SSH Brute Force with Hydra, Nmap, and Metasploit Comparison

SSH Brute Force with Hydra, Nmap, and Metasploit Comparison | Security Awareness

Рет қаралды 22,424

Күн бұрын

SSH Brute Force with Hydra, Nmap, and Metasploit | Security Awareness :
Pada video kali ini kita akan mempelajari teknik Brute Force terhadap SSH menggunakan 3 tools sekaligus! tools yang akan kita gunakan adalah Hydra, Nmap, dan Metasploit. Pastinya kita akan membandingkan 3 tools tersebut dan memilih 1 pemenang yang melakukan kinerja paling efektif dan tercepat, mau tau tools mana yang akan jadi pemenangnya? silahkan tonton sampai habis.
Tool yang digunakan :
HYDRA
sudo apt-get install hydra (github.com/vanhauser-thc/thc-...)
NMAP
sudo apt-get install nmap (nmap.org)
METASPLOIT
github.com/rapid7/metasploit-... (docs.rapid7.com/metasploit/in...)
-----------------------------------------------------------------------
Jangan lupa untuk Subscribe Meta4sec
REGISTRASI BOOTCAMP : redlimit.id/bootcamp-pentester/
☑ Instagram: / redlimit.id || / meta4sec
☑ Website: redlimit.id || meta4sec.com
☑ Discord: / discord
☑ Linkedin: / redlimit || / meta4sec
☑ KZbin: / @meta4sec
☑ WhatsApp: wa.me/6282299996445
☑ Facebook: / redlimit.id || profile.php?...
-----------------------------------------------------------------------
Timestamp ⏩ :
0:00 Intro
0:38 Pengertian SSH dan Konsep dari SSH Hacking
2:40 Scanning Subnet dan Ip Address
5:04 Menyiapkan Wordlists
7:42 SSH Brute Force with Hydra
11:02 SSH Brute Force with Nmap
14:28 SSH Brute Force with Metasploit

Пікірлер: 103

@ranggamaulanamuhammadputra7217 5 ай бұрын

tutorial yang mudah dipahami dan gampang dipraktekin. good job bangg

@Sibawehannahwi 9 ай бұрын

amiin doa yg sama juga utk abg....

@staytuneofficial9930 Жыл бұрын

Akhirnya nemu jga chanell tntang ethikal hacking

@nawangromadoniriyanto1349 Жыл бұрын

Lanjutkan👍👍

@lilyar75 Жыл бұрын

suaranya kayak youtuber kepo bang 😄

@topiknugroho 4 ай бұрын

Bang mau tanya kalau closed ipnya gimana ya caranya kalau sudah di nmap ada beberapa yg kebuka ingin di closed gimana caranya

@csdewa1140 Жыл бұрын

Akhirnya

@odettenolife2438 4 ай бұрын

bang mau tanya ke apa ipcalc nya gak bisa yah ?

@lifeofpaijo 10 ай бұрын

apakaj semua perkiraan sandi yang tertulis di rockyou hampir semua terbukti saat uji penetrasi ?? jika wordlist tidak bisa di gubakan, adakah metode lain yang bisa di gunakan untuk menbak kata sandi dan username ?

@user-lg2gh8qt3p 3 ай бұрын

asik

@eks_nxx 6 ай бұрын

bang itu buat exploit pc kan. kalo buat exploit android nya gimana lewat ip? bisa ga tanpa payload?

@rohqimfuji3565 3 ай бұрын

Bagi wordlistnya bang

@aingbager 2 ай бұрын

Itu kayaknya 1 jaringan Bagaimana jika beda jaringan pak, apakah bisa menggunakan cara diatas?

@Chronorift 10 ай бұрын

Tools bruteforce ssh tercepat itu apa bang???

@muhammadandraariesfi1468 Жыл бұрын

emosi bang pas metasploit😭🤣

@projecindonesia905 Ай бұрын

Bang bikinin tutorial cccam login pay tv,

@temansekolah2496 7 ай бұрын

bang farras apakah nmap bisa bruteforce login fb ?

@chucklessboy 8 ай бұрын

bang kalo kita nge nmap ssh gitu kena log ga si bang?

@games-fd9wc Жыл бұрын

semua teknik hacking yang ada di youtube sudah ada penyelesaiaannya alias perlindungannya, jika ada yang membahasnya itu hanya untuk sekedar edukasi sejarah bahwa hal yg seperti itu pernah terjadi, jadi jangan berharap besar untuk bisa ngehack website di internet. Sedangkan teknik yg masih ada dan berfungsi ada di forum haram Deepweb.

@ruina_r 10 ай бұрын

sebenrnnya masih bisa, ibarat tutorial ini cuman tutorial dasar, penerapanya ya pada kondisi masing masing target, sama kayak coding yang diajarin cuman tutorial sederhana biar paham dasarnnya cuman sewaktu penerapannya pasti ada modifikasi tergantung case yang ditemui, karena hacking ini sebenrnnya memanfaatkan situasi / celah / bug dari si target, makanya sebelum melakukan penyerangan harus tau kondisi target kelamahannya dimana, bahkan teknik brute force pun presentasennya bisa jadi besar kalau kita tau kelemahan target seperti apa, CMIIW

@CurhatanProgrammer 10 ай бұрын

Semua emang udah ada penyelesaiannya dan belum tentu semua orang tau gimana cara menyelesaikannya... Wkwkwk.. Untuk itu edukasi ini bukan hanya ditujukan untuk yang pengen ngehek. Tapi developer nya juga harus paham biar bisa implementasinya, terutama cara mengatasinya bagaimana

@CurhatanProgrammer 10 ай бұрын

Gua takut banget kalau ada yang komen gini.. Kelihatannya pemain lama... Wkwwkwwkk

@games-fd9wc 10 ай бұрын

@@CurhatanProgrammer bisa apa coba bruteforce kalau ada "human verification", "i am not a robot" atau dikenal rechapta? paling disuruh pilih gambar setiap percobaan beberapa kali. dan itupun masih mengandalkan wordlist ya paling dari github yg ratusan MB, pernah coba wordlist yang 92 GB dari dark web? kata "raid forum" ga asing kan.

@games-fd9wc 10 ай бұрын

@@ruina_r kala mau pake teknik brute force kamu harus pakai super komputer dengan spek paling tinggi bisa dibilang komputer kuantum sangat efektif untuk menggunakan teknik bruteforce dengan itu kamu bisa menyelesaikan komputasi hanya dalam 3 menit yang dimana dengan komputer spek biasa bisa memakan 10.000 tahun baru selesai. semakin banyak kombinasi yang dipakai dan semakin banyak value yang di gunakan maka semakin lama kalau pakai komputer/laptop spek biasa maupun spek gaming.

@user-oy2mp2su4u 3 ай бұрын

nmap klo ada symbol ga ke detect ya bang?

@anaHida26 10 күн бұрын

bang saya install ipcalc kenapa tidak bisa ya

@tempariklagi7742 Жыл бұрын

Bg code worldlistnya apa bg

@muhammadramadhan5410 Жыл бұрын

ka pada kasus peretasan bjorka bisa jebol situs pemerintah mungkin itu pake kombinasi dari beberapa tools jga kayak gini yah ka misal

@trickerindo775 Жыл бұрын

Dia pake metode yang namanya ngarang file, ngarang cerita , edit file , edit foto dan taraaaa jadilah seolah hacker pro

@senkuishigami-wo1cj Жыл бұрын

@@trickerindo775 akowkwowkwk

@p4p4razii_ 8 ай бұрын

Bang kalo brute facebook bisa kebuka nga bang? Tengkyu

@mimaarifnukarangklesem6281 8 ай бұрын

Yang tanpa nebak langsung bisa tahu username dan password kak

@gasss3mamank572 Жыл бұрын

Mu nanya bang, open port mulai dri 21 sampai seterusnya, nah exploiting nya emng BruteForce semua ya? Dan username sma password yg dipakai korban apakah only root,toor,postwiger,admin gitu" doang kah? Maksudnya kalau BruteForce kan kemungkinan berhasil nya 1%, nah jdi cara lain gimana?

@gasss3mamank572 Жыл бұрын

Kalau userpass nya emng semua pake root,toor,postwiger,admin gitu" doang yg udah ada di wordlist github, its oke laa, tpi misal kalau si korban userpass nya misal kyk JEMBUD, itu auto ga ke bobol lah kan? Atau userpass itu emng ga bisa di setting? Emng semuanya root,admin,toor,postwiger gitu aja emng udah ketetapan nya dan ga bisa diubah?

@Meta4sec Жыл бұрын

tergantung jenis port nya, kebetulan ini adalah port ssh, yg bisa dibilang satu satunya cara eksploitasinya ya di brute force

@gasss3mamank572 Жыл бұрын

@@Meta4sec setau ane sih bang, ftp, msql dll juga pake BruteForce deh

@senkuishigami-wo1cj Жыл бұрын

@@gasss3mamank572 betul masss :v

@Free.Education786 Жыл бұрын

How to hack websites with username password and captcha ?

@INDONESIAVIRALNEWS Жыл бұрын

Bang bikin tutor gandin akun buat nuyul

@manzxx8458 Жыл бұрын

Halo bg

@Meta4sec Жыл бұрын

haloo

@Nikogameplay13 Жыл бұрын

Bro SQL Injection dong

@Meta4sec Жыл бұрын

udh pernah dibahas ya di kzbin.info/www/bejne/e6bCkGaNeMljoqs

@aditardiansyah666 Жыл бұрын

bang mau nanya kalo buat munculin ip kitanya gimana ya?

@Meta4sec Жыл бұрын

pakai cmd ifconfig bang atau ip a

@ilyaswahyudi3337 Жыл бұрын

Kebetulan perangkat yg diuji coba punya lu sendiri.. Karena masih dalam jaringan wifi lu.. Gitu kan broo.. Dan password list y dikit bngt.. Karena salah satu nya lu udah tau dan lu masukin ke list nya.. Begitu kan bro..?

@Meta4sec Жыл бұрын

iya memang benar, tujuan saya disini cuma untuk mengsimulasikan aja, bagaimana serangan melalui port ssh bisa dilakukan

@ilyaswahyudi3337 Жыл бұрын

@@Meta4sec itu yg gw mo konfirmasi.. Karena semua tergantung pada pasword. txt... Lanjutkan dan tetap semangat.. 👍

@Meta4sec Жыл бұрын

@@ilyaswahyudi3337 iya bener, bruteforce itu kuncinya dari wordlists, kalo di wordlists gaada passwordnya ya berarti gagal, kalo di wordlists ada passwordnya berarti berhasil

@nulgathff9924 Жыл бұрын

Kalau akun nya udh dapet kita masuk nya lewat mana ya?

@Meta4sec Жыл бұрын

langsung lewat ssh itu, di video sudah dijelaskan secara full

@jimlyakbar3605 Жыл бұрын

Bang saya mau install metasploit tapi gagal terus Itu kenapa ya

@Meta4sec Жыл бұрын

kalau boleh tau, install nya pakai windows atau linux?

@jimlyakbar3605 Жыл бұрын

@@Meta4sec windows kak

@Meta4sec Жыл бұрын

@@jimlyakbar3605 di windows emg agak susah untuk installasinya, saya saranin lebih baik pakai linux aja untuk installasinya

@Akademi-hewan Жыл бұрын

Bjorka mana

@kiddydb_6536 Жыл бұрын

full roasting metasploit xD

@Meta4sec Жыл бұрын

wkwkw paling lama dan panjang prosesnya kalo menurut saya hehehe, tapi tetep metasploit adalah exploit database siap pakai yang terbaik 👍

@LuphieWestern Жыл бұрын

iini termasuk critical ga bang?

@Meta4sec Жыл бұрын

critical kalo bisa tembus

@Chronorift Жыл бұрын

Critical itu apa bang

@hafizridho7837 Жыл бұрын

Critical itu apa bang

@Meta4sec Жыл бұрын

Critical itu merupakan tingkat resiko yg paling tinggi bang

@makima3276 Жыл бұрын

Kalo Gmail brute force sama metodenya kah?

@Meta4sec Жыл бұрын

gmail gabisa di brute force, dia ada proteksi khususnya

@senkuishigami-wo1cj Жыл бұрын

Ah suka lawakdeh kau

@az0993 Жыл бұрын

Bang, kenapa saat aku memakai nmap ada tulisan Password authentication not allowed Plis bang jawab

@Meta4sec Жыл бұрын

mungkin emg metode loginnya gapake password bang, ini bruteforce ssh atau bukan?

@senkuishigami-wo1cj Жыл бұрын

@@Meta4sec ftp mungkin

@Chronorift 11 ай бұрын

@@Meta4secemang ada ssh gak pake password?

@Yukikids212 Жыл бұрын

Pake Linux versi brp

@Meta4sec Жыл бұрын

pakai yang paling baru mas, bisa install dari kali.org

@anonymous-os7il Жыл бұрын

bang, ini work buat hack akun gmail dan lain lain gak bang?

@Meta4sec Жыл бұрын

beda metode kalo itu, ini khusus port ssh aja

@anonymous-os7il Жыл бұрын

@@Meta4sec bang, kata temen aku kan, brute force udh gak bisa di pake apilikasi apilikasi yang terkenal kayak google, dan lain lain, karena ada human verification, human verification bisa di hilangin gak bang biar brute forcenya jalan?

@luthfihidayat4022 Жыл бұрын

Bang cara mengetahui password wifi tetangga gimana???

@kenkoinch3816 Жыл бұрын

Bilang minta password aja ke tetangganya

@dhurhankusnaidi4510 Жыл бұрын

Sangat trikie anda membuat konten yaa.....hahahhaha

@Chronorift Жыл бұрын

Bang minta userlist sama passlist

@Meta4sec Жыл бұрын

userlist dan passlist nya saya bikin sendiri dan sudah di setting biar sesuai sama user dan passwordnya, kalau nyari wordlist bisa cek disini aja github.com/danielmiessler/SecLists

@Chronorift Жыл бұрын

@@Meta4sec bang itu Passlist sama Userlist nya di pisah atau gabung?

@az0993 Жыл бұрын

@@Meta4sec di pisah gk?

@Meta4sec Жыл бұрын

@@Chronorift digabung dalam 1 command

@zulkiflihasan6454 2 ай бұрын

Hallo bg... Boleh minta nomor WA nya? Salam dari bali

@rhamzcorp8805 Жыл бұрын

bang boleh share wordlist nya ?

@Meta4sec Жыл бұрын

nih salah satu worlists yg menjadi standar pentest saat ini github.com/praetorian-inc/Hob0Rules/blob/master/wordlists/rockyou.txt.gz namanya rockyou.txt, kalo pake linux wordlists ini udh ada, bisa di cke di /usr/share/wordlists/rockyou.txt

@senkuishigami-wo1cj Жыл бұрын

@@Meta4sec buat Termux bisa kan android ?

@Meta4sec Жыл бұрын

@@senkuishigami-wo1cj bisa bang

@senkuishigami-wo1cj Жыл бұрын

@@Meta4sec bang buat Tutor Garap Router Admin Gateway Cctv Atau WiFi .

@senkuishigami-wo1cj Жыл бұрын

@@Meta4sec bang ada group kah ? , Group tele atau apa ,sy mo gabung. Bng