Tuesday, 30 July 2024

Setting FTP, FTPS, SFTP Server xlight untuk test commissioning link file sharing

Hello gaiss, gak mao kalah gua sama om #OepilCore yang tadi barusan ngeposting, jiwa ghost writer gua terpanggil kembali ;)

gilaaa dah lama banget gua gak login nih blog, ampe lupa cara nulis kek mane, yuwis kita mulai dari yang ringan dl ya kek tangan lu pada pas lagi PMO awkkakwa brcanda.

Oke, untuk lebih lanjutnya mungkin kita bisa lanjut ke topik pembahasan utama.


Kali ini kita make aplikasi Xlight untuk ngebantu kita memastikan jaringan/layanan/link bisa bertukar data, yang tandanya link yang menghubungkan kantor cabang dan pusat sudah berjalan & terhubung dengan normal.


Kelebihan:

- memfasilitasi laptop menjadi FTP Server dengan sederhana 

- Tidak perlu menyakaman workgroup laptop 

- Tidak perlu menyamakan IP Segment antara FTP server & FTP Client,  dengan catatan Network secara end to end sudah lurus (bisa dibuktikan dengan ping reply, dan tracert sampai ke 2 sisi) 

Kekurangan:

- jika ada perubahan / penambahan file pada FTP Server, ftp client harus clear session dengan cara logout lalu login kembali / new session. 

- Tidak terlihat ip client yang sedang mengakses server, dan tidak terlihat brp banyak client yang terhubung dengan server (beda dengan sistem operasi yang memang dirancang utk menjadi server) 

- performa & tampilan yang sederhana tidak seoptimal sistem operasi yang berfungsi untuk server (ya intinya jgn disamakan dengan sistem operasi khusus SERVER yang bisa mengakomodir kebutuhan banyak server seperti dns server, web server, mailserver, ftp server, proxy server, dll) 


Salah Satu Contoh Topologi



1. Install xlight & siapkan folder utk jadi wadah file sharing 

Setelah xlight berhasil diinstall, buat 1 folder dengan nama bebas sesuai kemauan kalian untuk bertujuan menjadi wadah server – client melakukan proses file sharing.


Klik kanan folder yang kalian siapkan tadi > properties > sharing 


add everyone jika belum ada, jika sudah ada setting menjadi read/write

lalu klik share, dan klik advanced sharing, cklis share this folder, klik permissions

Lalu klik everyone , atur permissions for everyone nya menjadi full control, c&r 

lalu klik tab security > everyone, allow semua proses seperti digambar bawah

2. Setting IP LAN, Setting Xlight sebagai ftp server & Pengecekan FTP 
Setting IP LAN Laptop, Open Network & Internet Setting > change adapter > Ethernet > ipv4 > properties 

Buka xlight, klik tanda + (new virtual server), klik menu general > modify > masukan ip sesuai alokasi ip site yang ingin dijadikan ftp server, lalu port atur kemauan kalian (utk case ini saya menggunakan port default FTP yaitu : 21) 
Klik OK jika sudah

klik public path > klik tanda + > virtual path biarkan default > real path arahkan ke folder yang tadi kalian tugaskan utk menjadi wadah > permission samakan seperti digambar
lalu klik user list > tambah user

Lalu klik account > setup > atur password dan username sesuai keinginan user/kalian 

Karna disini user request ke saya utk tidak ada password saat client akses ftp server, maka saya aktifkan fitur anonymous login dengan cara login without pass dicklis 

lalu ke user path > klik tambah > virtual path biarkan default > real path arahkan ke folder yang tadi kalian jadikan wadah > permission atur sesuai keinginan kalian/user > jika sudah klik ok 

Lalu aktifkan server, dengan cara start 

Jika ftp sudah distart, maka status akan running, lalu buka cmd untuk memastikan apakah port 21 yang kita alokasikan utk ftp server sudah terbaca dalam keadaan normal di laptop kita (buka cmd ketik netstat –q | findstr LISTENING

Command ini bertugas mengecek port yang aktif pada laptop kita



3. Akses dari FTP Client

Buka aplikasi ftp client yang kalian punya seperti filezila atau winscp, nah disini saya memakai winscp. 

Atur form login: 

File protocol sesuaikan dengan settingan ftp server kalian, karna tadi saya setting FTP, pilih ftp 

Hostname : masukan ip ftp server 

Port number : masukan port sesuai ftp server (karna tadi server saya isi default ftp : 21) 

Lalu username dan password, karna ftp server saya aktifkan fitur anonymous login sesuai permintaan user, maka saya ckls anonymous login lalu klik login


Jika berhasil login maka dilayar kiri adalah layar laptop (ftp client) , dilayar sebelah kanan adalah layar (ftp server). 
Untuk mengirim file dari client to server tinggal, drag n drop file dari kiri ke kanan, jika ingin mengambil file dari server lakukan sebaliknya. 
Disini ftp client bisa bebas add foleder, hapus, rename folder pada server.

 Proses



Nanti disisi server akan terlihat file yang dikirim oleh client, lalu jika server membagikan file ke folder wadah, maka client harus clear session dl, seperti yang saya jelaskan dikekurangan xlight.

Selamat mencoba ya gais, semoga tutor ini sampai ke para pembaca yang sedang membutuhkan atau yang akan membutuhkan. maaf kalao terlalu ringan pembahasannya, gak full daging wagyu a7x.

Yoi dah gua mao tidur, gantian ya tolong kalian jaga bumi.

“Ganteng itu BONUS, menjadi sekuat ULTRAMAN utk masa depan itu Harus, meskipun sambil yaallah yaallah everyday”…



Read More

Record Google Meet tanpa Google One emang bisa? Bisalah.

 

Hallo semua, kembali lagi bersama gua #OepilCoreSemoga kalian semua dalam keadaan baik-baik dan sehat-sehat semua ya, sudah lama juga gua ga nulis artikel disini. Jadi berhubung gua lagi agak luang dan kepikiran satu buat topik yang menurut gua cukup umum dan membantu buat kalian semua.


Kali ini gua akan sharing hal-hal yang menurut gua ringan dulu, mungkin dari kalian ada yang pernah join Google Meet dan pengen record meetingnya cuman enggak bisa, karena ada keterbatasan lisensi kaya kudu make Google One buat bisa record meeting tersebut? atau kalian males install-install screen recording yang makan banyak resource pada device kentang kalian? nahh gua ada solusinya.


Oke, untuk lebih lanjutnya mungkin kita bisa lanjut ke topik pembahasan utama.

Read More

Tuesday, 26 September 2023

Analisa Message Header Email

 



Hallo semua, kembali lagi bersama gua #OepilCore. Semoga kalian semua dalam keadaan baik-baik dan sehat-sehat semua ya, sudah lama juga gua ga nulis artikel disini. Jadi berhubung gua lagi agak luang dan kepikiran satu buat topik yang menurut gua cukup umum dan membantu buat kalian semua.


Kali ini gua akan membahas atau lebih tepatnya kita bakalan coba untuk hands-on untuk menganalisa Message Header pada email. Buat yang belum familiar dengan Message Header disini gua coba jelasin secara singkat berdasarkan source yang gua dapet ya.


Jadi Message Header atau Email Header itu merupakan sebuah kumpulan informasi yang terdapat di dalam Email yang dimana seperti yang kita ketahui didalam email itu sendiri terbagi dua yang dimana ada Body dan Header. Nah, untuk Header itu sendiri berisi kumpulan data seperti from atau bahkan to, tapi bukan sekedar itu. Melainkan masih banyak lagi isinya seperti metadata, yang dimana berdasarkan Header itu sendiri kita bisa mengetahui apakah email yang kita terima ini Valid atau bahkan Spam atau Spoofing.


Oke, untuk lebih lanjutnya mungkin kita bisa lanjut ke topik pembahasan utama.

Read More

Saturday, 3 June 2023

POC CMS E-Learning Management System Upload Shell

Hallo 2023, maaf nue baru bangun.
maaf kalau untuk artikel kali ini penulisannya berantakan, karna baru banget bangun dari hibernasi yang panjang.
oke kita pemanasan, nue dapat tutor ini dari bang Pandaantech , Tutorial CMS E-Learning Management System Upload Shell.

PERINGATAN tutor/artikel ini murni sebagai pengetahuan saja (dan bukan bermaksud untuk mengurui, karna saya juga tau dari teman saya), dan sebagai hanya arsip pembelajaran saya juga takut lupa - maklum umur gais hehehe, jika kalian pergunakan untuk hack heck hock website, deface (emang masih rame ?), atau aktivitas dengan menguntungkan pribadi kalian itu tanggung jawab kalian.

yuk gas .

Dork:
"<div class=\"span6\"><div class=\"title_index\">"
(kembangin lagi ya teman-teman)

bypass login:
username:password
admin : admin
"=" : "="
' or 1=1 limit 1 -- -+ : ' or 1=1 limit 1 -- -+
(cuba salah satu ya, jika kalian ada yang nemu selain ini tambahin ya dikolam komentar, untuk pengembangan teman-teman yang ingin mencoba poc ini // trims)


1. Dorking Menggunakan Search Engine

Nah untuk kali ini kita dorking-nya jangan diGoogle ya gais


Okai untuk step ini kita dorking menggunakan fofa.info

Nah muncul resultnya lumayankan

2. Pilih salah satu web target dan coba bypass login


3. Jika berhasil akan masuk ke tampilan dashboard web target, lalu pilih change picture

4. Pilih WebShell yang ingin kalian upload melalui fasilitas pergantian poto profile pada web target, lalu klik save (jika gagal coba webshell lain atau bypass ekstensi file webshell kalian)


5. Shell Akses ? klik kanan pada gambar poto profile yang sudah berubah, lalu pilih buka gambar/open view image


Akan muncul tampilan webshell kalian pada web target

(jika gagal coba webshell lain atau bypass ekstensi file webshell kalian)


Webshell sudah tertanam diwebsite target kalian, kelanjutannya untuk apa harap dibaca lagi peringatan pada awal artikel ya teman teman.

 

Okai terimakasih banyak sudah mampir ya gais, maaf kalau baru bangun dari hibernasi yang panjang.

Mohon bimbingannya gais, mari belajar bersama.

 

sumber: https://www.youtube.com/watch?v=9vgMQWk4D-c

 

Terimakasih Banyak dan Mohon Maaf jika tulisannya berantakan.

./Nuenomaru


Read More

Wednesday, 7 September 2022

Menu Dalam Admin Console Google Workspace

 


Hallo Semuanya, kembali lagi bersama gua #OepilCore, Semoga kalian masih dalam keadaan yang baik-baik dan sehat selalu.


Kali ini gua bakalan share sesuatu hal mengenai Google Workspace, yaitu tentang Menu apa saja yang terdapat di dalam panel Admin Console di Google Workspace. Disini gua bakalan coba sedikit menjelaskan tentang menu apa saja yang terdapat pada panel Admin Console di Google Workspace.
Read More

setup DNS Record untuk Google Workspace

 


Hallo Semuanya, Sudah lama tidak menulis dan juga posting artikel disini, semoga kabar kalian untuk hari ini baik-baik saja. Balik lagi bersama gua #OepilCore

Kali ini gua bakalan share sesuatu hal mengenai Google Workspace, bagi kalian yang pernah denger atau masih awam tentang ini mungkin nanti kalian bisa coba lanjut-lanjut baca lebih lagi mengenai "Apasih itu Google Workspace?" di sini, Tapi kali ini gua bakalan share ke kalian tentang setup DNS Record untuk Google Workspace.
Read More

Tuesday, 23 November 2021

Mengatasi Slow Login dengan SSH pada CentOs

 


Hallo semuanya, semoga kabar kalian untuk hari ini baik baik saja, Tetap semangat meskipun isi dompet sedang sekarat wkwkw, Balik lagi dengan gua #OepilCore.

okei , untuk kali ini gua bakalan sekedar share tutorial simple yang berasal dari keresahan gua saat sedang iseng belajar-belajar tentang CentOs di vmware, yaitu Mengatasi Slow Login dengan SSH pada CentOs .,

oke langsung cuss aje ~

Read More