Vaz Dancer -
Update In Indonesian Language
Please translate if you do not understand Indonesian Language
1. Fase Persiapan
~ Mengumpulkan informasi sebanyak-banyaknya
- Secara Aktif : - portscanning
- network mapping
- OS Detection
- application fingerprinting
Semua itu bisa dilakukan menggunakan toolz tambahan seperti nmap atau netcat
- Secara Pasif : - mailing-list (jasakom, newbie_hacker, hackelink, dsb)
- via internet registries (informasi domain, IP Addres)
- Website yang menjadi target
2. Fase Eksekusi
~
Setelah mendapatkan informasi, biasanya akan didapatkan informasi
mengenai OS yang digunakan, serta port yang terbuka dengan daemon yang
sedang berjalan. Selanjutnya mencari informasi mengenai vulnerability
holes (celah kelemahan suatu program) dan dimanfaatkan menggunakan
exploit (packetstromsecurity.org, milw0rm, milis bugtraq, atau mencari
lewat #IRC).
~ Mengekspolitasi Vulnerability Holes
- compile eksploit -> local host ->
$gcc -o exploit exploit.c
$./exploit
# hostname (# tanda mendapatkan akses root)
remote host -> $gcc -o exploit exploit.c
$./exploit -t www.target.com
# (klo beruntung mendapatkan akes root)
~ Brute Force
- Secara berulang melakukan percobaan otentifikasi.
- Menebak username dan password.
- Cracking password file
~ Social Engineering
- Memperdayai user untuk memberi tahu Username dan password
- Intinya bohongin user
3. Fase Setelah Eksekusi
~ Menginstall backdoor, trojans, dan rootkit
~ Menghapus jejak dengan memodifikasi file log agar tidak dicurigai admin
~ Menyalin / etc /password atau / etc/ shadow / password
Nah,
intinya sih cara masuk ke server seseorang seperti fase diatas. Mencari
informasi, temukan exploit, dan tinggalkan backdoor. Cuma masalahnya
hacking bukanlah segampang cara-cara diatas. Itu hanyalah teori, banyak
hal yang harus diperhatikan jika ingin mempraktekan hacking ke server
seseorang. Jangan sekali-kali mencoba2 hacking ke server orang tanpa
memperhatikan anonimitas (apalagi kalau connectnya lewat komputer pribadi
tanpa menggunakan proxy). Nanti kalau ketahuan bisa repot. Saran saya,
cobalah pada mesin localhost dulu (komputer pribadi), kalau terhubung ke
LAN lebih bagus. Sediakan server yang khusus buat dioprek. Kalaupun pun
ga terhubung ke jaringan, kita masih bisa menggunakan Virtual Machine
menggunakan VMWare
untuk toolsnya bisa nyari di
http://sectools.org/
atau mungkin buat yang suka game hacker nih ada game bagus
hacker evolution...
nih linknya
http://www.freedownloadscenter.com/Games/3D_Action_Games/Hacker_Evolution_Download.html
bisa di buat mas videonya?
ReplyDeletesaya hanya mengerti melalui praktek, teori tidak masuk ke otak -__-'
:D
DeleteThanks for finally writing about > "Teori Belajar Hacking Buat Pemula" < Loved it!
ReplyDeletemy web page > Repair ppt file