banjarnegara-fresh: DASAR HACK

Pada artikel ini akan dijelaskan dasar-dasar hack yang sudah pernah saya coba. Disini saya tidak akan menjelaskan panjang lebar cukup hanya dikit tapi berisi dan bisa dicoba langsung dimana saja kapan saja dan semua kelanjutannya tergantung niat anda yang membaca. Are you ready guys?

Menurut saya, kita harus tahu dasar ini karena ini adalah kunci untuk menuju hacking yang sebenarnya.

1. Ping

2. Tracert

3. Telnet

4. Ftp

5. Netstat

Mengapa harus perintah itu?

Ya betul ini adalah perintah yang ada pada Command Prompt di Windows, tapi apa kegunaanya?

Oh ya… sebelum kita lanjutkan pembahasan sudah tahukah anda bagaimana cara mengakses Command Prompt?

Bagi yang sudah tahu mohon berikan waktu untuk yang baru mengenal ini, begini cara mengakses Command Prompt:

Klik START >> RUN >> Ketikkan CMD / COMMAND lalu klik OK atau ENTER

Mudah kan…

Kita jelaskan satu-satu apa kegunaan dari perintah yang sepele diatas:

1. Ping

Perintah PING ini digunakan untuk mencari keberadaan remote host. Yang mengirimkan sebuah signal SYN ke remote host dan jika remote host membalas maka berarti memang ada suatu remote machine.

Perintah bantuan untuk PING yaitu ping /? Enter. Maka informasi yang keluar adalah sebagai berikut:

C:\Documents and Settings\pR@$3tY0>ping /?

Usage: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS]

[-r count] [-s count] [[-j host-list] | [-k host-list]]

[-w timeout] target_name

Options:

-t Ping the specified host until stopped.

To see statistics and continue - type Control-Break;

To stop - type Control-C.

-a Resolve addresses to hostnames.

-n count Number of echo requests to send.

-l size Send buffer size.

-f Set Don't Fragment flag in packet.

-i TTL Time To Live.

-v TOS Type Of Service.

-r count Record route for count hops.

-s count Timestamp for count hops.

-j host-list Loose source route along host-list.

-k host-list Strict source route along host-list.

-w timeout Timeout in milliseconds to wait for each reply.

Contoh : ping localhost

Maka yang akan terjadi adalah

C:\Documents and Settings\pR@$3tY0>ping localhost

Pinging adhika-forever [127.0.0.1] with 32 bytes of data:

Reply from 127.0.0.1: bytes=32 time<1ms TTL=128

Ping statistics for 127.0.0.1:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 0ms, Maximum = 0ms, Average = 0ms

Jika Reply from xxx.xxx.xxx.xxx maka host / computer tujuan / website tujuan ada dan koneksi baik apabila loss-nya sedikit atau 0%.

Tetapi jika Request Time Out atau Destination Host Unreachable atau loss-nya 100% maka host / computer tujuan / website yang akan kita tuju tidak ada atau tidak membalas pengiriman sinyal SYN kita.

Jadi kegunaan perintah ini adalah jika kita ingin meng-hack suatu host / computer tujuan / website bisa kita cek keaktifannya atau adanya.

Selain itu jika kita ketikkan PING (nama website) maka hasil yang terjadi adalah nama www.namawebsite.com berubah menjadi alamat IP Publik yang tersendiri contohnya xxx.xxx.xxx.xxx [123.67.8.90].

2. TRACERT

Perintah TRACERT ini digunakan untuk mencari keberadaan remote host yang kita tuju tetapi dengan urut-urutan jalur yang dilewati (jalur router hingga alamat tujuan yang kita tuju).

Perintah bantuan untuk TRACERT yaitu tracert /? Enter. Maka informasi yang keluar adalah sebagai berikut:

C:\Documents and Settings\pR@$3tY0>tracert /?

Usage: tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name

Options:

-d Do not resolve addresses to hostnames.

-h maximum_hops Maximum number of hops to search for target.

-j host-list Loose source route along host-list.

-w timeout Wait timeout milliseconds for each reply.

Contoh : tracert 192.168.2.2

Maka yang akan terjadi adalah

C:\Documents and Settings\pR@$3tY0>tracert 192.168.1.1

Tracing route to 192.168.1.1 over a maximum of 30 hops:

1 63 ms 63 ms 63 ms 192.168.2.1

2 62 ms 94 ms 94 ms 192.168.1.1

Trace complete.

Jadi ketika kita akan memanggil IP 192.168.1.1 akan melewati router atau jalur 192.168.2.1 lalu menuju ke 192.168.1.1

Jadi kegunaan perintah ini adalah jika kita ingin meng-hack suatu host / computer tujuan / website bisa kita cek jalur mana sajakah yang kita gunakan untuk menuju host / computer tujuan / website tersebut.

Selain itu jika kita ketikkan TRACERT (nama website) maka hasil yang terjadi adalah nama www.namawebsite.com berubah menjadi alamat IP Publik yang tersendiri contohnya xxx.xxx.xxx.xxx [123.67.8.90] lalu akan terlihat menggunakan website hosting mana dan juga hingga alamat IP web server tersebut bisa kita ketahui.

3. TELNET

Perintah TELNET ini digunakan untuk meremote / mengendalikan suatu host / computer tujuan dengan menggunakan text mode.

Perintah bantuan untuk TELNET yaitu telnet /? Enter. Maka informasi yang keluar adalah sebagai berikut:

C:\Documents and Settings\pR@$3tY0>telnet /?

telnet [-a][-e escape char][-f log file][-l user][-t term][host [port]]

-a Attempt automatic logon. Same as -l option except uses

the currently logged on user's name.

-e Escape character to enter telnet client prompt.

-f File name for client side logging

-l Specifies the user name to log in with on the remote system.

Requires that the remote system support the TELNET ENVIRON option.

-t Specifies terminal type.

Supported term types are vt100, vt52, ansi and vtnt only.

host Specifies the hostname or IP address of the remote computer

to connect to.

port Specifies a port number or service name.

Contoh : telnet 192.168.1.3 (IP MIKROTIK ROUTER)

Maka yang akan terjadi adalah

MikroTik v2.9.6

Password:

MMM MMM KKK TTTTTTTTTTT KKK

MMMM MMMM KKK TTTTTTTTTTT KKK

MMM MMMM MMM III KKK KKK RRRRRR OOOOOO TTT III KKK KKK

MMM MM MMM III KKKKK RRR RRR OOO OOO TTT III KKKKK

MMM MMM III KKK KKK RRRRRR OOO OOO TTT III KKK KKK

MMM MMM III KKK KKK RRR RRR OOOOOO TTT III KKK KKK

Terminal ansi detected, using single line input mode

[admin@MikroTik] > ip address print

Flags: X - disabled, I - invalid, D - dynamic

# ADDRESS NETWORK BROADCAST INTERFACE

0 192.168.1.3/24 192.168.1.0 192.168.1.255 ether1

[admin@MikroTik] >

Jadi ketika kita akan meremote IP 192.168.1.3 maka yang akan terjadi adalah kita bisa meremote / mengendalikan host / computer dengan IP 192.168.1.3 dan bisa dilakukan semau kita asal kita bisa mengetahui user dan password-nya.

Jadi kegunaan perintah ini adalah jika kita ingin meng-hack suatu host / computer tujuan / website bisa kita meremote / mengendalikan host / computer tujuan / website tersebut semau kita.

4. FTP

Perintah FTP ini digunakan untuk masuk ke suatu host / computer tujuan dengan menggunakan fasilitas File Transfer Protocol port 21.

Perintah bantuan untuk FTP yaitu ftp /? Enter. Maka informasi yang keluar adalah sebagai berikut:

C:\Documents and Settings\Cipto Margono>ftp -help

Transfers files to and from a computer running an FTP server service

(sometimes called a daemon). Ftp can be used interactively.

FTP [-v] [-d] [-i] [-n] [-g] [-s:filename] [-a] [-w:windowsize] [-A] [host]

-v Suppresses display of remote server responses.

-n Suppresses auto-login upon initial connection.

-i Turns off interactive prompting during multiple file

transfers.

-d Enables debugging.

-g Disables filename globbing (see GLOB command).

-s:filename Specifies a text file containing FTP commands; the

commands will automatically run after FTP starts.

-a Use any local interface when binding data connection.

-A login as anonymous.

-w:buffersize Overrides the default transfer buffer size of 4096.

host Specifies the host name or IP address of the remote

host to connect to.

Notes:

- mget and mput commands take y/n/q for yes/no/quit.

- Use Control-C to abort commands.

Contoh : ftp 192.168.1.3 (IP MIKROTIK ROUTER)

Maka yang akan terjadi adalah

C:\Documents and Settings\Cipto Margono>ftp 192.168.1.3

Connected to 192.168.1.3.

220 MikroTik FTP server (MikroTik 2.9.6) ready

User (192.168.1.3:(none)): admin

331 Password required for admin

Password:

230 User admin logged in

ftp>mget (nama file)

Jadi ketika kita akan masuk ke dalam fasilitas FTP dari IP 192.168.1.3 maka yang akan terjadi adalah kita bisa mengambil file-file yang terdapat pada fasilitas tersebut pada host / computer dengan IP 192.168.1.3 dan bisa dilakukan semau kita asal kita bisa mengetahui user dan password-nya.

Jadi kegunaan perintah ini adalah jika kita ingin meng-hack suatu host / computer tujuan / website bisa kita mengambil file penting pada host / computer tujuan / website tersebut semau kita.

5. NETSTAT

Perintah NETSTAT ini digunakan agar Anda dapat menentukan suatu koneksi dengan remote machine pada port tertentu, hanya saat port tersebut dibuka pada remote machine. Sebagai contoh, jika anda ingin menentukan sebuah koneksi dengan www.target.com pada port 23 (telnet) maka port tersebut seharusnya terbuka pada www.target.com.

Perintah bantuan untuk NETSTAT yaitu netstat /? Enter. Maka informasi yang keluar adalah sebagai berikut:

C:\Documents and Settings\Cipto Margono>netstat /?

Displays protocol statistics and current TCP/IP network connections.

NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [interval]

-a Displays all connections and listening ports.

-b Displays the executable involved in creating each connection or

listening port. In some cases well-known executables host

multiple independent components, and in these cases the

sequence of components involved in creating the connection

or listening port is displayed. In this case the executable

name is in [] at the bottom, on top is the component it called,

and so forth until TCP/IP was reached. Note that this option

can be time-consuming and will fail unless you have sufficient

permissions.

-e Displays Ethernet statistics. This may be combined with the -s

option.

-n Displays addresses and port numbers in numerical form.

-o Displays the owning process ID associated with each connection.

-p proto Shows connections for the protocol specified by proto; proto

may be any of: TCP, UDP, TCPv6, or UDPv6. If used with the -s

option to display per-protocol statistics, proto may be any of:

IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP, or UDPv6.

-r Displays the routing table.

-s Displays per-protocol statistics. By default, statistics are

shown for IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP, and UDPv6;

the -p option may be used to specify a subset of the default.

-v When used in conjunction with -b, will display sequence of

components involved in creating the connection or listening

port for all executables.

interval Redisplays selected statistics, pausing interval seconds

between each display. Press CTRL+C to stop redisplaying

statistics. If omitted, netstat will print the current

configuration information once.

Opsi akan menjelaskan fungsinya masing-masing. Dan yang terpenting adalah opsi –a dan –n. Opsi –a menampilkan seluruh port yang terbuka pada mesin tersebut. Dan jika saya menggunakan opsi –n maka akan menunjukkan ip address sebagai ganti dari domain. Saya mendapatkan hal berikut ini jika saya mengetik “netstat –a” pada command prompt.

Contoh : C:\Documents and Settings\Cipto Margono>netstat -a -n

Active Connections

Proto Local Address Foreign Address State

TCP 0.0.0.0:135 0.0.0.0:0 LISTENING

TCP 0.0.0.0:445 0.0.0.0:0 LISTENING

TCP 0.0.0.0:912 0.0.0.0:0 LISTENING

TCP 127.0.0.1:1026 0.0.0.0:0 LISTENING

TCP 127.0.0.1:1150 127.0.0.1:1151 ESTABLISHED

TCP 127.0.0.1:1151 127.0.0.1:1150 ESTABLISHED

TCP 127.0.0.1:1153 127.0.0.1:1154 ESTABLISHED

TCP 127.0.0.1:1154 127.0.0.1:1153 ESTABLISHED

TCP 127.0.0.1:1192 127.0.0.1:1193 ESTABLISHED

TCP 127.0.0.1:1193 127.0.0.1:1192 ESTABLISHED

TCP 127.0.0.1:1236 127.0.0.1:1237 ESTABLISHED

TCP 127.0.0.1:1237 127.0.0.1:1236 ESTABLISHED

TCP 127.0.0.1:5152 0.0.0.0:0 LISTENING

TCP 127.0.0.1:5152 127.0.0.1:1152 CLOSE_WAIT

TCP 127.0.0.1:10080 0.0.0.0:0 LISTENING

TCP 127.0.0.1:10110 0.0.0.0:0 LISTENING

TCP 127.0.0.1:13128 0.0.0.0:0 LISTENING

TCP 127.0.0.1:18080 0.0.0.0:0 LISTENING

TCP 192.168.1.2:139 0.0.0.0:0 LISTENING

UDP 0.0.0.0:445 *:*

UDP 0.0.0.0:500 *:*

UDP 0.0.0.0:4500 *:*

UDP 127.0.0.1:123 *:*

UDP 127.0.0.1:1900 *:*

UDP 192.168.1.2:123 *:*

UDP 192.168.1.2:137 *:*

UDP 192.168.1.2:138 *:*

UDP 192.168.1.2:1900 *:*

”Proto” menyatakan nama protocol tersebut, “localaddress” memberikan ipaddress kita dan port yang terbuka. “Foreign Address” menyatkaan ipaddress dengan namor port yang terhubung ke kita. “State” menyatakan pernyataan saat ini jika suatu koneksi “established” atau listening atau hanya “waiting”.
Sebagai contoh jika saya membuka http://www.yahoo.com maka saat saya menjalankan “netstat –a” saya akan mendapatkan masukan seperti ini:
\"TCP 203.43.50.81:2034 www.yahoo.com:80 ESTABLISHED\"
Komputer saya dengan ip 203.43.50.81 melalui port 2034 terhubung dengan yahoo pada port 80
*************
Newbie tip: Dengna cara ini anda bisa mendapatkan ip seseorang yang chatting dengan ada. Pertama kali jalankan “netstat –an” dan lihat dibawah foreign ip address. Sekarang mulailah private chating dengan orang lain. Juga jalankan “netstat –an” dan anda akan mendapatkan satu lagin foreign ip pada akhirnya. Inilah ip orang tersebut.
*************

Jadi ketika kita akan masuk ke dalam fasilitas NETSTAT maka yang akan terjadi adalah kita bisa melihat aktivitas jaringan yang terdapat pada fasilitas tersebut pada host / computer kita dan bisa dilakukan semau kita asal kita bisa mengetahui port manakah yang bisa kita gunakan untuk gerbang masuk.

Jadi kegunaan perintah ini adalah jika kita ingin meng-hack suatu host / computer tujuan / website bisa kita melihat celah port pada host / computer tujuan / website tersebut agar kita bisa masuk dan mengendalikan penuh semua fasilitas yang ada.

banjarnegara-fresh

Halaman

DASAR HACK

0 komentar:

Posting Komentar

sEarCH EnginE

Categories

wH0's folL0w ME

Site Information

Comment

Blog Archive