Untuk postingan kali ini anda akan melihat
cara belajar metode dasar Hacking yang biasa dipakai oleh para hacker
dalam menjalankan sebuah misi imposiblenya.Untuk melakukan proses hacking, anda
perlu mengetahui dasar atau fundamental hacking itu sendiri. Yang perlu
diketahui bahwa tidak terelakkan lagi sebagian besar proses dasar
hacking terjadi karena seorang hacker berhasil memanfaatkan celah
keamanan dari sebuah system.(Yah.sebuah sistem WEB/Blog tersebut)
Kelemahan atau yang lebih gaul nya dikenal dengan “vulnerabilityâ€
ini, menimbulkan berbagai macam ancaman terhadap system. Bentuk-bentuk
ancaman tersebut sangat lah bervariasi dan banyak, tentunya tidak luput
juga membuat para system administrator menjadi PARNO atau Paranoid(Hehe).
Saya akan jelaskan sedikit tentang metode dasar hacking yang sering
dipakai oleh para hacker, Cekitdo!
1. Metode Dasar Serangan Pada Password (Brute Force Attack)
Login adalah pintu utama untuk memasuki sebuah system yang ada,
karena itu udah sangat seharusnya pemilik sebuah system membuat sebuah
Key atau Kunci yang cukup Unik untuk membuka nya. Jika kunci yang
digunakan tidak bervariatif atau Unik maka pintu yang sangat vital
sangatlah mudah untuk ditembus dengan cara menebak-nebak atau
menggunakan metode dasar Brute Force Attack(Menembak Password secara
Brutal dengan kombinasi).
2. Metode Dasar Social Enginering.
Metode menyusupi system dengan memanfaatkan faktor psikologis sang
korban kadangkala memerlukan sebuah keahlian teknis. Contohnya metode
social enginering sering kali dapat secara mudah anda lihat pada
kehidupan sehari-hari. Pernahkah anda mendapatkan Email atau SMS/Telepon
yang menyatakan bahwa anda menjadi pemenang sebuah undian? dan karena
memenangkan undian tersebut anda harus memberikan data atau information
yang bersifat Confidential? Jika pernah anda harus mewaspadai nya,
karena bisa jadi seorang hacker sedang mencari mangsa dengan metode
dasar hacking social enginering.
Metode Social enginering juga sering kali dilakukan hacker dengan
teknik phising di internet, seperti melakukan modifikasi link atau
websites.
3. Metode Dasar Man In The Middle.
Kita langsung pada gambaran tentang metode Man In The Middle. Ada 2
orang sedang Asyik berkomunikasi ria bertukar information melalui sebuah
jalur, tak disangka oleh keduanya ada seorang hacker telah mencegat
pesan yang lewat. Kemudian hacker tersebut dapat membaca dan
memodifikasi plus mengirimkan kembali pesan yang telah berubah kepada
sang korban. Nah contoh metode hacking diatas dapat kita sebut Man In
The Middle.
4. Metode Dasar Sniffing.
Metode Hacking dasar ini hampir serupa atau mirip dengan metode
hacking yang Man In The Middle. Metode Sniffing berarti mengambil paket
data yang lewat. Hanya saja sniffing bersikap pasif dan tidak
melakukan modifikasi terhadap paket tersebut, melainkan mengambil paket
tersebut kemudian sang hacker akan belajar menganalisis paket
tersebut.
5. Metode Dasar Web Defacement.
Pada serangan dasar metode Hacking ini umumnya tidak berbahaya, hanya
mengubah tampilan web saja.Tetapi tetap tergolong sebagai tindakan
merusak (vandalisme). Metode Web Defacement sering kali dilatar
belakangi oleh kepentingan politik atau agama. Waahh, sebentar lagi
pemilu neh hati-hati banyak hacker.takbole
Software Cracking : Download Software Semua cracker harus mempunyai
sejumlah software cracking untuk digunakannya dalam cracking software [
nag screen , serial number , password dan ........ ] Software Cracking
meliputi :
1. Soft Ice v4.05 SoftIce adalah software yang sangat bagus dari
Numega yang digunakan untuk mendebug suatu program secara live. Artinya
mendebug suatu program dengan cara menjalankan program dengan cara
mentrace kodekode badan program tersebut dan mencoba mengerti bagaimana
suatu program bekerja. Tentu saja kode kode tersebut akan berupa
perintah assembly. Soft Ice v4.05
2. W32Dasm v8.9 Wdasm, adalah software dissambler yang akan kita
gunakan untuk mendebug program, tidak dengan menjalankan program
tersebut, tapi dengan mempelajari listing kode program tersebut, sekali
lagi kode ini dalam assembly. Dissambly, artinya kita merubah kembali
suatu program kedalam bahasa assembly. W32Dasm v8.9
3. Hiew v6.81 Teman terbaik ketiga adalah Hacker View. Software yang
digunakan oleh hampir semua Cracker untuk melihat dan merubah source
kode software yang akan dicrack. Hiew v6.81
4.Hex Workshop v4.10 Teman terbaik keempat adalah Hex workshop.
Dengan software ini kamu bisa melakukan manipulasi code hexadesimal
yang terdapat dalam program yang akan dicrack. Hex Workshop v4.10
5.Ultra Edit 32 v10.10a Seperti halnya Hex Editor yang lain, Ultra
Edit ini juga bisa melakukannya ditambah kemampuannya dalam membaca
hampir semua file. Ultra Edit 32 v10.10a 6.Emulator 8086 Program
Emulator Microprocessor dengan bahasa Assembler 8086. Emulator berjalan
di sebuah Virtual Machine, dengan mengemulator hardware, seperti
display, memory dan input/output devicenya. Emulator 8086 Itulah
sebagian dasar software cracking yang harus kita miliki dalam melakukan
tugas cracking. Cepat kamu download software tersebut dan rasakan
kehebatannya……….
Tips : Untuk melakukan proses download agar lebih lancar, sebaiknya
menggunakan program – program seperti download accelerator agar lebih
mudah prosesnya.
*SoftIce adalah debugger under Windows 95/NT. Apa itu Debugger ?
Debugging adalah proses untuk melihat apakah suatu program berjalan
dengan baik. Debugger adalah subjeknya, dalam hal ini alatnya. Debugging
disini melibatkan kode kode assembly. Karena itu diharap kamu punya
sedikit pengetahuan di assembly.
Setelah kamu install SI, kamu dapat menekan CTRL-D di dalam Windows
95 untuk masuk ke layar softice. Kalau kamu ikutin tutorialku tentang
cara mensetting softice, maka layar paling kanan atas, adalah layar
flag register. Flag register tersebut akan tampak lebih putih/tebal,
jika bernilai satu. Kalau kamu belum tahu apa itu flag register, kamu
bisa beli/baca buku buku tentang assembly, yang sangat banyak tersedia
di web. Bagaimanapun, untuk cracker, flag terpenting adalah zero flag,
ditandai dengan huruf Z. Flag ini sering dipergunakan untuk menentukan
suatu lompatan bersyarat. Perhatikan kode berikut untuk lebih jelasnya :
cmp eax, ebx
kurangkan eax dengan ebx, tanpa merubah nilai variabel asal. Jika setelah pengurangan eax=0 maka set Zeroflag = 1.
jz [eax+0b]
Jump if Zero. Lompat ke lokasi [eax+0b] jika zeroflag terset, atau dengan kata lain sama dengan satu.
Layar paling atas, disebut layar register. Dimana kamu dapat melihat
nilai dari setiap register yang ada di processor x86. Ingat bahwa
setiap nilai tersebut dalam hexa, bukan dalam decimal.
Layar kedua dari atas, digunakan jika elu pake perintah watch, yakni untuk melihat isi dari suatu register secara terus menerus.
layar ketiga dari atas, disebut layar memory, yakni layar yang
menampilkan isi memory pada suatu lokasi. Format tampilannya dari kiri
ke kanan :
[segmen]:[offset] [kode hexa] [kode decimal]
layar berikutnya disebut layar opcodes, dimana kamu dapat melihat perintah perintah dalam bahasa assembly.
layar berikutnya, adalah layar perintah, dimana kamu bisa mengetikkan berbagai perintah softice.
Berikut adalah berbagai perintah yang kita sering pakai dalam
ngecrack, harap dicatat bahwa ini belumlah semua perintah SofIce,
syntaxnya juga tidak selengkap di documentationnya, karena ini semua
yang BIASA gua pake.
- BPX, untuk memasang Breakpoint pada kondisi tertentu,
BPX [Function]
BPX [Segment:Offset]
- ?, untuk menampilkan nilai dari suatu kode hexa.
? [kode]
- BPM, Breakpoint pada pengaksesan memory, bisa [W]rite to memory bisa [R]ead to memory, bisa pula keduanya.
BPM [Segment:Offset] [R][W] (Default = RW)
- D, untuk mendisplay isi suatu daerah pada memory.
D [register/Segmentffset]
- BC, Breakpoint Clear untuk menghapus breakpoint dari memory.
BC [nomor breakpoint/*] (*=semua breakpoint)
- BD, Breakpoint Disable untuk mengdisable secara sementara suatu breakpoint.
BD [nomor breakpoint/*]
- BE, Breakpoint Enable untuk mengenablekan suatu breakpoint yang di BD.
BE [nomor breakpoint/*]
- BL, Breakpoint list, menampilkan semua breakpoint yang sedang dipakai baik active maupun tidak.
- G, Go untuk pergi ke suatu offset.
G [Segment:Offset]
- A, Assembly untuk merubah sementara suatu assembly kode di memory.
A [Segment:Offset] (Secara default adalah di baris yang akan dieksekusi.
Itulah beberapa kode yang biasa gua pake, ini sama sekali ngak
lengkap, mo lebih lengkap baca tutorial cracking secara terus menerus,
atau lebih bagus lagi baca file PDF dari SoftIce.
Masih banyak dasar metode hacking lainnya yang tidak saya sebutkan di
artikel ini seperti DDoS(Distributed Denial of Service), Trojan,
Malware, Spoofing, Session Hijack, Injection dan masih banyak lainnya.
Dengan adanya artikel ini saya harap
dapat menjadikan suatu tambahan pengetahuan anda tentang ilmu dasar
hacking.
#Salam Hacker :)