Search

Memuat...

DIBACA YO,,,,,,,,,,!?????

Laman

lintas berita n banner temen

belajar hack website / situs

Langkah pertama dalam hacking adalah mengumpulkan data. Artinya, dalam suatu situs, kita harus tahu web servernya, sistem operasinya apa, dan program bantu apa saja yang dipakai. Misalnya, kita sekarang menghadapi sebuah situs. Nah, kemudian, bagaimana caranya agar kita bisa mengetahui sistem operasinya, web server nya, program bantunya, dan semua data tentang situs tersebut.

Untuk mengetahui semua ini, bisa kita masukkan nama situs yang kita maksud pada salah
satu website di bawah ini. Website-website ini akan memberikan data ringkas kepada kita
tentang sistem operasi yang digunakan situs tersebut, web servernya, dan lain sebagainya.

Website-website itu adalah: http://www.netcraft.net/ Dan http://www.whois.com/
Catatan penting:
Jangan mengetikkan http:// atau tanda / yang ada di akhir alamat URL, ketika Antum mengetik alamat website di atas.

Antum juga bisa mendapatkan data-data tentang sebuah situs dengan cara mencoba memasuki situs tersebut melalui program Tel Net.


a. Contoh situs pengguna IIS sebagai web server

Kalau kita memasukkan nama sebuah situs pada website netcraft, akan muncul data-data berikut:
This site http://www.***.com is running
Microsoft-Windows 2000 on IIS/5.0

Ok…dari sini, kita mendapatkan dua data penting. Pertama, situs ini menggunakan ISS 5.0 sebagai web server.
Kedua, sistem operasi yang dipakai adalah windows 2000.

Langkah yang harus dilakukan berikutnya adalah:
1. Kita coba untuk mencari bugs yang ada pada IIS 5.0 pada situs ini. Ok,sekarang, ada satu hal lagi yang harus dikuasai, yaitu masalah Unicode. Dengan Unicode, sebuah situs bisa diserang melalui explorer-nya, hanya saja Unicode tidak berfungsi untuk selain web server ISS. Unicode adalah alamat panjang yang dituliskan di bagian belakang, setelah menulis alamat sebuah situs.
2. Kalau tidak ketemu juga bugs nya, kita coba untuk mencari bugs dari Windows 2000. Ok, sementara kita anggap langkah ini pun tak membuahkan hasil. Jadi…?
3. Lihatlah isi situs tersebut, barangkali di sana ada menu login sebagai pengunjung, atau menu forum (muntada dalam bahasa arabnya), atau yang semisal…

(Ini adalah contoh dalam memilih cara menyerang situs, yaitu dengan berdasarkan data sebuah situs kita berusaha mencari bugs yang bisa dimasuki untuk menyerang situs tersebut, dengan bantuan Alloh tentunya.


b. Contoh situs pengguna Apache sebagai web server

Kita ambil contoh situs:
http://www.arank.com/
Kalau situs ini kita kupas dengan situs netcraft, hasilnya adalah:
The site http://www.arank.com/is running
Apache/1.3.20 (UNIX) mod_gzip/1.3.19.1a
mod_perl/1.26 mod_bwlimited/0.8 PHP/4.0.6
mod_log_bytes/0.3 FrontPage/5.0.2.2510
mod_ssl/2.8.4 OpenSSL/0.9.6 on Linux


Ada tiga hal penting buat kita pada data di atas:
1. Web servernya adalah Apache 1.3.20
Pertama yang harus kita ingat, Apache adalah web server yang sulit diserang (tapi bukan mustahil lho…), kecuali beberapa versi saja yang agak mudah. Ok, sementara kita lewati dulu pencarian bugs pada web server Apache.
2. Situs ini ternyata menggunakan program bantu Front Page /5.0.2.2510. Na…untuk program ini banyak sekali celahnya.
3. Sistem operasi yang dipakai adalah Linux. Menyerang sistem Linux boleh dikata paling sulit daripada sistem operasi lain. Wallôhu A‘lam

Baiklah, sekarang akan coba kita jabarkan kelemahan-kelemahan yang ada pada program
Front Page.

Seperti sudah kami katakan, program ini banyak sekali memiliki kelemahan. Kelemahannya di samping banyak juga besar, kira-kira begitu lah… Di antara kelemahan itu adalah folder _vti_pvt dan private. Inilah bagian yang akan kita serang, karena untuk folder lain biasanya tidak terlalu berguna. Dalam dua folder ini, akan kita temukan empat file penting, yaitu:
1) service.pwd
2) users.pwd
3) authors.pwd
4) administrators.pwd

Ini adalah file paling bahaya, kalau lah kita hanya bisa mendownload satu dari empat file ini, (ingat, celah seperti ini ada pada 70% situs-situs yang tersebar di dunia maya), kemudian kita buka file itu dengan mafkarah, akan kita lihat hasil berikut:
Goodyco: CalXS8USI4TGM

Ini kita ambil dari sebuah situs tertentu…
http://www.***.com/_vti_pvt/service.pwd
Dari sini kita ketahui, Goodyco adalah usernya, sedangkan password yang masih tersandi itu adalah CalXS8USI4TGM. Selanjutnya, bagaimana memecahkan kode password ini?

Kita akan memecahkan kode password ini melalui program Jhon The Ripper (penjelasan tentang penggunaan program ini ada di akhir pembahasan, Insyâ Allôh)

Sekarang kita beralih kepada bagian ketiga yaitu sistem operasi yang digunakan. Seperti kita ketahui dari data di atas, sistem operasi yang dipakai situs itu adalah Linux. Tapi, linux yang versi apa? Ada linux Red hat, ada Mandrix, dan banyak lagi versi lain, dan bugs nya pun juga lebih banyak lagi. Tetapi, yang jelas pada saat seperti ini Antum akan menghadapi dua masalah.

Pertama, bagaimana mengetahui jenis sistem operasinya?
Antum bisa mengambil informasi tentang sistem operasi yang dipakai melalui program Tel Net. Caranya, tulis alamat URL situs, nanti akan muncul data tentang sistem operasinya: jenisnya, versinya, dst.

Masalah kedua, Antum mesti punya sistem Linux, sebab bugs yang ada menggunakan bahasa C, padahal bahasa C hanya bisa dipakai dalam sistem operasi Linux saja.

Kesimpulan:
Dari penjabaran di atas, nampak bahwa aksi hacking itu terdiri dari dua bagian: pertama, mengumpulkan data tentang situs yang menjadi target, kemudian kedua melakukan serangan ke situs itu berdasarkan data yang didapat.

Pada keterangan tadi, kita telah menyelesaikan urusan mengumpulkan data. Sekarang, bagaimana cara melakukan serangan kepada target, berdasarkan data yang sudah
dikumpulkan. Ada beberapa situs, yang menampilkan bugs-bugs dari web server, sistem operasi, dsb, secara berkala dan up to date. Inti tugas kita selanjutnya adalah, mempelajari bugs-bugs itu, lalu memanfaatkannya secara benar, dengan pertolongan Alloh tentunya.

Situs yang menyediakan jasa penampilan bugs ini, di antaranya adalah: http://www.ussbrack.com/

Situs ini sangat-sangat penting. Setelah membukanya, cari menu Exploits yang ada di bagian kiri tampilan, lalu klik pilihan pertama. Di sini akan Antum temukan semua bugs pada semua sistem operasi, sejak dari Linux, Windows, dll; jenisnya pun bermacam-macam, ada bahasa C, Perl, Unicode, dsb.

Ada situs lain yang semisal, yaitu: http://www.neworder.box.sk
Situs ini sangat membantu sekali. Sekedar contoh, coba Antum tulis pada kotak yang ada pada bagian kiri situs ini: IIS, atau: Apache, atau nama forum sebauh situs dan nama yang mengeluarkannya, atau program apa saja yang menurut Antum terlihat ada celah kelemahannya.

Situs-situs penyedia Archive berisi bermacam-macam bugs:
www.securiteam.com/exploits/archive.html
www.ussrback.com
www.secureroot.com
http://www.rootshell.com
www.secureroot.com/category/exploits

google translate

MISTERY TELAGA MERAH BLOG

widgeo.net
free counters


free web site trafffic and promotion
Widget By: Forantum