HTTPS adalah protokol yang melakukan enkripsi data sebelum proses pengiriman terjadi. Dengan HTTPS, data yang di intip menggunakan tools sniffer tidak akan bisa dimengerti. HTTPS sampai saat ini masih dipakai, karena merupakan protokol yang sangat aman. Dengan bit yang besar (misal SSL 128 bit), maka jika kita ingin melakukan dekripsi dengan menggunakan cara bruteforce, butuh waktu yang secara logika bisa dikatakan tidak mungkin (karena terlalu lama) untuk memecahkan enkripsinya. Hanya orang yang memiliki private key saja yang bisa mendekripsi. Tetapi banyak jalan menuju Roma kata pepatah. Kita masih bisa mengeksploitasi HTTPS dengan menggunakan user yang tidak konsern terhadap keamanan datanya.
Category: Networking
Mengganti Password User di MySQL (Another Trick Anyway)
Tulisan yang basi bagi yang sudah biasa install dan setup MySQL di komputer ya? Sama dengan saya.. Haha.. tapi masalah sedikit lain (bagi saya). Soalnya baru kali ini ganti password MySQL seperti ini.. Ya.. biasanya kita kan tinggal mengetikkan perintah:
Continue reading “Mengganti Password User di MySQL (Another Trick Anyway)”
Open Mail Relay dan SPAM
SPAM adalah segala bentuk email yang isinya tidak penting atau iklan yang tidak kita harapkan. SPAM tidak harus berasal dari orang yang tidak kita kenal. Orang yang ada di list kontak kita pun kalo isi emailnya seperti ini: “hi ^^V lagi ngapain nih?” (padahal kita lagi sibuk2nya bertransaksi via email, dan lagi menunggu email yang sangat penting dari rekan bisnis) Hyaaa.. bisa dibayangkan, jitak aja tu temen yang ngirim SPAM itu hihihi…
Hacking SNMP
SNMP adalah protokol yang berfungsi untuk manajemen perangkat jaringan. Sehingga kita bisa mengakses, memonitor, mengkonfigurasi peralatan-peralatan jaringan yang mengaktifkan protokol ini. Tapi bukan fungsi ini yang kita bahas (lebih ke efek sampingnya hehe..). Proses komunikasi data SNMP menggunakan UDP. Secara default, biasanya di peralatan-peralatan jaringan (seperti switch, router, dll), service SNMP aktif. Sistematika SNMP adalah di tiap nodenya telah terinstal dan running program yang bernama SNMP Agent. SNMP agent dapat mengoleksi semua properties devicenya, menulis dan disimpan ke tabel MIB. Sehingga kita dari tempat lain bisa memonitor dengan cara memasukkan community string (semacam password) untuk melihat keadaan peralatan jaringan atau mengubah konfigurasinya.
Konfigurasi Wireless via Command Line
Dijaman yang sudah modern ini (halah) masih ada saja sistem operasi yang menggunakan console sebagai tempat kendali utama 😛 Salah satunya Slackware saya ini. Tapi memang tidak ada tempat belajar yang lebih baik kalo bukan di tempat aselinya langsung… Maksudnya, kalo kita menggunakan GUI, kita pasti ga akan tau proses yang sebenarnya terjadi. Semua tinggal klak-klik drag sana drop sini dan beres deh. Hehe. Kali ini saya pingin posting cara konfigurasi wireless ke access point lewat CLI (command line interface). Yang sudah pake sistem Linux canggih juga silakan mencoba ini dari terminal masing-masing. Asumsi awal adalah nama device wireless yaitu wlan0. wlan0 sudah state up, dan IP address interface belum di setting (kita mau request DHCP).
Hacking Windows Vista, Windows 7, atau Windows Server 2008
Pada suatu hari Joni ingin masuk rumah Pak Doni. Pak Doni punya satpam di depan rumahnya. Joni bingung, bagaimana bisa masuk ke rumah Pak Doni tanpa sepengetahuan satpam. Ah.. ternyata susah juga.. Tapi Joni punya ide untuk ngajak satpam ngobrol-ngobrol aja di depan gerbang. Sambil makan kacang, tak lupa 3 botol bir. Joni ikut-ikut aja minum, tapi cuma sedikit. Satpamnya aji mumpung di traktir, malah hampir 3 botol itu abis sama dia.. Yah, pada akhirnya tau lah.. si satpam mabok sampe tertidur. Joni bisa masuk deh ke rumah Pak Doni. Inilah yang disebut ‘eksploitasi’ si satpam.
Prinsip hacking yang kali ini akan saya share ini secara garis besar adalah memanfaatkan vulnerability pada service SMB2 Windows Vista/7/Server 2008 di port 445 yang selalu dibuka secara default/bawaan Windows. Vulnerability itu yang akan di eksploitasi oleh program yang namanya eksploit. Eksploit yang akan kita gunakan ditulis dalam bahasa ruby (ekstensi *.rb). Jika ingin melihat script eksploitnya bisa berkunjung ke sini. Setelah SMB2 target telah di eksploitasi, akan dibuat sebuah shell sehingga kita berada di ‘cmd prompt’ korban. Kalo sudah di area ‘cmd prompt’ korban, dengan sedikit pengetahuan tentang command dasar cmd, kita udah bisa iseng di komputer korban hehehe. Misal, membuat folder di desktopnya dengan judul ‘kenalan_duonkzz’ (hahaha). Sudah ngerti kira-kira apa yang akan kita lakukan? Oke.. Mari kita lanjut…
Continue reading “Hacking Windows Vista, Windows 7, atau Windows Server 2008”
Anti Bruteforce SSH Server
Ini ada sedikit potongan syntax IPTables yang simple tapi lumayan berguna bagi yang suka khawatir terhadap gangguan dari bruteforce attack/percobaan login SSH bertubi-tubi dari orang yang tidak bertanggung jawab terhadap SSH servernya. Cara kerjanya sebenarnya simple. Dengan asumsi awal bahwa kalo kita melakukan salah login, pasti host kita akan melakukan koneksi baru dengan SSH server tetapi koneksi sebelumnya telah dicatat tentu saja. Sehingga koneksi yang baru dianggap koneksi kedua, ketiga, dst…
Hacking HTTP Session Website dengan Firesheep
Halo pemerhati security… Saya baru saja baca artikel menarik… Tentang salah satu cara untuk masuk ke unauthorized system (bahasa kasarnya masuk rumah orang tanpa izin hehehe). Ya, ada seribu jalan ke Roma. Ada seribu cara masuk ke sistem… Akan saya sebutkan cara-cara terpopuler (bagi saya dan sebatas sepengetahuan saya eh.. dan sebatas ingatan saya hehe). Kalo ada cara yang lain yang tidak disebutkan tapi termasuk yang populer, mohon maaf yak! 🙂
Continue reading “Hacking HTTP Session Website dengan Firesheep”
Troubleshooting HTTP ERROR
Baru beberapa saat yang lalu, saya melakukan modifikasi pada website tibandung.com, saya mendownload file index.php dari ftp server, mengedit di komputer lokal, kemudian mengupload kembali ke server. File yang lama saya timpa dengan index.php yang baru. Awalnya semua berjalan lancar… Tetapi ketika proses testing index.php yang baru dari browser, server tiBandung sempat tidak bisa menampilkan halaman homepagenya selama beberapa waktu karena ada error. Kode error HTTPnya yaitu 500.
Tempat Praktek Belajar Hacking Website (dari tingkat Newbie Sampai Ellite Hacker)
Ini ada website keren yang bisa menambah wawasan tentang keamanan aplikasi web:
Selain menambah wawasan juga jadi tempat menghabiskan waktu luang, karena semuanya dikemas secara rapi (ada level-levelnya) dan seperti memecahkan teka-teki saja… Tapi dengan praktek belajar hacking ini, kita jadi tau bahwa sebenarnya hacking website itu memiliki proses… Bugs dan rahasia kelemahan didapatkan selama proses hacking. Maka dari itu ber-logikalah dan hargailah proses belajar. Sukses atau tidak nge-hack-nya, itu hanya efek samping dari proses hihihih 😛
Selain itu, kita jadi belajar bahwa orang yang sangat pinter teori hacking sekalipun tetapi sifat ‘keisengan’-nya rendah akan susah memecahkan misi-misinya.
Pesan terakhir, kata pembuatnya situs ini sangat HALAL untuk di hack. Tetapi situs lain dari domain ini jangan coba-coba ya… 😉