Mengulas Sosial Engineering



Assalamualaikum wr.wb
dipostingan kedua saya akan membahas tentang salah satu teknik hacking
yaitu sosial engineering salah satu teknik yang saya sukai saya disini
hanya mengulas untuk mempraktekannya kamu bisa pelajari
di sumber yang lain

Apa sih Social Engineering itu

Social engineering adalah manipulasi psikologi dari seseorang dalam melakukan aksi atau menguak suatu informasi rahasia. Social engineering umumnya dilakukan melalui telepon atau internet. Social engineering merupakan salah satu metode yang digunakan oleh hacker untuk memperoleh informasi tentang targetnya, dengan cara meminta informasi itu langsung kepada korban atau pihak lain yang mempunyai informasi itu.

Social engineering mengkonsentrasikan diri pada rantai terlemah sistem jaringan komputer, yaitu manusia. Tidak ada sistem komputer yang tidak melibatkan interaksi manusia. Dan parahnya lagi, celah keamanan ini bersifat universal, tidak tergantung platform, sistem operasi, protokol, software ataupun hardware. Artinya, setiap sistem mempunyai kelemahan yang sama pada faktor manusia. Setiap orang

yang mempunyai akses kedalam sistem secara fisik adalah ancaman, bahkan jika orang tersebut tidak termasuk dalam kebijakan kemanan yang telah disusun. Seperti metode hacking yang lain, social engineering juga memerlukan persiapan, bahkan sebagian besar pekerjaan meliputi persiapan itu sendiri.


Faktor nya apa aja gan ?
Di balik semua sistem keamanan dan prosedur-prosedur pengamanan yang ada, masih terdapat faktor lain yang sangat penting, yaitu manusia.


Pada banyak referensi, faktor manusia dinilai sebagai rantai paling lemah dalam sebuah sistem keamanan. Sebuah sistem keamanan yang baik, akan menjadi tidak berguna jika ditangani oleh administrator yang kurang kompeten. Selain itu, biasanya pada sebuah jaringan yang cukup kompleks terdapat banyak user yang kurang mengerti masalah keamanan atau tidak cukup peduli tentang hal itu. walaupun hanya sedikit saja kelemahan terbuka tetap bisa ditembus. hati-hati gan!!!!


Nih ane kasih bocoran dikit tentang metodenya
Metode pertama adalah metode yang paling dasar dalam social engineering, dapat menyelesaikan tugas penyerang secara langsung yaitu, penyerang tinggal meminta apa yang diinginkannya: password, akses ke jaringan, peta jaringan, konfigurasi sistem, atau kunci ruangan. Memang cara ini paling sedikit berhasil, tapi bisa sangat membantu dalam menyelesaikan tugas penyerang.


Cara kedua adalah dengan menciptakan situasi palsu dimana seseorang menjadi bagian dari situasi tersebut. Penyerang bisa membuat alasan yang menyangkut kepentingan pihak lain atau bagian lain dari perusahaan itu, misalnya. Ini memerlukan kerja lanjutan bagi penyerang untuk mencari informasi lebih lanjut dan biasanya juga harus mengumpulkan informasi tambahan tentang ‘target’. Ini juga berarti kita tidak harus selalu berbohong untuk menciptakan situasi tesebut, kadangkala fakta-fakta lebih bisa diterima oleh target.

Cara yang populer sekarang adalah melalui e-mail, dengan mengirim e-mail yang meminta target untuk membuka attachment yang tentunya bisa kita sisipi worm atau trojan horse untuk membuat backdoor di sistemnya. Kita juga bisa sisipkan worm bahkan dalam file .jpg yang terkesan “tak berdosa” sekalipun.
Ataupun 

Nah dari cara-cara tersebut agan-agan tertarik gak buat mencoba? jawab di komen gan
wassalamualaikum wr.wb




Mengulas Deep Web part #1


11 Mesin Pencari terbaik Deep Web


Assalamualaikum wr.wb

Pada postingan pertama saya akan membahas tentang deep web. ya dan setiap kita ingin mnemukan sesuatu kita pasti akan menggunakan search engine semacam seperti google, bing, dll.
langsung saja kita bahas deep web search engine tebaik menurut fortekno


Di urutan ke 11 kita punya.  Yippy        

Yippy atau bisa juga disebut Clusty adalah search engine seperti
layaknya google ya.tanpa ada speciality.


Yang ke 10  Ahmia.fi

 Search engine ini direkomendasikan untuk orang yang masih baru dalam
 dunia paling gelap di internet bahkan untuk mempelajarinya
 saja hanya butuh waktu sekitar 5 menit. sekali tembus kamu
 akan bebas dalam menjelajahi deep web


Yang ke 9 Touchgraph

 Search engine yang ini cukup mengesankan karena yang ini didesain untuk
 mengelompokkan hubungan terhadap hasil pencarianmu dengan pencarian visual
 jadi cocok untuk mencarigambar di deep web seperti fitur google image


Yang ke 8 Grams
Yang ini sudah mempunyai kekuatan atau kemampuan spesial sendiri kawan-kawan
yang sattu ini tidak dianjurkan untuk digunakan karena Grams ini berfungsi untuk
mencari tahu tentang obat-obatan terlarang bahkan bisa menembus ke dark web
tapi meskipun di dalam dark net pun obat-obatan ini tetap illegal


Yang ke 7 TorLinks
Search engine ini memiliki berbagai macam hasil intelektual. Dengan bagian sastra
 yang paling menonjol


Yang ke 6  notEvil
Search engine tergolong sangat berkualitas karena jika kamu menelusuri
menggunakan notEvil kamu dapat leluasa tanpa adanya gangguan
atau iklan yang mengganggu bahkan tampilanya saja sudah seperti google


Yang ke 5 WWW Virtual Library
Dianggap sebagai perpustakaan tertua di dunia internet Virtual Library
memiliki indeks dengan hasilyang berkaitan dengan segala sesuatu
dari pertanian sampai ekonomi dan sosial dan sains diciptakan oleh
orang yang sama yang menciptakan dasar-dasar web itu sendiri,
Tim Berners-Lee, sehingga kamu tahu bahwa itu menjanjikan

Yang ke 4Union URL Repository
Union URL Repository mempunyai indeks besar hingga jutaan halaman
tanpa adanya pembatasan dalam informasi

Yang ke 3 Duck Duck Go
mesin pencari ini seperti halnya mesin pencari lainnya tapi setiap
mesin pencari memiliki keahliannya sendiri . mesin pencari ini
memiliki tampilan seperti google berih tanpa iklan mudah digunakan
dan tidak seorangpun bisa melacak pencarian anda



Yang ke 2 Torch
Torch mempunyai indeks yang sangat besar dan merupakan mesin pencari
yang populer dan paling tua tapi masih di aktifkan karena alasan yang baik



Yang pertama Memex
Search engine buatan DARPA ini sangat populer dikalangan penghuni
internet karena Memex sendiri merupakan musuh dari para penjahat
mesin pencari ini saya golongkan fearless karena bisa menembus keamanan
website apapun Dari Silk Road maupun sampai website kecil sekalipun
karena tujuan diciptakannya ini untuk meningkatkan kemanan di dunia
dari para penjahat, psikopat, maupun pembunuh bayaran





sekian saja yang bisa saya bagi untuk itu gunakan lah internet sebaik-baiknya
maaf jika ada salah ketik dan kesalahan informasi


wassalamualaikum wr.wb