Seorang Hacker Web memiliki analisa-analisa yang baik dan cara berfikir yang unik. Mereka biasa berfikir "di luar kerangka" dan mencari hal-hal "yang tidak biasa". Bagaimana perjalanan mereka dalam menjalankan aksinya? Berikut ini Spyro kupas sedikit tentang anatomi Hack yang mungkin akan sedikit membuka pikiran kamu tentang sudut pandang Web Hacker. Sebelumnya.. demi kelengkapan artikel ini, tambahan dari rekan-rekan Hacker sangat saya harapkan.. layangkan ke Spyro_Zone@Yahoo.com
Well.. kita mulai pembahasan kita...:
1. Menentukan Target
Ini jelas langkah yang paling awal dari perjalanan sang Hacker. Dia mulai menentukan target dan mengumpulkan informasi sebanyak-banyaknya tentang sang korban. Entah dengan cara Social Engineering atau dengan mengunakan tools-tools yang ada. Namun kini cukup mudah untuk mengumpulkan data tentang suatu situs target, www.domainwhitepages.com adalah kuncinya. Tinggal masukkan alaamt target, maka info-info penting mengenai webserver, alamat IP dan sekumpulan info lainnya akan terdisplay.
2. Scanning
Setelah target ditentukan dan info-info berharga telah terkumpul, sang Hacker Web mulai mencari-cari celah yang ada dengan menggunakan berbagai Scanner yang sudah tersedia (Nmap, Superscan dll�). Selain menggunakan Tools, sang Hacker dapat melakukan analisa dari struktur URL, komentar-komentar HTML, kesalahan programming, pesan-pesan Error yang muncul, dan di berbagai bagian web lainnya. Sang hacker mulai menduga-duga dan berfikir dengan cara Hacker.
3. Analisa System
Masa ini biasa disebut [enumerasi], sang Hacker mulai melakukan analisa system target dan mencari-cari kelemahan. Bisa dari user anonymouse dan bagian lain yang memiliki system keamanan lemah. Biasanya sang Hacker akan mengunakan tools sejenis Netcat.
4. Attacking
Sang Hacker mulai melakukan attacking (Penyerangan) kepada sang target setelah semua data tentang target didapatkan dan dirasa cukup. Ada banyak tools yang bisa dimanfaatkan, diantaranya : legion, tcpdump, dll..
5. Escalating Priviledges (Getting Root Access)
Pada tahap ini sang Hacker akan mencoba mendapatkan akses Tuhan (Root), yaitu meraih akses tertinggi sebagai Super User atau Administrator System. Tools yang biasa digunakan diantaranya: ptrace, getadmin, KaHT, dll ..
6. Backdooring
Bacdooring adalah yang pertama kali dilakukan setelah sang Hacker Web mendapatkan akses tinggi di System. Hal ini berguna untuk jalan masuk kembali bagi sang Hacker di kemudian hari agar hasil Hacknya tidak "tinggal sejarah" saja.
7. Clearing Log
Tahap Akhir dari perjalanan sang Hacker adalah membersihakan file log di system target untuk mempersulit pelacakan. Ada banyak Script exploit penghapus jejak berusia cukup "tua" namun masih ampuh dan sering digunakan. Hampir semua script tersebut didistribusikan secara bebas di Internet. Namun bagi sang Web Hacker Sejati, tak jarang mereka menulis suatu script exploit Clear log sendiri.
Ref :
Well.. kita mulai pembahasan kita...:
1. Menentukan Target
Ini jelas langkah yang paling awal dari perjalanan sang Hacker. Dia mulai menentukan target dan mengumpulkan informasi sebanyak-banyaknya tentang sang korban. Entah dengan cara Social Engineering atau dengan mengunakan tools-tools yang ada. Namun kini cukup mudah untuk mengumpulkan data tentang suatu situs target, www.domainwhitepages.com adalah kuncinya. Tinggal masukkan alaamt target, maka info-info penting mengenai webserver, alamat IP dan sekumpulan info lainnya akan terdisplay.
2. Scanning
Setelah target ditentukan dan info-info berharga telah terkumpul, sang Hacker Web mulai mencari-cari celah yang ada dengan menggunakan berbagai Scanner yang sudah tersedia (Nmap, Superscan dll�). Selain menggunakan Tools, sang Hacker dapat melakukan analisa dari struktur URL, komentar-komentar HTML, kesalahan programming, pesan-pesan Error yang muncul, dan di berbagai bagian web lainnya. Sang hacker mulai menduga-duga dan berfikir dengan cara Hacker.
3. Analisa System
Masa ini biasa disebut [enumerasi], sang Hacker mulai melakukan analisa system target dan mencari-cari kelemahan. Bisa dari user anonymouse dan bagian lain yang memiliki system keamanan lemah. Biasanya sang Hacker akan mengunakan tools sejenis Netcat.
4. Attacking
Sang Hacker mulai melakukan attacking (Penyerangan) kepada sang target setelah semua data tentang target didapatkan dan dirasa cukup. Ada banyak tools yang bisa dimanfaatkan, diantaranya : legion, tcpdump, dll..
5. Escalating Priviledges (Getting Root Access)
Pada tahap ini sang Hacker akan mencoba mendapatkan akses Tuhan (Root), yaitu meraih akses tertinggi sebagai Super User atau Administrator System. Tools yang biasa digunakan diantaranya: ptrace, getadmin, KaHT, dll ..
6. Backdooring
Bacdooring adalah yang pertama kali dilakukan setelah sang Hacker Web mendapatkan akses tinggi di System. Hal ini berguna untuk jalan masuk kembali bagi sang Hacker di kemudian hari agar hasil Hacknya tidak "tinggal sejarah" saja.
7. Clearing Log
Tahap Akhir dari perjalanan sang Hacker adalah membersihakan file log di system target untuk mempersulit pelacakan. Ada banyak Script exploit penghapus jejak berusia cukup "tua" namun masih ampuh dan sering digunakan. Hampir semua script tersebut didistribusikan secara bebas di Internet. Namun bagi sang Web Hacker Sejati, tak jarang mereka menulis suatu script exploit Clear log sendiri.
Ref :
- Spyro Kids
