Hacking & Security CHANDRA RAMA ZETA PAMUNGKAS
Materi
Hacking :
Sejarah Hacking
Pengertian dan Definisi Hacking
Tingkatan dan Jenis Hacker
Jenis serangan hacking
Pemahaman tentang web server , php dan mysql
Pemanfaatan tools dan linux untuk digunakan pada kegiatan hacking
Sejarah Banyak versi mengenai sejarah hacking , namun saya hanya mengulas sedikit sejarah hacking secara umum maupun secara nasional . Sejarah hacking pertama kali lahir pada akhir tahun 1950-an,sebuah organisasi bernama MIT (Massachusets Institute of Technology) model railroad mendapat bantuan seperangkat peralatan telephone. Kemudian anggota kelompok ini memasang sebuah sistem yang lebih rumit pada alat tersebut sehingga alat tersebut mampu mengizinkan beberapa operator mengontrol secara bersama bagian-bagian untuk melakukan dialing ke nomor yang tepat. Mereka menyebut apa yang mereka lakukan sebagai hacking. Sementara itu , di indonesia . Hacking tengah berkembang pesat , Indonesia juga memiliki banyak ahli dalam dunia hacking . Seperti pak I Wayan dan Jim Geovedi . Menurut data riset suatu lembaga internasional juga menyebutkan indonesia memiliki perkembangan yang sangat cepat pada bidang hacking . Sekitar 30% serangan cyber di dunia berasal dari indonesia , Karena indonesia memiliki beberapa grup grup underground di setiap kota. Dan memiliki ribuan member yang tersebar di indonesia. Baik dari kalangan muda ataupun tua , berkisar antara anak smp sampai kuliah.Bahkan juga ada orang yang sudah berkeluarga.Jadi , Hacking sangatlah di minati di indonesia.
Pengertian dan Definisi
Menurut definisi global , hacking adalah kegiatan menerobos program komputer milik orang/pihak lain. Hacker adalah orang yang gemar mengotak atik komputer, memiliki keahlian membuat dan membaca program tertentu, dan terobsesi mengamati perkembangan security di dunia maya.Jika orang yang masih awam tentang dunia technology , maka orang akan menilai hacking adalah kegiatan merugikan dan meresahkan karena sering mencuri password , data , kartu kredit , dsb. Namun sebenarnya hacking bisa menjadi kegiatan yang positif. Seperti kita belajar bagaimana menembus sebuah sistim pertahanan di dunia maya , dan kita akhirnya harus mencari cara dan mempelajari bagaimana memperbaiki bug atau celah tersebut. Nah , dari sisi itu , sebenarnya hacker sangat di butuhkan di masa sekarang. Seperti negara negara adi kuasa layaknya Amerika, China , Rusia, Korea , bahkan negara asia tengah. Mempunyai pasukan tersendiri yang dinamakan cyberteam. Yang bertugas menjaga serta melindungi web web serta data pemerintah dari serangan hacker yang ingin me’leak’ data pribadi negara.
Sayangnya di indonesia , keberadaan hacker masih di ragukan serta di abaikan. Sebenarnya indonesia memiliki Hacker ataupun Group Hacker yang sangat banyak , bahkan di tahun 2013 ini di setiap kota penjuru indonesia , mempunya team team hacker tersendiri . Seperti contohnya : Jember Hacker , Palembang Hacker , Surabaya Blackhat , Yogyafree , Devilzc0de , dsb . Grup grup tersebut dihuni oleh master hacking indonesia , yang berpengalaman di dalam menerobos suatu jaringan komputer.
Tingkatan dan Jenis Hacker
Menurut sifat dan manfaatnya , hacker dibagi menjadi beberapa jenis yaitu
White hat hacker, juga dikenal sebagai ethical hacker, adalah hacker yang bekerja secara kode etik , biasanya white hat hacker lebih offensive ketimbang lawannya yaitu black hat hacker . White hat fokus membangung sebuah system yang hampir tidak dapat di tembus oleh para blackhat.
Black Hat Hacker , dikenal sebagai darkside of Hacker .Adalah jenis hacker yang bersifat kriminal. Memanfaatkan suatu kecacatan pada sistem untuk di eksploitasi dan mendapatkan keuntungan dari hal tersebut.Black Hat sangat sering melakukan pentesting secara illegal, namun pada akhirnya si black hat akan pindah ke white hat untuk mengasah skill offensivenya. Karena mempertahankan lebih susah daripada merusaknya.
Grey Hat Hackers, sesuai dengan filosofinya. Grey adalah hitam dan putih yang melebur jadi satu. Jadi , terkadang grey hat melakukan hal hal yang secara illegal seperti blackhat , namun hanya sebatas mengetest nya saja dan sekedar meninggalkan jejak layaknya deface dan backdoor.
Berbagai macam serangan hacker
Menurut pendapat saya , sangat banyak sekali jenis serangan hacker. Dimulai dari gathering information atau footprinting sampai pada tahap exploitasi pada server.Berikut ini saya coba sebutkan beberapa jenis serangan hacker yang umum di pakai
DDOS atau Distributed Denial of Service
SQLInjection
RFI atau Remote File Inclusion
LFI atau Local File Inclusion
XSS atau Cross Site Scripting
Local Exploit
Remote Exploit
DNS Hijacking and Poisoning
Human manipulation and Social Engineering
Sedikit Pemahaman Tentang Web Server , MySQL , PHP
Mengapa kita juga perlu mempelajari Web Server , MySQL , dan PHP. Karena sebuah website itu berjalan pada suatu Web Server, Web Server di dominasi oleh apache web server , sedangkan mayoritas web di dunia ini menggunakan scripting php dan MySQL sebagai Database.
Web Server nanti akan berguna jika kita melakukan gathering information dengan banner grabbing. Jadi kita bisa mencari remote atau local exploit dengan tepat untuk di arahkan ke Server target.
PHP dan MySQL nanti akan berhubungan dengan bug dan SQLi , karena kita juga harus mengerti sedikit tentang logic website tersebut. Jadi kita bisa membuat perkiraan dimana titik lemahnya.
Pemanfaatan Linux dan Tools tools hacking
Pemanfaatan linux
Linux adalah sebuah open source operating system yang kebanyakan free. Mengapa saya katakan free ? Karena tidak sebuah linux free alias tidak berbayar. Ada beberapa produk Linux Enterprise yang di kenakan biaya pada penggunaanya.
Linux sangat berguna bagi seorang hacker , karena linux mempunyai library lengkap untuk python , perl. Selain itu , mayoritas web server di dunia menggunakan Linux namun dengan versi kernel berbeda beda.
Ada suatu distro Linux yang di khususkan untuk kegiatan Pentesting Security.Ada beberapa os , dan saya sarankan anda mencoba satu persatu os tersebut agar mengerti perbedaannya
Distro Linux for Pentesting
Backtrack
Salah satu OS yang sekarang saya gunakan , dengan motto “The quiter you become , the more you able to hear ”. Backtrack memiliki tools tools yang digunakan untuk melakukan kegiatan hacking. Sangat lengkap mulai dari sisi Information Gathering sampai Attacking server.
Backtrack menggunakan kernel Ubuntu 10.04 yang dikenal sebagai os paling ringan versi ubuntu.
Website : www.backtrack-linux.org
Versi OS : Backtrack 5 R3
Size : 2,4 GB
Available for : 32bit or 64bit and GNOME or KDE
BlackBuntu
BlackBuntu , dari namanya sudah terlihat ini adalah versi “black ”-nya ubuntu. Dilengkapi dengan tools tools hacking , black buntu hadir layaknya ubuntu yang di sulap menjadi mesin penghancur.
BlackBuntu menggunakan GNOME dan Sistim seperti ubuntu.Jika pada backtrack kita login sebagai root. Pada blackbuntu kita harus sudo su untuk masuk ke root.
Website : http://www.blackbuntu.com
Versi OS : Blackbuntu 0.3 x86 x64
Size : 2,2 GB
Available for : 32 and 64 bit and use GNOME or KDE
Webfolder/Webdav for Security Pentesting
Deface menggunakan aplikasi ini adalah deface dalam bentuk asp, dan shellnnya sudah berada pada aplikasi ini jadi tidak usah memerlukan shell lain sperti b473k dan c99 tidak bisa digunakan untuk ini karena shell didalam adalah shell hanya untuk website ASP. Utamanya website yg menggunakan server windows 2003.
Tutorial Deface Menggunakan Tools webdav
1. Jalankan softwarenya
Bisa di download disini
http://www.mediafire.com/?8d6w6lr8064dgrx
Kalau sudah dibuka tinggal klik tulisan " Webdav " lalu klik " Asp shell maker “
Tutorial Deface Menggunakan Tools webdav
Setelah klik " Asp shell maker " anda akan melihat Program Webdav Shell Maker , jika sudah ada program Webdav Shell Maker anda klik tulisan " Setting ( untuk mengedit file / shell anda ) "
Tutorial Deface Menggunakan Tools webdav Setelah klik tulisan "Setting" edit tulisan /Hmei7.asp;.txt dengan tulisan anda
contohnya (/rama.txt sebenarnya tidak usah diedit juga tidak masalah ) setelah kalian edit tulisannya tinggal masukan target web / site korban .
Caranya tinggal klik " Add Site " lalu masukan site korban ( contoh : http://www.vintagefaucet.net) Jika sudah dimasukan web korban tinggal klik "Serang" (tunggu sampai ada notice) checking : http://www.vintagefaucet.net shell created !! http://www.vintagefaucet.net/rama.txt
Tutorial Deface Menggunakan Tools webdav
Cara Inject Website Dengan Tools Havij
Melakukan injection database SQL dengan sebuah tools yaitu Havij, tools ini merupakan alat bantu saja untuk melakukan injection, karena sebenarnya konsep injection itu sendiri sebenarnya bisa hanya menggunakan perintah SQL melalui browser. Baik langsung saja tutorialnya.
Cara Inject Website Dengan Tools Havij
1. Silahkan buka tools Havij anda, jika belum punya bisa di download Havij versi 1.15 Free http://www.ziddu.com/download/21429123/Havij1.15Free.rar.html 2. Masukkan link target ke kolom target lalu klik "Analyze" NB : Masukkan bagian url yang berakhiran id=angka untuk di inject, bukan indexnya Contoh : http://dishut.jatimprov.go.id/gallery.php?cat=1 seperti contoh yang ada di havijnya 3. Di bagian bawah, proses scan akan berjalan untuk mencari databasenya. Selama proses scanning, Havij akan berstatus Analyzing Target. Jika proses scan selesai, Havij akan berstatus I'm IDLE. 4. Jika Havij sudah berstatus I'm IDLE tekan tables, setelah itu klik "Get DBs"
Cara Inject Website Dengan Tools Havij
Begini tampilan bila proses scanning sudah selesai
Cara Inject Website Dengan Tools Havij
5. Setelah itu silahkan anda klik "Get Tables“
Cara Inject Website Dengan Tools Havij 6. Nah disitu nanti akan ada beberapa table, coba anda tebak ada dimana
letak admin dan passwordnya, biasanya terdapat tabel bernama “tbl_admin” “tbl_admn” jika anda sudah merasa menemukannya anda centang lalu klik "Get Column" 7. Jika sudah nanti anda akan menemukan data yang anda cari seperti username dan password. Anda centang keduanya lalu klik "Get Data" untuk melihat username dan passwordnya
Cara Inject Website Dengan Tools Havij
Cara Inject Website Dengan Tools Havij
Injeksi pada website http://dishut.jatimprov.go.id/ sudah berhasil. Dianalisis.
Host IP: 204.74.211.250
Web Server: Apache/2
Powered-by: PHP/5.2.17
Keyword Found: Gunung
Injection type is Integer
DB Server: MySQL
Selected Column Count is 6
Valid String Column is 1
Current DB: hutankyu_datanya
Count(table_name) of information_schema.tables where table_schema=0x687574616E6B79755F646174616E7961 is 27
Tables found: admin,berita,buletin,buletin_cat,cat_xxothers,category,catnews,catpok,catprofil,catsection,catwisata,gallery,news,pok,profil,section, wisata,xxgal,xxgal_cat,xxkecuali,xxkecuali_cat,xxnews,xxnews_cat,xxothers,xxothers_cat,xxwajib,xxwajib_cat
Count(column_name) of information_schema.columns where table_schema=0x687574616E6B79755F646174616E7961 and table_name=0x61646D696E is 3
Columns found: id,username,password
Count(*) of hutankyu_datanya.admin is 1
Data Found: username,password=permios^mon990s
Cara Inject Website Dengan Tools Havij
Disitu sudah ditemukan, id password admin pada website pemerintahan jatim.
Id: Permios
Password: mon990s
Sukses.
Menganalisa Website Menggunakan Tools Acunetix
Acunetix adalah software untuk mendeteksi suatu celah kerentanan situs, Perusahaan Acunetix baru-baru ini telah merilis versinya yang ke 8, dan telah ditingkatkan sehingga membuatnya lebih cepat dan lebih baik. Fitur-fitur baru termasuk Scan Engine baru yang dapat mendeteksi celah kerentanan atau vulnerability, meningkatkan dukungan aplikasi web 2.0 dan penanganan manajemen sesi, kemampuan untuk menelusuri ulang kerentanan khusus untuk memverifikasi perbaikan, Fake Positive dan Fake Negative, dan yang terakhir kemungkinan bug website saat memindai, dan banyak lagi.
Menganalisa Website Menggunakan Tools Acunetix Saya akan memberikan contoh hasil scan sebuah website, yaitu
http://www.cocobod.gh/
Menganalisa Website Menggunakan Tools Acunetix
Acunetix juga memberikan penjelasan bahkan solusi
untuk setiap threat.
Cross Site Scripting
Menganalisa Website Menggunakan Tools Acunetix
Demikian pada website tsb memiliki banyak vuln diantaranya XSS dan file upload.
Fitur-fitur selain menganalisa bug pada website acunetix juga menginformasikan cara patch seperti pada gambar tadi.
