Wiw, udah gak kerasa nih akhirnya gw bisa posting juga, biarpun beberapa hari kebelakang gw sempet dibuat bingung ama yang namanya tugas, tubes, presentasi, dan makhluk sejenis lainnya.. Tapi, it's ok lah itung-itung buat pemanis kehidupan,, hehe so??
O iya, beberapa hari kebelakang gw sempet ikut yang namanya kompetisi hacking, dengan kategori perlombaannya dinamakan "Capture the Flag". Pada saat itu jujur aja gw bener-bener gk ngerti ama yang namanya hacking, tp dengan semangat untuk memenuhi tugas matakuliah "hihihi" akhirnya dalam beberapa hari saya belajar dan mengumpulkan berbagai tutorial tentang "apa" dan "bagaimana" hacking itu...
Suatu kompetisi hacking yang dinamakan "Capture the Flag" sebenarnya diambil dari sebuah istilah permainan yang biasa dimainkan oleh anak-anak. Kalo khusus orang Sunda biasa disebut dengan nama "bebentengan". Konsep dari permainannya sebenarnya sangat simpel, dimana seseorang yang mampu masuk kedalam wilayah lawan dan memberikan suatu tanda bahwa ia telah berada di wilayah lawan tersebut, itu adalah pemenangnya.
Dalam kehidupan seorang hacker sendiri istilah "Capture the Flag" sudah dijadikan suatu tradisi yang biasa diselenggarakan oleh suatu jaringan / komunitas lokal sebagai wadah dalam penyaluran suatu metoda hacking dengan cara yang benar (tidak melanggar standarisasi peraturan hacking).
Ok, balik lagi ke cerita gw.. Kompetisi yang diadakan oleh kampus gw itu dihadiri oleh kurang lebih 80 orang yang terbagi kedalam 26 group dimana masing-masing group terdiri dari 3 orang. Kompetisi itu mempunyai aturan tersendiri dimana dalam satu group hanya diberi 1 kabel jaringan, tetapi kita bebas menggunakan laptop lebih dari 1, selain itu kita juga bebas menggunakan tools apa saja yang diperlukan.
Konsep dari kompetisi ini terbagi kedalam beberapa level yang harus kita lewati untuk menjadi pemenang.. Terdapat 4 level, dimana semakin tinggi level yang kita capai maka kesulitannya pun semakin tinggi. Adapun level tersebut adalah :
1. Level 1
Level pertama ini berlangsung ketika server mulai mem-broadcast IP dan Mac address. Kita sebagai host harus dapat menangkap dan mengidentifikasi IP dan menyesuaikan Mac address nya dengan nilai tertentu yang dapat diidentifikasi oleh server. Jika kita sudah mendapat IP dan Mac addressnya maka kita bisa lanjut ke level berikutnya.
2. Level 2
Pada level kedua ini kita diharuskan mendeteksi IP server dan kemudian membukanya di web browser dengan mengetikan IP tersebut pada URL web browser. Setelah kita "enter" maka akan tampil di halaman web berupa kode - kode yang tidak dapat dicerna oleh akal manusia (hehehe) dan sebenarnya kode tersebut telah di eknkripsi oleh admin server.
3. Level 3
Level ketiga ini merupakan level dimana kita harus dapat meng-decrypted kode - kode yang ada pada halaman web yang telah kita buka sebelumnya. Adapun proses dari decrypting itu sendiri menggunakan tools tersendiri. Dengan proses decrypt tersebut kita akan mendapat suatu authentikasi untuk dapat login ke sistem dari server. Artinya halaman web yang telah kita buka sebelumnya dengan kode-kode yang terenkripsi dapat kita lihat sebagai halaman web utuh dengan proses dekripsi sebelumnya.
4. Level 4
Level keempat ini merupakan level terakhir dan juga sebagai level yang paling dinanti oleh setiap peserta hacking competition,, hehe. Pada level ini kita harus mampu masuk ke server sebagai privillege paling tinggi (root) dimana pada tahap akhir kita harus mampu men-deface halaman web dengan SQL Injection.
Secara tertulis langkah-langkah yang disebutin di atas memang terlihat gampang, cuma untuk orang sekelas saya wih itu cukup membingungkan,, terbukti pada saat kompetisi berlangsung tidak ada satupun yang mampu ke level 4. Padahal panitia nya sendiri bilang tingkat kesulitan dari kompetisi ini masing belum mencapai standar,, (WIIIIIHHH,,, sereemm,, kebayang kan kalo udah tingkat expert!!).
Sekedar sharing aja, adapun tool-tool yang saya pakai pada saat itu ialah : BackTrack, ipSpoofing Tools, Cain & Abel, WireShark,,
gambar 1. BackTrack
gambar 2. ipSpoofing Tools
gambar 3. Cain & Abel
gambar 4. WireShark
Mungkin bagi sebagian orang dunia hacking sangat menarik, tapi sedikit petuah (cie elaah..).. Sebelum melakukan suatu aktivitas hack, baik itu hack untuk kepentingan pribadi atau komersil, alangkah baiknya kita harus mengerti terlebih dahulu dengan parameter-parameter yang harus kita pahami dalam menjaga nilai-nilai etika.
Semoga bermanfaat, sampai ketemu lagi di postingan selanjutnya..
Suatu kompetisi hacking yang dinamakan "Capture the Flag" sebenarnya diambil dari sebuah istilah permainan yang biasa dimainkan oleh anak-anak. Kalo khusus orang Sunda biasa disebut dengan nama "bebentengan". Konsep dari permainannya sebenarnya sangat simpel, dimana seseorang yang mampu masuk kedalam wilayah lawan dan memberikan suatu tanda bahwa ia telah berada di wilayah lawan tersebut, itu adalah pemenangnya.
Dalam kehidupan seorang hacker sendiri istilah "Capture the Flag" sudah dijadikan suatu tradisi yang biasa diselenggarakan oleh suatu jaringan / komunitas lokal sebagai wadah dalam penyaluran suatu metoda hacking dengan cara yang benar (tidak melanggar standarisasi peraturan hacking).
Ok, balik lagi ke cerita gw.. Kompetisi yang diadakan oleh kampus gw itu dihadiri oleh kurang lebih 80 orang yang terbagi kedalam 26 group dimana masing-masing group terdiri dari 3 orang. Kompetisi itu mempunyai aturan tersendiri dimana dalam satu group hanya diberi 1 kabel jaringan, tetapi kita bebas menggunakan laptop lebih dari 1, selain itu kita juga bebas menggunakan tools apa saja yang diperlukan.
Konsep dari kompetisi ini terbagi kedalam beberapa level yang harus kita lewati untuk menjadi pemenang.. Terdapat 4 level, dimana semakin tinggi level yang kita capai maka kesulitannya pun semakin tinggi. Adapun level tersebut adalah :
1. Level 1
Level pertama ini berlangsung ketika server mulai mem-broadcast IP dan Mac address. Kita sebagai host harus dapat menangkap dan mengidentifikasi IP dan menyesuaikan Mac address nya dengan nilai tertentu yang dapat diidentifikasi oleh server. Jika kita sudah mendapat IP dan Mac addressnya maka kita bisa lanjut ke level berikutnya.
2. Level 2
Pada level kedua ini kita diharuskan mendeteksi IP server dan kemudian membukanya di web browser dengan mengetikan IP tersebut pada URL web browser. Setelah kita "enter" maka akan tampil di halaman web berupa kode - kode yang tidak dapat dicerna oleh akal manusia (hehehe) dan sebenarnya kode tersebut telah di eknkripsi oleh admin server.
3. Level 3
Level ketiga ini merupakan level dimana kita harus dapat meng-decrypted kode - kode yang ada pada halaman web yang telah kita buka sebelumnya. Adapun proses dari decrypting itu sendiri menggunakan tools tersendiri. Dengan proses decrypt tersebut kita akan mendapat suatu authentikasi untuk dapat login ke sistem dari server. Artinya halaman web yang telah kita buka sebelumnya dengan kode-kode yang terenkripsi dapat kita lihat sebagai halaman web utuh dengan proses dekripsi sebelumnya.
4. Level 4
Level keempat ini merupakan level terakhir dan juga sebagai level yang paling dinanti oleh setiap peserta hacking competition,, hehe. Pada level ini kita harus mampu masuk ke server sebagai privillege paling tinggi (root) dimana pada tahap akhir kita harus mampu men-deface halaman web dengan SQL Injection.
Secara tertulis langkah-langkah yang disebutin di atas memang terlihat gampang, cuma untuk orang sekelas saya wih itu cukup membingungkan,, terbukti pada saat kompetisi berlangsung tidak ada satupun yang mampu ke level 4. Padahal panitia nya sendiri bilang tingkat kesulitan dari kompetisi ini masing belum mencapai standar,, (WIIIIIHHH,,, sereemm,, kebayang kan kalo udah tingkat expert!!).
Sekedar sharing aja, adapun tool-tool yang saya pakai pada saat itu ialah : BackTrack, ipSpoofing Tools, Cain & Abel, WireShark,,
gambar 1. BackTrack
gambar 2. ipSpoofing Tools
gambar 3. Cain & Abel
gambar 4. WireSharkMungkin bagi sebagian orang dunia hacking sangat menarik, tapi sedikit petuah (cie elaah..).. Sebelum melakukan suatu aktivitas hack, baik itu hack untuk kepentingan pribadi atau komersil, alangkah baiknya kita harus mengerti terlebih dahulu dengan parameter-parameter yang harus kita pahami dalam menjaga nilai-nilai etika.
Semoga bermanfaat, sampai ketemu lagi di postingan selanjutnya..
0 Comments
