Mar 14, 2025

Google Collab (Tips and Tricks)

 Copy down line                    Shift+Alt+Down 

Mar 4, 2025

Google Dork


site:drive.google.com /preview *intext:tv series* inurl:flv | wmv |mp4 -pdf -edit -view
site:drive.google.com /preview *intext:tutorial* inurl:flv | wmv | mp4 -pdf -edit -view
site:drive.google.com /preview *intext:720p *inurl:flv | wmv | mp4 -pdf -edit -view
filetype:pdf

Feb 19, 2025

Cara Mengecek SNMP running pada Windows Server

 nc -zv -u <IP_WINDOWS_SERVER> 162


gunakan Wireshark untuk mengecek paket masuk

udp.port == 162

Masalah SSID menghilang atau sering gagal konek di lingkungan dengan banyak SSID seperti auditorium luas dan ramai bisa disebabkan oleh beberapa faktor

 

1. Interferensi Frekuensi dan Kanal

  • Banyaknya SSID di satu lokasi bisa menyebabkan overlapping channel dan interferensi frekuensi, terutama di pita 2.4 GHz yang hanya memiliki 3 kanal non-overlapping (1, 6, 11).
  • Solusi:
    • Gunakan 5 GHz jika perangkat mendukung, karena memiliki lebih banyak kanal non-overlapping.
    • Gunakan auto channel selection atau konfigurasi manual untuk menghindari kanal yang padat.

2. Terlalu Banyak Perangkat Terhubung ke Satu AP

  • Access Point (AP) memiliki batas maksimal jumlah perangkat yang dapat terkoneksi secara stabil.
  • Jika terlalu banyak perangkat terhubung ke satu AP, bisa terjadi kegagalan autentikasi atau SSID tidak muncul.
  • Solusi:
    • Sebar beban koneksi dengan meningkatkan jumlah AP dan mengatur agar tiap AP memiliki cakupan terbatas.
    • Gunakan fitur Band Steering untuk memindahkan perangkat dari 2.4 GHz ke 5 GHz jika memungkinkan.
    • Jika AP mendukung, aktifkan Load Balancing agar perangkat otomatis berpindah ke AP dengan beban lebih ringan.

3. Beacon Overload

  • Terlalu banyak SSID di satu AP bisa menyebabkan beacon overhead, yaitu banyaknya paket beacon yang dikirim untuk mengumumkan SSID.
  • Jika terlalu banyak, ini bisa mengurangi bandwidth efektif dan memperlambat koneksi.
  • Solusi:
    • Kurangi jumlah SSID per AP (idealnya maksimal 3-4 SSID per AP).
    • Tingkatkan interval beacon untuk mengurangi beban jaringan.

4. Power Transmit yang Terlalu Tinggi

  • Jika daya pancar AP terlalu tinggi, perangkat akan tetap mencoba terhubung ke AP yang jauh, padahal ada AP lain yang lebih dekat.
  • Solusi:
    • Turunkan power transmit AP agar perangkat lebih cepat berpindah ke AP yang lebih dekat.
    • Gunakan roaming threshold yang sesuai (misalnya -70 dBm) agar perangkat berpindah ke AP yang lebih kuat.

5. Masalah DHCP atau IP Address Exhaustion

  • Jika banyak perangkat yang terkoneksi, server DHCP bisa kehabisan alamat IP.
  • Solusi:
    • Pastikan DHCP server memiliki rentang IP yang cukup besar.
    • Gunakan VLAN untuk membagi trafik dan menghindari kehabisan IP.

Feb 18, 2025

Failed install MongoDB

I got this problem, "failed install MongoDB" when tried to install software and MongoDB service had exist in system  

https://stackoverflow.com/questions/31365467/windows-could-not-start-mongodb-service-on-local-computer-for-more-info-revie

follow the above link, and as result it had run well. You just delete .lock file and try install  

CVE (Common Vulnerabilities and Exposures) and CVSS (Common Vulnerability Scoring System)

 Definisi: CVE adalah sistem penamaan dan identifikasi untuk kerentanannya (vulnerabilities) yang telah teridentifikasi dan diumumkan secara publik. Setiap kerentanannya mendapatkan ID unik yang disebut CVE sID

Maksud: CVE bukanlah exploit atau teknik, melainkan cara untuk mendokumentasikan dan mengidentifikasi masalah keamanan. Ini bisa mencakup kerentanannya yang sudah diketahui (dengan atau tanpa patch) dan yang sudah terpublikasi dalam basis data CVE.

Contoh: Sebuah bug dalam sistem yang telah ditemukan dan mendapat identifikasi oleh pihak tertentu, misalnya, "CVE-2025-67890", akan dirilis dalam database CVE untuk memberi tahu komunitas keamanan tentang kerentanannya tersebut.


-------------------------------

1. CVE Database (MITRE)

  • Website: https://cve.mitre.org
  • Deskripsi: MITRE adalah organisasi yang mengelola dan memelihara CVE. Di situs ini, Anda dapat mencari dan mengakses informasi mengenai CVE ID yang terdaftar, termasuk deskripsi kerentanannya, dampaknya, dan apakah sudah ada patch yang tersedia. CVE Database MITRE adalah referensi utama dan otoritatif untuk informasi terkait kerentanannya.

2. National Vulnerability Database (NVD)

  • Website: https://nvlpubs.nist.gov/nistpubs/
  • Deskripsi: Dikelola oleh National Institute of Standards and Technology (NIST), NVD adalah database nasional yang menyimpan informasi tentang CVE yang sudah terdaftar, serta memberikan penilaian tingkat keparahan kerentanannya (dengan CVSS - Common Vulnerability Scoring System). NVD memberikan informasi lebih lanjut tentang kerentanannya, termasuk potensi mitigasi.

3. SecurityFocus (BugTraq)

  • Website: https://www.securityfocus.com/vulnerabilities
  • Deskripsi: SecurityFocus adalah salah satu situs yang mendokumentasikan kerentanannya dan menyediakan BugTraq untuk mempublikasikan eksploitasi atau isu terkait keamanan. Anda dapat mencari CVE di situs ini dan mendapatkan informasi terkait tentang eksploitasi dan patch.

4. Exploit Database

  • Website: https://www.exploit-db.com
  • Deskripsi: Exploit Database adalah repositori eksploitasi perangkat lunak yang mendokumentasikan eksploitasi keamanan yang telah diketahui. Banyak CVE yang terdaftar di sini bersamaan dengan kode eksploitasi atau bukti konsep (PoC).

5. CVE Details

  • Website: https://www.cvedetails.com
  • Deskripsi: Situs ini menyediakan informasi yang sangat lengkap tentang CVE, memungkinkan pengguna untuk mencari berdasarkan vendor, produk, dan kategori kerentanannya. Anda juga dapat memeriksa statistik terkait CVE yang paling sering terjadi dan dampak dari kerentanannya.

6. Red Hat Security Data

  • Website: https://access.redhat.com/security/cve
  • Deskripsi: Jika Anda bekerja dengan distribusi Linux Red Hat, situs ini menyediakan daftar CVE yang terkait dengan sistem operasi dan perangkat lunak yang didukung oleh Red Hat.

Dec 25, 2024

Backdoor

 script

- /logs/?golong=keluaran+pekan+baru












Penetration Test (Pentest) and Cyber Security Tools

 

-------------------------------

XSS-SQL Injection

Golang 

- apt install golang

-

Dalfox

- https://github.com/hahwul/dalfox

Paramspider

- to check website domain

- install from https://github.com/0xKayala/ParamSpider


-------------------------------