tutorial ini baru sempet di tulis skarang..
padahal taunya udah lama..hehe
jadi kalo kalian punya pertanyan,tanya aja,mungkin bisa di jawab.
kenapa router harus di perkuat??
tepat sekali.untuk menghindari adanya serangan smacam trojan,atau penyusup lah..hee
router dengan setingan default lebih mudah di hack di banding router yang sudah di konfigurasi/di atur.seorang hacker akan butuh ip untuk hacking,jika kalian memakai proxy itu bagus,tapi jika menggunakan proxy & suka memakai torrents,itu akan jadi kelemahan pc.
saya sempat melihat wanita menangis di youtube karena hacker membobol firewallnya dan menghapus semua isi komputer tersebut,jahat yah.
makanya saya mau bagi apa yang saya tau untuk mencegah hacker buat ulah.

1.update firmware
jika kalian menggunakan router tua,kalian harus update firmware.pasti kalian bertanya gimana sih caranya?jawaban saya adalah google.cari info lengkap di google.

2.menggunakan password super kuat.
menggunakan password panjang minimal 9 dengan kombinasi angka dan huruf,bilaperlu
menggunakan karakter spesial(!#$%&&&*:")

3.disable upNp
jika kalian memiliki router yang aktif,jangan menyambungkan dengan device lain,karena hacker akan memanfaatkan celah tersebut..

4.disable ping pada wan

5.gunakan filter protokol
info di bawah lengkapnya di sini

3 (TCP & UDP) tcpmux
7 (TCP & UDP) echo
9 (TCP & UDP) discard
11 (TCP) systat
13 (TCP & UDP) daytime
15 (TCP) netstat
19 (TCP & UDP) chargen
37 (TCP & UDP) time
43 (TCP) whois
67 (UDP) bootp
69 (UDP) tftp
95 (TCP & UDP) supdup
111 (TCP & UDP) sunrpc
135 (TCP & UDP) loc-srv
137 (TCP & UDP) netbios-ns
138 (TCP & UDP) netbios-dgm
139 (TCP & UDP) netbios-ssn
177 (UDP) xdmcp
445 (TCP) netbios (ds)
512 (TCP) rexec
515 (TCP) lpr
517 (UDP) talk
518 (UDP) ntalk
540 (TCP) uucp
1434 (UDP) Microsoft SQL Server
1900, 5000 (TCP & UDP) Microsoft UPnP SSDP
2049 (UDP) NFS
6000 – 6063 (TCP) X Window System
6667 (TCP) IRC
12345-6 (TCP) NetBus
31337 (TCP & UDP) Back Orifice

6.disable DHCP
setting dulu LAN ip lalu DHCP bisa di disable.

7.set firewall rulez
reject semua traffic dari internal network.

reject semua traffic dari external network

reject smua traffic yang memiliki tujuan atau sumber,tidak memiliki route.

8.ganti nama router

9.gunakan MAC filter

10.gunakan SSH untuk connect ke router

11.wifi
jika kalian menggunakan wifi,pakailah encryptor,

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • Twitter
  • RSS

tutorial ini baru sempet di tulis skarang..
padahal taunya udah lama..hehe
jadi kalo kalian punya pertanyan,tanya aja,mungkin bisa di jawab.
kenapa router harus di perkuat??
tepat sekali.untuk menghindari adanya serangan smacam trojan,atau penyusup lah..hee
router dengan setingan default lebih mudah di hack di banding router yang sudah di konfigurasi/di atur.seorang hacker akan butuh ip untuk hacking,jika kalian memakai proxy itu bagus,tapi jika menggunakan proxy & suka memakai torrents,itu akan jadi kelemahan pc.
saya sempat melihat wanita menangis di youtube karena hacker membobol firewallnya dan menghapus semua isi komputer tersebut,jahat yah.
makanya saya mau bagi apa yang saya tau untuk mencegah hacker buat ulah.

1.update firmware
jika kalian menggunakan router tua,kalian harus update firmware.pasti kalian bertanya gimana sih caranya?jawaban saya adalah google.cari info lengkap di google.

2.menggunakan password super kuat.
menggunakan password panjang minimal 9 dengan kombinasi angka dan huruf,bilaperlu
menggunakan karakter spesial(!#$%&&&*:")

3.disable upNp
jika kalian memiliki router yang aktif,jangan menyambungkan dengan device lain,karena hacker akan memanfaatkan celah tersebut..

4.disable ping pada wan

5.gunakan filter protokol
info di bawah lengkapnya di sini

3 (TCP & UDP) tcpmux
7 (TCP & UDP) echo
9 (TCP & UDP) discard
11 (TCP) systat
13 (TCP & UDP) daytime
15 (TCP) netstat
19 (TCP & UDP) chargen
37 (TCP & UDP) time
43 (TCP) whois
67 (UDP) bootp
69 (UDP) tftp
95 (TCP & UDP) supdup
111 (TCP & UDP) sunrpc
135 (TCP & UDP) loc-srv
137 (TCP & UDP) netbios-ns
138 (TCP & UDP) netbios-dgm
139 (TCP & UDP) netbios-ssn
177 (UDP) xdmcp
445 (TCP) netbios (ds)
512 (TCP) rexec
515 (TCP) lpr
517 (UDP) talk
518 (UDP) ntalk
540 (TCP) uucp
1434 (UDP) Microsoft SQL Server
1900, 5000 (TCP & UDP) Microsoft UPnP SSDP
2049 (UDP) NFS
6000 – 6063 (TCP) X Window System
6667 (TCP) IRC
12345-6 (TCP) NetBus
31337 (TCP & UDP) Back Orifice

6.disable DHCP
setting dulu LAN ip lalu DHCP bisa di disable.

7.set firewall rulez
reject semua traffic dari internal network.

reject semua traffic dari external network

reject smua traffic yang memiliki tujuan atau sumber,tidak memiliki route.

8.ganti nama router

9.gunakan MAC filter

10.gunakan SSH untuk connect ke router

11.wifi
jika kalian menggunakan wifi,pakailah encryptor,

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • Twitter
  • RSS

Hacking Facebook dan Menghindarinya

A. Pengertian :
Suatu kegiatan atau cara yang dilakukan untuk mendapatkan email dan password dari sebuah account di facebook.

B. Latar Belakang

* Iseng
* Pengen tau aja
* Ada kecurigaan dalam hubungan

C. Tujuan

* Sekedar iseng untuk mengisi waktu saja :(
* Biar tau gimana sih hacking facebook (tambahan ilmu pengetahuan)
* Ingin melihat pesan masuk (inbok) punya pacar, buat liat selingkuh atau enggak :D

D. Jenis-Jenis Hacking Facebook

* Menggunakan Keylogger
* Menggunakan Fake Login
* yang paling mudah ya tanya aja email & password sama orangnya. hehehe..

1. Hacking Menggunakan Keylogger

keylogger

keylogger

Keylogger sendiri merupakan suatu program atau software yang berfungsi untuk merekam atau mencatat semua huruf yang diketikkan dari keyboard komputer. Hasil rekaman tadi akan di simpan dalam suatu file notepad (kalo ga salah). Buat yang mau nyoba program ini bisa di download fersi gratisnya atau kalo yang premium googling aja deh pake keywordnya “keylogger site:rapidshare.com”


Keylogger merupakan sebuah perangkat baik perangkat keras atau perangkat lunak yang digunakan untuk memantau penekanan tombol keyboard. Sebuah keylogger biasanya akan menyimpan hasil pemantauan penekanan tombol keyboard tersebut ke dalam sebuah berkas log/catatan/rekaman. Beberapa keylogger tertentu bahkan dapat mengirimkan hasil rekamannya ke e-mail tertentu secara periodik. (sumber : wikipedia)

Jadi misal anda akan login ke facebook, kemudian anda memasukkan email dan password, maka yang anda ketikkan akan tercatat oleh keylogger. Namun, program ini tidak hanya mencatat email dan password, tapi semua huruf-huruf yang diketikkan dari keyboard akan tercatat. Program ini berjalan invisible atau tidak keliatan. Jadi anda harus berhati-hati jika ingin login facebook di warnet atau komputer orang. Kalo komputer sendiri sih ga masalah kan?

Untuk menghindari Keylogger

* Pastikan komputer yang anda pakai mempunyai antivirus, karena keylogger akan terdeteksi sebagai virus.
* Jangan biasakan berpindah-pindah komputer diwarnet, usahakan anda sudah mempunyai 1 langganan warnet dan 1 komputer tetap. Jadi setidaknya anda tau isi komputer itu.
* Sebelum login coba periksa program apa saja yang sedang running anda bisa melihantnya menggunakan Task Manager (Alt + Del) atau biasanya fitur windows ini di disable kalo di warnet. Jadi anda bisa menggunakan alternatif yaitu Auslogics Task Manager portable, jadi anda tidak perlu menginstall, untuk melihat service yang sedang jalan anda dapat klik pada tab service. Dengan program ini anda dapat melihat program apa saja yang sedang jan di komputer anda. Perhatikan kira-kira ada program yang ada keylogger atau tidak.
* Anda bisa menggunakan visual keyboard. seperti On Screen Keyboard (start – run – ketikkan osk dan enter)
* Menggunakan software Anti Keylogger

2. Hacking menggunakan Fake Login

Fake Login Facebook

Fake Login Facebook

Fake login sendiri bisa diartikan sebagai sebuah halaman login boongan. Artinya halaman login ini dibuat sama persis dengan halaman login asli. Namun ada yang membedakannya yaitu alamat url dibagian atas. Contoh halaman Fake Login adalah http://www.bambangoke.com/test-fb/. Tampilannya adalah sama namun perhatikan URL Bagian atasnya bukan http://www.facebook.com.

Cara Membuat Fake Login (sumber : http://apocalytyo.blogspot.com/)

PERTAMA, Donlot dulu file ini Jampi Jampi Buat Fake Login dan info tambahan, untuk mempermudah proses download bisa mendaftar terlebih dahulu di Ziddu.com

KEDUAXX : Kamu extract semua file yang ada didalamnya… trus kamu upload ke layanan hosting file, Kalau sudah terus tinggal Upload semua file Jampi Jampi Buat Fake Login tadi ke tempat hosting.

Terdapat 3 file tersebut yaitu :

- Index.html
- logs.php
- logs.txt

PENTING
Pada file index.html, edit pada bagian alamat hosting

caranya:

Rename/ganti format file Index.html menjadi Index.txt…
kemudian anda tekan CTRL+F lalu cari tulisan http://hostinganlo.com/logs.php
Ganti tulisan http://hostinganlo.com dengan alamat tempat anda menghosting direktori “facebook”. misalkan menjadi : http://www.bambangoke.com/test-fb/logs.php

bila sudah jangan lupa untuk menyimpan.

Setelah itu file index.txt tadi di rename/ganti format lagi menjadi index.html kemudian di upload… !!

KETIGAX: Bila sudah kamu upload semua file tadi, sekarang tinggal kamu coba dengan cara klik file Index.html (misalkan klo punya saya : http://www.bambangoke.com/test-fb/index.html). Udah gitu aja… kok repot…

KEEMPAT,

Setelah beres langkah diatas, sekarang kamu cari korban … (banyak yang gagal nee…tapi sekarang dijamin ndak lagi) Caranya… kamu harus suruh orang lain atau kamu sendirilah… log-in ke facebook dengan jampi jampi yang telah kamu buat tadi….

Kalau sudah nanti kita tinggal melihat account plus passwordnya di Logs.txt

(semoga tidak disalah gunakan, :D .)

Untuk menghindarinya

* Jangan langsung melakukan login di halaman facebook. Perhatikan dulu alamat URL apakah benar facebook.com atau yang lainnya. intinya must carefull.
* Jika anda melakukan login ke halaman facebook, namun tidak masuk ke halaman home tetapi dia minta login lagi tapi buka peringatan salah id atau password berarti itu halaman fake login.
* Lalu bagimana jika sudah terlanjur terkena fake login? Segeralah buka halaman http://www.facebook.com kemudian ganti password anda sesegera mungkin sebelum sang hacker mendahului.
* Usahakan anda tidak menyamakan antara password login FB dengan password login yahoo atau email. Inilah biasanya yang sering terjadi, kebanyakan orang menyamakan antara password FB dengan Password email demi alasan kemudahan mengingat. Jika password anda sama, kemudian facebook anda terkena fake login, otomatis si hacker juga bisa login ke email anda dan kemudian melakukan apa yang dia mau. hoho :D . ya sudah wasalam.
* Jika password antara FB dan email berbeda, kemudian FB anda terkena hack anda dapat melakukan forgot password.

3. Hacking dengan Cain dan Abel

Untuk cara ketiga yaitu menggunakan cain dan abel. Prinsip dari prgram ini adalah mensnifing atau menangkap email dan password yang berada pada suatu jaringan LAN. untuk jelasnya anda bisa membaca postingan cain dan abel untuk hacking friendster. Prinsip kerjanya adalah sama.

Demikian sedikit penjelasan tentang hbeberapa jenis hacking yang dapat dilakukan di facebook. sebenarnya tujuan posting diatas adalah sebagai ilmu pengetahuan saja yang nantinya dapat digunakan untuk menghindari terjadinya hacking facebook. kalo masih bingung cari referensi lain jangan tanya aku, soalnya aku juga bukan hacker. :P

Jika ingin menambah saya sebagai Friends di Facebook silahkan di ADD Profile BambangOke tapi jangan di hack ya :(

(gambar diambil dari berbagai sumber sebagi pelengkap posting)

* Info tambahan :

Sebenarnya tujuan awal saya membuat postingan ini adalah kearah bagaimana cara kita agar tidak terkena hacking facebook dengan metode-metode di atas, namun sebagai penulis yang bertanggung jawab. Di sini saya akan menambahkan beberapa penjelasan sebagai respon terhadap banyaknya komentar mengenai cara hacking facebook dengan Fake Login.

1. Apa itu chmod?
chmod adalah sebuah ekstensi atau mode di mana sebuah file dapat di eksekusi. Misalnya chmod 777. Ini berati file tersebut dapat di rewrite oleh semua user. Kenapa harus chmod 777. Di sini akan saya jelaskan cara kerja dari fake login itu sendiri. Fake login ini terdiri dari tiga file yaitu index.html, logs.php dan logs.txt. Fungsi masing-masing dari file tersebut, yang pertama adalah index.html ini adalah sebagai halaman tampilan dari sebuah web yang terdapat form yaitu email dan password. Nah ketika kita memasukkan email dan password tadi kemudian email dan password tersebut akan di kirim ke file logs.php yang kemudian oleh logs.php akan di catat atau di masukkan otomatis ke file logs.txt. Jadi itu fungsinya kenapa file logs.txt harus di chmod 777. Apakah masih ada yang belum paham juga? Untuk caranya biasanya sih dah langsung otomatis ketika kita upload ke server hosting.
2. Liat password hasil hackingnya di mana?
Seperti penjelasan cara kerja fake login di point 1. Maka password akan di simpan di logs.txt.
3. Logs.txt nya kosong putih bersih
Lho mana kok ga ada paswordnya? Jika file logs.txt kosong putih atau blank. Ini kemungkinan mode chmodnya belum 777. Coba anda cek kembali.
4. Tambahan, program ini dapat berjalan pada hosting yang support PHP. dan tadi saya coba cek ternyata http://fileave.com/ tidak mendukung PHP. Jadi program ini tidak dapat di eksekusi. Untuk pengganti, sangat susah mencari hosting gratisan yang support PHP dan boleh untuk hacking. Kebanyakan mereka tidak mengizinkan file yang bertujuan untuk hacking dan phising. Silahkan baca di TOS masing-masing hosting free tersebut, dan jika ketauan maka account kita akan di hapus oleh pihak hosting. Mungkin ada teman-teman yang tau di mana hosting gratisan support PHP dan boleh untuk hacking? :wink:

Di sini saya akan memberikan halaman contoh :
Saya buat di server tempat saya hosting, namun halam index.html nya saya edit dengan penambahan pemberitahuan bahwa ini adalah hanya bertujuan untuk belajar bukan untuk hacking.

Silahkan buka halaman http://www.bambangoke.com/test-fb/ , kemudian masukkan email dan password sembarang dan klik login. Kemudian untuk melihat hasil password yang terekan ada di http://www.bambangoke.com/test-fb/logs.txt

Terima Kasih, semoga memberi sedikit pencerahan bagi teman-teman. Sekali lagi saya hanya bertujuan untuk metode pembelajaran agar kita terhindar dari hacking facebook. :whistle:

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • Twitter
  • RSS

Cara Hacker mencuri data Kartu Kredit

Artikel ini tidak ditujukan untuk mengajari anda gimana mencuri data kartu kredit, tapi kami ingin memberitahu anda supaya di kemudian hari anda bisa terhindari dari kejahatan pencurian data kartu kredit. Istilah kejahatan kartu kredit yang biasa di istilahkan "carding" sejak adanya internet meningkat ratusan persen. Ironisnya Indonesia masuk dalam jajaran top 10 (sempat di peringkat pertama) sehingga kartu kredit terbitan Bank-Bank Indonesia ditolak ketika belanja online di situs luar negeri.
Hal ini juga pernah di alami oleh penulis yang ingin berlangganan majalah game luar negeri dengan pembayaran online lewat kartu kredit.

Para hacker sangat suka sekali kejahatan yang satu ini, kenapa? Karena kalau cuma nge-hack website atau deface (merubah tampilan/link website) merupakan sesuatu yang tidak ada untungnya. Dan hal ini bisa ke deteksi dan pelaku kejahatan bisa ketangkap dengan mudah kalau sites yang dia masuki memiliki TRACKER (program pelacak ip/link) atau LOG FILE (file yang mencatat aktivitas user/ip yang masuk ke website). Kalau carding mereka bisa bebas tanpa jejak dan juga kadang-kadang setelah mendapatkan datanya, mereka sebarkan antar hacker sehingga susah dilacak orang pertama yang mencuri data kartu kredit. Kejadian baru-baru ini yaitu situs internet teroris Indonesia juga di register dari hasil carding.

Ada beberapa cara yang digunakan oleh hacker dalam mencuri kartu kredit, antara lain:
1. Paket sniffer, cara ini adalah cara yang paling cepat untuk mendapatkan data apa saja. Konsep kerjanya mereka cukup memakai program yang dapat melihat atau membuat logging file dari data yang dikirim oleh website e-commerce (penjualan online) yang mereka incar. Pada umumnya mereka mengincar website yang tidak dilengkapi security encryption atau situs yang tidak memiliki security yang bagus.

2. Membuat program spyware, trojan, worm dan sejenisnya yang berfungsi seperti keylogger (keyboard logger, program mencatat aktifitas keyboard) dan program ini disebar lewat E-mail Spamming (taruh file-nya di attachment), mirc (chatting), messenger (yahoo, MSN), atau situs-situs tertentu dengan icon atau iming-iming yang menarik netter untuk mendownload dan membuka file tersebut. Program ini akan mencatat semua aktivitas komputer anda ke dalam sebuah file, dan akan mengirimnya ke email hacker. Kadang-kadang program ini dapat dijalankan langsung kalau anda masuk ke situs yang di buat hacker atau situs porno.

3. Membuat situs phising, yaitu situs sejenis atau kelihatan sama seperti situs aslinya. contoh di Indonesia ketika itu situs klik bca (http://www.klikbca.com), pernah mengalami hal yang sama. situs tersebut tampilannya sama seperti klikbca tetapi alamatnya dibikin beberapa yang berbeda seperti http://www.clikbca.com, http://www.kikbca.com, dll, jadi kalau netter yang salah ketik, akan nyasar ke situs tersebut. Untungnya orang yang membuat situs tersebut katanya tidak bermaksud jahat. Nah kalau hacker carding yang buat tuh situs, siap-siap deh kartu kredit anda bakal jebol.

4. Menjebol situs e-commerce itu langsung dan mencuri semua data para pelanggannya. Cara ini agak sulit dan perlu pakar hacker atau hacker yang sudah pengalaman untuk melakukannya. Pada umumnya mereka memakai metode injection (memasukan script yang dapat dijalankan oleh situs/server) bagi situs yang memiliki firewall. Ada beberapa cara injection antara lain yang umum digunakan html injection dan SQL injection. Bagi situs yang tidak memiliki security atau firewall, siap-siaplah dikerjain abis-abisan.

Ada beberapa cara lagi yang dilakukan para hacker, tapi cara-cara di atas adalah cara yang paling umum dilakukan hacker untuk carding. Cara yang tidak umum akan dijelaskan nanti di lain waktu. Kejahatan tidak hanya terjadi karena ada niat dari si pelaku, tetapi karena adanya kesempatan, waspadalah... waspadalah...

penulis: erwin@ketok.com (http://www.ketok.com)
nb: di lain kesempatan penulis akan menulis cara mencegah hal tersebut di atas.

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • Twitter
  • RSS

Cara Hacker

Belajar Hack Yuck! (1) – Konsep Dasar Hacking
8 11 2006

Intro

Dalam suatu kesempatan, saya pernah melihat seorang auditor keamanan jaringan melalukan penetration test (pen-test) terhadap suatu sistem IT. Karena penasaran saya melihat sedikit2 cara penetration test yang dilakukan. Waktu itu saya belum banyak tahu tools apa aja yang digunakan, yang saya tau dia menggunakan tcpdump untuk menganalisis paket apa aja yang lewat, trus untuk men-scan beberapa host menggunakan Nessus. Ada salah satu aplikasi yang digunakan berbasis web yang terdapat kumpulan beberapa exploit. Waktu itu saya belum tahu aplikasi apa itu, yang saya ingat aplikasi itu menggunakan alamat http://127.0.0.1:55555, nah berbekal port 55555 saya mencari di google, dan ternyata itu adalah Metasploit Framework!.

Peristiwa itu menginspirasikan saya untuk mengenang masa-masa lalu ketika masih seneng2nya ngoprek dan belum ‘tercemar’ oleh DotA. Akhirnya sekarang saya ingin belajar ngoprek lagi, tp lebih fokus ke exploitnya saja. Tulisannya ini akan saya buat menjadi tiga bagian. Bagian pertama mengenai bagaimana salah satu cara umum yang dilakukan untuk menge-hack suatu system. Disini saya lebih menitikberatkan untuk hacking OS Windows XP, karena OS ini paling banyak dipakai orang. Bagian kedua lebih banyak ke teori mengenai exploit. Tapi karena mungkin akan sangat sulit dipahami (saya sendiri msh blm bisa membuat exploit sendiri), saya hanya menuliskan hasil terjemahan yang membahas apa itu dan cara kerja exploit. Sedangkan bagian terakhir merupakan praktek bagaimana mengelakukan penetration test menggunakan metasploit di Windows XP.





Bagian 1

*ini merupakan artikel lama mengenai salah satu cara umum yang dilakukan untuk hacking. (artikel ini jg di mirror oleh Negative a.k.a Jim Geovedi di sini). Langkah dibawah ini merupakan cara ’standar’, hacking sebenarnya tidak harus selalu sesuai dengan ’standar’ ini.



Hacking buat pemula

- by aCh

Artikel ini ditujukan bagi pemula, dan disusun oleh pemula. Ditulis untuk pengetahuan semata. Untuk temen2 yg udah ahli, sok aja dilewat, tapi dibaca juga gpp….

Apa sebenarnya hacking itu? klo menurut pengertian gue, hacking adalah ngoprek. Yup, hacking adalah ngoprek, mempelajari sesuatu dengan keingintahuan (curiosity) yg tinggi, ngutak atik sesuatu, ‘ngudek-ngudek’ sampai ke ‘jeroannya’. Sesuatunya apa dong? ya terserah… bisa komputer, mobil, motor, mesin. Tapi masalahnya ada ngga ya hacker mobil, hacker motor, atau hacker pesawat terbang?? hehe… Walaupun saat ini hacking identik dengan ‘bobol-membobol’, tapi gue kurang setuju klo cuman bobol server orang doang!. Ada yang bilang ‘Hacking is Art’, trus dimana letak seninya dong? Mau tau pengertian hacking sebenarnya, coba baca artikel sebelumnya (How to Become A Hacker). Di situ dijelasin bahwa hacker berkaitan dengan kemahiran teknis serta kegemaran menyelesaikan masalah dan mengatasi keterbatasan. Contoh hacker pada saat ini yang sering-sering disebut adalah Linus Torvald (tau ngga? itu lho yang menciptakan Linux). Apa dia tukang bobol? belum tentu kan….

Pada artikel ini, gue pengen membagi pengalaman mengenai Hacking, walaupun sampai saat ini gue belum pernah nge-Hack ke server orang. Salah satu cara untuk mencoba simulasi Hack yaitu H3cky0uRs3lf! Buat komputer kita sebagai server (sekaligus belajar konfigurasi server) trus install program yg dibutuhkan. Misalnya klo mo Web Hacking, coba install Apache atau IIS. Atau kita sesuaikan dengan exploit yang udah kita dapet. Tapi lebih baik install Linux atau FreeBSD dulu di komputer pribadi, trus konfigurasi sebagai server, lalu simulasi Hack, setelah itu baru Hack Betulan… Apalagi klo di kost ada jaringan.

Pro dan Kontra Hacking



Pro


Kontra

Etika Hacking


Semua informasi adalah free


Jika semua informasi adalah free, maka tidak ada ladi privacy

Aspek Security


Intrusion adalah ilustrasi kelemahan sistem


Tidak perlu menjadi pencuri untuk menunjukkan pintu yang tidak terkunci

Idle Machines


Hacking hanya pada idle machines


idle machines milik siapa ?

science education


hanya membobol tapi tidak merusak


“hacker wannabe” berpotensi sangat besar untuk merusak

Okeh, sekarang waktunya melakukan aksi…



1. Fase Persiapan

~ Mengumpulkan informasi sebanyak-banyaknya

– Secara Aktif : – portscanning

– network mapping

– OS Detection

– application fingerprinting

Semua itu bisa dilakukan menggunakan toolz tambahan seperti nmap atau netcat

– Secara Pasif : – mailing-list (jasakom, newbie_hacker, hackelink, dsb)

– via internet registries (informasi domain, IP Addres)

– Website yang menjadi terget



2. Fase Eksekusi
~ Setelah mendapatkan informasi, biasanya akan didapatkan informasi mengenai OS yg digunakan, serta port yang terbuka dengan daemon yg sedang berjalan. Selanjutnya mencari informasi mengenai vulnerability holes (celah kelemahan suatu program) dan dimanfaatkan menggunakan exploit (packetstromsecurity.org, milw0rm, milis bugtraq, atau mencari lewat #IRC).
~ Mengekspolitasi Vulnerability Holes
- compile eksploit -> local host ->

$gcc -o exploit exploit.c

$./exploit

# hostname (# tanda mendapatkan akses root)

remote host -> $gcc -o exploit exploit.c

$./exploit -t www.target.com

# (klo beruntung mendapatkan akes root)

~ Brute Force

– Secara berulang melakukan percobaan otentifikasi.

– Menebak username dan password.

– Cracking password file

~ Social Engineering

– Memperdayai user untuk memeberi tahu Username dan password

– Intinya ngibulin user….



3. Fase Setelah Eksekusi

~ Menginstall backdoor, trojans, dan rootkit

~ Menghapus jejak dengan memodifikasi file log agar tidak dicurigai admin

~ Menyalin /etc/passwd atau /etc/shadow/passwd

Nah, intinya seh cara masuk ke server seseorang seperti fase diatas. Mencari informasi, temukan exploit, dan tinggalkan backdoor. Cuma masalahnya hacking bukanlah segampang cara-cara diatas. Itu hanyalah teori, banyak hal yang harus diperhatikan jika ingin mempraketekkan hacking ke server seseorang. Jangan sekali-kali mencoba2 hacking ke server orang tanpa memperhatikan anonimitas (apalagi klo connectnya lewat komputer pribadi tanpa menggunakan proxy). Ntar klo ketahuan bisa repot. Saran gue, cobalah pada mesin localhost dulu (komuter pribadi), klo terhubung ke LAN lebih bagus. Sediakan server yang khusus buat dioprek. Kalaupun pun ga terhubung ke jaringan, kita masih bisa menggunakan Virtual Machine menggunakan VMWare seperti yang nanti akan dibahas pada bagian 3!



Referensi :

-Hacking and Defense, Jim Geovedi, negative@magnesium.net

-Network Defense, Jim Geovedi, negative@magnesium.net

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • Twitter
  • RSS

setan

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • Twitter
  • RSS

hacker emblem

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • Twitter
  • RSS