hasil seminar hacking....

Tugas
Seminar Hacking Selasa 11 Januari 2011,

MENJADI HACKER DALAM SEHARI

Selasa kemarin tepatnya 11 januari 2011 Fasilkommengadakan seminar hacking yang temanya ‘’menjadi hacker dalam sehari’’ dengan narasumber dari forum YOGYAFREE Yogyakarta. Materi yang disampakaikan oleh bapak Kurniawan selaku founder yogyafree adalah security jaringan atau keamanan jaringan. Yogyafree itu sendiri merupakan komunitas hacker terbesar di Indonesia yang ada di Yogyakarta yang memiliki hampir 12000 orang member.

Dalam materi yang disampaikan beliau mendapat referensi dari berbagai sumber diantaranya sbb:
• Zone h-org
• CEH 100% ILEGAL
• Irongeek
• Wikepedia
• Experimen sendiri (trial eror)
Saya mulai dari pengertian hacker itu sendiri adalah orang atau user yang tertarik pada kedalaman sistem pada suatu komputer. Beberapa tahun sebelumnya dulu hacker itu adalah programmer pada tahun 60’an namun sejak tahun 80’an progamer tersebut berubah nama menjadi hacker.
Kurang lebih dari yang saya dengar ternyata melihat dari celah keamanan pada suatu system komputer system operasi windows ternyata dibandingkan dengan llinux windows lemah pada keamanan remotenya sedangkan linux sistem keamanan lokalnya lah yang lemah.
Melihat dari perbandingan tersebut ternyata sistem operasi windows Xp sejak tahun 2000-2010 lebih sering digunakan oleh pengguna didunia sedangkan sistem operasi linux lah justru yang lebih sering di hack. Dalam proses hacking ternyata dapat dipermudah dengan tool-tool yang dapat kita buat sendiri yang disebut dengan virtualbox. Virtualbox tersebut adalah aplikasi yang dapat dimanfaatkan pada teknologi hacker dengan menyediakan beberapa tool yang dapat dibuat sendiri.

Dalam hacker ada beberapa terminiloginya yaitu sbb :
• Vulnerability : Teknologi hacker sebagai suatu celah keamanan
• Threat : Ancaman hacking
• Attack : Serangan hacking
• Exploit
Beberapa contoh situs yang menyediakan exploits sbb :
• Metasploit Framerworks
• Exploit-db.com
• Securityfocus.com
• Darkc0de.com
• Packetstormsecurity.org
Element-element keamanan (CIA)
• Confidentiality : Keamanan informasi data untuk diketahui atau dibaca oleh piha yang tidak
dikehendaki
• Integrity : Keamanan informasi data untuk menghindari adanya perubahan yang tidak
Dikehendaki atau bisa disebut keamanan integritas
• Avaibility : Keamanan informasi data untuk ketersediaan atau keberadaannya

Selebihnya saya kurang memahami masih perlu untuk belajar namun ada satu hal yang saya dengar pada sesi tanya jawab yaitu bagaimana mengetahui ip tanpa memakai link atau domain link dari hasil seminar kemarin ternyata hal tersebut dapat dilakukan dengan scanning dan memanfaatkan protocol SMB ( Server Message Blok) yang ada pada exploits namun dengan catatan harus berada dalam satu range. Kemudian ada juga pertanyaan mengenai antivirus dalam berperan pada proses hacking ternyata antivirus belum dapat didefinisikan apakah berperan penting atau tidak (?). Satu lagi adalah bagaimana cara mengetahui yang menghack kita yaitu dengan melakukan metasploits frameworks atau dengan sonix.

WEB HACKING

Materi tentang web hacking ini yang menjelaskan adalah bapak Franky Mucthar menurut yang saya dengar web hacking itu menghack dengan menggunakan web aplikasi bukan pada protocolnya atau sering kita kenal dengan sebutan http.

Dalam web hacking ini ada yang namanya SQL injection, SQL itu sendiri adalah sebuah bahasa pemoragraman yang ada didalam database. Sedangkan SQL injection itu merupakan semua informasi dalam web aplikasi yang bisa atau dapat terbaca dengan mudah oleh seorang hacker. Nah dalam proses hacking untuk membaca bahasa pemoragraman apa yang digunakan oleh sebuah website dalam komputer kita akan sampai pada akses tertingginya suatu sistem komputer yang disebut root.

Selain itu informasi yang didapat itu adalah ternyata ada satu aplikasi yang dapat menghack website seseorang yaitu dengan menggunakan HAVIJ. HAVIJ itu sendiri merupakan aplikasi yang digunakan untuk dapat menbaca SQL sistem, namun catatannya alamat website yang akan kita baca SQL sistemnya harus terbaca sampai keterangan id nya dan harus mengubah dulu bahasa pemoragramannya menjadi bahasa pemoragraman php.
Contoh : http//192.168.101.103/SQL_injection/index.php?com_option=detail_artikel&id=1

Sebenernya seh masih banyak yang disampaikan namun kurang lebih sejauh ini saya hanya dapat simpulkan sebagian dari yang saya dengar dari seminar kemarin sesuai yang saya tulis diatas.
Kurang lebihnya mohon maaf. . . .
hehehehe