Anatomi Hacking

April 27, 2007

Banyak yang bertanya-tanya darimana mulainya mempelajari hacking dan keamanan jaringan. Majalah NeoTek memang membahas hacking dan keamanan jaringan tidak secara sistematis, melainkan per topik.

Untuk memberi gambaran keseluruhan proses hacking, di bawah ini adalah langkah-langkah logis proses hacking.

Dalam prakteknya, tidak harus sepenuhnya melalui proses seperti ini. Dengan menggunakan NetBIOS scanner seperti Legion, misalnya, langsung masuk ke proses Enumeration dan Gaining Access dengan password cracking.

1. Footprinting.
Mencari rincian informasi terhadap sistem-sistem untuk dijadikan sasaran, mencakup pencarian informasi dengan search engine, whois, dan DNS zone transfer.

2. Scanning.
Terhadap sasaran tertentu dicari pintu masuk yang paling mungkin. Digunakan ping sweep dan port scan.

3. Enumeration.
Telaah intensif terhadap sasaran, yang mencari user account absah, network resource and share, dan aplikasi untuk mendapatkan mana yang proteksinya lemah.

4. Gaining Access.
Mendapatkan data lebih banyak lagi untuk mulai mencoba mengakses sasaran. Meliputi mengintip dan merampas password, menebak password, serta melakukan buffer overflow.

5. Escalating Privilege.
Bila baru mendapatkan user password di tahap sebelumnya, di tahap ini diusahakan mendapat privilese admin jaringan dengan password cracking atau exploit sejenis getadmin, sechole, atau lc_messages.

6. Pilfering.
Proses pengumpulan informasi dimulai lagi untuk mengidentifikasi mekanisme untuk mendapatkan akses ke trusted system. Mencakup evaluasi trust dan pencarian cleartext password di registry, config file, dan user data.

7. Covering Tracks.
Begitu kontrol penuh terhadap sistem diperoleh, maka menutup jejak menjadi prioritas. Meliputi membersihkan network log dan penggunaan hide tool seperti macam-macam rootkit dan file streaming.

8. Creating Backdoors.
Pintu belakang diciptakan pada berbagai bagian dari sistem untuk memudahkan masuk kembali ke sistem ini dengan cara membentuk user account palsu, menjadwalkan batch job, mengubah startup file, menanamkan servis pengendali jarak jauh serta monitoring tool, dan menggantikan aplikasi dengan trojan.

9. Denial of Service.
Bila semua usaha di atas gagal, penyerang dapat melumpuhkan sasaran sebagai usaha terakhir. Meliputi SYN flood, teknik-teknik ICMP, Supernuke, land/latierra, teardrop, bonk, newtear, trincoo, smurf, dan lain-lain.

Verifikasi Nomor Kartu Kredit dengan JavaScript

April 24, 2007

Oleh : Anandito

Halaman ini merupakan demo penggunaan JavaScript untuk memeriksa nomor kartu kredit (atau kartu apa saja yang memakai algoritma cek digit Luhn). Untuk dapat mencoba demonstrasi ini, Anda memerlukan browser yang mendukung JavaScript, misalnya Netscape Navigator atau IE. Halaman ini dibuat dengan menggunakan editor Netscape Composer dengan bantuan program EDIT.COM untuk bagian JavaScript-nya. Halaman ini telah dites menggunakan Netscape Navigator 4.51. Untuk memahami maksud halaman ini sebaiknya Anda membaca artikel Algoritma Cek Digit Pada Kartu Kredit  yang bisa Anda temukan di bagian Fokus.

Cara Pemakaian  :

• Jika Anda hanya ingin tahu apakah nomor kartu kredit Anda (atau nomor kartu apa saja, TeCC misalnya) sah (menurut algoritma check digit luhn), Anda bisa memasukkan nomor yang dimaksud pada tempat masukan yang diberikan dan menekan tombol periksa.
• Jika Anda ingin tahu beberapa nomor kartu kredit yang sah yang dekat dengan nomor yang Anda masukan (tidak peduli apakah nomor masukan itu sah atau tidak) tekan tombol Cari Nomor Yang Dekat.
• tekan reset jika Anda ingin membersihkan masukan dan keluaran program.

Skrip ini akan menerima masukan bilangan dengan jumlah digit yang sembarang (tidak harus 16 angka), Jika Anda takut salah dalam memasukkan data, Anda bisa menyisipkan spasi atau ‘-’ untuk memisahkan angka–angka masukan (spasi dan ‘-’ akan diabaikan). Misalkan Anda ingin memasukkan data 1234567890123456, Anda bisa memasukkannya sebagai 1234-5678-9012-3456. Anda tidak boleh memasukkan karakter selain angka, spasi dan ‘-’ karena skrip akan menolaknya.

Form Demonstrasi

masukkan nomor yang ingin diperiksa: Search for: Blog Stats 382 hits web yang bagus bagus None   July 2009 M T W T F S S « Apr       1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31   Blogroll sugoistanley WordPress.com WordPress.org Categories Uncategorized Theme: Simpla by Phu. Blog at WordPress.com.