nih ane berbagi situs web yang memberitahukan bagamana cara menjadi Hacker :)
Semoga bermanfaat soalnya pke bahasa Inggris :p
Prevent Your Site From Being Hacked – http://basichackingskills.wordpress.com/2012/08/07/prevent-your-site-from-being-hacked/
Disable Keyboard Using a Batch File – http://basichackingskills.wordpress.com/2013/05/02/disable-keyboard-using-a-batch-file/
SQL Injection – Exploiting Filteration Vunerability Using Escape Characters – http://basichackingskills.wordpress.com/2013/02/22/sql-injection-exploiting-filteration-vunerability-using-escape-characters/
Website Hacking by SQL Injection – With an example – http://basichackingskills.wordpress.com/2013/04/29/website-hacking-by-sql-injection-with-an-example/
HTML is necessary for hackers – http://basichackingskills.wordpress.com/2012/01/27/html-is-necessary-for-hackers/
How to hack a computer remotely using metasploit – http://basichackingskills.wordpress.com/2012/04/16/how-to-hack-a-computer-remotely-using-metasploit/
Kamis, 28 November 2013
Hacking by SQL Injection
Teknik hacking sql injection mulai muncul
kepermukaan semenjak dijebolnya situs KPU pada pemilu kemarin oleh Dani
Firmansyah atau Xnuxer , dengan teknik ini beliau dapat masuk sebagai
web administrator tanpa susah payah scan port-port yang terbuka, tanpa
terdeteksi oleh firewall dan tanpa tool .ke situs KPU tersebut yang
konon katanya system yang seharga 152 milyar itu keamanannya berlapis
lapis. Apa yang kita bahas ini adalah basic atau dasar dasar dari teknik
hacking yang dinamakan sql injection , teknik ini memungkinkan kita
masuk ke suatu system yang terproteksi sebagai siapa saja dengan hanya
mengetahui username tanpa harus mengetahui passwordnya bahkan kita juga
bisa login tanpa perlu mengetahui username dan password sama sekali.
Sebagai ilustrasi helpercode mempunyai situs dengan nama
www.helpercode.com , untuk mengelola situs ini administrator membuat
halaman web untuk aktifitas update semua halaman web sehingga bisa
dikelola darimanapun dan kapanpun , halaman web tersebut tersimpan di
www.helpercode.com /admin.asp , untuk mengamankan halaman2 yang
dikhususkan untuk web administrator ini , web admin membuat halaman web
yang terproteksi yang berfungsi sebagai pintu masuk ke halama2
berikutnya ,sehingga setiap user yang akan masuk ke halaman halaman yang
terproteksi harus memasukan username dan password mereka , daftar
password dan user tersebut tersimpan dalam sql server dengan nama table
admin dengan field field diantaranya username dan password. Statement
sql bukanlah bahasa pemrograman seperti pascal,Delphi atau visual basic,
statemen sql biasanya digunakan bersama sama dengan bahasa pemrograman
lain pada saat mengakses database , pada ilustrasi diatas , untuk
mencocokan user yang login, maka digunakan statemen sql yang kurang
lebih sebagai berikut : Select * from admin where username =
input_username And password = input_password Sebagai contoh apabila
penulis sebagai administrator dengan username = administrator dan
password = admin bermaksud login maka sql statemennya sebagai berikut :
Select * from admin where username = ‘administrator’ and Password =
‘admin’ Dapat dipastikan bahwa apabila field username terdapat record
administrator dengan filed password terdapat admin penulis dapat
melewati proteksi dan masuk kehalaman berikutnya ,akan tetapi apabila
sebaliknya ,maka akan keluar pesan kesalahan yang kurang lebih isinya
kita tidak bisa masuk ke halaman berikutnya , lalu bagaimana kalau
penulis memasukan input ‘ or ‘’=’ pada username dan password ,
perhatikan perubahan statemen sql berikut ini : Select * from admin
where username = ‘’ or ‘’ = ‘’ and Password = ‘’ or ‘’=’’ Logika OR
menyebabkan statement membalikan nilai false jadi true sehingga kita
bisa masuk sebagai user yang terdapat pada record pertama dalam table
admin ( record pertama biasanya administrator) , dan bagaimana kalo kita
hanya mengetahui username saja tapi passwordnya tidak , misalkan
username = administrator , caranya cukup sederhana , pada text box
tempat menginput username isi dengan “administrator’—“ sedangkan pada
textbox password boleh diisi sembarang misalkan ‘ or ‘’=’ maka statement
sql akan berubah menjadi : Select * from admin where username = ‘
administrator ‘—“ And password = ‘’ or ‘’=’’ Tanda “—“ (dua tanda minus)
di sql server berarti akhir dari statement sql sehingga perintah
dibelakannya tidak dieksekusi lagi. Untuk web admin , bagaimana cara
mencegahnya , jangan izinkan user menginput selain karakter a - z atau A
- Z atau 0 – 9 , selain dari pada itu ditolak pada saat pengecekan.
Sebenarnya dari teknik dasar sql injection ini , pembaca bisa
mengembangkan teknik ini sehingga ekses yang ditimbulkan akan lebih
dasyat dari cuman sekedar bisa masuk sebagai web administrator. Penulis
yakin bahwa sampai saat ini masih banyak situs situs yang bisa diekplor
memakai teknik sql injection dikarenakan ketidak tahuan para adminnya ,
apabila para pembaca hendak mencobanya bisa mencari situs situs dengan
menggunakan web searching misalkan yahoo atau google , masukan keynya
login.asp/php atau admin.asp/php , tapi jangan merusaknya dan ingat
aktifitas kita akan dicatat di log file yang akan mencatat IP kita dan
aktifitas kita , penulis sarankan menggunakan anonymous proxy
Basic/ Ilmu Dasar Yang Harus Dikuasai Seorang Hacker
Seiring
dengan kemajuan teknologi informasi dan komunikasi, masalah-masalah
keamanan informasi menjadi semakin kompleks dan beragam. Untuk dapat
memecahkan masalah-masalah keamanan tersebut, seorang profesional
keamanan informasi saat ini membutuhkan kemampuan dan pengertian yang
lebih mendalam atas infrastruktur, program, ancaman, vulnerabilities dan lain-lain celah keamanan.
Dengan kata lain, profesional keamanan informasi perlu menjadi seorang hacker plus.
Yaitu selain memahami semua yang berkaitan dengan sistem keamanan
informasi, perlu juga memahami secara mendalam perangkat dan arsitektur
teknologi informasi dan komunikasi; jaringan; regulasi; bahasa
pemrograman; bahasa Inggris; World Wide Web; HTML; Operating System; Open source; dan budaya hacker.
Apakah hacker itu ?
Pada awalnya sebutan hacker
ditujukan kepada para programer yang ahli atau orang-orang yang
mempunyai minat sangat tinggi terhadap komputer yang berkumpul dalam
sebuah komunitas untuk berbagi pengalaman dan ilmu. Hacker membangun jaringan, membangun internet, membangun sistem operasi Unix, membuat Usenet, membuat World Wide Web beroperasi.
Bila seseorang adalah bagian dari budaya tersebut dan memberikan
kontribusi pada perkembangannya, kemudian komunitasnya mengetahui serta
memanggilnya hacker, maka dia adalah seorang hacker. (definisi menurut Eric S. Raymond)
Ada sebuah komunitas lain yang mengaku sebagai hacker dan kemudian media massa pun menjulukinya sebagai hacker. Mereka (umumnya) adalah sekumpulan anak muda yang melakukan deface, menerobos sistem keamanan suatu institusi, mencuri password, merusak sistem, dan/atau melakukan phreaking. Hacker yang sesungguhnya menjuluki mereka cracker. Cracker biasanya tidak bertanggung jawab, kriminal dan merusak.
Definisi hacker menggelembung dan menciut, memositif dan menegatif sesuai persepsi yang dibangun oleh media massa.
Bagaimana menjadi seorang hacker ?
Sebagaimana profesi ”keahlian” lainnya, menjadi seorang hacker tentunya tidak serta merta setelah lulus sekolah komputer atau kursus pemrograman langsung dapat dikatakan hacker atau programmer. Untuk mendapatkan keahlian tersebut, walaupun tidak mesti dijuluki hacker, membutuhkan ilmu yang komprehensif menyangkut teknologi informasi dan komunikasi, serta memiliki cara berfikir hacker.
Ilmu dasar yang harus dikuasai untuk menuju ke keahlian seorang hacker adalah :
1. Mempelajari program dan bahasa pemrograman : keahlian yang paling dasar seorang hacker adalah program. Bisa memulainya dari Python, Java, C/C++ kemudian Perl dan LISP. Menjadi hacker
perlu mempelajari secara mendalam bagaimana berpikir dan memecahkan
masalah pemrograman dalam berbagai bahasa pemrograman. Berlatih melalui
membaca kode program dan menuliskan kode program.
2. Mempelajari software dan operating system open-source : software open-source dapat diperoleh dengan biaya yang minimal, source-code nya tersedia sehingga dapat dimodifikasi. Nilai yang diperoleh dengan mempelajari software open-source
jauh lebih tinggi dari software komersial. Software komersial seperti
Microsoft atau Apple didistribusikan dalam bentuk binari sehingga sulit
membaca kodenya.
Unix adalah operating system di internet. Bila kita berfokus pada mempelajari Unix, akan banyak sekali manfaatnya. Budaya hacker saat ini terpusat pada Unix.
3. Mempelajari penggunaan world wide web dan menulis dalam HTML : ini bukan dimaksudkan belajar menggunakan web browser, tapi belajar menulis dalam HTML (hiper-text mark-up language). Menulis dalam HTML akan melatih kebiasaan berfikir tentang pemrograman. Jadi, buatlah Home Page (dengan HTML tentunya, bukan program visual) dengan isi yang baik. Isi yang baik akan melatih semangat untuk berbagi.
4. Mempelajari dan menulis bahasa Inggris : suka atau tidak, bahasa Inggris masih merupakan bahasa yang digunakan dalam internet. Hampir dapat dikatakan tools pemrograman yang ada menggunakan bahasa Inggris. Jadi fokuskan untuk dapat menulis dalam bahasa Inggris dengan baik.
Selain mempelajari keempat ilmu dasar itu, yang tidak kalah pentingnya adalah menumbuhkan sikap seorang hacker.
Sama seperti keahlian lainnya, selain kemampuan, sikap dan budaya akan
keahlian tersebut sangat menentukan seseorang berhasil mencapai status
keahlian itu atau tidak.
Berikut hal-hal yang menjadi sikap dan kebiasaan seorang hacker :
1. Melakukan usaha keras dengan penuh memotivasi : menjadi hacker
adalah menyenangkan, kesenangan yang membutuhkan usaha keras untuk
mencapainya. Usaha keras tersebut harus dipelihara dengan motivasi yang
tinggi untuk mendapatkan ilmu dasarnya, melatihnya dengan memecahkan
masalah, dan berlatih terus menerus untuk mempertajam keahlian. Jangan
membatasi diri.
2. Menjadi kreatif
: tidak ada metode penyelesaian yang keramat dan jitu dalam
permasalahan komputer yang terus berkembang. Memiliki kreatifitas,
walaupun sumberdaya terbatas, akan sangat membantu dan bernilai tinggi.
3. Memelihara rasa ingin tahu
: rasa ingin tahu akan memotivasi diri dari dalam, sehingga memiliki
kemauan untuk membaca, melakukan latihan dan percobaan, mencari
penyelesaian masalah hingga tuntas, dan melihat sejauh mungkin.
4. Mengatasi kejenuhan
: jangan pernah bosan dan jenuh terhadap pekerjaan yang berulang-ulang,
sebab hal itu merupakan salah satu bagian dari upaya penyelesaian
terhadap masalah baru. Seorang hacker harus dapat mengatasi kebosanan dan kejemuan yang muncul dalam dirinya.
5. Menumbuhkan iklim yang kondusif : kreatifitas, ide cemerlang dan kejernihan berpikir biasanya muncul pada suasana yang menyenangkan. Hacker
memerlukan suasana itu. Bentuk dan macam suasana yang menyenangkan
sangat beragam dan tidak berlaku universal, jadi lebih mudah menset
suasana itu oleh diri sendiri.
6. Membangun sikap dan kemampuan yang handal : menjadi hacker
memerlukan kecerdasan, latihan, dedikasi dan kerja keras. Membangun
sikap dan memiliki kemampuan sangat penting, sehingga perlu dimiliki
secara bersama-sama.
Kamis, 21 November 2013
Belajar menjadi Hacker
perkenalkan nama saya Rachmad Hidayat, saya bersekolah di STMIK STIKOM Bali, saya mulai tertarik dengan peretas sistem pada masa sekarag ini. Maka dari itu berhubung saya bersekolah di sekolah ilmu teknologi dan informasi, ini kesempatan saya untuk menjadi seorang hacker muda, tapi saya juga butuh bantuan dari banyak pihak, untuk saling share cara hacking dan bisa jadi menjadi CyberCrime, jadi mohon bantuan dan bimbingannya :)
5 Hacker Terhebat yang Membobol Nasa dan Pemerintahan Amerika 5 Hacker Terhebat yang Membobol Nasa dan Pemerintahan Amerika
Kita tentu sering mendengan kata hacker. Apa sebenenarnya
hacker itu? Mereka sering disebut sebagai pengacau dalam sebuah sistem keamanan
jaringan komputer. Pertama, seorang hacker menguasai bahasa pemrograman
komputer dan keterampilan untuk mengakses informasi rahasia serta mengambil
data data. Namun yang kedua, adalah hacker yang tidak merugikan karena membantu
kerja pemerintah, institusi dan lain sebagainya.
Dalam suatu komunitas hacker, terdapat keahlian dan kemampuan yang berlainan satu sama lain. Ada yang ahli algoritma mampu memecahkan masalah dengan urutan perintah yang secara mudah dikuasai olehnya, ada juga yang ahli dalam sistem operasi komputer, hacker yang menguasai jaringan internet ataupun hacker yang dapat memecahkan sandi dan kode rahasia. Seperti berikut yang dirangkum uniknya.com adalah hacker “kelas kakap” yang mampu membobol NASA dan beberapa badan pemerintah Amerika Serikat:
Dalam suatu komunitas hacker, terdapat keahlian dan kemampuan yang berlainan satu sama lain. Ada yang ahli algoritma mampu memecahkan masalah dengan urutan perintah yang secara mudah dikuasai olehnya, ada juga yang ahli dalam sistem operasi komputer, hacker yang menguasai jaringan internet ataupun hacker yang dapat memecahkan sandi dan kode rahasia. Seperti berikut yang dirangkum uniknya.com adalah hacker “kelas kakap” yang mampu membobol NASA dan beberapa badan pemerintah Amerika Serikat:
- Jonathan James
James adalah orang Amerika, saat baru umur 16 taun dia dikirim ke penjara karena kelakuannya di dunia maya. Situs departemen pertahanan Amerika dibobol olehnya dan dia cuma bilang itu tantangan bagi dia dan merupakan suatu kesenangan tersendiri. NASA juga terkena dampak keisengan dia, James mencuri software NASA yang diperkirakan seharga 1.7 juta dollar AS. Sehingga NASA dipaksa mematikan server dan sistemnya.
Karena kelakuannya, dia juga tidak boleh menyentuh komputer selama 10 tahun. Tapi sekarang dia sudah di jalan yang benar dan mendirikan sebuah perusahaan keamanan di bidang komputer. Antara 23 Agustus, 1999 dan 27 Oktober 1999, James melakukan serangkaian penyusupan ke berbagai sistem, termasuk ke BellSouth dan sistem sekolah Miami-Dade. Namun kali ini untuk menganalisis potensi ancaman terhadap Amerika Serikat, baik di dalam dan di luar negeri.
- Adrian Lamo
Adrian Lamo adalah seorang analis ancaman virus dan “grey hat” hacker. Dia pertama kali mendapat perhatian media adalah saat merusak beberapa profil jaringan komputer tinggi, termasuk The New York Times, Yahoo, dan Microsoft, yang berpuncak pada tahun 2003 penangkapannya. Pada tahun 2010, Lamo menjadi terlibat dalam skandal yang melibatkan WikiLeaks Bradley Manning, yang ditangkap setelah Lamo dilaporkan kepada otoritas federal bahwa Manning telah membocorkan ratusan ribu dokumen pemerintah AS yang sensitif.
Pada bulan Februari 2002 ia masuk ke jaringan komputer internal dari The New York Times, menambahkan namanya ke database internal sumber ahli, dan menggunakan kertas account LexisNexis untuk melakukan penelitian tentang profil tinggi subyek. Tahun 2004, dia membobol New York Times untuk mendapatkan info personal dan beberapa security number dan membobol Microsoft. Dia akhirnya didenda 65.000 dollar AS. Saat ini dia jadi pembicara di beberapa acara seminar.
- Kevin Mitnick
Inilah legenda hidup yang saat ini benar-benar mantap dalam dunia hack. Ia menggunakan sistem transpor bis buat mendapatkan tumpangan gratis, mengelabui FBI, dan hack dalam DEC system (Digital Equipment Corporation). Dia juga mereta IBM, Motorola, NEC, Nokia, Sun Microsystems, dan Fujitsu Systems. Dan masih banyak lagi kelakuan dia yang luar biasa. Seorang white hat hacker pun yang bernama Tsutomu Shimomura pun (ahli juga dia dan merupakan top 5 white hat hacker), dihack komputer sistemnya, dan terjadilah perang luar biasa. Dia dilacak dan ditangkap oleh FBI dengan bantuan Tsutomu Shimomura yang melacak (tracking) lewat jaringan HP’ yang dibawa Mitnick saat itu. Tapi sekarang dia sudah tobat dan menjadi seorang penulis buku, konsultan keamanan, dan pembicara.
- Kevin Poulsen
Juga dikenal dengan Dark Dante. Dia menghack database FBI. Selain itu dia juga menghack seluruh saluran telefon karena memang kemahiran dia adalah menghack melalui saluran telefon tersebut. Saat ini dia jadi senior editor di Wired News, dan berhasil menangkap 744 penawaran seks melalui profiles Myspace.
Hacknya yang terbaik-dihargai adalah pengambilalihan semua saluran telepon untuk stasiun radio Los Angeles KIIS-FM, dan memenangkan hadiah Porsche 944 S2. Ketika FBI mulai mengejar Poulsen, ia pun bergerak secara“underground” dan menjadi buronan. Ketika ia tampil di Unsolved Mysteries NBC, 1-800 acara saluran telepon jadi misterius. Saat itulah dia ditangkap pada April 1991. Pada bulan Juni 1994, Poulsen mengaku bersalah atas tujuh dakwaan pembajakan surat elektronika, kawat dan penipuan komputer, pencucian uang, dan obstruksi keadilan, dan dijatuhi hukuman 51 bulan penjara. Dia juga mengaku bersalah membobol komputer dan memperoleh informasi mengenai bisnis menyamar dijalankan oleh FBI.
- Karl Koch
Karl Werner Lothar Koch adalah seorang hacker Jerman di tahun 1980’an, yang menyebut dirinya “hagbard”, setelah Hagbard Celine. Ia terlibat dalam insiden komputer Perang Dingin spionase. Dia berasal dari Hannover, Jerman yang menamakan komputernya FUCKUP (First Universal Cybernetic-Kinetic Ultra-Micro Programmer). Dia melakukan beberapa keberhasilan dalam menghack pada kurun waktu 1985-1988. Dia juga seorang pecandu kokain. Dia berhasil membobol beberapa sistem militer AS dan menghack sebuah pusat tenaga nuklir AS pada jaman perang dingin dan hasil hack-annya dijual ke KGB (Agen Rahasia Uni Soviet).
Dia ditemukan tewas pada tahun 1988, menurut info dia membakar tubuhnya sendiri, namun siapa tahu ini merupakan konspirasi tingkat tinggi antara US dan Soviet pada perang dingin. Dia bekerja dengan hacker yang dikenal sebagai DOB (Dirk-Otto Brezinski), Pengo (Hans Heinrich Hübner), dan Urmel (Markus Hess), dan terlibat dalam menjual informasi hack dari komputer militer AS ke KGB. Koch ditemukan dibakar sampai mati dengan bensin di sebuah hutan dekat Celle. Kematian itu umumnya dianggap sebagai suatu bunuh diri.
Kamis, 03 Oktober 2013
Langganan:
Postingan (Atom)