Belajar Hacking dari nol by Deny Kurniawan

Belajar Hacking dari nol by Deny Kurniawan

Pengenalan Hacking

Hacking  merupakan  sebuah  seni  yang  bisa  di  bilang  mempunyai  kedua

kekuatan  antara  white  hacking  dan  black  hacking,  antara  seni  berbuat

baik dan seni berbuat jahat. Pada dasarnya hacking  itu bertujuan untuk

menemukan  sesuatu  kelemahan  pada  sebuah  system  atau aplikasi  agar  kita  dapat

membongkar  source  code  di  dalam  system  tersebut  dan berhasil  masuk  ke  dalam

system  tersebut.  Pada  dasarnya  kita  dapat  merubahnya  namun  kita  tidak  untuk

merusak. Kali ini kita akan mencoba membongkar sebuah keamanan website dengan

menggunakan teknik vuln system kelemahan dengan SQLinjection.

Belajar hacking website dari nol anda akan di arahkan bagaimana anda yang awalnya

tidak tahu tentang dunia hacking. Dengan membaca e-book network security ini anda

dalam  waktu  1  jam  saja  mampu  menjadi  seorang  hacker dan  mampu  melumpuhkan

sebuah website dengan menganalisa dan menerobos system kelemahannya.

Banyak kasus hacking yang beredar dan terkenal sampai saat ini salah satunya adalah

hacker  cina  yang  berhasil  men  take  over  satelit  NASA  selama  kurang  dari  15  menit.

Selain  itu  situs-situs  besar  seperti  google,  facebook,  amazon,  ebay  juga  pernah

kebobolan system keamanan mereka.

Keamanan memang merupakan salah satu factor terpenting dalam sebuah system atau

aplikasi karena dengan keamanan, system atau aplikasi yang kita buat dapat bertahan

lama.  Bukan  berate  system  atau  aplikasi  kita  sempurna  karena  tidak  ada  sebuah

system atau aplikasi yang sempurna 100%. Tujuan dari keamanan adalah memperlama

hacker merusak dari system atau aplikasi anda hingga berpuluh-puluh tahun.

Hacking  memang  memanfaatkan  sebuah  system  misalnya  pada  jaringan,  yang  akan

kita bahas kali ini adalah hacking website dengan mencari vuln keamanan.

Attacker : Penyerang.

Korban : Sistem yang akan di serang.

Firewall : Sistem pelindung dari website.

Di mana attacker mencoba akan menyerang korban dengan teknik vuln pada sebuah

website  yang  di  miliki  korban.  Dengan  memanfaatkan  celah  firewall  website  tersebut

dan berhasil menerobos sampai halaman admin.

Pengenalan Software

1.1 Acunetix

Acunetix merupakan sebuah program alat scaning website yang sangat popular di

dunia  hacking.  Kemampuannya  untuk  menscan  secara  total  dari  sebuah  system  dan

mendapatkan  sebuah  informasi  secara  mendetail.  Acunetix  ini  juga  bisa  mendeteksi

kelemahan  pada  system  aplikasi  pada  website,  seperti  vuln  pada  SQL  Blind,  SQL

Injection, Cross Sire Scripting (XSS). Dan dari acunetix ini mampu melihat isi directori

dari sebuah website dan bisa di gunakan untuk mencari halaman login website tertentu.

Kemampuannya yang begitu lengkap acunetix menjadi salah satu software favorite dari

para hacker saat ini. Saat ini acunetix sudah mencapai versi 8 dan dapat di gunakan di

windows xp, vista, 7 dan windows 8.

Download : http://www.4shared.com/rar/nlFJj71b/Acunetix.html

1.2 John The Ripper

John  The  Ripper  merupakan  salah  satu  alat  hack  paling  popular  dan  paling  lama

yang  bertahan  sampai  saat  ini.  John  di  gunakan  untuk  mencrack  sebuah  password

yang  sudah  di  descyript  dari  md5  hash,  md4,  dan  password  binary  lainnya  menjadi

password login bisaa. Namun untuk menjalankan John  anda perlu selalu meng-update

source list password directory agar saat mendescyript password terbantu dengan cepat

namun john dapat membaca cepat anatar 1-7 password  dalam hitungan menit. Namun

jika password tersebut lebih dari 7 karakter dan karakter tersebut terdiri dari beberapa

symbol, John akan lama membacannya butuh waktu berjam-jam bahkan berhari-hari.

Download : http://www.4shared.com/zip/uvg9GqSx/John_The_Ripper.html

1.3 Havij 1.15 Pro

Havij 1.15 Pro merupakan alat pembaca isi dari daleman suatu database dengan

havij kita bisa mendapatkan informasi database baikitu menggunakan sql, oracle, ms

access,  postgre  sql,  sybase.  Havij  sendiri  memang  tools  hacking  yang  simple  dan

mudah di gunakan, selain itu di havij mempunyai fitur simpan yang di gunakan untuk

penyimpanan dump sql yang kita dapatkan dari proseshacking.

Download : http://www.4shared.com/rar/VNv0xeAv/Havij_115_ProCrack.html

1.4 Admin Finder versi Network Security

 Admin  finder  berfungsi  untuk  menemukan  suatu  halaman  login  dari  sebuah

website.  Admin  finder  ini  telah  di  modifikasi  dan  sudah  ada  tambahan  source  list

halaman  login  dari  sebuah  website  baik  itu  menggunakan  php,  asp,  cfm.  Tools  ini

memang cepat dalam melakukan scaning web login padasuatu web.

Download : http://www.4shared.com/rar/qiOrYXaS/Admin.html

1.5 Active Perl

 Active  perl  bahasa  pemograman  yang  cukup  popular  saat  ini,  bahasa

pemograman ini banyak di kembangkan untuk pembuatantools-tools security dan tools

hacking.

Download : http://www.activestate.com/activeperl/downloads

1.6 Perl

Perl  ini  sama  seperti  active  perl  hanya  saja  perl  ini  untuk  menjalankan  programprogram  yang  berekstensi  .pl  seperti  adminfinder.pl.  Selain  itu  perl  ini  anda  bisa

membuat pemograman yang berbasis pemograman perl.

Download : http://www.activestate.com/activeperl/downloads

Mencari Informasi Target

 Untuk  target  yang  kita  lakukan  testing  keamanan  adalah  website  salah  satu

sekolahan di Indonesia dengan domain menggunakan .sch.id.

Target  sekolah  ini  di  ambil  untuk  pembelajaran  karena  lemahnya  system  keamanan

pada  website  tersebut.  Di  publikasikan  untuk  pembelajaran  bukan  untuk  merusak

sebuah system.

Target : http://smpn18bkl.sch.id

Untuk scanning gunakan alat : Acunetix

Untuk pengambilan dumping password admin gunakan : Havij

Untuk memecah descyript md5 password admin menggunakan : John The Ripper

Untuk menemukan halaman login menggunakan : Adminfinder versi Network Security

Penggunaan Acunetix

Masuk ke acunetix lalu masukan nama website seperticontoh di bawah ini :

 Masukan  nama  websitenya  pada  kolom  website  url,  seperti  gambar  di  atas  dan  lalu

selanjutnya pilih tombol next.

Selanjutnya akan tampil gambar seperti di bawah ini:

 Biarkan sajah defaultnya seperti itu, lalu klik tombol next.

Selanjutnya  adalah  informasi  target  korban  seperti  server,  operating  system,  web

server, pemograman technologies yang di gunakan oleh korban akan terekam di sini :

 Lalu klik tombol next.Tampilan selanjutnya adalah informasi login biarkansajah default seperti bawaan : 

 Lalu pilih tombol next.

Jika sudah akan muncul tampilan finish dan siap melalukan scanning di acunetix dan

biarkan acunetix men-scan website korban hingga selesai.

Untuk  additional  host  dectected  biarkan  sajah,  bila ada  subdomain  dari  web  utama

misalnya  http://a.smpn18bkl.sch.idbisa anda centang, berhubung dari website korban

tidak mempunyai sub domain anda biarkan sajah.

 Selanjutnya pilih tombol finish.

Selanjutnya dari data korban kita menangkap adanya sebuah vuln blind sql yang dapat

kita serang kita menemukan

http://smpn18bkl.sch.id/berita.php?p=lengkap&id=1'

Tampak gambar

 Kita dapatkan dari hasil scanner menggunakan acunetix

 Pada awalnya yang mempunyai blind sql injection adalah pada website

http://smpn18bkl.sch.id/berita.php?id=-1

Lihat seperti pada gambar di atas.

(*)  Catatan  :  Bagi  anda  yang  menemukan  web  lain  yang  bertuliskan  "You  have  an

error  in  your  SQL  syntax;  check  the  manual  that  corresponds  to  your  MySQL

server version for the right syntax to use near" berate website tersebut bisa di dump

dengan havij.

Dari  hasil  scanning  di  atas  dapat  di  simpulkan  bahwa  website  tersebut  memunyai

banyak celah untuk di trobos systemnya termasuk dengan sql injection dan juga xss.

Penggunaan Havij

Masuk ke havij gunakan alamat yang kita serang tadibisa menggunakan

http://smpn18bkl.sch.id/berita.php?id=-1atau yang telah saya trobos lebih dalam lagi

http://smpn18bkl.sch.id/berita.php?p=lengkap&id=1'

hilangkan tanda – untuk yang pertama dan ‘ untuk yang kedua dan tampak seperti di

gambar untuk sql injection menggunakan havij

 Lalu setelah memasukan web url klik analyze tunggu sampai selesai.

Setelah  selesai  anda  buka  menu  info  dan  klik  get  dan  tunggu  hingga  selesai,  jika

selesai maka informasi yang kita dapatkan adalah

Target:   http://smpn18bkl.sch.id/berita.php?p=lengkap&id=1'

Host IP:   49.156.21.35

Web Server:  Apache

Powered-by:  PHP/5.2.17

DB Server:  MySQL

Resp. Time(avg): 128 ms

Current User:  smpn18bk_userdb@localhost

Sql Version:  5.0.96-community

Current DB:  smpn18bk_dbase

System User:  smpn18bk_userdb@localhost

Host Name:  pasai.magnethost.asia

Installation dir:  /

DB User:  'smpn18bk_userdb'@'localhost'

Data Bases:  information_schema

  smpn18bk_dbase

Data Bases:  information_schema

  smpn18bk_dbase

Selanjutnya  adalah  klik  tables  untuk  mendapatkan  informasi  dari  database

smpn18bk_dbase

Pertama-tama  adalah  klik  get  dbs  untuk  mendapatkan  nama  database,  selanjutnya

adalah  Untuk  mencari  tables  anda  centang  table  smpn18bk_base   klik  get  tables

setelah itu maka akan muncul tables lebih detail lihat gambar.

 Hasil keseluruhan isi database :

siswa

profil

pengumuman

pegawai_str

nilai

mapel

kelas

kategori_galeri

kategori_berita

kaldik

guru_staf

galeri

bukutamu

berita

agenda

admin

Setelah  itu  kita  centang  tables  admin  lalu  klik  get  coloums  untuk  mendapatkan

username,  password,  id  dan  setelah  itu  akan  muncul  password  dalam  bentuk  md5,

username, id centang semua dan klik get data.

Hasil dari gambar dump tables admin tersebut dari havij

 Dan dapat hasil sebagai berikut

Username : admin

Password dalam bentuk md5 : 25f9e794323b453885f5181f1b624d0b

Penggunaan Admin Finder

Selanjutnya  adalah  bagimana  kita  bisa  menemukan  halaman  login  website

tersebut, kita bisa menggunakan admin finder atau pun dari acunetix di atas sudah bisa

melihat  halaman  login.  Namun  untuk  lebih  mengetahui admin  finder  ini  anda  bisa

mencobanya.

Sebagai tutorial saya menaruh admin finder di directori

C:\Pentest\tools\admin

Adminfinder.pl

Lalu buka cmd dengan perintah berikut dan pastikan  perl anda sudah terinstall dengan

baik. Dan lihat gambar di bawah ini untuk penggunaan.

 Setalah adminfinder.pl tekan enter dan akan muncul  perintah seperti di bawah ini, itu

merupakan adminfinder.pl yang siap anda gunakan untuk mencari halaman login.

(*)  nb  :  untuk  tempat  file  adminfinder  anda  bisa  merubahnya  sesuai  dengan  keingin anda pastikan berada dalam disk C

 Setelah  itu  masukan  nama  website  target  www.smpn18bkl.sch.id dan  tekan  enter

setelah itu ketik php dan tekan enter. Selanjutnya tools ini akan mencari halaman admin

secara otomatis

 Carilah yang found berate itulah halaman login website dari target.
Lihat gambar selanjutnya untuk melihat found login dari website target

 Itulah halaman found dari admin

Saya  membuka  dengan  alamat  http://smpn18bkl.sch.id/admin/login.php maka  akan

terbuka menu login dari website tersebut

 Selanjutnya adalah crack password md5 dengan john the ripper.

Penggunaan John The Ripper

Selanjutnya dalah penggunaan john the ripper di mana kita sudah dapatkan password

dari md5 dari vuln sql injection yang berhasil di baca dengan software havij yakni

25f9e794323b453885f5181f1b624d0b sebelum kita memulai aksi penggunaan john the

ripper  pastikan  kita  membuat  sebuah  fle  .txt  pada  folder  john  semua  akan  di  bahas

pada gambar-gambar di bawah ini.

Pertama-tama masuk ke folder  johndan masuk ke directori  runlalu buat file bernama

hash.txt (*) bn bisa di ubah dengan nama file lainnya.

 Selanjutnya isi file tersebut dengan md5 hash yang kita dapatkan dari havij sebelumnya

tambahkan  1:  pada  awal.  Jika  banyak  password  pada  saat  dumping  kita  bisa

menggunakan 2: 3: dan seterusnya contoh:

1: 25f9e794323b453885f5181f1b624d0b

2: 25f9e794323b453885f5181f1b624d0a

3: 25f9e794323b453885f5181f1b624d0c

Lihat di gambar berikut :

 Lalu kita save.

Selanjutnya buka command promt (cmd)

 Cd  C:\Pentest\passwords\john\run  itu  adalah  folder  directori  yang  saya  taruh  untuk

menempatkan john. Yakni di folder C:\Pentest\passwords

Selanjutnya dalah jalankan john dengan perintah

John –format=raw-md5 hash.txt lihat gambar lebih detail

 Yang bertanda merah adalah password login asli sebelum di md5 yakni 123456789

Berate dapat kita simpulkan login dari website target adalah :

Username : admin

Password : 123456789

Hacking System

Selanjutnya dalah hacking system kita dapat melihatisi dalaman dari website korban,

ingat jangan untuk di ubah sekali lagi kita hanya untuk memperingati kelemahan pada

website korban bukan untuk merusak !!!

Lihat  gambar,  kita  login  dengan  username  dan  password  tadi  yang  sudah  kita  crack dengan john the ripper

 Maka  akan  terlihat  dengan  jelas  halaman  login  dari  isi  website  tersebut.  Jika  anda
setelah login

Terpampang  dengan  jelas  gambar  di  atas  halaman  menu admin  dari  website.  Anda

bisa  memperigati  admin  tersebut  dengan  meninggalkan jejak  dan  ingat  sekali  lagi

tutorial ini bukan untuk merusak system ☺

PL45T1K

Author & Editor