Minggu, 28 November 2010
Minggu, 21 November 2010
makna hari raya idul adha
Idul Adha
Bulan ini merupakan bulan bersejarah bagi umat Islam. Pasalnya, di bulan ini kaum muslimin dari berbagai belahan dunia melaksanakan rukun Islam yang kelima. Ibadah haji adalah ritual ibadah yang mengajarkan persamaan di antara sesama. Dengannya, Islam tampak sebagai agama yang tidak mengenal status sosial. Kaya, miskin, pejabat, rakyat, kulit hitam ataupun kulit putih semua memakai pakaian yang sama. Bersama-sama melakukan aktivitas yang sama pula yakni manasik haji.
Selain ibadah haji, pada bulan ini umat Islam merayakan hari raya Idul Adha. Lantunan takbir diiringi tabuhan bedug menggema menambah semaraknya hari raya. Suara takbir bersahut-sahutan mengajak kita untuk sejenak melakukan refleksi bahwa tidak ada yang agung, tidak ada yang layak untuk disembah kecuali Allah, Tuhan semesta alam.
Pada hari itu, kaum muslimin selain dianjurkan melakukan shalat sunnah dua rekaat, juga dianjurkan untuk menyembelih binatang kurban bagi yang mampu. Anjuran berkurban ini bermula dari kisah penyembelihan Nabi Ibrahim kepada putra terkasihnya yakni Nabi Ismail.
Peristiwa ini memberikan kesan yang mendalam bagi kita. Betapa tidak. Nabi Ibrahim yang telah menunggu kehadiran buah hati selama bertahun-tahun ternyata diuji Tuhan untuk menyembelih putranya sendiri. Nabi Ibrahim dituntut untuk memilih antara melaksanakan perintah Tuhan atau mempertahankan buah hati dengan konsekuensi tidak mengindahkan perintahNya. Sebuah pilihan yang cukup dilematis. Namun karena didasari ketakwaan yang kuat, perintah Tuhanpun dilaksanakan. Dan pada akhirnya, Nabi Ismail tidak jadi disembelih dengan digantikan seekor domba. Legenda mengharukan ini diabadikan dalam al Quran surat al Shaffat ayat 102-109.
Kisah tersebut merupakan potret puncak kepatuhan seorang hamba kepada Tuhannya. Nabi Ibrahim mencintai Allah melebihi segalanya, termasuk darah dagingnya sendiri. Kecintaan Nabi Ibrahim terhadap putra kesayangannya tidak menghalangi ketaatan kepada Tuhan. Model ketakwaan Nabi Ibrahim ini patut untuk kita teladani.
Dari berbagai media, kita bisa melihat betapa budaya korupsi masih merajalela. Demi menumpuk kekayaan rela menanggalkan ”baju” ketakwaan. Ambisi untuk meraih jabatan telah memaksa untuk rela menjebol ”benteng-benteng” agama. Dewasa ini, tata kehidupan telah banyak yang menyimpang dari nilai-nilai ketuhanan. Dengan semangat Idul Adha, mari kita teladani sosok Nabi Ibrahim. Berusaha memaksimalkan rasa patuh dan taat terhadap ajaran agama.
Di samping itu, ada pelajaran berharga lain yang bisa dipetik dari kisah tersebut. Sebagaimana kita ketahui bahwa perintah menyembelih Nabi Ismail ini pada akhirnya digantikan seekor domba. Pesan tersirat dari adegan ini adalah ajaran Islam yang begitu menghargai betapa pentingnya nyawa manusia.
Hal ini senada dengan apa yang digaungkan Imam Syatibi dalam magnum opusnya al Muwafaqot. Menurut Syatibi, satu diantara nilai universal Islam (maqoshid al syari’ah) adalah agama menjaga hak hidup (hifdzu al nafs). Begitu pula dalam ranah fikih, agama mensyari’atkan qishosh, larangan pembunuhan dll. Hal ini mempertegas bahwa Islam benar-benar melindungi hak hidup manusia. (hlm.220 )
Nabi Ismail rela mengorbankan dirinya tak lain hanyalah demi mentaati perintahNya. Berbeda dengan para teroris dan pelaku bom bunuh diri. Apakah pengorbanan yang mereka lakukan benar-benar memenuhi perintah Tuhan demi kejayaan Islam atau justru sebaliknya?.
Para teroris dan pelaku bom bunuh diri jelas tidak sesuai dengan nilai universal Islam. Islam menjaga hak untuk hidup, sementara mereka—dengan aksi bom bunuh diri— justru mencelakakan dirinya sendiri. Di samping itu, mereka juga membunuh rakyat sipil tak bersalah, banyak korban tak berdosa berjatuhan. Lebih parah lagi, mereka bukan membuat Islam berwibawa di mata dunia, melainkan menjadikan Islam sebagai agama yang menakutkan, agama pedang dan sarang kekerasan. Akibat aksi nekat mereka ini justru menjadikan Islam laksana ”raksasa” kanibal yang haus darah manusia.
Imam Ghazali dalam Ihya ’Ulumuddin pernah menjelaskan tentang tata cara melakukan amar ma’ruf nahi munkar. Menurutnya, tindakan dalam bentuk aksi pengrusakan, penghancuran tempat kemaksiatan adalah wewenang negara atau badan yang mendapatkan legalitas negara. Tindakan yang dilakukan Islam garis keras dalam hal ini jelas tidak prosedural. (vol.2 hlm.311)
Sudah semestinya dalam melakukan amar makruf nahi munkar tidak sampai menimbulkan kemunkaran yang lebih besar. Bukankah tindakan para teroris dan pelaku bom bunuh diri ini justru merugikan terhadap Islam itu sendiri ?. Merusak citra Islam yang semestinya mengajarkan kedamaian dan rahmatan lil ’alamin. Ajaran Islam yang bersifat humanis, memahami pluralitas dan menghargai kemajemukan semakin tak bermakna.
Semoga dengan peristiwa eksekusi mati Amrozi cs, mati pula radikalisme Islam, terkubur pula Islam yang berwajah seram. Pengorbanan Nabi Ismail yang begitu tulus menjalankan perintahNya jelas berbeda dengan pengorbanan para teroris.
Di hari Idul Adha, bagi umat Islam yang mampu dianjurkan untuk menyembelih binatang kurban. Pada dasarnya, penyembelihan binatang kurban ini mengandung dua nilai yakni kesalehan ritual dan kesalehan sosial. Kesalehan ritual berarti dengan berkurban, kita telah melaksanakan perintah Tuhan yang bersifat transedental. Kurban dikatakan sebagai kesalehan sosial karena selain sebagai ritual keagamaan, kurban juga mempunyai dimensi kemanusiaan.
Bentuk solidaritas kemanusiaan ini termanifestasikan secara jelas dalam pembagian daging kurban. Perintah berkurban bagi yang mampu ini menunjukkan bahwa Islam adalah agama yang respek terhadap fakir-miskin dan kaum dhu’afa lainnya. Dengan disyari’atkannya kurban, kaum muslimin dilatih untuk mempertebal rasa kemanusiaan, mengasah kepekaan terhadap masalah-masalah sosial, mengajarkan sikap saling menyayangi terhadap sesama.
Meski waktu pelaksanaan penyembelihan kurban dibatasi (10-13 Dzulhijjah), namun jangan dipahami bahwa Islam membatasi solidaritas kemanusiaan. Kita harus mampu menangkap makna esensial dari pesan yang disampaikan teks, bukan memahami teks secara literal. Oleh karenanya, semangat untuk terus ’berkurban’ senantiasa kita langgengkan pasca Idul Adha.
Saat ini kerap kita jumpai, banyak kaum muslimin yang hanya berlomba meningkatkan kualitas kesalehan ritual tanpa diimbangi dengan kesalehan sosial. Banyak umat Islam yang hanya rajin shalat, puasa bahkan mampu ibadah haji berkali-kali, namun tidak peduli dengan masyarakat sekitarnya. Sebuah fenomena yang menyedihkan. Mari kita jadikan Idul Adha sebagai momentum untuk meningkatkan dua kesalehan sekaligus yakni kesalehan ritual dan kesalehan sosial.
Bulan ini merupakan bulan bersejarah bagi umat Islam. Pasalnya, di bulan ini kaum muslimin dari berbagai belahan dunia melaksanakan rukun Islam yang kelima. Ibadah haji adalah ritual ibadah yang mengajarkan persamaan di antara sesama. Dengannya, Islam tampak sebagai agama yang tidak mengenal status sosial. Kaya, miskin, pejabat, rakyat, kulit hitam ataupun kulit putih semua memakai pakaian yang sama. Bersama-sama melakukan aktivitas yang sama pula yakni manasik haji.
Selain ibadah haji, pada bulan ini umat Islam merayakan hari raya Idul Adha. Lantunan takbir diiringi tabuhan bedug menggema menambah semaraknya hari raya. Suara takbir bersahut-sahutan mengajak kita untuk sejenak melakukan refleksi bahwa tidak ada yang agung, tidak ada yang layak untuk disembah kecuali Allah, Tuhan semesta alam.
Pada hari itu, kaum muslimin selain dianjurkan melakukan shalat sunnah dua rekaat, juga dianjurkan untuk menyembelih binatang kurban bagi yang mampu. Anjuran berkurban ini bermula dari kisah penyembelihan Nabi Ibrahim kepada putra terkasihnya yakni Nabi Ismail.
Peristiwa ini memberikan kesan yang mendalam bagi kita. Betapa tidak. Nabi Ibrahim yang telah menunggu kehadiran buah hati selama bertahun-tahun ternyata diuji Tuhan untuk menyembelih putranya sendiri. Nabi Ibrahim dituntut untuk memilih antara melaksanakan perintah Tuhan atau mempertahankan buah hati dengan konsekuensi tidak mengindahkan perintahNya. Sebuah pilihan yang cukup dilematis. Namun karena didasari ketakwaan yang kuat, perintah Tuhanpun dilaksanakan. Dan pada akhirnya, Nabi Ismail tidak jadi disembelih dengan digantikan seekor domba. Legenda mengharukan ini diabadikan dalam al Quran surat al Shaffat ayat 102-109.
Kisah tersebut merupakan potret puncak kepatuhan seorang hamba kepada Tuhannya. Nabi Ibrahim mencintai Allah melebihi segalanya, termasuk darah dagingnya sendiri. Kecintaan Nabi Ibrahim terhadap putra kesayangannya tidak menghalangi ketaatan kepada Tuhan. Model ketakwaan Nabi Ibrahim ini patut untuk kita teladani.
Dari berbagai media, kita bisa melihat betapa budaya korupsi masih merajalela. Demi menumpuk kekayaan rela menanggalkan ”baju” ketakwaan. Ambisi untuk meraih jabatan telah memaksa untuk rela menjebol ”benteng-benteng” agama. Dewasa ini, tata kehidupan telah banyak yang menyimpang dari nilai-nilai ketuhanan. Dengan semangat Idul Adha, mari kita teladani sosok Nabi Ibrahim. Berusaha memaksimalkan rasa patuh dan taat terhadap ajaran agama.
Di samping itu, ada pelajaran berharga lain yang bisa dipetik dari kisah tersebut. Sebagaimana kita ketahui bahwa perintah menyembelih Nabi Ismail ini pada akhirnya digantikan seekor domba. Pesan tersirat dari adegan ini adalah ajaran Islam yang begitu menghargai betapa pentingnya nyawa manusia.
Hal ini senada dengan apa yang digaungkan Imam Syatibi dalam magnum opusnya al Muwafaqot. Menurut Syatibi, satu diantara nilai universal Islam (maqoshid al syari’ah) adalah agama menjaga hak hidup (hifdzu al nafs). Begitu pula dalam ranah fikih, agama mensyari’atkan qishosh, larangan pembunuhan dll. Hal ini mempertegas bahwa Islam benar-benar melindungi hak hidup manusia. (hlm.220 )
Nabi Ismail rela mengorbankan dirinya tak lain hanyalah demi mentaati perintahNya. Berbeda dengan para teroris dan pelaku bom bunuh diri. Apakah pengorbanan yang mereka lakukan benar-benar memenuhi perintah Tuhan demi kejayaan Islam atau justru sebaliknya?.
Para teroris dan pelaku bom bunuh diri jelas tidak sesuai dengan nilai universal Islam. Islam menjaga hak untuk hidup, sementara mereka—dengan aksi bom bunuh diri— justru mencelakakan dirinya sendiri. Di samping itu, mereka juga membunuh rakyat sipil tak bersalah, banyak korban tak berdosa berjatuhan. Lebih parah lagi, mereka bukan membuat Islam berwibawa di mata dunia, melainkan menjadikan Islam sebagai agama yang menakutkan, agama pedang dan sarang kekerasan. Akibat aksi nekat mereka ini justru menjadikan Islam laksana ”raksasa” kanibal yang haus darah manusia.
Imam Ghazali dalam Ihya ’Ulumuddin pernah menjelaskan tentang tata cara melakukan amar ma’ruf nahi munkar. Menurutnya, tindakan dalam bentuk aksi pengrusakan, penghancuran tempat kemaksiatan adalah wewenang negara atau badan yang mendapatkan legalitas negara. Tindakan yang dilakukan Islam garis keras dalam hal ini jelas tidak prosedural. (vol.2 hlm.311)
Sudah semestinya dalam melakukan amar makruf nahi munkar tidak sampai menimbulkan kemunkaran yang lebih besar. Bukankah tindakan para teroris dan pelaku bom bunuh diri ini justru merugikan terhadap Islam itu sendiri ?. Merusak citra Islam yang semestinya mengajarkan kedamaian dan rahmatan lil ’alamin. Ajaran Islam yang bersifat humanis, memahami pluralitas dan menghargai kemajemukan semakin tak bermakna.
Semoga dengan peristiwa eksekusi mati Amrozi cs, mati pula radikalisme Islam, terkubur pula Islam yang berwajah seram. Pengorbanan Nabi Ismail yang begitu tulus menjalankan perintahNya jelas berbeda dengan pengorbanan para teroris.
Di hari Idul Adha, bagi umat Islam yang mampu dianjurkan untuk menyembelih binatang kurban. Pada dasarnya, penyembelihan binatang kurban ini mengandung dua nilai yakni kesalehan ritual dan kesalehan sosial. Kesalehan ritual berarti dengan berkurban, kita telah melaksanakan perintah Tuhan yang bersifat transedental. Kurban dikatakan sebagai kesalehan sosial karena selain sebagai ritual keagamaan, kurban juga mempunyai dimensi kemanusiaan.
Bentuk solidaritas kemanusiaan ini termanifestasikan secara jelas dalam pembagian daging kurban. Perintah berkurban bagi yang mampu ini menunjukkan bahwa Islam adalah agama yang respek terhadap fakir-miskin dan kaum dhu’afa lainnya. Dengan disyari’atkannya kurban, kaum muslimin dilatih untuk mempertebal rasa kemanusiaan, mengasah kepekaan terhadap masalah-masalah sosial, mengajarkan sikap saling menyayangi terhadap sesama.
Meski waktu pelaksanaan penyembelihan kurban dibatasi (10-13 Dzulhijjah), namun jangan dipahami bahwa Islam membatasi solidaritas kemanusiaan. Kita harus mampu menangkap makna esensial dari pesan yang disampaikan teks, bukan memahami teks secara literal. Oleh karenanya, semangat untuk terus ’berkurban’ senantiasa kita langgengkan pasca Idul Adha.
Saat ini kerap kita jumpai, banyak kaum muslimin yang hanya berlomba meningkatkan kualitas kesalehan ritual tanpa diimbangi dengan kesalehan sosial. Banyak umat Islam yang hanya rajin shalat, puasa bahkan mampu ibadah haji berkali-kali, namun tidak peduli dengan masyarakat sekitarnya. Sebuah fenomena yang menyedihkan. Mari kita jadikan Idul Adha sebagai momentum untuk meningkatkan dua kesalehan sekaligus yakni kesalehan ritual dan kesalehan sosial.
Selasa, 09 November 2010
Belajar Hack Yuck! (1) – Konsep Dasar Hacking
Intro
Dalam suatu kesempatan, saya pernah melihat seorang auditor keamanan jaringan melalukan penetration test (pen-test) terhadap suatu sistem IT. Karena penasaran saya melihat sedikit2 cara penetration test yang dilakukan. Waktu itu saya belum banyak tahu tools apa aja yang digunakan, yang saya tau dia menggunakan tcpdump untuk menganalisis paket apa aja yang lewat, trus untuk men-scan beberapa host menggunakan Nessus. Ada salah satu aplikasi yang digunakan berbasis web yang terdapat kumpulan beberapa exploit. Waktu itu saya belum tahu aplikasi apa itu, yang saya ingat aplikasi itu menggunakan alamat http://127.0.0.1:55555, nah berbekal port 55555 saya mencari di google, dan ternyata itu adalah Metasploit Framework!.
Peristiwa itu menginspirasikan saya untuk mengenang masa-masa lalu ketika masih seneng2nya ngoprek dan belum ‘tercemar’ oleh DotA. Akhirnya sekarang saya ingin belajar ngoprek lagi, tp lebih fokus ke exploitnya saja. Tulisannya ini akan saya buat menjadi tiga bagian. Bagian pertama mengenai bagaimana salah satu cara umum yang dilakukan untuk menge-hack suatu system. Disini saya lebih menitikberatkan untuk hacking OS Windows XP, karena OS ini paling banyak dipakai orang. Bagian kedua lebih banyak ke teori mengenai exploit. Tapi karena mungkin akan sangat sulit dipahami (saya sendiri msh blm bisa membuat exploit sendiri), saya hanya menuliskan hasil terjemahan yang membahas apa itu dan cara kerja exploit. Sedangkan bagian terakhir merupakan praktek bagaimana mengelakukan penetration test menggunakan metasploit di Windows XP.
Bagian 1
*ini merupakan artikel lama mengenai salah satu cara umum yang dilakukan untuk hacking. (artikel ini jg di mirror oleh Negative a.k.a Jim Geovedi di sini). Langkah dibawah ini merupakan cara ‘standar’, hacking sebenarnya tidak harus selalu sesuai dengan ‘standar’ ini.
Hacking buat pemula
- by aCh
Artikel ini ditujukan bagi pemula, dan disusun oleh pemula. Ditulis untuk pengetahuan semata. Untuk temen2 yg udah ahli, sok aja dilewat, tapi dibaca juga gpp….
Apa sebenarnya hacking itu? klo menurut pengertian gue, hacking adalah ngoprek. Yup, hacking adalah ngoprek, mempelajari sesuatu dengan keingintahuan (curiosity) yg tinggi, ngutak atik sesuatu, ‘ngudek-ngudek’ sampai ke ‘jeroannya’. Sesuatunya apa dong? ya terserah… bisa komputer, mobil, motor, mesin. Tapi masalahnya ada ngga ya hacker mobil, hacker motor, atau hacker pesawat terbang?? hehe… Walaupun saat ini hacking identik dengan ‘bobol-membobol’, tapi gue kurang setuju klo cuman bobol server orang doang!. Ada yang bilang ‘Hacking is Art’, trus dimana letak seninya dong? Mau tau pengertian hacking sebenarnya, coba baca artikel sebelumnya (How to Become A Hacker). Di situ dijelasin bahwa hacker berkaitan dengan kemahiran teknis serta kegemaran menyelesaikan masalah dan mengatasi keterbatasan. Contoh hacker pada saat ini yang sering-sering disebut adalah Linus Torvald (tau ngga? itu lho yang menciptakan Linux). Apa dia tukang bobol? belum tentu kan….
Pada artikel ini, gue pengen membagi pengalaman mengenai Hacking, walaupun sampai saat ini gue belum pernah nge-Hack ke server orang. Salah satu cara untuk mencoba simulasi Hack yaitu H3cky0uRs3lf! Buat komputer kita sebagai server (sekaligus belajar konfigurasi server) trus install program yg dibutuhkan. Misalnya klo mo Web Hacking, coba install Apache atau IIS. Atau kita sesuaikan dengan exploit yang udah kita dapet. Tapi lebih baik install Linux atau FreeBSD dulu di komputer pribadi, trus konfigurasi sebagai server, lalu simulasi Hack, setelah itu baru Hack Betulan… Apalagi klo di kost ada jaringan.
Pro dan Kontra Hacking
Pro
Kontra
Etika Hacking
Semua informasi adalah free
Jika semua informasi adalah free, maka tidak ada ladi privacy
Aspek Security
Intrusion adalah ilustrasi kelemahan sistem
Tidak perlu menjadi pencuri untuk menunjukkan pintu yang tidak terkunci
Idle Machines
Hacking hanya pada idle machines
idle machines milik siapa ?
science education
hanya membobol tapi tidak merusak
“hacker wannabe” berpotensi sangat besar untuk merusak
Okeh, sekarang waktunya melakukan aksi…
1. Fase Persiapan
~ Mengumpulkan informasi sebanyak-banyaknya
– Secara Aktif : – portscanning
– network mapping
– OS Detection
– application fingerprinting
Semua itu bisa dilakukan menggunakan toolz tambahan seperti nmap atau netcat
– Secara Pasif : – mailing-list (jasakom, newbie_hacker, hackelink, dsb)
– via internet registries (informasi domain, IP Addres)
– Website yang menjadi terget
2. Fase Eksekusi
~ Setelah mendapatkan informasi, biasanya akan didapatkan informasi mengenai OS yg digunakan, serta port yang terbuka dengan daemon yg sedang berjalan. Selanjutnya mencari informasi mengenai vulnerability holes (celah kelemahan suatu program) dan dimanfaatkan menggunakan exploit (packetstromsecurity.org, milw0rm, milis bugtraq, atau mencari lewat #IRC).
~ Mengekspolitasi Vulnerability Holes
- compile eksploit -> local host ->
$gcc -o exploit exploit.c
$./exploit
# hostname (# tanda mendapatkan akses root)
remote host -> $gcc -o exploit exploit.c
$./exploit -t www.target.com
# (klo beruntung mendapatkan akes root)
~ Brute Force
– Secara berulang melakukan percobaan otentifikasi.
– Menebak username dan password.
– Cracking password file
~ Social Engineering
– Memperdayai user untuk memeberi tahu Username dan password
– Intinya ngibulin user….
3. Fase Setelah Eksekusi
~ Menginstall backdoor, trojans, dan rootkit
~ Menghapus jejak dengan memodifikasi file log agar tidak dicurigai admin
~ Menyalin /etc/passwd atau /etc/shadow/passwd
Nah, intinya seh cara masuk ke server seseorang seperti fase diatas. Mencari informasi, temukan exploit, dan tinggalkan backdoor. Cuma masalahnya hacking bukanlah segampang cara-cara diatas. Itu hanyalah teori, banyak hal yang harus diperhatikan jika ingin mempraketekkan hacking ke server seseorang. Jangan sekali-kali mencoba2 hacking ke server orang tanpa memperhatikan anonimitas (apalagi klo connectnya lewat komputer pribadi tanpa menggunakan proxy). Ntar klo ketahuan bisa repot. Saran gue, cobalah pada mesin localhost dulu (komuter pribadi), klo terhubung ke LAN lebih bagus. Sediakan server yang khusus buat dioprek. Kalaupun pun ga terhubung ke jaringan, kita masih bisa menggunakan Virtual Machine menggunakan VMWare seperti yang nanti akan dibahas pada bagian 3!
Referensi :
-Hacking and Defense, Jim Geovedi, negative@magnesium.net
-Network Defense, Jim Geovedi, negative@magnesium.net
Dalam suatu kesempatan, saya pernah melihat seorang auditor keamanan jaringan melalukan penetration test (pen-test) terhadap suatu sistem IT. Karena penasaran saya melihat sedikit2 cara penetration test yang dilakukan. Waktu itu saya belum banyak tahu tools apa aja yang digunakan, yang saya tau dia menggunakan tcpdump untuk menganalisis paket apa aja yang lewat, trus untuk men-scan beberapa host menggunakan Nessus. Ada salah satu aplikasi yang digunakan berbasis web yang terdapat kumpulan beberapa exploit. Waktu itu saya belum tahu aplikasi apa itu, yang saya ingat aplikasi itu menggunakan alamat http://127.0.0.1:55555, nah berbekal port 55555 saya mencari di google, dan ternyata itu adalah Metasploit Framework!.
Peristiwa itu menginspirasikan saya untuk mengenang masa-masa lalu ketika masih seneng2nya ngoprek dan belum ‘tercemar’ oleh DotA. Akhirnya sekarang saya ingin belajar ngoprek lagi, tp lebih fokus ke exploitnya saja. Tulisannya ini akan saya buat menjadi tiga bagian. Bagian pertama mengenai bagaimana salah satu cara umum yang dilakukan untuk menge-hack suatu system. Disini saya lebih menitikberatkan untuk hacking OS Windows XP, karena OS ini paling banyak dipakai orang. Bagian kedua lebih banyak ke teori mengenai exploit. Tapi karena mungkin akan sangat sulit dipahami (saya sendiri msh blm bisa membuat exploit sendiri), saya hanya menuliskan hasil terjemahan yang membahas apa itu dan cara kerja exploit. Sedangkan bagian terakhir merupakan praktek bagaimana mengelakukan penetration test menggunakan metasploit di Windows XP.
Bagian 1
*ini merupakan artikel lama mengenai salah satu cara umum yang dilakukan untuk hacking. (artikel ini jg di mirror oleh Negative a.k.a Jim Geovedi di sini). Langkah dibawah ini merupakan cara ‘standar’, hacking sebenarnya tidak harus selalu sesuai dengan ‘standar’ ini.
Hacking buat pemula
- by aCh
Artikel ini ditujukan bagi pemula, dan disusun oleh pemula. Ditulis untuk pengetahuan semata. Untuk temen2 yg udah ahli, sok aja dilewat, tapi dibaca juga gpp….
Apa sebenarnya hacking itu? klo menurut pengertian gue, hacking adalah ngoprek. Yup, hacking adalah ngoprek, mempelajari sesuatu dengan keingintahuan (curiosity) yg tinggi, ngutak atik sesuatu, ‘ngudek-ngudek’ sampai ke ‘jeroannya’. Sesuatunya apa dong? ya terserah… bisa komputer, mobil, motor, mesin. Tapi masalahnya ada ngga ya hacker mobil, hacker motor, atau hacker pesawat terbang?? hehe… Walaupun saat ini hacking identik dengan ‘bobol-membobol’, tapi gue kurang setuju klo cuman bobol server orang doang!. Ada yang bilang ‘Hacking is Art’, trus dimana letak seninya dong? Mau tau pengertian hacking sebenarnya, coba baca artikel sebelumnya (How to Become A Hacker). Di situ dijelasin bahwa hacker berkaitan dengan kemahiran teknis serta kegemaran menyelesaikan masalah dan mengatasi keterbatasan. Contoh hacker pada saat ini yang sering-sering disebut adalah Linus Torvald (tau ngga? itu lho yang menciptakan Linux). Apa dia tukang bobol? belum tentu kan….
Pada artikel ini, gue pengen membagi pengalaman mengenai Hacking, walaupun sampai saat ini gue belum pernah nge-Hack ke server orang. Salah satu cara untuk mencoba simulasi Hack yaitu H3cky0uRs3lf! Buat komputer kita sebagai server (sekaligus belajar konfigurasi server) trus install program yg dibutuhkan. Misalnya klo mo Web Hacking, coba install Apache atau IIS. Atau kita sesuaikan dengan exploit yang udah kita dapet. Tapi lebih baik install Linux atau FreeBSD dulu di komputer pribadi, trus konfigurasi sebagai server, lalu simulasi Hack, setelah itu baru Hack Betulan… Apalagi klo di kost ada jaringan.
Pro dan Kontra Hacking
Pro
Kontra
Etika Hacking
Semua informasi adalah free
Jika semua informasi adalah free, maka tidak ada ladi privacy
Aspek Security
Intrusion adalah ilustrasi kelemahan sistem
Tidak perlu menjadi pencuri untuk menunjukkan pintu yang tidak terkunci
Idle Machines
Hacking hanya pada idle machines
idle machines milik siapa ?
science education
hanya membobol tapi tidak merusak
“hacker wannabe” berpotensi sangat besar untuk merusak
Okeh, sekarang waktunya melakukan aksi…
1. Fase Persiapan
~ Mengumpulkan informasi sebanyak-banyaknya
– Secara Aktif : – portscanning
– network mapping
– OS Detection
– application fingerprinting
Semua itu bisa dilakukan menggunakan toolz tambahan seperti nmap atau netcat
– Secara Pasif : – mailing-list (jasakom, newbie_hacker, hackelink, dsb)
– via internet registries (informasi domain, IP Addres)
– Website yang menjadi terget
2. Fase Eksekusi
~ Setelah mendapatkan informasi, biasanya akan didapatkan informasi mengenai OS yg digunakan, serta port yang terbuka dengan daemon yg sedang berjalan. Selanjutnya mencari informasi mengenai vulnerability holes (celah kelemahan suatu program) dan dimanfaatkan menggunakan exploit (packetstromsecurity.org, milw0rm, milis bugtraq, atau mencari lewat #IRC).
~ Mengekspolitasi Vulnerability Holes
- compile eksploit -> local host ->
$gcc -o exploit exploit.c
$./exploit
# hostname (# tanda mendapatkan akses root)
remote host -> $gcc -o exploit exploit.c
$./exploit -t www.target.com
# (klo beruntung mendapatkan akes root)
~ Brute Force
– Secara berulang melakukan percobaan otentifikasi.
– Menebak username dan password.
– Cracking password file
~ Social Engineering
– Memperdayai user untuk memeberi tahu Username dan password
– Intinya ngibulin user….
3. Fase Setelah Eksekusi
~ Menginstall backdoor, trojans, dan rootkit
~ Menghapus jejak dengan memodifikasi file log agar tidak dicurigai admin
~ Menyalin /etc/passwd atau /etc/shadow/passwd
Nah, intinya seh cara masuk ke server seseorang seperti fase diatas. Mencari informasi, temukan exploit, dan tinggalkan backdoor. Cuma masalahnya hacking bukanlah segampang cara-cara diatas. Itu hanyalah teori, banyak hal yang harus diperhatikan jika ingin mempraketekkan hacking ke server seseorang. Jangan sekali-kali mencoba2 hacking ke server orang tanpa memperhatikan anonimitas (apalagi klo connectnya lewat komputer pribadi tanpa menggunakan proxy). Ntar klo ketahuan bisa repot. Saran gue, cobalah pada mesin localhost dulu (komuter pribadi), klo terhubung ke LAN lebih bagus. Sediakan server yang khusus buat dioprek. Kalaupun pun ga terhubung ke jaringan, kita masih bisa menggunakan Virtual Machine menggunakan VMWare seperti yang nanti akan dibahas pada bagian 3!
Referensi :
-Hacking and Defense, Jim Geovedi, negative@magnesium.net
-Network Defense, Jim Geovedi, negative@magnesium.net
Jumat, 05 November 2010
Bondan Prakoso Penyanyi Cilik Yang Sukses
Bondan Prakoso mengaku jika awalnya agak susah untuk menembus pasar musik Indonesia dengan membawa jenis musik mereka yang berbeda. Namun itulah tantangannya, untuk bisa membuat lagu yang mengusung idealisme bermusik mereka dan di sisi lain juga bisa didengar oleh masyarakat.
"Betul, itu challengenya emang di situ. Emang dari awal gue emang nggak mau seragam. Gue orangnya sangat idealis. Cuma sekarang gue belajar kalau idealis itu harus berkompromi juga. Dan di situ challengenya. Kalau kita pure idealis gampang, pure jualan juga gampang. Yang susah itu idealis sama jualan bareng," ujar mantan penyanyi cilik yang terkenal dengan lagu Lumba-lumba ini.
[Info untuk Anda: "Semua berita bisa dibuka di ponsel. Pastikan layanan GPRS atau 3G Anda sudah aktif, lalu buka mobile internet browser Anda, masukkan alamat:
Dengan sebelas track yang ada di album YA SUDAHLAH, Bondan mengatakan single yang akan dikeluarkan tergantung penjualan. Jika penjualan terus naik mereka sebenarnya ingin untuk bisa mengeluarkan 6-7 single.
"Dalam album ini ada 11 track. Kalau untuk berapa single ya itu kan tergantung penjualan. Kalau naik terus bisa 6-7 single," pungkasnya ketika ditemui di Dahsyat RCTI Kebon Jeruk, Jakarta Barat, beberapa waktu lalu.
Sayang, setelah album ketiga mereka dirilis, band ini bubar. Hingga ditahun 2005 ia memebentuk band baru bernama Bondan Prakoso & Fade 2 Black dengan genre musik Pop Rock yang dipadu dengan Rap. Dengan band barunya ini, Bondan diganjar penghargaan serupa, yakni AMI Sharp Awards ditahun 2008 untuk kategori Group Rap Terbaik.
Sebelumnya, ditahun 2006 Bondan bersama 12 orang pemain bass dari berbagai band di Indonesia seperti Thomas “GIGI”, Rindra “Padi”, Bongky “BIP”, Adam Sheila on 7 dan bassis Indonesia lainnya diganjar penghargaan oleh MURI untuk penghargaan Penampilan Bassis terbanyak dalam satu panggung.
"Betul, itu challengenya emang di situ. Emang dari awal gue emang nggak mau seragam. Gue orangnya sangat idealis. Cuma sekarang gue belajar kalau idealis itu harus berkompromi juga. Dan di situ challengenya. Kalau kita pure idealis gampang, pure jualan juga gampang. Yang susah itu idealis sama jualan bareng," ujar mantan penyanyi cilik yang terkenal dengan lagu Lumba-lumba ini.
[Info untuk Anda: "Semua berita bisa dibuka di ponsel. Pastikan layanan GPRS atau 3G Anda sudah aktif, lalu buka mobile internet browser Anda, masukkan alamat:
Dengan sebelas track yang ada di album YA SUDAHLAH, Bondan mengatakan single yang akan dikeluarkan tergantung penjualan. Jika penjualan terus naik mereka sebenarnya ingin untuk bisa mengeluarkan 6-7 single.
"Dalam album ini ada 11 track. Kalau untuk berapa single ya itu kan tergantung penjualan. Kalau naik terus bisa 6-7 single," pungkasnya ketika ditemui di Dahsyat RCTI Kebon Jeruk, Jakarta Barat, beberapa waktu lalu.
Sayang, setelah album ketiga mereka dirilis, band ini bubar. Hingga ditahun 2005 ia memebentuk band baru bernama Bondan Prakoso & Fade 2 Black dengan genre musik Pop Rock yang dipadu dengan Rap. Dengan band barunya ini, Bondan diganjar penghargaan serupa, yakni AMI Sharp Awards ditahun 2008 untuk kategori Group Rap Terbaik.
Sebelumnya, ditahun 2006 Bondan bersama 12 orang pemain bass dari berbagai band di Indonesia seperti Thomas “GIGI”, Rindra “Padi”, Bongky “BIP”, Adam Sheila on 7 dan bassis Indonesia lainnya diganjar penghargaan oleh MURI untuk penghargaan Penampilan Bassis terbanyak dalam satu panggung.
Langganan:
Postingan (Atom)
