KONSEP DASAR HACKING
Intro
Dalam suatu kesempatan, Yan pernah melihat seorang auditor keamanan jaringan melalukan penetration test (pen-test) terhadap suatu sistem IT. Karena penasaran Yan melihat sedikit2 cara penetration test yang dilakukan. Waktu itu Yan belum banyak tahu tools apa aja yang digunakan, yang Yan tau dia menggunakan tcpdump untuk menganalisis paket apa aja yang lewat, trus untuk men-scan beberapa host menggunakan Nessus. Ada salah satu aplikasi yang digunakan berbasis web yang terdapat kumpulan beberapa exploit. Waktu itu Yan belum tahu aplikasi apa itu, yang Yan ingat aplikasi itu menggunakan alamat http://127.0.0.1:55555, nah berbekal port 55555 Yan mencari di google, dan ternyata itu adalah Metasploit Framework!.
Peristiwa itu menginspirasikan Yan untuk mengenang masa-masa lalu ketika masih seneng2nya ngoprek dan belum ‘tercemar’ oleh DotA. Akhirnya sekarang Yan ingin belajar ngoprek lagi, tp lebih fokus ke exploitnya saja. Tulisannya ini akan Yan buat menjadi tiga bagian. Bagian pertama mengenai bagaimana salah satu cara umum yang dilakukan untuk menge-hack suatu system. Disini Yan lebih menitikberatkan untuk hacking OS Windows XP, karena OS ini paling banyak dipakai orang. Bagian kedua lebih banyak ke teori mengenai exploit. Tapi karena mungkin akan sangat sulit dipahami (Yan sendiri msh blm bisa membuat exploit sendiri), Yan hanya menuliskan hasil terjemahan yang membahas apa itu dan cara kerja exploit. Sedangkan bagian terakhir merupakan praktek bagaimana mengelakukan penetration test menggunakan metasploit di Windows XP.
Bagian 1
*ini merupakan artikel lama mengenai salah satu cara umum yang dilakukan untuk hacking. (artikel ini jg di mirror oleh Negative a.k.a Jim Geovedi di sini). Langkah dibawah ini merupakan cara ‘standar’, hacking sebenarnya tidak harus selalu sesuai dengan ‘standar’ ini.
Hacking buat pemula
- by aCh
Artikel ini ditujukan bagi pemula, dan disusun oleh pemula. Ditulis untuk pengetahuan semata. Untuk temen2 yg udah ahli, sok aja dilewat, tapi dibaca juga gpp….
Apa sebenarnya hacking itu? klo menurut pengertian gue, hacking adalah ngoprek. Yup, hacking adalah ngoprek, mempelajari sesuatu dengan keingintahuan (curiosity) yg tinggi, ngutak atik sesuatu, ‘ngudek-ngudek’ sampai ke ‘jeroannya’. Sesuatunya apa dong? ya terserah… bisa komputer, mobil, motor, mesin. Tapi masalahnya ada ngga ya hacker mobil, hacker motor, atau hacker pesawat terbang?? hehe… Walaupun saat ini hacking identik dengan ‘bobol-membobol’, tapi gue kurang setuju klo cuman bobol server orang doang!. Ada yang bilang ‘Hacking is Art’, trus dimana letak seninya dong? Mau tau pengertian hacking sebenarnya, coba baca artikel sebelumnya (How to Become A Hacker). Di situ dijelasin bahwa hacker berkaitan dengan kemahiran teknis serta kegemaran menyelesaikan masalah dan mengatasi keterbatasan. Contoh hacker pada saat ini yang sering-sering disebut adalah Linus Torvald (tau ngga? itu lho yang menciptakan Linux). Apa dia tukang bobol? belum tentu kan….
Pada artikel ini, gue pengen membagi pengalaman mengenai Hacking, walaupun sampai saat ini gue belum pernah nge-Hack ke server orang. Salah satu cara untuk mencoba simulasi Hack yaitu H3cky0uRs3lf! Buat komputer kita sebagai server (sekaligus belajar konfigurasi server) trus install program yg dibutuhkan. Misalnya klo mo Web Hacking, coba install Apache atau IIS. Atau kita sesuaikan dengan exploit yang udah kita dapet. Tapi lebih baik install Linux atau FreeBSD dulu di komputer pribadi, trus konfigurasi sebagai server, lalu simulasi Hack, setelah itu baru Hack Betulan… Apalagi klo di kost ada jaringan.
Pro dan Kontra Hacking
Pro : Etika Hacking => Semua informasi adalah free
Kontra : => Jika semua informasi adalah free,tidak ada lagi privacy
Pro : Aspek Security=> Intrusion adalah ilustrasi kelemahan siste
Kontra : => Tidak perlu menjadi pencuri untuk menunjukkan pintu yang tidak terkunci
Pro : Idle Machines => Hacking hanya pada idle machines
Kontra : => idle machines milik siapa ?
Pro : science education => hanya membobol tapi tidak merusak
Kontra : => “hacker wannabe” berpotensi sangat besar untuk merusak
Okeh, sekarang waktunya melakukan aksi…
1. Fase Persiapan
~ Mengumpulkan informasi sebanyak-banyaknya
– Secara Aktif : – portscanning
– network mapping
– OS Detection
– application fingerprinting
Semua itu bisa dilakukan menggunakan toolz tambahan seperti nmap atau netcat
– Secara Pasif : – mailing-list (jasakom, newbie_hacker, hackelink, dsb)
– via internet registries (informasi domain, IP Addres)
– Website yang menjadi terget
2. Fase Eksekusi
~ Setelah mendapatkan informasi, biasanya akan didapatkan informasi mengenai OS yg digunakan, serta port yang terbuka dengan daemon yg sedang berjalan. Selanjutnya mencari informasi mengenai vulnerability holes (celah kelemahan suatu program) dan dimanfaatkan menggunakan exploit (packetstromsecurity.org, milw0rm, milis bugtraq, atau mencari lewat #IRC).
~ Mengekspolitasi Vulnerability Holes
- compile eksploit -> local host ->
$gcc -o exploit exploit.c
$./exploit
# hostname (# tanda mendapatkan akses root)
remote host -> $gcc -o exploit exploit.c
$./exploit -t www.target.com
# (klo beruntung mendapatkan akes root)
~ Brute Force
– Secara berulang melakukan percobaan otentifikasi.
– Menebak username dan password.
– Cracking password file
~ Social Engineering
– Memperdayai user untuk memeberi tahu Username dan password
– Intinya ngibulin user….
3. Fase Setelah Eksekusi
~ Menginstall backdoor, trojans, dan rootkit
~ Menghapus jejak dengan memodifikasi file log agar tidak dicurigai admin
~ Menyalin /etc/passwd atau /etc/shadow/passwd
Nah, intinya seh cara masuk ke server seseorang seperti fase diatas. Mencari informasi, temukan exploit, dan tinggalkan backdoor. Cuma masalahnya hacking bukanlah segampang cara-cara diatas. Itu hanyalah teori, banyak hal yang harus diperhatikan jika ingin mempraketekkan hacking ke server seseorang. Jangan sekali-kali mencoba2 hacking ke server orang tanpa memperhatikan anonimitas (apalagi klo connectnya lewat komputer pribadi tanpa menggunakan proxy). Ntar klo ketahuan bisa repot. Saran gue, cobalah pada mesin localhost dulu (komuter pribadi), klo terhubung ke LAN lebih bagus. Sediakan server yang khusus buat dioprek. Kalaupun pun ga terhubung ke jaringan, kita masih bisa menggunakan Virtual Machine menggunakan VMWare seperti yang nanti akan dibahas pada bagian 3!
Referensi :
-Hacking and Defense, Jim Geovedi, negative@magnesium.net
-Network Defense, Jim Geovedi, negative@magnesium.net
Ayo... Kita Belajar Hacking.. Bag.1
Cara mengatasi password FB yang telah di HACK..ing
menjengkelkan Sekali Gan,
ketika akun facebook kita yang selama ini telah kita gunakan,
secara tiba-tiba tidak bisa di akses lagi!
Kenapa bisa begitu?? Mana Ku Tahu, Tanya Aja Sama Tempe, Kali Aja Toge.
hehehhe.. Bcanda Gan..
Hal ini biasa terjadi karena password fb kita telah ter-hack!Sehingga kita tidak dapat masuk lagi ke akun fb kita.
Nah...Bagaimana cara mengatasinya?
OK Gan,,Yan akan coba menjelaskan nya.
Lest Go Gan....
Sebenarnya cara mengatasi password fb yang terhack itu mudah sekali.
Kuncinya adalah Agan-Agan harus hafal password email Agan sendiri.
Email yang biasa di gunakan dalam registrasi di Facebook misalnya Yahoo mail atau google mail.
JIka Agan lupa keduanya alias lupa pasword FB serta Emailnya maka Agan terlebih dahulu lakukan langkah ini,
(Bagi Yang Lupa Pasword Email, Bagi yang masih Ingat di Lewatkan Saja Gan.. )
=> Masuk ke www.yahoo.com => Kemudian klik sign in
=> Lanjutkan dengan klik Saya tidak dapat mengakses akun saya / I can’t access my account
=> Langkah berikutnya tentukan pilihan permasalahan yang sedang dihadapi seperti Lupa Password (I forgot my password), password tidak dapat digunakan (My password doesn't work), Lupa Yahoo ID (I forgot my Yahoo ID) dan Permasalahan dengan akun saya (My account may have been compromised).
=> KLik aja "I forgot my password" =>kemudian klik Next.
=> Langkah berikut masukan atau ketik ID yahoo anda serta ketik kode yang tertera dibagian bawahnya secara lengkap dan klik Next.
=>Selanjutnya pilih I can't access any of the above dan klik Next
=>Lengkapi data diri anda seperti tanggal, bulan dan tahun lahir (birthday), nama negara (country of recidence) dan kode pos (postal code) kemudian klik Next.
=>Langkah berikutnya adalah memasukan jawaban atas pertanyaan yang sudah kita buat sewaktu membuat aku email di yahoo pertama kalinya. Jawab pertanyaan pertama kemudian klik Next.
=>Berikutnya jawablah pertanyaan kedua dan klik Next
=> Setelah memasukan jawaban atas kedua pertanyaan di atas maka selanjutnya kita akan menuliskan password baru sebagai pengganti password yang sudah lupa ataupun telah terhack. Kemudian klik Next.
=> Ketik password baru pada New Password dan ulangi ketik password pada Re-type New Password.
=>Langkah berikut ini adalah menentukan alamat email yang digunakan sebagai email utama pada akun kita. Tentukan salah satu pilihan alamat email kemudian klik Next.
=>Klik Continue untuk masuk ke akun email anda.
=>Selesai deh
Sekarang Agan siap ambil kembali akun email Agan tentu saja Aganpun bisa mengambil kembali akun FB jika email Agan sudah bisa di gunakan kembali.
OK…Selamat mencoba ya….
Tidak usah sungkan untuk bertanya jika Agan masih kurang faham,kita bisa sharing bareng-bareng disini…Okay…...
Nah... Bagi Yang Masih Ingat Password Email.
Ni dia Caranya..
jangan khawatir, kita akan coba mengambil kembali password kita.
Password yang telah dihack,intinya yaitu kita telah kehilangan password kita tapi hanya pada account Facebook saja,bukan pada email kita jika Agan juga lupa pasword email).Disinilah letak kuncinya.
Jika Agan masih bisa log in di yahoo mail atau Gmail mu,atau dengan kata lain Agan masih ingat password email,Bersenang hati lah karena fb mu siap Agan dapatkan kembali..
OK langsung saja ke langkah-langkah nya:
=> Masuk ke www.facebook.com
=> Klik "Forgot password/Lupa kata sandi"
=> Akan muncul kotak reset password
=> Masukan kode konfirmasi serta email/no telpon mu => klik ‘Lanjutkan’.
=> Muncul kotak “Konfirmasi permintaan atur ulang kata sandi”
=> klik ‘Atur ulang kata sandi saya’
=> akan muncul konfirmasi bahwa “Sebuah email telah dikirimkan ke semua email kontak yang dikaitkan dengan akun Anda,
termasuk Yan_Handsome@yahoo.co.id (ini hanya contoh hehehe).
Email ini menjelaskan cara memperoleh kata sandi baru Anda.”
=> Langkah selanjutnya,Agan periksa email Agan,caranya log in ke yahoo atau google sesuai dengan id email Agan.
=> Lihat di inbook
=> cari pesan “konfirmasi mengubah ulang kata sandi”
=> Contoh pesan sbb;
Konfirmasi Mengubah Ulang Kata Sandi Facebook
Dari:"Facebook"
Kepada:
"Yan Paling Handsome"
Hai Yan,
Anda baru-baru ini meminta kata sandi baru.
Klik tautan di bawah ini untuk menuntaskan permintaan kata sandi Anda yang baru:
1.https://login.facebook.com/reset.php?email=klik_aries%41yahoo.co.id&n=7552f423&s=1
Anda juga dapat mereset kata sandi dengan mengunjungi 2.http://www.facebook.com/reset.php dan memasukkan kode konfirmasi di bawah ini:
(7c02f423)
Harap dicatat bahwa email ini telah dikirim ke semua kontak email yang terkait dengan akun Anda.Jika Anda tidak meminta kata sandi baru, mungkin ada orang lain yang mencoba masuk dengan login Anda. Sepanjang Anda tidak mengklik tautan dalam email ini, tidak ada tindakan yang diambil dan akun Anda tetap aman. Untuk informasi selengkapnya, kunjungi Pusat Bantuan kami di http://www.facebook.com/help/?topic=login
Terima kasih,
Tim Facebook
=> Ada dua cara untuk meresetnya:
1. Klik link/tautan no.1
Nanti Agan di suruh masukan kata sandi baru.Kemudian jangan lupa klik”Ganti kata sandi”.Selesai....
2. Klik Link/tautan no.2
Kopi terlebih dahulu kode angka yang berwarna merah.kemudian klik tautan no.2
Akan muncul sebuah halaman,kemudian klik “Sudah punya kode konfirmasi?”
Tampil halaman seperti di bawah ini;
Masukkan kode konfirmasi
Masukan alamat email atau nomor ponsel Anda dan kode konfirmasi yang dikirim kepada Anda. Ini tidak sama dengan kata sandi Anda.
Email atau Telepon Seluler:
Kode reset konfirmasi:
=> Masukan email Agan dan kode reset yang telah Agan copi tadi pada pesan di inbook yahoo => Jangan lupa klik Kirim => Selesai deh....
Silahkan coba log in di Facebook dengan password barumu
Jangan Lupa Gan ADD FB Yan.
Ini Gan Alamat email Yan : Afjeh_ndyndy@yahoo.co.id
hehehhe
Huuammhhh...Cape juga ya jelasin nya....
..
Selamat ya,Agan sekarang sudah bisa mendapatkan akun Facebook Agan kembali..
Cekidrott Gan.. hehehhe