Maxteroit

Intro

Berbicara mengenai "tampering" tentu saja untuk kamu yang sudah terjun ke dunia pentest sudah tidak asing lagi dengan kata tersebut, tampering secara bahasa artinya merusak, dan teknik tampering ini biasa digunakan untuk melakukan manipulasi sesuatu yang berhubungan dengan request terhadap server side.

Sebagai contoh, sebelum melakukan request terhadap server, seorang pentester biasanya melakukan intercept terhadap request tersebut, bisa menggunakan burpsuite atau yang lainnya, nah setelah mendapat data yang sudah ter-intercept, pentester akan mengubah/memanipulasi data yang didalam request itu, misal dari nominal, jumlah atau apapun, lalu setelah data tersebut diubah, baru akan diteruskan ke server.

Kurang lebih seperti itulah maksud dari "tampering".

Persiapan

Sebelum mempraktekan Parameter Tampering, tentu saja akan ada sesuatu yang harus disiapkan, yaitu :
  1. Laptop/PC
  2. Browser
  3. Internet
  4. Tools untuk intercept request, seperti BURPSUITE, LIVE HTTP HEADER (ini untuk firefox)
  5. Niat
  6. Secangkir Kopi
Jika semuanya sudah siap, gaskeun cuk yahahaha.

Praktek

Tanpa basa basi lagi, kita langsung masuk ke tahapannya.

  1. Buka broser dan langsung siapkan target, disini saya menggunakan target yang sebelumnya sudah saya coba, serta sudah saya report, hanya saja belum ada tanggapan apapun dari pihak manusia disana.

    Sedikit memberikan clue, bug untuk parameter tampering ini, biasanya terdapat pada web-web yang menyediakan form transaksi yang berhubungan dengan "nominal".
  2. Ikuti prosedur transaksi di web yang ada, misal seperti mengisi form pada web tersebut, seperti berikut : 
  3. kita click salah satu transaksi tersebut dan membuka http live header untuk meng intercept transaksinya, kita perhatikan method dan pembayarannya.


4. Lalu ubah method menjadi post dan rubah juga pembayarannya sesuai yang kita ingin kan 


5.  Klik send pada live http header dan akan otomastis merubah pada web nya
6. Taraaaa.....


Ya itulah sedikit demo PoC dari Parameter Tampering, maaf jika ss nya saya sensor, karna live target xixixi, kamu bisa coba ini di targetmu sendiri atau lab buatanmu sendiri seperti multilidae, Bvwa dll.

Terima kasih.

Tutorial Exploit Parameter Tampering With HTTP Header Tools

ModRa1n, 14 in 1 chekra1n Untuk Jailbreak iOS 12.3 - 13.4.1

Checkra1n Jailbreak iOS 12.3 - 13.4.1 dengan Windows tanpa perlu menginstall macOS secara full - ModRa1n adalah hasil modifikasi dari Ra1nUSB, sebuah system operasi mac yang sangat minimalis yang dan hanya di ambil inti intinya saja untuk dapat menjalakan aplikasi checkra1n hanya dengan bootable USB tanpa menginstall macOS secara full.

Ra1nUSB hanya memiliki 1 versi checkra1n sedangkan ModRa1n memiki 14 versi checkra1n didalamnya, mulai dari versi 0.9 sampai versi 10.1.

Cara Menginstall ModRa1n, atau Ra1nUSB

Pastikan kamu mengetahui prosesor apa yang kamu pakai. Intel atau AMD.
Download bahan yang diperlukan:
  1. ModRa1n Intel - ModRa1n AMD
  2. Balena Etcher
Sistem Yang diperlukan :
- Intel CPU (64/32 Bit)
  • Core I
  • Xeon, Celeron
  • Pentium
  • UEFI / Legacy BIOS

- AMD CPU (64/32 Bit)
  • FX
  • Ryzen
  • Zen Athlon
  • UEFI
Setting BIOS
- Disable pengaturan berikut:
  • VT-D
  • EL SerialPort
  • SecureBoot
  • Stack Network
  • Fastboot
  • Wake on LAN
Setelah sukses Booting ikuti tahap selanjutnya.
Buka terminal
LALU PERGI KE SHELL> WINDOW BARU> SELECT (HOMEBREW)

-Ketik
justatech

(SEKARANG IKUTI SEMUA INSTRUKSI PADA DI LAYAR)
Perintah untuk membuka aplikasi checkra1n:

Checkra1n 0.9 - justatech-0.9
Checkra1n 0.9.1 - justatech-0.9.1
Checkra1n 0.9.2 - justatech-0.9.2
Checkra1n 0.9.3 - justatech-0.9.3
Checkra1n 0.9.3.2 - justatech-0.9.3.2
Checkra1n 0.9.5 - justatech-0.9.5
Checkra1n 0.9.6 - justatech-0.9.6
Checkra1n 0.9.7 - justatech-0.9.7
Checkra1n 0.9.8 - justatech-0.9.8
Checkra1n 0.9.8.1 - justatech-0.9.8.1
Checkra1n 0.9.8.2 - justatech-0.9.8.2
Checkra1n 0.9.9 - justatech-0.9.9
Checkra1n 0.10.0 - justatech-0.10.0
Checkra1n 0.10.1 - justatech-0.10.1

Untuk Icloud Bypass CA Tool - justatech-bypass
Simak video berikut agar lebih jelas

ModRa1n, 14 in 1 chekra1n Untuk Jailbreak iOS 12.3 - 13.4.1 tanpa MAC

Untethered Bypass Passcode, Disabled iDevice Fix ALL

Update tool terbaru untuk Untethered Bypass Passcode, Disabled iDevice Fix ALL (iOS 12) - Tool bypass passcode atau iPhone disabled (dinonaktifkan) yang satu ini bisa dibilang tool premium dengan harga yang sangat murah hanya $2 saja dengan nama iByPass, yang memiliki fitur berbeda dari yang lain, apa saja kelebihan tool ini ?.

Fitur Tool Bypass iByPass Untethered Bypass Passcode, Disabled iDevice :

Untuk iOS12
  1.  Bisa Set Passcode
  2.  3G/LTE
  3.  App Store
  4.  Calls
  5.  Sms
  6.  Mendukung Erase All
  7.  Untethered
  8.  Notifications
  9.  iMessage
  10.  FaceTime
  11.  iCloud
  12.  Siri
  13. Support OTA update
Untuk iOS 13
  1.  Bisa Set Passcode
  2.  3G/LTE
  3.  App Store
  4.  Calls
  5.  Sms
  6.  Mendukung Erase All
  7.  Untethered
  8. Support OTA update
Untuk iOS 12 udah FIX semua dan pada iOS 13 masih masih dalam tahap pengembangan pada tool agar mendapatkan semua fitur yang sama seperti pada iOS 12. Kita lanjut ke tahap bypass-nya.

Cara Untethered Bypass Passcode, Disabled iDevice Fix ALL (MAC Only)

Tool iByPass ini hanya tersedia untuk macOS saja, jika kamu menggunakan windows simak Bypass Passcode/iPhone dinonaktifkan dengan Windows.
Perangkat yang Didukung iPhone 5S - iPhone X, iOS 12.2 yang Didukung - iOS 13.3.1.

Kamu harus mendaftarkan Serial Number iPhone pada website https://www.ibypass.live/.

Langkah 1: Jailbreak iPhone Disabled iOS 12-13.4.1

iPhone kamu dengan checkra1n versi 0.9.2 - 0.9.9 CLI mode , pilih versi mana yang cocok dan sukses jailbreak dengan sempurna.untuk tutorial video simak disini.

Langkah 2: Instal brew pada macOS

Buka terminal dan ketik
/usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"

Langkah 3: Instal usbmuxd pada macOS

brew install usbmuxd

Langkah 4: Proses Bypass

 Pastikan kamu sudah mendaftakan Serial Number iPhone kamu dan Unduh tool bypass iBy0_0412093811.dmg dan buka tool tersebut.

klik tombol ‘Start Sistem’. dan tunggu sebentar, perangkat kamu akan menghapus kode sandi dan reboot secara otomatis.

Untethered Bypass Passcode, Disabled iDevice Success


Untethered Bypass Passcode, Disabled iDevice Fix ALL (MAC Only)

Catatan: Jika Success200 tetapi perangkat tidak dapat menghapus secara otomatis Kamu dapat restore dengan versi ios terbaru atau yang sama.

Untethered Bypass Passcode, Disabled iDevice Fix ALL (MAC Only)

Untethered Bypass Passcode, Disabled iDevice fix Sim Call, SMS, Cellular Windows dan MAC

Saya akan menunjukkan metode Bypass Passcode, Disabled iDevice, fix Sim Call, SMS, Cellular Untethered

Ingat, tool ini hanya untuk perangkat yang terdapat PIN atau dinonaktifkan yang menunjukkan sinyal dan nama operator di bagian atas jika Anda memasukkan SIM.
Semuanya Untethered.

TOOL INI TIDAK BEKERJA PADA PERANGKAT ACTIVATION LOCK / HELLO SCREEN.

CARA Untethered Bypass Passcode, Disabled iDevice fix Sim Call, SMS, Cellular

* Jailbreak perangkat Anda yang terdapat PIN atau dinonaktifkan.

iOS 12.3 - 13.3.1 menggunakan checkra1n 0.9.5
iOS 13.4 - 13.4.1 gunakan checkra1n 0.9.2 - 0.10.1 (coba semuanya sampai satu bekerja)

Perangkat yang kompatibel:
iPhone iPhone 5s, iPhone 6, 6 plus, iPhone SE, 6S, iPhone 6S + iPhone SE, iPhone 7, iPhone 7+, iPhone 8 / iPhone 8+, iPhone X.
iPad Mini 2, iPad Mini 3, iPad Mini 4, iPad Air, iPad Pro (12,9 in), iPad Pro (9,7 in), iPad Pro (10,5 in), iPad 6G, iPad 7G

Tahap bypass passcode / iphone disabled fix sim call SMS.

1. Pastikan perangkat anda sudah terjailbreak.
2. Download TOOL Bypass Passcode / iPhone Disabled fix sim call SMS.

Download
Untuk Windows:
kata sandi unzip: frpfile.com - FRPFILE iDevices Bypass tool
Untuk Mac:
link iBy0 Google Driver || mirror iBy0 MEGA
Home Page tool iBy0: www.ibypass.live

3. Buka "FRPFILE iDevices Bypass tool" dan pilih "Backup Files".
4. Anda harus melakukan Restore iPhone dengan 3tools atau iTunes.
5. Setelah selesai melakukan restore, Jailbreak kembali perangkat Anda.
6. Buka kembali "FRPFILE iDevices Bypass tool" dan pilih "Activate iDevice".
7. Restart perangkat anda dan ENJOY.

Bug: iFacetime,iMessages,iCloud tidak bekerja.

Update terbaru Bypass Passcode / iPhone dinonaktifkan FIX ALL.

Untethered Bypass Passcode, Disabled iDevice fix Sim Call, SMS, Cellular Windows dan MAC

Cara Bypass Passcode, iPhone disabled, iCloud Activation Lock Untethered Sim card WORK


Cara Bypass Passcode, iPhone disabled, iCloud Activation Lock Untethered Sim Card WORK, Buat kamu yang memiliki iPhone lupa passcode nya atau iphone dinonaktifkan karena sudah sering kali memasukan code yang salah dan juga tidak tahu password iCloud silahkan ikuti tutotial ini.

Catatan : Jangan di gunakan pada iPhone yang masih ingat password iCloudnya.

Banyak sekali pilihan bypass, yang hanya bisa wi-fi saja, sayang sekali jika kondisi iPhone kamu yang disabled/passcode di bypass wi-fi saja.

Bypass Passcode / iPhone Disabled iOS 12.2 - iOS 13.4.5

Yang kamu harus siapkan :

Versi ini untuk Windows 64-bit.
Windows 10 lebih kompatibel tetapi Windows 7 seharusnya berfungsi OK.

1- Instal Python 3.7.6 dan 2.7.17
https://www.python.org/downloads/

2- Unduh Tool bypass passcode / iPhone disabled untuk Windows
https://link-to.net/70668/F3arMagnaWin

    2.1- Pastikan Anda bukan robot.
    2.2- Klik pada "Continue" di bawah ini yang tertulis "Continue with Linkvertise" - BUKAN "DIRECT LINK"
    2.3 - Tunggu 15 detik untuk tombol diaktifkan. Anda akan dibawa ke MEGA.

3- Ekstrak konten .zip dalam folder di dalam C: / - Ini untuk menghindari jalur dengan spasi.

4- Jailbreak perangkat Anda yang diblokir menggunakan Mac atau Ra1nUSB

Jailbreak iOS 12.3 - 13.4* dengan Ra1nUSB 

Siapkan alat yang diperlukan:
- Flash Disk minimal 4GB
- Software Balena etcher Download
- Untuk Intel CPU: https://link-to.net/70668/RUSBIntF3ar
- Untuk AMD CPU: https://link-to.net/70668/RUSBAMDF3ar

    iOS 12.3 - 13.3.1 menggunakan checkra1n 0.9.5
    iOS 13.4 - 13.4.1 gunakan checkra1n 0.9.2 - 0.10.1 (coba semuanya sampai satu bekerja)

Video lengkap https://www.youtube.com/watch?v=HZMVoBpwG7g

5- Setelah Jailbreak siap, sambungkan ke PC dengan kabel USB.

6- Klik dua kali pada F3arRa1n-Start.cmd

7- Pilih bahasa Anda.

8- Pilih opsi 4.

9- Mulai opsi 'P' dan tunggu , setelah selsesai harus restore iPhone Anda ke 13.4.x dengan 3uTools atau iTunes.

10- Setelah restore, Jailbreak kembali dengan checkra1n 0.10.1.

11- Buka kembali F3arRa1n-Start.cmd.

12- Pilih opsi 4.

13-   Mulai opsi 'B' dan tunggu hingga selesai.

14- Biarkan perangkat terhubung ke PC dan tulis DONE  untuk melanjutkan.

15- Alat akan berlanjut. Perangkat akan dihidupkan ulang dan itu menunjukkan bahwa semuanya sudah siap.

16- Ketika perangkat dihidupkan lagi, pilih Bahasa, Negara, Hubungkan WIFI Anda.

17- Siapkan perangkat Anda seperti baru.

PENTING: Jika Anda memiliki kesalahan setelah meminta Anda untuk memulihkan, atau Anda ingin memulihkan bypass Anda, mulai alat dan menjalankan opsi 'B' bukannya 'P'.
Jangan Menambahkan kembali PASSCODE,

Bug di dalam Free version iCloud, FaceTime dan notifications tidak jalan. jika ingin semua normal kembali gunakan fitur premium berbayar kontak di https://fb.me/desy.net.

Cara Bypass Passcode, iPhone disabled, iCloud Activation Lock Untethered Sim card WORK

SKA: Simple Karma Attack

Pengetahuan tentang karma attack tidak diketahui publik sebelum 2004. Pada tahun ini dua teknolog terkenal, Dino dai Zovi dan Shaun Macaulay, mengumumkannya ke publik. SKA adalah alat yang dapat memberi Anda kesempatan untuk menerapkan karma attack yang sangat sederhana dan cepat.

Karma Attack ini cenderung menemukan jalannya ke perangkat pengguna dengan memanfaatkan celah konektivitas Wi-Fi. Serangan itu merupakan varian dari proses evil-twin.

Evil Twin Attack: “evil twin adalah titik akses Wi-Fi palsu yang tampaknya sah tetapi dibuat untuk menguping komunikasi nirkabel. Evil Twin adalah LAN nirkabel yang setara dengan penipuan phishing. "(Sumber: Wikipedia)"

Jenis serangan yang sangat berguna untuk mencuri kata sandi menggunakan metode phishing yang sudah dikenal.
Karma Attack: “Jenis serangan yang mengeksploitasi perilaku beberapa perangkat Wi-Fi, dikombinasikan dengan kurangnya otentikasi titik akses di banyak protokol WiFi. Ini adalah varian dari serangan kembar jahat. ”(Sumber: Wikipedia)"

SKA: MiTM Attack pada Kerentanan Wi-Fi Perangkat

Karma Attack yang berhasil dieksekusi, menciptakan AP yang dapat digunakan untuk memulai dan mengeksekusi serangan perangkat lain yang diinginkan. AP ini mengambil posisi platform perantara yang akan menyerang perangkat apa pun dengan kerentanan Wi-Fi mis. Sistem otentikasi yang kurang waspada saat menghubungkan kembali ke jaringan lama.

Perangkat yang menyiarkan nomor identifikasi SS untuk koneksi mereka sebelumnya berisiko dari serangan itu. Ini karena siaran tidak dilindungi karena perangkat siap untuk menyambung kembali tanpa perlu otentikasi. Oleh karena itu serangan mengambil keuntungan dari kurangnya enkripsi dan karenanya menyamar sebagai salah satu koneksi sebelumnya untuk mendapatkan akses ke perangkat.

Bagaimana itu bekerja?

  1. Memilih NIC.
  2. Menangkap permintaan probe dan memilih nama AP palsu.
  3. Mengaktifkan AP palsu.
  4. AP baru berisi server DHCP yang memberikan IP yang benar kepada pengguna yang ditargetkan dan tidak mengizinkan peringatan apa pun ditampilkan di perangkat korban.
  5. Mengaktifkan pengalihan HTTP.
  6. Permintaan HTTP sedang dialihkan ke situs palsu sementara lalu lintas melalui HTTPS biasanya berlanjut.
  7. Mengaktifkan server Apache yang akan meng-host situs phishing.
  8. Di akhir serangan, skrip akan dibersihkan dan konfigurasi Apache akan dipulihkan.

Platform yang didukung:

Sistem operasi yang mirip dengan sistem UNIX rentan. Ini termasuk:
  • Windows,
  • Linux,
  • OS X,
  • Android,
  • IOS, meskipun ada pembaruan terbaru.

Modul:

  • NICs
  • Sniff Probe
  • Fake AP
  • HTTP
  • DHCP
  • download
  • Apache

Instal [Potensi Masalah]

SKA akan memperingatkan Anda jika ada beberapa masalah dengan file konfigurasi NetworkManager demon atau Apache. (Info lebih lanjut di sini).

DNS line harus dinonaktifkan. Ini dapat ditemukan di configfile dari Network manager (/etc/NetworkManager/):
$ dns=dnsmasq
Identifikasi alamat MAC adaptor nirkabel, lalu konfigurasikan sebagai berikut:
$ unmanaged-devices=mac:XX:XX:XX:XX:XX:XX

Download

SKA: Simple Karma Attack

Osmedeus: Fully Automated Offensive Security Framework

Osmedeus adalah pemindai kerentanan otomatis yang menganalisis sistem, subdomain, dan situs web untuk mengidentifikasi celah keamanan. Ini adalah alat keamanan yang berguna yang dapat memindai dan mengambil tangkapan layar dari target.

Osmedeus: Open Source Web Reconnaissance dan Scanner Vulnerability

Osmedeus adalah pemindai kerentanan open source yang dikembangkan untuk melindungi organisasi Anda dari ancaman keamanan cyber yang segera terjadi. Ini menggabungkan yang terbaik dari pengawasan intranet dan ekstranet. Alat ini memiliki fitur yang melebihi sebagian besar alat pemindaian dan pengintaian premium di pasar.

Ini dapat digunakan untuk memindai jaringan target dan server Anda dari kerentanan. Ini fitur koleksi alat yang mengesankan seperti deteksi teknologi web, penemuan IP, dan penemuan mesin jalan belakang. Ini dapat memisahkan ruang kerja untuk menyimpan semua hasil pindai dan detail pendataan. Akhirnya, ini mendukung pemindaian berkelanjutan dan memungkinkan Anda melihat laporan pemindaian dari baris perintah.

Selain itu, dilengkapi dengan deteksi teknologi web, penemuan IP, dan fitur penemuan mesin jalan belakang. Aplikasi ini dapat memisahkan ruang kerja untuk menyimpan semua hasil pemindaian dan pencatatan detail. Terakhir, ini dapat mendukung pemindaian berkelanjutan dan memungkinkan Anda melihat laporan pemindaian dari baris perintah.

Osmedeus: Open Source Web Reconnaissance dan Scanner Vulnerability

Highlights:
Jika digunakan dengan baik, Osmedeus dapat menjadi pemindai pengawasan dan kerentanan yang kuat dan efektif. Anda dapat menggunakannya untuk mengumpulkan informasi tentang server dan mengidentifikasi pola perilaku target. Meskipun alat ini dirancang untuk mengumpulkan data dari server web dan untuk tujuan pendidikan, Anda harus menggunakannya secara etis dan mematuhi hukum Keamanan Siber.
Fitur:

  • Subdomain Scan
  • Subdomain TakeOver Scan
  • Screenshot the target
  • Basic recon like Whois, Dig info
  • Web Technology detection
  • IP Discovery
  • CORS Scan
  • SSL Scan
  • Wayback Machine Discovery
  • URL Discovery
  • Headers Scan
  • Port Scan
  • Vulnerable Scan
  • Separate workspaces to store all scan output and details logging
  • REST API
  • React Web UI
  • Support Continuous Scan
  • Slack notifications
  • Easily view report from commanad line

 Platform yang didukung:

  • Kali Linux, *nix OS, and macOS

Instal Osmedeus

Kloning repo, arahkan ke dir yang berfungsi dan jalankan skrip install (disarankan untuk pengguna Kali Linux):
$ git clone https://github.com/j3ssie/Osmedeus 
$ cd Osmedeus 
$ ./install.sh

Catatan - * nix pengguna OS dan macOS: sebelum menginstal, pastikan Anda mengubah manajer paket dan shell default dan kemudian melanjutkan untuk menjalankan.

Penggunaan Dasar

Gunakan -hh untuk mendapatkan daftar semua opsi / perintah yang tersedia:

[*] Visit this page for complete usage: https://j3ssie.github.io/Osmedeus/

Basic Usage
===========   
python3 osmedeus.py -t  
python3 osmedeus.py -T 
python3 osmedeus.py -m  [-i |-I ] [-t workspace_name]
python3 osmedeus.py --report  -t  [-m ]

Advanced Usage 
============== 
[*] List all module
python3 osmedeus.py -M

[*] List all report mode
python3 osmedeus.py --report help

[*] Running with specific module
python3 osmedeus.py -t  -m  -i 
   
[*] Example command 
python3 osmedeus.py -m subdomain -t example.com
python3 osmedeus.py -t example.com --slow "subdomain"
python3 osmedeus.py -t sample2 -m vuln -i hosts.txt
python3 osmedeus.py -t sample2 -m dirb -i /tmp/list_of_hosts.txt

Remote Options
============== 
--remote REMOTE       Remote address for API, (default: https://127.0.0.1:5000)
--auth AUTH           Specify authentication e.g: --auth="username:password"
                      See your config file for more detail (default: core/config.conf)

--client              just run client stuff in case you already ran the Django server before
 
More options
==============
--update              Update lastest from git 

-c CONFIG, --config CONFIG
                      Specify config file (default: core/config.conf)

-w WORKSPACE, --workspace WORKSPACE
                      Custom workspace folder

-f, --force           force to run the module again if output exists
-s, --slow  "all"
                      All module running as slow mode
-s, --slow  "subdomain"
                      Only running slow mode in subdomain module
  
--debug               Just for debug purpose
Documentation Download

Osmedeus: Fully Automated Offensive Security Framework

SocialFish V3 The Ultimate Phishing Tool - Educational Phishing Tool & Information Collector

SocialFish V3 The Ultimate Phishing Tool

Setting Up SocialFish

Prerequisites 
  • Python 3.6 or >
  • pip3
Python 3 Prerequisites
  • flask
  • colorama
  • sqlite3
  • flask_login
  • shutil
  • re
  • os
  • secrets
  • python-nmap
  • smtplib
  • email
  • pylatex
  • qrcode

RUNNING (In Linux)

cd HiddenEye
sudo apt install python3-pip
sudo pip3 install -r requirements.txt
chmod 777 HiddenEye.py
python3 HiddenEye.py
OR
./HiddenEye.py

RUNNING (If distro based on Arch Linux)

cd HiddenEye
sudo pacman -Syu
sudo pacman -S python-pip
sudo pip3 install -r requirements.txt
chmod 777 HiddenEye.py
python3 HiddenEye.py
OR
./HiddenEye.py

RUNNING (For Android users in Termux)

First install { Termux } from Playstore. After opening Follow below commands One by one
pkg install git python php curl openssh grep
pip3 install wget
git clone https://github.com/DarkSecDevelopers/HiddenEye.git
cd HiddenEye
chmod 777 HiddenEye.py
python HiddenEye.py
or
./HiddenEye.py

SocialFish V3 The Ultimate Phishing Tool

Mengapa Domain Penting untuk Bisnis?

Mengapa Domain Penting untuk Bisnis? - Untuk urusan ngeblog hal yang pertama kita pikirkan adalah sebuah nama untuk blog/website kamu kan?.  Kita dibuat bingung memilih domain yang cocok untuk blog kita bahkan bisa lebih dari sehari untuk memustuskan sebuah nama domain. Domain menjadi hal yang sangat-sangat penting dalam membangun sebuah website/blog terutama website yang dijalankan untuk bisnis.

Buat kamu yang pertamakali di dunia website atau juga hosting pasti sedikit bingung tentang domain, domain itu seperti sebuah nama akun sosial media yang mengharuskan kamu memiliki sebuah nama agar bisa di cari orang. Simplenya domain adalah nama penghubung kepada server komputer kamu. Simak lebih lanjut.

Pengertian Domain


Domain adalah nama yang unik atau khas untuk mengidentifikasi alamat (IP address) dari server komputer seperti web server atau juga email server di internet sehingga memudahkan pengunjung untuk mengetahui dan memudahkan pencarian sebuah website.

Pentingnya Domain Untuk Bisnis


Sampai sini kita akan perdalam lagi pentingnya sebuah domain untuk bisnis, berikut beberapa penjelasan mengapa domain sangat penting dalam bisnis.

1. Domain menjadi sebuah nama untuk kredibilitas bisnis kamu


Pentingnya memilih domain untuk bisnis kamu sendiri akan membuat sebuah perusahaan dan juga terlihat menjadi lebih profesional, contoh : rumahweb.com, Terlihat lebih menarik dan profesional bukan? dan juga membuat calon pelanggan kamu lebih percaya terhadap bisnis kamu.

2. Membangun brand bisnis dengan domain


Dalam bisnis online kamu harus memiliki sebuah nama brand atau merk untuk bisnis kamu, tujuannya agar oranglain tahu siapa kamu dan apa yang kamu sajikan dalam bisnis kamu tersebut. contoh : rumahweb.com, dengan Brand atau merk "Rumah Web" disatukan dan dipilih menjadi sebuah domain rumahweb.com, Rumah Web adalah penyedia layanan Hosting Murah,domain dan hampir semua kebutuhan website ada disana.

3. Layanan 24jam untuk pelanggan


Dengan memiliki website sendiri kamu bisa melayani pelanggan kamu dalam 24jam, dengan sistem yang online kamu tidak akan kehilangan pelanggan, dan juga bisa melayani pelanggan kapan saja dan dimana saja asalkan kamu terhubung dengan internet.

Tips Memilih Domain untuk Bisnis


Berlanjut ke tips untuk memilih domain agar kamu tidak terlalu bingung untuk memilih domain untuk bisnis kamu sehingga kamu dapat menemukan nama yang cocok untuk domain bisnis yang akan kamu buat.

1. Domain yang mengandung kata kunci


Untuk bisnis tertentu seperti sebuah jasa, penjualan barang tertentu, atau hal lainnya tentang bisnis kamu. Kata kunci atau para pakar seo menyebutnya "Keyword" menjadi hal yang paling diperlukan untuk bisnis. Contoh penjualan barang atau jasa : hostingmurah.com, sebuah bisnis penjualan/sewa hosting yang murah, dan contoh lainnya : hoodiemurah.com penjualan hoodie. sedotwcbandung.com jasa sedot wc di bandung.

Selain untuk nama domain, domain yang mengandung kata kunci juga bagus untuk membuat bisnis atau website yang akan kamu buat me-ranking di search engine/mesin pencarian google tapi perlu juga di tunjang dengan konten didalamnya ya.

2. Jangan gunakan domain gratis untuk bisnis


Kenapa jangan menggunakan domain gratis? berikut beberapa alasannya:
  • Kurang terlihat profesional seperti menggunakan subdomain contoh: yourcompany.blogspot.com
  • Membuat pelanggan kamu kurang percaya
  • Bisa tiba-tiba tersuspend
  • dll
Intinya jangan gunakan domain gratis, belilah domain dengan ekstensi .COM, mengapa saya merekomendasikan .COM ? karena .COM sudah tercatat sebagai ekstensi domain yang paling populer. Jika kamu tertarik untuk membeli domain murah silahkan kunjungi https://www.rumahweb.com/domain-murah/.


3. Mudah di ingat


Buatlah sebuah domain kamu agar mudah di ingat orang, selain mudah di ingat juga bisa mudah di telusuri di mesin pencari google. Contoh : "maxteroit", kamu mudah mengingatnyakan ? coba cari kata "maxteroit" tanpa tanda kutip di mesin pencari google, akan langsung muncul paling atas.

4. Jangan gunakan tanda penghubung


Tanda penghubung seperti menggunakan "-", kurang terlihat bagus dan juga untuk domain yang mengandung kata kunci ini akan menurunkan rank domain kamu di mesin pencari google. Untuk jaman dahulu tanda penghubung pada domain akan mudah untuk ngerank tapi sekarang tidak lagi karena alrogritma google sudah update.

Semoga artikel ini bisa membantu bisnis kamu dalam pentingnya domain dan memilih domain yang bagus untuk bisnis kamu ya.

Mengapa Domain Penting untuk Bisnis?

Metasploit Scripting


Bagi para pentester, nama metasploit sudah tidak asing lagi bukan ?
Atau jika anda tidak mengetahui apa itu metasploit, anda bisa mencari tahu apa itu metasploit melalui link berikut : Apa Itu Metasploit 
Jika anda sudah mengetahui metasploit itu sendiri, anda akan mudah memahami apa tujuan dari artikel ini.

Apa Itu Metasploit Scripting

Metasploit Scripting adalah suatu teknik yang bertujuan untuk memudahkan kita dalam melakukan pengaturan MSFConsole yang ada di Metasploit itu sendiri, baik dari pengaturan LHOST, LPORT, RPORT atau commands apapun yang ada di dalam MSFConsole si Metasploit ini.

Contoh bukan Metasploit Scripting :
Saat kita akan melakukan exploitasi pada suatu sistem dengan Metasploit, tentunya kita ini wajib masuk pada MSFConsole bukan ? 
Di MSFConsole kita pasti memasukkan beberapa command, seperti mengatur Listener Host Maupun Port, dengan mengetikkan satu-persatu seperti berikut :

Metasploit Scripting

Contoh yang menggunakan Metasploit Scripting :


Metasploit Scripting

Tidak terlalu berbeda dengan yang tidak menggunakan Metasploit Scripting, tetapi pada metasploit scripting, semua dilakukan otomatis ketika kita running msfconsole di terminal kita.
Penasaran dengan cara membuatnya ? OK langsung ke tutorial saja.

Tutorial Metasploit Scripting

  1. Tentukan dahulu text editor apa yang akan kita gunakan, kalo saya sih menggunakan nano, supaya mudah dan gk ribet, sekalian di terminal pula.
  2. Jika sudah menentukan text editor apa yang akan kita gunakan, lalu kalian tinggal cari lokai folder metasploit-framework kalian, bisa dengan menggunakan perintah locate metasploit-framework 
  3. Jika sudah menemukan lokasi foldernya, langsung saja masuk ke folder yang namanya scripts
  4. Lalu masuk lagi ke folder meterpreter
  5. Nah setelah berada di folder meterpreter, kita buat sebuah file yang berekstensi .rb, contohnya seperti berikut :

  6. Disana saya menggunakan nano, kalian tinggal menyesuakan saja, yang penting lokasinya berada di folder yang telah disebutkan tadi.
  7. Isi file yang telah kita buat tadi dengan pengaturan msfconsole yang kalian butuhkan, disini saya menggunakan pengaturan basic yang digunakan ketika saya akan melakukan exploitasi Sistem Operasi Windows, seperti berikut :

    Metasploit Scripting
  8. Lalu save, ingat nama filenya harus berekstensi .rb

Praktek

Mudah saja, kalian hanya tinggal memasukkan perintah msfconsole -r namafile.rb seperti berikut :

Metasploit Scripting
Maka hasilnya akan seperti diatas, atau seperti ini :

Metasploit Scripting

Jika sudah seperti itu, maka script metasploit kalian sudah berhasil dibuat dan dijalankan.
Sekian Terima Kasih.

Metasploit Scripting

Subscribe Our Newsletter