hacker – Page 4 – Blog tiBandung.com

SQL Injection Day

Posted on April 18, 2011April 21, 2011 by Ade Ismail Isnan

Website yang baik adalah website yang sedikit ruang untuk pengunjung berkreatifitas (misal: sedikit input) dan yang sedikit ruang agar pengunjung mendapatkan petunjuk untuk berkreatifitas (misal: output pesan error). Hahahah keren juga kalimatnya prett. Kembali lagi ke cerita saya di postingan yang lalu bahwa pesan error adalah bagaikan lampu berpijar di kuburan eh di gang yang gelap. Dengan pesan error kita bisa mendapatkan petunjuk untuk terus bereksplorasi dan akhirnya sampailah mendapatkan yang kita inginkan. Kalau bisa dengan browser jangan dulu pake tools macam2. Seperti kata pepatah: ngapain bunuh semut pake bazooka kalau pake tusuk gigi juga bisa.

Tundepuin saja hari ini kita ambil sebuah website untuk dijadikan korban serangan. Website ini adalah website berdomain [dot]de yang saya dapat dari googling (baca: dorking). Mulai lah dari melakukan browsing biasa2 saja di situs tersebut. Cuma pengen tau ini webshit apaan.. eh bahasa Jerman.. ga jadi dah.. langsung aja di coba suntik.. Yuk mari..

Continue reading “SQL Injection Day” →

PHP Reverse Shell, Sebuah Cerita Hacking…

Posted on April 14, 2011May 21, 2011 by Ade Ismail Isnan

Lagi-lagi berusaha menyempatkan waktu luang untuk mencurahkan ide dan pikiran kedalam sebuah tulisan. Kali ini saya ingin bercerita sebuah skenario perampokan sistem pada host. Walaupun server telah dilapis firewall dan sensor deteksi intrusi, tetap saja bisa bypass karena kita akan melakukan kejahatan via request HTTP biasa a.k.a legacy traffic menurut webserver ini (halah). Tidak ada tindakan yang butuh tools destruktif yang bisa membangkitkan firewall atau pendeteksi intrusi =P. Server ini hanya membuka beberapa port saja, dan aplikasi servicenya pun up to date. Jadi ketika dicoba cari celah pake vulnerability scanner tidak mendapatkan petunjuk, dan dicoba pake metasploit pun tidak membuahkan hasil… hmmm tetapi hanya karena kesalahan kecil sebuah fitur pada suatu aplikasi web kita bisa menguasai sistem target! Supaya enak, dibuat beralur seperti cerita sajah 😛

Pertama-tama, disuatu masa terdapatlah sebuah aplikasi web yang cukup interaktif. Terdapat form upload disana. Semua user bisa meng-upload file yang mereka inginkan ke server web tersebut. Jadi jika seorang user meng-upload file bernama asdf.jpg dari komputernya ke website ini, maka file asdf.jpg akan di upload ke server web tersebut.

Continue reading “PHP Reverse Shell, Sebuah Cerita Hacking…” →

Recovery Account Email, Mengembalikan Akun Email Kita yang di Curi

Posted on January 6, 2011January 6, 2011 by Ade Ismail Isnan

Tadi pagi waktu buka Gmail, footer webmail besutan Google itu agak aneh di browser saya. Ada tulisan “This account is open in 1 other location at this IP (112.x.x.x)” hyaaaa tentu saya jadi panik siapa kah itu. Tapi disini bukan mau ceritain tentang proses incident handling nya. Tapi saya jadi kepikiran pengen nulis buat para pembaca sebagai pengingat saja. Kemungkinan terburuk bagi orang yang login ke email saya tersebut adalah mengubah password saya dan pada akhirnya saya ga bisa buka email lagi. Nah, bagaimana cara kita untuk mengambil alih kembali account email kita yang dicuri orang tersebut?

Continue reading “Recovery Account Email, Mengembalikan Akun Email Kita yang di Curi” →

Filosofi Network Hacking

Posted on January 6, 2011January 6, 2011 by Ade Ismail Isnan

Arti hacking sering dipersempit sebagai suatu tindakan flooding, spoofing, poisoning dan membobol server semata. Padahal hacking adalah seni. Tidak melulu harus berakhir kerugian terhadap sesuatu. Jika anda membuat performa komputer milik anda menjadi lebih baik, itu bisa juga disebuat hacking. Jika anda bisa mengetahui nama orang tua teman anda dengan cara jenius, atau anda bisa membongkar rahasia pacar yang selingkuh dengan Suparmin, itu juga bisa disebut hacking. (Loh?)

Continue reading “Filosofi Network Hacking” →

d0z.me, Pemendek URL Untuk Menyerang Webserver

Posted on December 31, 2010December 31, 2010 by Ade Ismail Isnan

Pertama-tama: berpikirlah sebelum bertindak. Jangan ceroboh berbuat dan mengatasnamakan ilmu pengetahuan. Di beberapa negara, tindakan DoS sudah dianggap tindak kriminal. Penulis membagi link ini bukan untuk tujuan agar pembaca mencobanya begitu saja, dan tidak tau akibatnya. Tetapi murni karena semangat ‘keterbukaan informasi’ semata. Maka dari itu penulis tidak bertanggung jawab terhadap dampaknya. *Kabuuurrr…

Beberapa hari yang lalu, muncul website pemendek URL baru beralamat di http://d0z.me/. Website tersebut dibuat oleh Ben Schmidt yang memiliki nama dunia maya supernothing. Ben Schmidt membuat dan mempublish website ini untuk tujuan pembuktian konsep dari seorang ahli keamanan internet.

Continue reading “d0z.me, Pemendek URL Untuk Menyerang Webserver” →

Konsep Hacking HTTPS Jilid 2

Posted on December 31, 2010July 18, 2013 by Ade Ismail Isnan

Di postingan Konsep Hacking HTTPS Jilid 1 kita sudah melihat bagaimana caranya memanfaatkan kelengahan user. Sekarang, masih sama.. kelengahan user lah penyebabnya hehe. Oh iya, sebelumnya, jika anda sudah membaca postingan saya itu, ada kah yang berpikir dalam hati: “itu sih berarti bukan hacking https, tetapi hacking http..” ya.. anda betul.. Tetapi untuk Hacking HTTPS Jilid 2 ini benar-benar pada lingkungan HTTPS. Hmmm.. HTTPS adalah protokol yang sangat aman secara teori. Tetapi pada prakteknya, lagi-lagi kelengahan user yang menyebabkan kekuatan HTTPS hilang hahah.

Continue reading “Konsep Hacking HTTPS Jilid 2” →

Konsep Hacking HTTPS Jilid 1

Posted on December 31, 2010December 31, 2010 by Ade Ismail Isnan

HTTPS adalah protokol yang melakukan enkripsi data sebelum proses pengiriman terjadi. Dengan HTTPS, data yang di intip menggunakan tools sniffer tidak akan bisa dimengerti. HTTPS sampai saat ini masih dipakai, karena merupakan protokol yang sangat aman. Dengan bit yang besar (misal SSL 128 bit), maka jika kita ingin melakukan dekripsi dengan menggunakan cara bruteforce, butuh waktu yang secara logika bisa dikatakan tidak mungkin (karena terlalu lama) untuk memecahkan enkripsinya. Hanya orang yang memiliki private key saja yang bisa mendekripsi. Tetapi banyak jalan menuju Roma kata pepatah. Kita masih bisa mengeksploitasi HTTPS dengan menggunakan user yang tidak konsern terhadap keamanan datanya.

Continue reading “Konsep Hacking HTTPS Jilid 1” →

Hacking Windows Vista, Windows 7, atau Windows Server 2008

Posted on November 12, 2010November 12, 2010 by Ade Ismail Isnan

Pada suatu hari Joni ingin masuk rumah Pak Doni. Pak Doni punya satpam di depan rumahnya. Joni bingung, bagaimana bisa masuk ke rumah Pak Doni tanpa sepengetahuan satpam. Ah.. ternyata susah juga.. Tapi Joni punya ide untuk ngajak satpam ngobrol-ngobrol aja di depan gerbang. Sambil makan kacang, tak lupa 3 botol bir. Joni ikut-ikut aja minum, tapi cuma sedikit. Satpamnya aji mumpung di traktir, malah hampir 3 botol itu abis sama dia.. Yah, pada akhirnya tau lah.. si satpam mabok sampe tertidur. Joni bisa masuk deh ke rumah Pak Doni. Inilah yang disebut ‘eksploitasi’ si satpam.

Prinsip hacking yang kali ini akan saya share ini secara garis besar adalah memanfaatkan vulnerability pada service SMB2 Windows Vista/7/Server 2008 di port 445 yang selalu dibuka secara default/bawaan Windows. Vulnerability itu yang akan di eksploitasi oleh program yang namanya eksploit. Eksploit yang akan kita gunakan ditulis dalam bahasa ruby (ekstensi *.rb). Jika ingin melihat script eksploitnya bisa berkunjung ke sini. Setelah SMB2 target telah di eksploitasi, akan dibuat sebuah shell sehingga kita berada di ‘cmd prompt’ korban. Kalo sudah di area ‘cmd prompt’ korban, dengan sedikit pengetahuan tentang command dasar cmd, kita udah bisa iseng di komputer korban hehehe. Misal, membuat folder di desktopnya dengan judul ‘kenalan_duonkzz’ (hahaha). Sudah ngerti kira-kira apa yang akan kita lakukan? Oke.. Mari kita lanjut…

Continue reading “Hacking Windows Vista, Windows 7, atau Windows Server 2008” →

Hacking HTTP Session Website dengan Firesheep

Posted on October 28, 2010October 28, 2010 by Ade Ismail Isnan

Halo pemerhati security… Saya baru saja baca artikel menarik… Tentang salah satu cara untuk masuk ke unauthorized system (bahasa kasarnya masuk rumah orang tanpa izin hehehe). Ya, ada seribu jalan ke Roma. Ada seribu cara masuk ke sistem… Akan saya sebutkan cara-cara terpopuler (bagi saya dan sebatas sepengetahuan saya eh.. dan sebatas ingatan saya hehe). Kalo ada cara yang lain yang tidak disebutkan tapi termasuk yang populer, mohon maaf yak! 🙂

Continue reading “Hacking HTTP Session Website dengan Firesheep” →

Cara Paling Gampang Nge-Hack: Pesan Error

Posted on October 9, 2010October 9, 2010 by Ade Ismail Isnan

Pada tulisan kali ini saya ingin bercerita tentang bahayanya pesan error pada website. Pesan error website walaupun terlihat ga begitu penting (dan kadang ga dibaca) bisa menjadi informasi yang berharga untuk menyerang target.

Pesan error website biasanya sangat berguna pada saat website sedang dalam masa pengembangan. Jadi dengan adanya pesan error, developer bisa mengetahui kesalahan-kesalahan yang terjadi pada suatu website. Misalnya kesalahan code di file apa, baris berapa, karena apa, dll… Tetapi, sebaiknya ketika website sudah dalam tahap launching, pesan error sebaiknya di non-aktifkan saja.

Wah sebegitu berbahayanya-kah pesan error? Mari dibaca lebih lanjut…

Continue reading “Cara Paling Gampang Nge-Hack: Pesan Error” →

Blog tiBandung.com

Simply IT for Your Simple Life!

Tag: hacker