Namun sayangnya di negri kita tercinta ini, internet terbilang mahal (kecuali bagi sebagian kalangan). Dengan demikian rasanya sulit untuk berkembang. Namun dengan keterbatasan kita harus tetap maju, begitulah seharusnya yang dilakukan oleh seorang hacker.
Ada alternatif yang murah dan menyenangkan. Yaitu kita menggunakan mesin virtual seperti VMWare, Virtualbox, Qemu, dll. Dengan mesin virtual ini kita bisa memvirtualisasikan sistem di dalam komputer kita. Hal ini adalah suatu keharusan bila Anda ingin mendapatkan predikat 31137.
Misalnya kita ingin menghack server freebsd, maka kita sebenarnya tidak perlu terhubung ke internet, install saja freebsd di dalam mesin virual. Lalu setelah itu baru kita berkesperimen. Keuntungannya ada 2, selain kita bisa menyerang target dengan murah (tanpa terhubung saluran internet), kita juga dapat mengetahui bagaimana membuat (menginstall) sistem freebsd itu.
Begitu juga bila ingin menghack website target kita, coba lihat CMS apa yang digunakan target misal joomla v.1.5 dan freebsd OS, maka installasi joomla v.1.5 pada mesin virtual freebsd. Setelah itu Anda dengan bebas dapat melakukan pentes tanpa takut dipenjara karena tindakan ilegal Anda.
Bila kita melakukan hal tsb dan berhasil, Anda langsung dapat menghajar target sewaktu terhubung ke inet. Selain itu, Anda juga dapat merasakan bagaimana susahnya melakukan attacking, dan lebih susah lagi membuat sistem dan mem-patch-nya. Dengan demikian etika Anda akan terbentuk, karena jiwa kemanusiaan Anda tumbuh, karena selain Anda menyerang target, Anda juga telah berproses (merasakan susahnya) membuat suatu sistem komputer.
Semua itu dimulai dari mesin virtual, untuk itu, install mesin virtual di komputer Anda sekarang juga (Virtualbox atau VMWare). Buat sistem Anda dan serang sistem Anda sendiri. Langkah selanjutnya adalah patching sistem Anda sendiri. Anda bisa merasakan indahnya hidup ini.
Sudahkah Anda menginstall mesin virual di komputer Anda???
Tambahan Edit:
Untuk install vmware dan konfigurasi jaringan sederhana ada di sini:
http://do-whateverlive-id.blogspot.c…al-vmware.html
Untuk install virtualbox dan konfigurasinya ada di sini
http://linuxindo.web.id/2008/05/17/m…an-virtualbox/
Selanjutnya tinggal ente explorasi lebih dalem
Setelah sistem terbangun, maka saatnya berlatih untuk mengeksploitasi sistem…
1. Pertama kita butuh referensi (ane pribadi suka http://www.exploit-db.com yang katanya penerus milw0rm).
Ada banyak PoC yang dapat dicoba misalnya exploitasi CMS joomla versi lama:
http://www.exploit-db.com/exploits/6234
2. Maka langkah selanjutnya adalah kita harus menginstall sistem operasi di virtual machine (vmware/virtualbox) jangan lupa menyetting jaringannya juga
3. Kemudian menginstall web server apache (karena joomla butuh web server php)
4. Download joomla sesuai dengan versi yang tertulis pada referensi (no 1) lalu instalasikan di virtual machine kita.
5. Sekarang silahkan exploitasi sesuka ente menggunakan web browser kompie yang mengakses web server mesin virtual kita.
6. Buat catatan apa saja yang telah ente lakukan dan berbagilah dengan orang lain
7. Jangan lupa cari tahu cara nge-PATCH-nya supaya tidak bisa dihack lagi
Blog yang keren Mas Bro..
BalasHapus