Jumat, 30 Oktober 2009


hacking study saat kokul Semester 4

Kokulikuler mengenai apa itu jaringan, praktikum memasang jaringan, membuat kabel cross dan straight, menjadikan sebuah komputer yang terkoneksi internet sebagai gateway dalam suatu jaringan, pembagian ip address, dasar linux dengan menggunakan syntaq, dll telah kami dapatkan pada semester dua. Tapi semua materi itu tidak bisa saya post karena saya tidak membuat laporan hasil dari kokulikuler itu..:(

Sebagai gantinya, kali ini saya akan memberikan ilmu tambahan tentang apa yang saya dapat pada kokulikuler semester 4 yang berlangsung selama 4 hari di kampus saya. Kokul kali ini lebih maju dari pada yang saya ceritakan diatas, karena pada saat itu kami sudah dianggap mengerti mengenai jaringan. Ethical Of Hacking adalah tema yang diambil pada saat kokul tersebut. Awal pertemuan memang diajarkan mengenai, apa itu hacking, hacking itu ada berapa jenis, etika-etika yang harus di taati oleh seorang hacker, dan sebagainya. Kokul yang diselenggarakan bukan bermaksud untuk menjadikan kami seorang hacker, melainkan agar kami mengetahui celah yang mungkin bisa dimasuki oleh hacker saat kita akan mengamankan suatu informasi berbasis web ataupun dalam suatu jaringan.
Kita mulai yuuukkk:)


Pada hari pertama, tepatnya di laboratorium berbasis Linux, kami disodorkan beberapa slide dan dijelaskan mengenai ethical hacking. Kami juga diajarkan bagaimana mendapatkan IP Address, OS yang digunakan, dan beberapa informasi yang bersangkuatan dengan server web provider. Kita hanya tinggal mengketikkan www.whois.com/domaintools/[nama web server] pada address bar. Nanti akan muncul beberapa informasi yang mungkin dibutuhkan. Layanan www.netcraft.com/dns/[nama web server] juga akan menampilkan IP Address dan OS yang digunakan server. Selain menggunakan layanan provider dalam jaringan web, kita juga bisa melakukan traceroute dengan linux untuk mengetahui IP Address suatu layanan provider, dengan mengikuti langkah System > Administration > Network Tools, lalu ketikkan nama web provider dan klik button Tracerout. Berbeda pada saat kita menggunakan komputer berbasis windows, dengan cara CMD > ketik traceroute[spasi][nama provider] > enter.

Hari kedua kita memasuki topik Scanning, yang bertujuan mengetahui sistem mana yang sedang berjalan, mengetahui port yang terbuka, dan informasi mengenai komputer tersebut, seperti IP Address, OS, dsb. Dalam praktiknya kita menggunakan beberapa tools. Tools pertama kita menggunakan tools Advanced Port Scanner v1.3. Dengan menggunakan ini kita bisa melihat IP Address, dan port mana saja yang terbuka dengan mengetikkan range IP Address yang dikhendaki. Pada gambar di bawah ini adalah contoh saat saya menggunakan tools tersebut.


Tools yang kedua adalah zen-Map 5.0. Tools ini memberikan informasi lebih dibandingkan tools sebelumnya, karena memberikan informasi OS, DNS, dll . Lihat gambar di bawah ini.


Ada sebuah tools lagi yang lebih tangguh dibandingkan kedua tools diatas, yaitu LANguard. Tools ini mampu melakukan banyak aktivitas lebih, seperti network audit, security analysis, whois dan traceroute pun bisa dilakukannya. Perhatikan gambar tools LANguard di bawah ini.


Hari selanjutnya, hari ketiga, kami diajarkan teknik spoofing dengan menggunakan tools Cain and Abel dan Wireshark. Cain and Abel dapat melakukan monitor terhadap kegiatan suatu komputer dengan melakukan poison routing, dimana konsep merubah MAC Address dan Physical Address dari suatu router diganti dengan milik orang yang melakukan monitoring. Perubahan yang dilakukan oleh tools ini bisa terlihat jelas pada cmd. Lihat gambar di bawah ini.


Cara menggunakan tools ini adalah, Ketika tools ini dibuka, tekan icon Start/Stop snifer dan Start/Stop ARP yang berada di atas kiri dan tekan icon hosts yang berada di bawah kiri. Bagian lebih jelas dapat dilihat di bawah ini.


Setelah itu, tekan tomboldibawah ini yang berfungsi untuk menscan semua ip address yang terdapat pada jaringan tersebut.

Setelah tahu semua ip address yang muncul, klik bagian mana saja pada tabel diatas, lalu tekan kembali icon "add/+". Nanti akan muncul kotak seperti gambar di bawah ini.

Pada bagian sebelah kiri, pilih gateway jaringan anda, supaya nantinya andalah yang menggantikan sebagai gatewaynya. Pada bagian sebelah kanan, pilih ip address komputer target yang hendak anda lakukan spoofing. Lalu klik OK.
Setelah itu, aplikasi ini akan mulai bekerja melakukan banyak kegiatan. Anda bisa memantau apa yang mereka lakukan, entah protokol apapun yang mereka gunakan, seperti http, https, ftp, dll. Pada gambar di bawah ini merupakan proses spoofing yang sedang terjadi. Tampak bahwa komputer target sedang membuka account facebooknya.yupzzz..kena,,!!!

Oke lanjut dengan materi kedua, pada hari itu, yaitu penggunaan Wireshark. Tools ini digunakan sebagai spoofing juga yang nantinya kita akan membaca paket-paket yang ada. Berbeda dengan Cain and Abel dimana sudah langsung terlihat pada tampilannya.

Mungkin bahasan kali ini tidak akan diterangkan tentang tools ini, jujur saat penggunaannya telah berhasil dalam menangkap paket-paket komputer target, entah dia sedang browsing atau sedang ngeping,ataupun sedang menjalankan program komputernya,dll. Tapi saya sendiri pun masih kebingungan untuk menganalisis dan penggunaan syntaq dalam tools ini sendiri. Gambar di bawah ini merupakan paket-paket yang terbaca pada komputer saya.


Mohon maaf yaa tantang Wireshark hanya bisa memberikan sedikit informasi :(

Lets enterHari tERakHIr, proses GAIning. Kali ini, mahasiswa diperbolehkan menyerang secara aktif komputer sesamanya. Karena gaining bersifat aktif, berbeda dengan spoofing yang sifatnya pasif. Tools yang diberikan sudah dikatakan teknik hacking yang jadul, yaitu menggunakan program KaHT. Dimana nantinya komputer kita akan masuk ke dalam system32 komputer target, sehingga kita dapat melakukan sesuatu terhadap komputer tersebut. Pertama-tama yang harus kita lakukan adalah memberi range ip address yang akan kita masuki (tepatnya KaHT menyerang port 135).

Selanjutnya setelah kita menekan enter, program ini akan mulai search komputer yang port 135nya terbuka. Proses program ini bisa kita lihat pada gambar di bawah ini.

Setelah itu, terkadang mahasiswa yang sudah masuk ke dalam komputer target, ada yang melakukan mematikan komputer target dengan menambahkan syntaq TSSHUTDN [waittime] [/POWERDOWN]. Maka dengan wait time yang kita tentukan, komputer target akan segera mati.
Selanjutnya selain dengan menggunakan program diatas, kami diberikan tools untuk membajiri dengan paket-paket yang tidak jelas(Denial Of Service) suatu web server yang dalam layanan internet agar server tersebut penuh akan paket-paket sehingga proses kerjanya menjadi lamban. Tools ini adalah Donut HTTP Flooder 1.4.


Semoga informasi di atas dapat bermanfaat :P


3 komentar:

Anonim mengatakan...

Hi there just wanted to give you a brief heads up and let you know
a few of the images aren't loading properly. I'm not sure why but I
think its a linking issue. I've tried it in two different web browsers and both show the same results.

my web page - best reseller hosting 2011

Anonim mengatakan...

Usually I do not read article on blogs, however I wish to say that
this write-up very pressured me to take a look at and do
it! Your writing style has been amazed me. Thank you, quite great article.


my web page pflegezusatzversicherung

Anonim mengatakan...

If some one needs expert view about blogging and site-building then i recommend him/her to visit this
web site, Keep up the fastidious job.

My blog pawleys island vacation rentals

Posting Komentar

Terima kasih atas komentar Anda :)

Komentar