OLEH :
Kelas : D111
2015
KATA PENGANTAR
Puji syukur penulis panjatkan kehadiran Tuhan Yang Maha Esa, karena
berkat rahmatnya penulis dapat menyelesaikan laporan tutorial yang berjudul “How
To Hack CTF STIKOM BALI 2015”, dengan tepat waktu. Laporan ini bertujuan untuk
menyelesaikan Tugas Ujian Akhir Semester (UAS) pada mata kuliah Computer
Hacking.
Akhir kata, penulis mohon maaf apabila ada kekurangan dalam penulisan
laporan ini. Besar harapan penulis semoga laporan tutorial ini bermanfaat bagi penulis
khususnya dan bagi pembaca umumnya.
Penulis
Tutorial How To Hack CTF STIKOM BALI 2015
1. Pertama, Anda harus membuka VmWare anda dan menjalankan CTF + Kali
Linux anda.
2. Scan IP CTF dengan Nmap, dalam kasus ini IP dari Server/CTF adalah
3. Dari hasil sebelumnya langsung saja anda scan menggunakan Nmap dengan
Dengan perintah tersebut maka nmap akan melakukan scanning dan filtering
terhadap service yang berjalan dari port 1 sampai 9999, beserta OS yang
diketahui service apa yang berjalan, lalu jika kita lihat os signature terdapat
sebagai berikut :
Jika melakukan inspect element terdapat beberapa petunjuk dari halaman web
ini yang pertama terletak di header dimana terdapat url dan sederetan angka,
https://www.youtube.com/watch?v=o-W_mDGX1bY
5. Jika link tersebut dibuka maka akan muncul video tentang ssh dan ftp secara
terlalu besar untuk nomor port, maka coba convert ke string dengan bantuan
sebagai berikut:
Jadi urutan port yang ada adalah 17251, 9191, 7741, 18113. Pertanyaannya,
Lalu apa guna urutan port ini? Bisa jadi ini merupakan urutan untuk port
knocking demi membuka service ssh dan ftp yang ada, bisa dilakukan dengan
knockd (install terlebih dahulu). Namun yang jadi masalah kita belum punya
Lalu dari header web tadi juga diketahui bahwa OS yang digunakan adalah
6. Cara Pertama
kita coba lakukan directory listing terhadap web tersebut dengan tools
dirbuster (default sudah ada di kali linux), Cara mencarinya, Klik Applications
http//:192.168.29.129:9799/
/usr/share/dirbuster/wordlists
Lalu klik Start dan tunggu hasilnya . . . . .
Cara Kedua
Kita bisa scanning melalui terminal kali linux dengan cara memasukkan perintah
Gambarnya selalu berubah setiap diload. Kurang lebih 7 gambar yang Saya
temukan.
10. lalu untuk /backup/samples terdapat link sepertinya untuk web service
tertullis “try input password“, jadi kita diminta untuk memasukkan password,
Terdapat sebuah file Jarvis.sh yang bisa kita edit sesuka hari kemungkinan disini
*Note :
secara otomatis setelah saya mendapatkan akses root melalui single usir.
Dan screenshot yang ada IP tersebut sebelumnya adalah 129, Sebelumnya saya
Karena cara tersebut saya belum mengerti dan juga karena keweh......
Mari kita sudahkan memakai cara ini...Dan lanjut memakai cara single user...
Hehehee......
- Langkah pertama adalah run CTF STIKOM BALI 2015 anda. Lalu pada saat
proses booting atau pada bios load tekan tombol “shift” pada keyboard sampai
- Setelah itu lihat tulisan yang Saya berikan tanda warna merah, lalu diganti
dengan “rw init=/bin/bash” agar bisa mengeksekusi bash pada saat Load.
- Setelah itu ganti password root sesuka hati kalian, berikut contoh gambarnya:
ganti tadi.
Mudah bukan...???