Laman

Sabtu, 15 Januari 2011

HACKER


Baiklah.... sekarang saya akan menjelaskan tentang hacker, ini merupakan tugas dari mata kuliah PTI yang merupakan hasil dari seminar yang diadakan di Universitas Singaperbangsa Karawang dengan tema “Menjadi Hacker Dalam Sehari”. Seminarnya agak kurang menarik karena pematerinya kurang bisa menyampaikan materi yang dibawakan, terutama karena saya memang belum tahu dasar tentang menjadi hacker.

Pengertian Hacker
Hacker adalah sebutan untuk orang yang memberikan sumbangan yang bermanfaat bagi jaringan komputer, membuat program kecil dan membagikannya dengan orang-orang di Internet. Hacker di sini berarti mencari, mempelajari dan mangubah sesuatu untuk keperluan hobi dan perkembangan dengan mengikuti legalitas yang ditentukan oleh developer. Para hacker biasanya melakukan penyusupan dengan maksud memuaskan pengetahuan dan teknik. Rata-rata perusahaan yang bergerak di dunia jaringan global (Internet) memiliki hacker yang bertujuan atau memiliki tugas sebagai penguji sistem keamanan yang mungkin saja bisa disusupi oleh hacker atau bahkan cracker.
Iistilah hacker pertama kali muncul pada tahun 1960-an di antara anggota organisasi Tech Model Railroad Club di Laboratorium Kecerdasan Artifisial Massachussetts Institute of Technologi (MIT). Kelompok mahasiswa tersebut merupakan perinis perkembangan teknologi komputer dan mereka berkutat dengan sejumlah komputer mainframe. Kata hacker pertama kali muncul dengan arti positif untuk menyebut seseorang anggota yang memiliki keahlian dalam bidang komputer dan mampu membuat program yang lebih baik daripada program yang telah dirancang bersama.
Sedangkan cracker adalah sebutan bagi mereka yang masuk ke sistem orang lain dengan tujuan untuk merusak. Umumnya mereka melakukan cracking dengan maksud untuk mendapat keuntungan.
Menurut data OS yang paling sering dihack adalak OS Windows Xp dan untuk kategori Web Server yang sering dihack adalah Linux. Kelemahan Windows adalah terletak pada remot sedangkan untuk Linux terletak pada local.


Konsep Dasar Ethical Hacker dan Penerapan Exploitasi Remote di Jaringan Komputer

Terminologi Hacker
·        Vulnarebility
·        Threat
·        Attack
·        Exploit

Contoh situs yang menyediakan exploits
·        Metasploits Frameworks
·        Exploit-db.com
·        securityfocus.com
·        Darkc0de.com
·        packetstormsecurity.org

Element-element keamanan (CIA)
·        Confidentiality
Keamanan informasi data untuk diketahui atau dibaca oleh pihak yang tidak dikehendaki.
·        Integrity / integritas
Keamanan informasi data untuk menghindari adanya perubahan yang tidak dikehendaki.
·        Availability
Kemanan informasi data untuk ketersediaan atau keberadaannya.

Tahapan aktifitas Hacking
1.      Rconnaissance
Rconnaissance Passive
·        Pencarian data target di google
·        Pencarian data terget di berbagai jaringan sosial

      Reconnaissance Aktive
·        HTTP Fingerprint (HEAD / HTTP/1.1)
2.      Scanning
3.      Gainning Acces
4.      Maintaining acces
5.      Covering Tracks

Pengelompokan jenis serangan
·        Level sistem operasi (Melihat secara reflektif)
·        Level aplikasi (Browser Firefox, Adobe reader, mIRC, dll)
·        Shrink Wrap Code (Penyediaan fitur / script untuk membantu admin yang dapat menjadi boomerang)
·        Kesalahan konfigurasi

Remote Procedure Call (RCP)
Remote Procedure Call (RCP) adalah sebuah metode yang memungkinkan kita untuk mengakses sebuah prosedur yang berada di komputer lain.

Server Message Block (SMB)
Server Message Block (SMB) dalah istilah bahasa inggris dalam teknologi informasi yang mengacu kepada protokol client/server yang diajukan sebagai layanan untuk berbagi berkas (file sharing) di dalam sebuah jaringan.

ARP
Addres Resolution Protocol (ARP) adalah sebuah protokol dalam TCP/IP Protocol Suite yang bertanggung jawab dalam melakukan resolusi alamat IP ke dalam alamat Media Acces Control (MAC Addres). ARP didefinisikan di dalam RCF 826.
·        ARP Poissioning
ARP Poissioning ini adalah suatu teknik menyerang pada jaringan komputer lokal baik dengan media kabel atau wireless, yang memungkinkan penyerang bisa mengendus frame data pada jaringan lokal ataupun melakukan modifikasi traffic atau bahkan menghentikan traffic.
Prinsipnya serangan ARP Poissioning ini memanfaatkan kelemahan pada teknologi jaringan komputer itu sendiri yang menggunakan ARP broadcast.

DNS
DNS (Domain Name System) adalah sebuah sistem yang menyimpan informasi tentang nama host maupun nama domain dalam bentuk basis data tersebar (distributed database) di dalam jaringan komputer.
·        DNS Spoofing
DNS spoofing atau cahce poisoning adalah teknik untuk memasukan atau meracuni cache pada suatu server DNS terkena DNS spoofing atai cache poisoning maka data atau informasi yang diberikan server DNS tersebut tidak valid lagi karena di-spoof atau diracuni oleh sang penyerang.
  • Tools untuk DNS Poisoning
1.      CAIN
2.      ETTERCAP

WEB HACKING

Beberapa Cara Melakukan Web Hacking
1.      Hacking melalui HTTP [ hacking over http ]
2.      Hacking terhadap Web Application
3.      Melalui port 80 ; port HTTP
4.      Memanfaatkan kelemahan dari web application
5.      Web browser attack
6.      Menggunakan HTTP rules (method) Get, Put, Post, Option, Find, Delete, Trace

Beberapa cara yang biasa digunakan untuk hacking over http :
1.      PHP Injection
PHP Injection adalah suatu cara yang memanfaatkan kesalahan scripting php yang mengizinkan aplikasi untuk menginclude dan mengeksekusi suatu file/page (script) baik secara lokal maupun remote.

a)      Remote File Inclution (RFI)
RFI (Remote File Inclution) adalah memasukkan sebuah file yang berasal dari web lain ke dalam halaman sebuah web. Apabila ada sebuah web yang mempunyai celah keamanan (Vulnerability) RFI ini, maka dapat dipastikan bahwa web tersebut akan dapat dengan mudah dikuasai oleh seorang HACKER untuk menguasai web tersebut yakni dengan memasukkan file backdoor, misalnya r57, c99, atau c100 dari web ain.

Contoh : http://localhost/RFI/index.php?com_option=home
Lalu kita ganti menjadi :
http://localhost/RFI/index.php?com_option=http://localhost/RFI/RFI.txt?

Untuk dapat terjadinya RFI ini, selain pada file webnya yang bermasalah, juga harus didukung oleh configurasi file php.ini yang mengizinkan untuk include file yakni ON nya allow_url_include (allow_url_include=ON). Seperti pada contoh bagian dari file php.ini berikut :

-----------------------------Bagian dari php.ini
-----------------------------------------------
;;;;;;;;;;;;;;;;;
; Fopen wrappers ;
;;;;;;;;;;;;;;;;;

; Whether to allow the threatment of URLs (like http:// or ftp://) as files.
allow_url_fopen = On

; Whether to allow include/require to open URLs like http:// or ftp://) as files.
allow_url_include = On
------------------------------------------------------------------------------------------------


Apabila “allow_url_include” pada posisi Off, maka RFI ini tidak dapat terjadi. Dan default untuk posisi file php.ini adalah :
OS Windows   : C://xampp/php/php.ini
OS Linux          : /opt/lampp/etc/php.ini

b)      Local File Inclution (LFI)
Local File Inclution (LFI) adalah memasukkan sebuah file yang berasal dari server itu sendiri ke dalam halaman sebuah web. Antara RFI dan LFI sama-sama memasukkan file, namun yang membedakan adalah posisi file yang akan dimasukkan.

Contoh : http://localhost/LFI/index.php?com_option=home
Lalu kita ganti menjadi :
http://localhost/LFI/index.php?com_option=../../../../../../../etc/passwd%00

2.      SQL Injection
Suatu cara unutuk mengexploitasi web application yang menggunakan suatu database, dan memasukkan command SQL, sehingga membentuk suatu query yang akan dieksekusi dan dijalankan oleh SQL server.

Contoh :
http://localhost/SQL_Injection/index.php?com_option=detail_artikel&id=1

Memasukkan Sql Command:
http:// localhost/SQL_Injection/index.php?com_option=detail_artikel&id=1+AND+1=2+union+selest+1,2,3,4,5,6,7,8—

Dampak Web Hacking
1.      Defacing
Defacing adalah kegiatan merubah atau merusak tampilan suatu website baik halaman utama (index) ataupun halaman lain yang masih terkait dalam satu URL dengan website tersebut (folder lain ; file lain)
2.      Data Stolen, dll.

Motivasi Web Hacking
Para hacker mempunyai beberapa motivasi tersendiri dalam melakukan web hacking, yaitu :
1.      Dendam atau perasaan tidak puas,
2.      kenikmatan tersendiri,
3.      ‘defacer’ merasa tertantang,
4.      Intrik polotik dan sosial,
5.      Penyampaian pesan,
6.      Keuntungan materill,
7.      Prestice dalam kelompok.

Penanganan Web Hacking
·        Gunakan Input Validation yang baik
·        Setting at PHP.INI
-         Matikan error_log pada PHP
-         Dissable Fungsi passthru, exec dan system pada PHP
-         Allow_url_fopen = Off
-         Safe_mode = =On
-         Sesuaikan dengan kebutuhan !
·        Selalu Update Patch terbaru untuk web server
·        Selalu Update Info

Untuk keterangan lebih lengakap tentang hacker dan tata cara melakukan hack, anda bisa mengunjungi situs http://xcode.or.id

Mohon maaf apabila ada kesalahan

Tidak ada komentar:

Posting Komentar