Psikologi Hacking
Memahami Lebih Jauh Tentang Manual Hacking
-------------------------------------------------------------------
Judul : Memahami Lebih Jauh Tentang Manual Hacking - Psikologi Hacking
Author : SCHIZOPRENIC
-------------------------------------------------------------------
Banyak sekali teman-teman saya yang mengira kalau saya menjebol sekuriti sebuah site dengan manual hacking adalah dengan menggunakan teknik SQL Injections padahal sebenarnya tidak. Bahkan ada beberapa yang menduga kalau teknik yang saya gunakan adalah teknik buffer overflow. Saya ingin mengatakan kepada Anda semua bahwa setiap teknik memiliki banyak variasi dan penciptaan variasi-variasi dari setiap teknik sangat tergantung pada pemahaman Anda tentang jaringan komputer, programming, informasi tentang bugs dan pengalaman yang Anda miliki. Bagaimana pun juga di tuntut kemampuan Anda dalam penguasaan sistem unix/linux secara mendalam (not only use but expert too).
In this article I want give you some global description about what the manual technic in hacking method. Actually many bugs exist in your web aplications but you don’t know if your aplication have a bug. Sometimes we could get access in command shell with only rich code of bug in your aplications. If you always read some security site, you will find many information about bug and maybe you will shock after known that bugs. Ahh forget in english, I like Indonesian language, it’s more easy to understand (for you and me) :P.
Oke kembali ke materi, jadi sebelum Anda bermain dengan manual hacking sebelumnya ada sebuah keharusan bagi Anda untuk mengetahui banyak tentang bug-bug sekuriti. Dari pemahaman bugs tersebut kemudian Anda juga harus berpikir bagaimanakah caranya agar Anda bisa mendapatkan akses command shell melalui bugs tersebut. Sebelumnya mungkin Anda pernah membaca artikel tentang fingerprinting attack di port 80 melalui CGI (cari artikelnya di new.order.box.sk) yang dengan beberapa metode Anda bisa mendapatkan akses command shell yang dijalankan melalui browser Anda. Yaa setidaknya itu adalah modal awal bagi Anda untuk bisa masuk ke dalam sistem mereka lebih jauh tidak hanya sekedar command shell di browser tapi juga akses console shell (bash shell, xterm, eterm etc) seperti halnya ketika Anda masuk ke shell nix/linux melalui ssh atau telnet dan bisa menjalankan beberapa command di server target dengan menggunakan aplikasi seperti putty. (yeah but how? :P )
Seperti yang saya katakan sebelumnya, ada sebuah keharusan bagi Anda untuk menguasai bahasa pemrograman. Yang di maksud di sini adalah unix/linux programming seperti C/C++, PHP, Perl, Phyton dan sebagainya. Mengapa? Coba Anda lihat ketika Anda menemukan kasus seperti di paragraf sebelumnya dimana Anda dengan bugs tertentu bisa mendapatkan akses command shell melalui browser dan kemudian Anda menginginkan akses command shell melalui console secara langsung baik dengan menggunakan putty atau aplikasi client socket lain agar Anda lebih mudah untuk mendapatkan akses lebih jauh di server target maka perlu pemahaman yang mendalam tentang socket programming (mestinya dalam unix/linux, sukur kalau Anda juga bisa bermain socket programming di windows :P ).
Selanjutnya apa yang harus Anda ketahui?
Kemampuan untuk menguasai sistem unix/linux atau windows secara mendalam menjadi penting karena tanpa itu Anda hanya akan mendapatkan aksi kosong (percuma). Ketika Anda sudah mengetahui tentang bugs dan socket programming maka Anda akan terbentur dengan permasalahan selanjutnya yaitu firewall. Kalau pun Anda sudah bisa membuat socket di server target tapi solusi apa yang harus Anda lakukan untuk bisa menembus firewall target dengan akses yang terbatas?. Saat ini banyak sekali server-server yang begitu rapinya menanamkan firewall seperti ipchains, iptables dan beberapa tambahan aplikasi IDS like Snort and Snare serta pengaturan sistem port yang begitu secure-nya dengan memanfaatkan TCP Server, TCP Wrapper dsb. Nah sekarang bagaimana cara Anda menemukan solusi untuk menembus sistem seperti itu? Kata kuncinya adalah Anda harus tahu banyak tentang cara kerja sistem tersebut.
Saat ini saya melihat banyak sekali teman-teman yang terpaku dan tergantung pada eksploit dan tidak mencoba menggali informasi yang lebih dalam tentang bug dan sekuriti akhirnya yang terjadi adalah kita selalu menjadi penunggu setia datangnya eksploit-eksploit serta aplikasi-aplikasi sekuriti terbaru (yah bagaimana bangsa kita mau maju). Saya sering sekali memprovokasi temen-temen di channel IRC dengan menunjukan salah satu file hasil deface dengan menambahkan kata-kata “Manual Hacking” tapi respon yang muncul adalah “Please do not say with your large mouth!”. Sungguh sangat di sesalkan, padahal maksud penulis adalah agar Anda termotivasi untuk belajar lebih dalam dan tidak selalu menunggu dan menunggu. Ada beberapa yang sempat tertarik juga ketika saya mem-paste beberapa link hasil deface dengan embel-embel “Try your capabilitiy in Manual Hacking”, tapi sangat sedikit yang merespon dan kalau pun ada paling banter pertanyaannya adalah bagiamana caranya? Tentu saya jawab cari informasinya di securititeam.com, securityfocus.com atau packetstormsecurity.nl atau coba download dokumen-nya di site ini dan site itu. Mereka cuman diam dan memaksa langsung di ajarkan caranya. Kalau pun saya berikan caranya, yah yang terjadi tidak ada kesan mendalam tentang sekuriti dan jawaban yang paling banter “oo… ternyata mudah toh!”. Tapi sebab musababnya sama sekali tidak tahu. Intinya adalah “Belajar dengan berusaha dan berbuat!” karena dari situlah pengalaman Anda akan tergali, terus bersambung dan akhirnya Anda akan terus termotivasi untuk terus mengasah kemahiran Anda.
“Save It in your mind and feel It in your heart!”
Nah sekarang keputusannya ada di tangan Anda J, cobalah untuk merubah paradigma agar dapat memajukan ilmu pengetahuan terutama di bidang sekuriti dan tentu untuk kemajuan bangsa kita (cie… he..he..he). Malu bertanya sesat di jalan, Tidak ada kemauan tidak ada kemajuan
-------------------------------------------------------------------
Judul : Memahami Lebih Jauh Tentang Manual Hacking - Psikologi Hacking
Author : SCHIZOPRENIC
-------------------------------------------------------------------
Banyak sekali teman-teman saya yang mengira kalau saya menjebol sekuriti sebuah site dengan manual hacking adalah dengan menggunakan teknik SQL Injections padahal sebenarnya tidak. Bahkan ada beberapa yang menduga kalau teknik yang saya gunakan adalah teknik buffer overflow. Saya ingin mengatakan kepada Anda semua bahwa setiap teknik memiliki banyak variasi dan penciptaan variasi-variasi dari setiap teknik sangat tergantung pada pemahaman Anda tentang jaringan komputer, programming, informasi tentang bugs dan pengalaman yang Anda miliki. Bagaimana pun juga di tuntut kemampuan Anda dalam penguasaan sistem unix/linux secara mendalam (not only use but expert too).
In this article I want give you some global description about what the manual technic in hacking method. Actually many bugs exist in your web aplications but you don’t know if your aplication have a bug. Sometimes we could get access in command shell with only rich code of bug in your aplications. If you always read some security site, you will find many information about bug and maybe you will shock after known that bugs. Ahh forget in english, I like Indonesian language, it’s more easy to understand (for you and me) :P.
Oke kembali ke materi, jadi sebelum Anda bermain dengan manual hacking sebelumnya ada sebuah keharusan bagi Anda untuk mengetahui banyak tentang bug-bug sekuriti. Dari pemahaman bugs tersebut kemudian Anda juga harus berpikir bagaimanakah caranya agar Anda bisa mendapatkan akses command shell melalui bugs tersebut. Sebelumnya mungkin Anda pernah membaca artikel tentang fingerprinting attack di port 80 melalui CGI (cari artikelnya di new.order.box.sk) yang dengan beberapa metode Anda bisa mendapatkan akses command shell yang dijalankan melalui browser Anda. Yaa setidaknya itu adalah modal awal bagi Anda untuk bisa masuk ke dalam sistem mereka lebih jauh tidak hanya sekedar command shell di browser tapi juga akses console shell (bash shell, xterm, eterm etc) seperti halnya ketika Anda masuk ke shell nix/linux melalui ssh atau telnet dan bisa menjalankan beberapa command di server target dengan menggunakan aplikasi seperti putty. (yeah but how? :P )
Seperti yang saya katakan sebelumnya, ada sebuah keharusan bagi Anda untuk menguasai bahasa pemrograman. Yang di maksud di sini adalah unix/linux programming seperti C/C++, PHP, Perl, Phyton dan sebagainya. Mengapa? Coba Anda lihat ketika Anda menemukan kasus seperti di paragraf sebelumnya dimana Anda dengan bugs tertentu bisa mendapatkan akses command shell melalui browser dan kemudian Anda menginginkan akses command shell melalui console secara langsung baik dengan menggunakan putty atau aplikasi client socket lain agar Anda lebih mudah untuk mendapatkan akses lebih jauh di server target maka perlu pemahaman yang mendalam tentang socket programming (mestinya dalam unix/linux, sukur kalau Anda juga bisa bermain socket programming di windows :P ).
Selanjutnya apa yang harus Anda ketahui?
Kemampuan untuk menguasai sistem unix/linux atau windows secara mendalam menjadi penting karena tanpa itu Anda hanya akan mendapatkan aksi kosong (percuma). Ketika Anda sudah mengetahui tentang bugs dan socket programming maka Anda akan terbentur dengan permasalahan selanjutnya yaitu firewall. Kalau pun Anda sudah bisa membuat socket di server target tapi solusi apa yang harus Anda lakukan untuk bisa menembus firewall target dengan akses yang terbatas?. Saat ini banyak sekali server-server yang begitu rapinya menanamkan firewall seperti ipchains, iptables dan beberapa tambahan aplikasi IDS like Snort and Snare serta pengaturan sistem port yang begitu secure-nya dengan memanfaatkan TCP Server, TCP Wrapper dsb. Nah sekarang bagaimana cara Anda menemukan solusi untuk menembus sistem seperti itu? Kata kuncinya adalah Anda harus tahu banyak tentang cara kerja sistem tersebut.
Saat ini saya melihat banyak sekali teman-teman yang terpaku dan tergantung pada eksploit dan tidak mencoba menggali informasi yang lebih dalam tentang bug dan sekuriti akhirnya yang terjadi adalah kita selalu menjadi penunggu setia datangnya eksploit-eksploit serta aplikasi-aplikasi sekuriti terbaru (yah bagaimana bangsa kita mau maju). Saya sering sekali memprovokasi temen-temen di channel IRC dengan menunjukan salah satu file hasil deface dengan menambahkan kata-kata “Manual Hacking” tapi respon yang muncul adalah “Please do not say with your large mouth!”. Sungguh sangat di sesalkan, padahal maksud penulis adalah agar Anda termotivasi untuk belajar lebih dalam dan tidak selalu menunggu dan menunggu. Ada beberapa yang sempat tertarik juga ketika saya mem-paste beberapa link hasil deface dengan embel-embel “Try your capabilitiy in Manual Hacking”, tapi sangat sedikit yang merespon dan kalau pun ada paling banter pertanyaannya adalah bagiamana caranya? Tentu saya jawab cari informasinya di securititeam.com, securityfocus.com atau packetstormsecurity.nl atau coba download dokumen-nya di site ini dan site itu. Mereka cuman diam dan memaksa langsung di ajarkan caranya. Kalau pun saya berikan caranya, yah yang terjadi tidak ada kesan mendalam tentang sekuriti dan jawaban yang paling banter “oo… ternyata mudah toh!”. Tapi sebab musababnya sama sekali tidak tahu. Intinya adalah “Belajar dengan berusaha dan berbuat!” karena dari situlah pengalaman Anda akan tergali, terus bersambung dan akhirnya Anda akan terus termotivasi untuk terus mengasah kemahiran Anda.
“Save It in your mind and feel It in your heart!”
Nah sekarang keputusannya ada di tangan Anda J, cobalah untuk merubah paradigma agar dapat memajukan ilmu pengetahuan terutama di bidang sekuriti dan tentu untuk kemajuan bangsa kita (cie… he..he..he). Malu bertanya sesat di jalan, Tidak ada kemauan tidak ada kemajuan
Psikologi Hacking
![Psikologi Hacking]()
Reviewed by Unknown
on
17.52
Rating:
Tidak ada komentar:
thanks for your comment