teknik cara hacker bekerja

 

Teknik Rahasia Cara Hacker Bekerja & Berlatih

Memahami Hacking & Tujuan nya

Sebelum membahas teknik dan cara hacking, baiknya kamu tau apa itu hacking.

Hacking bukan soal cara menggunaakan tool, tapi haking lebih ke teknik menggunakan skill nya supaya bisa mengendalikan/mengambil alih komputer/sistem.

Disini saya akan meluruskan pemahaman “HACKING” di benak dan fikiran mu selama ini yang cenderung “kurang tepat”. berusaha menjelaskan sebenar-benarnya pemahaman akan “hacking” dan memberikan cara memulai belajar hacking dengan baik dan benar untuk pemula.

Apa itu Hacking?

Hacking adalah kegiatan pentesting yang dilakukan oleh hacker untuk megindentifikasi dan mencari kelemahan (vulnerability) dalam sistem atau jaringan lalu mengexploitasi kelemahan tersebut untuk menerobos masuk kedalam sistem.

Secara singkat hacking bisa diartikan sebagai kegiatan menipulasi sistem komputer untuk mendapat akses dengan cara paksa kedalam suatu sistem

Apa itu Pentesting?

Pentesting atau penetration testing adalah kegiatan resmi yang dilakukan oleh analisis system keamanan untuk mensimulasikan serangan terhadap sistem dan jaringan untuk mengevaluasi ketahanan system.

Pentesting ini tidak melanggar hukum karena sebelumnya telah terjadi kesepakatan hitam diatas putih untuk dilakukan pengujuan sistem.

Apa bedanya hacking dengan Cracking?

Hacking dan cracking sebenarnya sama saja, bedanya hacking hanya dilakukan untuk menemukan celah guna bisa masuk kedalam sistem,

sedangkan cracking adalah tindakan yang lebih jauh lagi setelah masuk ke sistem, seperti pengrusakan dan pencurian data. Cracking disini berarti menggunakan komputer untuk melakukan tindakan melanggar hukum seperti penipuan,pengumpulan data pribadi,pencurian data perusahaan dan lain lain.

Apa Itu Ethical Hacking?

Komputer sudah secara umum digunakan di perusahaan untuk kegiatan bisnis.

Komputer perlu terhubung ke jaringan untuk saling berkomunikasi dalam menunjang kegiatan bisnis.

Dengan tersambung nya komputer ke dunia luar berarti akan rawan dengan kegiatan hacking.

Perusahaan perlu mengamankan infrastruktur komputer untuk menghindari serangan seperti ini,

disinilah peran ethical hacker diperlukan untuk mempertebal pertahanan sistem komputer perusahaan dan ongkosnya tidak murah.

Ethical Hacking adalah kegiatan resmi/legal mengidentifikasi kelemahan yang ada didalam sistem atau jaringan komputer dan mencari solusi untuk menambal/patch kelemahan tersebut.

Ethical hackers harus memenuhi syarat berikut:

  • Mendapatkan izin resmi secara tertulis dari pemilik sistem/jaringan komputer sebelum melakukan pentesting/hacking
  • Merahasiakan privacy perusahaan atau organisasi yang di hack
  • Melaporkan secara transparan hasil penemuan kelemahan sistem dari proses pentesting/hacing kepada perusahaan/organisasi
  • Melaporkan kelemahan hardware/software yang digunakan perusahaan kepada pihak vendor harware/sofware tersebut agar dilakukan patching.

Kenapa Ethical Hacking?

Informasi adalah aset tak ternilai yang dimiliki perusahaan atau organisasi.menjaga keamanan dan kerahasiaan informasi perusahaan dapat menjaga image perusahaan dan menghemat banyak uang.

Hacking dapat menimbulkan banyak kerugian dan meruntuhkan perusahaan terutama yang bergerak di bidang finansial,Ethical hacing bertugas untuk mengamankan sistem dan jaringan komputer selangkah lebih maju dari para hacker jahat.

Tujuan Hacking

Tujuan utama hacking adalah untuk menemukan celah dalam suatu sistem untuk diexploitasi dan dijadikan jalan masuk untuk mengambil alih sistem secara ilegal atau tidak sah.

JIka yang melakukan hacking adalah seorang ethical hacker maka tujuan nya adalah untuk mencari celah keamanan dan menambalnya agar hacker lain tidak bisa masuk ke sistem tersebut.

Beda cerita jika yang melakukan hacking bukanlah ethical hacker, dia akan berusaha masuk ke sistem untuk mendapatkan informasi berharga yang ada didalam sistem.

#2
4 Teknik Andalan Hacker

Hacking bisa diartikan juga sebagai “melanggar,menerobos,memecahkan,” aturan yang sudah ada (breaking the code),

aturan ini biasa disebut flow yang dibuat oleh programmer saat membuat suatu program agar berjalan sesuai dengna keinginan pembuatnya. Seorang hacker diharuskan bisa memaksa aplikasi tersebut untuk melakukan apa yang hacker mau jika paham betul akan logic flow dari aplikasi tersebut,

dengan cara mengexploitasi kecacatan logic flow(vulnerability).

Vulnerability ini tidak selalu ada di dalam mesin, tapi bisa juga berada di tingkat user, karena ranpai security yang paling lemah adalah di sisi user.

Untuk bisa melakukan semua ini kamu harus punya skill dasar seorang hacker, mulai dari pengusaan jaringan, koding, database, linux, ilmu komputer.

Menggunakan ilmu dan teknik yang tepat adalah kunci keberhasilan kegiatan haciking.

Selengkapnya baca: Cara Menjadi Seorang Hacker Otodidak

1# Teknik Web Hacking

Web hacking adalah jenis hacking yang menyerang aplikasi dan service berbasis web, pokoknya semua aplikasi yang dijalankan menggunakan webserver.

Sekarang hampir semua aplikasi bergeser menggunakan basis web dengan alasan lebih flexible karena bisa digunakan diplatform apapun tanpa perlu install.

Selain itu aplikasi web juga lebih mudah didevelop dan dikembangkan karena tidak usa memikirkan kompatibility dengan platform sistem operasi.

Aplikasi web biasa menggunakan bahasa pemrogramman seperti HTML,JavaScript,PHP, ASP, CSS dan SQL.

Untuk bisa melakukan hacking terhadab aplikasi berbasis web/website maka kamu harus belajar teknologi yang membangun website tersebut.

Terutama belajar bahasa pemrograman yang digunakan untuk membangun website agar kamu tau betul aplikais website berjalan,sehingga kamu lebih mudah untuk menemukan bug dan mengexploitasinya.

Beberapa teknik hacking yang biasa digunakan untuk penetrasi aplikasi web antaralain :

  • SQL injection
  • Cross Site Scripting (XSS)
  • Denial of Service (DoS/DDoS)
  • Remote Code Execution (RCE)
  • Cross-site request forgery (CSRF or XSRF)
  • Brute Force

2# Teknik Reverse Engineering

Untuk ngehack aplikasi berbentuk binnary seperti, OS, firmware, game, aplikasi-aplikasi yang langsung diinstall di komputer, ataupun aplikasi yang berjalan sebagai service hanya bisa dilakukan dengan cara reverse engineering.

Seorang hacker perlu membongkar file aplikasi tesebut untuk mencari tau alur, logika dan cara kerja aplikasi agar bisa menemukan vulnerability untuk diexploit. Proses membongkar file aplikasi ini disebut dengan istilah reverse engineering.

Reverse engineering adalah suatu proses membongkar aplikasi yang sudah jadi (dicompile ke kode binner),untuk melacak ke kode sumber (source code)dan menemukan alur bagaimana aplikasi itu bekerja.

Dengan begitu hacker akan lebih mudah menemukan cacat flow (bug) yang bisa digunakan sebagai dasar pembuatan exploit.

Jika kamu ingin belajar reverse engineering maka kamu harus menguasai bahasa C,C++,JAVA dan Assembly.
Proses mengubah kode yang ditulis dalam bahasa tingkat tinggi menjadi bahasa tingkat rendah tanpa mengubah program asli dikenal sebagai reverse engineering.

proses mengambil program perangkat lunak kode biner dan membuatnya kembali untuk melacaknya kembali ke kode sumber asli. Jika Anda tahu teknik reverse, Anda dapat menemukan kekurangan dan bug dengan mudah.

Jika Anda ingin mempelajari teknik reverse Anda perlu tahu C, C ++ dan Java.

Proses mengubah kode yang ditulis dalam bahasa tingkat tinggi menjadi bahasa tingkat rendah tanpa mengubah program asli dikenal sebagai reverse engineering.

Ini seperti kamu membongkar mesin motor yang sudah jadi untuk mencari tau fungsi dsar dari komponen yang membuat motormu bekerja dan berjalan.

Reverse engineering biasa digunakan untuk cracking program,modifikasi program,security analisis,menemukan bug pada aplikasi yang sudah dicompile,analisis malware,analisis protokol dan keamanan.

Reverse engineering biasa digunakan untuk hacking aplikasi yang sudah dirubah ke kode binner (dicompile) atau sudah dalam bentuk aplikasi jadi.

jika kamu pernah download crack,maka hacker menggunakan teknik reverse engineering ini untuk membuat crack suatu program.

3# Teknik Hack Jaringan (Sadap)

Terkadang untuk melakukan hacking terhadap suatu mesin tidak harus menyerang target secara langsung.

Untuk target yang terkoneksi ke jaringan kita bisa melakukan penyadapan komunikasi yang dilakukan oleh target.

Tujuan nya untuk mendapatkan informasi penting yang dikirim melalui jaringan, baik password ataupun credential lain nya.

Berikut beberapa teknik hacking yang digunakan untuk menyadap , menyebar exploit dan mengambil alih sistem lewat jaringan :

  • MiTM
  • DDoS
  • Spoofing
  • Sniffing
  • Worm
  • Brute Force
  • Remote Code Execution (RCE)

4# Teknik Hack User (social engineering)

Jika hacking mesin tidak bisa dilakukan karena pertahanan yang begitu kuat, maka ada alternatif lain untuk melakukan penyerangan.

Yaitu menyerang user atau penggunanya.

Hacking tidak hanya menyerang infrastruktur komputer, tapi kita bisa mendapatkan informasi berharga dari usernya yang bisa digunakan untuk masuk ke sistem.

Ada banyak teknik yang bisa digunakan untuk mendapatkan informasi berharga dari user atau pengguna sistem tersebut.

Cara ini menjadi paling favorite karena lebih mudah “menipu” orang dibanding “hack” mesin, toh hasilnya sama saja.

Conth beberapa teknik hacking social engineering:

  • Phising
  • Whalling
  • Self XSS
  • Reverse social engineering
  • Piggy back Riding
  • Vishing

Komentar

Posting Komentar

Postingan populer dari blog ini

Urutan Warna Kabel LAN yang Benar Jenis Straight & Cross

Gambar
  Urutan Warna Kabel LAN yang Benar Jenis Straight & Cross Urutan warna kabel LAN penting untuk diketahui agar komputer bisa terhubung ke router dan internet dengan benar. Namun, warna kabel LAN memiliki warna yang berbeda-beda. Saat mengurutkan warna kabel tidak boleh sembarangan karena komputer Anda tidak bisa terhubung ke internet. Untuk itu, ada beberapa hal yang perlu Anda perhatikan saat memasang kabel LAN. Untuk Anda yang sedang mempelajari jaringan, salah satu kabel yang sering digunakan dalam jaringan adalah model UTP (Unshielded Twisted Pair). Kabel UTP merupakan kabel yang digunakan untuk menghubungkan berbagai perangkat keras jaringan ke komputer. Kabel UTP juga biasa digunakan untuk membangun jaringan LAN. Kabel UTP lebih disukai karena harganya murah dan bisa mentransfer data hingga 100 Mbps. Nah, jika Anda pernah membuka kabel UTP akan ada 8 buah kabel dengan warna berbeda-beda. Setiap urutan warna kabel LAN tersebut punya fungsinya masing-masing. Urutan Warna Ka...
Baca selengkapnya

Firewall: Pengertian, Fungsi, Manfaat, Jenis, Cara Kerjanya!

Gambar
  Firewall: Pengertian, Fungsi, Manfaat, Jenis, Cara Kerjanya! Anda mungkin mengingat firewall adalah salah satu opsi pengaturan di komputer. Ia biasanya diwakili oleh ikon bola dunia tertutup tembok bata merah. Di balik ikon yang familiar ini, ternyata firewall adalah salah satu bagian terpenting dari keamanan komputer Anda. Di artikel ini Anda akan belajar lebih dalam serba- serbi firewall. Mulai dari apa itu firewall, fungsi firewall, manfaat firewall, jenis-jenis firewall, sampai cara kerjanya. Anda jadi penasaran, ka n? Langsung saja, ini dia artikel selengkapnya! Anda mungkin mengingat firewall adalah salah satu opsi pengaturan di komputer. Ia biasanya diwakili oleh ikon bola dunia tertutup tembok bata merah. Di balik ikon yang familiar ini, ternyata firewall adalah salah satu bagian terpenting dari keamanan komputer Anda. Di artikel ini Anda akan belajar lebih dalam serba- serbi firewall. Mulai dari apa itu firewall, fungsi firewall, manfaat firewall, jenis-jenis firewall, s...
Baca selengkapnya

Langkah-langkah menginstal komputer di dalam komputer

Gambar
menginstal komputer di dalam komputer 1.  Untuk me-manage Proxmox, silahkan remote menggunakan Web Browser dan akses      alamat default proxmox:  https://192.168.1.52:8006/#v1:0:18:4::::::: .  ” lalu                 “Konfirmasi Pengecualian Keamanan”. Login dengan “root” dan password saat instalasi      contoh toor1234 2.   Tampilan awal proxmox 3.   .Masuk ke Web GUI Proxmox, lalu dibagian kanan atas klik   Create CT .  Langkah pertama        adalah memberi nama dan password . Kalau sudah langsung klik Next aja ya.  .4.Masuk ke drive local-klik ct templates kemudi an pilih upload. 5.klik upload.selanjutnya klik select file untuk mencari template debian yang sebelum sudah didwonload,kemudian klik upload.  
Baca selengkapnya