Posts: 29
Threads: 4
Joined: Mar 2016
(This post was last modified: 05-08-2016, 01:05 PM by hamdan_zenith.)
Posts: 321
Threads: 11
Joined: Oct 2012
(05-05-2016, 05:01 PM)botaksaja Wrote: sore om, dari semalam ane carini subforum information gathering di forum IBT dan alhamdulilah ketemu walaupun sedikit di LOG IRC punya IBT
taapi masih gagal paham. 
saat ini ane lagi belajar tentang information gathering om... dari ebook2 yang ane download alhamdulilah sedikit demi sedikit sudah mulai paham tentang penggunaan tool2 nya.. tapi ane masi bingung dengan alur-alurnya dan apa yang ane harus lakukan dengan informasi yang telah ane dapat.
ni Ebook2 yang ane baca om
:
Informasi yang ane kumpulin berupa :
IP domain
trus subdomain2 nya om..
Port-port yang terbuka om
![[Image: sample_1.png]](http://s32.postimg.org/u91deihj9/sample_1.png)
![[Image: subdomain.png]](http://s32.postimg.org/dr121rtxh/subdomain.png)
dari gambar-gambar yang ane kasi ini apa hal selanjutnya yang harus ane lakukan dengan informasi yang uda ane dapet om? atau mungkin menurut om, ada tambahan informasi lain yang harus ane kumpulkan ?
mohon bimbingan nya om .. dan maaf trit nya berantakan 
tujuannya mau ngapain dulu?
kalo masalah alur penetration testing mah gini :
Information Gathering (IG) -> Vulnerability Assessment (VA) -> Exploitation Test
itu yg di ss, sedang IG IP nya? kalo tujuannya dapetin informasi IP, mungkin di cari tau lagi ada apa aja di dalam IP server itu, mksdnya ada web apa aja yg make ip itu, kalo uda gitu tinggal cari tau celah kerentanannya kemudian blablabla.. puanjang dijelasin.
uda baca ASWB v2 kan?
Smile and Agree, Then Do Whatever The Fvck You Were Gonna Do
Posts: 29
Threads: 4
Joined: Mar 2016
(05-05-2016, 05:20 PM)cyberking Wrote: (05-05-2016, 05:01 PM)botaksaja Wrote: sore om, dari semalam ane carini subforum information gathering di forum IBT dan alhamdulilah ketemu walaupun sedikit di LOG IRC punya IBT
taapi masih gagal paham.
saat ini ane lagi belajar tentang information gathering om... dari ebook2 yang ane download alhamdulilah sedikit demi sedikit sudah mulai paham tentang penggunaan tool2 nya.. tapi ane masi bingung dengan alur-alurnya dan apa yang ane harus lakukan dengan informasi yang telah ane dapat.
ni Ebook2 yang ane baca om
:
Informasi yang ane kumpulin berupa :
IP domain
trus subdomain2 nya om..
Port-port yang terbuka om
dari gambar-gambar yang ane kasi ini apa hal selanjutnya yang harus ane lakukan dengan informasi yang uda ane dapet om? atau mungkin menurut om, ada tambahan informasi lain yang harus ane kumpulkan ?
mohon bimbingan nya om .. dan maaf trit nya berantakan
tujuannya mau ngapain dulu?
kalo masalah alur penetration testing mah gini :
Information Gathering (IG) -> Vulnerability Assessment (VA) -> Exploitation Test
itu yg di ss, sedang IG IP nya? kalo tujuannya dapetin informasi IP, mungkin di cari tau lagi ada apa aja di dalam IP server itu, mksdnya ada web apa aja yg make ip itu, kalo uda gitu tinggal cari tau celah kerentanannya kemudian blablabla.. puanjang dijelasin.
uda baca ASWB v2 kan?
tujuan nya untuk bisa singleweb hacking om.. kalo tutor2 yang ada di google kan harus make dork. misal inurl:index.php?id=1 nah kan yang keluar web nya random om..
ane pingin belajar yang single gitu.. www.target.com
iya om, itu yang ane SS IG IP victim nya.
udah om masih gagal paham, rencana nanti malam mau baca lagi..
Posts: 321
Threads: 11
Joined: Oct 2012
(05-05-2016, 05:28 PM)botaksaja Wrote: (05-05-2016, 05:20 PM)cyberking Wrote: (05-05-2016, 05:01 PM)botaksaja Wrote: sore om, dari semalam ane carini subforum information gathering di forum IBT dan alhamdulilah ketemu walaupun sedikit di LOG IRC punya IBT
taapi masih gagal paham.
saat ini ane lagi belajar tentang information gathering om... dari ebook2 yang ane download alhamdulilah sedikit demi sedikit sudah mulai paham tentang penggunaan tool2 nya.. tapi ane masi bingung dengan alur-alurnya dan apa yang ane harus lakukan dengan informasi yang telah ane dapat.
ni Ebook2 yang ane baca om
:
Informasi yang ane kumpulin berupa :
IP domain
trus subdomain2 nya om..
Port-port yang terbuka om
dari gambar-gambar yang ane kasi ini apa hal selanjutnya yang harus ane lakukan dengan informasi yang uda ane dapet om? atau mungkin menurut om, ada tambahan informasi lain yang harus ane kumpulkan ?
mohon bimbingan nya om .. dan maaf trit nya berantakan
tujuannya mau ngapain dulu?
kalo masalah alur penetration testing mah gini :
Information Gathering (IG) -> Vulnerability Assessment (VA) -> Exploitation Test
itu yg di ss, sedang IG IP nya? kalo tujuannya dapetin informasi IP, mungkin di cari tau lagi ada apa aja di dalam IP server itu, mksdnya ada web apa aja yg make ip itu, kalo uda gitu tinggal cari tau celah kerentanannya kemudian blablabla.. puanjang dijelasin.
uda baca ASWB v2 kan?
tujuan nya untuk bisa singleweb hacking om.. kalo tutor2 yang ada di google kan harus make dork. misal inurl:index.php?id=1 nah kan yang keluar web nya random om..
ane pingin belajar yang single gitu.. www.target.com
iya om, itu yang ane SS IG IP victim nya.
udah om masih gagal paham, rencana nanti malam mau baca lagi..
make dork itu berguna untuk nyari target web yang uda diketahui celah kerentanannya, sedangkan ini kan bertarget yang harus cari tau sendiri celah kerentanannya dimana.. ane bukan hacker tapi untuk yang bertarget ya sering sering aja scanning nyari bug nya, inget, hacking itu gak baku, tergantung dari seni teknik cara tembusnya, itu yang illegal, tapi kalo yang legal ya sesuai standart bikin report, mulai dari IG -> VA -> ET blablabla
sekarang mungkin ente cari vulnnya dulu bisa make nikto atau uniscan, atau kalo CMS nya joomla bisa pake joomscan, kalo wordpress pake wpscan, atau mau langsung serang IP bisa pake metasploit di rekom pasang di server.
sekian gitu ajah :p
#CMIIW
Smile and Agree, Then Do Whatever The Fvck You Were Gonna Do
Posts: 29
Threads: 4
Joined: Mar 2016
(05-05-2016, 05:37 PM)cyberking Wrote: (05-05-2016, 05:28 PM)botaksaja Wrote: (05-05-2016, 05:20 PM)cyberking Wrote: (05-05-2016, 05:01 PM)botaksaja Wrote: sore om, dari semalam ane carini subforum information gathering di forum IBT dan alhamdulilah ketemu walaupun sedikit di LOG IRC punya IBT
taapi masih gagal paham.
saat ini ane lagi belajar tentang information gathering om... dari ebook2 yang ane download alhamdulilah sedikit demi sedikit sudah mulai paham tentang penggunaan tool2 nya.. tapi ane masi bingung dengan alur-alurnya dan apa yang ane harus lakukan dengan informasi yang telah ane dapat.
ni Ebook2 yang ane baca om
:
Informasi yang ane kumpulin berupa :
IP domain
trus subdomain2 nya om..
Port-port yang terbuka om
dari gambar-gambar yang ane kasi ini apa hal selanjutnya yang harus ane lakukan dengan informasi yang uda ane dapet om? atau mungkin menurut om, ada tambahan informasi lain yang harus ane kumpulkan ?
mohon bimbingan nya om .. dan maaf trit nya berantakan
tujuannya mau ngapain dulu?
kalo masalah alur penetration testing mah gini :
Information Gathering (IG) -> Vulnerability Assessment (VA) -> Exploitation Test
itu yg di ss, sedang IG IP nya? kalo tujuannya dapetin informasi IP, mungkin di cari tau lagi ada apa aja di dalam IP server itu, mksdnya ada web apa aja yg make ip itu, kalo uda gitu tinggal cari tau celah kerentanannya kemudian blablabla.. puanjang dijelasin.
uda baca ASWB v2 kan?
tujuan nya untuk bisa singleweb hacking om.. kalo tutor2 yang ada di google kan harus make dork. misal inurl:index.php?id=1 nah kan yang keluar web nya random om..
ane pingin belajar yang single gitu.. www.target.com
iya om, itu yang ane SS IG IP victim nya.
udah om masih gagal paham, rencana nanti malam mau baca lagi..
make dork itu berguna untuk nyari target web yang uda diketahui celah kerentanannya, sedangkan ini kan bertarget yang harus cari tau sendiri celah kerentanannya dimana.. ane bukan hacker tapi untuk yang bertarget ya sering sering aja scanning nyari bug nya, inget, hacking itu gak baku, tergantung dari seni teknik cara tembusnya, itu yang illegal, tapi kalo yang legal ya sesuai standart bikin report, mulai dari IG -> VA -> ET blablabla
sekarang mungkin ente cari vulnnya dulu bisa make nikto atau uniscan, atau kalo CMS nya joomla bisa pake joomscan, kalo wordpress pake wpscan, atau mau langsung serang IP bisa pake metasploit di rekom pasang di server.
sekian gitu ajah :p
#CMIIW
Oke om, ane coba lgi pake nikto ... btw makasih om dah mau mampir dan ngasi info
Posts: 321
Threads: 11
Joined: Oct 2012
(05-05-2016, 05:45 PM)botaksaja Wrote: (05-05-2016, 05:37 PM)cyberking Wrote: (05-05-2016, 05:28 PM)botaksaja Wrote: (05-05-2016, 05:20 PM)cyberking Wrote: (05-05-2016, 05:01 PM)botaksaja Wrote: sore om, dari semalam ane carini subforum information gathering di forum IBT dan alhamdulilah ketemu walaupun sedikit di LOG IRC punya IBT
taapi masih gagal paham.
saat ini ane lagi belajar tentang information gathering om... dari ebook2 yang ane download alhamdulilah sedikit demi sedikit sudah mulai paham tentang penggunaan tool2 nya.. tapi ane masi bingung dengan alur-alurnya dan apa yang ane harus lakukan dengan informasi yang telah ane dapat.
ni Ebook2 yang ane baca om
:
Informasi yang ane kumpulin berupa :
IP domain
trus subdomain2 nya om..
Port-port yang terbuka om
dari gambar-gambar yang ane kasi ini apa hal selanjutnya yang harus ane lakukan dengan informasi yang uda ane dapet om? atau mungkin menurut om, ada tambahan informasi lain yang harus ane kumpulkan ?
mohon bimbingan nya om .. dan maaf trit nya berantakan
tujuannya mau ngapain dulu?
kalo masalah alur penetration testing mah gini :
Information Gathering (IG) -> Vulnerability Assessment (VA) -> Exploitation Test
itu yg di ss, sedang IG IP nya? kalo tujuannya dapetin informasi IP, mungkin di cari tau lagi ada apa aja di dalam IP server itu, mksdnya ada web apa aja yg make ip itu, kalo uda gitu tinggal cari tau celah kerentanannya kemudian blablabla.. puanjang dijelasin.
uda baca ASWB v2 kan?
tujuan nya untuk bisa singleweb hacking om.. kalo tutor2 yang ada di google kan harus make dork. misal inurl:index.php?id=1 nah kan yang keluar web nya random om..
ane pingin belajar yang single gitu.. www.target.com
iya om, itu yang ane SS IG IP victim nya.
udah om masih gagal paham, rencana nanti malam mau baca lagi..
make dork itu berguna untuk nyari target web yang uda diketahui celah kerentanannya, sedangkan ini kan bertarget yang harus cari tau sendiri celah kerentanannya dimana.. ane bukan hacker tapi untuk yang bertarget ya sering sering aja scanning nyari bug nya, inget, hacking itu gak baku, tergantung dari seni teknik cara tembusnya, itu yang illegal, tapi kalo yang legal ya sesuai standart bikin report, mulai dari IG -> VA -> ET blablabla
sekarang mungkin ente cari vulnnya dulu bisa make nikto atau uniscan, atau kalo CMS nya joomla bisa pake joomscan, kalo wordpress pake wpscan, atau mau langsung serang IP bisa pake metasploit di rekom pasang di server.
sekian gitu ajah :p
#CMIIW
Oke om, ane coba lgi pake nikto ... btw makasih om dah mau mampir dan ngasi info
siap kapan aja selama open thread dan ane bisa bantu ya dibantu, kalo ane gabisa bantu mungkin keluarga yang lain di dalam forum ini yang tau pasti di bantu 
#CMIIW
Smile and Agree, Then Do Whatever The Fvck You Were Gonna Do
Posts: 29
Threads: 4
Joined: Mar 2016
[quote pid='63631' dateline='1462442906']
siap kapan aja selama open thread dan ane bisa bantu ya dibantu, kalo ane gabisa bantu mungkin keluarga yang lain di dalam forum ini yang tau pasti di bantu
#CMIIW
[/quote]
om cyberking mendalami net pentest atau web pentest om ?
Posts: 321
Threads: 11
Joined: Oct 2012
(05-05-2016, 06:37 PM)botaksaja Wrote: [quote pid='63631' dateline='1462442906']
siap kapan aja selama open thread dan ane bisa bantu ya dibantu, kalo ane gabisa bantu mungkin keluarga yang lain di dalam forum ini yang tau pasti di bantu
#CMIIW
om cyberking mendalami net pentest atau web pentest om ?
[/quote]
dua duanya terhubung, yang intinya try harder dan dua duanya harus di coba.
Smile and Agree, Then Do Whatever The Fvck You Were Gonna Do
Posts: 29
Threads: 4
Joined: Mar 2016
(05-05-2016, 06:48 PM)cyberking Wrote: (05-05-2016, 06:37 PM)botaksaja Wrote: [quote pid='63631' dateline='1462442906']
siap kapan aja selama open thread dan ane bisa bantu ya dibantu, kalo ane gabisa bantu mungkin keluarga yang lain di dalam forum ini yang tau pasti di bantu
#CMIIW
om cyberking mendalami net pentest atau web pentest om ?
dua duanya terhubung, yang intinya try harder dan dua duanya harus di coba.
[/quote]
iya om, ane lgi mencoba om.. nanti kalo ada yang ga ngerti ane tanya lg ya om
Posts: 61
Threads: 3
Joined: Feb 2015
itu log chat IRC doang waktu gathering lewat IRC udah lama bgd.
|
![[Image: ebook.png]](http://s32.postimg.org/kz6o3npz9/ebook.png)
