Copy down line Shift+Alt+Down
Mar 14, 2025
Mar 12, 2025
Mar 11, 2025
Mar 4, 2025
Google Dork
site:drive.google.com /preview *intext:tv series* inurl:flv | wmv |mp4 -pdf -edit -view
site:drive.google.com /preview *intext:tutorial* inurl:flv | wmv | mp4 -pdf -edit -viewsite:drive.google.com /preview *intext:720p *inurl:flv | wmv | mp4 -pdf -edit -viewfiletype:pdfFeb 19, 2025
Cara Mengecek SNMP running pada Windows Server
nc -zv -u <IP_WINDOWS_SERVER> 162
gunakan Wireshark untuk mengecek paket masuk
udp.port == 162
Masalah SSID menghilang atau sering gagal konek di lingkungan dengan banyak SSID seperti auditorium luas dan ramai bisa disebabkan oleh beberapa faktor
1. Interferensi Frekuensi dan Kanal
- Banyaknya SSID di satu lokasi bisa menyebabkan overlapping channel dan interferensi frekuensi, terutama di pita 2.4 GHz yang hanya memiliki 3 kanal non-overlapping (1, 6, 11).
- Solusi:
- Gunakan 5 GHz jika perangkat mendukung, karena memiliki lebih banyak kanal non-overlapping.
- Gunakan auto channel selection atau konfigurasi manual untuk menghindari kanal yang padat.
2. Terlalu Banyak Perangkat Terhubung ke Satu AP
- Access Point (AP) memiliki batas maksimal jumlah perangkat yang dapat terkoneksi secara stabil.
- Jika terlalu banyak perangkat terhubung ke satu AP, bisa terjadi kegagalan autentikasi atau SSID tidak muncul.
- Solusi:
- Sebar beban koneksi dengan meningkatkan jumlah AP dan mengatur agar tiap AP memiliki cakupan terbatas.
- Gunakan fitur Band Steering untuk memindahkan perangkat dari 2.4 GHz ke 5 GHz jika memungkinkan.
- Jika AP mendukung, aktifkan Load Balancing agar perangkat otomatis berpindah ke AP dengan beban lebih ringan.
3. Beacon Overload
- Terlalu banyak SSID di satu AP bisa menyebabkan beacon overhead, yaitu banyaknya paket beacon yang dikirim untuk mengumumkan SSID.
- Jika terlalu banyak, ini bisa mengurangi bandwidth efektif dan memperlambat koneksi.
- Solusi:
- Kurangi jumlah SSID per AP (idealnya maksimal 3-4 SSID per AP).
- Tingkatkan interval beacon untuk mengurangi beban jaringan.
4. Power Transmit yang Terlalu Tinggi
- Jika daya pancar AP terlalu tinggi, perangkat akan tetap mencoba terhubung ke AP yang jauh, padahal ada AP lain yang lebih dekat.
- Solusi:
- Turunkan power transmit AP agar perangkat lebih cepat berpindah ke AP yang lebih dekat.
- Gunakan roaming threshold yang sesuai (misalnya -70 dBm) agar perangkat berpindah ke AP yang lebih kuat.
5. Masalah DHCP atau IP Address Exhaustion
- Jika banyak perangkat yang terkoneksi, server DHCP bisa kehabisan alamat IP.
- Solusi:
- Pastikan DHCP server memiliki rentang IP yang cukup besar.
- Gunakan VLAN untuk membagi trafik dan menghindari kehabisan IP.
Feb 18, 2025
Failed install MongoDB
I got this problem, "failed install MongoDB" when tried to install software and MongoDB service had exist in system
follow the above link, and as result it had run well. You just delete .lock file and try install
CVE (Common Vulnerabilities and Exposures) and CVSS (Common Vulnerability Scoring System)
Definisi: CVE adalah sistem penamaan dan identifikasi untuk kerentanannya (vulnerabilities) yang telah teridentifikasi dan diumumkan secara publik. Setiap kerentanannya mendapatkan ID unik yang disebut CVE sID
Maksud: CVE bukanlah exploit atau teknik, melainkan cara untuk mendokumentasikan dan mengidentifikasi masalah keamanan. Ini bisa mencakup kerentanannya yang sudah diketahui (dengan atau tanpa patch) dan yang sudah terpublikasi dalam basis data CVE.
Contoh: Sebuah bug dalam sistem yang telah ditemukan dan mendapat identifikasi oleh pihak tertentu, misalnya, "CVE-2025-67890", akan dirilis dalam database CVE untuk memberi tahu komunitas keamanan tentang kerentanannya tersebut.
-------------------------------
1. CVE Database (MITRE)
- Website: https://cve.mitre.org
- Deskripsi: MITRE adalah organisasi yang mengelola dan memelihara CVE. Di situs ini, Anda dapat mencari dan mengakses informasi mengenai CVE ID yang terdaftar, termasuk deskripsi kerentanannya, dampaknya, dan apakah sudah ada patch yang tersedia. CVE Database MITRE adalah referensi utama dan otoritatif untuk informasi terkait kerentanannya.
2. National Vulnerability Database (NVD)
- Website: https://nvlpubs.nist.gov/nistpubs/
- Deskripsi: Dikelola oleh National Institute of Standards and Technology (NIST), NVD adalah database nasional yang menyimpan informasi tentang CVE yang sudah terdaftar, serta memberikan penilaian tingkat keparahan kerentanannya (dengan CVSS - Common Vulnerability Scoring System). NVD memberikan informasi lebih lanjut tentang kerentanannya, termasuk potensi mitigasi.
3. SecurityFocus (BugTraq)
- Website: https://www.securityfocus.com/vulnerabilities
- Deskripsi: SecurityFocus adalah salah satu situs yang mendokumentasikan kerentanannya dan menyediakan BugTraq untuk mempublikasikan eksploitasi atau isu terkait keamanan. Anda dapat mencari CVE di situs ini dan mendapatkan informasi terkait tentang eksploitasi dan patch.
4. Exploit Database
- Website: https://www.exploit-db.com
- Deskripsi: Exploit Database adalah repositori eksploitasi perangkat lunak yang mendokumentasikan eksploitasi keamanan yang telah diketahui. Banyak CVE yang terdaftar di sini bersamaan dengan kode eksploitasi atau bukti konsep (PoC).
5. CVE Details
- Website: https://www.cvedetails.com
- Deskripsi: Situs ini menyediakan informasi yang sangat lengkap tentang CVE, memungkinkan pengguna untuk mencari berdasarkan vendor, produk, dan kategori kerentanannya. Anda juga dapat memeriksa statistik terkait CVE yang paling sering terjadi dan dampak dari kerentanannya.
6. Red Hat Security Data
- Website: https://access.redhat.com/security/cve
- Deskripsi: Jika Anda bekerja dengan distribusi Linux Red Hat, situs ini menyediakan daftar CVE yang terkait dengan sistem operasi dan perangkat lunak yang didukung oleh Red Hat.
Dec 25, 2024
Penetration Test (Pentest) and Cyber Security Tools
-------------------------------
XSS-SQL Injection
Golang
- apt install golang
-
Dalfox
- https://github.com/hahwul/dalfox
Paramspider
- to check website domain
- install from https://github.com/0xKayala/ParamSpider
-------------------------------
Subscribe to:
Posts (Atom)