Tutorial installasi python di windows dan cara menjalankanya

Selamat pagi semuanya kembali bertemu dengan saya abang revian :v .

Mungkin teman teman pernah dengar atau sudah tau sqlmap atau tool tool yang berextensi .py (tool.py)

nah untuk menjalankan semua itu kita memerlukan sebuah program yang bernama python. Dan kali ini abang yang ganteng ini akan membuat tutorial installasi python di windows untuk teman teman  yang ingin belajar dan mungkin agak kesulitan. :)

Yok kita mulai :v

1. Download dulu python nya . di mari kak

pilih yang 2.7 karena disini kita akan pakai yang versi itu :) 

2. Setelah di download langsung saja buka/install 

disini langsung klik next saja . hihihihi

3. Tahap ini adalah pemilihan direktori pastiakan tempat nya di C:\Python27\ seperti pada gambar lalu klik next

4. Di tahap ini tidak ada yang perlu di ubah jadi kita bisa langsung klik next. 

5. Untuk selanjutnya proses installasi akan berjalan dan jika ada pilihan seperti pada gambar pilih saja yes . karena kalo pilih no dan kamu tolak itu rasanya sakit :(

6. Klik finish dan installasi python pun selesai .

untuk menggunakanya yang perlu teman-teman ingat yaitu perintah cd :v cd gan jangan ngeres :v cd= change directori >>kalo gak salah :v. nanti perintah cd ini bakal di gunakan untuk masuk ke dir python nya . :) 

7. Sekarang kita coba buka cmd, ketika pertama kali kita masuk cmd kita akan berada di dir C:\Users\namapc sedangkan untuk menjalankan python kita harus masuk ke direktori C:\python27 maka dari itu kita masukan perintah "cd \Python27" tanpa tanda petik

8. Kita akan berpindah direktori ke C:\Python27 . Untuk test apakah sudah jalan atau belum kita ketik "python" tanpa tanda petik :) 

Jika sudah muncul versi python nya maka installasi python sudah selesai. namun jika terjadi errorr dan biasanya errorr ini terjadi di windows 7 . maka kita akan masuk ke tahap selanjutnya.

8. Klik start dan ketik view Advanced system settings lalu pilih yang "view Advanced system setting" :v katakatanya belibet :V

9. maka akan muncul pengaturan seperti di bawah . dan pilih "Environment Variables"

10. Lalu di kotak System variables cari list Path lalu klik edit 

11. Saat membuat tutorial ini saya menggunakan windows 10 jadi ada sedikit perbedaan dengan windows 7 . kalo di windows 10 .  

sedangkan kalau di windows 7 setelah di klik edit akan muncul tampilan seperti ini 

di ujung variable value setelah titik koma (;) masukan "C:\Python27\" tanpa tanda petik lalu klik ok dan ok lalu apply. dan selesai . horeeee ! :'v

untuk mencoba menjalankan script py . silahkan teman teman download file tes.py disini

lalu pindahkan ke C:\Python27

lalu masuk cmd masukan perintah sperti tadi ( cd \Python27) lalu jalankan file python nya dengan mengetik perinta "python test.py" tanpa tanda petik . atau kalau di windows 7 ketik perintah "py test.py" tanpa tanda petik .

jika muncul berarti python teah siap di gunakan :)

Untuk tools pythonya insyaallah akan di update di post berikutnya . terimaksih atas waktunya meluangkan membaca post ini dan semoga bermanfaat . :)
sampai jumpa.

Read More

istilah - istilah dalam dunia deface

Selamat sore semuanya lanjut post yang kemarin tentang pengertian deface , kali ini ane mau ngebahas istilah istilah yang sering di dengar di dunia pendefacean .

Mungkin teman teman semua sering kali dengar massdeface, exploit, webshell, symlink,jumping, dll. Pasti kosa kata tadi sudah gak asing lagi di teinga teman-teman .
lalu apa sih pengertian kata kata tadi ? yuk cekidot :v

1. Defacer
    Mungkin kata ini tidak asing lagi di telinga teman teman dan pastinya teman teman sudah tau arti dari kata ini , yap defacer adalah orang yang melakukan deface.

2. Webshell /shell/ backdoor
    Kata kata ini juga pasti sering teman teman dengar. dalam dunia pendefacean kita mengenal yang namanya web shell. webshell sendiri di tulis dalam format php yang di dalamnya terdapat script script yang bisa mengeksekusi perintah shell dalam sistem operasi yang di gunakan . ribet amat penjelasnya :v . sederhananya webshell adalah tool/alat yang di gunakan defacer untuk bisa mengakses, mengedit isi suatu web . gitu gan :v

3. Website victim
    Sebenarnya ini gak perlu di bahas :v . terus kenapa ane bahas ? pengen aja :p wkwkwkkwk victim di sini adalah korban . jadi website victim adalah website yang akan di deface atau telah di deface.

4. Vulnerabilty
    Kata ini bermakna bahwa website korban mempunyai kesalahan, mempunyai celah (bug) sehingga si defacer tadi bisa masuk kedalam sistem website bahkan mengambil laihnya .

5. Exploit
   Exploit adalah sebuah kode yang menyerang keamanan_komputer secara spesifik. Exploit banyak digunakan untuk penentrasi baik secara legal ataupun ilegal untuk mencari kelemahan (Vulnerability) pada komputer tujuan. 
Dalam hal ini (deface), exploit yang dimaksud yaitu sebuah proses dimana kita menyerang sebuah website menggunakan malicius code/dengan memanfaatkan kelemahan sistem pada website itu sendiri ( bug/celah/vulnerability). Sehingga kita mampu masuk kedalam website target dengan mudah dan menyisipkan sebuah backdoor yang nantinya kita dapat mengendalikan website itu.sumber

Secara sederhananya exploit adalah kode program yang memanfaatkan kesalahan(bug/vuln) dari sebuah web hingga memungkinkan si attacker masuk kedalam web.

6. Dork 

    ini yang paling sering temen-temen dengar , dork adalah proses pencarian menggunakan search engine (google/bing dll) namun dengan hasil yang lebih spesifik .
sederhananya dengan dork menggunakan kata yang tepat kita bisa lebih mudah menemukan apa yang kita cari.

7. Bruto force 

    Teknik untuk masuk kedalam sebuah akun dengan cara menebak nebak username dan passwordnya .

8. Rooting Server

    Adalah proses untuk mendapatkan hak akses tertinggi (root) dari sebuah server. Server atau Web server adalah sebuah software yang memberikan layanan berbasis data dan berfungsi menerima permintaan dari HTTP atau HTTPS pada klien yang dikenal dan biasanya kita kenal dengan nama web browser (Mozilla Firefox, Google Chrome) dan untuk mengirimkan kembali yang hasilnya dalam bentuk beberapa halaman web dan pada umumnya akan berbentuk dokumen HTML. itu garis besarnya . kalo menurut ane server disini adalah komputer yang ber os linux/windows server yang di dalamnya terdapat banyak website. jadi dalam satu server bisa terdapat 100-1000 website . nah kalo kita bisa ngambil 1000 websitenya kebayang kan ? wkwkwkwkwk

9. Mass deface 

    Mass deface adalah deface masal ini bisa terjadi ketika kita bisa melakukan rooting server atau kebetulan ada web yang satu direktori dengan web yang sudah kita masuki. 

10. Jumping/symlink

      seperti yang sudah di jelaskan sebelemnya bahwa dalam server itu terdapat banyak website dan tiap website itu berbeda direktori , nah jumping adalah berpindah website ke dalam dir website lain yang readalbe ( bisa di baca) . tujuanya untuk mendapatkan file konfigurasi dari website yang bersangkutan , jumping sedniri bisa di lakukan di dalam webshell. sedangkan symlink mengalihkan folder root kedalam suatu folder jadi kita bisa melihat isi dari web nya dengan mengunjungi folder yang di pindahkan tadi.

ini contoh symlink.

ini contoh jumping

11. POC (proof of concept)

      sebenarnya ane bingung dari istilah yang satu ini , tapi kalo nggk salah kata ini bermakna langkah langkah / alur dari sebuah exploit.

12. soceng (social engginering)

        Teknik untuk mendapatkan informasi/hal yang di butuhkan dari seseorang dengan cara memanfaatkan media sosial dan kecakapan dalam berbicara , tukang modus dan omdo pasti jago ni . :v

13. Bypass admin

       Melewati form admin dengan syntak tertentu hal ini memanfaatkan kesalahan konfigurasi dalam web hingga seseorang bisa masuk kedalam dashboard admin tanpa harus mengetahui username dan password yang sebenarnya.

Mungkin itu dulu yang dapat ane sampaikan, sebenarnya masih banyak lagi namun saya hanya membahas yang umum di gunakan. terimakasih atas waktunya see yo :* 

   

Read More

Apa itu deface ?

Selamat pagi , siang, sore eperibody ini adalah post pertaman ane sebagai blogger . hihihihi
karena untuk kedepanya blog ini bakal ngebahas hal hal yang berhubungan dengan defacing maka untuk post pertama ini ane bakal ngebahas apa itu deface menurut ane !
Ini menurut ane loh ya gan, mastah sekalian. jadi kalau ada kata yang salah jangan di galakin. :(

Baiklah, apa itu deface ?
Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi. Hal ini bertujuan untuk melakukan perubahan tampilan pada website korban dengan tampilan yang dimiliki oleh si defacer.(Secara garis bersar)
Kalo menurut ane sendiri sih deface adalah mengganti tampilan/page dari sebuah web sesuai dengan yang di inginkan oleh si defacer.
Jadi deface terjadi ketika sebuah web mempunyai celah (vulnerable), dan celah tersebut di manfaatkan oleh si defacer ( orang yang melakukan deface) untuk masuk kedalam sistem web tersebut sehingga si defacer tadi dapat mengotak atik isi dari web  tersebut.

Tujuan deface ?
Ada banyak tujuan para defacer men deface website . Ada yang untuk kesenangan, pamer, tantangan, testing keamanan, ajang pembuktian diri dan masih banyak lagi.
Tapi kalo untuk ane pribadi deface adalah langkah awal untuk pembelajaran. pembelajaran ? yap siapa tau nanti bisa jadi admin security web (ngarep :D), sehingga tahu apa yang ada di fikiran para defacer agar saya lebih waspada, Selain itu selalu ada kepuasan tersendiri ketika kita berhasil menembus/masuk sebuah website, rasanya kek ada manis2nya gitu . wkwkwkwkwk

Bergunakah deface ?
Menurut Saya sendiri deface sangat berguna baik untuk si defacer maupun untuk admin web yang website nya terkena deface.
Kenapa berguna karena dengan terjadinya deface pada suatu website, si adminweb dapat mengetahui, menutupi kelemahan dan kekurangan pada website nya . Dan untuk defacernya sendiri doi bakal lebih memahami alurnya lebih maju dalam ilmu pendefaceanya . hihihi

Itulah deface secara garis besarnya menurut ane . Bagaimanapun juga deface merupakan kejahatan :v
Jadi kalo ingin deface jangan merusak . :v

Sekian post pertama ane. sampai jumapa . :)

Read More