Nama : Damar Mustiko AjiNIM : 10651022Prodi : Teknik Informatika Mandiri / KTugas04-TIFKUIN-KJ-10651022

1. System Hacking, Penjelasan dan Gambar

Gambar dari CEHv7 Module 05 System Hacking.pdf via snagit

Ø Cracking Password adalah proses recover/penyalinan password dari data yang yang telah disimpan atau dikirimkan oleh sistem komputer .Cara yang umum dilakukan adalah dengan menebak-nebak untuk mendapatkan kata sandi. Cara umum yang lainnya adalah dengan mengatakan bahwa Anda telah "lupa/forgot" password dan kemudian mengubahnya. Contoh penerapan bisa dilihat di no. 2 Cracking password dengan John The Ripper.

Ø Escalating Privileges, penyerang bisa mendapatkan login access pada sistem atau ke jaringan menggunakan akun user biasa. Selanjutnya penyerang berusaha menjadi admin

(administrator) atau menjadi root (pada sistem UNIX/LINUX). Teknik yang digunakan sudah tidak lagi dictionary attack atau brute-force attack yang memakan waktu lama, melainkan mencuri password file yang tersimpan dalam sistem dan memanfaatkan kelemahan sistem.

Contoh privileged escalation dengan memanfaatkan celah keamanan pada windows 7 seven.kode celah tersebut adalah CVE 2010-3338. Celah ini dimanfaatkan oleh malware Stuxnet untuk melakukan privilege escalation. Salah seorang staff metasploit ( jduck) memporting teknik tersebut kedalam metasploit yang merupakan script meterpreter(schelevator) dan module post exploitation (post/escalate/ms10_092_schelevator.rb).

Ø Executing Application, penyerang mengeksekusi aplikasi berbahaya dalam tahap ini. Ini disebut "owning" sistem. Banyak aplikasi berbahaya yang didapatkan secara gratis atau berbayar. Contoh penggunaan keyloger berupa hardware dan software untuk merekam segala aktifitas target di komputernya yang nanti akan digunakan untuk bahan penyerangan.

Ø Hiding Files, secara artian file yang disembunyikan atau menyembunyikan file, file tersebut adalah file yang berbahaya yang diberikan dari penyerang untuk merusak system tanpa terdeteksi. Rootkits, sebuah program perangkat lunak atau set program terkoordinasi yang dirancang untuk mendapatkan kontrol atas sistem komputer atau jaringan sistem komputer tanpa terdeteksi. Dalam hampir semua kasus, tujuan dan motif yang melakukan cara apapun tindakan ganas pada sistem komputasi host. Rootkit biasanya menyembunyikan file, proses, koneksi jaringan, blok memori, atau entri Registry Windows dari program lain yang digunakan oleh administrator sistem untuk mendeteksi akses khusus istimewa ke sumber daya sistem komputer.

ROOTKIT pertama kali diperkenalkan pada sistem operasi SunOS oleh Lane Davis dan Steven Dake. Teknologi ini digunakan para Root pada Unix (setara dengan Sistem Administrator pada Windows).Teknologi ini berfungsi untuk mengembalikan password root saat mereka lupa.

Teknik rootkit memang rawan digunakan untuk kepentingan jahat. Contohnya virus seperti Alman atau Bacalid yang menggunakan teknik rootkit begitu sulit dideteksi. Aplikasi removal-nya tidak bisa menuntaskannya 100% karena virus program jahat yang menggunakan teknologi rootkit berjalan resident dan sulit dideteksi. Ia berjalan secara kasat mata, diam tanpa suara, dan melakukan serangan tanpa pernah Anda ketahui.

Sebenarnya, pada dasarnya rootkit adalah sebuah teknologi yang dapat digunakan untuk keperluan yang baik dan bermanfaat. Contohnya adalah penggunaan rootkirt pada aplikasi antivirus, firewall, software protection, DRM (Digital Right Management), maupun aplikasi simulasi media cakram seperti DaemonTools. Tetapi, teknik rootkit juga bisa digunakan untuk membuat aplikasi jahat yang sulit ditanggulangi.

Ø Covering Track, merupakan tahapan dimana seorang hacker berusaha menyembunyikan informasi atau history atas aktivitas yang pernah dilakukan dengan berbagai cara. Biasanya hacker akan berusaha menutup jejaknya dengan menghapus log file serta menutup semua

jejak yang mungkin ditinggalkan. Contohnya tidak mengherankan apabila seorang hacker membuat file atau direktori dalam komputer korban, mereka seringkali membuatnya dalam mode tersembunyi (hidden).

Referensi:

- http://en.wikipedia.org/wiki/Password_cracking

- http://laharisi.wordpress.com/2011/03/25/87/

- http://jalantikus.com/news/read/292/pengertian-spyware-trojan-rootkit-dan-penjahat-lainnya

- http://zero-cheats.blogspot.com/2010/12/pengertian-rootkit-dan-jenis-jenis.html

- http://soulofmyheart.blogspot.com/2010/12/hacking-dan-kejahatan-di-dunia-maya.html

- CEHv7 Module 05 System Hacking.pdf

2. Cracking Password, John The RipperJohn The Ripper, perangkat lunak open source (dikembangkan untuk UNIX) yang digunakan dalam pengujian dan pengembangan Security Network. Perangkat ini sangat popular karena banyak penggunanya. Di dalam JTR, berbagai macam jenis encrypt password dijadikan dalam satu paket. Beberapa jenis encrypt password, seperti md5, md4, sha1, dan sebagainya.

Contoh Cracking Password “John The Ripper” | Backtrack5

Kasus password md5, disimpan dalam file password.txt

admin:5f4dcc3b5aa765d61d8327deb882cf99bejo:5f4dcc3b5aa765d61d8327deb882cf99paijo:5f4dcc3b5aa765d61d8327deb882cf99

- Dengan perintah #kwrite Desktop/password.txt

Gambar Crack1 via snagit

- Muncul window editor kwrite masukkan password

Gambar Crack2 via snagit

- Masuk ke directory /john atau bisa juga dengan menu

Backtrack > Privilege Escalation > Password Attacks > Offline Attacks > john the ripper

Gambar Crack3 via snagit

- Selanjutnya proses cracking, dengan perintah #john --format=raw-md5 /root/Desktop/password.txt

Gambar Crack4 via snagit

Password.txt berhasil di cracking dengan john, menghasilkan atau memunculkan password “password” untuk admin, password “password” untuk bejo, dan password “password” untuk paijo. Dan time yang digunakan 0detik.

Referensi:

- http://server-relief.com/password-hash-cracking-john-the-ripper-tutorial/

3. Steganografi (Steganography)

Steganografi (Steganography) adalah suatu teknik, seni, ilmu pengetahuan, metode untuk

menyembunyikan informasi yang bersifat pribadi dengan sesuatu yang hasilnya akan tampak

seperti informasi normal lainnya. Media informasi yang akan disembunyikan umumnya

merupakan suatu media yang berbeda dengan media pembawa informasi rahasia, dimana

disinilah fungsi dari teknik steganography yaitu sebagai teknik penyamaran menggunakan media

lain yang berbeda sehingga informasi rahasia dalam media awal tidak terlihat secara jelas.

Teknik penyembunyian informasi rahasia ini hanya diketahui si pengirim dan si penerima atas

kesepakatan yang sudah ada, pihak lain yang tidak tahu akan itu tidak mungkin bisa mengetahui

informasi rahasia mereka. Kata steganografi berasal dari bahasa Yunani, yaitu dari kata steganos

(tersembunyi atau terselubung) dan graphein (tulisan). Steganografi di dunia modern biasanya

mengacu pada informasi atau suatu arsip yang telah disembunyikan ke dalam suatu arsip citra

digital, audio, atau video.

Referensi :

- http://die-gudangilmu.blogspot.com/2009/03/pengertian-steganografi.html

- http://bramantyads.blogspot.com/2011/12/pengertian-dan-contoh-steganography.html

Contoh Steganography

v Pesan teks biasa berisi informasi rahasia | Dokument Steganography

Perjalanan ini lelehkan isi hatiNiatkan optimis majukan olah ragaTerutama untuk jadi umat harapan

Secara pembacaan biasa hanya berisi pesan biasa, tetapi dengan kata kunci “gabungkan dan baca huruf depan tiap kata-kata tersebut”, maka jika dibaca seperti ini akan memunculkan informasi rahasianya(baca huruf depan per-kata yang dicetak tebal).

Perjalanan ini lelehkan isi hatiNiatkan optimis majukan olah ragaTerutama untuk jadi umat harapan

Referensi :

- http://komputasi.wordpress.com/2008/10/29/steganography-tebak-pesan/

v Steganography dengan steghide Backtrack | Images-Dokument Steganography

Menyimpan pesan atau informasi rahasia didalam gambar, file yang dibutuhkan pesan.txt dan gambar (bebas format jpeg,jpg,gif,dll) disini saya menggunakan stegano.jpeg (kedua file disimpan di Desktop)

Gambar Steg1 via snagit

- Pertama install dulu steghide | # apt-get install steghide

Gambar Steg2 via snagit

- Membuat pesan rahasia dengan format file pesan.txt | #kwrite Desktop/pesan.txt

Gambar Steg3 via snagit

- Selanjutnya proses steghide embed 2 file (pesan.txt dengan stegano.jpeg)# steghide embed –ef Desktop/pesan.txt –cf Desktop/stegano.jpeg –sf hasilstega.jpeg | dan enter 3x

Gambar Steg4 via snagit

Dan file steganography berhasil dibuat dengan nama hasilstega.jpeg

Gambar Steg5 via snagit

Open via browser firefox, hanya terlihat gambar biasa

Gambar Steg6 via snagit

- Untuk membacanya perlu di extract# steghide extract –sf hasilstega.jpeg |dan enter 2x

Gambar Steg7 via snagit

Maka muncul file pesan.txt

Gambar Steg8 via snagit

Pesan bisa dibuka, dan dibaca

Gambar Steg9 via snagit

Referensi :

- http://rahmatawaludin.wordpress.com/2012/02/11/penggunaan-steghide-untuk-melakukan-steganography-pada-backtrack-5-r1/