Chaidir’s Corner

 Ini merupakan artikel lama yang di republish agar membangkitkan semangat lagi untuk mengoprek2 jaringan 

 
Artikel ini ditujukan bagi pemula, dan disusun oleh pemula. Ditulis untuk pengetahuan semata. Untuk temen2 yg udah ahli, sok aja dilewat, tapi dibaca juga gpp….         

       Apa sebenarnya hacking itu? klo menurut pengertian gue, hacking adalah ngoprek. Yup, hacking adalah ngoprek, mempelajari sesuatu dengan keingintahuan (curiosity) yg tinggi, ngutak atik sesuatu, ‘ngudek-ngudek’ sampai ke ‘jeroannya’. Sesuatunya apa dong? ya terserah… bisa komputer, mobil, motor, mesin. Tapi masalahnya ada ngga ya hacker mobil, hacker motor, atau hacker pesawat terbang?? hehe… Walaupun saat ini hacking identik dengan ‘bobol-membobol’, tapi gue kurang setuju klo cuman bobol server orang doang!. Ada yang bilang ‘Hacking is Art’, trus dimana letak seninya dong? Mau tau pengertian hacking sebenarnya, coba baca artikel sebelumnya (How to Become A Hacker). Di situ dijelasin bahwa hacker berkaitan dengan  kemahiran teknis serta kegemaran menyelesaikan masalah dan mengatasi keterbatasan.  Contoh hacker pada saat ini yang sering-sering disebut adalah Linus Torvald (tau ngga? itu lho yang menciptakan Linux).  Apa dia tukang bobol? belum tentu kan….

         Pada artikel ini, gue pengen membagi pengalaman mengenai Hacking, walaupun sampai saat ini gue belum pernah nge-Hack ke server orang. Salah satu cara untuk mencoba simulasi Hack yaitu H3cky0uRs3lf! Buat komputer kita sebagai server (sekaligus belajar konfigurasi server) trus install program yg dibutuhkan. Misalnya klo mo Web Hacking, coba install Apache atau IIS. Atau kita sesuaikan dengan exploit yang udah kita dapet. Tapi lebih baik install Linux atau FreeBSD dulu di komputer pribadi, trus konfigurasi sebagai server, lalu simulasi Hack, setelah itu baru Hack Betulan… Apalagi klo di kost ada jaringan. 

Pro dan Kontra Hacking

Okeh, sekarang waktunya melakukan aksi…

1. Fase Persiapan

   ~ Mengumpulkan informasi sebanyak-banyaknya

      - Secara Aktif : - portscanning

                             - network mapping

                             - OS Detection

                             - application fingerprinting

         Semua itu bisa dilakukan menggunakan toolz tambahan seperti nmap atau netcat

       - Secara Pasif : - mailing-list (jasakom, newbie_hacker, hackelink, dsb)

                              - via internet registries (informasi domain, IP Addres)

                              - Website yang menjadi terget

2. Fase Eksekusi

   ~ Setelah mendapatkan informasi, biasanya akan didapatkan informasi mengenai OS yg digunakan, serta port yang terbuka dengan daemon yg sedang berjalan.  Selanjutnya mencari informasi mengenai vulnerability holes (celah kelemahan suatu program) dan dimanfaatkan menggunakan exploit (packetstromsecurity.org, milis bugtraq, atau mencari lewat #IRC). 

   ~ Mengekspolitasi Vulnerability Holes

      - compile eksploit -> local host ->    $gcc -o exploit exploit.c

                                                           $./exploit

                                                           # hostname (# tanda mendapatkan akses root)

                                     remote host -> $gcc  -o exploit exploit.c

                                                            $./exploit -t www.terget.com

                                                            # (klo beruntung mendapatkan akes root)

   ~ Brute Force

     - Secara berulang melakukan percobaan otentifikasi.

     - Menebak username dan password.

     - Cracking password file

   ~ Social Engineering

    - Memperdayai user untuk memeberi tahu Username dan password

    - Intinya ngibulin user….

3. Fase Setelah Eksekusi

   ~ Menginstall backdoor, trojans, dan rootkit

   ~ Menghapus jejak dengan memodifikasi file log agar tidak dicurigai admin

   ~ Menyalin /etc/passwd atau /etc/shadow/passwd

Nah, intinya seh cara masuk ke server seseorang seperti fase diatas. Mencari informasi, temukan exploit, dan tinggalkan backdoor. Cuma masalahnya hacking bukanlah segampang cara-cara diatas. Itu hanyalah teori, banyak hal yang harus diperhatikan jika ingin mempraketekkan hacking ke server seseorang. Jangan sekali-kali mencoba2 hacking ke server orang tanpa memperhatikan anonimitas (apalagi klo connectnya lewat komputer pribadi tanpa menggunakan proxy). Ntar klo ketahuan bisa repot. Saran gue, cobalah pada mesin localhost dulu (komuter pribadi), klo terhubung ke LAN lebih bagus. Sediakan server yang khusus buat dioprek. Selanjutnya terserah anda………

Referensi :

-Hacking and Defense, Jim Geovedi, negative@magnesium.net

-Network Defense, Jim Geovedi, negative@magnesium.net

Sambil bernostalgia mengenang masa-masa ‘indah’ waktu kuliah dulu.. (kesannya dah lama banget ga kuliah lagi).

Berikut adalah petikan email dari panitia eII (e-Indonesia Initiative) 2006, dimana saya lolos seleksi untuk membawakan presentasi makalah saya dengan judul "Perancangan Database untuk Aplikasi  Forensik Jaringan".

Kepada Yth. Peserta eII-2006

Dengan hormat,

Dengan ini kami umumkan bahwa berdasarkan hasil seleksi yang dilakukan
oleh para reviewer konferensi ICT Indonesia-eII 2006, abstrak makalah
Saudara yang judulnya tercantum pada daftar bawah ini telah
dinyatakan diterima.

Selanjutnya kami umumkan bahwa:
- Mohon segera mengirimkan makalah siap cetak,
  paling lambat kami terima 31 Maret 2006.
  kirimkan ke email sbb :
    eii2006@eii-forum.org atau dimas232@students.itb.ac.id atau
    yustonie@lss.ee.itb.ac.id
- Format makalah kami sertakan bersaman dengan e-mail
  ini, jumlah halaman minimimal 4 maksimal 5, ukuran A4
  (Attachment File).
- Biaya Pendaftaran paling lambat 7 April 2006:
  Mahasiswa : Rp 100.000,-
  Umum      : Rp 300.000,-
  Catatan:
  - Pemakalah yang makalahnya lebih dari satu cukup bayar sekali saja -
Biaya ini untuk: Fasilitas seminar, mendapatkan tanda masuk,
    dan penyertaan makalah ke dalam prosiding)
  - Fasilitas seminar: seminar kit, makan siang, snack, sertifikat,
    softcopy prosiding

Biaya pendaftaran dapat ditransfer ke BNI Cabang ITB
a/n : Panitia Konferensi e-Indonesia Initiative
No. Rek : 00980 3905 - 7
Bukti setor pembayaran dikirimkan ke Sekretariat melalui fax No.:
022-2500985

Demikian pemberitahuan dari kami, atas perhatiannya kami ucapkan terima
kasih.

Hormat Kami,

Panitia eII-2006
(022)2534238, (022)2500985

Daftar Abstrak yang diterima:
1. A Review Of It Investment Evaluation Methodology: The Need For
      Appropriate Evaluation Methods.Benny Ranti,.University Of Indonesia
2. Analisis dan Simulasi Model Trafik untuk Next Generation Network.Nana
      Rachmana Syambas.Sekolah Teknik Elektro dan Informatika Institut
Teknologi Bandung

……..

73. Perancangan Database untuk Aplikasi Forensik Jaringan .Chaidir Abadi,
      Dr.Ing.Suhardi.Sekolah Teknik Elektro dan Informatika Institut
Teknologi Bandung.

……….

Senangnya bisa lolos konferensi Imiah tingkat nasional.   

Intro

OpenSSH for Windows merupakan aplikasi SSH (Secure Shell) server yang dapat dijalankan dalam Sistem Operasi berbasis Windows NT (NT, 2000, XP). Biasanya SSH Server telah tersedia dalam Sistem Operasi bebasis UNIX/Linux. Namun tidak demikian dengan Windows. Kita harus menginstal sendiri aplikasi ini, karena tidak Windows tidak menyediakan secara bawaan.

SSH Server berguna apabila ingin melakukan koneksi jarak jauh (remote) terhadap konsol windows (CMD). Sebenarnya ada cara yang lebih praktis yaitu menggunakan Remote Desktop Connection (RDC), tapi jika ingin menggunakan RDC, maka user pada komputer server harus logout terlebih dahulu. Berbeda dengan SSH, user yang sedang login pada server tidak perlu logout untuk menggunakan komputer menggunakan konsol. Tentunya hal ini hanya bermanfaat kalau hanya ingin menggunakan windows dengan Konsol.

Salah satu contohnya adalah jika ingin mendownload file dari server (dalam hal ini komputer Windows XP) menggunakan wget :. Penulis sering mendownload file dari internet tanpa menginterupsi user yang sedang login pada komputer server dan dapat diremote dari mana saja. Kebetulan akses internet lewat server ini tidak membutuhkan login :.

INSTALL

Download file installer OpenSSH for Windows dari alamat ini http://sshwindows.sourceforge.net.

Setelah itu install menggunakan tombol ajaib ‘next’ seperti install program di Windows pada umumnya. Tinggal klik ‘next’ ‘next’ dan ‘next’.  Setelah berhasil di install, OpenSSH belum mempunyai file ‘group’ dan ‘passwd’. Oleh karena itu kita harus membuatnya dulu.

1. Masuk ke Command Promp (konsol) dengan menggunakan Run->cmd.

2. Setelah masuk konsol, pindah ke directory C:\Program Files\OpenSSH\bin (atau sesuai dengan direktori waktu install OpenSSH).

3. Setelah itu, ketik perintah untuk menambahkan file ‘group’ sebagai berikut :

        C:\Program Files\OpenSSH\bin>mkgroup -l >> ..\etc\group

4. Setelah itu, ketik perintah untuk menambahkan file ‘passwd’ sesuai dengan user yang ada di Sistem Windows XP sebagai berikut :

        C:\Program Files\OpenSSH\bin>mkpasswd -l [-u <username>] >> ..\etc\passwd

!!Perhatian!!

Perintah diatas akan memasukkan semua user yang terdaftar pada Windows XP, termaksud user Guest. Oleh karena itu nonaktifkan user Guest, agar tidak dapat digunakan oleh orang lain.

5. Setelah itu jalankan aplikasi OpenSSH dengan perintah berikut :

        C:\Program Files\OpenSSH\bin>net start opensshd

OpenSSH sudah terdaftar sebagai services, jadi jika ingin menjalankannya secara otomatis setiap Windows dihidupkan, tinggal atur properties dari RUN->services.msc. Cari bagian OpenSSH Server, klik kanan dan pilih bagian properties. Pastikan Startup Type : Automatic.

SSH Server telah berhasil di Install dan Windows XP siap diremote ^^;

Putty… Putty… Melatty…. Mari kita ber Putty… Putty…

dah pindah hari rupanya… tidur ah.. zzZZZzz..