Tag: hack

Hacking Windows Vista, Windows 7, atau Windows Server 2008

Posted on by Ade Ismail Isnan

Pada suatu hari Joni ingin masuk rumah Pak Doni. Pak Doni punya satpam di depan rumahnya. Joni bingung, bagaimana bisa masuk ke rumah Pak Doni tanpa sepengetahuan satpam. Ah.. ternyata susah juga.. Tapi Joni punya ide untuk ngajak satpam ngobrol-ngobrol aja di depan gerbang. Sambil makan kacang, tak lupa 3 botol bir. Joni ikut-ikut aja minum, tapi cuma sedikit. Satpamnya aji mumpung di traktir, malah hampir 3 botol itu abis sama dia.. Yah, pada akhirnya tau lah.. si satpam mabok sampe tertidur. Joni bisa masuk deh ke rumah Pak Doni. Inilah yang disebut ‘eksploitasi’ si satpam.

Prinsip hacking yang kali ini akan saya share ini secara garis besar adalah memanfaatkan vulnerability pada service SMB2 Windows Vista/7/Server 2008 di port 445 yang selalu dibuka secara default/bawaan Windows. Vulnerability itu yang akan di eksploitasi oleh program yang namanya eksploit. Eksploit yang akan kita gunakan ditulis dalam bahasa ruby (ekstensi *.rb). Jika ingin melihat script eksploitnya bisa berkunjung ke sini. Setelah SMB2 target telah di eksploitasi, akan dibuat sebuah shell sehingga kita berada di ‘cmd prompt’ korban. Kalo sudah di area ‘cmd prompt’ korban, dengan sedikit pengetahuan tentang command dasar cmd, kita udah bisa iseng di komputer korban hehehe. Misal, membuat folder di desktopnya dengan judul ‘kenalan_duonkzz’ (hahaha). Sudah ngerti kira-kira apa yang akan kita lakukan? Oke.. Mari kita lanjut…

Continue reading “Hacking Windows Vista, Windows 7, atau Windows Server 2008”

Anti Bruteforce SSH Server

Posted on by Ade Ismail Isnan

Ini ada sedikit potongan syntax IPTables yang simple tapi lumayan berguna bagi yang suka khawatir terhadap gangguan dari bruteforce attack/percobaan login SSH bertubi-tubi dari orang yang tidak bertanggung jawab terhadap SSH servernya. Cara kerjanya sebenarnya simple. Dengan asumsi awal bahwa kalo kita melakukan salah login, pasti host kita akan melakukan koneksi baru dengan SSH server tetapi koneksi sebelumnya telah dicatat tentu saja. Sehingga koneksi yang baru dianggap koneksi kedua, ketiga, dst…

Continue reading “Anti Bruteforce SSH Server”

By-pass Login Admin

Posted on by Ade Ismail Isnan

Setelah sebelumnya saya bercerita tentang Cara Paling Gampang Nge-Hack: Pesan Error, sekarang saatnya pembuktian. Mari kita coba di sebuah aplikasi web berikut:

Tampilan Halaman Awal Aplikasi Web

Kemudian saya mencoba login dengan meng-klik link login di kanan atas..
Setelah itu mencoba memasukkan pada field username: isengajah dengan password ') HAVING 1='1

Continue reading “By-pass Login Admin”

Cara Paling Gampang Nge-Hack: Pesan Error

Posted on by Ade Ismail Isnan

Pada tulisan kali ini saya ingin bercerita tentang bahayanya pesan error pada website. Pesan error website walaupun terlihat ga begitu penting (dan kadang ga dibaca) bisa menjadi informasi yang berharga untuk menyerang target.

Pesan error website biasanya sangat berguna pada saat website sedang dalam masa pengembangan. Jadi dengan adanya pesan error, developer bisa mengetahui kesalahan-kesalahan yang terjadi pada suatu website. Misalnya kesalahan code di file apa, baris berapa, karena apa, dll… Tetapi, sebaiknya ketika website sudah dalam tahap launching, pesan error sebaiknya di non-aktifkan saja.

Wah sebegitu berbahayanya-kah pesan error? Mari dibaca lebih lanjut…

Continue reading “Cara Paling Gampang Nge-Hack: Pesan Error”

Tempat Praktek Belajar Hacking Website (dari tingkat Newbie Sampai Ellite Hacker)

Posted on by Ade Ismail Isnan

Ini ada website keren yang bisa menambah wawasan tentang keamanan aplikasi web:

Hack This Site!

Selain menambah wawasan juga jadi tempat menghabiskan waktu luang, karena semuanya dikemas secara rapi (ada level-levelnya) dan seperti memecahkan teka-teki saja… Tapi dengan praktek belajar hacking ini, kita jadi tau bahwa sebenarnya hacking website itu memiliki proses… Bugs dan rahasia kelemahan didapatkan selama proses hacking. Maka dari itu ber-logikalah dan hargailah proses belajar. Sukses atau tidak nge-hack-nya, itu hanya efek samping dari proses hihihih 😛

Selain itu, kita jadi belajar bahwa orang yang sangat pinter teori hacking sekalipun tetapi sifat ‘keisengan’-nya rendah akan susah memecahkan misi-misinya.

Pesan terakhir, kata pembuatnya situs ini sangat HALAL untuk di hack. Tetapi situs lain dari domain ini jangan coba-coba ya… 😉

Hacking? Hacking? Hacking? Newbie juga bisa!

Posted on by reef88

Kata-kata hacking mungkin saat ini sering terdengar di telinga Anda. Apabila Anda merasa belum mengetahuinya, bisa akses link berikut. Nah, postingan kali ini bukan membicarakan tentang hacker, namun kita akan membicarakan fenomena kejahatan dunia maya (cyber crime), yang sering mengatasnamakan hacker.

Continue reading “Hacking? Hacking? Hacking? Newbie juga bisa!”

Apa Itu Keylogger?

Posted on by Ade Ismail Isnan

Keylogger adalah aplikasi yang bisa merekam aktifitas pengguna komputer. Berasal dari kata kerja “log”. Orang/program yang melakukan aktifitas log ini namanya “logger”. Sedangkan “logging” berarti adalah istilah untuk kegiatan “merekam” aktifitas log-nya. Yaaah…. bahasa inggris gitu deh. Hehehe..

Banyak metode untuk merekam aktifitas pengguna komputer… Ada yang berdasarkan key stroke (rekaman langsung semua kata yang dipencet di keyboard), ada yang memantau clipboard Windows (yang pake Windows nih..), ada juga keylogger yang secara terang-terangan memiliki interface yang cantik, padahal ternyata menipu. Dan mungkin masih banyak lagi cara-cara “logging” aktifitas pengguna dengan memanfaatkan keylogger. Langsung ke praktek yuyayu..?!

Continue reading “Apa Itu Keylogger?”

Computer Networking (Security Edition)

Posted on by Ade Ismail Isnan

Ini bagian terakhir dari judul Computer Networking yang sekedar perkenalan untuk kita-kita. Wah, kenapa langsung ke security?? Bisa apa kitahh?? Ilmu kita aja belum nyampe… Hehehe.. Gapapa lah.. Analoginya yaahh… (lagi-lagi analogi.. biarin lah.. emang cara berpikir yang enak itu pake analogi.. hihi..) seperti analogi: kita harus tau bahwa rumah kita aman atau tidak. Walaupun secara teknis, kita belum tau (atau bahkan ada yang tidak mau tau malah) cara ngegembok rumah itu gimana, berbentuk seperti apa itu makhluk “gembok”, bagian mana yang digembok, pake alat apa biar bisa buka gembok, gimana cara nangkep maling, dsb. Setidaknya kita tau bahwa sebenarnya rumah kita aman atau tidak. Ini penting agar kita tidak menjadi korban kejahatan. Yah, kalaupun jadi korban minimal tau kita udah di apa-apain aja sama si hacker… Gak keliatan bodo banget… Hehehe… Mari kitah kemonnn…

Continue reading “Computer Networking (Security Edition)”

Computer Networking (Fundamental Edition)

Posted on by Ade Ismail Isnan

Hyahah.. judulnya serem gitu… tapi semoga gak se-serem isinya.. 🙂 Oke deh, selamat datang kepada semua blogwalker. Salam blogger!! Kepada semua pembaca blog ini, selamat datang di dunia paling menyenangkan dalam teknologi internet, inilah dia… sang Jaringan Komputer… Di blog Networking Fundamental pertama ini, saya akan membagi sedikit ilmu dan pengalaman saya dulu ketika baru pertama kali mengenal jaringan komputer. Bagi yang sudah minimal tau sedikit aja tentang jaringan komputer, ga usah baca bagian ini… hehe 🙂

Khusus bagian ini, sepertinya lebih enak kalo saya cerita-cerita aja pengalaman waktu saya belajar tentang jaringan komputer dari nol. Seperti biasa, cara berpikir saya selalu konseptual (halah..) maksudnya saya selalu berpikir tentang sesuatu dari hal yang paling terkecilnya. Peduli amat orang lain yang kalo belajar jaringan suka loncat sana loncat sini. Bahkan ada yang langsung belajar hacking… (huh, ngerti opooo kamu kalo ditanya konsep hacking tersebut wahai anak muda??)

Continue reading “Computer Networking (Fundamental Edition)”