Learning Pentesting 1: Hacking Windows 7 dengan Metasploit Kali linux 1.09a


For all those curiosities, Hacking is always science and art.

Hampir semua orang antusias ketika mendengar atau melihat kata “Hacking”. Banyak sekali orang-orang berlomba ingin jadi hacker. “Tolong donk gan, ajarin gimana caranya hack FB?” “Gimana caranya mendeface website?” Oh god… 😥 Please forgive them for desiring to be hackers in the wrong perception. Saya tidak akan panjang lebar menjelaskan apa itu hacker dan cracker, silakan cari referensinya di search engine atau bisa cek di sini Continue reading

Advertisements

Copy File ke Disk Drive yang Terkunci


Hacking is science and art. And else Hacking is creativity. Setidaknya terminologi yang menyerupai ilmu kedokteran –Medicine is science & art –memang benar berlaku dalam dunia IT.

Akhir pekan kemarin, saat stand by jaga di ICU, saya sempatkan akses ke dunia maya dari komputer di ruang ICU. Mengejutkan. Ternyata koneksi internetnya 100MB/s.  (Tentunya berbagi dengan ruangan lain) Sangat cepat untuk kamus saya. Akhirnya saya numpang download 3 buah file dengan total ukuran lebih kurang 1,5 GB. (dan selesai dalam waktu 8 menit).

Begitu saya colokin flash disk ke pc betapa kecewanya saya karena muncul pesan peringatan F:\ is not accessible. +_+ Rupanya disk drive untuk akses yang bersifat removable dikunci. Langsung saja saya cek ternyata ulah perbuatan program antivirus & utilitas kaspersky. (cat: OS PC di ruang ICU tersebut yakni Windows 7)

Terpikir beberapa skenario di kepala saya — dari yang paling simple hingga yang paling ribet — hanya untuk mengambil file yang telah diunduh tersebut: Continue reading

Learning Penetration Testing


Postingan berikut dibuat hanya sebagai pembelajaran saja. Mohon maaf jika ada yang kurang berkenan. Lab yang dipakai: victim (komputer kerja saya dengan OS windows XP service pack 2 yang diproteksi smadav dan symantec yang terhubung ke LAN dengan komputer lain yang ada os windows vista dan 7 juga, system admin menggunakan windows server 2003) dan attacker (netbook saya dengan os Linux Backtrack 4R2 USB persistent, dan wlan card atheros AR9285). Tidak ada pihak yang dirugikan dalam pembelajaran ini.

Langkah-langkahnya, pertama enumeration dengan nmap setelah dapat target yang diinginkan, mencoba pentesting dengan metasploit. Di sini exploit yang digunakan exploit/multi/handler dan payload yang digunakan windows/meterpreter/reverse_tcp. Untuk pembahasan apa itu pentesting, enumeration, metasploit dll silakan cari di google dan youtube karena sudah banyak penjelasannya lewat video bahkan ada yang live, dan silakan juga bergabung di forum-forum untuk belajar dan berbagi lebih lanjut.

Berawal dari rasa keingintahuan saya di dunia IT, sy mecoba fitur telnet. Telnet ini berfungsi untuk menghubungkan satu komputer ke komputer lainnya jarak jauh (bahkan bisa lintas pulau atau negara). Saya mencoba telnet dan ingin mencoba transfer file ke komputer rekan kerja via telnet tersebut. Setelah saya dalami lebih lanjut masuk forum sana-sini, buka situs lokal dan luar negeri, baru saya tahu bahwa telnet itu hanya bisa menghubungkan komputer untuk perintah saja dalam bentuk command line interface (CLI). Jadi telnet tidak bisa untuk transfer file.

Singkat cerita, di salah satu forum backtrack di kaskus, banyak sesepuh dan master di sana yang menganjurkan metode transfer file via samba, filezilla dll. Nah di forum itu juga saya melihat video salah satu master yang menginspirasikan belajar pentest ini. Berikut di bawah hasil latihan pentesting saya (sebagai newbie tentunya):

1. Masuk ke tahap exploit, gagal di awalnya. (googling berkali-kali baru nemu penyebabnya

pentesting4 Continue reading