Di postingan Konsep Hacking HTTPS Jilid 1 kita sudah melihat bagaimana caranya memanfaatkan kelengahan user. Sekarang, masih sama.. kelengahan user lah penyebabnya hehe. Oh iya, sebelumnya, jika anda sudah membaca postingan saya itu, ada kah yang berpikir dalam hati: “itu sih berarti bukan hacking https, tetapi hacking http..” ya.. anda betul.. Tetapi untuk Hacking HTTPS Jilid 2 ini benar-benar pada lingkungan HTTPS. Hmmm.. HTTPS adalah protokol yang sangat aman secara teori. Tetapi pada prakteknya, lagi-lagi kelengahan user yang menyebabkan kekuatan HTTPS hilang hahah.
Category: Security
Konsep Hacking HTTPS Jilid 1
HTTPS adalah protokol yang melakukan enkripsi data sebelum proses pengiriman terjadi. Dengan HTTPS, data yang di intip menggunakan tools sniffer tidak akan bisa dimengerti. HTTPS sampai saat ini masih dipakai, karena merupakan protokol yang sangat aman. Dengan bit yang besar (misal SSL 128 bit), maka jika kita ingin melakukan dekripsi dengan menggunakan cara bruteforce, butuh waktu yang secara logika bisa dikatakan tidak mungkin (karena terlalu lama) untuk memecahkan enkripsinya. Hanya orang yang memiliki private key saja yang bisa mendekripsi. Tetapi banyak jalan menuju Roma kata pepatah. Kita masih bisa mengeksploitasi HTTPS dengan menggunakan user yang tidak konsern terhadap keamanan datanya.
Unshort URL Untuk Mencegah Phishing
Sekarang lagi ngetrend-ngetrendnya memanfaatkan layanan pemendekan URL. Contohnya adalah menggunakan bit.ly, tinyurl.com, goo.gl, dsb. Sehingga bisa lebih menghemat karakter ketika nge-post tweet, supaya lebih mudah diingat, dan sebagainya. Selain untuk tujuan yang semestinya itu (hehe) layanan pemendekan URL juga bisa digunakan untuk tujuan yang tidak semestinya. Misalnya untuk tujuan phishing atau mengarahkan end-user menuju ke situs malware atau situs tipuan.
Aplikasi Simulasi Virus Komputer
Dulu sebelum mengenal tentang virus komputer, saya sangat takut jika komputer saya kena virus. Beraktifitas dengan komputer jadi males deh hehe. Tapi mulai pelan-pelan… setahap demi setahap.. langkah demi langkah.. saya mempelajari sesuatu tentang virus.. Termasuk programming untuk belajar membuat virus juga sempat. Begitu saya mengetahui sebuah prinsip: “virus komputer itu toh juga program buatan manusia”, mulailah saya berani mengeksplorasi virus dan belajar membasmi virus secara manual.
Setelah sekian lama, selain karena bosen belajar virus, juga tentu saja karena programming saya jelek *loh* akhirnya saya berhenti belajar membuat virus. Tetapi sebelumnya sempat membuat aplikasi yang keren (narsis) untuk simulasi cara kerja virus standar di komputer. Jadi aplikasi ini jika anda jalankan TIDAK AKAN merusak sistem anda, dan saya yakin 99.99% juga tidak akan di deteksi sebagai virus. Ini hanya program simulasi agar supaya anda tau cara kerja virus itu seperti apa. Baiklah kita mulai bahas saja aplikasi ini. Oh iya.. ini saya buat dan coba jalankan di lingkungan Windows XP (waktu saya buat Vista belum lahir, apalagi Se7en hehe)
Aplikasi Enkripsi Sederhana
Satu lagi program kecil yang semoga bermanfaat jika saya bagikan disini kepada para pembaca. Ini adalah program yang akan mengenkripsi dan dekripsi teks yang mirip dengan algoritma Caesar Cipher. Bedanya, aplikasi ini akan memetakan setiap byte plainteks menjadi kode nomor ASCII. Kemudian dilakukan pergeseran sebesar n-kali. Dimana ‘n’ tersebut adalah private key anda (tidak boleh ada yang tau). Ya, ini adalah sebuah contoh symmetric algorithm (algoritma simetris) pada kriptografi.
Mengganti Password User di MySQL (Another Trick Anyway)
Tulisan yang basi bagi yang sudah biasa install dan setup MySQL di komputer ya? Sama dengan saya.. Haha.. tapi masalah sedikit lain (bagi saya). Soalnya baru kali ini ganti password MySQL seperti ini.. Ya.. biasanya kita kan tinggal mengetikkan perintah:
Continue reading “Mengganti Password User di MySQL (Another Trick Anyway)”
Keamanan di Setiap Lapis: Encrypt Your Mail too!
Masalah keamanan sering menjadi perhatian tetapi esensi terakhir -yang justeru itu rahasianya- belum maksimal pengamanannya. Ibarat dengan analogi, kita ingin mengirimkan surat kepada presiden di istana negara dengan isi “Rapat rahasia di ruang bawah tanah istana nanti sore“. Kemudian karena kita paham tentang sekuriti, kita ga menyewa kurir publik untuk mengantar email ini lah.. Pasti menggunakan jasa patwal yang konvoy mulai dari moge, tank, dan helikopter (haha lebay) untuk membawa surat tersebut menuju ke istana. Konvoy masih bisa di kalahkan. Ambillah skenario terburuk, konvoy di kalahkan dan surat dicuri. Akibatnya, orang yang tidak berhak dengan mudah mengambil informasi rahasia tersebut.
Continue reading “Keamanan di Setiap Lapis: Encrypt Your Mail too!”
Open Mail Relay dan SPAM
SPAM adalah segala bentuk email yang isinya tidak penting atau iklan yang tidak kita harapkan. SPAM tidak harus berasal dari orang yang tidak kita kenal. Orang yang ada di list kontak kita pun kalo isi emailnya seperti ini: “hi ^^V lagi ngapain nih?” (padahal kita lagi sibuk2nya bertransaksi via email, dan lagi menunggu email yang sangat penting dari rekan bisnis) Hyaaa.. bisa dibayangkan, jitak aja tu temen yang ngirim SPAM itu hihihi…
Hacking SNMP
SNMP adalah protokol yang berfungsi untuk manajemen perangkat jaringan. Sehingga kita bisa mengakses, memonitor, mengkonfigurasi peralatan-peralatan jaringan yang mengaktifkan protokol ini. Tapi bukan fungsi ini yang kita bahas (lebih ke efek sampingnya hehe..). Proses komunikasi data SNMP menggunakan UDP. Secara default, biasanya di peralatan-peralatan jaringan (seperti switch, router, dll), service SNMP aktif. Sistematika SNMP adalah di tiap nodenya telah terinstal dan running program yang bernama SNMP Agent. SNMP agent dapat mengoleksi semua properties devicenya, menulis dan disimpan ke tabel MIB. Sehingga kita dari tempat lain bisa memonitor dengan cara memasukkan community string (semacam password) untuk melihat keadaan peralatan jaringan atau mengubah konfigurasinya.
Hacking Windows Vista, Windows 7, atau Windows Server 2008
Pada suatu hari Joni ingin masuk rumah Pak Doni. Pak Doni punya satpam di depan rumahnya. Joni bingung, bagaimana bisa masuk ke rumah Pak Doni tanpa sepengetahuan satpam. Ah.. ternyata susah juga.. Tapi Joni punya ide untuk ngajak satpam ngobrol-ngobrol aja di depan gerbang. Sambil makan kacang, tak lupa 3 botol bir. Joni ikut-ikut aja minum, tapi cuma sedikit. Satpamnya aji mumpung di traktir, malah hampir 3 botol itu abis sama dia.. Yah, pada akhirnya tau lah.. si satpam mabok sampe tertidur. Joni bisa masuk deh ke rumah Pak Doni. Inilah yang disebut ‘eksploitasi’ si satpam.
Prinsip hacking yang kali ini akan saya share ini secara garis besar adalah memanfaatkan vulnerability pada service SMB2 Windows Vista/7/Server 2008 di port 445 yang selalu dibuka secara default/bawaan Windows. Vulnerability itu yang akan di eksploitasi oleh program yang namanya eksploit. Eksploit yang akan kita gunakan ditulis dalam bahasa ruby (ekstensi *.rb). Jika ingin melihat script eksploitnya bisa berkunjung ke sini. Setelah SMB2 target telah di eksploitasi, akan dibuat sebuah shell sehingga kita berada di ‘cmd prompt’ korban. Kalo sudah di area ‘cmd prompt’ korban, dengan sedikit pengetahuan tentang command dasar cmd, kita udah bisa iseng di komputer korban hehehe. Misal, membuat folder di desktopnya dengan judul ‘kenalan_duonkzz’ (hahaha). Sudah ngerti kira-kira apa yang akan kita lakukan? Oke.. Mari kita lanjut…
Continue reading “Hacking Windows Vista, Windows 7, atau Windows Server 2008”