Belajar Hack Yuck! (1) – Konsep Dasar Hacking

disadur dari 

http://chaidir.wordpress.com/2006/11/08/belajar-hack-yuck-bagian-1/

8112006

Intro

Dalam suatu kesempatan, saya pernah melihat seorang auditor keamanan jaringan melalukan penetration test (pen-test) terhadap suatu sistem IT. Karena penasaran saya melihat sedikit2 cara penetration test yang dilakukan. Waktu itu saya belum banyak tahu tools apa aja yang digunakan, yang saya tau dia menggunakan tcpdump untuk menganalisis paket apa aja yang lewat, trus untuk men-scan beberapa host menggunakan Nessus. Ada salah satu aplikasi yang digunakan berbasis web yang terdapat kumpulan beberapa exploit. Waktu itu saya belum tahu aplikasi apa itu, yang saya ingat aplikasi itu menggunakan alamathttp://127.0.0.1:55555, nah berbekal port 55555 saya mencari di google, dan ternyata itu adalah Metasploit Framework!.

Peristiwa itu menginspirasikan saya untuk mengenang masa-masa lalu ketika masih seneng2nya ngoprek dan belum ‘tercemar’ oleh DotA. Akhirnya sekarang saya ingin belajar ngoprek lagi, tp lebih fokus ke exploitnya saja. Tulisannya ini akan saya buat menjadi tiga bagian. Bagian pertama mengenai bagaimana salah satu cara umum yang dilakukan untuk menge-hack suatu system. Disini saya lebih menitikberatkan untuk hacking OS Windows XP, karena OS ini paling banyak dipakai orang. Bagian kedua lebih banyak ke teori mengenai exploit. Tapi karena mungkin akan sangat sulit dipahami (saya sendiri msh blm bisa membuat exploit sendiri), saya hanya menuliskan hasil terjemahan yang membahas apa itu dan cara kerja exploit. Sedangkan bagian terakhir merupakan praktek bagaimana mengelakukan penetration test menggunakan metasploit di Windows XP.

Bagian 1

*ini merupakan artikel lama mengenai salah satu cara umum yang dilakukan untuk hacking. (artikel ini jg di mirror oleh Negative a.k.a Jim Geovedi di sini). Langkah dibawah ini merupakan cara ‘standar’, hacking sebenarnya tidak harus selalu sesuai dengan ‘standar’ ini.

Hacking buat pemula
- by aCh

Artikel ini ditujukan bagi pemula, dan disusun oleh pemula. Ditulis untuk pengetahuan semata. Untuk temen2 yg udah ahli, sok aja dilewat, tapi dibaca juga gpp….

Apa sebenarnya hacking itu? klo menurut pengertian gue, hacking adalah ngoprek. Yup, hacking adalah ngoprek, mempelajari sesuatu dengan keingintahuan (curiosity) yg tinggi, ngutak atik sesuatu, ‘ngudek-ngudek’ sampai ke ‘jeroannya’. Sesuatunya apa dong? ya terserah… bisa komputer, mobil, motor, mesin. Tapi masalahnya ada ngga ya hacker mobil, hacker motor, atau hacker pesawat terbang?? hehe… Walaupun saat ini hacking identik dengan ‘bobol-membobol’, tapi gue kurang setuju klo cuman bobol server orang doang!. Ada yang bilang ‘Hacking is Art’, trus dimana letak seninya dong? Mau tau pengertian hacking sebenarnya, coba baca artikel sebelumnya (How to Become A Hacker). Di situ dijelasin bahwa hacker berkaitan dengan kemahiran teknis serta kegemaran menyelesaikan masalah dan mengatasi keterbatasan. Contoh hacker pada saat ini yang sering-sering disebut adalah Linus Torvald (tau ngga? itu lho yang menciptakan Linux). Apa dia tukang bobol? belum tentu kan….

Pada artikel ini, gue pengen membagi pengalaman mengenai Hacking, walaupun sampai saat ini gue belum pernah nge-Hack ke server orang. Salah satu cara untuk mencoba simulasi Hack yaitu H3cky0uRs3lf! Buat komputer kita sebagai server (sekaligus belajar konfigurasi server) trus install program yg dibutuhkan. Misalnya klo mo Web Hacking, coba install Apache atau IIS. Atau kita sesuaikan dengan exploit yang udah kita dapet. Tapi lebih baik install Linux atau FreeBSD dulu di komputer pribadi, trus konfigurasi sebagai server, lalu simulasi Hack, setelah itu baru Hack Betulan… Apalagi klo di kost ada jaringan.


Pro dan Kontra Hacking

	Pro	Kontra
Etika Hacking	Semua informasi adalah free	Jika semua informasi adalah free, maka tidak ada ladi privacy
Aspek Security	Intrusion adalah ilustrasi kelemahan sistem	Tidak perlu menjadi pencuri untuk menunjukkan pintu yang tidak terkunci
Idle Machines	Hacking hanya pada idle machines	idle machines milik siapa ?
science education	hanya membobol tapi tidak merusak	“hacker wannabe” berpotensi sangat besar untuk merusak

Okeh, sekarang waktunya melakukan aksi…


1. Fase Persiapan
~ Mengumpulkan informasi sebanyak-banyaknya
– Secara Aktif : – portscanning
– network mapping
– OS Detection
– application fingerprinting
Semua itu bisa dilakukan menggunakan toolz tambahan seperti nmap atau netcat

– Secara Pasif : – mailing-list (jasakom, newbie_hacker, hackelink, dsb)
– via internet registries (informasi domain, IP Addres)
– Website yang menjadi terget

2. Fase Eksekusi
~ Setelah mendapatkan informasi, biasanya akan didapatkan informasi mengenai OS yg digunakan, serta port yang terbuka dengan daemon yg sedang berjalan. Selanjutnya mencari informasi mengenai vulnerability holes (celah kelemahan suatu program) dan dimanfaatkan menggunakan exploit (packetstromsecurity.org, milw0rm, milis bugtraq, atau mencari lewat #IRC).
~ Mengekspolitasi Vulnerability Holes
- compile eksploit -> local host ->

$gcc -o exploit exploit.c
$./exploit

# hostname (# tanda mendapatkan akses root)

remote host -> $gcc -o exploit exploit.c
$./exploit -t www.target.com

# (klo beruntung mendapatkan akes root)
~ Brute Force
– Secara berulang melakukan percobaan otentifikasi.
– Menebak username dan password.
– Cracking password file

~ Social Engineering
– Memperdayai user untuk memeberi tahu Username dan password
– Intinya ngibulin user….


3. Fase Setelah Eksekusi
~ Menginstall backdoor, trojans, dan rootkit
~ Menghapus jejak dengan memodifikasi file log agar tidak dicurigai admin
~ Menyalin /etc/passwd atau /etc/shadow/passwd


Nah, intinya seh cara masuk ke server seseorang seperti fase diatas. Mencari informasi, temukan exploit, dan tinggalkan backdoor. Cuma masalahnya hacking bukanlah segampang cara-cara diatas. Itu hanyalah teori, banyak hal yang harus diperhatikan jika ingin mempraketekkan hacking ke server seseorang. Jangan sekali-kali mencoba2 hacking ke server orang tanpa memperhatikan anonimitas (apalagi klo connectnya lewat komputer pribadi tanpa menggunakan proxy). Ntar klo ketahuan bisa repot. Saran gue, cobalah pada mesin localhost dulu (komuter pribadi), klo terhubung ke LAN lebih bagus. Sediakan server yang khusus buat dioprek. Kalaupun pun ga terhubung ke jaringan, kita masih bisa menggunakan Virtual Machine menggunakan VMWare seperti yang nanti akan dibahas pada bagian 3!



Referensi :
-Hacking and Defense, Jim Geovedi, negative@magnesium.net
-Network Defense, Jim Geovedi, negative@magnesium.net

Cara Membuat Website Di Hosting Gratisan Cara Menyimpan Game Flash Dari Game Online Ke Komputer Tanpa Download Cara Membuat Aplikasi / Game Sendiri Di Facebook

disadur dari http://chyberart.blogspot.com/2012/07/cara-membuat-website-di-hosting.html

Cara Membuat Website Di Hosting Gratisan 

 Pernah dengar tentang 000webhost? Yapz...bagi sobat-sobat yang sudah pernah mendengarnya dan mungkin mengetahuinya, jangan lupa untuk membagi-bagi info ke sobat yang lain (jika memang merasa 000webhost bermanfaat bagi sobat yo.jadi agar tidak panjang lebar...000webhost adalah tempat meng-hosting PHP serta MySQL secara gratis, oh ya selain PHP sama MySQL juga mendukung HTML serta JavaScript.

Singkat kata, saya jadikan 000webhost sebagai pilihan terakhir saya karena000webhost adalah situs webhost PHP, MySQL terbaik yang gratis. Layanan cepat, lancar, dan masih bisa dibandingkan dengan hostingan yang berbayar (punya masalah dengan 000webhost? Saya akan membahasnya di postingan mendatang, sekarang khusus tatacara mendaftar).

Oke, bagi sobat-sobat yang tertarik untuk menggunakan 000webhostsebagai file hosting terutama buat PHP dan MySQL...silahkan untuk mengikuti langkah2 berikut untuk memulai mendaftar:

1. Berkunjunglah ke situs 000webhost.com
2. Lalu selanjutnya klik banner Sign Up! untuk memulai daftar...

3. Jika sobat ingin menggunakan domain gratisan dari 000webhost.com, maka langsung lewati bagian I want to host my own domain, dengan kata lain biarkan saja kosong, tak usa diisikan dengan apa2

4. Langsung isi pada bagian "or, I will choose your free subdomain(recommended)" dengan data-data yang diperlukan seperti: Nama, email, password, dan jangan lupa ketik kode verifikasi...ok2 :D

5. Jika sudah, maka silahkan untuk mengklik tombol "Create My Account"

6. Silahkan pergi ke email anda untuk mengaktifasi akun 000webhost.comanda. Klik link yang telah dikirim ke email anda...

7. Sampai di sini, sobat sudah memiliki sebuah akun dengan domainidpilihananda.blabla.com dari 000webhost.com, sebagai tanda sobat akan menemukan halaman seperti berikut:

Di gambar di atas, dinyatakan bahwa akun yang barusan saya buat akan diaktifasikan dalam waktu kita-kira 1 menit, wao...cepat sekali ya? Tapi tunggu dulu, screenshot di atas adalah domain gratis saya dari000webhost.com yang lain, jadi sebelumnya saya sudah pernah daftar dan perlu menunggu 1X24 jam untuk proses aktifasi lalu untuk pendaftaran domain gratis baru yang lainnya hanya butuh waktu kurang lebih 1 menit, dan parampammmm...jadi! Beda kasusnya untuk sobat yang baru membuat akun di 000webhost.com sekarang ini, maka sobat butuh waktu kurang lebih 1 X 24 jam, agar akun sobat diaktifasi. So, nunggu aja...pasti diaktifasi kok :D, kalau lebih cepat dari waktu yang telah saya nyatakan yooo alhamdulillah, kalau lebih lama? Ya tetap dicek aja secara berkala, login dan cek akun sobat sudah diaktifasi atau belum...begitu seterusnya. Ok2

Selanjutnya...(anggap saja sekarang akun sobat telah diaktifasi oleh pihak000webhost.com)

1. Login ke akun sobat=> Isikan email sobat, password dan kode verifikasi...klik "Submit" untuk login

2. Setelah login sobat akan menemukan halaman seperti berikut...(halaman berikut adalah screenshot akun saya)

3. Untuk memulai upload file (terutama PHP atau MySQL atau HTML dan JavaScript), silahkan untuk mengklik "Go to CPanel"

4.Maka selanjutnya sobat akan masuk ke halaman seperti berikut:

5. Di halaman di atas sobat sudah bisa memulai menggunakan akun000webhost.com sesuka sobat. Mulai dari upload file PHP, HTML, JS (JavaScript), sampai membuat MySQL database dan PHP my admin, tapi saya tak akan membicarakan tentang PHP dan MySQL panjang lebar di sini...coz kita cuma mbahas tentang daftar di 000webhost.com serta setidaknya cara upload dan hapus file di situs tersebut :D

6. Untuk memulai Membuat MySQL database serta PHP my admin...(scroll-lah sampai halaman seperti gambar berikut menjadi nampak), sobat bisa menggunakan menu yang telah saya lingkari dengan warna merah berikut, silahkan lihat gambarnya:

7. Lalu berikut adalah cara menghost/mengupload file PHP, HTML, JavaScript, gambar, dll di 000webhost.com, perhatikan bagian yang telah saya tandai dengan warna biru (File Manager)...kliklah bagian tersebut:

8. Jika sudah, maka login lah dengan password yang telah sobat buat tadi...(jika diminta password, maka login lah dengan menggunakan password yang telah sobat buat di awal pendaftaran).

9. Berikut tampilan "File Manager"

10. Untuk memulai meng-upload file...silahkan untuk mengklikpublic_html

11.Selanjutnya, untuk memulai meng-upload file...silahkan untuk mengklik "Upload"



12. Tekan tombol "browse" untuk memulai memilih file yang hendak di-upload dari komputer anda...

13. Jika sudah, dan ingin memulai meng-upload file...silakan untuk mengklik tombol dengan gambar "Centang"

14. Jika sudah, klik gambar back untuk kembali ke halaman public_html

15. Sampai langkah ini sobat sudah bisa mengupload file. Sekarang saatnyamenghapus file (Jika perlu). Langkahnya adalah, centang kotak file yang hendak dihapus => Lalu klik tombol "delete" (perhatikan pada menu bagian kanan atas...

Lalu...Klik!

Jika ada halaman seperti berikut, Klik saja gambar "Centang"

16. Sekarang sobat sudah bisa menggunakan 000webhost.com sebagai tempat hosting dengan baik. Selamat! :D

17. Selesai!!! :D Kalau mau logout juga gak apa2...jangan lupa ninggalin komentar yaaaa....^

Cara Menyimpan Game Flash Dari Game Online Ke Komputer Tanpa Download

 Pada malam ini saya akan membagikan tips cara menyimpan game flash dari sebuah situs game online yang tidak menyediakan sarana download. Adapun cara ini lebih cepat dari mendownload karena tidak seperti mendownload biasa yang memakan waktu lama karena harus menghitung dulu waktu sebelum download dimulai. Mungkin tutorial ini sudah banyak yang membahas di blog-blog lain tapi tidak ada salahnya kan kalow saya mengulangnya kembali..??

Ok mari kita mulai langkah-langkahnya sebagai berikut :

1. Bukalah situs game flash online misalnya di gametop.com kemudian kliklah game online  yang Anda sukai sampai game itu terbuka dan siap dimainkan.

2. Pada menu mozilla di atas pilihlah "Alat" kemudian pilih "Informasi Laman"

3. Langkah selanjutnya pilihlah tab "Media" dan crilah file berakhiran extensi .swf yang merupakan file game yang akan kita downlod :

ket : 1=Tab "Media", 2=klik file game swf yang akan kita simpan ke komputer, 3=Klik "Simpan dengan Nama", 4=Klik "Save" kemana akan anda menyimpan game tersebut dan jangan lupa dikasih nama game Anda tersebut.

4. Cobalah anda buka game yang telah Anda simpan tersebut dengan cara klik "Berkas" pada Mozilla dan pilihlah "Buka Berkas" dan cari tempat file game tadi di simpan.

Cara Membuat Aplikasi / Game Sendiri Di Facebook

 Maaf sob saya baru posting lagi karna saya sudah mulai skolah lagi dan tidak sempat untuk berposting lagi. Ok langsung aja ke TKP karna dah malam dan saya juga dah ngantuk ni :-)..
Pada kesempatan ini kita akan coba membuat / menyimpan game flash kesayangan kita di Facebook sehingga berupa aplikasi facebook milik kita sendiri seperti game Foker di facebook yang bisa dimainkan oleh orang lain juga selain kita pemilik apliksi game tersebut.



Ok langsung saja kita ikuti aturan mainnya tanpa banyak berfikir lagi :


1. Siapkan file game flash kesayangan Anda atau bila belum punya bisa anda dapatkan dari situs game online dengan cara yang pernah saya bahas di postigan yang berjudul 
2. - Kemudian buatlah sebuah folder baru dimana saja, dan kemudian di dlm folder baru tersebut buatlah sebuah folder dan beri nama images, selanjutnya masukan game flash Anda ke folder images tersebut. 
- downloadlah sebuah file js dari situs ini dan kemudian masukan ke folder baru tadi bergandengan dengan folder images) 
- bukalah notepad dan kopikan kode html berikut ke notepad :


<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>Untitled</title>
<meta http-equiv="content-type" content="text/html; charset=iso-8859-1">
<meta name="generator" content="Web Page Maker">
<script src="ac_activex.js" type="text/javascript"></script>

</head>
<body>
<div id="flash1" style="position:absolute; overflow:hidden; left:0px; top:0px; width:758px; height:545px; z-index:0">
<script type="text/javascript">
AC_RunFlashContent("id","flash1","width","758","height","545","quality","high","autoplay","true","loop","true","wmode","window","codebase","http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab","pluginspage","http://www.macromedia.com/go/getflashplayer","src","images/Bilyard.swf");
</script>
<noscript>
<object classid="clsid:D27CDB6E-AE6D-11CF-96B8-444553540000" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab" width=758 height=545>
<param name="movie" value="images/Bilyard.swf">
<param name="quality" value="high">
<param name="loop" value="true">
<param name="wmode" value="window">
<param name="autoplay" value="true">
<!--[if !IE]>-->
<object data="images/Bilyard.swf" width="758" height="545" type="application/x-shockwave-flash">
<param name="pluginurl" value="http://www.macromedia.com/go/getflashplayer">
<param name="quality" value="high">
<param name="loop" value="true">
<param name="wmode" value="window">
<param name="autoplay" value="true">
</object>
<!--<![endif]-->
</object>
</noscript>

</div>


</body>
</html>



</body>
</html>


keterangan : tulisan yang berwarna merah gantilah dengan nama game flash Anda yang berada di dalam folder images

lalu pada menu notepad pilih menu File kemudian Save As beri nama index.htmlpada Save As Type pilih All Files...simpanlah index.html tersebut ke dalam folder baru tadi bergandengan dengan file js dan folder images.

3. Kemudian tes dahulu isi folder baru itu dengan cara mengklik 2x file index.htmldan apakah game flashnya bekerja ata tidak..?

4. Mendaftar dahulu ke webhosting yang berbayar atau yang gratisan supaya kita bisa menyimpan game flash kesayangan kita yang nantinya bisa di panggil di facebook secara online. 



 5. Bila game Anda telah bekerja pada browser terus simpanlah / uploadlah semua isi folder itu (folder images, file js, dan index.html) ke server hosting Anda (lihatlah cara mengupload file ke server hosting gratisan di postingan saya yang berudul Upload File Menggunakan FileZilla Client) 


6. Kemudian cobalah Anda panggil alamat url game Anda di browser misalnyahttp://www.DomainAnda.com/index.html, index html bisa juga tidak diketik menjadi http://www.DomainAnda.com/ saja. Apakah sudah bisa dikses game online Anda tersebut..??


7. Membuat Aplikasi di Facebook

Langkah 1 - Konfirmasi HP

Sebelum membuat aplikasi, anda wajib konfirmasi HP 1x per 1 akun Facebook. Konfirmasi ini diwajibkan Facebook, bukan diwajibkan saya. Jadi kita tidak bisa protes dengan kebijakan Facebook ini.

 Tanpa konfirmasi HP, anda tidak akan bisa membuat aplikasi apa pun

Untuk cara konfirmasi HP, silakan ke link inihttp://www.facebook.com/confirmphone.php
Penjelasan : 

1. http://www.hancur.com/56/konfirmasi-nomer-hp-sebelum-buat-aplikasi-facebook.php
2. http://www.hancur.com/65/cara-kirim-ulang-kode-konfirmasi-hp-facebook.php

Kalau sudah konfirmasi HP,

Langkah 2 - Buat Aplikasi

Tutorial ini dibuat pada Facebook berbahasa Inggris. Jadi kalau Facebook anda berbahasa Indonesia, tampilan bahasanya akan beda. Disarankan agar memakai bahasa Inggris paling tidak selama pembuatan aplikasi.

Buka link ini : https://developers.facebook.com/apps/
Klik tombol "Create New App" di pojok kanan atas.
Nanti akan muncul tampilan seperti di bawah (kalau tidak ada tampilan di bawah, tekan saja tombol yang ada di layar)

Isikan nama aplikasi yg diinginkan di kotak "App Name". Sebagai contoh di gambar di atas saya namai aplikasinya sebagai "Permainan Bilyard"
Kita juga akan mengisi "App Namespace". Apa App Namespace ini? App Namespace adalah alamat web yang akan kita pakai kalau kita ingin membuka aplikasi kita.
Contoh buat yang suka main Mafia Wars di Facebook, alamat game Mafia Wars adalah http://apps.facebook.com/inthemafia/. Ini berarti App Namespace dari Mafia Wars adalah inthemafia.
Contoh lain, buat yang suka main game Pet Society di Facebook, alamatnya adalahhttp://apps.facebook.com/petsociety/, berarti App Namespace game Pet Society adalah petsociety. 
Setiap App Namespace hanya boleh digunakan 1 aplikasi saja. Jadi misal sudah ada aplikasi dengan App Namespace "inthemafia", aplikasi lain tidak boleh ada yang menggunakan App Namespace "inthemafia" dan aplikasi lain harus menggunakan App Namespace lain.
Silakan buat App Namespace yang unik. Terserah mau diisi apa. Tapi ingat App Namespace hanya boleh mengandung huruf kecil dan tanda minus.
Spasi, titik, tanda garis bawah, angka, dll, tidak diperbolehkan di App Namespace.
Sebagai contoh, di atas saya pakai App Namespace "permainanbilyard"
Kalau sukses, akan ada tulisan hijau kecil "Available"
Klik juga pilihan "I agree to..."
Klik tombol "Continue"

Langkah 3 - Verifikasi Gambar

Tutorial ini dibuat pada Facebook berbahasa Inggris. Jadi kalau Facebook anda berbahasa Indonesia, tampilan bahasanya akan beda. Disarankan agar memakai bahasa Inggris paling tidak selama pembuatan aplikasi.

Ada tampilan di bawah, ketikkan apa yang tertulis di layar

 

Contoh, di gambar di atas, saya ketikkan "pnp randone"
Klik tombol "Submit"
 bila setelah tampilan di atas ada pertanyaan lain klik Batalkan saja ...!!karena yang terpenting keluarnya tampilan seperti di langkah 4 di bawah ini..!!

Langkah 4 - Halaman Aplikasi

Tutorial ini dibuat pada Facebook berbahasa Inggris. Jadi kalau Facebook anda berbahasa Indonesia, tampilan bahasanya akan beda. Disarankan agar memakai bahasa Inggris paling tidak selama pembuatan aplikasi. 
Ada tampilan di bawah, ini adalah halaman utama untuk mengatur setting aplikasi.
Di sini kita lihat hanya kotak "App Display Name" "App Namespace", dan "Contact Email" yang baru terisi. Sisanya masih kosong.

keterangan :
1. Gantilah gambar Aplikasi Anda sesuai dengan minat Anda.
2. Gantilah icon Aplikasi Anda / samakan dengan gambar aplikasi.
3. Silahkan sesuaikan kategori aplikasi Anda
4. Isikan dengan alamat url game web hosting Anda yang telah di buat sebelumnya misalnya http://www.DomainAnda.com/
5. Isikan dengan url mirip no.3 namun tambahkan s hingga menjadi https://www.DomainAnda.com/

Setelah semua diisi dengan benar jangan lupa klik tombol Save / Simpan Perubahan di bagian paling bawah.


8. Coba panggil halaman url Aplikasi Game Facebook anda yang baru anda ciptakan ini 

9. Selamat kini Anda telah memiliki Aplikasi Game Facebook sendiri dan beritahukan pada teman-teman Anda alamat Game Facebook Anda tersebut....!!