Showing posts with label Hacking. Show all posts
Showing posts with label Hacking. Show all posts

Monday, December 5, 2011

PHISING dan CARA MENGHINDARINYA



Kemarin malem gua sempet OL FB, terus gua dikirimin ama temen gua sebuah link, gua nggak tau tuh link apaan. Tapi pas gua buka tuh munculin tulisan "ADA AKTIFITAS MENCURIGAKAN SILAKAN LOGIN ULANG" atau apalah gua nggak terlalu inget. Pas gua perhatiin baek baek ini kok link ginian isinya facebook, nah dari situ gua yakin kalo gua bakal kena PHISING kalo gua login nih.

Buat yang belum tahu apa itu PHISING gua bakalan ngejelasin dikit deh. PHISING merupakan teknik hacking yang digunakan untuk memancing atau menjebak user untuk memberi informasi akunnya. Contoh yang paling sederhana ialah dengan membuat fake login.

Cara menghindari PHISING 
  • Perhatikan dengan benar URL website. Misalnya URL Facebook, pastikan URLnya itu http://www.facebook.com.
  • Jangan pernah membuka link ato bahasa pemrograman (CSS, XTML, XML, HTM. etc) yang aneh. Jika diklik, kemungkinan account kita akan memberikan username dan password.
  • Selalu gunakan Virtual Keyboard, untuk menghindari spyware yang sudah ditanam di dalam komputer anda.
  • Jika anda diminta login ulang, sebaiknya hati-hati kemungkkinan halaman pre-login tersebut adalah halaman palsu yang sengaja dirancang oleh phiser.
  • Bila memakai komputer bersama hindari fasilitas "Remember Me", karena ha itu dapat menyimpan username dan password di komputer tersebut.
  • Dan jangan lupa untuk sering menghapus cookies browser yang kita pakai.
  • Perhatikan waktu ketika anda membuka suatu website, berapa lama membuka link tersebut.
Karena Sesuatu Yang Besar Berawal Dari Sesuatu Yang Tidak Diperhitungkan.
Posted by at No comments:
Labels:

Sunday, November 27, 2011

ARP POISONING PART 2

Pada tutuor kali ini saya akan menjelaskan pengaplikasian ARP Poisoning dengan menggunakan Ettercap dan cara untuk mencegah dan menghindari ARP Poisoning. Banyak aplikasi hacking yang bisa mendukung untuk melakukan ARP Poisoning seperti CAIN & ABEL, ETHEREAL, TCPDUM, DSNIFF, ETHERPEAK, AIROPEAK, dan masih banyak lag.

Perlu diketahui sistem operasi yang saya gunakan disini adalah BackTrack 5 dan aplikasi buat sniffingnya adalah Ettercap. So let's we start.
  •  Bukalah windows ettercap pada mode grafis, kemudian buka konsole/terminal dan ketik ettercap -G.
  • Pada window ettercap pilih Sniff kemudian Unified Sniffing untuk memulai sniffing.
  • Kemudian scan host yang berada di dalam jaringan kamu. Klik Hosts kemudian Scan. Setelah setelesai akan terdapat list dari Host yang terhubung pada jaringan kamu, pilih Hosts kemudian Hosts List.
  • Pada list host yang terhubung kita dapat melihat IP Addres dan MAC Address komputer yang terhubung pada jaringan kamu.
  • Pilihlah salah satu yang akan di ARP Poisoning, contohnya 192.168.1.2 (in my case). 
  • Untuk diperhatikan, pada Router (192.168.1.1/Target 1/in my case) akan mengalihkan semua paket data yang masuk dan keluar ke komputer anda.
  • Untuk memulai ARP Poisoning maka pilih 192.168.1.2 (in my case) kemudian pilih MITM kemudian ARP Poisoning,kemudian pilih Sniff Remote Connection.
  • Dan WALAH... selamat kamu telah sukses melakukan ARP Poisoning.
Untuk perhatian Ettercap pada BackTrack 5 yang terinstal hanya versi text mode untuk menginstall versi grafisnya ketik pada konsole/terminal

# apt-get install ettercap-gtk


Melakukan pencegahan dan menghindari ARP Poisoning
Untuk melakukan pencegahan serangan ARP Poisoning, salah satu cara yang gua tahu adalah dengan men set ARP pada komputer.
  • Pada user yang menggunakan Windows bisa mengetikkan pada command prompt.
arp  -s 192.168.0.1  00-1e-58-3f-c5-de < mac nya di sesuaikan dengan ip nya 
  •  User yang menggunakan Linux mengetikkan pada konsole/terminal.
arp -s ipnya macnya
  • Untuk menset banyak host di Linux bisa dengan cara membuat list ether dan ip.
/etc/ethers
192.168.0.1  00-1e-58-3f-c5-de
192.168.0.2  00-1e-58-3f-c5-da
192.168.0.1  00-1e-58-3f-c5-d1
  •  Untuk menjalankannya dengan cara arp -s /etc/ethers.
Setahu saya hanya dengan menset ARP komputer kita untuk mencegah ARP Poisoning selama ini. Gua belum tahu cara lain. Kita juga bisa terbantu dengan aplikasi seperti Airwatch, TCPDump, dan Wireshark. Sekian tutor dari saya kali ini mungkin masih banyak kesalahan yang ada dala tulisan saya. Sekian dan Terima Kasih.

  Karena Sesuatu Yang Besar Berawal Dari Sesuatu Yang Tidak Diperhitungkan.
Posted by at No comments:
Labels:

Thursday, November 24, 2011

ARP POISONING PART 1

Sebelum praktek untuk ARP poisoning saya ingin menjelaskan tentang ARP Poisoning,ARP poisoning adalah suatu teknik menyerang pada jaringan komputer lokal baik dengan media kabel atau wireless, yang memungkinkan penyerang  bisa mengendus frames data pada jaringan lokal dan atau melakukan modifikasi traffic atau bahkan menghentikan traffic. Prinsipnya serangan ARP poisoning ini memanfaatkan kelemahan pada teknologi jaringan komputer itu sendiri yang menggunakan arp broadcast.

Untuk penjelasannya seperti di bawah ini :

Sebelum ARP Posoning

Dilihat dari gambar sebelum ARP Poisoning terjadi sebuah Microsoft Workstation (192.168.1.2) merequet pada sebuah web server. Yang terjadi adalah, data yang dikirim oleh web server akan masuk lewat Router (192.168.1.1), kemudian akan  langsung menuju Microsoft Workstation. Data yang dikirim oleh Web Server hanya melewati Router kemudian ke client.

Setelah ARP Poisoning

Setelah ARP Poisoning dilakukan, dapat dilihat data yang berasal dari Web Server kemudian diteruskan ke Router (192.168.1.1), tidak langsung mengarah ke Microsoft Workstation (192.168.1.2), akan tetapi terlebih dahulu melewati Ettercap Workstation (192.168.1.100). Disini dapat dilihat bahwa data yang diminta oleh 192.168.1.2 akan melewati 192.168.1.100, jadi apapun data yang dikirimkan atau diminta oleh 192.168.1.2 akan melewati 192.168.1.100. Inilah yang biasanya disebut Man In The Middle Attack.

Apa sih kegunaan ARP Poisoning ???
Mungkin ada yang masih bertanya tanya apa kegunaan ARP Poisoning. Prinsipnya sih simpel kita bisa melihat log data yang masuk dan keluar dari komputer orang lain, kalau ada yang suka ngutak ngatik Facebook orang, dengan menggunakan teknik ARP Poisoning kita bisa mengetahui password seseorang, especially buat Facebook karena dari sononya udah di enkripsi maka kita membutuhkan aplikasi enkripsi lagi untuk memperlihatkan bentuk data yang sebenarnya.

Sekian dulu sedikit tutor dari saya moga moga bermanfaat bagi kita semua. Pada ARP POISONING PART 2 saya akan menjelaskan pengaplikasian dari ARP Poisoning itu sendiri dan cara mengatasinya. Sekian dan terima kasih.

 Karena Sesuatu Yang Besar Berawal Dari Sesuatu Yang Tidak Diperhitungkan.
Posted by at No comments:
Labels:

Saturday, October 15, 2011

How To Install Backtrack 5


Mungkin ada yang belum tahu tentang salah satu distro Linux ini. Disini saya akan menjelaskan sedikit tentang distro linuk BackTrack ini. BackTrack meupakan salah satu distro linux yang didalamnya sudah terembedded aplikasi dan software pendukung untuk hacking dan cracking. Disini saya akan mengulas cara instalasi dari salah satu distro linux BACKTRACK.Mungkin bagi yang pernah melakukan instalasi linux sperti UBUNTU dan turunan turunannya bisa dengan gampang menginstall distro ini.

  1. Mulailah dengan memasukkan cd backrack anda ke dalam optical drive dan lakukan booting dari cd sehingga muncul tampilan seperti di bawah.
  • Lalu pilihlah "BackTrack Debug - Safe Mode". 
  • Setelah memasuki under windows ketiklah "startx" untuk memasuki desktop dari backtrack.
  • Di desktop anda akan terpajang "Install BackTrack".
  • Klik ikon tersebut dan akan muncul pemilihan bahasa standar.
  • Setelah itu pilih time location anda.
  • Kemudian akan muncul pemilihan keyboard layout.
  • Dan anda akan sampai kepada tahap partisi.Bagi anda yang masih pemula pilihlah "Erase and entire disk" tapi bagi anda yang telah dalam tingkat advance pilihlah manually partition yang tidak perlu saya jelaskan lagi apa yang ada didalamnya.
  • Kemudian akan muncul notifiasi untuk segera menginstall, klik install.
  • Kemudian tunggulah beberapa saat sampai instalasi selesai.

Kesimpulan dari instalasi pada BackTrack 5 kali ini adalah efisiensi dalam hal instalasi telah diperbaiki yang pada sebelumnya kita haru terlebih dahulu membuat partisi di under windows yang tentunya akan lebih sulit dibandingkan dengan pemartisian yang dibuat secara interface.Saya kira cukup untuk kali ini di postingan saya berikutnya saya akan membeberkan pengaplikasian ARP POISONING.

"Sesuatu Yang Besar Berawal Dari Sesuatu Yang Tidak Diperhitungkan"
Posted by at No comments:
Labels: ,
Subscribe to: Posts (Atom)