Atho' Novian a (XII TKJ B) Laporan Hackthissite

SISTEM KEAMANAN JARINGAN

LAPORAN HACK THIS SITE BASIC & REALISTIC MISSION ….

ATHO’ NOVIAN AWLARIJALNIS 6114/413.071

TEKNOLOGI INFORMASI DAN KOMUNIKASITEKNIK KOMPUTER DAN INFORMATIKAJURUSAN TEKNIK KOMPUTER DAN JARINGANSMK NEGERI 3 BUDURANSIDOARJO2014

1. Teori Dasar

Sistem adalah suatu jaringan kerja dari prosedur-prosedur yang saling berhubungan,

berkumpul bersama-sama untuk melakukan suatu kegiatan atau untuk menyelesaikan

suatu sasaran tertentu.

Keamanan adalah suatu kinerja dalam menghadapi masalah baik internal maupun

eksternal yang terjadi terhadap suatu ruang lingkup demi terciptanya suatu keadaan yang

seharusnya.

2. Alat dan Bahan

1. Laptop & Koneksi Internet

2. Akun Hack This Site (www.hackthissite.org)

3. Software Cain & Abel

3. Soal

1. Hack This Site Basic Mission 1-11

2. Hack This Site Realistic Mission 1-7

4. Penyelesaian

1. Hack This Site Basic Mission 1-11

a. Basic Mission level 1

1. Untuk menyelesaikan basic mission level 1 kita harus mengerti tentang

“html”. Berikut soal di level 1 :

2. Menyelesaikan basic mission level 1 dengan cara (browser google chrome)

klik kanan → periksa elemen.

3. Lalu cari password pada baris “<!—the first few levels are extremely easy :

password is xxxxxxxx-->”

4. Kemudian masukkan password pada kolom lalu klik Submit. Selesai

b. Basic Mission level 2

1. Untuk menyelesaikan basic mission level 2. Petunjuknya Sam tidak

mengupload password filenya. Berikut soal lengkapnya.

2. Karena Sam tidak mengupload password maka biarkan kolom password

kosong tidak diisi, langsung klik submit. Selesai.

c. Basic Mission level 3

1. Untuk menyelesaikan basic misssion level 3. Petunjuknya Sam tidak lagi

untuk mengupload password filenya tapi file passwordnya ada masalah.

Berikut soal lengkapnya

2. File password ditaruh disebuah tempat. Untuk mencarinya klik kanan → pilih

inspect element (bahasa Indonesia: Periksa elemen). Kemudian cari di baris

“<input type="hidden" name="file" value="password.php">”.

3. Kemudian tambahakan password.php ke Address Bar sehingga menjadi

https://www.hackthissite.org/missions/basic/3/password.php. Lalu enter.

4. Muncul passwordnya lalu copy passwordnya.

5. Kembali ke halaman sebelumya lalu pastekan passwordnya ke kolom

kemudian klik submit. Selesai

d. Basic Mission level 4

1. Untuk menyelesaikan basic mission level 4. Petunjuknya Sam telah membuat

password yang panjang&rumit, tapi karena Sam pelupa maka ia membuat

sebuah script jika ia lupa maka otomatis password akan di kirim ke Sam.

Berikut soal lengkapnya:

2. Pada button Send password to Sam klik kanan → lalu periksa elemen. Pada

baris <input type="hidden" name="to" value="[email protected]"> ganti

value menjadi email yang didaftarkan di hackthissite.org.

3. Lalu klik button Send password to Sam. Kemudian akan muncul halaman

pemberitahuan seperti dibawah ini.

4. Selanjutnya buka e-mail, buka kotak masuk maka akan mucul passwordnya.

Kemudian copy passwordnya.

5. Pastekan di kolom lalu klik button submit. Selesai.

e. Basic Mission level 5

1. Untuk menyelesaikan basic mission level 5. Petunjuknya Sam menaruh

passwordnya diemail pribadi Sam. Berikut soal selengkapnya :

2. Caranya hampir sama dengan basic mission level 4. Pada button Send

password to Sam klik kanan → lalu periksa elemen. Pada baris <input

type="hidden" name="to" value="[email protected]"> ganti value

menjadi email yang didaftarkan di hackthissite.org.

3. Lalu klik button Send password to Sam. Kemudian akan muncul halaman

pemberitahuan seperti dibawah ini.

4. Selanjutnya buka e-mail, buka kotak masuk maka akan mucul passwordnya.

Kemudian copy passwordnya.

5. Pastekan di kolom lalu klik button submit. Selesai.

f. Basic Mission level 6

1. Untuk menyelesaikan basic mission level 6. Sam mengenkripsi password jadi

harus mengubah passwordnya. Berikut soal lengkapnya:

2. Kode yang diberikan merupakan code ASCI, jadi bisa menggunakan character

map (di windows sudah ada).

3. Untuk mengubah caranya harus mengurangi digit pertama dengan 0, digit

kedua dikurangi 1, digit ketiga dikurangi 2 dst. Contoh 6f56ifg8

Digit pertama adalah 6, maka 6-0=6

Digit kedua adalah f, maka f-1=e

Digit ketiga adalah 5, maka 5-2=3

Digit keempat adalah 6, maka 6-3=3

Digit kelima adalah i, maka i-4=e

Digit keenam adalah f, maka f-5=a

Digit ketujuh adalah g, maka g-6=a

Digit kedelapan adalah 8, maka 8-7=1

Jadi hasil dari 6f56ifg8 adalah 6e33eaa1

4. Coba masukkan ke kolom yang atas lalu klik button encrypt

5. Jika benar maka akan muncul kode seperti awal yaitu 6f56ifg8

6. Masukkan kode yang diubah tadi yaitu 6e33eaa1 ke dalam kolom password,

lalu klik button submit. Selesai.

g. Basic Mission level 7

1. Untuk menyelesaikan basic mission level 7. Petunjuknya sam menyimpan

passwordnya di folder kalender. Berikut soal lengkapnya:

2. Kemudian ketikkan &&; ls (perintah &&; ls untuk melihat isi dari direktori.)

di kolom yang atas. Kemudian klik button view.

3. Muncul sebuah kalender beserta beberapa dile yang ada didirektori tersebut.

Pilih/blok k1kh31b1n55h.php

4. Tambahkan k1kh31b1n55h.php ke address bar.

5. Kemudian enter lalu muncul passwordnya.

6. Masukkan password tersebut ke kolom bawah kemudian klik button submit.

Selesai

h. Basic Mission level 8

1. Untuk menyelesaikan bassic mission level 8. Petunjuknya Sam menyimpan

passwordnya di var/www/hackthissite.org/html/basic/8 Sepupunya Sam

(Stephanie) hanya tau tentang php tapi tidak mengerti tentang keamanan.

Berikut soal lengkapnya.

2. Jadi untuk mengetahui passwordnya, harus masukkan kode pada kolom atas

<!--#exec cmd="ls ../"--> kemudian klik button submit.

3. Lalu klik here

4. Muncul sebuah halaman, blok lalu copy au12ha39vc.php

5. Paste/tambahkan au12ha39vc.php pada address bar.

6. Lalu enter, muncul passwordnya.

7. Kembali ke halaman level 8. Copy pada kolom yang bawah lalu klik button

submit. Selesai

i. Basic Mission level 9

1. Untuk menyelesaikan basic mission level 9. Petunjuknya Sam menyimpannya

di /var/www/hackthissite.org/html/missions/basic/9/. Tapi kita tidak hanya

bisa lihat sampai level 8. Berikut soal lengkapnya:

2. Balik lagi ke basic mission 8. Lalu masukkan dikolom atas kode <!--#exec

cmd="ls ../../9"--> kemudian klik button submit.

3. Lalu klik here.

4. Muncul sebuah halaman, blok lalu copy p91e283zc3.php

5. Paste/tambahkan p91e283zc3.php pada address bar. Lalu enter, muncul

passwordnya.

6. Kembali ke halaman level 9. Copy pada kolom yang bawah lalu klik button

submit. Selesai.

j. Basic Mission level 10

1. Untuk menyelesaikan basic mission level 10. Petunjuknya tidak ada. Berikut

soalnya:

2. Klik kanan → pilih periksa elemen → pilih Console

3. Tambahkan script dibawah ini

javascript:function pwn()

{document.cookie="level10_authorized=yes";}pwn();

4. Kemudian enter, dan langsung klik button submit tanpa mengisi password.

5. Selesai

k. Basic Mission level 11

1. Untuk menyelesaikan basic mission level 11. Petunjuk tidak ada jadi langsung

liat soal lengkapnya:

2. Tambahkan /e pada address bar lalu enter.

3. Kemudian klik l.

4. Kemudian klik t.

5. Kemudian klik o.

6. Kemudian klik n.

7. Tambahkan /.htaccess pada address bar.

8. Muncul beberapa judul file. Pilih DaAnswer. Lalu tambahkan di address bar

menggantikan /.htaccess

9. Kemudian ada tulisan jawabannya adalah not here

10. Ubah address bar /index.php. Lalu masukkan jawabannya yaitu not here di

https://www.hackthissite.org/missions/basic/11/index.php

11. Selesai

2. Hack This Site Realistic Mission`

a. Realistic Mission level 1

1. Untuk menyelesaikan realistic mission level 1. Petunjuknya membantu sebuah

grup band dalam bentuk voting dan grup band tersebut dalam peringkat

terbawah. Tapi hanya diperbolehkan vote 1x. Berikut soal lengkapnya:

2. Pada halaman vote grup band Raging Inferno, klik kanan → periksa elemen.

3. Kemudian ganti value=5 menjadi angka yang besar. (contoh menggantinya

dengan value=1000000000).

4. Lalu pada vote pilih 5 kemudian klik button vote.

5. Selesai.

b. Realistic Mission level 2

1. Untuk menyelesaikan soal nomer 2 kita harus memahami soalnya terlebih

dahulu. Berikut soal lengkapnya:

2. Blok semuanya dengan cara tekan Ctrl+a, lalu muncul tulisan update. Klik

tulisan update.

3. Masukkan username dan password yang sama yaitu ‘ or ‘1’=’1

4. Klik tombol kirim. Selesai

c. Realistic Mission level 3

1. Untuk menyelesaikan soal nomer 3. Kita harus memahami soalnya. Berikut

soal lengkapnya:

2. Pada halaman pertama klik kanan→periksa elemen, lalu liat disitu bahwa

website tidak dihack seluruhnya tapi masih ada yang lama yaitu di

oldindex.html

3. Tambahkan oldindex.html di address bar.

4. Dibawah ke halaman oldindex.html, tampilannya seperti berikut.

5. Tekan Crtl+u, lalu copy semua scriptnya.

6. Kembali lagi ke halaman oldindex.html, klik Submit Poetry

7. Isikan kolom Name of Poem dengan ../index.html lalu pada kolom Poem isi

dengan hasil copy script oldindex.html

8. Klik button add poem. Selesai.

d. Realistic Mission level 4

1. Untuk menyelesaikan soal nomer 4, harus memahami soal nomer 4. Berikut

soal lengkapnya:

2. Pada halaman awal soal nomer 4, klik di alligator accesoris

3. Untuk mengecek jumlah kolom maka tambahkan order by 1, order by 2 dst

pada address bar sampai mengetahui jumlah kolom yang ada, seperti gambar

berikut:

4. Setelah mengetahui jumlah kolom tambahkan perintah UNION ALL SELECT

null,*,null,null FROM email pada address bar

5. Kemudian muncul daftar email, lalu copy semuanya.

6. Buat Pesan dengan cara kembali ke halaman home (hackthissite.org) lalu klik

username, klik lagi username

7. Isi kolom Send a message to SaveTheWhales, Subjectnya terserah (contoh list

of email), Terakhir paste daftar email tadi di kolom massege. Lihat gambar

berikut.

8. Klik button Send. Selesai

e. Realistic Mission level 5

1. Untuk mengerjakan soal nomor 5, harus memahami soal nomer 5. Berikut soal

lengkapnya:

2. Pada halaman awal, klik Database

3. Pada halaman database klik kanan→periksa elemen. Lihat form actionnya.

4. Tambahkan /secret pada address bar

5. Muncul isi direktori dari /secret. Kemudian klik admin.bak.php

6. Pada halaman admin bak.php muncul pesan error matching hash, kemudian

copy script hash tersebut.

7. Kemudian buka software Cain abell. Lalu klik Cracker→MD4 Hashes→Pilih

icon +

8. Copykan script hash yang didapat tadi kemudian klik button OK.

9. Setelah itu klik kanan pilih Brute-Force Attact

10.Langsung klik start, tunggu beberapa saat.

11.Ketika selesai muncul hasil dari script.

12.Kemudian masukkan di halaman database tadi.

13.Klik button Submit. Selesai

f. Realistic Mission level 6

1. Untuk menyelesaikan soal nomer 6, harus memahami soal nomer 6. Berikut

soal lengkapnya:

2. Pada halaman pertama muncul Xecryption Algorithm dan banyak angka jadi

harus mengubahnya jadi text. Copy semua scriptnya.

3. Untuk mengubahnya menjadi text, kunjungi www.grobinson.me/hack-this-

site-realistic-6/. Kemudian copykan script tadi di kolom The Demo lalu klik

button Decode using Xuscrypt.

4. Copy hasil merubah scriptnya.

5. Buka message lalu kirim ke ToxiCo_Watch, kemudian isi Subject dengan

terserah (misal Nothing) lalu message isi dengan hasil script yang sudah

diubah tadi.

6. Klik button Send. Selesai.

g. Realistic Mission level 7

1. Untuk menyelesaikan soal nomer 7, harus memahami soal nomer 7. Berikut

soal lengkapnya:

2. Pada halaman pertama muncul 3 link yaitu Patriotism, Long Live Bush, Nuke

the Bastards!

3. Cek link satu persatu.

4. Kemudian disalah satu link klik kanan gambar → periksa elemen, lalu terdapat

asal direktori gambar yaitu /images.

5. Tambahkan /images pada address bar.

6. Setelah itu muncul beberapa file/direktori termasuk direktori admin.

7. Kemudian kembali ke halaman sebelumnya, dan ubah address bar menjadi

seperti dibawah ini. Lalu enter.

8. Setelah dienter muncul sebuah gambar kemudian klik kanan → Salin URL

gambar.

9. Paste pada sebuah notepad dalam bentuk.txt (contoh diberi nama “hack.txt”)

10. Kemudian download/undul sebuah file yang bernama John The Ripper

(http://www.openwall.com/john/)

11. Kemudian ekstrak disuatu tempat (contoh di dekstop)

12. Copy file yang di notepad tadi ke John the Ripper di /run

13. Buka cmd lalu pindah direktori ke tempat John The Ripper (cd C:\Users\

Awlarijal\Dekstop\john179\run)

14. Lalu ketikkan john.exe hack.txt lalu enter kemudian muncul passwordnya

yaitu shadow

15.Buka kembali http://www.hackthhissite.org/missions/realistic/7/images lalu

masukkan password di direktori admin (username: Administrator Password:

shadow). Lalu klik button Log In

16.Setelah Log In, maka Selesai.

Referensi

[1] www.google.comwww.library.upnvj.ac.id/pdf/2s1teknikinformasi/205511014/bab2.pdf http://www.aldeid.com/wiki/Hackthissite http://sp4hack.blogspot.com/search/label/Hack%20This%20Sitewww.grobinson.me/hack-this-site-realistic-6/http://www.openwall.com/john/

[2][3][4][5][6]