--What hacker dont want you to know!!!???-

Sebelum kalian memulai melakukan hacking atau istilahnya masuk dunia hacker. Maka ada satu hal yang kalian harus perhatikan dibalik semua exploit, hacking tools, pemrograman, tcpip, dan linux, windows hacking, windows security, identity theft, information theft, evading IDS/IPS/HIPS/Internet Content Filtering, Phising attacks, sql injections, reverse engineering dan lain sebagainya.


Apa itu?


Itu berawal dari pertanyaan kalian "Kok bisa ya malware ini nembus sistem yang aman", "kok bisa ya virus ini gak terdeteksi oleh antivirus", "kok bisa ya command controlnya dia menciptakan payload yang bisa buat banyak komputernya di jadi botnetnya!", dan kok bisa kok bisa lainnya...


Jadi apa itu?


Itu adalah rasa penasaran ingin mengetahui "Inner working" atau "How is it works" dari suatu aktivitas hacking dan cracking.


Lalu, bagaimana kita bisa mengetahui cara kerjanya?


ingat baik baik! dan catat bila perlu!?, hacking itu mulai dari yang remeh temeh sampai yang rumit dan kompleks dilakukan dengan didasari oleh beberapa patokan ilmu, jadi inner workingnya itu dilandasi oleh knowledge, bukan sihir dan bukan sulap.


satu kata penting lagi!


Asosiasi!, ya bagaimana anda mengasosiasikan beberapa disiplin ilmu dan memperlakukan disiplin ilmu itu dengan cara yang tidak biasa, yang nyeleneh, yang kreatif, yang "jahat", dan yang "bandel".


Tujuannya?


kebebasan ekspresi, kebebasan digital, dan sharing knowledge!!!!


Lalu apa disiplin ilmu yang harus dikuasai???


barulah kita masuk ke penopang hacking itu sendiri. Disinilah perkataan eric raymond kena di kita!, Mulai dari programming, bukan hanya bisa buat program tujuannya, tapi bagaimana cara berpikir kita dilatih untuk melihat algoritma dan struktur data bekerja membentuk susunan prosedur atau fungsi kerja yang mencapai tujuan dari program itu sendiri!


Jadi dengan programming, tujuan terselubung yang diinginkan adalah agar kita bisa mengetahui bagaimana pola aplikasi dari mengelola memori, dalam menggunakan memori, dalam memanfaatkan resources hardware, dalam berhubungan dengan mesin dan dalam dalam lainnya yang silahkan di googling.


Kemudian networking, mengetahui TCP IP, bagaimana web bekerja, dan bagaimana server side scripting dan client side scripting bersinergi untuk menciptakan aplikasi. bagaimana socket bekerja, bagaimana layer-layer jaringan bersinergi dan bagaimana kita bisa mengetahui inner working dari jaringan komputer sehingga kita bisa menemukan celah -sesuai dengan kreatifitas berpikir dan gizi kita tentunya- pada masing masing layer, dan bisa menemukan celah pada masing masing bahasa client side scripting, web services, server side scripting, untuk meng-hacking-nya.


Kemudian menanjak ke OS, atau operasi sistem, disitu anda dituntut untuk memulai dari linux, kenapa?


karena linux open source, sederhana, kenapa? karena coding-coding aplikasinya, fungsinya, kernelnya, dan nya-nya yang lain bisa dipelajari untuk selanjutnya menghacking windows..loh loh!!!!??? kok windows, kan gak nyambung!!!


Nyambunglah!!!!, kenapa? karena bila anda berasal dari jurusan IT, anda pasti dapat mata kuliah atau materi sistem operasi. Jadi tidak ada yang magic dalam dunia hacking. Ingat hacking bertujuan untuk kebebasan, kebebasan secara filosofis adalah merusak aturan. Jadi, setiap ada kebebasan, maka harus ada aturan yang mengaturnya....Begitu pula dengan sistem operasi, sudah ada aturannya, dan teknologinya, dan pengembangannya setiap tahun dengan teknologi baru,,...pendek kata, ada standarnya...semakin kita mengetahui standarnya dalam level praktikal (dengan cara mempelajari source code linux!!!!), dan level teoritikal (membaca dokumentasi, standar, dan exploit orang lain), maka anda akan lebih Pd untuk menganalisa "tembok cina" sistem operasi windows berapa pun, mau 7,8,9,dst....

mengapa saya bila tembok cina, karena disinilah anda benar benar mendapat tantangan menghacking aturan yang bersifat proprietary....Anda akan benar benar bermain di dua level dalam menghacking windows ..high level dan low level. high level ada di level yang disebut windows security, low level ada di level yang disebut reverse engineering, yang berhubungan dengan programming yang merupakan tingkatan dunia persilatan pertama dalam memasuki dunia hacker. tujuan high level adalah untuk mengelabui tingkatan user privillege tertinggi untuk menginstall malware, rootkit, dan apalah namanya. Untuk low level adalah untuk melakukan remote exploit dan lain sebagainya.


Intinya adalah untuk mencuri dengan mengatasnamakan kebebasan, mengambil tanpa hak dengan mengatasnamakan kebebasan, mendirikan pusat training dan melakukan pen-test dengan mengatasnamakan keamanan data dan bisnis, dan lainnya.


Kemudian, anda harus melayani budaya hacker sebagaimana kata eric raymond...buat milis, manage news groups, buat website, tulis buku, tulis artikel, tulis ebook. dan jadilah juru bicara bagi kaum hacker...(walaupun anda tidak ditunjuk sebagai juru bicara)....


Bahasa Inggris ??? Penting!!!!, jangan belajar hacking terus-terusan dengan bahasa indonesia, anda akan kehilangan kesempatan untuk menjadi hacker yang hebat. lagi-lagi, tidak ada yang magic dalam dunia hacker. Bila anda telah mengetahui cara kerja web dan internet dan bagaimana pola koneksi ke database, dan bagaimana suatu program dan aplikasi bisa melakukan suatu interaksi dengan database dengan cara yang tidak biasa atau dengan trigger semisal inurl,allinurl,allintext,cache,related,filetype, dan lainnya...maka anda telah mengetahui bagaimana aplikasi web google bekerja untuk berinteraksi dengan databasenya. itulahh yang disebut googledorks.


Jadi, kesimpulannya, jangan pernah merasa rugi untuk belajar IT dan jangan merasa puas seumur hidup jadi script kiddie(maka tools doang, ga bisa buatnya dan ga tau cara kerja inner workingnya dari sisi standar, aturan, protokol, dan disiplin ilmunya)....Mulai detik ini, kita para newbie harus terus belajar, dan berkarya...!!! buat project pribadi, gw


kasih contoh:


ah, gw mau memahami exploit nih!
kalo begitu gw buat project "Memahami Exploit"
jangan lupa stepnya bro:
1. Pelajari assembly language, sampai gw bisa baca op code dengan lancar dan tahu posisi escape character. bahkan sampe lo bisa buat shellcode dibawah 21kb supaya bisa nyangkut di stack untuk trigger EIP. shellcode disebut juga eggcode yang ditrigger sama payload.
2. Pelajari C/C++, sampai gw bisa baca source code exploit.
3. Modif exploit (pada tahap ini modif commentnya dan nama variablenya aja)
4. Baca dokumentasi mengenai servis atau aplikasi, atau software yang vulnerable, dan baca juga dokumentasi dari servis tersebut (kalau terkait TCP/IP, ya baca RFCnya lah), kemudian aplikasi (semisal web framework, datengin tuh websitenya dan baca dokumentasinya), kemudian software (datengin tuh webnya, baca segala yang terkait dengannya, mulai FAQnya, Dokumentasinya, Helpnya, dan tulisan terkaitnya lainnya)....
5. Dari tahap 4, lo bisa mahamin dimana the service, atau the aplikasi, atau the software bermasalah, atau disisimana masalahnya. Ini bagus, untuk melatih kreatifitas lo melihat point of problem, atau error point, atau apalah namanya (gw juga buat2 sendiri)....
6. Peringatan: lo harus kuat diprogramming, sistem operasi, dan networking, seperti gw jelasin sebelumnya... jangan langsung buat project tanpa landasan kuat. ok: langkah selanjutnya adalah modifikasi tahap dua, memodifikasi langkah langkahnya, loopnya, statemen kondisinya, fungsi2nya, untuk melihat errornya.Tapi perlu diperhatikan adalah, jangan melakukan langkah 6 sebelum lo benar benar menjalani tahap 4 dan 5 + peringatan gw. Dan lo harus benar benar paham cara kerja aplikasinya, dimana bermasalahnya, dan bagaimana mengasosiasikan apa yang sudah lo pahamin di langkah 4 dan 5 dengan coding C/C++ atau bahasa program apalah yang lain dengan hasil pemahaman lo mengenai inner workingnya. jadi langkah ke 2 tidak bisa ditinggalkan dari belajar dokumentasi dan buku buku mengenai syntax, library, struktur data, algoritma, dan pattern dari bahasa program tersebut.
7. Buat Exploit lo sendiri untuk menyerang aplikasi/servis/software yang vulnerable tersebut dengan logic lo sendiri, dengan algoritma lo sendiri, dan lebih bagus pake bahasa program sendiri...ups..salah, pake bahasa program lainnya.^_^
8. Sharing ke teman-teman di Jasakom....(kalau ga takut dikejar intel)
9. Mulai explore kelihat exploit lainnya (lebih bagus kalau kalian menemukan 0Day, atau exploit yang belum ada yang buat, kan kalo nyerang microsoft, lebih banyak untungnya...just kiddin ;p)


Perhatian: terkadang dalam memahami suatu vulnerabilitas dari suatu software atau aplikasi atau sistem operasi, kalian harus masuk ke level kernel dan melakukan reverse engineering terhadap aplikasi, fungsi, program, bagian tertentu dari sistem operasi, dan lainnya. hal ini akan mengakibatkan kalian masuk ke disiplin ilmu diassembler, compiler dan lainnya (agak sok tau, tapi still yakin...Huahuahua...)...Jangan takut. kalau kalian sudah mengeksplor linux source code, dan memahaminya dengan baik..tidak akan ada masalah berarti.


Ok....mudah-mudahan bermanfaat omongan saya ini yang saya sendiri bingung milih kata yang


baik dan benar untuk menampilkannya...


tapi artikel ini bisa bermanfaat bagi yang memanfaatkannya, dan tidak bermanfaat bagi yang menganggapnya tidak bermanfaat...mungkin ada aja yang baca dan sukses mengamalkannya...


Peace, Love, dan Respect..(GIGI: 2012)

  --Just for newborn, eh.. Newbie!--
--jangan mau seumur hidup jadi script kiddie---


--Yang ngelantur ini bisa jadi menjadikan kamu hebat---
--Yang penting ng-posting---
--Blog-blog gw, terserah gw mau nulis apa--