Maulana Irfan
Jumat, 31 Agustus 2012
Konsep Dasar Hacking
Dalam suatu kesempatan, saya pernah melihat seorang auditor keamanan jaringan melalukan penetration test (pen-test) terhadap suatu sistem IT. Karena penasaran saya melihat sedikit2 cara penetration test yang dilakukan. Waktu itu saya belum banyak tahu tools apa aja yang digunakan, yang saya tau dia menggunakan tcpdump untuk menganalisis paket apa aja yang lewat, trus untuk men-scan beberapa host menggunakan Nessus. Ada salah satu aplikasi yang digunakan berbasis web yang terdapat kumpulan beberapa exploit. Waktu itu saya belum tahu aplikasi apa itu, yang saya ingat aplikasi itu menggunakan alamathttp://127.0.0.1:55555, nah berbekal port 55555 saya mencari di google, dan ternyata itu adalah Metasploit Framework!.
Peristiwa itu menginspirasikan saya untuk mengenang masa-masa lalu ketika masih seneng2nya ngoprek dan belum ‘tercemar’ oleh DotA. Akhirnya sekarang saya ingin belajar ngoprek lagi, tp lebih fokus ke exploitnya saja. Tulisannya ini akan saya buat menjadi tiga bagian. Bagian pertama mengenai bagaimana salah satu cara umum yang dilakukan untuk menge-hack suatu system. Disini saya lebih menitikberatkan untuk hacking OS Windows XP, karena OS ini paling banyak dipakai orang. Bagian kedua lebih banyak ke teori mengenai exploit. Tapi karena mungkin akan sangat sulit dipahami (saya sendiri msh blm bisa membuat exploit sendiri), saya hanya menuliskan hasil terjemahan yang membahas apa itu dan cara kerja exploit. Sedangkan bagian terakhir merupakan praktek bagaimana mengelakukan penetration test menggunakan metasploit di Windows XP.
Bagian 1
ini merupakan artikel lama mengenai salah satu cara umum yang dilakukan untuk hacking. (artikel ini jg di mirror oleh Negative a.k.a Jim Geovedi di sini). Langkah dibawah ini merupakan cara ‘standar’, hacking sebenarnya tidak harus selalu sesuai dengan ‘standar’ ini.
- by aCh
Artikel ini ditujukan bagi pemula, dan disusun oleh pemula. Ditulis untuk pengetahuan semata. Untuk temen2 yg udah ahli, sok aja dilewat, tapi dibaca juga gpp….
Apa sebenarnya hacking itu? klo menurut pengertian gue, hacking adalah ngoprek. Yup, hacking adalah ngoprek, mempelajari sesuatu dengan keingintahuan (curiosity) yg tinggi, ngutak atik sesuatu, ‘ngudek-ngudek’ sampai ke ‘jeroannya’. Sesuatunya apa dong? ya terserah… bisa komputer, mobil, motor, mesin. Tapi masalahnya ada ngga ya hacker mobil, hacker motor, atau hacker pesawat terbang?? hehe… Walaupun saat ini hacking identik dengan ‘bobol-membobol’, tapi gue kurang setuju klo cuman bobol server orang doang!. Ada yang bilang ‘Hacking is Art’, trus dimana letak seninya dong? Mau tau pengertian hacking sebenarnya, coba baca artikel sebelumnya (How to Become A Hacker). Di situ dijelasin bahwa hacker berkaitan dengan kemahiran teknis serta kegemaran menyelesaikan masalah dan mengatasi keterbatasan. Contoh hacker pada saat ini yang sering-sering disebut adalah Linus Torvald (tau ngga? itu lho yang menciptakan Linux). Apa dia tukang bobol? belum tentu kan….
Pada artikel ini, gue pengen membagi pengalaman mengenai Hacking, walaupun sampai saat ini gue belum pernah nge-Hack ke server orang. Salah satu cara untuk mencoba simulasi Hack yaitu H3cky0uRs3lf! Buat komputer kita sebagai server (sekaligus belajar konfigurasi server) trus install program yg dibutuhkan. Misalnya klo mo Web Hacking, coba install Apache atau IIS. Atau kita sesuaikan dengan exploit yang udah kita dapet. Tapi lebih baik install Linux atau FreeBSD dulu di komputer pribadi, trus konfigurasi sebagai server, lalu simulasi Hack, setelah itu baru Hack Betulan… Apalagi klo di kost ada jaringan.
Pro dan Kontra Hacking
Pro
|
Kontra
| |
Etika Hacking
|
Semua informasi adalah free
|
Jika semua informasi adalah free, maka tidak ada ladi privacy
|
Aspek Security
|
Intrusion adalah ilustrasi kelemahan sistem
|
Tidak perlu menjadi pencuri untuk menunjukkan pintu yang tidak terkunci
|
Idle Machines
|
Hacking hanya pada idle machines
|
idle machines milik siapa ?
|
science education
|
hanya membobol tapi tidak merusak
|
“hacker wannabe” berpotensi sangat besar untuk merusak
|
Okeh, sekarang waktunya melakukan aksi…
1. Fase Persiapan
~ Mengumpulkan informasi sebanyak-banyaknya
– Secara Aktif : – portscanning
– network mapping
– OS Detection
– application fingerprinting
Semua itu bisa dilakukan menggunakan toolz tambahan seperti nmap atau netcat
– Secara Pasif : – mailing-list (jasakom, newbie_hacker, hackelink, dsb)
– via internet registries (informasi domain, IP Addres)
– Website yang menjadi terget
2. Fase Eksekusi
~ Setelah mendapatkan informasi, biasanya akan didapatkan informasi mengenai OS yg digunakan, serta port yang terbuka dengan daemon yg sedang berjalan. Selanjutnya mencari informasi mengenai vulnerability holes (celah kelemahan suatu program) dan dimanfaatkan menggunakan exploit (packetstromsecurity.org, milw0rm, milis bugtraq, atau mencari lewat #IRC).
~ Mengekspolitasi Vulnerability Holes
- compile eksploit -> local host ->
$gcc -o exploit exploit.c# hostname (# tanda mendapatkan akses root)
$./exploit
remote host -> $gcc -o exploit exploit.c# (klo beruntung mendapatkan akes root)
$./exploit -t www.target.com
~ Brute Force
– Secara berulang melakukan percobaan otentifikasi.
– Menebak username dan password.
– Cracking password file
~ Social Engineering
– Memperdayai user untuk memeberi tahu Username dan password
– Intinya ngibulin user….
3. Fase Setelah Eksekusi
~ Menginstall backdoor, trojans, dan rootkit
~ Menghapus jejak dengan memodifikasi file log agar tidak dicurigai admin
~ Menyalin /etc/passwd atau /etc/shadow/passwd
Nah, intinya seh cara masuk ke server seseorang seperti fase diatas. Mencari informasi, temukan exploit, dan tinggalkan backdoor. Cuma masalahnya hacking bukanlah segampang cara-cara diatas. Itu hanyalah teori, banyak hal yang harus diperhatikan jika ingin mempraketekkan hacking ke server seseorang. Jangan sekali-kali mencoba2 hacking ke server orang tanpa memperhatikan anonimitas (apalagi klo connectnya lewat komputer pribadi tanpa menggunakan proxy). Ntar klo ketahuan bisa repot. Saran gue, cobalah pada mesin localhost dulu (komuter pribadi), klo terhubung ke LAN lebih bagus. Sediakan server yang khusus buat dioprek. Kalaupun pun ga terhubung ke jaringan, kita masih bisa menggunakan Virtual Machine menggunakan VMWare seperti yang nanti akan dibahas pada bagian 3!
Referensi :
-Hacking and Defense, Jim Geovedi, negative@magnesium.net
-Network Defense, Jim Geovedi, negative@magnesium.net
Tentang Jurusan TKJ (Teknik Komputer dan Jaringan)
Teknologi Informasi dan Komputer telah menjadi bagian dalam kehidupan masyarakat di era globalisasi dan pasar bebas. Masyarakat saat ini tidak lagi bisa menghindar dari zaman digital. Sebagai jembatan menuju penguasaan teknologi Informasi dan Komunikasi, materi produktif Program Studi Teknik Komputer dan Jaringan di SMK Nasional Depok telah dirancang untuk selalu Up To date. Didukung oleh pengajar yang telah memenuhi Standar Kompetensi di bidang IT dan sarana/prasarana di atas rata-rata serta model pembelajaran berbasis IT (media Online) siap mengantar anda menuju pintu gerbang zona digital.
Salah satu keunggulan TKJ adalah penggunaan Metode Praktek Langsung sehingga mampu menyediakan sumber belajar yang tidak terbatas, penilaian
transparan serta mendidik siswa untuk berfikir ilmiah dengan memperhatikan potensi masing-masing individu. Dengan dukungan fasilitas belajar yang memadai dan dukungan ruang praktek yang cukup luas serta terdapat ekstrakurikuler KTC (Komputama Technician Club) untuk memfasilitasi keinginan siswa/siswi dalam mengembangkan ilmu komputer.
TKJ sebagai motor penggerak semua fungsi infrastruktur IT di SMK Nasional Depok juga memberikan ruang dan fasilitas yang baik bagi siswa yang memiliki minat di bidang Elektronika, Administrator Jaringan Komputer, Technical Support, Help Desk, Computer Network Maintanance maupun Keamanan Jaringan Komputer. Dengan didukung berbagai Fasilitas Online yang dapat diakses di Lokal maupun di Luar Sekolah.
Materi unggulan yang diajarkan adalah :
- Penerapan Psikologi Industri dan Kedisiplinan yang tinggi untuk mendapatkan Alumni yang mempunyai Attitude yang baik
- Perakitan dan Troubleshooting Komputer dan Sistem Operasi.
- Siswa dapat Merencanakan, Mengimplementasikan dan Menganalisis Jaringan Komputer berbasis LAN, MAN dan WAN
- Siswa dapat Merencanakan, Mengimplementasikan dan Menganalisis Jaringan Komputer berbasis WIreless / Mobile Phone
- Siswa dapat Merencanakan, Mengimplementasikan dan Menganalisis Keamanan Jaringan LAN / Wireless secara tepat
- Perencanaan, Implementasi dan Analisis Sistem Server Jaringan (DNS, DHCP, Web Hosting, FTP Server, VOIP Server, Video Conference, Proxy Server, dan ROUTING) berbasis Dedicated Server / HOSTING
Materi Pembelajaran menyesuaikan dengan teknologi terkini berbasis pada :
- Open Source
- Mikrotik
- Web Design
- LSP Telematika
Adapun Fasilitas yang ada di Jurusan Teknik Komputer dan Jaringan adalah :
- Lab Komputer TKJ
- Lab Komputer Software
- Lab Komputer Hardware (bengkel TKJ)
- Lab Komputer Multimedia (Telematika)
- Digital Library
- Peralatan pembelajaran lengkap.
By : Maulana Irfan Zidni
My Email : diki_bulin712xx@yahoo.com
Artikel Mengenai Komputer
Perangkat Keras Komputer (Hardware, Fungsi dan Pengertianya)
Perangkat Keras Komputer (Hardware, Fungsi dan Pengertianya)
Perangkat Keras Komputer (Hardware dan Pengertianya)-Jika sebelumnya merahitam membahas tentangpengertian komputermaka kali ini akan bersambung pada penjelasan perangkat keras komputer(hardware) adalah semua bagian komputer dalam bentuk fisiknya, dan dibedakan dengan data yang berada di dalamnya atau yang beroperasi di dalamnya, dan dibedakan dengan perangkat lunak (software) yang menyediakan instruksi untuk perangkat keras dalam menyelesaikan tugasnya. Batasan antara perangkat keras dan perangkat lunak akan sedikit buram kalau kita berbicara mengenai firmware, karenafirmware ini adalah perangkat lunak yang “dibuat” ke dalam perangkat keras. Firmware ini merupakan wilayah dari bidang ilmu komputer dan teknik komputer, yang jarang dikenal oleh pengguna umum. Komputer pada umumnya adalah komputer pribadi, (PC) dalam bentuk desktop atau menara kotak yang terdiri dari bagian berikut:
1. Processor
Processor disebut juga otak dari komputer semakin bagus tipe processor maka semakin mahal pula komputer, maka processor disebut sebagai inti dari komputer. Fungsi processor adalah untuk memproses semua kegiatan yang dilakukan komputer, yang direquest pengguna.
2. Papan induk (motherboard)
adalah papan sirkuit tempat berbagai komponen elektronik saling terhubung seperti pada PC atau Macintosh dan biasa disingkat dengan kata mobo.Motherboard yang banyak ditemui dipasaran saat ini adalah motherboard milik PC yang pertama kali dibuat dengan dasar agar dapat sesuai dengan spesifikasi PC IBM.
3. ChipsetKomponen pada motherboard yang yang satu ini kebanyakan terdiri atas dua buah chip, north bridge dan south bridge.Fungsi utama chipset adalah mengatur aliran data antarkomponen yang terpasang pada motherboard. Dua buah chipset yang biasanya ada pada motherboard sendiri punya tugas yang berbeda satu dengan yang lain.Chip pada north bridge berfungsi untuk mengatur aliran data dari dan ke prosesor, bus AGP, dan memori utama sistem. Sementara, chip yang south bridge mengatur aliran data dari peranti input output, bus PCI, interface harddisk, dan floppy, serta peranti eksternal lainnya. Berhubung chip north bridge lebih vital kerjanya dibanding south bridge, tak heran jika chip inilah yang dipasangi heatsink, fan, ataupun kombinasi heatsink dan fan oleh pabrik pembuatnya. 4. AGPSingkatan dari Accelerated Graphics Port. Fungsinya adalah menyalurkan data dari kartu grafis ke CPU tanpa harus melalui memori utama, dengan demikian proses pengolahan data grafis dapat dipercepat. Kelebihan lain AGP ini adalah kemampuannya untuk mengeksekusi texture maps secara langsung dari memori utama. Datang dengan berbagai cita rasa, saat ini kebanyakan motherboard menyertakan bus AGP 4X yang bekerja pada frekuensi 266MHz. Untuk sekarang ini, port AGP ini baru digunakan buat memasang kartu grafis yang notabene lebih cepat ketimbang memakai bus PCI. Akan tetapi, beberapa motherboard terbaru sudah menyertakan port AGP Pro yang bisa dipasangi baik kartu grafis berbasis AGP 4X maupun yang berbasis AGP Pro sendiri
5. Soket Memori
Soket ini merupakan tempat untuk menempatkan memori pada motherboard. Soket memori memiliki bentuk yang berbeda untuk jenis memori yang berbeda pula. Kebanyakan motherboard memiliki slot sebanyak 3 atau 4 buah, tergantung dari chipset yang digunakan. Untuk memori SDRAM, soket DIMM yang harus dimiliki adalah soket 168 pin, sementara untuk memori jenis DDR, soket yang dipasang adalah soket 184 pin.
6. Soket ProsesorMerupakan tempat untuk menaruh prosesor. Kalau jaman dahulu, masih ada pilihan lain selain sistem soket yaitu sistem slot. Namun, setelah era PentiumIII generasi kedua, tipe slot ini kemudian ditinggalkan lantaran ongkos produksinya yang lebih mahal ketimbang memakai soket. Untuk urusan soket prosesor ini, pilihlah motherboard dengan soket prosesor yang tepat. Soket 370 untuk prosesor Intel PentiumIII dan Celeron, soket A untuk prosesor AMD Athlon dan Duron, serta soket 423/478 untuk prosesor Pentium4. 7. CMOSSingkatan dari Complementary Metal Oxide Semiconductor. Dari bentuknya sudah kelihatan, ia merupakan komponen berbentuk IC (integrated circuit) Yang fungsinya menampung setting BIOS dan dapat tetap menyimpan setting-annya selama baterai yang mendayainya masih bagus. 8. Soket Catu Daya (power supply, fan)Fungsinya untuk menyuplai tenaga kepada semua komponen yang tersambung pada motherboard. 9. Konektor CasingBerfungsi untuk menyambungkan tombol/ saklar dan indicator pada casing ke motherboard. Pada motherboard yang berbasis Pentium 4, disertakan pula sebuah port konektor tambahan sebesar 12 volt agar prosesor bisa bekerja. 10. Paralel PortUntuk Menghubungkan Printer 11. USB PortUntuk menghubungkan device yang mensupport Usb,seperti: Flashdisk, mouse&keyboard USB, harddisk External, Kabel data, Dan perangkat lainnya
by : Maulana Irfan Zidni
Langganan:
Postingan (Atom)