SISTEM KEAMANAN JARINGAN

LAPORAN HACK THIS SITE

SUCI ANGGRAINIXII-TKJ 2 - 31

TEKNOLOGI INFORMASI DAN KOMUNIKASITEKNIK KOMPUTER DAN INFORMATIKAJURUSAN TEKNIK KOMPUTER DAN JARINGANSMK NEGERI 3 BUDURANSIDOARJO2014

1. Teori Dasar

Hack This Site adalah sebuah website organisasi bagi orang yang mau belajar hacking.

Di materi TKJ kita harus bisa mencoba setiap tantangan yang ada di website Hack This Site

sebagai syarat ujian keamanan jaringan Squid. Untuk menjalani setiap tantangan di website

ini, kita setidaknya harus mengenal apa itu HTML, JavaScript, kode ASCII, dan lain-lain.

2. Alat dan Bahan

1. Laptop

2. Sumber daya listrik

3. Akses Internet

4. Google.com

3. Soal

1. Hack This Site Basic Level 1

2. Hack This Site Basic Level 2

3. Hack This Site Basic Level 3

4. Hack This Site Basic Level 4

5. Hack This Site Basic Level 5

6. Hack This Site Basic Level 6

7. Hack This Site Basic Level 7

8. Hack This Site Basic Level 8

9. Hack This Site Basic Level 9

10. Hack This Site Basic Level 10

11. Hack This Site Basic Level 11

4. Penyelesaian

1. Hack This Site Basic Level 1

Klik kanan kolom Password, pilih “Inspect Elemen”

Dan Passwordnya ada di dalam kode HTML

Passwordnya adalah “11ce1206”

Copy password tersebut dan masukkan kedalam kolom password

Klik “Submit”

Bila muncul tampilan “Congratz”, maka kamu telah berhasil di level 1 ini

2. Hack This Site Basic Level 2

Untuk level ini langsung saja klik “Submit”

Maka muncul tampilan “Congratz”

3. Hack This Site Basic Level 3

Klik kanan kolom password, pilih “Inspect Elemen”

Passwordnya tersembunyi dalam password.php

Copy password.php lalu paste di urlnya

Bila kita sudah menemukan passwordnya, copy passwordnya lalu taruh di kolom pass-

word seperti pada page awal level 2, seperti pada gambar ini

Klik “Submit”

Congratz

4. Hack This Site Basic Level 4

Agar mendapatkan password maka harus mengirim password ke email Sam, saya akan

mengganti emailnya agar menjadi email saya agar mendapatkan password

Klik kanan “Sent Password To Sam”, pilih “Inspect Elemen”

Ubah email Sam menjadi email saya

Enter, lalu klik “Sent Password To Sam”

Buka email, maka ada kiriman password

Tulis password tersebut ke dalam kolom password

Klik “Submit”

Congratz

5. Hack This Site Basic Level 5

Langkah-langkahnya sama seperti Hack This Site Basic Level 4

Ini adalah kiriman password untuk Basic Level 5

Tulis password itu ke dalam kolom password, lalu klik “Submit”

Congratz

6. Hack This Site Basic Level 6

Kita harus bisa mengenkripsi kode yang sudah tertera yaitu 6g84<:9: hasil enkripsi itu

adalah passwordnya, kita membutuh kan kode ASCII untuk memperoleh password

tersebut

Kita bisa melihat kodenya di www.asciitable.com

Cara mengenkripsinya adalah

kode pertama tetap kita tulis 6,

kode kedua kita kurangi 1 huruf maka huruf g akan menjadi f,

kode ketiga dikurangi 2 angka, maka angka 8 akan menjadi 6,

kode keempat kita kurangi 3 angka, maka menjadi 1,

kode kelima kita kurangi 4, maka symbol < menjadi 8, anda bisa melihat table

ASCII,

kode keenam kita kurangi 5, maka symbol : menjadi 5, anda bisa melihat dalam

table ASCII juga,

kode ketujuh kita kurangi 6, maka angka 9 menjadi 3

kode kedelapan kita kurangi 7, maka symbol : menjadi 3

maka passwordnya adalah 6f618533, dan Congratz

7. Hack This Site Basic Level 7

Kita disini menggunakan perintah UNIX, karena passwordnya tersembunyi di dalam di-

rektori kalender

Maka kita tulis &&ls kedalam kolom view, karena symbol && artinya kombinasi, dan

perintah ls adalah membuka semua isi direktori, artinya dengan kita menulis &&ls kita

akan membuka semua isi direktori kalender yang didalamnya terdapat password

Maka akan keluar tampilan

File .php yang saya beri kotak biru adalah file yang berisi password, copy nama filenya,

terus di address bar tapi hapus dulu cal.pl tersebut

Akan keluar password seperti ini

Copy password tersebut lalu masukkan kedalam kolom password di page awal level 7

Submit

Congratz

8. Hack This Site Basic Level 8

Kita harus memasukkan kode SSI (Server Side Include) yaitu <--!#exec cmd="ls ../"-->

Bila sudah di submit, klik “here”, maka kita akan menemukan file php lagi, seperti pada gambar ini

Copy kode au12ha39vc.php tersebut, lalu taruh di address bar namun tmp/fobqdonc.shtml dihapus dulu

Maka akan muncul password seperti gambar ini

Copy password tersebut lalu isikan ke dalam kolom password di awal page level 8 Submit Congratz

9. Hack This Site Basic Level 9 Kita harus kembali ke level 8 untuk menuliskan kode SSI lagi, namun bedanya ada

penambahan dalam penulisan kode menjadi <--#exec cmd="ls ../../9"-->

Copy file php tersebut ke address bar namun angka 8 diubah menjadi 9

Copy password tersebut ke kolom password yang ada di awal page level 9 Submit Congratz

10. Hack This Site Basic Level 10 Kita isikan password sesuka kita, lalu klik “Submit”, maka akan muncul tampilan

seperti ini : javascriptvoid(document.cookie=”level10_authorized=yes”)

Maka setelah kita ubah menggunakan javascript, tampilan akan berubah seperti ini

11. Hack This Site Level 11 Level ini berisi tentang judul lagu, kita harus menemukan siapa yang menyanyikan lagu

tersebut, dan setiap lagu yang si tampilkan adalah lagu dari Elton John, Di address bar setelah tulisan 11/ kita lanjutkan dengan e/l/t/o/n/.htaccess seperti

gambar ini

Password berada dalam DaAnswer .htaccess tersebut kita hapus lalu kita ganti DaAnswer , maka akan muncul tampilan

berikut

Jawabannya adalah “somewhere”

Buka https://www.hackthissite.org/missions/basic/11/index.php , lalu masukkan

passwordnya

Congratz

Referensi

1.