ethical hacking part 6 service version scanning

-

ethical hacking part 6 service version scanning

Di dalam service version scanning ini Kita bisa melihat software apa Yang di pakai oleh target pada port tertentu ,misalkan pada port http software Yang di gunakan adalah Apache.

Command untuk scanning ini :
sudo nmap -sV 2682.0372.3972

Contoh hasil scanning


Dengan scanning sV ini Kita mendapatkan tambahkan informasi yaitu
Tentang version yaitu versi dari software Yang berjalan pada service service tertentu Misalnya  pada ftp version Yang di pakai vsftpd 2.3.4 dengan mengetahui version nya seperti ini Kita bisa melakukan analysis ,Kita akan bisa mencari exploit Yang bisa Kita gunakan untuk mengakses ftp dengan versi vsftpd 2.3.4 ,Dan jika Ada berarti vsftpd ini vurlnerabylity

Scanning dengan mengatur intensitas nya

sudo nmap - sV --version-intensity 9 1282.92738.372872

intensitas dari skala 1 sampai 9  Dan default nya nmap meng scan di skala 7

Aggressive scanning:
sudo nmap -A  1737.28917.8292

Dengan aggressive scanning ini Kita bisa mendapatkan semua informasi baik itu informasi tentang os, tentang software,atau tentang port semuanya bisa di temukan dengan opsi -A ini .

Tetapi dengan menggunakan opsi a ini Kita akan membuat terlalu banyak noise pada target mesin Dan akan sangat mudah terdeteksi jika mesin itu memiliki protector seperti  firewall .

Komentar

Posting Komentar

Postingan populer dari blog ini

ethical hacking part 14 membuat malware Trojan

-
Gambar
ethical hacking part 14 membuat malware Trojan Di tutorial Kali ini Kita akan belajar membuat virus Trojan , apa itu Trojan ,Trojan ini adalah sebuah malicious software (malware) Yang merupakan file exe Yang berbahaya Yang dimana didalam file exe tersebut Kita memasukan payloads Yang Kita gunakan untuk memperoleh akses pada target mesin Untuk menggunakan Trojan ini Kita harus memasukan sendiri Trojan kedalam target mesin ,caranya bisa saja Kita gunakan USB,kirim melalui email apapun caranya Yang penting Trojan ini bisa masuk kedalam target  mesin Dan user dari target mesin nya harus menjalankan Trojan tersebut ,Cara nya bisa saja Kita masukan Trojan nya kedalam sebuah program Dan ketika user mendownload,menginstall Dan menjalan program tersebut Trojan nya akan memberi Kita akses ataupun Kita sisipkan kedalam sebuah gambar (image) Dan ketika usernya membuka gambarnya maka Kita Akan memperoleh akses ,membutuhkan skill sosial engineering tinggi untuk melakukan exploit i...
Baca selengkapnya

CSS layouting - box model: CSS reset

-
Gambar
CSS layouting -  box model: CSS reset Ketika kalian membuat sebuah box itu terkadang terdapat ruang kosong di sisi Kiri element nya ,padahal Kita belum tidak atau belum menambahkan style padding/margin . Supaya Kita dapat kendali penuh untuk styling element nya itu Kita gunakan yang namanya CSS reset. Metode CSS reset sederhana * { padding:0; margin:0; } Atau jika ingin lebih komplek bisa search di browser CSS reset nanti akan banyak CSS reset yang sudah dibuat oleh orang lain Dan Kita tinggal copy Dan paste .
Baca selengkapnya

ethical hacking part 3 reconnaissance & information gethering

-
Gambar
  ethical hacking part 3 reconnaissance &    information gethering Saya sudah sampaikan tentang reconnaissance Dan information gethering ini sebelum nya Dan sekarang Kita akan mempraktekan nya Ada 2 Cara untuk melakukan information gethering ini Yang ke satu active information gethering Dan Yang kedua passive information gethering Active information gethering ini adalah Kita mengumpulkan informasi dengan Cara berinteraksi langsung dengan si target. Passive information gethering ini adalah Kita mengumpulkan informasi tentang si target dengan melalui pihak ketiga atau melalui middle source  misal nya Kita browser di internet dengan Google untuk mencari informasi tentang si target. Apapun Cara nya tujuan nya Sama yaitu mencari informasi tentang target Tools tools Yang bisa Kita pakai untuk melakukan information gethering ini ada banyak yaitu ping,whois,nslookup,whatweb,theHarvester, Hunter.io Dan Sherlock. Kita akan mulai dengan melakukan active...
Baca selengkapnya