Senin, 17 September 2007

Keahlianny dapat melihat dan memperbaiki kelamahan perangkat lunak di komputer

Hacker dengan keahliannya dapat melihat & memperbaiki kelemahan perangkat lunak di komputer; biasanya kemudian di publikasikan secara terbuka di Internet agar sistem menjadi lebih baik. Sialnya, segelintir manusia berhati jahat menggunakan informasi tersebut untuk kejahatan mereka biasanya disebut cracker. Pada dasarnya dunia hacker & cracker tidak berbeda dengan dunia seni, disini kita berbicara seni keamanan jaringan Internet.
Berbagai Teknik Keamanan Jaringan Internet dapat di peroleh secara mudah di Internet antara lain di www.sans.org, www.rootshell.com, www.linuxfirewall.org, www.linuxdoc.org, www.cerias.purdue.edu/coast/firewalls/, www.redhat.com/mirrors/LDP/HOWTO/. Sebagian dari teknik ini berupa buku-buku yang jumlahnya beberapa ratus halaman yang dapat di ambil secara cuma-cuma (gratis). Beberapa Frequently Asked Questions (FAQ) tentang keamanan jaringan bisa diperoleh di www.iss.net/vd/mail.html, www.v-one.com/documents/fw-faq.htm. Dan bagi para experimenter beberapa script/program yang sudah jadi dapat diperoleh antara lain di http://bastillelinux.sourceforge.net/, http://www.redhat.com/support/docs/tips/firewall/firewallservice.html.
Bagi pembaca yang ingin memperoleh ilmu tentang jaringan dapat di download secara cuma-cuma dari http://pandu.dhs.org, http://www.bogor.net/idkf/, http://louis.idaman.com/idkf. Beberapa buku berbentuk softcopy yang dapat di ambil gratis dapat di ambil dari http://pandu.dhs.org/Buku-Online/. Kita harus berterima kasih terutama kepada team Pandu yang dimotori oleh I Made Wiryana untuk ini. Pada saat ini, saya tidak terlalu tahu adanya tempat diskusi Indonesia yang aktif membahas teknik-teknik hacking initetapi mungkin bisa sebagian di diskusikan di mailing list lanjut seperti kursus-linux@yahoogroups.com & linux-admin@linux.or.id yang di operasikan oleh Kelompok Pengguna Linux Indonesia (KPLI) http://www.kpli.or.id.
Tentang Hacking. Cara paling sederhana untuk melihat kelemahan sistem adalah dengan cara mencari informasi dari berbagai vendor misalnya di http://www.sans.org/newlook/publications/roadmap.htm#3b tentang kelemahan dari sistem yang mereka buat sendiri. Di samping, memonitoring berbagai mailing list di Internet yang berkaitan dengan keamanan jaringan seperti dalam daftar http://www.sans.org/newlook/publications/roadmap.htm#3e.
Dijelaskan oleh Front-line Information Security Team, "Techniques Adopted By 'System Crackers' When Attempting To Break Into Corporate or Sensitive Private Networks," fist@ns2.co.uk http://www.ns2.co.uk. Seorang Cracker umumnya pria usia 16-25 tahun.
Seperti kita tahu, umumnya berbagai perusahaan/dotcommers akan menggunakan Internet untuk (1) hosting web server mereka, (2) komunikasi e-mail dan (3) memberikan akses web/internet kepada karyawannya. Pemisahan jaringan Internet dan IntraNet umumnya dilakukan dengan menggunakan teknik/software Firewall dan Proxy server. Melihat kondisi penggunaan di atas, kelemahan sistem umumnya dapat di tembus misalnya dengan menembus mailserver external/luar yang digunakan untuk memudahkan akses ke mail keluar dari perusahaan. Selain itu, dengan menggunakan agressive-SNMP scanner & program yang memaksa SNMP community string dapat mengubah sebuah router menjadi bridge (jembatan) yang kemudian dapat digunakan untuk batu loncatan untuk masuk ke dalam jaringan internal perusahaan (IntraNet).
Bagi para hacker pemula, kesulitan utama yang akan di hadapi adalah mencari tool (software) yang dapat digunakan untuk mulai belajar hacking. Pada kesempatan ini beberapa situs yang membawa beberapa tool yang sangat berguna untuk melakukan hacking akan di perlihatkan, situs tersebut adalah:
http://www.hackingexposed.com.
http://www.atstake.com
http://www.foundstone.com
http://www.hoobie.net
http://xforce.iis.net

Kumpulnya pebisnis dotcom tiap bulan di café www.hackersnight.com
Kumpulnya hacker-hacker dunia dan banyak link yang bisa dipelajari soal menghacking www.defcon.org
Prog. AATools (11 in 1) buka www.glocksoft.com cari AATools v.4.31 dan klik download (belajar jadi hacker)
Situsnya para hacker http://neworder.box.sk
Situs hacker Indonesia www.k-elektronik.org cari kelas script kiddies untuk pemula
Berita tentang hacker juga situs Indonesia www.hackerlink.or.id
Menggunakan back orifice
Download file bo.zip
www.cultdeadcow.com/tools/bo.html atau http://users.pandora.be/t-mp3/bo/download.html
Gunakan WinZip untuk mengekstrak file bo.zip kemudian jalankan back orifice

Tidak ada komentar: