laporan hack this site suceg
Post on 07-Feb-2016
97 Views
Preview:
TRANSCRIPT
SISTEM KEAMANAN JARINGAN
LAPORAN HACK THIS SITE
SUCI ANGGRAINIXII-TKJ 2 - 31
TEKNOLOGI INFORMASI DAN KOMUNIKASITEKNIK KOMPUTER DAN INFORMATIKAJURUSAN TEKNIK KOMPUTER DAN JARINGANSMK NEGERI 3 BUDURANSIDOARJO2014
1. Teori Dasar
Hack This Site adalah sebuah website organisasi bagi orang yang mau belajar hacking.
Di materi TKJ kita harus bisa mencoba setiap tantangan yang ada di website Hack This Site
sebagai syarat ujian keamanan jaringan Squid. Untuk menjalani setiap tantangan di website
ini, kita setidaknya harus mengenal apa itu HTML, JavaScript, kode ASCII, dan lain-lain.
2. Alat dan Bahan
1. Laptop
2. Sumber daya listrik
3. Akses Internet
4. Google.com
3. Soal
1. Hack This Site Basic Level 1
2. Hack This Site Basic Level 2
3. Hack This Site Basic Level 3
4. Hack This Site Basic Level 4
5. Hack This Site Basic Level 5
6. Hack This Site Basic Level 6
7. Hack This Site Basic Level 7
8. Hack This Site Basic Level 8
9. Hack This Site Basic Level 9
10. Hack This Site Basic Level 10
11. Hack This Site Basic Level 11
4. Penyelesaian
1. Hack This Site Basic Level 1
Klik kanan kolom Password, pilih “Inspect Elemen”
Dan Passwordnya ada di dalam kode HTML
Passwordnya adalah “11ce1206”
Copy password tersebut dan masukkan kedalam kolom password
Klik “Submit”
Bila muncul tampilan “Congratz”, maka kamu telah berhasil di level 1 ini
2. Hack This Site Basic Level 2
Untuk level ini langsung saja klik “Submit”
Maka muncul tampilan “Congratz”
3. Hack This Site Basic Level 3
Klik kanan kolom password, pilih “Inspect Elemen”
Passwordnya tersembunyi dalam password.php
Copy password.php lalu paste di urlnya
Bila kita sudah menemukan passwordnya, copy passwordnya lalu taruh di kolom pass-
word seperti pada page awal level 2, seperti pada gambar ini
Klik “Submit”
Congratz
4. Hack This Site Basic Level 4
Agar mendapatkan password maka harus mengirim password ke email Sam, saya akan
mengganti emailnya agar menjadi email saya agar mendapatkan password
Klik kanan “Sent Password To Sam”, pilih “Inspect Elemen”
Ubah email Sam menjadi email saya
Enter, lalu klik “Sent Password To Sam”
Buka email, maka ada kiriman password
Tulis password tersebut ke dalam kolom password
Klik “Submit”
Congratz
5. Hack This Site Basic Level 5
Langkah-langkahnya sama seperti Hack This Site Basic Level 4
Ini adalah kiriman password untuk Basic Level 5
Tulis password itu ke dalam kolom password, lalu klik “Submit”
Congratz
6. Hack This Site Basic Level 6
Kita harus bisa mengenkripsi kode yang sudah tertera yaitu 6g84<:9: hasil enkripsi itu
adalah passwordnya, kita membutuh kan kode ASCII untuk memperoleh password
tersebut
Kita bisa melihat kodenya di www.asciitable.com
Cara mengenkripsinya adalah
kode pertama tetap kita tulis 6,
kode kedua kita kurangi 1 huruf maka huruf g akan menjadi f,
kode ketiga dikurangi 2 angka, maka angka 8 akan menjadi 6,
kode keempat kita kurangi 3 angka, maka menjadi 1,
kode kelima kita kurangi 4, maka symbol < menjadi 8, anda bisa melihat table
ASCII,
kode keenam kita kurangi 5, maka symbol : menjadi 5, anda bisa melihat dalam
table ASCII juga,
kode ketujuh kita kurangi 6, maka angka 9 menjadi 3
kode kedelapan kita kurangi 7, maka symbol : menjadi 3
maka passwordnya adalah 6f618533, dan Congratz
7. Hack This Site Basic Level 7
Kita disini menggunakan perintah UNIX, karena passwordnya tersembunyi di dalam di-
rektori kalender
Maka kita tulis &&ls kedalam kolom view, karena symbol && artinya kombinasi, dan
perintah ls adalah membuka semua isi direktori, artinya dengan kita menulis &&ls kita
akan membuka semua isi direktori kalender yang didalamnya terdapat password
Maka akan keluar tampilan
File .php yang saya beri kotak biru adalah file yang berisi password, copy nama filenya,
terus di address bar tapi hapus dulu cal.pl tersebut
Akan keluar password seperti ini
Copy password tersebut lalu masukkan kedalam kolom password di page awal level 7
Submit
Congratz
8. Hack This Site Basic Level 8
Kita harus memasukkan kode SSI (Server Side Include) yaitu <--!#exec cmd="ls ../"-->
Bila sudah di submit, klik “here”, maka kita akan menemukan file php lagi, seperti pada gambar ini
Copy kode au12ha39vc.php tersebut, lalu taruh di address bar namun tmp/fobqdonc.shtml dihapus dulu
Maka akan muncul password seperti gambar ini
Copy password tersebut lalu isikan ke dalam kolom password di awal page level 8 Submit Congratz
9. Hack This Site Basic Level 9 Kita harus kembali ke level 8 untuk menuliskan kode SSI lagi, namun bedanya ada
penambahan dalam penulisan kode menjadi <--#exec cmd="ls ../../9"-->
Copy file php tersebut ke address bar namun angka 8 diubah menjadi 9
Copy password tersebut ke kolom password yang ada di awal page level 9 Submit Congratz
10. Hack This Site Basic Level 10 Kita isikan password sesuka kita, lalu klik “Submit”, maka akan muncul tampilan
seperti ini : javascriptvoid(document.cookie=”level10_authorized=yes”)
Maka setelah kita ubah menggunakan javascript, tampilan akan berubah seperti ini
11. Hack This Site Level 11 Level ini berisi tentang judul lagu, kita harus menemukan siapa yang menyanyikan lagu
tersebut, dan setiap lagu yang si tampilkan adalah lagu dari Elton John, Di address bar setelah tulisan 11/ kita lanjutkan dengan e/l/t/o/n/.htaccess seperti
gambar ini
Password berada dalam DaAnswer .htaccess tersebut kita hapus lalu kita ganti DaAnswer , maka akan muncul tampilan
berikut
Jawabannya adalah “somewhere”
Buka https://www.hackthissite.org/missions/basic/11/index.php , lalu masukkan
passwordnya
Congratz
Referensi
1.
top related