Inilah beberapa informasi dari saya silahkan bisa di Klik di sini
Command Prompt (CMD) adalah sebuah perintah dos yang terdapat pada OS Windows yang dapat memudahkan user dalam menjelajahi windows baik secara online maupun offline, dan aplikasi ini bisa juga disalah gunakan oleh seorang cracker / hacker untuk menjalankan aksi-aksinya hanya dengan menggunakan command prompt. atau
cmd.exe adalah baris perintah penerjemah pada OS/2, Windows CE dan Windows NT berbasis sistem operasi (termasuk Windows 2000, Windows XP, Windows Vista, Windows Server 2003 dan Windows Server 2008). Ini merupakan analog dari COMMAND.COM dalam MS-DOS dan sistem Windows 9x atau dari Unix shell yang digunakan pada sistem Unix-like.
*Deface* adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem security (vulnerability) yang ada di dalam sebuah situs website. Hal ini bertujuan untuk melakukan perubahan tampilan pada website korban dengan tampilan yang dimiliki oleh si defacer.
*DDoS* merupakan kependekan dari Distributed Denial of Service atau dalam bahasa Indonesia dapat diartikan sebagai Penolakan Layanan secara Terdistribusi. *DDoS* adalah jenis serangan yang dilakukan dengan cara membanjiri lalu lintas jaringan internet pada server, sistem, atau jaringan. Umumnya serangan ini dilakukan menggunakan beberapa komputer host penyerang sampai dengan komputer target tidak bisa diakses.
*RAT* kependekan dari Remote Administrator Tool
Rat di gunakan untuk menghubungkan dan mengatur satu atau lebih komputer dengan berbagai kemampuan seperti:
# Screen/camera capture atau control
# File management (download/upload/execute/dll.)
# Shell control (CMD control)
# Computer control (power off/on/log off)
# Registry management (query/add/delete/modify)
# spesifikasi dari Produk RAT lain masing2.
*Sniffing* adalah tindakan penyadapan yang dilakukan dalam jaringan dengan tujuan untuk dapat mencuri data-data pribadi ataupun account lain yang bersifat pribadi.
*Brute Force Attack* adalah metode untuk meretas password (password cracking) dengan cara mencoba semua kemungkinan kombinasi yang ada pada “wordlist“. Metode ini dijamin akan berhasil menemukan password yang ingin diretas. Namun, proses untuk meretas password dengan menggunakan metode ini akan memakan banyak waktu.
*Reverse engineering* adalah sebuah proses untuk mencari dan menemukan system teknologi, fungsi dan operasi yang bekerja di balik suatu desain, komponen atau objek melalui sebuah proses analisa yang mendalam pada setiap komponen struktur dari desain atau objek yang diteliti.
*Social engineering* umumnya dilakukan melalui telepon atau Internet. Social engineering merupakan salah satu metode yang digunakan oleh hacker untuk memperoleh informasi tentang targetnya, dengan cara meminta informasi itu langsung kepada korban atau pihak lain yang mempunyai informasi itu.
*Carding* adalah berbelanja menggunakan nomor dan identitas kartu kredit orang lain, yang diperoleh secara ilegal, biasanya dengan mencuri data di internet. Sebutan pelakunya adalah Carder.
Kode Awal [A]
ADDUSERS : Tambah daftar pengguna untuk / dari file CSVARP : Address Resolution ProtocolAssoc : Ubah ekstensi file asosiasiASSOCIAT : Salah satu langkah asosiasi fileAttrib : Ubah atribut berkas
Kode Awal [B]
Bootcfg : Edit Windows boot settingsBROWSTAT : Dapatkan domain, info browser dan PDC
Kode Awal [C]
CACLS : Ubah file permissionsCALL : Panggil satu program batch yang lainCD : Mengganti Directory – pindah ke Folder tertentuChange : Ganti Terminal Server Session propertiesCHKDSK : Check Disk – memeriksa dan memperbaiki masalah diskCHKNTFS : Periksa sistem file NTFSCHOICE : Menerima input keyboard ke sebuah file batchCIPHER : Encrypt atau Decrypt file / folder CleanMgr : Ototmatis membersihkan Temperatur file, recycle bin CLEARMEM : Hapus kebocoran memori CLIP : Salin STDIN ke Windows clipboard. CLS : Menghapus layar (Clear The Screen) CLUSTER : Windows Clustering CMD : Start a new CMD shell COLOR : Mengubah warna dari jendela CMD COMP : Membandingkan isi dari dua file atau set file COMPACT : Compress file atau folder pada partisi NTFS Compress : Compress tunggal file pada partisi NTFS CON2PRT : Menghubungkan atau memutuskan sambungan dengan Printer CONVERT : Konversi FAT ke drive NTFS COPY : Menyalin satu atau lebih file ke lokasi lainCSCcmd : clien-side caching (Offline Files) CSVDE : Impor atau Ekspor Active Directory data
Kode Awal [D]
DATE : Display atau mengatur tanggalDefrag : Defragment hard driveDEL : Menghapus satu atau lebih fileDELPROF : Hapus profil pengguna NTDELTREE : Menghapus folder dan semua subfolderDevCon : Device Manager Command Line UtilityDIR : Menampilkan daftar file dan folderDIRUSE : Tampilkan penggunaan diskDISKCOMP : Bandingkan isi dua floppy diskDiskcopy : Salin isi dari satu disket ke yang lainDISKPART : Disk AdministrasiDNSSTAT : DNS StatistikDOSKEY : Edit baris perintah, ingat perintah, dan membuat macroDSADD : Tambah User (komputer, group ..) ke direktori aktifDSQUERY : Daftar item dalam direktori aktifDSMOD : Ubah user (computer, group ..) di direktori aktifDSRM : Hapus item dari Active Directory
Dan masih banyak lagi
Metasploit adalah aplikasi yang dipakai secara luas sebagai exploitation tools dalam bidang hacking dan IT Security, tools ini banyak digunakan baik oleh beginner ataupun professional.
Metasploit sendiri didefinisikan sebagai framework untuk melakukan cyber exploitation, sebagai suatu framework sangat memiliki dukungan untuk membuat suatu exploit vulnerability yang belum diketahui pada suatu jaringan.
Metasploit akan mendevelop suatu meterpreter ketika di load ke suatu target, membuat control akses dan control sasaran lebih mudah. Dengan demikian seorang hacker baik white hacker atau black hacker wajib memiliki dasar pengetahuan mengenai metasploit.
Metasploit di develop sejak tahun 2003 sebagai satu project open source oleh H.D Moorre, dimana aslinya dibangun dengan bahasa PERL, kemudian team menulis kembali source code nya dengan bahasa Ruby di tahun 2007, jadi perlu diingat kita harus punya Ruby didalam system kita supaya metasploit bisa berjalan dan membuat exploit kita sendiri.
Setelah sukses malang melintang sebagai andalan tools untuk hacker dan pen tes, maka di tahun 2009 metasploit dibeli oleh Rapid7. Kemudian metasploit di bedakan menjadi 3 versi, 1(satu) versi bersifat free , 2 (dua) lainnya yaitu Metasploit express dan Metasploit Proffesional. Kedua versi komersila ini sudah dilengkapi dengan fasilitas GUI, otomatisasi beberapa serangan. Untuk yang free dikenal dengan nama Metaspolit Community.
Namun bagi anda yang ingin menggunakan versi GUI dari Metasploit, anda bisa mencoba menggunakan tools dari Armitage, ini adalah vendor lain selain Rapid7 yang mengembangkan model GUI untuk metasploit namun tetap gratis.
Kini metasploit ada yang versi windows pula selain linux , namun saya recommend untuk menggunakan versi linux karena banyak fitur metasploit misaknya raw IP packet Injection, wireless driver exploitation, SMB relaying attacks tidak tersedia di versi Windows.
Berikut sekian dari Mr.54H1
