Artikel Terkini

Sunday, August 11, 2013

Belajar Hacking Website Dari Nol

0 comments
                              PENGENALAN HACKING
Hacking merupakan sebuah seni yang bisa di bilang mempunyai kedua
kekuatan antara white hacking dan black hacking, antara seni berbuat
baik dan seni berbuat jahat. Pada dasarnya hacking itu bertujuan untuk
menemukan sesuatu kelemahan pada sebuah system atau aplikasi agar kita dapat
membongkar source code di dalam system tersebut dan berhasil masuk ke dalam
system tersebut. Pada dasarnya kita dapat merubahnya namun kita tidak untuk
merusak. Kali ini kita akan mencoba membongkar sebuah keamanan website dengan
menggunakan teknik vuln system kelemahan dengan SQL injection.
Belajar hacking website dari nol anda akan di arahkan bagaimana anda yang awalnya
tidak tahu tentang dunia hacking. Dengan membaca tutorial network security ini anda
dalam waktu 1 jam saja mampu menjadi seorang hacker dan mampu melumpuhkan
sebuah website dengan menganalisa dan menerobos system kelemahannya.
Banyak kasus hacking yang beredar dan terkenal sampai saat ini salah satunya adalah
hacker cina yang berhasil men take over satelit NASA selama kurang dari 15 menit.
Selain itu situs-situs besar seperti google, facebook, amazon, ebay juga pernah
kebobolan system keamanan mereka.
Keamanan memang merupakan salah satu factor terpenting dalam sebuah system atau
aplikasi karena dengan keamanan, system atau aplikasi yang kita buat dapat bertahan
lama. Bukan berate system atau aplikasi kita sempurna karena tidak ada sebuah
system atau aplikasi yang sempurna 100%. Tujuan dari keamanan adalah memperlama
hacker merusak dari system atau aplikasi anda hingga berpuluh-puluh tahun.
Hacking memang memanfaatkan sebuah system misalnya pada jaringan, yang akan
kita bahas kali ini adalah hacking website dengan mencari vuln keamanan.
Attacker : Penyerang.
Korban : Sistem yang akan di serang.
Firewall : Sistem pelindung dari website.
Di mana attacker mencoba akan menyerang korban dengan teknik vuln pada sebuah
website yang di miliki korban. Dengan memanfaatkan celah firewall website tersebut
dan berhasil menerobos sampai halaman admin.

                                  PENGENALAN SOFTWARE
1.1 Acunetix
Acunetix merupakan sebuah program alat scaning website yang sangat popular di
dunia hacking. Kemampuannya untuk menscan secara total dari sebuah system dan
mendapatkan sebuah informasi secara mendetail. Acunetix ini juga bisa mendeteksi
kelemahan pada system aplikasi pada website, seperti vuln pada SQL Blind, SQL
Injection, Cross Sire Scripting (XSS). Dan dari acunetix ini mampu melihat isi directori
dari sebuah website dan bisa di gunakan untuk mencari halaman login website tertentu.
Kemampuannya yang begitu lengkap acunetix menjadi salah satu software favorite dari
para hacker saat ini. Saat ini acunetix sudah mencapai versi 8 dan dapat di gunakan di
windows xp, vista, 7 dan windows 8.
Download : http://www.4shared.com/rar/nlFJj71b/Acunetix.html

1.2 John The Ripper
John The Ripper merupakan salah satu alat hack paling popular dan paling lama
yang bertahan sampai saat ini. John di gunakan untuk mencrack sebuah password
yang sudah di descyript dari md5 hash, md4, dan password binary lainnya menjadi
password login bisaa. Namun untuk menjalankan John anda perlu selalu meng-update
source list password directory agar saat mendescyript password terbantu dengan cepat
namun john dapat membaca cepat anatar 1-7 password dalam hitungan menit. Namun
jika password tersebut lebih dari 7 karakter dan karakter tersebut terdiri dari beberapa
symbol, John akan lama membacannya butuh waktu berjam-jam bahkan berhari-hari.
Download : http://www.4shared.com/zip/uvg9GqSx/John_The_Ripper.html


1.3 Havij 1.15 Pro
Havij 1.15 Pro merupakan alat pembaca isi dari daleman suatu database dengan
havij kita bisa mendapatkan informasi database baik itu menggunakan sql, oracle, ms
access, postgre sql, sybase. Havij sendiri memang tools hacking yang simple dan
mudah di gunakan, selain itu di havij mempunyai fitur simpan yang di gunakan untuk
penyimpanan dump sql yang kita dapatkan dari proses hacking.
Download : http://www.4shared.com/rar/VNv0xeAv/Havij_115_ProCrack.html

1.4 Admin Finder versi Network Security
Admin finder berfungsi untuk menemukan suatu halaman login dari sebuah
website. Admin finder ini telah di modifikasi dan sudah ada tambahan source list
halaman login dari sebuah website baik itu menggunakan php, asp, cfm. Tools ini
memang cepat dalam melakukan scaning web login pada suatu web.
Download : http://www.4shared.com/rar/qiOrYXaS/Admin.html

1.5 Active Perl
Active perl bahasa pemograman yang cukup popular saat ini, bahasa
pemograman ini banyak di kembangkan untuk pembuatan tools-tools security dan tools
hacking.
Download : http://www.activestate.com/activeperl/downloads

1.6 Perl
Perl ini sama seperti active perl hanya saja perl ini untuk menjalankan programprogram
yang berekstensi .pl seperti adminfinder.pl. Selain itu perl ini anda bisa
membuat pemograman yang berbasis pemograman perl.
Download : http://www.activestate.com/activeperl/downloads


                       Mencari Informasi Target
Untuk target yang kita lakukan testing keamanan adalah website salah satu
sekolahan di Indonesia dengan domain menggunakan .sch.id.
Target sekolah ini di ambil untuk pembelajaran karena lemahnya system keamanan
pada website tersebut. Di publikasikan untuk pembelajaran bukan untuk merusak
sebuah system.
Target : http://smpn18bkl.sch.id
Untuk scanning gunakan alat : Acunetix
Untuk pengambilan dumping password admin gunakan : Havij
Untuk memecah descyript md5 password admin menggunakan : John The Ripper
Untuk menemukan halaman login menggunakan : Adminfinder versi Network Security


Demekian tutorial yang saya buat, semoga dapat bermanfaat dan memberikan
pelajaran terhadap system keamanan website yang kita buat... good job. . .  :)

Leave a Reply