Hacking & Security

CHANDRA RAMA ZETA PAMUNGKAS

Materi

Hacking :

Sejarah Hacking Pengertian dan Definisi Hacking

Tingkatan dan Jenis Hacker

Jenis serangan hacking Pemahaman tentang web server , php dan mysql Pemanfaatan tools dan linux untuk digunakan pada kegiatan hacking

Sejarah
Banyak versi mengenai sejarah hacking , namun saya hanya mengulas sedikit sejarah hacking secara umum maupun secara nasional . Sejarah hacking pertama kali lahir pada akhir tahun 1950-an,sebuah organisasi bernama MIT (Massachusets Institute of Technology) model railroad mendapat bantuan seperangkat peralatan telephone. Kemudian anggota kelompok ini memasang sebuah sistem yang lebih rumit pada alat tersebut sehingga alat tersebut mampu mengizinkan beberapa operator mengontrol secara bersama bagian-bagian untuk melakukan dialing ke nomor yang tepat. Mereka menyebut apa yang mereka lakukan sebagai hacking. Sementara itu , di indonesia . Hacking tengah berkembang pesat , Indonesia juga memiliki banyak ahli dalam dunia hacking . Seperti pak I Wayan dan Jim Geovedi . Menurut data riset suatu lembaga internasional juga menyebutkan indonesia memiliki perkembangan yang sangat cepat pada bidang hacking . Sekitar 30% serangan cyber di dunia berasal dari indonesia , Karena indonesia memiliki beberapa grup grup underground di setiap kota. Dan memiliki ribuan member yang tersebar di indonesia. Baik dari kalangan muda ataupun tua , berkisar antara anak smp sampai kuliah.Bahkan juga ada orang yang sudah berkeluarga.Jadi , Hacking sangatlah di minati di indonesia.

Pengertian dan Definisi

Menurut definisi global , hacking adalah kegiatan menerobos program komputer milik orang/pihak lain. Hacker adalah orang yang gemar mengotak atik komputer, memiliki keahlian membuat dan membaca program tertentu, dan terobsesi mengamati perkembangan security di dunia maya.Jika orang yang masih awam tentang dunia technology , maka orang akan menilai hacking adalah kegiatan merugikan dan meresahkan karena sering mencuri password , data , kartu kredit , dsb. Namun sebenarnya hacking bisa menjadi kegiatan yang positif. Seperti kita belajar bagaimana menembus sebuah sistim pertahanan di dunia maya , dan kita akhirnya harus mencari cara dan mempelajari bagaimana memperbaiki bug atau celah tersebut. Nah , dari sisi itu , sebenarnya hacker sangat di butuhkan di masa sekarang. Seperti negara negara adi kuasa layaknya Amerika, China , Rusia, Korea , bahkan negara asia tengah. Mempunyai pasukan tersendiri yang dinamakan cyberteam. Yang bertugas menjaga serta melindungi web web serta data pemerintah dari serangan hacker yang ingin meleak data pribadi negara. Sayangnya di indonesia , keberadaan hacker masih di ragukan serta di abaikan. Sebenarnya indonesia memiliki Hacker ataupun Group Hacker yang sangat banyak , bahkan di tahun 2013 ini di setiap kota penjuru indonesia , mempunya team team hacker tersendiri . Seperti contohnya : Jember Hacker , Palembang Hacker , Surabaya Blackhat , Yogyafree , Devilzc0de , dsb . Grup grup tersebut dihuni oleh master hacking indonesia , yang berpengalaman di dalam menerobos suatu jaringan komputer.

Tingkatan dan Jenis Hacker

Menurut sifat dan manfaatnya , hacker dibagi menjadi beberapa jenis yaitu

White hat hacker, juga dikenal sebagai ethical hacker, adalah hacker yang bekerja secara kode etik , biasanya white hat hacker lebih offensive ketimbang lawannya yaitu black hat hacker . White hat fokus membangung sebuah system yang hampir tidak dapat di tembus oleh para blackhat. Black Hat Hacker , dikenal sebagai darkside of Hacker .Adalah jenis hacker yang bersifat kriminal. Memanfaatkan suatu kecacatan pada sistem untuk di eksploitasi dan mendapatkan keuntungan dari hal tersebut.Black Hat sangat sering melakukan pentesting secara illegal, namun pada akhirnya si black hat akan pindah ke white hat untuk mengasah skill offensivenya. Karena mempertahankan lebih susah daripada merusaknya.

Grey Hat Hackers, sesuai dengan filosofinya. Grey adalah hitam dan putih yang melebur jadi satu. Jadi , terkadang grey hat melakukan hal hal yang secara illegal seperti blackhat , namun hanya sebatas mengetest nya saja dan sekedar meninggalkan jejak layaknya deface dan backdoor.

Berbagai macam serangan hacker

Menurut pendapat saya , sangat banyak sekali jenis serangan hacker. Dimulai dari gathering information atau footprinting sampai pada tahap exploitasi pada server.Berikut ini saya coba sebutkan beberapa jenis serangan hacker yang umum di pakai

DDOS atau Distributed Denial of Service SQLInjection RFI atau Remote File Inclusion LFI atau Local File Inclusion XSS atau Cross Site Scripting Local Exploit Remote Exploit DNS Hijacking and Poisoning Human manipulation and Social Engineering Spamming and Spoofing

Sedikit Pemahaman Tentang Web Server , MySQL , PHP

Mengapa kita juga perlu mempelajari Web Server , MySQL , dan PHP. Karena sebuah website itu berjalan pada suatu Web Server, Web Server di dominasi oleh apache web server , sedangkan mayoritas web di dunia ini menggunakan scripting php dan MySQL sebagai Database. Web Server nanti akan berguna jika kita melakukan gathering information dengan banner grabbing. Jadi kita bisa mencari remote atau local exploit dengan tepat untuk di arahkan ke Server target. PHP dan MySQL nanti akan berhubungan dengan bug dan SQLi , karena kita juga harus mengerti sedikit tentang logic website tersebut. Jadi kita bisa membuat perkiraan dimana titik lemahnya.

Pemanfaatan Linux dan Tools tools hacking

Pemanfaatan linux

Linux adalah sebuah open source operating system yang kebanyakan free. Mengapa saya katakan free ? Karena tidak sebuah linux free alias tidak berbayar. Ada beberapa produk Linux Enterprise yang di kenakan biaya pada penggunaanya. Linux sangat berguna bagi seorang hacker , karena linux mempunyai library lengkap untuk python , perl. Selain itu , mayoritas web server di dunia menggunakan Linux namun dengan versi kernel berbeda beda.

Ada suatu distro Linux yang di khususkan untuk kegiatan Pentesting Security.Ada beberapa os , dan saya sarankan anda mencoba satu persatu os tersebut agar mengerti perbedaannya

Distro Linux for Pentesting

Backtrack

Salah satu OS yang sekarang saya gunakan , dengan motto The quiter you become , the more you able to hear. Backtrack memiliki tools tools yang digunakan untuk melakukan kegiatan hacking. Sangat lengkap mulai dari sisi Information Gathering sampai Attacking server. Backtrack menggunakan kernel Ubuntu 10.04 yang dikenal sebagai os paling ringan versi ubuntu.
Website : www.backtrack-linux.org Versi OS : Backtrack 5 R3 Size : 2,4 GB Available for : 32bit or 64bit and GNOME or KDE

BlackBuntu

BlackBuntu , dari namanya sudah terlihat ini adalah versi black-nya ubuntu. Dilengkapi dengan tools tools hacking , black buntu hadir layaknya ubuntu yang di sulap menjadi mesin penghancur. BlackBuntu menggunakan GNOME dan Sistim seperti ubuntu.Jika pada backtrack kita login sebagai root. Pada blackbuntu kita harus sudo su untuk masuk ke root.

Website : http://www.blackbuntu.com Versi OS : Blackbuntu 0.3 x86 x64 Size : 2,2 GB Available for : 32 and 64 bit and use GNOME or KDE

Webfolder/Webdav for Security Pentesting

Deface menggunakan aplikasi ini adalah deface dalam bentuk asp, dan shellnnya sudah berada pada aplikasi ini jadi tidak usah memerlukan shell lain sperti b473k dan c99 tidak bisa digunakan untuk ini karena shell didalam adalah shell hanya untuk website ASP. Utamanya website yg menggunakan server windows 2003.

Tutorial Deface Menggunakan Tools webdav

1. Jalankan softwarenya Bisa di download disini

http://www.mediafire.com/?8d6w6lr8064dgrx

Kalau sudah dibuka tinggal klik tulisan " Webdav " lalu klik " Asp shell maker

Tutorial Deface Menggunakan Tools webdav

Setelah klik " Asp shell maker " anda akan melihat Program Webdav Shell Maker , jika sudah ada program Webdav Shell Maker anda klik tulisan " Setting ( untuk mengedit file / shell anda ) "

Tutorial Deface Menggunakan Tools webdav Setelah klik tulisan "Setting" edit tulisan /Hmei7.asp;.txt dengan tulisan anda

contohnya (/rama.txt sebenarnya tidak usah diedit juga tidak masalah ) setelah kalian edit tulisannya tinggal masukan target web / site korban .

Caranya tinggal klik " Add Site " lalu masukan site korban ( contoh : http://www.vintagefaucet.net) Jika sudah dimasukan web korban tinggal klik "Serang" (tunggu sampai ada notice)
checking : http://www.vintagefaucet.net shell created !! http://www.vintagefaucet.net/rama.txt

Tutorial Deface Menggunakan Tools webdav

Cara Inject Website Dengan Tools Havij

Melakukan injection database SQL dengan sebuah tools yaitu Havij, tools ini merupakan alat bantu saja untuk melakukan injection, karena sebenarnya konsep injection itu sendiri sebenarnya bisa hanya menggunakan perintah SQL melalui browser. Baik langsung saja tutorialnya.

Cara Inject Website Dengan Tools Havij

1. Silahkan buka tools Havij anda, jika belum punya bisa di download Havij versi 1.15 Free http://www.ziddu.com/download/21429123/Havij1.15Free.rar.html

2. Masukkan link target ke kolom target lalu klik "Analyze" NB : Masukkan bagian url yang berakhiran id=angka untuk di inject, bukan indexnya Contoh : http://dishut.jatimprov.go.id/gallery.php?cat=1 seperti contoh yang ada di havijnya
3. Di bagian bawah, proses scan akan berjalan untuk mencari databasenya. Selama proses scanning, Havij akan berstatus Analyzing Target. Jika proses scan selesai, Havij akan berstatus I'm IDLE. 4. Jika Havij sudah berstatus I'm IDLE tekan tables, setelah itu klik "Get DBs"

Cara Inject Website Dengan Tools Havij

Begini tampilan bila proses scanning sudah selesai

Cara Inject Website Dengan Tools Havij

5. Setelah itu silahkan anda klik "Get Tables

Cara Inject Website Dengan Tools Havij 6. Nah disitu nanti akan ada beberapa table, coba anda tebak ada dimana
7. Jika sudah nanti anda akan menemukan data yang anda cari seperti username dan password. Anda centang keduanya lalu klik "Get Data" untuk melihat username dan passwordnya

letak admin dan passwordnya, biasanya terdapat tabel bernama tbl_admin tbl_admn jika anda sudah merasa menemukannya anda centang lalu klik "Get Column"

Cara Inject Website Dengan Tools Havij

Cara Inject Website Dengan Tools Havij

Injeksi pada website http://dishut.jatimprov.go.id/ sudah berhasil. Dianalisis. Host IP: 204.74.211.250 Web Server: Apache/2 Powered-by: PHP/5.2.17 Keyword Found: Gunung Injection type is Integer DB Server: MySQL Selected Column Count is 6 Valid String Column is 1 Current DB: hutankyu_datanya Count(table_name) of information_schema.tables where table_schema=0x687574616E6B79755F646174616E7961 is 27 Tables found: admin,berita,buletin,buletin_cat,cat_xxothers,category,catnews,catpok,catprofil,catsection,catwisata,gallery,news,pok,profil,section, wisata,xxgal,xxgal_cat,xxkecuali,xxkecuali_cat,xxnews,xxnews_cat,xxothers,xxothers_cat,xxwajib,xxwajib_cat Count(column_name) of information_schema.columns where table_schema=0x687574616E6B79755F646174616E7961 and table_name=0x61646D696E is 3 Columns found: id,username,password Count(*) of hutankyu_datanya.admin is 1 Data Found: username,password=permios^mon990s

Cara Inject Website Dengan Tools Havij

Disitu sudah ditemukan, id password admin pada website pemerintahan jatim. Id: Permios

Password: mon990s

Sukses.

Menganalisa Website Menggunakan Tools Acunetix

Acunetix adalah software untuk mendeteksi suatu celah kerentanan situs, Perusahaan Acunetix baru-baru ini telah merilis versinya yang ke 8, dan telah ditingkatkan sehingga membuatnya lebih cepat dan lebih baik. Fitur-fitur baru termasuk Scan Engine baru yang dapat mendeteksi celah kerentanan atau vulnerability, meningkatkan dukungan aplikasi web 2.0 dan penanganan manajemen sesi, kemampuan untuk menelusuri ulang kerentanan khusus untuk memverifikasi perbaikan, Fake Positive dan Fake Negative, dan yang terakhir kemungkinan bug website saat memindai, dan banyak lagi.

Menganalisa Website Menggunakan Tools Acunetix Saya akan memberikan contoh hasil scan sebuah website, yaitu

http://www.cocobod.gh/

Menganalisa Website Menggunakan Tools Acunetix

Acunetix juga memberikan penjelasan bahkan solusi Cross Site Scripting

untuk setiap threat.

Menganalisa Website Menggunakan Tools Acunetix

Demikian pada website tsb memiliki banyak vuln diantaranya XSS dan file upload. Fitur-fitur selain menganalisa bug pada website acunetix juga menginformasikan cara patch seperti pada gambar tadi.