Belajar menjadi Hacker Onno W. Purbo

Posted on December 25, 2008. Filed under: Belajar menjadi Hacker Onno W. Purbo |

Onno W. Purbo

Terus terang saya mengambil resiko menulis artikel ini. Saya sangat berharap informasi yang saya tuliskan ini digunakan untuk hal-hal yang baik & jangan digunakan untuk merusak / melakukan hal yang tidak baik. Tulisan ini memang tidak akan menjelaskan secara detail teknik untuk melakukan hacking & cracking terhadap sebuah sistem jaringan komputer, paling tidak pointer kemana mencari informasi yang dibutuhkan akan diterangkan disini. Bagi para pemula saya sangat sarankan untuk membaca berbagai Frequently Asked Questions (FAQ) tentang keamanan jaringan yang tersedia di http://www.iss.net/vd/mail.html.

Teknik-teknik hacking / cracking merupakan bagian dari teknik keamanan jaringan (network security) secara umum. Tentunya sebagai pribadi lebih baik memposisikan diri sebagai pengaman jaringan daripada perusak jaringan. Sebagai sampel ada dua (2) buah situs di Internet yang termasuk paling baik menjelaskan masalah teknik keamanan jaringan ini. Adapun situs tersebut adalah:

http://www.sans.org

http://www.rootshell.com

Tentunya masih banyak lagi situs keamanan jaringan yang ada di Internet yang akan saya jelaskan di bawah. Masalah utama nantinya adalah kemampuan untuk mengerti berbagai dokumentasi / informasi yang ditulis dalam bahasa Inggris.

Di SANS Institut (www.sans.org) cukup banyak informasi & fasilitas yang diberikan, seperti:

  • Berita-berita tentang keamanan jaringan.
  • Kumpulan berita tentang keamanan jaringan yang dapat dikirimkan mingguan / bulanan. Kumpulan berita ini di pisahkan antara yang sifatnya waspada (alert) maupun yang di khususkan bagi pengguna windows.
  • Resource – menyediakan banyak sekali artikel yang akan bermanfaat bagi pengaman jaringan. Misalnya dokumentasi kesalahan yang sering dilakukan oleh para operator jaringan, teknik serangan dll.
  • Publikasi SANS – dokumentasi dari berbagai teknik & pengetahuan yang sudah di strukturkan sehingga enak untuk dibaca. Antara lain membahas roadmap (peta) akan hal-hal yang berkaitan & harus dikerjakan pada saat terjadi serangan (compromise); Langkah-langkah untuk mengamankan server windows NT.
  • Projek – merupakan kumpulan dokumentasi berbagai projek yang berkaitan dengan keamanan jaringan.


Situs yang ke dua adalah root shell, situs ini agak berbeda dengan SANS Institut yang sifatnya lebih akademis Root Shell lebih menjelaskan berbagai teknik & berita tentang keamanan jaringan.

Berbagai berita tentang eksploitasi jaringan bisa dibaca di bagian eksploit. Sedang bagian dokumentasi dibuat bagi anda yang tertarik untuk membaca dokumentasi yang lebih terstruktur tentang keamanan jaringan. Contoh dokumentasi yang di sediakan di bagian dokumentasi adalah tentang teknik yang di adopsi oleh cracker dalam memasuki sebuah sistem / jaringan. Dalam dokumentasi tersebut di jelaskan dengan cukup panjang lebar berbagai teknik untuk memasuki jaringan komputer lawan & file apa saja yang biasanya di ubah untuk masuk. Dokumentasi yang ada biasanya di arahkan untuk administrator jaringan komputer & bukan untuk si cracker itu sendiri.

Di samping ke dua situs di atas tentunya masih banyak situs Web yang membawa keterangan tentang keamanan jaringan, antara lain adalah:

http://www.cerias.purdue.edu

http://java.sun.com/security/

http://www.telstra.com.au/info/security.html

http://www.ntbugtraq.com/

http://www.nsi.org/compsec.html

http://www.securityportal.com

http://www.icsa.net/

http://www.tno.nl/instit/fel/intern/wkinfsec.html

http://l0pht.com/

ftp://ftp.porcupine.org/pub/security/index.html

http://www.boran.com/security/

Beberapa di antara situs keamanan jaringan merupakan situs resmi pemerintah (khususnya pemerintah Amerika Serikat) yang membahas tentang keamanan jaringan seperti:

http://www.itpolicy.gsa.gov/

http://www.cit.nih.gov/security.html

http://cs-www.ncsl.nist.gov/

Yang agak berbahaya adalah situs keamanan Internet bawah tanah, sering kali informasi yang di tampilkan “agak” berbahaya bagi umum. Sebaiknya anda menggunakan informasi yang diperoleh untuk sesuatu kebaikan. Adapun situs tersebut adalah:

http://www.phrack.com/

http://www.2600.com/

Ada cukup banyak tool / perangkat software yang bisa digunakan untuk membantu kita melakukan pengamanan jaringan komputer. Sebagian besar perangkat ini sifatnya public domain jadi dapat digunakan tanpa perlu membayar royalti. Sebagian bahkan tersedia dalam bentuk source code. Hanya saja perangkat tersebut umumnya bekerja di sistem operasi UNIX (seperti FreeBSD & Linux) bukan Windows. Adapun perangkat tersebut adalah:

  • Host-based Auditing Tools:
    • COPS, NCARP, crack, Tiger, Tripwire, logcheck, tklogger, Safesuite, NetSonar
  • Network Traffic Analysis & Intrusion Detection Tools:
    • tcpdump, synsniff, NetRanger, NOCOL, NFR, RealSecure, Shadow
  • Security Management and Improvement Tools:
    • crack, localmail, smrsh, logdaemon, npasswd, op, passwd+, S4-kit, sfingerd, sudo, swatch, watcher, wuftpd, LPRng
  • Firewall, Proxy amd Filtering Tools:
    • fwtk, ipfilter, ipfirewall, portmap v3, SOCKS, tcp_wrappers, smapd
  • Network-Based Auditing Tools:
    • nmap, nessus, SATAN, Safesuite
  • Encryption Tools:
    • md5, md5check, PGP, rpem, UFC-crypt
  • One-Time Password Tools:
    • OPIE, S/Key
  • Secure Remote Access and Authorization Tools:
    • RADIUS, TACACS+, SSL, SSH, Kerberos

Tool / perangkat keamanan jaringan di atas sebagian besar dapat di ambil di situs FTP yang membawa perangkat keaman jaringan seperti dibawah ini:

ftp://ciac.llnl.gov/pub/ciac/sectools/unix/

ftp://ftp.cerias.purdue.edu

ftp://ftp.cert.org/pub/tools/

ftp://ftp.win.tue.nl/pub/security/

ftp://ftp.funet.fi/pub/unix/security/

Masalah yang kemudian menjadi penting adalah tempat kita bertanya. Kita cukup beruntung pada saat ini cukup banyak tempat diskusi di Internet yang berkaitan dengan keamanan jaringan. Sebaiknya monitoring dulu diskusi mereka & membaca arsip-arsip diskusi yang lalu untuk membuat diri kita familiar dengan isu / teknik yang dijelaskan. Karena umum orang di Intenet tidak terlalu suka menjelaskan berulang-ulang hal yang sama. Daftar tempat subscribe mailing list tempat diskusi tentang keamanan jaringan saya tuliskan dibawah ini. Biasanya untuk subscribe dilakukan dengan mengirimkan berita “subscribe nama-mailing-list” ke alamat majordomo / listserv untuk masing-masing mailing list.

  • Best of Security List (bos) –
    <!–
    var prefix = ‘ma’ + ‘il’ + ‘to’;
    var path = ‘hr’ + ‘ef’ + ‘=’;
    var addy32796 = ‘best-of-security-request’ + ‘@’;
    addy32796 = addy32796 + ‘cyber’ + ‘.’ + ‘com’ + ‘.’ + ‘au’;
    var addy_text32796 = ‘best-of-security-request’ + ‘@’ + ‘cyber’ + ‘.’ + ‘com’ + ‘.’ + ‘au’;
    document.write( ‘<a ‘ + path + ‘\” + prefix + ‘:’ + addy32796 + ‘\’>’ );
    document.write( addy_text32796 );
    document.write( ‘<\/a>’ );
    //–>\n best-of-security-request@cyber.com.au
    <!–
    document.write( ‘<span style=\’display: none;\’>’ );
    //–>
    This e-mail address is being protected from spambots. You need JavaScript enabled to view it
    <!–
    document.write( ‘</’ );
    document.write( ‘span>’ );
    //–>
  • Bugtraq Full Disclosure List –
    <!–
    var prefix = ‘ma’ + ‘il’ + ‘to’;
    var path = ‘hr’ + ‘ef’ + ‘=’;
    var addy24027 = ‘listserv’ + ‘@’;
    addy24027 = addy24027 + ‘netspace’ + ‘.’ + ‘org’;
    var addy_text24027 = ‘listserv’ + ‘@’ + ‘netspace’ + ‘.’ + ‘org’;
    document.write( ‘<a ‘ + path + ‘\” + prefix + ‘:’ + addy24027 + ‘\’>’ );
    document.write( addy_text24027 );
    document.write( ‘<\/a>’ );
    //–>\n listserv@netspace.org
    <!–
    document.write( ‘<span style=\’display: none;\’>’ );
    //–>
    This e-mail address is being protected from spambots. You need JavaScript enabled to view it
    <!–
    document.write( ‘</’ );
    document.write( ‘span>’ );
    //–>
  • CERT Advisories –
    <!–
    var prefix = ‘ma’ + ‘il’ + ‘to’;
    var path = ‘hr’ + ‘ef’ + ‘=’;
    var addy63988 = ‘cert-advisory-request’ + ‘@’;
    addy63988 = addy63988 + ‘cert’ + ‘.’ + ‘org’;
    var addy_text63988 = ‘cert-advisory-request’ + ‘@’ + ‘cert’ + ‘.’ + ‘org’;
    document.write( ‘<a ‘ + path + ‘\” + prefix + ‘:’ + addy63988 + ‘\’>’ );
    document.write( addy_text63988 );
    document.write( ‘<\/a>’ );
    //–>\n cert-advisory-request@cert.org
    <!–
    document.write( ‘<span style=\’display: none;\’>’ );
    //–>
    This e-mail address is being protected from spambots. You need JavaScript enabled to view it
    <!–
    document.write( ‘</’ );
    document.write( ‘span>’ );
    //–>
  • CIAC Advisories (ciac-bulletin) –
    <!–
    var prefix = ‘ma’ + ‘il’ + ‘to’;
    var path = ‘hr’ + ‘ef’ + ‘=’;
    var addy16624 = ‘Majordomo’ + ‘@’;
    addy16624 = addy16624 + ‘rumpole’ + ‘.’ + ‘llnl’ + ‘.’ + ‘gov’;
    var addy_text16624 = ‘Majordomo’ + ‘@’ + ‘rumpole’ + ‘.’ + ‘llnl’ + ‘.’ + ‘gov’;
    document.write( ‘<a ‘ + path + ‘\” + prefix + ‘:’ + addy16624 + ‘\’>’ );
    document.write( addy_text16624 );
    document.write( ‘<\/a>’ );
    //–>\n Majordomo@rumpole.llnl.gov
    <!–
    document.write( ‘<span style=\’display: none;\’>’ );
    //–>
    This e-mail address is being protected from spambots. You need JavaScript enabled to view it
    <!–
    document.write( ‘</’ );
    document.write( ‘span>’ );
    //–>
  • COAST Security Archive –
    <!–
    var prefix = ‘ma’ + ‘il’ + ‘to’;
    var path = ‘hr’ + ‘ef’ + ‘=’;
    var addy62826 = ‘coast-request’ + ‘@’;
    addy62826 = addy62826 + ‘cerias’ + ‘.’ + ‘purdue’ + ‘.’ + ‘edu’;
    var addy_text62826 = ‘coast-request’ + ‘@’ + ‘cerias’ + ‘.’ + ‘purdue’ + ‘.’ + ‘edu’;
    document.write( ‘<a ‘ + path + ‘\” + prefix + ‘:’ + addy62826 + ‘\’>’ );
    document.write( addy_text62826 );
    document.write( ‘<\/a>’ );
    //–>\n coast-request@cerias.purdue.edu
    <!–
    document.write( ‘<span style=\’display: none;\’>’ );
    //–>
    This e-mail address is being protected from spambots. You need JavaScript enabled to view it
    <!–
    document.write( ‘</’ );
    document.write( ‘span>’ );
    //–>
  • Firewalls Digest (firewall-digest) –
    <!–
    var prefix = ‘ma’ + ‘il’ + ‘to’;
    var path = ‘hr’ + ‘ef’ + ‘=’;
    var addy18939 = ‘majordomo’ + ‘@’;
    addy18939 = addy18939 + ‘greatcircle’ + ‘.’ + ‘com’;
    var addy_text18939 = ‘majordomo’ + ‘@’ + ‘greatcircle’ + ‘.’ + ‘com’;
    document.write( ‘<a ‘ + path + ‘\” + prefix + ‘:’ + addy18939 + ‘\’>’ );
    document.write( addy_text18939 );
    document.write( ‘<\/a>’ );
    //–>\n majordomo@greatcircle.com
    <!–
    document.write( ‘<span style=\’display: none;\’>’ );
    //–>
    This e-mail address is being protected from spambots. You need JavaScript enabled to view it
    <!–
    document.write( ‘</’ );
    document.write( ‘span>’ );
    //–>
  • Firewall Wizards (firewall-wizards) –
    <!–
    var prefix = ‘ma’ + ‘il’ + ‘to’;
    var path = ‘hr’ + ‘ef’ + ‘=’;
    var addy40313 = ‘majordomo’ + ‘@’;
    addy40313 = addy40313 + ‘nfr’ + ‘.’ + ‘net’;
    var addy_text40313 = ‘majordomo’ + ‘@’ + ‘nfr’ + ‘.’ + ‘net’;
    document.write( ‘<a ‘ + path + ‘\” + prefix + ‘:’ + addy40313 + ‘\’>’ );
    document.write( addy_text40313 );
    document.write( ‘<\/a>’ );
    //–>\n majordomo@nfr.net
    <!–
    document.write( ‘<span style=\’display: none;\’>’ );
    //–>
    This e-mail address is being protected from spambots. You need JavaScript enabled to view it
    <!–
    document.write( ‘</’ );
    document.write( ‘span>’ );
    //–>
  • FreeBSD Security issues –
    <!–
    var prefix = ‘ma’ + ‘il’ + ‘to’;
    var path = ‘hr’ + ‘ef’ + ‘=’;
    var addy17877 = ‘majordomo’ + ‘@’;
    addy17877 = addy17877 + ‘freebsd’ + ‘.’ + ‘org’;
    var addy_text17877 = ‘majordomo’ + ‘@’ + ‘freebsd’ + ‘.’ + ‘org’;
    document.write( ‘<a ‘ + path + ‘\” + prefix + ‘:’ + addy17877 + ‘\’>’ );
    document.write( addy_text17877 );
    document.write( ‘<\/a>’ );
    //–>\n majordomo@freebsd.org
    <!–
    document.write( ‘<span style=\’display: none;\’>’ );
    //–>
    This e-mail address is being protected from spambots. You need JavaScript enabled to view it
    <!–
    document.write( ‘</’ );
    document.write( ‘span>’ );
    //–>
  • Intrusion Detection Systems (ids) –
    <!–
    var prefix = ‘ma’ + ‘il’ + ‘to’;
    var path = ‘hr’ + ‘ef’ + ‘=’;
    var addy44822 = ‘majordomo’ + ‘@’;
    addy44822 = addy44822 + ‘uow’ + ‘.’ + ‘edu’ + ‘.’ + ‘au’;
    var addy_text44822 = ‘majordomo’ + ‘@’ + ‘uow’ + ‘.’ + ‘edu’ + ‘.’ + ‘au’;
    document.write( ‘<a ‘ + path + ‘\” + prefix + ‘:’ + addy44822 + ‘\’>’ );
    document.write( addy_text44822 );
    document.write( ‘<\/a>’ );
    //–>\n majordomo@uow.edu.au
    <!–
    document.write( ‘<span style=\’display: none;\’>’ );
    //–>
    This e-mail address is being protected from spambots. You need JavaScript enabled to view it
    <!–
    document.write( ‘</’ );
    document.write( ‘span>’ );
    //–>
  • Linux Security Issues –
    <!–
    var prefix = ‘ma’ + ‘il’ + ‘to’;
    var path = ‘hr’ + ‘ef’ + ‘=’;
    var addy28331 = ‘linux-security-request’ + ‘@’;
    addy28331 = addy28331 + ‘RedHat’ + ‘.’ + ‘com’;
    var addy_text28331 = ‘linux-security-request’ + ‘@’ + ‘RedHat’ + ‘.’ + ‘com’;
    document.write( ‘<a ‘ + path + ‘\” + prefix + ‘:’ + addy28331 + ‘\’>’ );
    document.write( addy_text28331 );
    document.write( ‘<\/a>’ );
    //–>\n linux-security-request@RedHat.com
    <!–
    document.write( ‘<span style=\’display: none;\’>’ );
    //–>
    This e-mail address is being protected from spambots. You need JavaScript enabled to view it
    <!–
    document.write( ‘</’ );
    document.write( ‘span>’ );
    //–>
  • Legal Aspects of Computer Crime (lacc) –
    <!–
    var prefix = ‘ma’ + ‘il’ + ‘to’;
    var path = ‘hr’ + ‘ef’ + ‘=’;
    var addy39647 = ‘majordomo’ + ‘@’;
    addy39647 = addy39647 + ‘suburbia’ + ‘.’ + ‘net’;
    var addy_text39647 = ‘majordomo’ + ‘@’ + ‘suburbia’ + ‘.’ + ‘net’;
    document.write( ‘<a ‘ + path + ‘\” + prefix + ‘:’ + addy39647 + ‘\’>’ );
    document.write( addy_text39647 );
    document.write( ‘<\/a>’ );
    //–>\n majordomo@suburbia.net
    <!–
    document.write( ‘<span style=\’display: none;\’>’ );
    //–>
    This e-mail address is being protected from spambots. You need JavaScript enabled to view it
    <!–
    document.write( ‘</’ );
    document.write( ‘span>’ );
    //–>
  • NT Bugtraq –
    <!–
    var prefix = ‘ma’ + ‘il’ + ‘to’;
    var path = ‘hr’ + ‘ef’ + ‘=’;
    var addy16020 = ‘listserv’ + ‘@’;
    addy16020 = addy16020 + ‘listserv’ + ‘.’ + ‘ntbugtraq’ + ‘.’ + ‘com’;
    var addy_text16020 = ‘listserv’ + ‘@’ + ‘listserv’ + ‘.’ + ‘ntbugtraq’ + ‘.’ + ‘com’;
    document.write( ‘<a ‘ + path + ‘\” + prefix + ‘:’ + addy16020 + ‘\’>’ );
    document.write( addy_text16020 );
    document.write( ‘<\/a>’ );
    //–>\n listserv@listserv.ntbugtraq.com
    <!–
    document.write( ‘<span style=\’display: none;\’>’ );
    //–>
    This e-mail address is being protected from spambots. You need JavaScript enabled to view it
    <!–
    document.write( ‘</’ );
    document.write( ‘span>’ );
    //–>
  • NT Security Issues (ntsecurity) –
    <!–
    var prefix = ‘ma’ + ‘il’ + ‘to’;
    var path = ‘hr’ + ‘ef’ + ‘=’;
    var addy51400 = ‘majordomo’ + ‘@’;
    addy51400 = addy51400 + ‘iss’ + ‘.’ + ‘net’;
    var addy_text51400 = ‘majordomo’ + ‘@’ + ‘iss’ + ‘.’ + ‘net’;
    document.write( ‘<a ‘ + path + ‘\” + prefix + ‘:’ + addy51400 + ‘\’>’ );
    document.write( addy_text51400 );
    document.write( ‘<\/a>’ );
    //–>\n majordomo@iss.net
    <!–
    document.write( ‘<span style=\’display: none;\’>’ );
    //–>
    This e-mail address is being protected from spambots. You need JavaScript enabled to view it
    <!–
    document.write( ‘</’ );
    document.write( ‘span>’ );
    //–>
  • The RISKS Forum (risks) –
    <!–
    var prefix = ‘ma’ + ‘il’ + ‘to’;
    var path = ‘hr’ + ‘ef’ + ‘=’;
    var addy85781 = ‘majordomo’ + ‘@’;
    addy85781 = addy85781 + ‘csl’ + ‘.’ + ‘sri’ + ‘.’ + ‘com’;
    var addy_text85781 = ‘majordomo’ + ‘@’ + ‘csl’ + ‘.’ + ‘sri’ + ‘.’ + ‘com’;
    document.write( ‘<a ‘ + path + ‘\” + prefix + ‘:’ + addy85781 + ‘\’>’ );
    document.write( addy_text85781 );
    document.write( ‘<\/a>’ );
    //–>\n majordomo@csl.sri.com
    <!–
    document.write( ‘<span style=\’display: none;\’>’ );
    //–>
    This e-mail address is being protected from spambots. You need JavaScript enabled to view it
    <!–
    document.write( ‘</’ );
    document.write( ‘span>’ );
    //–>
  • WWW Security (ww-security-new) –
    <!–
    var prefix = ‘ma’ + ‘il’ + ‘to’;
    var path = ‘hr’ + ‘ef’ + ‘=’;
    var addy4720 = ‘majordomo’ + ‘@’;
    addy4720 = addy4720 + ‘nsmx’ + ‘.’ + ‘rutgers’ + ‘.’ + ‘edu’;
    var addy_text4720 = ‘majordomo’ + ‘@’ + ‘nsmx’ + ‘.’ + ‘rutgers’ + ‘.’ + ‘edu’;
    document.write( ‘<a ‘ + path + ‘\” + prefix + ‘:’ + addy4720 + ‘\’>’ );
    document.write( addy_text4720 );
    document.write( ‘<\/a>’ );
    //–>\n majordomo@nsmx.rutgers.edu
    <!–
    document.write( ‘<span style=\’display: none;\’>’ );
    //–>
    This e-mail address is being protected from spambots. You need JavaScript enabled to view it
    <!–
    document.write( ‘</’ );
    document.write( ‘span>’ );
    //–>
  • The Virus Lists (virus-l & virus) –
    <!–
    var prefix = ‘ma’ + ‘il’ + ‘to’;
    var path = ‘hr’ + ‘ef’ + ‘=’;
    var addy51188 = ‘LISTSERV’ + ‘@’;
    addy51188 = addy51188 + ‘lehigh’ + ‘.’ + ‘edu’;
    var addy_text51188 = ‘LISTSERV’ + ‘@’ + ‘lehigh’ + ‘.’ + ‘edu’;
    document.write( ‘<a ‘ + path + ‘\” + prefix + ‘:’ + addy51188 + ‘\’>’ );
    document.write( addy_text51188 );
    document.write( ‘<\/a>’ );
    //–>\n LISTSERV@lehigh.edu
    <!–
    document.write( ‘<span style=\’display: none;\’>’ );
    //–>
    This e-mail address is being protected from spambots. You need JavaScript enabled to view it
    <!–
    document.write( ‘</’ );
    document.write( ‘span>’ );
    //–>

Kalau boleh saya memberikan sedikit nasehat teknik keamanan jaringan tidak ada bedanya dengan sebuah pisau – dia dapat kita gunakan untuk hal-hal yang jelek dan merusak; tapi juga dapat digunakan untuk hal-hal yang baik yang bermanfaat bagi masyarakat banyak. Pilihlah sesuatu yang bermanfaat bagi masyarakat banyak, nama anda akan dikenang selamanya belum lagi kalau dihitung masalah rizki & pahala yang akan di peroleh dengan melalui amal kebaikan yang anda lakukan dengan ilmu yang anda miliki.

Make a Comment

Leave a Reply

Fill in your details below or click an icon to log in:

Gravatar
WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Cancel

Connecting to %s

Liked it here?
Why not try sites on the blogroll...

Follow

Get every new post delivered to your Inbox.