SISTEM KEAMANAN JARINGAN LAPORAN HACK THIS SITE BASIC & REALISTIC MISSION …. ATHO’ NOVIAN AWLARIJAL NIS 6114/413.071 TEKNOLOGI INFORMASI DAN KOMUNIKASI TEKNIK KOMPUTER DAN INFORMATIKA
SISTEM KEAMANAN JARINGAN
LAPORAN HACK THIS SITE BASIC & REALISTIC MISSION ….
ATHO’ NOVIAN AWLARIJALNIS 6114/413.071
TEKNOLOGI INFORMASI DAN KOMUNIKASITEKNIK KOMPUTER DAN INFORMATIKAJURUSAN TEKNIK KOMPUTER DAN JARINGANSMK NEGERI 3 BUDURANSIDOARJO2014
1. Teori Dasar
Sistem adalah suatu jaringan kerja dari prosedur-prosedur yang saling berhubungan,
berkumpul bersama-sama untuk melakukan suatu kegiatan atau untuk menyelesaikan
suatu sasaran tertentu.
Keamanan adalah suatu kinerja dalam menghadapi masalah baik internal maupun
eksternal yang terjadi terhadap suatu ruang lingkup demi terciptanya suatu keadaan yang
seharusnya.
2. Alat dan Bahan
1. Laptop & Koneksi Internet
2. Akun Hack This Site (www.hackthissite.org)
3. Software Cain & Abel
3. Soal
1. Hack This Site Basic Mission 1-11
2. Hack This Site Realistic Mission 1-7
4. Penyelesaian
1. Hack This Site Basic Mission 1-11
a. Basic Mission level 1
1. Untuk menyelesaikan basic mission level 1 kita harus mengerti tentang
“html”. Berikut soal di level 1 :
2. Menyelesaikan basic mission level 1 dengan cara (browser google chrome)
klik kanan → periksa elemen.
3. Lalu cari password pada baris “<!—the first few levels are extremely easy :
password is xxxxxxxx-->”
4. Kemudian masukkan password pada kolom lalu klik Submit. Selesai
b. Basic Mission level 2
1. Untuk menyelesaikan basic mission level 2. Petunjuknya Sam tidak
mengupload password filenya. Berikut soal lengkapnya.
2. Karena Sam tidak mengupload password maka biarkan kolom password
kosong tidak diisi, langsung klik submit. Selesai.
c. Basic Mission level 3
1. Untuk menyelesaikan basic misssion level 3. Petunjuknya Sam tidak lagi
untuk mengupload password filenya tapi file passwordnya ada masalah.
Berikut soal lengkapnya
2. File password ditaruh disebuah tempat. Untuk mencarinya klik kanan → pilih
inspect element (bahasa Indonesia: Periksa elemen). Kemudian cari di baris
“<input type="hidden" name="file" value="password.php">”.
3. Kemudian tambahakan password.php ke Address Bar sehingga menjadi
https://www.hackthissite.org/missions/basic/3/password.php. Lalu enter.
4. Muncul passwordnya lalu copy passwordnya.
5. Kembali ke halaman sebelumya lalu pastekan passwordnya ke kolom
kemudian klik submit. Selesai
d. Basic Mission level 4
1. Untuk menyelesaikan basic mission level 4. Petunjuknya Sam telah membuat
password yang panjang&rumit, tapi karena Sam pelupa maka ia membuat
sebuah script jika ia lupa maka otomatis password akan di kirim ke Sam.
Berikut soal lengkapnya:
2. Pada button Send password to Sam klik kanan → lalu periksa elemen. Pada
baris <input type="hidden" name="to" value="[email protected]"> ganti
value menjadi email yang didaftarkan di hackthissite.org.
3. Lalu klik button Send password to Sam. Kemudian akan muncul halaman
pemberitahuan seperti dibawah ini.
4. Selanjutnya buka e-mail, buka kotak masuk maka akan mucul passwordnya.
Kemudian copy passwordnya.
5. Pastekan di kolom lalu klik button submit. Selesai.
e. Basic Mission level 5
1. Untuk menyelesaikan basic mission level 5. Petunjuknya Sam menaruh
passwordnya diemail pribadi Sam. Berikut soal selengkapnya :
2. Caranya hampir sama dengan basic mission level 4. Pada button Send
password to Sam klik kanan → lalu periksa elemen. Pada baris <input
type="hidden" name="to" value="[email protected]"> ganti value
menjadi email yang didaftarkan di hackthissite.org.
3. Lalu klik button Send password to Sam. Kemudian akan muncul halaman
pemberitahuan seperti dibawah ini.
4. Selanjutnya buka e-mail, buka kotak masuk maka akan mucul passwordnya.
Kemudian copy passwordnya.
5. Pastekan di kolom lalu klik button submit. Selesai.
f. Basic Mission level 6
1. Untuk menyelesaikan basic mission level 6. Sam mengenkripsi password jadi
harus mengubah passwordnya. Berikut soal lengkapnya:
2. Kode yang diberikan merupakan code ASCI, jadi bisa menggunakan character
map (di windows sudah ada).
3. Untuk mengubah caranya harus mengurangi digit pertama dengan 0, digit
kedua dikurangi 1, digit ketiga dikurangi 2 dst. Contoh 6f56ifg8
Digit pertama adalah 6, maka 6-0=6
Digit kedua adalah f, maka f-1=e
Digit ketiga adalah 5, maka 5-2=3
Digit keempat adalah 6, maka 6-3=3
Digit kelima adalah i, maka i-4=e
Digit keenam adalah f, maka f-5=a
Digit ketujuh adalah g, maka g-6=a
Digit kedelapan adalah 8, maka 8-7=1
Jadi hasil dari 6f56ifg8 adalah 6e33eaa1
4. Coba masukkan ke kolom yang atas lalu klik button encrypt
5. Jika benar maka akan muncul kode seperti awal yaitu 6f56ifg8
6. Masukkan kode yang diubah tadi yaitu 6e33eaa1 ke dalam kolom password,
lalu klik button submit. Selesai.
g. Basic Mission level 7
1. Untuk menyelesaikan basic mission level 7. Petunjuknya sam menyimpan
passwordnya di folder kalender. Berikut soal lengkapnya:
2. Kemudian ketikkan &&; ls (perintah &&; ls untuk melihat isi dari direktori.)
di kolom yang atas. Kemudian klik button view.
3. Muncul sebuah kalender beserta beberapa dile yang ada didirektori tersebut.
Pilih/blok k1kh31b1n55h.php
4. Tambahkan k1kh31b1n55h.php ke address bar.
5. Kemudian enter lalu muncul passwordnya.
6. Masukkan password tersebut ke kolom bawah kemudian klik button submit.
Selesai
h. Basic Mission level 8
1. Untuk menyelesaikan bassic mission level 8. Petunjuknya Sam menyimpan
passwordnya di var/www/hackthissite.org/html/basic/8 Sepupunya Sam
(Stephanie) hanya tau tentang php tapi tidak mengerti tentang keamanan.
Berikut soal lengkapnya.
2. Jadi untuk mengetahui passwordnya, harus masukkan kode pada kolom atas
<!--#exec cmd="ls ../"--> kemudian klik button submit.
3. Lalu klik here
4. Muncul sebuah halaman, blok lalu copy au12ha39vc.php
5. Paste/tambahkan au12ha39vc.php pada address bar.
6. Lalu enter, muncul passwordnya.
7. Kembali ke halaman level 8. Copy pada kolom yang bawah lalu klik button
submit. Selesai
i. Basic Mission level 9
1. Untuk menyelesaikan basic mission level 9. Petunjuknya Sam menyimpannya
di /var/www/hackthissite.org/html/missions/basic/9/. Tapi kita tidak hanya
bisa lihat sampai level 8. Berikut soal lengkapnya:
2. Balik lagi ke basic mission 8. Lalu masukkan dikolom atas kode <!--#exec
cmd="ls ../../9"--> kemudian klik button submit.
3. Lalu klik here.
4. Muncul sebuah halaman, blok lalu copy p91e283zc3.php
5. Paste/tambahkan p91e283zc3.php pada address bar. Lalu enter, muncul
passwordnya.
6. Kembali ke halaman level 9. Copy pada kolom yang bawah lalu klik button
submit. Selesai.
j. Basic Mission level 10
1. Untuk menyelesaikan basic mission level 10. Petunjuknya tidak ada. Berikut
soalnya:
2. Klik kanan → pilih periksa elemen → pilih Console
3. Tambahkan script dibawah ini
javascript:function pwn()
{document.cookie="level10_authorized=yes";}pwn();
4. Kemudian enter, dan langsung klik button submit tanpa mengisi password.
5. Selesai
k. Basic Mission level 11
1. Untuk menyelesaikan basic mission level 11. Petunjuk tidak ada jadi langsung
liat soal lengkapnya:
2. Tambahkan /e pada address bar lalu enter.
3. Kemudian klik l.
4. Kemudian klik t.
5. Kemudian klik o.
6. Kemudian klik n.
7. Tambahkan /.htaccess pada address bar.
8. Muncul beberapa judul file. Pilih DaAnswer. Lalu tambahkan di address bar
menggantikan /.htaccess
9. Kemudian ada tulisan jawabannya adalah not here
10. Ubah address bar /index.php. Lalu masukkan jawabannya yaitu not here di
https://www.hackthissite.org/missions/basic/11/index.php
11. Selesai
2. Hack This Site Realistic Mission`
a. Realistic Mission level 1
1. Untuk menyelesaikan realistic mission level 1. Petunjuknya membantu sebuah
grup band dalam bentuk voting dan grup band tersebut dalam peringkat
terbawah. Tapi hanya diperbolehkan vote 1x. Berikut soal lengkapnya:
2. Pada halaman vote grup band Raging Inferno, klik kanan → periksa elemen.
3. Kemudian ganti value=5 menjadi angka yang besar. (contoh menggantinya
dengan value=1000000000).
4. Lalu pada vote pilih 5 kemudian klik button vote.
5. Selesai.
b. Realistic Mission level 2
1. Untuk menyelesaikan soal nomer 2 kita harus memahami soalnya terlebih
dahulu. Berikut soal lengkapnya:
2. Blok semuanya dengan cara tekan Ctrl+a, lalu muncul tulisan update. Klik
tulisan update.
3. Masukkan username dan password yang sama yaitu ‘ or ‘1’=’1
4. Klik tombol kirim. Selesai
c. Realistic Mission level 3
1. Untuk menyelesaikan soal nomer 3. Kita harus memahami soalnya. Berikut
soal lengkapnya:
2. Pada halaman pertama klik kanan→periksa elemen, lalu liat disitu bahwa
website tidak dihack seluruhnya tapi masih ada yang lama yaitu di
oldindex.html
3. Tambahkan oldindex.html di address bar.
4. Dibawah ke halaman oldindex.html, tampilannya seperti berikut.
5. Tekan Crtl+u, lalu copy semua scriptnya.
6. Kembali lagi ke halaman oldindex.html, klik Submit Poetry
7. Isikan kolom Name of Poem dengan ../index.html lalu pada kolom Poem isi
dengan hasil copy script oldindex.html
8. Klik button add poem. Selesai.
d. Realistic Mission level 4
1. Untuk menyelesaikan soal nomer 4, harus memahami soal nomer 4. Berikut
soal lengkapnya:
2. Pada halaman awal soal nomer 4, klik di alligator accesoris
3. Untuk mengecek jumlah kolom maka tambahkan order by 1, order by 2 dst
pada address bar sampai mengetahui jumlah kolom yang ada, seperti gambar
berikut:
4. Setelah mengetahui jumlah kolom tambahkan perintah UNION ALL SELECT
null,*,null,null FROM email pada address bar
5. Kemudian muncul daftar email, lalu copy semuanya.
6. Buat Pesan dengan cara kembali ke halaman home (hackthissite.org) lalu klik
username, klik lagi username
7. Isi kolom Send a message to SaveTheWhales, Subjectnya terserah (contoh list
of email), Terakhir paste daftar email tadi di kolom massege. Lihat gambar
berikut.
8. Klik button Send. Selesai
e. Realistic Mission level 5
1. Untuk mengerjakan soal nomor 5, harus memahami soal nomer 5. Berikut soal
lengkapnya:
2. Pada halaman awal, klik Database
3. Pada halaman database klik kanan→periksa elemen. Lihat form actionnya.
4. Tambahkan /secret pada address bar
5. Muncul isi direktori dari /secret. Kemudian klik admin.bak.php
6. Pada halaman admin bak.php muncul pesan error matching hash, kemudian
copy script hash tersebut.
7. Kemudian buka software Cain abell. Lalu klik Cracker→MD4 Hashes→Pilih
icon +
8. Copykan script hash yang didapat tadi kemudian klik button OK.
9. Setelah itu klik kanan pilih Brute-Force Attact
10.Langsung klik start, tunggu beberapa saat.
11.Ketika selesai muncul hasil dari script.
12.Kemudian masukkan di halaman database tadi.
13.Klik button Submit. Selesai
f. Realistic Mission level 6
1. Untuk menyelesaikan soal nomer 6, harus memahami soal nomer 6. Berikut
soal lengkapnya:
2. Pada halaman pertama muncul Xecryption Algorithm dan banyak angka jadi
harus mengubahnya jadi text. Copy semua scriptnya.
3. Untuk mengubahnya menjadi text, kunjungi www.grobinson.me/hack-this-
site-realistic-6/. Kemudian copykan script tadi di kolom The Demo lalu klik
button Decode using Xuscrypt.
4. Copy hasil merubah scriptnya.
5. Buka message lalu kirim ke ToxiCo_Watch, kemudian isi Subject dengan
terserah (misal Nothing) lalu message isi dengan hasil script yang sudah
diubah tadi.
6. Klik button Send. Selesai.
g. Realistic Mission level 7
1. Untuk menyelesaikan soal nomer 7, harus memahami soal nomer 7. Berikut
soal lengkapnya:
2. Pada halaman pertama muncul 3 link yaitu Patriotism, Long Live Bush, Nuke
the Bastards!
3. Cek link satu persatu.
4. Kemudian disalah satu link klik kanan gambar → periksa elemen, lalu terdapat
asal direktori gambar yaitu /images.
5. Tambahkan /images pada address bar.
6. Setelah itu muncul beberapa file/direktori termasuk direktori admin.
7. Kemudian kembali ke halaman sebelumnya, dan ubah address bar menjadi
seperti dibawah ini. Lalu enter.
8. Setelah dienter muncul sebuah gambar kemudian klik kanan → Salin URL
gambar.
9. Paste pada sebuah notepad dalam bentuk.txt (contoh diberi nama “hack.txt”)
10. Kemudian download/undul sebuah file yang bernama John The Ripper
(http://www.openwall.com/john/)
11. Kemudian ekstrak disuatu tempat (contoh di dekstop)
12. Copy file yang di notepad tadi ke John the Ripper di /run
13. Buka cmd lalu pindah direktori ke tempat John The Ripper (cd C:\Users\
Awlarijal\Dekstop\john179\run)
14. Lalu ketikkan john.exe hack.txt lalu enter kemudian muncul passwordnya
yaitu shadow
15.Buka kembali http://www.hackthhissite.org/missions/realistic/7/images lalu
masukkan password di direktori admin (username: Administrator Password:
shadow). Lalu klik button Log In
16.Setelah Log In, maka Selesai.
Referensi
[1] www.google.comwww.library.upnvj.ac.id/pdf/2s1teknikinformasi/205511014/bab2.pdf http://www.aldeid.com/wiki/Hackthissite http://sp4hack.blogspot.com/search/label/Hack%20This%20Sitewww.grobinson.me/hack-this-site-realistic-6/http://www.openwall.com/john/
[2][3][4][5][6]