Pada tulisan kali ini anda akan melihat cara belajar metode dasar Hacking yang biasa dipakai oleh para hacker dalam menjalankan sebuah misi. Untuk melakukan proses hacking, anda perlu mengetahui dasar atau fundamental hacking itu sendiri. Yang perlu diketahui bahwa tidak dielakkan lagi sebagian besar proses dasar hacking terjadi karena seorang hacker berhasil memanfaatkan celah keamanan dari sebuah system.
Kelemahan atau yang lebih gaul nya dikenal dengan “vulnerability†ini, menimbulkan berbagai macam ancaman terhadap system. Bentuk-bentuk ancaman tersebut sangat lah bervariasi dan banyak, tentunya tidak luput juga membuat para system administrator menjadi PARNO atau Paranoid. Saya akan jelaskan sedikit tentang metode dasar hacking yang sering dipakai oleh para hacker, check this out.
1. Metode Dasar Serangan Pada Password (Brute Force Attack)
Login adalah pintu utama untuk memasuki sebuah system yang ada, karena itu udah sangat seharusnya pemilik sebuah system membuat sebuah Key atau Kunci yang cukup Unik untuk membuka nya. Jika kunci yang digunakan tidak bervariatif atau Unik maka pintu yang sangat vital sangatlah mudah untuk ditembus dengan cara menebak-nebak atau menggunakan metode dasar Brute Force Attack(Menembak Password secara Brutal dengan kombinasi).
2. Metode Dasar Social Enginering.
Metode menyusupi system dengan memanfaatkan faktor psikologis sang korban kadangkala memerlukan sebuah keahlian teknis. Contohnya metode social enginering sering kali dapat secara mudah anda lihat pada kehidupan sehari-hari. Pernahkah anda mendapatkan Email atau SMS/Telepon yang menyatakan bahwa anda menjadi pemenang sebuah undian? dan karena memenangkan undian tersebut anda harus memberikan data atau information yang bersifat Confidential? Jika pernah anda harus mewaspadai nya, karena bisa jadi seorang hacker sedang mencari mangsa dengan metode dasar hacking social enginering.
Metode Social enginering juga sering kali dilakukan hacker dengan teknik phising di internet, seperti melakukan modifikasi link atau websites.
3. Metode Dasar Man In The Middle.
Kita langsung pada gambaran tentang metode Man In The Middle. Ada 2 orang sedang Asyik berkomunikasi ria bertukar information melalui sebuah jalur, tak disangka oleh keduanya ada seorang hacker telah mencegat pesan yang lewat. Kemudian hacker tersebut dapat membaca dan memodifikasi plus mengirimkan kembali pesan yang telah berubah kepada sang korban. Nah contoh metode hacking diatas dapat kita sebut Man In The Middle.
4. Metode Dasar Sniffing.
Metode Hacking dasar ini hampir serupa atau mirip dengan metode hacking yang Man In The Middle. Metode Sniffing berarti mengambil paket data yang lewat. Hanya saja sniffing bersikap pasif dan tidak melakukan modifikasi terhadap paket tersebut, melainkan mengambil paket tersebut kemudian sang hacker akan belajar menganalisis paket tersebut.
5. Metode Dasar Web Defacement.
Pada serangan dasar metode Hacking ini umumnya tidak berbahaya, hanya mengubah tampilan web saja.Tetapi tetap tergolong sebagai tindakan merusak (vandalisme). Metode Web Defacement sering kali dilatar belakangi oleh kepentingan politik atau agama. Waahh, sebentar lagi pemilu neh hati-hati banyak hacker.takbole
Software Cracking : Download Software Semua cracker harus mempunyai sejumlah software cracking untuk digunakannya dalam cracking software [ nag screen , serial number , password dan ........ ] Software Cracking meliputi :
1. Soft Ice v4.05 SoftIce adalah software yang sangat bagus dari Numega yang digunakan untuk mendebug suatu program secara live. Artinya mendebug suatu program dengan cara menjalankan program dengan cara mentrace kodekode badan program tersebut dan mencoba mengerti bagaimana suatu program bekerja. Tentu saja kode kode tersebut akan berupa perintah assembly. Soft Ice v4.05
2. W32Dasm v8.9 Wdasm, adalah software dissambler yang akan kita gunakan untuk mendebug program, tidak dengan menjalankan program tersebut, tapi dengan mempelajari listing kode program tersebut, sekali lagi kode ini dalam assembly. Dissambly, artinya kita merubah kembali suatu program kedalam bahasa assembly. W32Dasm v8.9
3. Hiew v6.81 Teman terbaik ketiga adalah Hacker View. Software yang digunakan oleh hampir semua Cracker untuk melihat dan merubah source kode software yang akan dicrack. Hiew v6.81
4.Hex Workshop v4.10 Teman terbaik keempat adalah Hex workshop. Dengan software ini kamu bisa melakukan manipulasi code hexadesimal yang terdapat dalam program yang akan dicrack. Hex Workshop v4.10
5.Ultra Edit 32 v10.10a Seperti halnya Hex Editor yang lain, Ultra Edit ini juga bisa melakukannya ditambah kemampuannya dalam membaca hampir semua file. Ultra Edit 32 v10.10a 6.Emulator 8086 Program Emulator Microprocessor dengan bahasa Assembler 8086. Emulator berjalan di sebuah Virtual Machine, dengan mengemulator hardware, seperti display, memory dan input/output devicenya. Emulator 8086 Itulah sebagian dasar software cracking yang harus kita miliki dalam melakukan tugas cracking. Cepat kamu download software tersebut dan rasakan kehebatannya……….
Tips : Untuk melakukan proses download agar lebih lancar, sebaiknya menggunakan program – program seperti download accelerator agar lebih mudah prosesnya.
*SoftIce adalah debugger under Windows 95/NT. Apa itu Debugger ? Debugging adalah proses untuk melihat apakah suatu program berjalan dengan baik. Debugger adalah subjeknya, dalam hal ini alatnya. Debugging disini melibatkan kode kode assembly. Karena itu diharap kamu punya sedikit pengetahuan di assembly.
Setelah kamu install SI, kamu dapat menekan CTRL-D di dalam Windows 95 untuk masuk ke layar softice. Kalau kamu ikutin tutorialku tentang cara mensetting softice, maka layar paling kanan atas, adalah layar flag register. Flag register tersebut akan tampak lebih putih/tebal, jika bernilai satu. Kalau kamu belum tahu apa itu flag register, kamu bisa beli/baca buku buku tentang assembly, yang sangat banyak tersedia di web. Bagaimanapun, untuk cracker, flag terpenting adalah zero flag, ditandai dengan huruf Z. Flag ini sering dipergunakan untuk menentukan suatu lompatan bersyarat. Perhatikan kode berikut untuk lebih jelasnya :
cmp eax, ebx
kurangkan eax dengan ebx, tanpa merubah nilai variabel asal. Jika setelah pengurangan eax=0 maka set Zeroflag = 1.
jz [eax+0b]
Jump if Zero. Lompat ke lokasi [eax+0b] jika zeroflag terset, atau dengan kata lain sama dengan satu.
Layar paling atas, disebut layar register. Dimana kamu dapat melihat nilai dari setiap register yang ada di processor x86. Ingat bahwa setiap nilai tersebut dalam hexa, bukan dalam decimal.
Layar kedua dari atas, digunakan jika elu pake perintah watch, yakni untuk melihat isi dari suatu register secara terus menerus.
layar ketiga dari atas, disebut layar memory, yakni layar yang menampilkan isi memory pada suatu lokasi. Format tampilannya dari kiri ke kanan :
[segmen]:[offset] [kode hexa] [kode decimal]
layar berikutnya disebut layar opcodes, dimana kamu dapat melihat perintah perintah dalam bahasa assembly.
layar berikutnya, adalah layar perintah, dimana kamu bisa mengetikkan berbagai perintah softice.
Berikut adalah berbagai perintah yang kita sering pakai dalam ngecrack, harap dicatat bahwa ini belumlah semua perintah SofIce, syntaxnya juga tidak selengkap di documentationnya, karena ini semua yang BIASA gua pake.
- BPX, untuk memasang Breakpoint pada kondisi tertentu,
BPX [Function]
BPX [Segment:Offset]
- ?, untuk menampilkan nilai dari suatu kode hexa.
? [kode]
- BPM, Breakpoint pada pengaksesan memory, bisa [W]rite to memory bisa [R]ead to memory, bisa pula keduanya.
BPM [Segment:Offset] [R][W] (Default = RW)
- D, untuk mendisplay isi suatu daerah pada memory.
D [register/Segmentffset]
- BC, Breakpoint Clear untuk menghapus breakpoint dari memory.
BC [nomor breakpoint/*] (*=semua breakpoint)
- BD, Breakpoint Disable untuk mengdisable secara sementara suatu breakpoint.
BD [nomor breakpoint/*]
- BE, Breakpoint Enable untuk mengenablekan suatu breakpoint yang di BD.
BE [nomor breakpoint/*]
- BL, Breakpoint list, menampilkan semua breakpoint yang sedang dipakai baik active maupun tidak.
- G, Go untuk pergi ke suatu offset.
G [Segment:Offset]
- A, Assembly untuk merubah sementara suatu assembly kode di memory.
A [Segment:Offset] (Secara default adalah di baris yang akan dieksekusi.
Itulah beberapa kode yang biasa gua pake, ini sama sekali ngak lengkap, mo lebih lengkap baca tutorial cracking secara terus menerus, atau lebih bagus lagi baca file PDF dari SoftIce.
Masih banyak dasar metode hacking lainnya yang tidak saya sebutkan di artikel ini seperti DDoS(Distributed Denial of Service), Trojan, Malware, Spoofing, Session Hijack, Injection dan masih banyak lainnya.
Dengan adanya artikel Belajar Metode Dasar Hacking ini saya harap dapat menjadikan suatu tambahan pengetahuan anda tentang ilmu dasar hacking.