17 Mei 2009
Sekarang saya ingin memberikan contoh bagaimana kita me-redirect profile Friendster seseorang menuju URL yang kita inginkan. Pertama kita buat script flash sederhana seperti kode dibawah ini. Untuk yang menggunakan linux, install Ming package terlebih dahulu. Ming adalah library yang dapat menghasilkan file Macromedia Flash (.swf). Jika anda menggunakan ubuntu dan belum menginstall, jalankan perintah berikut :
apt-get install libming-util
Jika Ming berhasil diinstal, buat sebuah file dengan editor anda yang berisi kode berikut dan simpan dengan nama flash.as :
getURL("http://www.contoh.com");
misalkan seperti berikut :
getURL("http://chaidir.wordpress.com");
Setelah itu buat file flash (.swf) dengan menjalankan perintah berikut :
chaidir@osxbuntu:~$ /usr/lib/libming/bin/makeswf flash.as
Jika berhasil, maka akan dihasilkan file Flash bernama out.swf. File ini ketika diakses dari browser, akan me-redirect ke URL yang kita definisikan sebelumnya. Contohnya silahkan akses flash yang telah saya buat disini. Apabila anda mengakses url tersebut, maka anda langsung ‘diarahkan’ menuju http://chaidir.wordpress.com.
Selanjutnya upload file flash tadi (out.swf) ke tempat yang mudah diakses. Misalkan di http://numpang.com/out.swf. Setelah itu, kirim testimonial ke orang yang ingin di berikan testimonial dengan memasukkan file flash ini.
Jangan mengirimkan testimonial ini keteman anda, karena profile teman anda tidak akan bisa diakses!
Caranya masukkan kode berikut :
Untuk mencoba apakah testimonial ini berhasil, klik priview. Agar sang penerima testimonial bisa meng-approve testimonial, hapus ganti file flash tadi terlebih dahulu (http://numpang.com/out.swf) dengan flash animasi yang menarik perhatian. Misalnya dengan flash dari Babaflash Forum. Baru setelah di approve, aktifkan ganti lagi (upload lagi) dengan file flash tadi.
Nah, dalam contoh kasus di Friendster palsu, sang cracker me-redirect setiap user yang ingin melihat profile yang sudah disusupi flash tadi dan mengarahkannya ke http://www.friendster.co.nr. Dan celakanya disitu dibuat halaman yang menyerupai halaman login Friendster dan seolah-olah terjadi kesalahan yang mengharuskan setiap user memasukkan email dan passwordnya.
‘Fasilitas’ untuk mengirimkan testimonial di Friendster inilah yang dimanfaatkan cracker untuk ‘mengelabuhi’ orang-orang yang sering bermain-main dengan Friendster. Oleh karena itu, berhati-hatilah terhadap testimonial yang menggunakan flash. Jika mendapatkan testimonail dari orang yang tidak dikenal (emang bisa ya?) atau flash yang ngga penting, lebih baik tidak usah di approve aja.
Pesan buat anak2 ABG pecinta Friendster :
Dan buat anak2 ABG yang sering ke warnet hanya untuk ber-Friendster ria.. apakah tidak ada aktivitas lain di internet selain ber-Friendsteran?! Sangat sayang sekali jika kamu ke warnet cuman liat cowo2 ato cewe2 yang friendsterGenic (keren di friendster doang!) Mendingan belajar cari informasi yang menarik atau belajar apapun dari Internet. Atau lebih baik lagi klo kamu buat buat blog sendiri. Selain belajar nulis, kamu kan juga bisa nambah temen baru. Rugi loh klo bayar 3000 - 4000 perak cuman buat ngeliat Friendster doang, mendingan buat beli bakso!
Apa sebenarnya hacking itu? klo menurut pengertian gue, hacking adalah ngoprek. Yup, hacking adalah ngoprek, mempelajari sesuatu dengan keingintahuan (curiosity) yg tinggi, ngutak atik sesuatu, 'ngudek-ngudek' sampai ke 'jeroannya'. Sesuatunya apa dong? ya terserah... bisa komputer, mobil, motor, mesin. Tapi masalahnya ada ngga ya hacker mobil, hacker motor, atau hacker pesawat terbang?? hehe... Walaupun saat ini hacking identik dengan 'bobol-membobol', tapi gue kurang setuju klo cuman bobol server orang doang!. Ada yang bilang 'Hacking is Art', trus dimana letak seninya dong? Mau tau pengertian hacking sebenarnya, coba baca artikel sebelumnya (How to Become A Hacker). Di situ dijelasin bahwa hacker berkaitan dengan kemahiran teknis serta kegemaran menyelesaikan masalah dan mengatasi keterbatasan. Contoh hacker pada saat ini yang sering-sering disebut adalah Linus Torvald (tau ngga? itu lho yang menciptakan Linux). Apa dia tukang bobol? belum tentu kan....
Pada artikel ini, gue pengen membagi pengalaman mengenai Hacking, walaupun sampai saat ini gue belum pernah nge-Hack ke server orang. Salah satu cara untuk mencoba simulasi Hack yaitu H3cky0uRs3lf! Buat komputer kita sebagai server (sekaligus belajar konfigurasi server) trus install program yg dibutuhkan. Misalnya klo mo Web Hacking, coba install Apache atau IIS. Atau kita sesuaikan dengan exploit yang udah kita dapet. Tapi lebih baik install Linux atau FreeBSD dulu di komputer pribadi, trus konfigurasi sebagai server, lalu simulasi Hack, setelah itu baru Hack Betulan... Apalagi klo di kost ada jaringan.
Pro dan Kontra Hacking Pro Kontra
Etika Hacking Semua informasi adalah free Jika semua informasi adalah free, maka tidak ada ladi privacy
Aspek Security Intrusion adalah ilustrasi kelemahan sistem Tidak perlu menjadi pencuri untuk menunjukkan pintu yang tidak terkunci
Idle Machines Hacking hanya pada idle machines idle machines milik siapa ?
science education hanya membobol tapi tidak merusak "hacker wannabe" berpotensi sangat besar untuk merusak
Okeh, sekarang waktunya melakukan aksi...
1. Fase Persiapan
~ Mengumpulkan informasi sebanyak-banyaknya
- Secara Aktif : - portscanning
- network mapping
- OS Detection
- application fingerprinting
Semua itu bisa dilakukan menggunakan toolz tambahan seperti nmap atau netcat
- Secara Pasif : - mailing-list (jasakom, newbie_hacker, hackelink, dsb)
- via internet registries (informasi domain, IP Addres)
- Website yang menjadi terget
2. Fase Eksekusi
~ Setelah mendapatkan informasi, biasanya akan didapatkan informasi mengenai OS yg digunakan, serta port yang terbuka dengan daemon yg sedang berjalan. Selanjutnya mencari informasi mengenai vulnerability holes (celah kelemahan suatu program) dan dimanfaatkan menggunakan exploit (packetstromsecurity.org, milis bugtraq, atau mencari lewat #IRC).
~ Mengekspolitasi Vulnerability Holes
- compile eksploit -> local host -> $gcc -o exploit exploit.c
$./exploit
# hostname (# tanda mendapatkan akses root)
remote host -> $gcc -o exploit exploit.c
$./exploit -t www.terget.com
# (klo beruntung mendapatkan akes root)
~ Brute Force
- Secara berulang melakukan percobaan otentifikasi.
- Menebak username dan password.
- Cracking password file
~ Social Engineering
- Memperdayai user untuk memeberi tahu Username dan password
- Intinya ngibulin user....
3. Fase Setelah Eksekusi
~ Menginstall backdoor, trojans, dan rootkit
~ Menghapus jejak dengan memodifikasi file log agar tidak dicurigai admin
~ Menyalin /etc/passwd atau /etc/shadow/passwd
Nah, intinya seh cara masuk ke server seseorang seperti fase diatas. Mencari informasi, temukan exploit, dan tinggalkan backdoor. Cuma masalahnya hacking bukanlah segampang cara-cara diatas. Itu hanyalah teori, banyak hal yang harus diperhatikan jika ingin mempraketekkan hacking ke server seseorang. Jangan sekali-kali mencoba2 hacking ke server orang tanpa memperhatikan anonimitas (apalagi klo connectnya lewat komputer pribadi tanpa menggunakan proxy). Ntar klo ketahuan bisa repot. Saran gue, cobalah pada mesin localhost dulu (komuter pribadi), klo terhubung ke LAN lebih bagus. Sediakan server yang khusus buat dioprek. Selanjutnya terserah anda.........
Anda tidak suka dengan garis bawah yang terdapat pada link ? Di bawah ini trik yang bisa Anda gunakan untuk menghilangkan garis bawah tersebut
Link tanpa garis bawah
Trik tersebut dapat digunakan pada MS Internet Explorer dan Netscape Navigator 4.0 atau lebih.
Download dari website tanpa menggunakan FTP
Apakah Anda mempunyai web site dan ingin membagikan software dari web site Anda ? Tapi Anda tidak mempunyai akses ke server FTP. Jangan bingung ! Anda tetap bisa melakukannya walaupun tanpa FTP. Caranya : gunakan link yang mengarah pada file download.
Download file DI SINI
Pertimbangkan penggunakan Applet Java
Dengan menggunakan aplet Java Anda bisa membuat halaman web yang indah. Tetapi terlalu banyak menggunakan applet Java akan mengakibatkan lambatnya loading. Untuk itu perlu Anda pikirkan "untung - ruginya" sebelum Anda memakai applet Java. Ingat masih banyak netter yang menggunakan komputer dengan akses internet yang lambat.
Langkah-langkah Dalam Pembuatan Web Site
Setelah Anda membuat desain-nya maka yang harus segera Anda lakukan adalah mendaftarkan pada salah satu free web server untuk menempatkan desain kita. Untuk itu Anda bisa memilih pada salah satu free web server yang ada yang alamatnya terletak di bawah ini.
Terdapat dua macam free web server yaitu yang mengijinkan untuk akses ke direktori cgi-bin dan free web server yang tidak mengijinkan akses ke direktori tersebut. Dengan akses ke cgi-bin maka kita bisa menempatkan script kita sendiri. Misalnya script untuk buku tamu, mailing list, counter, dll. Dengan script yang dibuat sendiri maka Anda bisa membuat buku tamu tanpa perlu dijejali dengan iklan.
Tapi sebelum melakukan upload (mengirim file ke server) Anda bisa melengkapi web site Anda dengan :
Buku Tamu
Sehingga para netter yang mampir ke situs Anda dapat meninggalkan pesan, kritik atau sekedar komentar mengenai web Anda.
Counter
Dengan counter Anda bisa mengetahui berapa orang yang telah berkunjung ke situs Anda.
Mailing List
Kalau situs Anda dirasa berbobot Anda bisa melengkapi dengan mailing list. Sehingga orang yang terdaftar pada mailing list situs Anda akan mengetahui (misalnya) kapan situs tersebut di update.
Setelah Anda selesai mendesain dan meng-upload file bukan berarti tugas kita sudah selesai. Apa artinya kita punya website tapi nggak ada orang yang tahu ? Nah, supaya website kita dikenal orang ada beberapa cara yang bisa kita lakukan, yaitu :
1. Daftarkan ke search engine
Search engine banyak digunakan orang untuk mendapatkan alamat suatu situs berdasarkan keyword yang mereka masukkan. Di internet sekarang ini terdapat ratusan bahkan ribuan seach engine mulai dari yang ecek-ecek sampai yang besar, yang dikelola secara profesional. Anda tidak harus mendaftar web Anda ke semua search engine tersebut, tapi daftarkan saja ke beberapa searach engine yang terkenal yang ada di Indonesia maupun di luar negeri. Untuk pendaftarannya terdapat perbedaan antara satu search engine dengan search engine lainnya. Yang pertama, pada saat Anda mendaftar pada suatu search engine Anda harus memasukkan keyword dan deskripsi singkat tentang web site Anda. Contohnya Search Indonesia, Catcha, dll. Yang kedua, pada saat mendaftar Anda cukup menunjukkan URL website Anda. Setelah itu search engine tersebut akan “menjelajah” ke web Anda dan mencari keyword dan deskripsi yang terletak pada meta tag halaman web Anda. Untuk itu sebelum upload, pastikan bahwa Anda telah menuliskan meta tag tersebut dengan benar. (Jika Anda belum tahu tentang meta tag, lihat pada source code HTML pada halaman utama web site ini, filenya bernama index.shtml)
2. Ikut Banner Exchange
Ini cara lain untuk mengenalkan web kita. Dengan mengikuti pertukaran banner maka Anda diwajibkan untuk menampilkan banner orang lain (yang menjadi anggota) pada situs Anda. Dan sebaliknya banner Anda pun akan ditampilkan pada situs lain. Ukuran banner yang digunakan biasanya 468 x 60 pixel. Untuk membuat banner Anda dapat menggunakan Adobe PhotoShop, dan untuk membuat animasinya Anda dapat menggunakan Ulead Gif Animator.
Postingan
