Tutorial Belajar Menjadi Hacker

February 19th, 2008 by de2idme

Tutorial : Belajar Menjadi Hacker

Oleh DE2linkHacker9

 
Kategori: HACKING

 
 
 
 
 
 
 

Belajar Menjadi Hacker

Oleh : Onno W Purbo

Hacker dengan keahliannya dapat
melihat & memperbaiki kelemahan perangkat lunak di komputer;
biasanya kemudian di publikasikan secara terbuka di Internet agar
sistem menjadi lebih baik. Sialnya, segelintir manusia berhati jahat
menggunakan informasi tersebut untuk kejahatan - mereka biasanya
disebut cracker. Pada dasarnya dunia hacker & cracker tidak berbeda
dengan dunia seni, disini kita berbicara seni keamanan jaringan
Internet.

Saya berharap ilmu keamanan
jaringan di tulisan ini digunakan untuk hal-hal yang baik - jadilah
Hacker bukan Cracker. Jangan sampai anda terkena karma karena
menggunakan ilmu untuk merusak milik orang lain. Apalagi, pada saat ini
kebutuhan akan hacker semakin bertambah di Indonesia dengan semakin
banyak dotcommers yang ingin IPO di berbagai bursa saham. Nama baik
& nilai sebuah dotcom bisa jatuh bahkan menjadi tidak berharga jika
dotcom di bobol. Dalam kondisi ini, para hacker di harapkan bisa
menjadi konsultan keamanan bagi para dotcommers tersebut - karena SDM
pihak kepolisian & aparat keamanan Indonesia amat sangat lemah
& menyedihkan di bidang Teknologi Informasi & Internet. Apa
boleh buat cybersquad, cyberpatrol swasta barangkali perlu di budayakan
untuk survival dotcommers Indonesia di Internet.


Berbagai teknik keamanan jaringan
Internet dapat di peroleh secara mudah di Internet antara lain di
http://www.sans.org, http://www.rootshell.com,
http://www.linuxfirewall.org/, http://www.linuxdoc.org,
http://www.cerias.purdue.edu/coast/firewalls/,
http://www.redhat.com/mirrors/LDP/HOWTO/. Sebagian dari teknik ini
berupa buku-buku yang jumlah-nya beberapa ratus halaman yang dapat di
ambil secara cuma-cuma (gratis). Beberapa Frequently Asked Questions
(FAQ) tentang keamanan jaringan bisa diperoleh di
http://www.iss.net/vd/mail.html,
http://www.v-one.com/documents/fw-faq.htm. Dan bagi para experimenter
beberapa script / program yang sudah jadi dapat diperoleh antara lain
di http://bastille-linux.sourceforge.net/,
http://www.redhat.com/support/docs/tips/firewall/firewallservice.html.

Bagi pembaca yang ingin
memperoleh ilmu tentang jaringan dapat di download secara cuma-cuma
dari http://pandu.dhs.org, http://www.bogor.net/idkf/,
http://louis.idaman.com/idkf. Beberapa buku berbentuk softcopy yang
dapat di ambil gratis dapat di ambil dari
http://pandu.dhs.org/Buku-Online/. Kita harus berterima kasih terutama
kepada team Pandu yang dimotori oleh I Made Wiryana untuk ini. Pada
saat ini, saya tidak terlalu tahu adanya tempat diskusi Indonesia yang
aktif membahas teknik-teknik hacking ini - tetapi mungkin bisa sebagian
di diskusikan di mailing list lanjut seperti
kursus-linux@yahoogroups.com & linux-admin@linux.or.id yang di
operasikan oleh Kelompok Pengguna Linux Indonesia (KPLI)
http://www.kpli.or.id.

Cara paling sederhana untuk
melihat kelemahan sistem adalah dengan cara mencari informasi dari
berbagai vendor misalnya di
http://www.sans.org/newlook/publications/roadmap.htm#3b tentang
kelemahan dari sistem yang mereka buat sendiri. Di samping,
memonitoring berbagai mailing list di Internet yang berkaitan dengan
keamanan jaringan seperti dalam daftar
http://www.sans.org/newlook/publications/roadmap.htm#3e.

Dijelaskan oleh Front-line
Information Security Team, “Techniques Adopted By ‘System Crackers’
When Attempting To Break Into Corporate or Sensitive Private Networks,”
fist@ns2.co.uk http://www.ns2.co.uk. Seorang Cracker umumnya pria usia
16-25 tahun. Berdasarkan statistik pengguna Internet di Indonesia maka
sebetulnya mayoritas pengguna Internet di Indonesia adalah anak-anak
muda pada usia ini juga. Memang usia ini adalah usia yang sangat ideal
dalam menimba ilmu baru termasuk ilmu Internet, sangat disayangkan jika
kita tidak berhasil menginternetkan ke 25000 sekolah Indonesia s/d
tahun 2002 - karena tumpuan hari depan bangsa Indonesia berada di
tangan anak-anak muda kita ini.

Nah, para cracker muda ini
umumnya melakukan cracking untuk meningkatkan kemampuan / menggunakan
sumber daya di jaringan untuk kepentingan sendiri. Umumnya para cracker
adalah opportunis. Melihat kelemahan sistem dengan mejalankan program
scanner. Setelah memperoleh akses root, cracker akan menginstall pintu
belakang (backdoor) dan menutup semua kelemahan umum yang ada.

Seperti kita tahu, umumnya
berbagai perusahaan / dotcommers akan menggunakan Internet untuk (1)
hosting web server mereka, (2) komunikasi e-mail dan (3) memberikan
akses web / internet kepada karyawan-nya. Pemisahan jaringan Internet
dan IntraNet umumnya dilakukan dengan menggunakan teknik / software
Firewall dan Proxy server. Melihat kondisi penggunaan di atas,
kelemahan sistem umumnya dapat di tembus misalnya dengan menembus
mailserver external / luar yang digunakan untuk memudahkan akses ke
mail keluar dari perusahaan. Selain itu, dengan menggunakan
agressive-SNMP scanner & program yang memaksa SNMP community string
dapat mengubah sebuah router menjadi bridge (jembatan) yang kemudian
dapat digunakan untuk batu loncatan untuk masuk ke dalam jaringan
internal perusahaan (IntraNet).

Agar cracker terlindungi pada
saat melakukan serangan, teknik cloacking (penyamaran) dilakukan dengan
cara melompat dari mesin yang sebelumnya telah di compromised
(ditaklukan) melalui program telnet atau rsh. Pada mesin perantara yang
menggunakan Windows serangan dapat dilakukan dengan melompat dari
program Wingate. Selain itu, melompat dapat dilakukan melalui perangkat
proxy yang konfigurasinya kurang baik.

Setelah berhasil melompat dan
memasuki sistem lain, cracker biasanya melakukan probing terhadap
jaringan dan mengumpulkan informasi yang dibutuhkan. Hal ini dilakukan
dengan beberapa cara, misalnya (1) menggunakan nslookup untuk
menjalankan perintah ‘ls <domain or network>’ , (2) melihat file
HTML di webserver anda untuk mengidentifikasi mesin lainnya, (3)
melihat berbagai dokumen di FTP server, (4) menghubungkan diri ke mail
server dan menggunakan perintah ‘expn <user>’, dan (5) mem-finger
user di mesin-mesin eksternal lainnya.

Langkah selanjutnya, cracker
akan mengidentifikasi komponen jaringan yang dipercaya oleh system apa
saja. Komponen jaringan tersebut biasanya mesin administrator dan
server yang biasanya di anggap paling aman di jaringan. Start dengan
check akses & eksport NFS ke berbagai direktori yang kritis seperti
/usr/bin, /etc dan /home. Eksploitasi mesin melalui kelemahan Common
Gateway Interface (CGI), dengan akses ke file /etc/hosts.allow.

Selanjutnya cracker harus
mengidentifikasi komponen jaringan yang lemah dan bisa di taklukan.
Cracker bisa mengunakan program di Linux seperti ADMhack, mscan, nmap
dan banyak scanner kecil lainnya. Program seperti ‘ps’ & ‘netstat’
di buat trojan (ingat cerita kuda troya? dalam cerita klasik yunani
kuno) untuk menyembunyikan proses scanning. Bagi cracker yang cukup
advanced dapat mengunakan aggressive-SNMP scanning untuk men-scan
peralatan dengan SNMP.

Setelah cracker berhasil
mengidentifikasi komponen jaringan yang lemah dan bisa di taklukan,
maka cracker akan menjalan program untuk menaklukan program daemon yang
lemah di server. Program daemon adalah program di server yang biasanya
berjalan di belakang layar (sebagai daemon / setan). Keberhasilan
menaklukan program daemon ini akan memungkinkan seorang Cracker untuk
memperoleh akses sebagai ‘root’ (administrator tertinggi di server).

Untuk menghilangkan jejak,
seorang cracker biasanya melakukan operasi pembersihan ‘clean-up’
operation dengan cara membersihkan berbagai log file. Dan menambahkan
program untuk masuk dari pintu belakang ‘backdooring’. Mengganti file
.rhosts di /usr/bin untuk memudahkan akses ke mesin yang di taklukan
melalui rsh & csh.

Selanjutnya seorang cracker
dapat menggunakan mesin yang sudah ditaklukan untuk kepentingannya
sendiri, misalnya mengambil informasi sensitif yang seharusnya tidak
dibacanya; mengcracking mesin lain dengan melompat dari mesin yang di
taklukan; memasang sniffer untuk melihat / mencatat berbagai trafik /
komunikasi yang lewat; bahkan bisa mematikan sistem / jaringan dengan
cara menjalankan perintah ‘rm -rf / &’. Yang terakhir akan sangat
fatal akibatnya karena sistem akan hancur sama sekali, terutama jika
semua software di letakan di harddisk. Proses re-install seluruh sistem
harus di lakukan, akan memusingkan jika hal ini dilakukan di
mesin-mesin yang menjalankan misi kritis.

Oleh karena itu semua mesin
& router yang menjalankan misi kritis sebaiknya selalu di periksa
keamanannya & di patch oleh software yang lebih baru. Backup
menjadi penting sekali terutama pada mesin-mesin yang menjalankan misi
kritis supaya terselamatkan dari ulah cracker yang men-disable sistem
dengan ‘rm -rf / &’.

Bagi kita yang sehari-hari
bergelut di Internet biasanya justru akan sangat menghargai keberadaan
para hacker (bukan Cracker). Karena berkat para hacker-lah Internet ada
dan dapat kita nikmati seperti sekarang ini, bahkan terus di perbaiki
untuk menjadi sistem yang lebih baik lagi. Berbagai kelemahan sistem di
perbaiki karena kepandaian rekan-rekan hacker yang sering kali
mengerjakan perbaikan tsb. secara sukarela karena hobby-nya. Apalagi
seringkali hasil hacking-nya di sebarkan secara cuma-cuma di Internet
untuk keperluan masyarakat Internet. Sebuah nilai & budaya gotong
royong yang mulia justru tumbuh di dunia maya Internet yang biasanya
terkesan futuristik dan jauh dari rasa sosial.

Pengembangan para hobbiest
hacker ini menjadi penting sekali untuk keberlangsungan / survival
dotcommers di wahana Internet Indonesia. Sebagai salah satu bentuk
nyatanya, dalam waktu dekat Insya Allah sekitar pertengahan April 2001
akan di adakan hacking competition di Internet untuk membobol sebuah
server yang telah di tentukan terlebih dahulu. Hacking competition
tersebut di motori oleh anak-anak muda di Kelompok Pengguna Linux
Indonesia (KPLI) Semarang yang digerakan oleh anak muda seperti Kresno
Aji (masaji@telkom.net), Agus Hartanto (hartx@writeme.com) & Lekso
Budi Handoko (handoko@riset.dinus.ac.id). Seperti umumnya anak-anak
muda lainnya, mereka umumnya bermodal cekak - bantuan & sponsor
tentunya akan sangat bermanfaat dan dinantikan oleh rekan-rekan muda
ini.

Mudah-mudahan semua ini akan
menambah semangat pembaca, khususnya pembaca muda, untuk bergerak di
dunia hacker yang mengasyikan dan menantang. Kalau kata Captain Jean
Luc Picard di Film Startrek Next Generation, “To boldly go where no one
has gone before”.

so pahami dlu filosopi nya ..baru dech berkoar-koar. jangan sampai
jadi sok and ngaku-ngaku suka hacking kalo ngk tau tetek bengek
nya..

Ho.Ho.Ho….

de2_asiec@yahoo.com

Posted in Uncategorized | 1 Comment »

Basmi Virus TATI My LOve

February 2nd, 2008 by de2idme


Jambi - Virus Tati My Love menyembunyikan folder/subfolder dan membuat file duplikat di dalam flash disk. Virus ini tergolong tidak terlalu jahat karena tidak merusak data.

Virus berukuran 198 KB ini, menurut keterangan resmi yang diterima detikINET, Rabu (16/1/2008), memalsukan diri sebagai folder berekstensi SCR dan bertype “Screensaver”. Berikut cara ‘menghabisinya’:

Langkah 1:
Matikan “system restore” selama proses pembersihan berlangsung (bagi yang menggunakan Windows XP). Disarankan untuk melakukan pembersihan virus pada Safe Mode.

Langkah 2:
Matikan proses virus dengan nama tati.exe (icon Folder). Untuk mematikan proses virus tersebut silahkan gunakan tools seperti “proceexp”. Tools ini dapat di-download di alamat http://download.sysinternals.com/Files/ProcessExplorer.zip

Langkah 3:
Cari dan hapus file dengan nama tati.exe di direktori C:\Windows dan C:\Documents and Settings\All Users\Start Menu\Programs\Startup

Langkah 4:
Hapus file duplikat yang dibuat pada flash disk Anda. Untuk mempercepat proses penghapusan, Anda dapat menggunakan menu “Search Windows”. Sebelum melakukan pencarian sebaiknya tampilkan terlebih dahulu file/folder yang disembunyikan. Berikut cara untuk menampilkan file/folder yang disembunyikan dan mencari file virus.

Buka [Windows Explorer]Klik menu [Tools], kemudian klik [Folder Options]Pada layar “Folder Options”, klik tab [View]Pada folder [Hidden files and folders], hilangkan tanda centang pada opsi [Hide extensions for known file types] dan [Hide protected operating system files (recommended)]Lalu klik tombol [Ok]
Untuk mencari dan menghapus file virus:
Buka Windows Explorer, kemudian klik kanan di lokasi Flash Disk, lalu klik “Search…”Setelah muncul layar “Search Result”, pada kolom “All or part of the file name” isi dengan ekstensi *.SCRPada kolom “Look in” pastikan sudah menuju ke lokasi flash disk yang akan diperiksa.Klik menu “What size is it”, kemudian pilih opsi Specify size (in KB). Pilih “at most”, isi dengan ukuran “198″.Setelah itu klik menu “More Advanced option”, kemudian beri tanda centang pada Searh system folders, Search hidden files and folders, Search subfolders.Kemudian klik tombol “Search” untuk memulai proses pencarian.Setelah berhasil ditemukan, hapus file virus yang mempunyai ukuran 198 dengan ekstensi SCR (Screen Saver) dengan icon “Folder”
Langkah 5:
Tampilkan kembali file/folder yang sudah disembunyikan oleh virus pada flash disk Anda dengan cara:

Klik [Start] menuKlik [Run]Pada dialog box [Run] ketik “CMD” tanpa tanda kutip, kemudian tekan tombol [Ok].Setelah muncul Dos Prompt, pindahkan kursor ke lokasi flash disk. Contoh jika flash disk Anda adalah E: maka ketik perintah E: kemudian tekan tombol [Enter].Setelah kursor berada di drive E (flash disk), ketik perintah: ATTRIB –s –h /s /d
Langkah 6:
Rajin-rajin men-scan komputer dengan anti virus yang ter-update.
( dwn / dwn )v

ge tOOH…..!!!!

Posted in Uncategorized | 1 Comment »