Belajar Hack A-Z Part 5 (Penjelasan tools & daftar Bugs (Tamat))

PENJELASAN SINGKAT TENTANG PROGRAM-PROGRAM YANG AKAN KITA PAKAI
Irhaby007

Pertama, penjelasan tentang program John The Ripper. Letakkan program ini di drive c: Ingat lo…passwordnya ditaruh di file program, tepatnya di file txt, kasih nama: password. Supaya nanti menjelaskannya enak… Untuk cara mengaktifkan program ini, Antum harus tahu bahwa program ini dioperasikan di DOS. Jadi, silahkan masuk dulu ke DOS, lalu ketik cd.. sehingga nanti keluar tulisan seperti ini: C:\> Setelah itu, tulis john Sekarang, command yang mau dipakai apa aja…

1. Ada command yang berfungsi kemungkinan-kemungkinan kata yang ada pada deretan kata sandi (password). Bentuknya adalah: john –w:wordlist.txt password.txt file wordlist adalah file yang berisi kemungkinan kata dan passwordnya yang masih terselubung. Walaupun, saya tidak menganjurkan menggunakan pilihan ini. Wallôhu A‘lam…

2. Command yang berfungsi untuk mencari kata rahasia yang sesuai dengan username, bentuknya adalah: john –single passwd.txt:

3. Command yang hanya berfungsi mencari nomor saja, bentuknya: john –iD:igit passwd.txt

4. Command yang berfungsi mencari huruf alphabet kecil, bentuknya: john –i:Alpha passwd.txt:

5. Command yang berfungsi untuk mencarikan semua kemungkinan kata buat Antum, bentuknya: john –i:all passwd.txt Ini adalah pilihan terakhit ketika semua usaha gagal, karena pilihan ini sangat panjang tetapi merupakan pilihan terbaik, wallôhu A‘lam… Baik,

sekarang saya sedang bekerja menggunakan pilihan terakhir di atas, program pun berjalan hingga setengah jam, tapi ternyata tidak terjadi apa-apa. Padahal, saya tidak mungkin membiarkan komputer saya hanya mengerjakan satu program saja, lalu apa yang harus saya lakukan? Gampang, sekarang tekanlah ctrl + shift + c atau ctrl + c Lalu, bagaimana supaya saya bisa menyempurnakan pekerjaan ini? Tulis saja –selanjutnya—john-restrore, maka program itu akan menyempurnakan sendiri pekerjaannya… Nah, sekarang untuk percobaan, kita mau menyerang suatu situs, misalnya. Maka, pertama-tama kita coba situs-situs biasa dulu. Jangan langsung situs-situs intelejent salibis seperti Yahoo, salah satunya.

Ini mengingat bahwa menyerang situs-situs biasa itu mudah banget…dengan pertolongan Alloh. Jadi, jangan menyerah akhi dari berjihad dengan cara yang sekarang Alloh hadapkan di depan Antum. Jangan banyak bicara sudah…mari kita mulai bekerja! Program yang wajib ada adalah john the ripper dan WS_FTP pro. Kedua-duanya sudah ada di dalam link yang telah kami sebutkan sebelumnya, berkat anugerah Alloh SWT semata. Bismillah… kita mulai: Sekarang, kami beri Antum situs yang ada bugsnya, kita akan coba menembusnya. Situs itu adalah: http://www.dsg-art.com/ (situs ini sekedar sample saja, dan nampaknya bugs pada situs ini sekarang sudah hilang) Situs ini terkena bugs pada passwordnya, yaitu: wwwboard/passwd.txt Sekarang, kita tembus bugsnya, tulis: http://www.dsg-art.com/wwwboard/passwd.txt Tujuannya apa? Agar username dan passwordnya terlihat. Dan benar, akan muncul seperti ini: jc:GXQ4cN0fhbptw. jc adalah username nya, sedangkan yang berikutnya (GXQ4cN0fhbptw) adalah passwordnya. Seperti yang terlihat, password ini masih samar, lantas bagaimana cara memecahkannya sehingga kita bisa mendapatkan password aslinya? Tentu saja dengan program Jhon The Ripper yang sudah kami sebutkan dan jelaskan di atas. Setelah ketemu, maka sekarang kita telah memperoleh username dan sekaligus password asli dari situs ini. Kalau sudah begini, sudah… aksi hacking berjalan dengan sempurna, semoga Alloh memberkahi Antum semua.

Sekarang kita mau menulis: LA ILAHA ILLALLOH MUHAMMAD ROSULULLOH, SITUS INI TELAH DI-HACK OLEH PASUKAN JIHAD MEDIA, ‘IZZAH ITU HANYA MILIK ALLOH, ROSUL DAN ORANG-ORANG BERIMAN, misalnya. Bagaimana caranya? Tentu saja dengan program WS_FTP pro. Ok…sekarang kita letakkan username dan passwordnya di dalam program ini. Setelah itu, kita telah berhasil memasuki “remote” (pusat pengendali) dari situs ini; kalau Antum pengin meluluh-lantakkan situs, tinggal delete saja semua file, selesai dengan tetap memohon pertolongan kepada Alloh. Dari sekian file, ada file yang namanya index.htm. Seperti telah kami jelaskan, ini adalah nama file dari tampilan utama sebuah situs. Dan tentu saja sudah kita siapkan sebelumnya file lain yang berisi tampilan bertuliskan: LA ILAHA ILLALLOH MUHAMMAD ROSULULLOH, SITUS INI TELAH DI-HACK OLEH PASUKAN JIHAD MEDIA, ‘IZZAH ITU HANYA MILIK ALLOH, ROSUL DAN ORANG-ORANG BERIMAN. Sekarang, tinggal kita delete saja file index.htm situs itu, lalu kita masukkan file yang sudah kita siapkan sebelumnya ini (ingat, nama file baru kita ini harus sama: index.htm, penerj.), setelah kita pastikan letak keberadaan file tersebut dalam komputer.

Sekarang, bergembiralah Antum, dan beri kabar gembira orang lain, dengan bantuan Alloh situs ini berhasil kita hack dan meninggalkan pesan buat pengelolanya: bahwa situs ini sudah di-hack. Dan sebagaimana telah kami jelaskan, agar pemilik situs tidak mendeteksi pelaku serangan ini, kita delete semua file yang berakhiran log, yang alhamdulillah sudah kita jelaskan di atas. Sekarang, setelah membaca penjelasan-penjelasan di atas, siapa saja bisa menyerang situs-situs biasa dan situs-situs yang sistem proteksinya lemah, dengan daya dan kekuatan Alloh. Terakhir, berikut daftar situs-situs yang bisa diserang serta jenis bugsnya. Tapi ingat, sekarang tidak semua bugs dari situs-situs ini masih aktif dan ada, ketika Antum membaca daftar ini. Semoga anugerah Alloh selalu abadi pada diri Antum…

SITUS-SITUS YANG ADA BUGS-NYA:
http://www.efn.org/~dalep/wwwboard/passwd.txt http://www.lionnet.org.tr/118u/wwwboard/passwd.txt http://members.mint.net/raske/wwwboard/passwd.txt http://www.avatar-moving.com/kb/wwwboard/passwd.txt http://espa.virtualave.net/wwwboard/passwd.txt Baca lebih lanjut