SELAMAT DATANG DI SITUS WEB OM TOMMY
pergunakan blog ini dengan sebaik baik nya.. jangan di salah gunakan. blog ini saya persembahkan buat seseorang yang saya cintai & saya sayangi. terima kasih kamu telah membuat aku mengerti arti hidup yang sebenarnya..
Kamis, 19 April 2012
Senin, 16 April 2012
HACKER ALA OM TOMMY
Belajar menjadi
Hacker
Terus terang saya mengambil resiko menulis artikel ini.
Saya sangat berharap informasi yang saya tuliskan ini digunakan untuk hal-hal
yang baik & jangan digunakan untuk merusak / melakukan hal yang tidak baik.
Tulisan ini memang tidak akan menjelaskan secara detail teknik untuk melakukan
hacking & cracking terhadap sebuah sistem jaringan komputer, paling tidak
pointer kemana mencari informasi yang dibutuhkan akan diterangkan disini. Bagi
para pemula saya sangat sarankan untuk membaca berbagai Frequently Asked
Questions (FAQ) tentang keamanan jaringan yang tersedia di http://www.iss.net/vd/mail.html.
Teknik-teknik hacking / cracking merupakan bagian dari
teknik keamanan jaringan (network security) secara umum. Tentunya sebagai
pribadi lebih baik memposisikan diri sebagai pengaman jaringan daripada perusak
jaringan. Sebagai sampel ada dua (2) buah situs di Internet yang termasuk
paling baik menjelaskan masalah teknik keamanan jaringan ini. Adapun situs
tersebut adalah:
Tentunya masih banyak lagi situs keamanan jaringan yang ada
di Internet yang akan saya jelaskan di bawah. Masalah utama nantinya adalah
kemampuan untuk mengerti berbagai dokumentasi / informasi yang ditulis dalam
bahasa Inggris.
Di SANS Institut (www.sans.org) cukup banyak informasi
& fasilitas yang diberikan, seperti:
- Berita-berita tentang keamanan jaringan.
- Kumpulan berita tentang keamanan jaringan yang dapat dikirimkan mingguan / bulanan. Kumpulan berita ini di pisahkan antara yang sifatnya waspada (alert) maupun yang di khususkan bagi pengguna windows.
- Resource – menyediakan banyak sekali artikel yang akan bermanfaat bagi pengaman jaringan. Misalnya dokumentasi kesalahan yang sering dilakukan oleh para operator jaringan, teknik serangan dll.
- Publikasi SANS – dokumentasi dari berbagai teknik & pengetahuan yang sudah di strukturkan sehingga enak untuk dibaca. Antara lain membahas roadmap (peta) akan hal-hal yang berkaitan & harus dikerjakan pada saat terjadi serangan (compromise); Langkah-langkah untuk mengamankan server windows NT.
- Projek – merupakan kumpulan dokumentasi berbagai projek yang berkaitan dengan keamanan jaringan.
Situs yang ke
dua adalah root shell, situs ini agak berbeda dengan SANS Institut yang
sifatnya lebih akademis Root Shell lebih menjelaskan berbagai teknik &
berita tentang keamanan jaringan.
Berbagai berita
tentang eksploitasi jaringan bisa dibaca di bagian eksploit. Sedang bagian
dokumentasi dibuat bagi anda yang tertarik untuk membaca dokumentasi yang lebih
terstruktur tentang keamanan jaringan. Contoh dokumentasi yang di sediakan di
bagian dokumentasi adalah tentang teknik yang di adopsi oleh cracker dalam
memasuki sebuah sistem / jaringan. Dalam dokumentasi tersebut di jelaskan
dengan cukup panjang lebar berbagai teknik untuk memasuki jaringan komputer
lawan & file apa saja yang biasanya di ubah untuk masuk. Dokumentasi yang
ada biasanya di arahkan untuk administrator jaringan komputer & bukan untuk
si cracker itu sendiri.
Di samping ke
dua situs di atas tentunya masih banyak situs Web yang membawa keterangan
tentang keamanan jaringan, antara lain adalah:
Beberapa di antara situs keamanan jaringan merupakan situs
resmi pemerintah (khususnya pemerintah Amerika Serikat) yang membahas tentang
keamanan jaringan seperti:
Yang agak berbahaya adalah situs keamanan Internet bawah
tanah, sering kali informasi yang di tampilkan “agak” berbahaya bagi umum.
Sebaiknya anda menggunakan informasi yang diperoleh untuk sesuatu kebaikan.
Adapun situs tersebut adalah:
Ada cukup banyak tool / perangkat software yang
bisa digunakan untuk membantu kita melakukan pengamanan jaringan komputer.
Sebagian besar perangkat ini sifatnya public domain jadi dapat digunakan tanpa
perlu membayar royalti. Sebagian bahkan tersedia dalam bentuk source code.
Hanya saja perangkat tersebut umumnya bekerja di sistem operasi UNIX (seperti
FreeBSD & Linux) bukan Windows. Adapun perangkat tersebut adalah:
- Host-based Auditing Tools:
- COPS, NCARP, crack, Tiger, Tripwire, logcheck, tklogger, Safesuite, NetSonar
- Network Traffic Analysis & Intrusion Detection Tools:
- tcpdump, synsniff, NetRanger, NOCOL, NFR, RealSecure, Shadow
- Security Management and Improvement Tools:
- crack, localmail, smrsh, logdaemon, npasswd, op, passwd+, S4-kit, sfingerd, sudo, swatch, watcher, wuftpd, LPRng
- Firewall, Proxy amd Filtering Tools:
- fwtk, ipfilter, ipfirewall, portmap v3, SOCKS, tcp_wrappers, smapd
- Network-Based Auditing Tools:
- nmap, nessus, SATAN, Safesuite
- Encryption Tools:
- md5, md5check, PGP, rpem, UFC-crypt
- One-Time Password Tools:
- OPIE, S/Key
- Secure Remote Access and Authorization Tools:
- RADIUS, TACACS+, SSL, SSH, Kerberos
Tool / perangkat keamanan jaringan di atas sebagian besar
dapat di ambil di situs FTP yang membawa perangkat keaman jaringan seperti
dibawah ini:
Masalah yang kemudian menjadi penting adalah tempat kita
bertanya. Kita cukup beruntung pada saat ini cukup banyak tempat diskusi di
Internet yang berkaitan dengan keamanan jaringan. Sebaiknya monitoring dulu
diskusi mereka & membaca arsip-arsip diskusi yang lalu untuk membuat diri
kita familiar dengan isu / teknik yang dijelaskan. Karena umum orang di Intenet
tidak terlalu suka menjelaskan berulang-ulang hal yang sama. Daftar tempat
subscribe mailing list tempat diskusi tentang keamanan jaringan saya tuliskan
dibawah ini. Biasanya untuk subscribe dilakukan dengan mengirimkan berita
“subscribe nama-mailing-list” ke alamat majordomo / listserv untuk masing-masing
mailing list.
- Best of Security List (bos) -- best-of-security-request@cyber.com.au
- Bugtraq Full Disclosure List -- listserv@netspace.org
- CERT Advisories -- cert-advisory-request@cert.org
- CIAC Advisories (ciac-bulletin) -- Majordomo@rumpole.llnl.gov
- COAST Security Archive -- coast-request@cerias.purdue.edu
- Firewalls Digest (firewall-digest) -- majordomo@greatcircle.com
- Firewall Wizards (firewall-wizards) -- majordomo@nfr.net
- FreeBSD Security issues -- majordomo@freebsd.org
- Intrusion Detection Systems (ids) -- majordomo@uow.edu.au
- Linux Security Issues -- linux-security-request@RedHat.com
- Legal Aspects of Computer Crime (lacc) -- majordomo@suburbia.net
- NT Bugtraq -- listserv@listserv.ntbugtraq.com
- NT Security Issues (ntsecurity) -- majordomo@iss.net
- The RISKS Forum (risks) -- majordomo@csl.sri.com
- WWW Security (ww-security-new) -- majordomo@nsmx.rutgers.edu
- The Virus Lists (virus-l & virus) -- LISTSERV@lehigh.edu
Kalau boleh saya memberikan sedikit nasehat teknik keamanan
jaringan tidak ada bedanya dengan sebuah
pisau – dia dapat kita gunakan untuk hal-hal yang jelek dan merusak; tapi juga
dapat digunakan untuk hal-hal yang baik yang bermanfaat bagi masyarakat banyak.
Pilihlah sesuatu yang bermanfaat bagi masyarakat banyak, nama anda akan
dikenang selamanya belum lagi kalau dihitung masalah rizki & pahala yang
akan di peroleh dengan melalui amal kebaikan yang anda lakukan dengan ilmu yang
anda miliki.
CINTA KU BUAT DESTY
satu hal yang mesti kalian ketahui..desty adalah orang yang paling aku sayang dan aku cintai.....
banyak kisah yang sudah kami lewati bersama dalam suka maupun duka...
cinta kami berdua tidak akan perna bisa terlepaskan hingga akhir zaman..
karena kami sama sama memiliki kekuatan cinta yang lebih istimewa.....
kami mohon doa restu dari kalian semua...doakan kami agar selalu tetap bersama dan bahagia selama nya...
banyak kisah yang sudah kami lewati bersama dalam suka maupun duka...
cinta kami berdua tidak akan perna bisa terlepaskan hingga akhir zaman..
karena kami sama sama memiliki kekuatan cinta yang lebih istimewa.....
kami mohon doa restu dari kalian semua...doakan kami agar selalu tetap bersama dan bahagia selama nya...
Langganan:
Postingan (Atom)