Welcome To Cyber Club Community

05 October 2007

Hacking buat pemula

Artikel ini ditujukan bagi pemula, dan disusun oleh pemula. Ditulis untuk pengetahuan semata. Untuk temen2 yg udah ahli, sok aja dilewat, tapi dibaca juga gpp....

Apa sebenarnya hacking itu? klo menurut pengertian gue, hacking adalah ngoprek. Yup, hacking adalah ngoprek, mempelajari sesuatu dengan keingintahuan (curiosity) yg tinggi, ngutak atik sesuatu, 'ngudek-ngudek' sampai ke 'jeroannya'. Sesuatunya apa dong? ya terserah... bisa komputer, mobil, motor, mesin. Tapi masalahnya ada ngga ya hacker mobil, hacker motor, atau hacker pesawat terbang?? hehe... Walaupun saat ini hacking identik dengan 'bobol-membobol', tapi gue kurang setuju klo cuman bobol server orang doang!. Ada yang bilang 'Hacking is Art', trus dimana letak seninya dong? Mau tau pengertian hacking sebenarnya, coba baca artikel sebelumnya (How to Become A Hacker). Di situ dijelasin bahwa hacker berkaitan dengan kemahiran teknis serta kegemaran menyelesaikan masalah dan mengatasi keterbatasan. Contoh hacker pada saat ini yang sering-sering disebut adalah Linus Torvald (tau ngga? itu lho yang menciptakan Linux). Apa dia tukang bobol? belum tentu kan....

Pada artikel ini, gue pengen membagi pengalaman mengenai Hacking, walaupun sampai saat ini gue belum pernah nge-Hack ke server orang. Salah satu cara untuk mencoba simulasi Hack yaitu H3cky0uRs3lf! Buat komputer kita sebagai server (sekaligus belajar konfigurasi server) trus install program yg dibutuhkan. Misalnya klo mo Web Hacking, coba install Apache atau IIS. Atau kita sesuaikan dengan exploit yang udah kita dapet. Tapi lebih baik install Linux atau FreeBSD dulu di komputer pribadi, trus konfigurasi sebagai server, lalu simulasi Hack, setelah itu baru Hack Betulan... Apalagi klo di kost ada jaringan.

Pro dan Kontra Hacking



Pro Kontra
Etika Hacking Semua informasi adalah free Jika semua informasi adalah free, maka tidak ada lagi privacy
Aspek Security Intrusion adalah ilustrasi kelemahan sistem Tidak perlu menjadi pencuri untuk menunjukkan pintu yang tidak terkunci
Idle Machines Hacking hanya pada idle machines idle machines milik siapa ?
science education hanya membobol tapi tidak merusak "hacker wannabe" berpotensi sangat besar untuk merusak


Okeh, sekarang waktunya melakukan aksi...

1. Fase Persiapan

~ Mengumpulkan informasi sebanyak-banyaknya

- Secara Aktif : - portscanning

- network mapping

- OS Detection

- application fingerprinting

Semua itu bisa dilakukan menggunakan toolz tambahan seperti nmap atau netcat

- Secara Pasif : - mailing-list (jasakom, newbie_hacker, hackelink, dsb)

- via internet registries (informasi domain, IP Addres)

- Website yang menjadi terget

2. Fase Eksekusi

~ Setelah mendapatkan informasi, biasanya akan didapatkan informasi mengenai OS yg digunakan, serta port yang terbuka dengan daemon yg sedang berjalan. Selanjutnya mencari informasi mengenai vulnerability holes (celah kelemahan suatu program) dan dimanfaatkan menggunakan exploit (packetstromsecurity.org, milis bugtraq, atau mencari lewat #IRC).

~ Mengekspolitasi Vulnerability Holes

- compile eksploit -> local host -> $gcc -o exploit exploit.c

$./exploit

# hostname (# tanda mendapatkan akses root)

remote host -> $gcc -o exploit exploit.c

$./exploit -t www.terget.com

# (klo beruntung mendapatkan akes root)

~ Brute Force

- Secara berulang melakukan percobaan otentifikasi.

- Menebak username dan password.

- Cracking password file

~ Social Engineering

- Memperdayai user untuk memeberi tahu Username dan password

- Intinya ngibulin user....

3. Fase Setelah Eksekusi

~ Menginstall backdoor, trojans, dan rootkit

~ Menghapus jejak dengan memodifikasi file log agar tidak dicurigai admin

~ Menyalin /etc/passwd atau /etc/shadow/passwd

Nah, intinya seh cara masuk ke server seseorang seperti fase diatas. Mencari informasi, temukan exploit, dan tinggalkan backdoor. Cuma masalahnya hacking bukanlah segampang cara-cara diatas. Itu hanyalah teori, banyak hal yang harus diperhatikan jika ingin mempraketekkan hacking ke server seseorang. Jangan sekali-kali mencoba2 hacking ke server orang tanpa memperhatikan anonimitas (apalagi klo connectnya lewat komputer pribadi tanpa menggunakan proxy). Ntar klo ketahuan bisa repot. Saran gue, cobalah pada mesin localhost dulu (komuter pribadi), klo terhubung ke LAN lebih bagus. Sediakan server yang khusus buat dioprek. Selanjutnya terserah anda.........


- by aCh
http://students.ee.itb.ac.id/~achai/H3ck/HackBuatPemula.html

Referensi :

-Hacking and Defense, Jim Geovedi, negative@magnesium.net

-Network Defense, Jim Geovedi, negative@magnesium.net

Mendapatkan Akses Admin di Windows XP

Terkadang dalam suatu warnet atau Lab atau bahkan kost. yang menggunakan WIndows XP, biasanya pengguna diberikan akses guest atau limited account. Untuk ngeburn CD atau klo mo nginstall program kita ngga akan bisa, karena aksesnya bukan admin. Kadang-kadang ngeselin juga klo kayak gitu, jadi ngga bisa ngapa-ngapain, Burn CD ga bisa, jalanin program ga bisa, pokoknya terbatas banget :(...


gue mo ngasih tips gimana caranya dapetin akses admin yang memanfaatkan kelemahan di Windows XP. Mungkin yg master dah pada tau tips ini, tapi kan ngga semuanya master ;p... gue cuma mo bagi-bagi ilmu aja, siapa tau ada gunanya. Tapi penulis ngga bertanggung jawab klo ada yang menggunakan untuk hal-hal yang kurang bertanggung jawab, tutorial ini cuman untuk iseng-iseng aja, he...

Apa aja yang dibutuhin ?
1. Komputer??
2. Hoki, karena cuman WinXP yg blm di Update aja (ato yg masih Vulner yg bisa diakses)
3. Uang, buat jajan n kewarnet (atau klo mau, bisa ngehack bilingnya, bisa ga pake uang kan... tp bisa2 lo ketangkep)


Langkan pertama lo butuh program exloit KaHT yg dibuat oleh Kralor, KaHT tuh bisa 'NyeCan' beberapa Host, trus dicari mana yg 'Vulner', n jalanin exploit di Host yg Vulner itu. Klo Linknya ga bisa, coba Googling aja, banyak ko, atau klo msh g dpt juga email aja ke gue! klo dah dapet, trus jalanin cmd lewat Run (Start > Run > cmd). Sebelumnya jangan lupa untuk men-disable antivirus, karena kaht dikenali sebagai trojan. Misalkan program kaht ada di drive C, folder kaht, maka pertintahnya sbb:

C:\kaht>kaht 127.0.0.0 127.0.0.1

--> artinya scan Ip dari 127.0.0.0 sampai 127.0.0.1 (127.0.0.1 adalah IP untuk Loopback, artinya kaht melakukan scanning untuk komputer itu sendiri)

Bisa juga untuk Scanning jaringan tertentu misalnya

kaht 192.168.0.0 192.168.0.100

Klo berhasil, lo bakal dapet akses admin..

C:\Windows\system32>

coba check IP nya (ipconfig), apa ini komputer kita ???

TaRaa.... yup, 'Admin Under Control' hehe... dapet deh akses admin :D
Klo dah gini lo bisa ngapain aja lewat komputer itu. Mo, ngeBurn CD, mo liat-liat file yg di 'protect' admin (siapa tau aja ada file2 yg menarik), mo buat user dgn akses admin, atau buat Backdoor biar klo Login usernya punya akses admin.... Atau lo bisa ngisengin temen lo yang satu jaringan (LAN), bisa juga curangin waktu maen game di jaringan... hehe.. kan seru tuh!!

by aCh
http://students.ee.itb.ac.id/~achai/H3ck/AdminXP.html

Penyebab Sistem Komputer Lambat

Sistem kerja komputer (PC) maupun noteboook dapat menurun secara drastis jika tidak memperhatikan faktor yang mempengaruhinya. Komputer (PC) meskipun benda mati tapi harus tetap mendapatkan perhatian khusus agar kinerja selalu stabil. Apabila komputer diperlakukan tidak pada mestinya, jangan kaget jika tiba-tiba komputer mendadak mati atau tiba-tiba kerjanya sangat lambat . Ada beberapa faktor yang sangat mempengaruhi diantaranya: perlakuan terhadap komputer itu sendiri, pengaturan BIOS yang kurang maksimal, dan manajemen sistem operasi yang kurang teratur.

Yang dimaksud dengan perlakuan komputer adalah: mematikan komputer tidak sesuai prosedur (shutdown), CPU tidak pernah dibersihkan, komputer sering dipindah-pindahkan tempatnya, dan hal-hal yang dapat merusak komputer. Sedangkan yang dimaksud BIOS adalah pengaturannya tidak semaksimal sehingga dapat mengganggu sistem operasi. Jika komputer tidak pernah di-manage secara benar dapat mengakibatkan kinerja sistem operasi akan lambat.

Untuk mengatasi hal itu diperlukan penanganan yang tepat seperti: melakukan Defragmenter secara rutin, memasang software antivirus, membuang software yang tidak digunakan, membuang sampah, dan tindakan lainnya yang mempengaruhi sistem operasi yang digunakan.

Komputer yang kita gunakan sebenarnya menggunakan dua sistem yaitu BIOS yang berfungsi melakukan inisialisasi awal semua komponen yang ada di motherboard, sedangkan Sistem Operasi berfungsi untuk menjalankan aplikasi yang digunakan. Untuk mengetahui lebih jauh tentang BIOS, berikut ini terdapat penjelasan yang dapat membantu memahami tentang BIOS.

Mengenal BIOS
BIOS (Basic Input Ouput System) merupakan sebuah chip yang diisi dengan cara elektromagnetis (pencahayaan), dan umumnya tersimpan dalam chip EPROM (Erasable Programmable ROM) atau EEPROM (Electrical Erasable PROM) sehingga teknologi saat ini dapat mengupdate BIOS (flashing). Ada banyak merek dipasaran antara lain AMI AWARD, Phoenix, dll tergantung dari merek Motherboard yang digunakan, biasanya Motherboard yang ada pada computer build up terdapat BIOS yang dibuat sendiri dari vendornya (seperti: Dell, Hp, Acer).

Beberapa pilihan pada BIOS Setup dapat diibaratkan seperti sumber tenaga bagi komputer kita, sebagai contoh Setup untuk optimalisasi memori, pengaturan FSB multiplexing, serta voltase untuk memori dan processor dapat dilakukan melalui pilihan di BIOS. Apabila kita melewatkan untuk mengaktifkan cache memory maka yang terjadi adalah lambatnya kerja komputer. Padahal cache memory dapat mempercepat kinerja dengan cara membantu transfer data dari memory utama ke processor.

Ada banyak pilihan di dalam BIOS, umumnya dibagi dalam beberapa kategori. seperti: Standard CMOS, BIOS Features, Power Management, Integrated Systems, dll.
Setiap kategori terdiri dari beberapa pilihan, misalnya:

  • Standar CMOS Setup: konfigurasi hardware yang paling dasar seperti date, time, hd, drive, dan video

  • Bios Features Setup: konfigurasi untuk tingkat lanjutan seperti Virus warning, CPU internal Cache, External Cache, Quick Power On Self Test, Boot Sequences, dan lain-lain.

  • Advanced Chipset Features: pilihan untuk mengoptimalkan bagi yang expert dan professional, DRAM timing, CAS Latency, SDRAM cycle length, AGP aperture, AGV mode.

  • Integrated Peripherals: mengendalikan fungsi-fungsi tambahan pada motherboard seperti port serial mau pun paralel. Nonaktifkan (disabled) saja yang tidak Anda butuhkan untuk dapat membebaskan IRQ.

  • PnP/PCI Configurations: Sebaiknya pilih semua konfigurasi pada pilihan Auto, kecuali port USB atau grafik 3D yang sering membuat masalah. Bila demikian berikan interrupt tersendiri.

  • Load BIOS Default & Load SETUP default: untuk mengembalikan fungsi secara standar sebelum diubah-ubah.

  • Power Management Setup: Semakin canggih mekanisme penghematan energi, semakin membingungkan pilihan manajemen power-nya.

BIOS juga dapat rusak, misalnya penggunaan yang lama (masa pakai), penggunaan yang salah, atau terkena serangan virus seperti virus CIH. BIOS sebenarnya dapat diperbaiki meskipun memerlukan resource lain, BIOS dapat di update firmwarenya (flashing). Proses perbaikan BIOS dapat dilakukan dengan melakukan pengkopian flash BIOS yang rusak pada Motherboard yang identik dan sejenis. Flashing atau Update dapat berupa software yang dijalankan pada mode DOS dan lakukan setup software flashing yang didapatkan dari website Motherboard bersangkutan.

Mengenal Sistem Operasi
Sistem Operasi yang berkembang saat ini ada beberapa macam diantaranya:
- Windows (Windows 98, Windows 2000, Windows Me, Windows XP, dan Windows Vista)
- UNIX (Linux)
- Macintosh
- OS/2
- Palm OS, dll

Untuk informasi lebih lanjut tentang sistem operasi dapat mengunjungi situs http://dmoz.org/Computers/Software/Operating_Systems/

Oleh karena banyak yang menggunakan sistem operasi Windows maka di sini akan membahas beberapa faktor yang mempengaruhinya sehingga sistem tersebut menjadi sangat lambat.

Komputer yang kerjanya sangat lamban membuat kita kesal, ditambah lagi komputer sering hang padahal ada pekerjaan yang harus selesai segera mungkin. Semua itu membuat kita stress.
Seharusnya kondisi seperti tidak perlu terjadi jika kita memperlakukan komputer dengan baik dan benar. Dan dijamin kerja komputer akan cepat serta tidak mengalami crash setiap saat.

Ada dua faktor yang mempengaruhi kerja sistem komputer yaitu faktor internal dan faktor eksternal.

  1. Faktor Internal
    Yang dimaksud dengan faktor internal adalah segala sesuatu yang berhubungan langsung dengan komputer itu sendiri, diantaranya:
    - Banyak aplikasi yang terinstal
    - Banyak file sampah
    - Banyak aplikasi yang terbaca ketika Start Up
    - Manajemen Sistem tidak teratur
    - Pilih Kinerja atau Penampilan
    - Proses Shutdown tidak sesuai perosedur
  2. Faktor Eksternal
    Selain faktor internal yang telah disebutkan sebelumnya, terdapat pula faktor eksternal yang dapat menghambat sistem kerja komputer diantaranya:
    - Tegangan listrik yang tidak stabil
    - Lingkungan yang berdebu
Penulis : Slamet Riyanto
Source : http://slametriyanto.net