Py-Sec[dot]org

February 21, 2016February 29, 2016

Banner Grabbing – Web Server

Setelah mengidentifikasi port yang terbuka pada sebuah mesin, maka langkah selanjutnya adalah mencari informasi tentang aplikasi yang berjalan pada port tersebut melalui banner di port tersebut. Misalnya, kita akan mencari informasi tentang jenis web server pada port 80. Maka untuk itu dibutuhkan dua module, yaitu: Module socket, tujuan penggunaan module ini untuk: Berinteraksi dengan web […]

February 21, 2016February 22, 2016

String

String adalah struktur data yang terdiri dari beberapa unit data yang berurutan. Ia terdiri dari urutan nol karakter atau lebih. Karena itu penting untuk memperhatikan urutan karakter dan panjang karakter pada variable string secara keseluruhan. Untuk membuat string caranya dengan menyisipkan nilai diantara single quote (‘) atau double quote (“), sebagaimana terlihat pada gambar dibawah […]

February 21, 2016February 21, 2016

Virtual Environment

Seringkali script yang kita buat membutuhkan third party library yang berbeda-beda sesuai kebutuhan. Dengan adanya virtual environment, kita bisa meng-isolasi sebuah script bersama third party library yang dibutuhkan script tersebut. Hal ini tentu memudahkan kita dalam mengembangkan multiple project dengan kebutuhan third party library yang berbeda-beda untuk co-exist bersama, tanpa takut terjadi konflik. Dengan demikian, […]

February 20, 2016February 20, 2016

Syn Scanning

Menentukan port yang terbuka pada sebuah mesin adalah sangat penting. Karena melalui port yang terbuka tersebut, serangan dapat dilakukan. Ada beberapa cara untuk mengidentifikasi apakah sebuah port terbuka atau tertutup. Salah satu caranya adalah melalui “syn scanning“. Berbeda dengan “tcp scanning” yang melakukan three way handshake secara keseluruhan. Maka, teknik syn scanning ini hanya melakukan […]

February 20, 2016February 23, 2016

Penetration Test

Secara sederhana penetration test adalah kegiatan pengujian terhadap Sistem Manajemen Keamanan Informasi (SMKI) yang dimiliki sebuah organisasi dalam melindungi data-data kritis miliknya. Ia merupakan bagian yang tidak terpisahkan dari siklus PDCA. Karena hasil dari kegiatan ini akan menjadi dasar bagi upaya perbaikan berkelanjutan (continuous process improvement). Hasil dari penetration test tersebut berupa rekomendasi berupa remediasi […]