Kamis, 14 Juli 2022

HackThisSite

 

Mempelajari keamanan jaringan  itu menyenangkan. Untuk menguasai keamanan jaringan, tidak hanya teori yang harus kita pahami, tapi juga praktek.  Sebagai admin jaringan, sangat penting untuk mengetahui teknik penyerangan  yang dilakukan hacker. Tapi Ingat! belajar hacking tidak boleh melanggar hukum dan etika. Ada beberapa tools yang bisa kita gunakan untuk mempelajari teknik penyerangan tanpa harus melanggar hukum. Ada satu web yang sering saya anjurkan untuk belajar hacking.

Diantaranya adalah web Hack This Site https://www.hackthiss
ite.org. Web ini menyediakan tempat latihan bagi teman-teman yang ingin mempelajari tentang penyerangan. Disini bisa dipelajari dasar-dasar keamanan web. Web ini menyediakan game yang dibagi menjadi berbagai macam misi. Ada sekitar 90 lebih misi yang bisa kita gunakan untuk latihan. Pada Basic mission kita akan diminta mencari password. Pada basic mission ini terdapat berbagai misi menarik.


Pada basic mission 1 kita diminta mempelajari source code dari halaman tersebut. Pada basic mission 2, kita diminta memahami petunjuk yang ada di website. Baca lagi petunjuk sampai kita memahami maksudnya. Basic mission 3 anda diminta untuk memahami source code, terdapat sebuah alamat dimana Sam menyimpan password tersebut. Pada basic mission 4 & 5 kita mulai dikenalkan pada teknik injection. Kuncinya adalah pada tombol mengirim email. Disini anda harus melakukan modifikasi terhadap tombol tersebut agar mengirim password ke email anda. Bisa digunakan fungsi inspect elemen. Basic mission 6 adalah tentang enkripsi. Jadi kita diminta mencari algoritma enkripsi yang digunakan. Perhatikan pola perubahan plain text dan ciper text. Tutorial tentang basic mission bisa dilihat pada link berikut https://www.hackthissite.org/articles/read/943

Yang lebih seru adalah realistic mission. Realistic mission  ini dirancang semirip mungkin dengan keadaan sebenarnya. Disini anda akan mendapat tugas untuk melakukan deface, merubah database, dll. Kemudian ada Programming mission. Pada misi ini kita diminta membuat program untuk menyelesaikan permasalahan, seperti parsing, enkripsi dll. Selain itu ada application mission. Disini  kita diminta untuk mempelajari reverse-engineering. Ada juga misi seru seperti Stego, Forensic, phonepreaking, javascript dan ext mission. Selain game, terdapat juga artikel-artikel menarik pada web ini pada link article. Dan ada juga useful stuff yang merupakan rangkuman tools2 security yang bisa kita pelajari.

Website ini free, kita hanya perlu registrasi terlebih dahulu. Hanya saja pemilihan password yang agak ribet. Karena password harus minimal 15 karakter, ada huruf besar, huruf kecil dan mengandung huruf. Selamat mencoba!

CONTOH HacK thiSsite yang sudah complate










 

HACKTHISSITE BASIC MISSION

Basic 1

Tes dasar keterampilan Anda untuk melihat apakah Anda dapat melakukan misi tersebut. Persyaratan : HTML

 

Level 1

 

Tingkat ini adalah apa yang kita sebut " The Idiot Test" , jika Anda tidak dapat menyelesaikannya , jangan menyerah pada belajar semua yang Anda bisa, tapi , jangan pergi mengemis kepada orang lain untuk jawabannya . Masukkan password dan Anda dapat melanjutkan.

 

Cara Level 1(the idiot test):

-        Klik kanan pada kolom password (Google Chrome)

-        Pilih Inspect element

-        Pada Element cari kata-kata komentar <!-- the first few levels are extremely easy:             password         is f679323b -->

-        f679323b adalah password yang dimasukkan

-        Setelah diketik password tadi maka akan muncul gambar di bawah ini:


Level 2

Keamanan Jaringan Sam membuat script proteksi password . Ia berhasil memuat password yang sebenarnya dari sebuah file teks terenkripsi dan membandingkannya dengan password pengguna memasukkan . Namun, ia lupa meng-upload file password

 

Cara Level 2:

-        Klik langsung pada submit dan anda akan berhasil

Level 3


 

Cara Level 3:

 

-        Klik kanan pada kolom password (Google Chrome)

-        Pilih Inspect element

Lalu cari password.php

 -        Tambahkan password.php di alamat url

Menjadi

-        Enter lalu akan muncul password yang diminta

-        Ketikkan password tersebut dan submit

 

    Level 4

Cara Level 4:

 

-        Klik kanan pada kolom password (Google Chrome)

-        Pilih Inspect element

-        Lalu cari sam@hackthissite.org
-        ganti sam@hackthissite.org dengan alamat email anda dengan klik kanan edit as html
-        Password akan terkirim ke alamat email anda

-        Masukkan password yang dkirim ke email tadi
Level 5

Cara Level 5:

-        Klik kanan pada kolom password (Google Chrome)

-        Pilih Inspect element

-        Lalu cari sam@hackthissite.org

-       ganti sam@hackthissite.org dengan alamat email anda dengan klik kanan edit as htm 

-        Password akan terkirim ke alamat email anda

-        Masukkan password yang dikirim ke email tadi


 

 

Level 6 

Cara Level 6:

 

-        Tulis encryp  password fd55jh<<

-        Taruh di notepad seperti gambar ini

-        Lalu buka situs www.asciitable.com

-        Dan lalu lihat tabel ascii dan urutkan encript tadi naik sesuai urutan angka dibawahnya misal f dari 0 berarti tetap f,d dari 1 berarti naik 1 menjadi c\

-        Dan hasil dari urutan pasword encript ke asciii menghasilkan password yaitu

-        Isikan password tersebut dan submit


Level 7

Cara Level 7:

Tuliskan :ls pada view

-         Copy tulisan k1kh31b1n55h.php dan paste di url


 

-        Password akan muncul di halaman tersebut lalu isikan pasword tersebut dan submit

 Level 8

 

-    Tuliskan <!--#exec cmd="ls ../"--> lalu submit

-        Muncul Seperti di bawah ini

-         Copy au12ha39vc.php seperti gambar di bawah ini
-        Lalu Enter dan anda menemukan password isikan lalu submit

 

 

Level 9

Cara Level 9:

 -         Kembali ke level 8 lalu tuliskan <!--#exec cmd="ls ../../9"--> pada kolom enter your name.

 

-        Ulangi langkah level 8 dan copy kode di bawah ini


-         Kembali ke level 9 dan copykan di akhir url

-         Password akan muncul dan copy lalu submit

Level 10


 Cara Level 10:


-         Kita ke menu view cookies

-         Remove/Hapus hacthissite.org cookie name level10_authorized

-         Masukkan pasword sembarang/terserah dan submit

-         Akan muncul seperti ini-         Kita klik back lalu kita ketik di url alamat ini javascript:alert(document.cookie=”level10_authorized=yes”);

-         Lalu akan muncul gambar di bawah ini:

-         Klik OK lalu submit


Level 11

Cara Level 11:

 

Kita ketik /tambah alamat url dengan /e dan hasilnya akan seperti ini:

Lalu ketik /l /t /o /n hingga seperti ini:

Lalu ketik/tambah di alamat url dengan .htaccess dan akan muncul seperti ini

Hapus tulisan .htaccess di url dan ganti dengan DaAnswer Akan muncul seperti ini:

Kita lihat Pagesource disitu tidak akan terlihat kode html Hanya ada tulisan seperti ini dan somewhere adalah password yang diminta.

Hapus /e/l/t/o/n/DaAnswer dan ganti index.php Enter Lalu akan muncul seperti ini:

 


Ketik password somewhere enter dan selamat anda sukses...



Berikut cara di youtube untuk menyelesaikan 

HackThisSite











https://youtu.be/syZxGp_8s9E


di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)

sejarah linux 1

Sejarah dan Perkembangan Linux Linus Torvalds Sebelum belajar tentang linux, tidak ada salahnya saya bahas tentang sejarah / asal muasal ...