Artikel ini ditujukan bagi pemula, dan disusun oleh pemula.
Ditulis untuk pengetahuan semata. Untuk temen2 yg udah ahli, sok aja
dilewat, tapi dibaca juga gpp....
Apa sebenarnya hacking itu? klo menurut pengertian gue, hacking
adalah ngoprek. Yup, hacking adalah ngoprek, mempelajari sesuatu
dengan keingintahuan (curiosity) yg tinggi, ngutak atik sesuatu,
'ngudek-ngudek' sampai ke 'jeroannya'. Sesuatunya apa dong? ya
terserah... bisa komputer, mobil, motor, mesin. Tapi masalahnya ada
ngga ya hacker mobil, hacker motor, atau hacker pesawat terbang??
hehe... Walaupun saat ini hacking identik dengan 'bobol-membobol',
tapi gue kurang setuju klo cuman bobol server orang doang!. Ada yang
bilang 'Hacking is Art', trus dimana letak seninya dong? Mau tau
pengertian hacking sebenarnya, coba baca artikel sebelumnya ([7]How to
Become A Hacker). Di situ dijelasin bahwa hacker berkaitan dengan
kemahiran teknis serta kegemaran menyelesaikan masalah dan mengatasi
keterbatasan. Contoh hacker pada saat ini yang sering-sering disebut
adalah Linus Torvald (tau ngga? itu lho yang menciptakan Linux). Apa
dia tukang bobol? belum tentu kan....
Pada artikel ini, gue pengen membagi pengalaman mengenai
Hacking, walaupun sampai saat ini gue belum pernah nge-Hack ke server
orang. Salah satu cara untuk mencoba simulasi Hack yaitu H3cky0uRs3lf!
Buat komputer kita sebagai server (sekaligus belajar konfigurasi
server) trus install program yg dibutuhkan. Misalnya klo mo Web
Hacking, coba install Apache atau IIS. Atau kita sesuaikan dengan
exploit yang udah kita dapet. Tapi lebih baik install Linux atau
FreeBSD dulu di komputer pribadi, trus konfigurasi sebagai server,
lalu simulasi Hack, setelah itu baru Hack Betulan... Apalagi klo di
kost ada jaringan.
Pro dan Kontra Hacking
Pro Kontra
Etika Hacking Semua informasi adalah free Jika semua informasi adalah
free, maka tidak ada ladi privacy
Aspek Security Intrusion adalah ilustrasi kelemahan sistem Tidak perlu
menjadi pencuri untuk menunjukkan pintu yang tidak terkunci
Idle Machines Hacking hanya pada idle machines idle machines milik
siapa ?
science education hanya membobol tapi tidak merusak "hacker wannabe"
berpotensi sangat besar untuk merusak
Okeh, sekarang waktunya melakukan aksi...
1. Fase Persiapan
~ Mengumpulkan informasi sebanyak-banyaknya
- Secara Aktif : - portscanning
- network mapping
- OS Detection
- application fingerprinting
Semua itu bisa dilakukan menggunakan toolz tambahan seperti
nmap atau netcat
- Secara Pasif : - mailing-list (jasakom, newbie_hacker,
hackelink, dsb)
- via internet registries (informasi
domain, IP Addres)
- Website yang menjadi terget
2. Fase Eksekusi
~ Setelah mendapatkan informasi, biasanya akan didapatkan informasi
mengenai OS yg digunakan, serta port yang terbuka dengan daemon yg
sedang berjalan. Selanjutnya mencari informasi mengenai vulnerability
holes (celah kelemahan suatu program) dan dimanfaatkan menggunakan
exploit ([8]packetstromsecurity.org, milis bugtraq, atau mencari lewat
#IRC).
~ Mengekspolitasi Vulnerability Holes
- compile eksploit -> local host -> $gcc -o exploit exploit.c
$./exploit
# hostname
(# tanda mendapatkan akses root)
remote host -> $gcc -o exploit
exploit.c
$./exploit
-t [9][You must be registered and logged in to see this link.]
# (klo
beruntung mendapatkan akes root)
~ Brute Force
- Secara berulang melakukan percobaan otentifikasi.
- Menebak username dan password.
- Cracking password file
~ Social Engineering
- Memperdayai user untuk memeberi tahu Username dan password
- Intinya ngibulin user....
3. Fase Setelah Eksekusi
~ Menginstall backdoor, trojans, dan rootkit
~ Menghapus jejak dengan memodifikasi file log agar tidak dicurigai
admin
~ Menyalin /etc/passwd atau /etc/shadow/passwd
Nah, intinya seh cara masuk ke server seseorang seperti fase diatas.
Mencari informasi, temukan exploit, dan tinggalkan backdoor. Cuma
masalahnya hacking bukanlah segampang cara-cara diatas. Itu hanyalah
teori, banyak hal yang harus diperhatikan jika ingin mempraketekkan
hacking ke server seseorang. Jangan sekali-kali mencoba2 hacking ke
server orang tanpa memperhatikan anonimitas (apalagi klo connectnya
lewat komputer pribadi tanpa menggunakan proxy). Ntar klo ketahuan
bisa repot. Saran gue, cobalah pada mesin localhost dulu (komuter
pribadi), klo terhubung ke LAN lebih bagus. Sediakan server yang
khusus buat dioprek. Selanjutnya terserah anda.........
Ditulis untuk pengetahuan semata. Untuk temen2 yg udah ahli, sok aja
dilewat, tapi dibaca juga gpp....
Apa sebenarnya hacking itu? klo menurut pengertian gue, hacking
adalah ngoprek. Yup, hacking adalah ngoprek, mempelajari sesuatu
dengan keingintahuan (curiosity) yg tinggi, ngutak atik sesuatu,
'ngudek-ngudek' sampai ke 'jeroannya'. Sesuatunya apa dong? ya
terserah... bisa komputer, mobil, motor, mesin. Tapi masalahnya ada
ngga ya hacker mobil, hacker motor, atau hacker pesawat terbang??
hehe... Walaupun saat ini hacking identik dengan 'bobol-membobol',
tapi gue kurang setuju klo cuman bobol server orang doang!. Ada yang
bilang 'Hacking is Art', trus dimana letak seninya dong? Mau tau
pengertian hacking sebenarnya, coba baca artikel sebelumnya ([7]How to
Become A Hacker). Di situ dijelasin bahwa hacker berkaitan dengan
kemahiran teknis serta kegemaran menyelesaikan masalah dan mengatasi
keterbatasan. Contoh hacker pada saat ini yang sering-sering disebut
adalah Linus Torvald (tau ngga? itu lho yang menciptakan Linux). Apa
dia tukang bobol? belum tentu kan....
Pada artikel ini, gue pengen membagi pengalaman mengenai
Hacking, walaupun sampai saat ini gue belum pernah nge-Hack ke server
orang. Salah satu cara untuk mencoba simulasi Hack yaitu H3cky0uRs3lf!
Buat komputer kita sebagai server (sekaligus belajar konfigurasi
server) trus install program yg dibutuhkan. Misalnya klo mo Web
Hacking, coba install Apache atau IIS. Atau kita sesuaikan dengan
exploit yang udah kita dapet. Tapi lebih baik install Linux atau
FreeBSD dulu di komputer pribadi, trus konfigurasi sebagai server,
lalu simulasi Hack, setelah itu baru Hack Betulan... Apalagi klo di
kost ada jaringan.
Pro dan Kontra Hacking
Pro Kontra
Etika Hacking Semua informasi adalah free Jika semua informasi adalah
free, maka tidak ada ladi privacy
Aspek Security Intrusion adalah ilustrasi kelemahan sistem Tidak perlu
menjadi pencuri untuk menunjukkan pintu yang tidak terkunci
Idle Machines Hacking hanya pada idle machines idle machines milik
siapa ?
science education hanya membobol tapi tidak merusak "hacker wannabe"
berpotensi sangat besar untuk merusak
Okeh, sekarang waktunya melakukan aksi...
1. Fase Persiapan
~ Mengumpulkan informasi sebanyak-banyaknya
- Secara Aktif : - portscanning
- network mapping
- OS Detection
- application fingerprinting
Semua itu bisa dilakukan menggunakan toolz tambahan seperti
nmap atau netcat
- Secara Pasif : - mailing-list (jasakom, newbie_hacker,
hackelink, dsb)
- via internet registries (informasi
domain, IP Addres)
- Website yang menjadi terget
2. Fase Eksekusi
~ Setelah mendapatkan informasi, biasanya akan didapatkan informasi
mengenai OS yg digunakan, serta port yang terbuka dengan daemon yg
sedang berjalan. Selanjutnya mencari informasi mengenai vulnerability
holes (celah kelemahan suatu program) dan dimanfaatkan menggunakan
exploit ([8]packetstromsecurity.org, milis bugtraq, atau mencari lewat
#IRC).
~ Mengekspolitasi Vulnerability Holes
- compile eksploit -> local host -> $gcc -o exploit exploit.c
$./exploit
# hostname
(# tanda mendapatkan akses root)
remote host -> $gcc -o exploit
exploit.c
$./exploit
-t [9][You must be registered and logged in to see this link.]
# (klo
beruntung mendapatkan akes root)
~ Brute Force
- Secara berulang melakukan percobaan otentifikasi.
- Menebak username dan password.
- Cracking password file
~ Social Engineering
- Memperdayai user untuk memeberi tahu Username dan password
- Intinya ngibulin user....
3. Fase Setelah Eksekusi
~ Menginstall backdoor, trojans, dan rootkit
~ Menghapus jejak dengan memodifikasi file log agar tidak dicurigai
admin
~ Menyalin /etc/passwd atau /etc/shadow/passwd
Nah, intinya seh cara masuk ke server seseorang seperti fase diatas.
Mencari informasi, temukan exploit, dan tinggalkan backdoor. Cuma
masalahnya hacking bukanlah segampang cara-cara diatas. Itu hanyalah
teori, banyak hal yang harus diperhatikan jika ingin mempraketekkan
hacking ke server seseorang. Jangan sekali-kali mencoba2 hacking ke
server orang tanpa memperhatikan anonimitas (apalagi klo connectnya
lewat komputer pribadi tanpa menggunakan proxy). Ntar klo ketahuan
bisa repot. Saran gue, cobalah pada mesin localhost dulu (komuter
pribadi), klo terhubung ke LAN lebih bagus. Sediakan server yang
khusus buat dioprek. Selanjutnya terserah anda.........
» Cheat Point Blank 3-4 september 2014 Auto HS, Ammo, WH, ESP, Macro Mouse, Skill Hack, Damage, HP 120, Anti PI, Anti Banned
» Cheat Point Blank Update Terbaru 2014 + Wallhack,Ammo, 1 Hit,Auto Headshot DLL
» Cheat Point Blank Wallhack 1 HIT 17-18 Agustus 2014, Anti Banned, ALL OS WORK 1000%
» Cheat PB Point Blank Spesial Kemerdekaan 2014 EXP WALLHACK + AUTO HS + 1Hit+Damage 70% Anti Error Dan Vote kick
» Cheat Point Blank 14=20 AGUSTUS 2014 D3D Menu 1 HIT Full Wallhack
» Cheat PB 10-20 2014 Full WH, Baret, Akurasi, SG Kuat, Dll
» Release 29-31 Juli 2014 ( SELAMAT HARI RAYA IDUL FITRI 1435 H ) Cheat Point Blank Jokowi Version Pekalongan Kommunity ( Wallhack, 1 Hit, Skill, No Recoil , Fly / terbang Hack ,1 Hit Sg, AWP Lurus , Ammo, Quick Change, Fullhack
» G-CASH GENERATOR 2014 - 2015 WORK 1000%