Wednesday, January 25, 2017

Tutorial Cara Belajar untuk White Hat Hacker Asssociate (CWA)

Belajar untuk White Hat Hacker Asssociate (CWA)

Belajar untuk White Hat Hacker Asssociate (CWA)


(CWA) akan mencakup 14 domain atau daerah. Segala sesuatu yang Anda perlu tahu di sini di Null Byte. Tidak akan ada pertanyaan yang tidak dibahas di sini di situs ini, dijamin. Sangat penting untuk dicatat bahwa ini adalah sertifikasi entry-level dan tidak sertifikasi profesional. Dengan demikian, akan menekankan dasar-dasar dari masing-masing 14 domain tanpa masuk ke kedalaman besar. Tidak akan ada laboratorium di CWA (akan ada laboratorium dengan CWE dan CWP). Pertanyaan akan ketat pilihan ganda. Jika Anda mengetahui konsep dasar, Anda harus dapat lulus ujian ini dan kemudian mulai bekerja dengan cara Anda ke arah CWE lebih maju dan CWP.

Empat belas domain dan berat badan mereka pada ujian serta artikel Anda harus membaca dan tahu untuk mempersiapkan CWA adalah;
1. Peran Putih Hacker 3%

Ini mungkin adalah salah satu daerah saya menulis setidaknya pada. Idenya di sini adalah sukses CWA perlu memahami apa Hacker Putih Hack dan apa yang mereka lakukan. CWA perlu memahami bahwa hacker White Hat dapat bekerja di pentesting, keamanan informasi, perang cyber dan spionase di antara sejumlah industri. Selain itu, CWA harus familar dengan metodologi hacker. Hal ini juga membaca berharga "The Keterampilan penting untuk Menjadi Hacker Master"
2. IT Fundamental 10%

Untuk menjadi Hat Hacker Putih, ada beberapa dasar-dasar IT yang Anda harus tahu. Misalnya, Anda perlu memahami dasar-dasar Linux, dasar-dasar jaringan dan dasar-dasar TCP / IP. Saya memiliki serangkaian sini "Dasar-dasar Linux untuk Hacker Aspiring". Sangat penting untuk memahami Linux, seperti THE platform yang hacker, untuk alasan yang baik. Jika Anda ingin tahu mengapa, baca Mengapa Setiap Hacker Harus Tahu Linux.

Anda dapat mengambil beberapa jaringan dasar dari artikel ini dan yang satu ini

Anda dapat mengambil beberapa dasar TCP / IP dari artikel forensik ini.
3. Reconnaissance Passive 8%

Bagian ini dimulai proses hacking yang standar, dimulai dengan pengintaian pasif. Ini pengintai yang tidak bisa terdeteksi oleh target.

Anda harus akrab dengan Shodan dan Netcraft dan bagaimana penyalahgunaan DNS untuk pengintaian dan akhirnya, sedikit SNMP.
4. Reconnaissance Aktif dan Port Scanning 10%

Port scanning mungkin di antara salah satu keterampilan yang paling mendasar dari hacker dan nmap mungkin alat yang paling fundamnetal dari hacker. Anda dapat mempelajari nmap dan hping3 dalam dua artikel yang cukup untuk melewati bagian ujian.
5. Social Engineering 5%

Saya telah menulis sedikit di sini di Social Engineering, tapi banyak dari hacks saya telah rinci mencakup beberapa ukuran rekayasa sosial seperti mendapatkan orang untuk klik pada PDF, Word, MCL berkas. Selain itu, Anda harus akrab dengan Social Engineering Toolkitand teknik rekayasa sosial.
6. Dasar-dasar dari Sandi Cracking 10%

CWA harus memahami dasar-dasar dan prinsip-prinsip sandi hacking yang / retak. Anda harus membaca seri saya pada password cracking dan akrab dengan beberapa alat password cracking seperti Kain dan Habel, John the Ripper, hashcat dan THC-Hydra.
7. Dasar-dasar dari Metasploit 7%

Meskipun CWA tidak akan pergi ke detail tentang cara menggunakan Metasploit, untuk berhasil lulus ujian CWA Anda harus memahami konsep-konsep dasar dan perintah dari Metasploit seperti apa yang mengeksploitasi, payload, sasaran, LHOST, RHOST dll

Saya sarankan Anda membaca dan mempelajari seri saya di Dasar Metasploit untuk Hacker Aspiring untuk mempersiapkan ujian.
8. Dasar Kriptografi 5%

CWA tidak diharapkan menjadi kriptografer, tetapi mereka harus akrab dengan konsep simetris v. Asimetris kriptografi, PKI, hash, dll

Pertanyaan tes pada ujian akan terbatas pada istilah dan konsep dalam "Dasar-Dasar Kriptografi untuk Hacker Aspiring".
9. Dasar-dasar dari Sniffing 5%

Sniffing adalah keterampilan dasar untuk kedua insinyur jaringan dan hacker topi putih. Untuk lulus CWA Anda harus memahami apa yang sniffing dan bagaimana menggunakan alat-alat seperti Wireshark. Memeriksa artikel ini pada Wireshark.
10. Dasar-dasar dari Snort 5%

Snort adalah dunia yang paling banyak digunakan Intrusion detection System (IDS). Memahami cara kerjanya akan membuat Anda seorang insinyur keamanan yang lebih baik dan hacker. CWA akan diharapkan untuk memahami dasar-dasar operasi Snort dan struktur aturan Snort.

Untuk mempersiapkan ini bagian dari ujian, membaca dan mempelajari saya dua seri bagian atas Snort dan artikel ini pada Membaca dan Menulis Snort Rules.
11. Dasar-dasar dari Kerentanan Scanning 7%

Kerentanan pemindaian sangat penting untuk menemukan kerentanan dikenal di website, aplikasi dan sistem operasi. CWA harus familar dengan konsep dan keterbatasan pemindaian kerentanan.

Untuk mempersiapkan ujian, lihatlah artikel saya di NeXpose, Nikto dan Cara Cari Hampir Setiap Dikenal Kerentanan dan Eksploitasi keluar Ada
12. SQL Injection dan Database Hacking 5%

SQL Injection adalah salah satu cara terbaik bagi hacker untuk mendapatkan pot hacker emas, database. Sukses CWA harus memahami dasar-dasar SQL Injection dan hacking yang basis data.

Belajar untuk bagian ini ujian, memeriksa saya "Hacking Database" seri dan sebuah artikel yang sangat baik pada SQL injection oleh Allen Freeman sini.
13. Wireless Hacking 10%

Setiap hacker senilai garam mereka perlu memahami dasar-dasar hacking nirkabel. Untuk lulus ujian, Anda harus membedakan antara berbagai jenis keamanan nirkabel (WEP, WPA dan WPA2) serta alat dasar dan teknik hacking nirkabel.

Belajar untuk bagian ini ujian, membaca dan mempelajari saya Cara Hack Wifi: Syarat dan Teknologi, Memulai dengan Aircrack-ng dan Cara Hack Wifi: Cracking Password WPA2 dengan Aircrack-ng.
14. Web App dan Server Hacking 10%

Artikel kunci untuk belajar di sini adalah pada daging sapi dan Web App seri hacking. Meskipun App Web seri hacking jauh dari sempurna (seperti semua seri saya), Anda hanya akan perlu untuk memahami dasar-dasar untuk ujian ini yang akan dibahas dalam artikel ini.
Mendapatkan Siap Menjadi Hacker Bersertifikat!

Bidang studi yang lebih canggih seperti hacker ponsel, hacking Metasploit, mengeksploitasi pengembangan dan scripting TIDAK akan di ujian CWA, tapi akan muncul di CWE lebih maju dan CWP, di mana sertifikasi akan membutuhkan penyelesaian laboratorium hacking untuk menunjukkan kemampuan dengan alat dan konsep.

Ingat bahwa ujian ini hanya akan mencakup konsep dan alat dibahas di sini pada Null Byte, sehingga tidak perlu membeli buku di luar dan kelas. Jika tidak pada Null Byte, tidak akan dibahas pada ujian. Juga, ingatlah bahwa jika Anda tidak dapat menemukan sebuah artikel, ketik kata kunci dalam jendela pencarian. Selain itu, lihatlah artikel saya "Cara Menggunakan Null Byte Belajar Menjadi Hacker Profesional" untuk beberapa petunjuk tentang apa yang harus dibaca dan belajar.

Cara Turn Off atau Mematikan Komputer Orang Jarak Jauh

Step 1: Steal the IP adress!












Untuk melakukan shutdown atau apa pun yang Anda ingin lakukan, Anda harus terlebih dahulu tau Alamat IP adress korban. Ini adalah koneksi komputer ke Internet. Cara termudah dan tercepat untuk adalah dengan menjalankan cmd.exe (Command Prompt) pada komputer korban. Klik start dan kemudian jalankan. Ketik cmd.exe dan klik tombol RUN. Ketik ini afrer Command Prompt 




Step 2: Run back to your computer

Jauh dari komputer korban Anda, sebelum mereka menangkap Anda !!!!


Step 3: The Fun Part


Ok, setelah Anda kembali ke komputer Anda, Anda harus menunggu sampai Anda tahu korban Anda adalah di / komputer nya. Jalankan cmd.exe pada komputer Anda (Wow, Anda dapat melakukan banyak dengan Command Prompt, ya?). Ketik (Tanpa tanda kutip):

"shutdown-i"

Hal ini membuka jendela disebut Remote Shutdown Dialog. Klik pada tombol "Add" dan ketik IP alamat korban anda (Ya, Anda dapat prank beberapa korban pada satu waktu.). Klik OK dan memilih apa yang ingin Anda lakukan untuk komputer thier (Shutdown, Restart, Logoff) Jika Anda ingin mengoleskannya di wajah thier, periksa Peringatkan Pengguna Aksi dan mengatur waktu yang akan membawa mereka untuk menyimpan barang-barang mereka. PASTIKAN ANDA PERIKSA RENCANA BOX !!! Jika Anda tidak dapat mengacaukan komputer thier (Yah, mereka dapat ketika ternyata kembali.) Dan jika Anda benar-benar ingin mengoleskannya di wajah thier, Anda dapat menambahkan komentar seperti: "Haha pecundang Anda baru saja pranked! !! Anda memiliki tepat 20 detik untuk menyimpan barang-barang Anda! 

Cara Hacker Kuasai Komputer Kita dan Cara Atasinya

Hacker



Bagaimana Hacker Gunakan Alamat IP Anda HackKomputer Anda & Cara Berhenti Ini



Anda IP (Internet Protocol) address adalah unik ID Anda di internet. Ini identik dengan alamat rumah Anda. Siapa pun di dunia dapat menghubungi komputer Anda melalui alamat IP-nya, dan mengirim informasi mengambilnya dengan itu.

Aku yakin pada satu waktu atau Anda yang lain pernah mendengar bahwa hacker dapat hack komputer Anda melalui alamat IP Anda. Ini adalah salah satu alasan proxy dan jasa anonimitas ada, untuk melindungi orang dari belajar alamat IP Anda. Jadi bagaimana hacker hanya menggunakan alamat untuk masuk ke komputer Anda dan membuat neraka hidup Anda?

Port terbuka. Komputer Anda berjalan layanan seperti berbagi media pada apa yang disebut port. Sebuah port hanya sebuah pembukaan yang menggunakan layanan sebagai titik akhir komunikasi. Ada 65.535 total alokasi pelabuhan di TCP / UDP. Untuk mengeksploitasi layanan pada port, hacker akan ambil banner untuk perangkat lunak dan versi. Setelah mereka mempelajari informasi itu, mereka akan mencari situs-situs seperti Packet Storm eksploitasi dikenal untuk dijalankan terhadap layanan.

Hari ini Null Byte akan menunjukkan sederhana "port scan" pada komputer lokal dengan menggunakan Nmap, dan mengajarkan bagaimana hacker akan mengeksploitasi layanan ini, serta bagaimana menjaga diri terhadap hal itu. Ini akan dilakukan di Linux, namun Nmap tersedia untuk semua platform. Jika Anda tidak tahu bagaimana cara menginstalnya pada Windows dengan installer GUI (yeah, kanan), mengikuti bersama menggunakan Cygwin.
Langkah 1 Download & Install Nmap

Kata tebal adalah perintah yang harus dimasukkan dalam terminal emulator.

Pertama, kita harus men-download Nmap, yang akan menjadi alat yang kita gunakan untuk port scanning dan pengumpulan informasi:

    wget http://nmap.org/dist/nmap-5.51.tar.bz2

Sekarang, ekstrak arsip:

    tar zxvf nmap-5.51.tar.bz2

Mengubah ke direktori yang baru dibuat:

    cd <nama direktori>

Ini adalah prosedur instalasi standar:

   ./configure

   make && sudo make install

Nmap sekarang harus dipasang!
Langkah 2 Pindai Target

Mari kita memindai komputer lokal. Aku akan menggunakan website sebagai contoh, daripada komputer lokal. Hal ini karena firewall saya benar-benar gila, dan menyaring scan. Jangan memindai komputer remote dengan niat melakukan perbuatan buruk. Ini adalah untuk tujuan pendidikan saja.

Mulailah dengan memetakan jaringan lokal Anda:

    sudo nmap -sP 192.168.1.0/24

Itu harus kembali daftar host yang untuk port scan!

Langkah 3 Pindai Sasaran Individu Anda

Dari daftar kembali dari targetmemilih satu yang Anda ingin memindai layananMari kita melakukan scan penuh dari semua port TCP / UDP:

     sudo nmap -p 1-65535 -T4 -A -v <IP target goes here>

Seperti yang Anda lihattarget ini memiliki port terbuka BANYAKSSH piques minat sayajadi mari kitaberalih ke banner grabbing untuk belajar versi perangkat lunak atau pilihan kami untuk layanan.
Langkah 4 Banner Meraih

Untuk iniAnda dapat menggunakan ol 'klien telnet biasaTelnet datang dengan Windows dan palingdistro Linux:

     telnet <host IP<port spanduk untuk mengambil>

Dari inisaya akan belajar software versi layanan ini berjalanmaka melihat apakah saya dapatmenemukan cara untuk memanfaatkan itu.
Bagaimana saya dapat Lindungi Diri?

Keberuntungan untuk kalian semua orang yang indahsaya baru saja membuat tutorial tentang iptables, yang akan menyaring koneksi yang tidak diinginkanJugamenonaktifkan program yang tidak perlu yangterhubung ke internet (administrasi remote, berbagi mediadll).

Tutorial Melacak IP Address

Melacak IP Address dan Real Address Seseorang

Dalam artikel ini Saya akan menulis bagaimana melacak IP Address :
  1. Melacak alamat IP suatu situs.
  2. Melacak Real Adress server suatu situs.
  3. Cara Mengetahui IP address lawan chatting kita.
Tutorialnya silahkan dibawah ini :
  1. Melacak alamat IP suatu situs. Untuk mengetahui alamat IP suatu situs, kita dapat melakukan PING terhadap situs tersebut. Caranya: Masuk ke command Prompt dan ketikan PING WWW.SITUS-YANG-DILACAK.COM lalu tekan enter. Maka akan muncul alamat Ip situs tersebut.
  2. Melacak Lokasi server (real address) suatu situs Kita dapat melacak lokasi server suatu situs hanya dengan mengetahui alamat situsnya saja. Coba anda buka http://www.domainwhitepages.com Tinggal masukkan IP address situs tadi atau masukkan alamat situsnya dan anda akan mendapatkan info lengkap tentang server dari situs tersebut diantaranya adalah lokasi negara dan kota. 
  3. Melacak IP address lawan chatting kita Saat kita menggunakan Yahoo messenger, sebenarnya kita bisa mengetahui alamat IP dari lawan chatting kita. Caranya: :: Kirimkan suatu file pada lawan chat kita. :: Lalu masuklah ke Command Prompt (MSDOS) dan ketikkan NETSTAT -N lalu tekan enter, maka alamat IP lawan chatting anda (yang telah anda kirimi file tadi) akan muncul beserta port yang digunakan untuk pengiriman file. :: Untuk mengetahui lokasi lawan chatting anda (real address) seperti ia berada di kampus atau di warnet mana, tinggal anda chek di http://www.domainwhitepages.com dengan mempergunakan alamat IP yang anda dapatkan.
Ingin menggunakan YM untuk beberapa user id di komputer yang sama? Anda bisa menggunakan software dan juga bisa dengan trik di bawah ini:
  • Start > Run…> regedit. 
  • Buka HKEY_CURRENT_USER > Software > yahoo > pager > test.
  • Pada sebelah kanan, klik kanan > New > DWORD value.
  • Beri nama Plural tekan enter 2 kali dan berikan nilai 1.
  • Pastikan YM anda telah dimatikan, jalankan YM dan login secara biasa.
  • Kalau masih tidak bisa coba lagi step ke-5, kalau masih tidak bisa RESTART.
Tutorial Hacker Part 2 :
Melacak ip addreas di yahoo Mesengger dan mesengger lainnya Banyak para Newbie tidak tahu cara menampilkan ip addreas teman chatnya di Yahoo Messenger, AOL dan lainnya, memang untuk melakukannya kita butuh triks, berbeda dengan IRC yang tinggal di whois aja, baik langsung saja kita memulai tutorialnya, pertama-tama kirimkankan file apa saja yang anda punya ke teman chatting anda dimana ini fungsinya sebagai timing waktu agar anda punya waktu untuk mengetikkan perintah-perintah untuk menampilkan ip addreas teman chat anda, disarankan diatas 600kb, lebih besar itu lebih bagus karena itu akan menyebabkan waktu anda lebih banyak.
  1. Segera buka MS-DOS anda, lalu ketikkan netstat -n lalu akan tampil ip teman chat anda, misalkan saja muncul tampilan sebagai berikut : 202.133.80.45 : 5000+++ ->> ip ini ( 202.133.80.45) ternyata setelah dicek itu milik Graha Net, nah ahkirnya ketahuan tuh si pemakai messenger di warnet mana, nah kalau 5000+ itu adalah portnya yang dikirimin file ama anda. Tujuan dari tutorial ini bahwa segala macam komunikasi di internet tanpa penggunaan proxy dan semacamnya masih dapat dilacak dengan begitu mudahnya, sehingga saya selalu ingin mencoba dan ingin mengingatkan untuk penggunaan proxy anonymous setiap anda berselancar di internet jika anda benar-benar ingin mengurangi resiko dari berbagai jenis pelacakan.
  2. Cara masuk ke DOS pada Windows XP yang serba dikunci Banyak warnet yang membatasi akses gerak kita di Windows seperti fasilitas DOS, Windows Explorer, setting dan sebagainya dalam keadaan tidak dapat kita sentuh.
  3. Menembus fasilitas umum windows yang terlalu dibatasi Menjengkelkan jika fasilitas MS-DOS, RUN, Find dan sebangsanya di hilangkan dari desktop di komputer warnet, biar ga terlalu BT, kita tembus aja pakek cara ini >
 Masuk ke Notepad / Wordpad / Ms Word
 Lalu ketik dibawah ini REGEDIT4 [HKEY_CURRENT_USER””SOFTWARE””Microsoft””Windows””CurrentVersion””Policies””System] “DisableRegistryTools”=dword:00000001 [HKEY_CURRENT_USER””SOFTWARE””Microsoft””Windows””CurrentVersion””Policies””Explorer] “NoRun”=dword:00000000
 Simpanlah di dengan nama file berekstensi *.reg lalu jalankan file *.reg yang anda buat tadi lalu anda restart Tujuan dari tutorial ini untuk para netter yang merasa kesal dengan komputer warnet, kantor atau sebagainya yang dimana warnet, kantor atau lainnya melakukan pembatasan hak aksesnya terlalu berlebihan terhadap komputer yang kita gunakan.
Cara masuk di DOS pada Windows XP yang serba di lock fasilitasnya :
  • Pada icon dalam dekstop atau start menu di klik kanan, lalu pilih properties.
  • Di properties pilihlah “find target…”
  • Muncul Window lalu pilih search diatas.
  • Pada Search pilihlah “All Files and folders
  • Lalu cari file “cmd.exe di windows.
  • Jika di temukan maka jalankan file cmd.exe.
  • Dengan menjalankan file cmd.exe maka anda telah masuk ke dos Jika ternyata penguncian benar-benar total maka anda dapat mengubah registry windows melalui pembuatan file *.reg dengan notepad / word pad, kemudian anda jalankan file *.reg tersebut, cara untuk membuatnya ada dihalaman ini juga. Tujuan dari tutorial ini agar kita dapat lebih banyak bergerak leluasa diwarnet-warnet yang keamanannya terlalu dilindungi sehingga membuat kita tidak bisa berbuat banyak di komputer tersebut.
Membuat akses administrator Windows untuk kita lewat komputer lain Kita ingin membuat administrator Windows XP/2000 di komputer lain melalui LAN ? sangat mudah, caranya masuklah ke komputer tujuan dengan program kaht yang sudah diajarkan diatas, lalu kita akan mencoba beberapa trik. Melihat akses guest dan administrator di Windows Ketik : net user Melihat aktif tidaknya guest di Windows Ketik : net user guest Membuat akses guest menjadi Administrator dengan perintah : Ketik : net localgroup Administrators Guest /add Membuat akses adminstrator sendiri :
  1. Ketik : net user /add.
  2. Ketik : net localgroup Administrators /add Menghapus akses administrator Ketik : net localgroup Users /delete 1. Cara mengetahui password administrator Windows – Download Proactive Windows Security Explorer