Apa itu Reverse Engineering & Eksploitasi Biner ?

Reverse Engineering

Reverse Engineering adalah proses pengambilan output dan dan mencari tahu masukannya. Ini juga berarti menelusuri langkah-langkah yang diambil sepotong informasi darinya agar dimasukkan sampai dikeluarkan. Anggap ini sebagai mencari tahu hal-hal bekerja tanpa sumber tapi tingkat abstraksi tepat di atas mesin. Ketika datang ke perangkat lunak, reverse engineering cenderung menjadi proses debug kode yang berjalan dari sebuah aplikasi dalam perakitan saat berjalan. Menontonnya berjalan, mengikuti proses yang diperlukan, memungkinkan Anda untuk melacak langkah-langkah dan memasangnya kembali menjadi sesuatu yang berarti yang dapat Anda gunakan sendiri.

Eksploitasi Biner
Eksploitasi biner adalah proses menyalahgunakan kekurangan halus (atau mungkin tidak begitu halus) dalam perangkat lunak untuk membuat aplikasi melakukan fungsi yang tidak dirancang untuk dilakukan. Meskipun bukan tidak mungkin mengeksploitasi kekurangan dalam biner tanpa melakukan reverse engineering, saya berpendapat bahwa hampir semua latihan eksploitasi biner dimulai dengan reverse engineering untuk memahami bagaimana aplikasi bekerja dan untuk membantu mengidentifikasi kekurangannya.

Biografi Jim Geovedi Hacker Indonesia Sang Peretas Satelit

Jim Geovedi (lahir 28 Juni 1979) adalah seorang pakar keamanan teknologi informasi ternama asal Indonesia yang berfokus pada penemuan celah keamanan komputer dan jaringan dengan kekhususan sistem telekomunikasi dan satelit. BBC News menjulukinya sebagai sosok yang “tidak mirip seperti penjahat Bond… tetapi memiliki sejumlah rahasia yang akan mereka kejar habis-habisan”.

Pada tahun 1998-1999, setelah lulus SMA, Geovedi menjalani kehidupan jalanan yang keras di Bandar Lampung sebagai seniman grafis. Setelah seorang pendeta memperkenalkannya dengan komputer dan internet, ia mulai belajar secara otodidak dan menelusuri ruang obrolan para peretas ternama dunia.

Dia adalah hacker Indonesia yang sempat hilir mudik dari Berlin, Amsterdam, Paris, Torino, hingga Krakow. Sempat menjadi pembicara pertemuan hacker internasional yang sering dibalut dengan nama seminar sistem keamanan. Dalam sebuah pertemuan hacker dunia, Jim sempat memperagakan cara meretas satelit. Jim bisa mengubah arah gerak atau bahkan menggeser posisi satelit. Untuk keahliannya ini bisa anda lihat di Youtube.

Jim Geovedi sejak 2012 pindah ke London dan mendirikan perusahaan jasa sistem keamanan teknologi informasi bersama rekannya. Dia menangani para klien yang membutuhkan jasa pengamanan sistem satelit, perbankan dan telekomunikasi. Dua tahun terakhir, dia mengaku tertarik mengembangkan artificial intelligence komputer. Tapi Jim Geovedi menolak disebut ahli. Dalam wawancara tersebut, Jim lebih suka menganggap dirinya “pengamat atau kadang-kadang partisipan aktif dalam seni mengawasi dari tempat yang jauh dan aman.“

Hebatnya lagi, Jim bukanlah lulusan sekolah IT ternama. Hanya Lulus SMA, Jim menjalani kehidupan jalanan yang keras di Bandar Lampung sebagai seniman grafis. Beruntung seorang pendeta memperkenalkan dia dengan komputer dan internet. Sejak itu, Jim Geovedi belajar secara otodidak: menelusuri ruang-ruang chatting para hacker dunia.

Jim telah banyak dibayar untuk melakukan uji coba sistem keamanan untuk menguji aplikasi dan jaringan. Klien Jim mulai dari perbankan, telekomunikasi, asuransi, listrik, pabrik rokok dan lain-lain.

Pada tahun 2004, Jim pernah diminta membantu KPU (saat itu data pusat penghitungan suara Pemilu diretas-red) yang kena hack. Jim disewa untuk mencari tahu siapa pelakunya (seorang hacker bernama Dani Firmansyah akhirnya ditangkap). Lalu pada tahun 2006, Jim diminta menjadi pembicara isu sistem keamanan satelit, dan itu yang membuat namanya lebih dikenal kalangan Hacker.

Dalam beberapa kasus, Jim pernah meng-hack satelit klien nya, satelit Indonesia dan satelit Cina. Saat itu Jim diminta menguji sistem keamanan kontrol satelit, dan menggeser serta merotasi sedikit koordinatnya. Di akhir wawancara Jim mengatakan, kalau saja dia mau, dia bisa mengontrol internet seluruh Indonesia. Dari mulai mengalihkan traffic (lalu lintas data), mengamati traffic yang keluar ataupun masuk Indonesia, bahkan ia pun bisa memodifikasi semua transaksi keuangan. Namun Jim berpikir, ia melakukan itu semua buat apa? Jim sudah sangat bersyukur atas apa yang sudah dimilikinya. Seorang Jim gak punya interest berlebihan soal materi.

Apa itu Teknik Wardriving ?

WarDriving diciptakan oleh Peter Shipley dan sekarang dipraktekkan oleh hacker, penggemar dan analis keamanan di seluruh dunia. Ini adalah tindakan untuk menemukan dan mengeksploitasi jaringan nirkabel ke koneksi Local Area Network saat mengemudi di sekitar daerah dengan konektivitas nirkabel. Tindakan ini juga dikenal sebagai pemetaan titik akses.

Untuk melakukan WarDriving, Anda membutuhkan kendaraan, komputer/laptop, kartu jaringan nirkabel diatur untuk bekerja dalam mode promiscuous, dan beberapa jenis antena yang dapat dipasang di atas atau ditempatkan di dalam mobil. Karena LAN nirkabel mungkin memiliki rentang yang melampaui gedung perkantoran, pengguna di luar mungkin dapat mengganggu ke jaringan, mendapatkan koneksi internet gratis, dan mungkin mendapatkan akses ke catatan perusahaan dan sumber daya lainnya.

Kebanyakan pelakunya telah membuat kegiatan dari WarDriving karena kemudahan yang mereka dapat melakukannya. Dengan antena omni directional dan Global Positioning System (GPS) adalah semua yang diperlukan untuk secara sistematis memetakan berbagai titik akses nirkabel.

Wardriving Ilegal or Legal?

Wardriving dikatakan ilegal bila wardriver melakukan kegiatan wardriving lalu menyebarkan kumpulan datanya ke orang lain atau menjual datanya ke pihak yang salah. Misalkan jaringan yang di wardriving adalah perusahaan A lalu attacker menjual data-data hasil wardriving tersebut kepada perusahaan saingannya misal perusahaan B. Lalu perusahaan B melakukan aksi hacking terhadap perusahaan A dan merugikan perusahaan A.

Selama wardriver tidak menjual, men"share", atau meng"hacking" data hasil selama dia melakukan wardriving maka wardriver masih dikatakan aman. Tetapi wardriving adalah salah satu tindakan memata-matai.

       Kesimpulan :

         Wardriving adalah tindakan information gathering terhadap jaringan nirkabel.

 Wardriving dikatakan ilegal bila seorang wardriver menjual, men"share",   meng"hacking" data kumpulannya.

 Wardriving termasuk tindakan memata-mati/intelijen.

 Jaringan nirkabel masih rentan akan dilakukan pentest dari luar, sehingga         jaringan   kabel masih aman dalam penggunaannya.

 Jangan broadcast SSID akses point itu adalah tahap awal pencegahan.

 Filter mac address yang terkoneksi ke akses point.

 Ubah password default selalu gunakan tipe enkripsi yang terbaru.

 Jika didalam jaringan nirkabel terdapat komputer sharing maka diwajibkan   untuk di   password.

Cara Hacking DataBase suatu Web dengan OS Kali Linux

Sebelum mempraktekan cara hacking DataBase suatu web, harus tau terlebih dahulu apa itu DataBase dan Web DataBase ?

Basis data (database) adalah kumpulan data yang disimpan secara sistematis di dalam komputer yang dapat diolah atau dimanipulasi menggunakan perangkat lunak (program aplikasi) untuk menghasilkan informasi. Pendefinisian basis data meliputi spesifikasi berupa tipe data, struktur data dan juga batasan-batasan pada data yang akan disimpan. Basis data merupakan aspek yang sangat penting dalam sistem informasi karena berfungsi sebagai gudang penyimpanan data yang akan diolah lebih lanjut. Basis data menjadi penting karena dapat mengorganisasi data, menghidari duplikasi data, menghindari hubungan antar data yang tidak jelas dan juga update yang rumit.

Proses memasukkan dan mengambil data ke dan dari media penyimpanan data memerlukan perangkat lunak yang disebut dengan sistem manajemen basis data (database management system | DBMS). DBMS merupakan sistem perangkat lunak yang memungkinkan pengguna basis data (database user) untuk memelihara, mengontrol dan mengakses data secara praktis dan efisien. Dengan kata lain, semua akses ke basis data akan ditangani oleh DBMS. DBMS ini menjadi lapisan yang menghubungkan basis data dengan program aplikasi untuk memastikan bahwa basis data tetap terorganisasi secara konsisten dan dapat diakses dengan mudah.

Pengertian WEB Database

Pemakaian World Wide Web sebagai alat untuk menyajikan dan mengumpulkan data telah berkembang jauh melampaui tampilan halaman web sederhana. Halaman-halaman web begitu sulit diatur pada mulanya dan hampir mustahil untuk dapat diperbaharui setiap waktu. Seiring dengan berjalannya waktu, volume dan struktur data yang disajikan pada web membutuhkan penyimpanan dan pengolahan ke dalam sebuah database/ basis data dan kemudian menghasilkan halaman-halaman web yang berbasis pada database tersebut. Jumlah situs yang mendapat keuntungan dari pendekatan metode ini kian hari kian meningkat. Berbagai situs Web yang menyajikan informasi tentang kumpulan data-data merupakan calon pengguna Web database ini. Data-data itu bisa berupa produk penjualan, foto-foto pribadi, hyperlink, atau apapun yang kita mau. Pendekatan yang umum adalah mendefenisikan sebuah database/basis data (misalnya: dengan MS-Access), menambah rekord, menghapus, memperbarui atau mengelompokkan database dan langsung dibuat sebagai halaman web dengan cepat.
Keuntungan pendekatan semacam ini adalah:
- Database lebih mudah dipelihara daripada memelihara halaman-halaman web individual.
- Menggunakan fasilitas pencarian database untuk kata kunci yang kita inginkan.
- Dengan database jadi lebih mudah untuk menyajikan data yang sama dalam cara yang berbeda, misalnya: data ditampilkan berdasarkan kategori, berdasarkan uraian, berdasarkan usia atau berdasarkan field lain dalam database.

Kebutuhan untuk menyebarkan atau mengumpulkan informasi lewat halaman Web memang universal. Halaman web menjadikan tidak nampaknya perbedaan antara organisasi besar atau kecil; bisnis, pemerintahan, pendidikan atau pribadi; profit atau non profit. Tidak perduli apakah itemnya berupa barang antik, mobil bekas, perangko langka, barang seni, rumah yang mau dijual ataupun anak hilang. Jika anda berpikir bahwa membuat halaman web statis untuk menambhkan atau mengurangi item pada halaman web terasa membosankan, banyak kesalahan dan sulit dikelola dan dipelihara, maka WEB Database sangat cocok sekali diterapkan. Sebagai pengelola sekaligus pemelihara situs ini, saya sudah mengalaminya sendiri.

Komponen-komponen yang harus anda ketahui untuk membangun web database adalah:
- HTML
- Microsoft Active Server Page (ASP)
- Microsoft Visual Basic Scripting Edition (VBScript)
- Desain dan Implementasi Database
- Microsoft ActiveX Data Objects (ADO)
- Structured Query Language (SQL)
- Windows NT atau Windows 2000 Server
- Internet Information Server (IIS)/ Personal Web Server (PWS)

jika sebelumnya kita sudah tau apa itu DataBase dan Web DataBase, nah sekarang mempraktekan cara mengetahui data base suatu web :

Apa itu Ethernet Card ?

Ethernet Card adalah kartu yang dipasang pada mainboard sebagai alat penghubung komputer dalam suatu jaringan. jika dilihat dari kecepatanya, ethernet dapat dibedakan menjadi empat jenis, yakni:
a. 10 Mbit/detik, yang sering disebut sebagai Ethernet saja (standar yang digunakan: 10Base5, 10BaseT, 10BaseF)
b.100 Mbit/detik, yang sering disebut sebagai Fast Ethernet (standar yang digunakan: 100BaseFX, 100BaseT, 100BaseT4, 100BaseTX)
c.1000 Mbit/detik atau 1 Gbit/detik, yang sering disebut sebagai sebagai Gigabit Ethernet (standar yang digunakan: 1000BaseCX, 1000BaseLX, 1000BaseSX, 1000BaseT).
d. 1000 Mbit/detik atau 10Gbit/detik. standar ini belum banyak yang diimplementasikan

APA ITU INTERNET SERVICE PROVIDER?

ISP (Internet Service Provider) adalah perusahaan atau badan usaha yang menjual koneksi internet atau sejenisnya kepada pelanggan. dengan perkembangan teknologi ISP itu berkembang tidak hanya dengan menggunakan jaringan telepon, tapi juga menggunakan teknologi seperti fiber optic dan wireless, karena teknologi ini "paling murah". tidak perlu membangun jaringan kabel, mudah dipindahkan, tidak ada biaya izin, namun hanya tagihan bulanan untuk biaya pulsa telepon.
Berikut ini adalah contoh perusahaan jasa ISP yang ada di indonesia.


a. Wasantara Net, Penyedia Layanan Internet (Internet Service Provider) ini merupakan provider yang dikelola oleh PT pos dan Giro Indonesia.
b. TELKOM-Net, Biznet, Indosat-Net, Red-Net, Mega-Net, Bitnet, Cabinet, Cbnnet dan Centrin

Kenalan Dulu dengan IP Address, Dan fungsinya untuk Hacking

                 

Sebelum anda menyelam di dunia hacking, dan sebelum anda melakukan tindakan hacking maka wajib hukumnya bagi anda untuk mengenal yang namanya IP Address. IP Address merupakan hal yang sangat penting untuk anda lindungi dan diamankan. Seorang hacker di dunia maya bisa ketahuan keberadaannya kemudian ditangkap hanya gara2 IP Address.

Untuk itulah, menyembunyikan alamat IP sudah menjadi barang wajib yang harus dilakukan agar keberadaan kita sulit di lacak. Ada dua macam IP, yaitu IP Static dan IP Dynamic. IP Static merupakan alamati IP asli komputer kita yang tidak berubah-ubah. Cara melihat IP Static adalah melalui Run dan ketikan CMD kemudian tekan Enter cara seperti itu dilakukan di semua OS Windows. Apabila anda sudah masuk ke dalam Command Prompt, silahkan ketikan ipconfig dan tekan Enter. Pada gambar di bawah ini jelas terlihat bahwa IP Static komputer saya adalah 192.168.43.214

Sedangkan IP Dynamic merupakan alamat IP pemberian ISP (seperti Indie Home, Indosat, dan Sebangsanya) yang biasanya selalu berubah-ubah setiap kali kita meyalakan koneksi internet. jadi IP Dynamic ini selalu berganti-ganti secara acak dengan sendirinya setiap kali kita menyalakan koneksi internet. IP Dynamic inilah yang selalu kita gunakan untuk berselancar di dunia internet. Salah satu cara yang paling mudah melihat IP Dynamic Anda adalah dengan mengunjungi situs www.whatismyip.com dan lihatlah IP Dynamic anda. contoh gambar IP Dynamic saya