XNOR – Jangan Berhenti Belajar

May 13, 2025

Domain Name System

Setiap host yang terhubung dengan jaringan TCP/IP akan memiliki pengenal atau alamat berupa IP address. IP address ini, baik versi 4 atau 6, adalah sekumpulan bilangan desimal atau heksa desimal yang relatif sukar diingat. Kondisi semacam ini dapat menimbulkan masalah bagi pengguna. Apalagi jumlah host di internet sangat banyak. Lalu bagaimana cara mengatasinya?

May 11, 2025

Network Address Translation (NAT)

Network Address Translation atau biasa disebut dengan NAT adalah cara uang cerdik untuk menghemat pemakaian IPv4 address public. NAT, IPv4 address public dapat di sharing untuk digunakan sejumlah komputer pada jaringan lokal atau LAN.

Sebagaimana yang kita ketahui, ada sekumpulan IP address yang bersifat nonroutable atau private. IP address private hanya dapat digunakan pada LAN dan tidak dapat digunakan untuk mengakses Internet. IP address private tidak perlu dibeli dan boleh digunakan secara bebas. Oleh sebab itu kemudian muncul pemikiran untuk memanfaatkan IP address private agar dapat digunakan juga untuk mengakases internet. Caranya dengan bantuan sebuah NAT router sehingga host-host yang menggunakan IP private dapat mengakses Internet.

May 6, 2025

Wildcard mask 0.0.255.255

Wildcard mask 0.0.255.255 digunakan dalam konteks jaringan komputer, terutama pada konfigurasi router dan akses kontrol seperti Access Control Lists (ACLs) di Cisco atau protokol routing seperti OSPF . Untuk memahami maksud dari wildcard mask ini, kita perlu memahami cara kerjanya secara biner.

Apa Itu Wildcard Mask?

Berbeda dengan subnet mask yang menggunakan logika 1 = network bit , wildcard mask menggunakan logika:

0 berarti "cocokkan bit tersebut" (exact match) 
1 berarti "abaikan bit tersebut" (don't care)

Jadi, wildcard mask menentukan bit mana yang harus cocok dan bit mana yang boleh berbeda saat mencocokkan alamat IP.

May 3, 2025May 3, 2025

Error Kali Linux Pada Saat Update

error pada saat update Kali Linux

apt update 
Get:1 http://kali.download/kali kali-rolling InRelease [41.5 kB]
Err:1 http://kali.download/kali kali-rolling InRelease
  Sub-process /usr/bin/sqv returned an error code (1), error message is: Missing key 827C8569F2518CC677FECA1AED65462EC8D5E4C5, which is needed to verify signature.
124 packages can be upgraded. Run 'apt list --upgradable' to see them.
Warning: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. OpenPGP signature verification failed: http://kali.download/kali kali-rolling InRelease: Sub-process /usr/bin/sqv returned an error code (1), error message is: Missing key 827C8569F2518CC677FECA1AED65462EC8D5E4C5, which is needed to verify signature.
Warning: Failed to fetch http://http.kali.org/kali/dists/kali-rolling/InRelease  Sub-process /usr/bin/sqv returned an error code (1), error message is: Missing key 827C8569F2518CC677FECA1AED65462EC8D5E4C5, which is needed to verify signature.
Warning: Some index files failed to download. They have been ignored, or old ones used instead.

May 2, 2025

Install Clamav di Debian

Hal yang perlu diperhatikan adalah menambangkan link repository untuk memperbarui packages :

Langkah 1 : Menambahkan Link Repository

deb http://http.us.debian.org/debian stable main contrib non-free

Langkah 2 : Update dan Upgrade

apt update
apt upgrade
apt install libclamunrar9

Langkah 3 : install clamav

apt install clamav-daemon

Tahap 4 : enable daemon

systemctl is-enabled clamav-daemon
systemctl status clamav-daemon

Tahap 5 : stop freshcalm

/etc/init.d/clamav-freshcalm stop

Tahap 6 : update data clamav

freshcalm

May 2, 2025

Encoding and Decoding of Strings Base64

Untuk encode :

echo -n 'Hallo, Dunia' | base64
SGFsbG8sIER1bmlh

Untuk Decode

base64 -d <<< SGFsbG8sIER1bmlh
Hallo, Dunia

Menggunakan OpenSSL :

Untuk Encode :

openssl base64 <<< 'Hello, World!'
SGVsbG8sIFdvcmxkIQo=

Untuk Decode :

openssl base64 -d <<< SGVsbG8sIFdvcmxkIQo=
Hello, World!

April 25, 2025

Seting Zona Waktu Jakarta Pada Debian

Zona waktu adalah wilayah geografis yang menggunakan waktu standar yang sama. Biasanya, pengaturan zona waktu dilakukan saat instalasi sistem operasi, namun dapat diubah dengan mudah sesuai kebutuhan.

Penggunaan zona waktu yang tepat sangat penting untuk berbagai tugas dan proses dalam sistem. Misalnya, jika kita berada di Indonesia tetapi menggunakan server yang berlokasi di Amerika Serikat, dan ingin menjadwalkan cron job antara pukul 1 hingga 4 pagi waktu Indonesia, maka kita tidak perlu repot menghitung konversi dari UTC ke WIB.

April 25, 2025

Add User Accounts / Menambahkan Pengguna

Cara menambahkan user akun pada Linux Debian adalah sebagai berikut :

# adduser bookworm

Adding user `bookworm' ...
Adding new group `bookworm' (1001) ...
Adding new user `bookworm' (1001) with group `bookworm' ...
Creating home directory `/home/bookworm' ...
Copying files from `/etc/skel' ...
New password:            # set user password
Retype new password:     # confirm
passwd: password updated successfully
Changing the user information for bookworm
Enter the new value, or press ENTER for the default
        Full Name []:    # input user info (OK with empty all if you do not need)
        Room Number []:
        Work Phone []:
        Home Phone []:
        Other []:
Is the information correct? [Y/n] y

Melimit user akun untuk berpindah ke user root :

# vi /etc/pam.d/su
# line 15 : uncomment and add the group

auth       required   pam_wheel.so group=adm

Menghapus user :

# deluser bookworm 
# deluser bookworm --remove-home

April 23, 2025

Temukan Pesan Di Dalam File Gambar !

Studi Case :

Ada sebuah gambar yang bisa kalian download , periksalah gambar tersebut dan temukan pesan didalamnya.

Diketahui password = 123

April 22, 2025May 6, 2025

Studicase BitLocker

Sebuah Studi Kasus

Jacky tidak terlalu paham tentang kata sandi keamanan terbaik dan menggunakan kata sandi sederhana untuk mengenkripsi drive BitLocker mereka. Lihat apakah Anda dapat menembus enkripsi!

Unduh image disk di sini.

Langkah 1 :

bitlocker2john -i bitlocker-1.dd > bitlocker_hash.txt

Perintah yang dieksekusi pada gambar di atas digunakan untuk mengekstrak hash Bitlocker dari image disk. Hash ini memungkinkan kita untuk memecahkan kata sandi, karena akan digunakan untuk memvalidasi tebakan kata sandi. argumen -i adalah untuk menentukan bahwa “bitlocker-1.dd” adalah file gambar. Outputnya kemudian akan disimpan dalam berkas baru bernama “bitlocker.txt”

Setelah perintah dijalankan, baca isi file teks tersebut. Anda seharusnya dapat menemukan hash khusus ini:

User Password hash:
$bitlocker$0$16$cb4809fe9628471a411f8380e0f668db$1048576$12$d04d9c58eed6da010a000000$60$68156e51e53f0a01c076a32ba2b2999afffce8530fbe5d84b4c19ac71f6c79375b87d40c2d871ed2b7b5559d71ba31b6779c6f41412fd6869442d66d

Langkah 2:

head -n 10000  /usr/share/wordlist/rockyou.txt  >  dictionary.txt

Selanjutnya, kita membutuhkan sebuah daftar kata untuk melakukan serangan brute force berbasis kamus. Salah satu daftar kata yang paling umum digunakan adalah rockyou.txt, yang berisi 14.341.564 kata sandi unik. Karena mencoba semua kombinasi yang mungkin akan memakan waktu yang sangat lama, saya mulai dengan 10.000 kata pertama dari berkas rockyou.txt dan terus ke bawah jika kumpulan awal tidak memberikan hasil apa pun. Seperti yang ditunjukkan pada gambar di atas, saya menyimpan hasilnya sebagai berkas teks bernama “dictionary.txt” untuk serangan.

Langkah 3 :

hashcat -m 22100 -a 0 bitlocker.txt dictionary -w 3 --show

Kita akan menggunakan hashcat sebagai alat bruteforcing kita. argumen -m 22100 menentukan mode hash untuk haschat untuk membedakannya sebagai hash bitlocker, -a 0 mengatur mode serangan ke serangan kamus karena kita memiliki daftar kata yang tersedia (dictionary.txt), dan -w 3 pada dasarnya memberikan lebih banyak beban kerja agar proses hashing lebih efisien dan lebih cepat, namun, argumen ini bersifat opsional.

# hashcat -m 22100 -a 0 bitlocker.txt dictionary.txt -w 3 --show
Hashfile 'bitlocker.txt' on line 1 (Encryp...itlocker-1.dd opened, size 100MB): Separator unmatched
Hashfile 'bitlocker.txt' on line 2 (Salt: 2b71884a0ef66f0b9de049a82a39d15b): Separator unmatched
Hashfile 'bitlocker.txt' on line 3 (RP Nonce: 00be8a46ead6da0106000000): Separator unmatched
Hashfile 'bitlocker.txt' on line 4 (RP MAC: a28f1a60db3e3fe4049a821c3aea5e4b): Separator unmatched
Hashfile 'bitlocker.txt' on line 5 (RP VMK...702e298e4c260743126ec8bd29bc6d58): Separator unmatched
Hashfile 'bitlocker.txt' on line 7 (UP Nonce: d04d9c58eed6da010a000000): Separator unmatched
Hashfile 'bitlocker.txt' on line 8 (UP MAC: 68156e51e53f0a01c076a32ba2b2999a): Separator unmatched
Hashfile 'bitlocker.txt' on line 9 (UP VMK...71ba31b6779c6f41412fd6869442d66d): Separator unmatched
Hashfile 'bitlocker.txt' on line 12 (User Password hash:): Separator unmatched
Hashfile 'bitlocker.txt' on line 14 (Hash t...er solution, no false positives)): Separator unmatched
Hashfile 'bitlocker.txt' on line 16 (Hash type: Recovery Password fast attack): Separator unmatched
Hashfile 'bitlocker.txt' on line 17 ($bitlo...702e298e4c260743126ec8bd29bc6d58): Salt-value exception
Hashfile 'bitlocker.txt' on line 18 (Hash t...er solution, no false positives)): Separator unmatched
Hashfile 'bitlocker.txt' on line 19 ($bitlo...702e298e4c260743126ec8bd29bc6d58): Salt-value exception
$bitlocker$0$16$cb4809fe9628471a411f8380e0f668db$1048576$12$d04d9c58eed6da010a000000$60$68156e51e53f0a01c076a32ba2b2999afffce8530fbe5d84b4c19ac71f6c79375b87d40c2d871ed2b7b5559d71ba31b6779c6f41412fd6869442d66d:jacqueline

Langkah 4 :

mkdir dislocker
dislocker -v bitlocker-1.dd -ujacqueline dislocker
password :
ls -l dislocker
mkdir mounted
mount -o loop dislocker/dilocker-file mounted

cd mounted
cat flag.txt
flag: picoCTF{us3_b3tt3r_p4ssw0rd5_pl5!_3242adb1}