

Hacker
Pelatihan ini 60 jam komprehensif dengan 12-Bulan akses akan memberikan pengetahuan untuk secara efektif melindungi jaringan apapun dengan mengidentifikasi kerentanan, penanganan bukti hukum dari serangan hacking, menopang pertahanan jaringan ini dengan mengekspos dan kemudian memperbaiki kelemahan keamanan, dan lebih banyak.

Hacker komputer profesional Paket Sertifikasi biasanya biaya $ 1.499, tetapi Anda bisa mendapatkan kursus utama ini hanya $ 59 pada THN Penawaran Store.
Sumber : TheHackerNews 

Menangkal Serangan Brute Force dengan Fail2ban

 
Serangan bruteforce termasuk serangan yang cukup berbahaya apalagi jika attacker dibiarkan bebas melakukan percobaan login hingga ribuan kali. Nah kali ini saya akan menulis tutorial bagaimana menangkal bruteforce menggunakan Fail2ban. Cara kerjanya, fail2ban akan "mengatur" rules di iptables dimana jika sebuah serangan bruteforce terjadi, ip dari penyerang akan diblock permanen atau hingga waktu yang ditentukan. Untuk tutorial ini saya mencoba mengamankan service pada ssh login dan juga login wordpress.
Read More

Adobe dan Microsoft Keaman Sangat Kritis!!! dan Sedang dalam Perbaikan

 
Adobe dan Microsoft pada hari Selasa setiap update keamanan dirilis untuk perangkat lunak yang diinstal pada ratusan juta perangkat. Adobe mengeluarkan update untuk Flash Player dan Acrobat / Reader. Microsoft merilis hanya empat update untuk plug sekitar 15 lubang keamanan di Windows dan perangkat lunak terkait.

Microsoft meliputi update untuk Windows, Office dan Microsoft Ujung (pengganti Redmond untuk Internet Explorer). Juga menarik adalah bahwa Januari 2017 adalah bulan lalu Microsoft berencana untuk menerbitkan buletin individu untuk setiap patch. Mulai sekarang, beberapa titik data saat ini di update individu akan disamakan menjadi "Security Update Gratis" yang diterbitkan dengan masing-masing Patch Selasa.

Perubahan ini mencerminkan pergeseran dalam cara Microsoft menyebarkan update. Tahun lalu Microsoft berhenti membuat update keamanan individu tersedia untuk pengguna rumahan, memberikan para pengguna bukan rollup keamanan bulanan tunggal yang mencakup semua update keamanan yang tersedia.

Kocak Kagetnya
Pengguna Windows dan orang lain dengan Flash diinstal akan perlu memastikan bahwa Adobe Flash Player diperbarui (atau sesuai dipukul, lebih pada bahwa dalam sedikit). Adobe Update Flash membahas 13 kelemahan dalam plugin browser banyak-instal. patch membawa Flash untuk v. 24.0.0.194 untuk Windows, Mac dan Linux pengguna sama.

Jika Anda telah menginstal Flash, Anda harus memperbarui, berjalan pincang atau menghapus flash sesegera mungkin. Untuk melihat versi Flash browser Anda mungkin telah terinstal, periksa halaman ini. Tapi pilihan cerdas mungkin untuk parit program sekali dan untuk semua dan secara signifikan meningkatkan keamanan sistem Anda dalam proses. Sebuah program yang sangat kuat dan kereta yang mengikat dirinya ke browser, Flash merupakan target favorit dari penyerang dan malware. Untuk beberapa ide tentang bagaimana untuk berjalan pincang atau melakukan tanpa Flash (serta solusi sedikit kurang radikal) memeriksa Bulan Tanpa Adobe Flash Player.

Anda memilih untuk menjaga dan memperbarui Flash, silakan lakukan hari ini. Versi Flash terbaru harus tersedia dari halaman rumah Flash. pengguna Windows yang menjelajah Web dengan apa pun selain Internet Explorer mungkin perlu untuk menerapkan patch ini dua kali, sekali dengan IE dan lagi menggunakan browser alternatif (Firefox, Opera, misalnya).

Hacker


Chrome dan IE harus auto-install versi terbaru Flash pada browser restart (pengguna mungkin perlu memeriksa secara manual untuk update dan / atau restart browser untuk mendapatkan versi terbaru Flash). versi saya Chrome mengatakan itu yang terbaru (55.0.2883.87) tapi Chrome Pers blog mengatakan stabil versi terbaru - 55.0.2883.105 mencakup perbaikan Flash (antara perbaikan keamanan lainnya untuk Chrome), yang belum ditawarkan. Situs Web Adobe memberitahu saya versi Flash saya adalah 24.0.0.186 (bukan yang terbaru).

Jika ragu dengan Chrome, klik vertikal tiga titik ikon di sebelah kanan bar URL, pilih "Help," lalu "Tentang Chrome": Jika ada pembaruan yang tersedia, Chrome harus menginstalnya kemudian. Dalam kedua kasus, pastikan untuk me-restart browser setelah menginstal update (jika tidak melakukannya untuk Anda).Seperti biasa, jika Anda mengalami masalah menerapkan pembaruan ini, jangan ragu untuk meninggalkan catatan tentang masalah di komentar di bawah ini. Anda bisa membantu orang lain yang sedang mengalami masalah yang sama!.
Sumber : Kreabon Security  

Konfigurasi Let's Encrypt Free SSL Certificate di Server Nginx

 
Kali ini kita akan membahas cara pemasangan SSL gratis dari Let's Encrypt pada server Nginx. Mungkin ada yang lebih simple seperti SSL dari Cloudflare, namun kekurangannya saat kalian memilih free plan, akses SSL nya terbatas dan situs tidak bisa diakses di browser tertentu.
Namun dengan Let's Encrypt batasan batasan tersebut tidak ada.
Read More

Cara mendapatkan Dollar dengan mudah!!! (NoScam)

 
Tips 100% Aman Mendapatkan uang Dengan Cepat !
Pastinya kalian butuh Uang kan ? ya sama kaya saya hahahhaha :) Ok mari kita lanjut :)
langsung saja klik Link ini -> Click Here
  • Silahkan Daftar Dahulu
  • Jika Sudah nanti akan ada konfirmasi gmail di gmail kalian
  • Nah abis itu untuk mendapatkan uang ? kalian selesai kan misi yang akan di berikan atau Share Refferral kalian :)
  • Untuk penukaran silahkan Klik Prize

    dalam ini kalian bisa pilih Hadiah Gadgets , Electronik dan Gift Card
    Untuk mendapatkan uang di paypal kalian klik Gift Card dan pilih paypal kalian boleh pilih mana aja
    terimah kasih sudah baca :) 
    Cara mendapatkan Dollar dengan mudah!!! (NoScam)

    PHPMailer 5.2.18 Remote Code Execution

     
    Baru baru ini ditemukan kerentanan pada PHPMailer yang memungkinkan attacker mendapatkan akses ke server melalui Remote Code Execution (RCE). PHPMailer sendiri merupakan salah satu library open source PHP populer untuk mengirim email. Dan saat ini sudah tercatat sudah digunakan oleh lebih dari 9 juta user di seluruh dunia.
    Read More

    Censys - Mesin Pencari Yang Hacker Friendly

     
    Mungkin kalian sudah tau SE semacam Shodan yang memang dibuat khusus untuk para ilmuwan komputer guna mempermudah analisa data. Nah ada satu lagi mesin mencari yang "hacker-friendly" bernama Censys. Censys adalah mesin pencari gratis yang dikembangkan oleh para peneliti dari University of Michigan dan didukung oleh mesin pencari terbesar, Google.
    Read More

    Beware, Sembarangan Install Software Bajakan Bisa Terkena Ransomware

     
    Dalam beberapa bulan terakhir ini memang sedang marak di sosial media seperti facebook yang mengeluh sambil mengupload screenhot desktop Windows nya berubah dengan warning karena data komputer mereka terenkripsi oleh ransomware. Awalnya saya penasaran kenapa banyak sekali teman yang terkena ransomware, padahal kalo dilihat dari latarbelakangnya, mereka bukan orang yang buta internet, beberapa diantaranya malah anak anak yang aktif di underground.
    Read More

    BackBox - Distro Hacking User Friendly Turunan Ubuntu

     
    Kalian ingin menggunakan GNU/Linux untuk kegiatan hacking namun merasa kalau BlackArch atau mungkin Kali Linux terlalu rumit untuk digunakan? Mungkin kalian harus mencoba BackBox Linux. Kenama saya merekomendasikan BackBox, karena distro ini merupakan turunan Ubuntu yang memang terkenal user-friendly, selain itu default desktopnya adalah Xfce yang tentu lebih ringan daripada milik Kali Linux.
    Read More

    Sublist3r - Fast Subdomains Enumeration Tool

     
    Sublist3r adalah tools yang ditulis menggunakan bahasa python dan berfungsi untuk melakukan enumerasi subdomain. Ini membantu para hacker dan pentester untuk menemukan subdomain dari situs yang ditarget. Sublist3r saat ini mendukung banyak mesin pencari seperti Google, Yahoo, Bing, Baidu, dan Ask. Sublist3r juga mengumpulkan subdomain menggunakan Netcraft, Virustotal, ThreatCrowd, DNSdumpster dan PassiveDNS.
    Read More

    Upgrade ke Kernel Terbaru LTS Enablement Stacks di Ubuntu

     
    LTS Enablement Stacks memberikan kernel terbaru dan X support untuk Ubuntu LTS yang telah dirilis. Enablement stacks ini dapat diinstal secara manual tetapi juga tersedia ketika menginstal dengan Ubuntu LTS point release media. Enablement Stacks ditujukan untuk desktop dan server dan bahkan dianjurkan untuk cloud atau virtual image.
    Read More

    Canonical Rilis Livepatch Kernel Update untuk Ubuntu 16.04

     
    beberapa hari yang lalu celah yang cukup berbahaya dipublikasi. CVE-2016-8655 memungkinkan hacker untuk mendapatkan hak akses penuh atau root akses dari mesin yang dikuasai. Exploit itu menyerang kernel 4.4.0. Berselah sehari setelah celah tersebut dipublikasikan, Canonical juga merilis Live Patch Kernel Update untuk Ubuntu 16.04 (Xenial Xerus).
    Read More

    DNSCrypt - Berinternet Secara Aman dengan Enkripsi DNS

     
    Yo! Selamat datang kembali di LinuxSec. Sebelumnya saya minta maaf karena jarang update dalam beberapa hari terakhir dikarenakan kesibukan kuliah, maklum mahasiswa akhir hampir sidang. Oke kali ini kita akan membahas mengenai DNSCrypt dan bagaimana cara instalasinya.
    Read More

    Pembahasan Soal Computer Network Defence CDC 2016

     
    CDC 2016 telah usai. Dan para pemenang dalam kompetisi hacking ini telah diumumkan. Selamat pada para juara :D. Kali ini saya hanya akan berbagi writeup Computer Network Defence (CND) pada Cyber Defence Competition 2016. Lomba ini merupakan lomba hacking yang diadakan oleh Kementerian Pertahanan Republik Indonesia. Tujuan kegiatan ini untuk mencari SDM handal di bidang keamanan informasi.
    Read More

    Go to International, Dracnmap Masuk Daftar Tools BlackArch

     
    Adalah suatuhal yang membanggakan ketika tools buatan dalam negeri bisa terpampang di distro linux yang cukup populer, BlackArch. Hal ini tentunya juga akan memberi motivasi lebih kepada developer developer di Indonesia agar lebih bersemangat menggeluti bidang opensource.
    Read More

    Brutal - Toolkit For Keystroke Injection With Teensy

     
    Ya kali ini kita akan membahas HID (Human Interfaes Device) attack yang kaya rubber ducky itu yang dibuat Darren Kitchen. HID attack itu adalah waktu kita colokin device ini ke laptop atau komputer dia akan ke detect jadi keyboard mouse josytick . Kalian yang sudah mengikuti Mr.Robot dan menyimak adegan dimana Angela mencolokkan usb ke komputer untuk mendapatkan informasi penting, nah itulah yang akan kita bahas sekarang, HID-Attack.
    Read More

    BBQSQL - Tool Untuk Eksploitasi Blind SQL Injection

     
    BBQSQL adalah alat yang dapat digunakan untuk membantu eksekusi ketika kalian melakukan audit server dan menemukan celah Blind SQL. Tool ini merupakan blind SQL injection framework yang ditulis menggunakan bahasa python. BBQSQL juga merupakan alat semi-otomatis, yang memungkinkan sedikit kustomisasi.
    Read More

    Trojan FakeFile Serang Sistem Operasi Linux, Kecuali OpenSUSE

     
    Sebuah trojan yang menyerang sistem operasi Linux khususnya Desktop ditemukan pada bulan Oktober ini. Vendor Antivirus Rusia Dr.Web telah menganalisis jenis trojan baru ini dan mengatakan bahwa trojan ini tersebar dalam bentuk PDF, Microsoft Office, dan Open Office.
    Read More

    Dirty COW - Linux Kernel Exploit

     
    Celah cukup berbahaya pada kernel Linux baru saja ditemukan. Nama COW sendiri berasal dari mekanisme copy-on-write (COW) dalam kernel Linux, yang mana exploit ini sendiri memungkinkan "unprivileged" user untuk memodifikasi file yang sifatnya read only.
    Read More

    Linux Security Audit dan Vulnerability Alerting Menggunakan Vulners Scanner

     
    Beberapa hari yang lalu saya menerima email dari salahsatu pembaca untuk memposting tools yang berfungsi untuk melakukan audit security pada os linux. Cara kerja tools ini cukup sederhana, mendeteksi versi software yang terinstall pada sistem kita, dan dicocokkan menggunakan database Vulners apakah terdapat bug atau tidak.
    Read More
    Subscribe to Newsletter

    Popular Posts

    © Copyright 2017 Codes Xploit. Designed by Infinite Haxor. Distributed by Infinite Haxor.