1,601 ViewsApa itu HTTP Basic Authentication? HTTP Basic Authentication (Basic Auth) adalah salah satu mekanisme paling sederhana untuk proteksi akses di HTTP. Server minta client kirim username + password. Client mengirim kredensial dalam bentuk Base64-encoded di header HTTP. Jika benar → server kasih akses. Kalau salah → server balas 401 Unauthorized. Cara Kerja Client akses resource… Read More »
379 ViewsUntuk menjalankan XAMPP (yang dikenal juga sebagai LAMPP di Linux) di Ubuntu, kamu bisa mengikuti langkah-langkah berikut: Langkah 1: Download XAMPP (LAMPP) Kunjungi situs XAMPP: Buka browser dan pergi ke situs resmi XAMPP: https://www.apachefriends.org/download.html Pilih versi Linux: Pilih versi Linux yang sesuai dengan sistem operasi Ubuntu kamu. Download file installer: Klik tombol Download untuk… Read More »
267 ViewsDirsearch adalah tool open-source berbasis Python untuk melakukan directory brute-forcing pada aplikasi web.Tujuannya adalah menemukan: Folder tersembunyi (/admin/, /backup/, /test/). File sensitif (.git/, config.php, phpinfo.php). Endpoint API. Sangat berguna dalam penetration testing untuk tahap reconnaissance & enumeration. Cara install git clone https://github.com/maurosoria/dirsearch.git –depth 1 cd dirsearch pip3 install -r requirements.txt scan dasar python3 dirsearch.py… Read More »
479 ViewsTor Hidden Service adalah fitur pada jaringan Tor yang memungkinkan server menyediakan layanan (seperti website, SSH, chat, dll.) tanpa mengungkapkan alamat IP atau lokasi fisiknya. Alamatnya bukan berupa domain biasa, melainkan berakhiran .onion. Dengan mekanisme ini, baik pengguna (client) maupun server tetap anonim. Keduanya hanya bertemu di jaringan Tor tanpa saling mengetahui lokasi sebenarnya.… Read More »
721 ViewsApa Itu Enkripsi Satu Arah? Enkripsi satu arah atau hashing adalah proses mengubah data (biasanya teks atau password) menjadi bentuk representasi tetap (hash) yang: Tidak bisa dikembalikan ke bentuk aslinya (irreversible); Memiliki panjang tetap, terlepas dari panjang input-nya; Digunakan untuk verifikasi integritas dan penyimpanan password secara aman. MD5 (Message-Digest Algorithm 5) adalah algoritma hashing… Read More »
550 ViewsBanyak sekali kasus yang terjadi ketika sebuah akses ke level lebih tinggi yang sengaja melalui teknik Reverse tunneling sebagai backdoor. Ini adalah salah satu metode favorit dalam dunia post-exploitation karena sifatnya yang: Sulit terdeteksi; Tidak membutuhkan port inbound terbuka; Memanfaatkan fitur legal dari SSH. Reverse SSH Tunnel memungkinkan target (korban) melakukan koneksi outbound ke server… Read More »
606 ViewsProxyJump adalah teknik SSH chaining yang memungkinkan kamu terhubung ke host tujuan lewat host perantara (jump host). Kamu yang tidak ingin file transit ke server, tapi hanya ingin menjadikan server sebagai “jembatan” maka proxy jump sangat cocok. Mulai dari OpenSSH 7.3+ teknik proxy jump bisa lebih simple dengan perintah ssh -J user@jump-host user@target-server Misalkan kita… Read More »
571 ViewsPush File dari Server ke Client dengan teknik reverse SSH tunnel – Biasanya proses upload / push file dimulai dari sisi client ke server, hal itu memungkinkan karena server yang mempunyai IP public! Nah kalau client kan tidak punya, kecuali kalau punya fitur port forwarding. Bisanya fitur port forwarding pada modem itu jarang sekali… Read More »
714 ViewsKetika berbicara tentang keamanan server, kebanyakan orang langsung terpikir soal firewall, SSH key, atau fail2ban. Namun, ada satu teknik keren dan cerdas yang masih jarang diketahui banyak orang: Port Knocking. Teknik ini bisa diibaratkan sebagai “ketukan rahasia” untuk membuka pintu server secara diam-diam. Bayangkan kamu ingin buka pintu rumah yang terkunci, tapi kuncinya bukan kunci… Read More »
606 Viewsapakah token di jupyterlab bisa dibobol menggunakan teknik bruteforce? Secara teori, token JupyterLab bisa saja menjadi target serangan brute-force, tapi dalam praktiknya sangat sulit dan tidak efektif jika sistem dikonfigurasi dengan benar. Berikut penjelasan lengkapnya: Apa itu token di JupyterLab? Saat JupyterLab berjalan, ia biasanya menghasilkan token autentikasi yang diperlukan untuk mengakses server melalui… Read More »