Ada learning path [sebagaimana gambar dibawah] yang menarik untuk dipelajari dari Lesley Carhart, sekaligus beberapa advice untuk belajar infosec yang disesuaikan dengan cara belajar kita untuk mendalami infosec.
Month: February 2016
Cracking /etc/shadow – full script
Setelah memahami format password pada /etc/shadow serta melakukan testing langkah demi langkah pada interactive console, maka tibalah saatnya kita menyusun script secara utuh. Secara umum kita melakukan dictionary attack. Dimana kita menyiapkan file dictionary terlebih dahulu, selanjutnya dilakukan perhitungan hash dengan SHA-512. Apabila perhitungan hash dari wordlist pada dictionary sesuai dengan hash pada file /etc/shadow […]
Cracking /etc/shadow – line by line
Setelah memahami format file /etc/shadow serta memilih user account yang memiliki password yang valid, bukan termasuk service account. Maka tiba saatnya kita melakukan cracking pada password milik user. Untuk memahami proses cracking pada password dengan tipe hash SHA-512, mari kita ketik baris demi baris (line by line) di interactive console. Apabila sudah bekerja dengan baik, […]
Variable Conversion
Python memungkinkan adanya perubahan tipe data pada variable. Hal ini dibutuhkan ketika kita misalnya harus melakukan pengolahan data dalam bentuk teks. Misalnya, ketika kita akan melakukan password cracking terhadap /etc/shadow. Baris-baris pada file tersebut pada dasarnya memiliki tipe string, yang memiliki pola tertentu, yaitu adanya karakter “\n” dan karakter “:” sebagai pemisah antar field. Dengan mengubah […]
Input File
Input, selain dapat dilakukan melalui raw_input(‘…’) juga dapat dilakukan dengan membaca file. Misalnya, kita akan melakukan password cracking terhadap user account pada file /etc/shadow. Maka kita dapat melakukan input pada script kita dengan melakukan variable assignment melalui perintah: open(“…nama file pada direktori ….”, ‘r’). Perhatikan gambar sebagai berikut: Apabila script tersebut dieksekusi maka berikut ini […]
Py-Sec[dot]org 