Belajar menjadi Hacker

Belajar Menjadi Hacker
Onno W. Purbo
Banyak informasi mengenai teknik hacking yang bisa diperoleh di Internet.
Anda pun bisa mempelajarinya, tetapi untuk tujuan yang baik tentunya.
Terus terang saya mengambil risiko menulis artikel ini. Saya sangat berharap informasi yang saya tuliskan ini digunakan untuk hal-hal yang baik dan jangan digunakan untuk merusak/ melakukan hal yang tidak baik. Tulisan ini memang tidak akan menjelaskan secara detail teknik untuk melakukan hacking
dan cracking terhadap sebuah sistem jaringan komputer, paling tidak pointer untuk mencari informasi yang dibutuhkan akan diterangkan di sini. Bagi para pemula saya sangat sarankan untuk membaca berbagai Frequently Asked Questions (FAQ) tentang keamanan jaringan yang tersedia di

www.iss.net/vd/mail.html. 
Teknik-teknik hacking/cracking merupakan bagian dari teknik keamanan jaringan (network security) secara umum. Tentunya sebagai pribadi lebih baik memposisikan diri sebagai pengaman jaringan daripada perusak jaringan. Sebagai sampel ada dua situs di Internet yang termasuk paling baik menjelaskan masalah teknik keamanan jaringan ini. Situs tersebut adalah: http://www.sans.org http://www.rootshell.com. Tentunya masih banyak situs keamanan jaringan yang ada di Internet yang akan saya jelaskan di bawah. Masalah utamanya adalah kemampuan untuk mengerti berbagai dokumentasi /informasi yang ditulis dalam bahasa Inggris. Di SANS Institute (www. sans.org) cukup banyak informasi dan fasilitas yang diberikan, seperti: Berita tentang keamanan jaringan. Kumpulan berita tentang keamanan jaringan yang dapat dikirimkan mingguan atau bulanan. Kumpulan berita ini dipisahkan antara yang sifatnya waspada (alert) maupun yang dikhususkan bagi pengguna Windows. Resource—menyediakan banyak sekali artikel yang akan bermanfaat bagi pengaman jaringan. Misalnya dokumentasi kesalahan yang sering dilakukan oleh para
operator jaringan, teknik serangan dll. Publikasi SANS—dokumentasi dari berbagai teknik & pengetahuanyang sudah di strukturkan sehingga enak untuk dibaca. Antara lain membahas roadmap (peta) akan hal-hal yang berkaitan dan harus dikerjakan pada saat terjadi serangan (compromise); Langkah langkah untuk mengamankan server windows NT. Projek—merupakan kumpulan dokumentasi berbagai
projek yang berkaitan dengan keamanan jaringan. Situs yang kedua adalah Root ini agak berbeda dengan SANS Institute yang sifatnya lebih akademis. Root Shell lebih menjelaskan berbagai teknik dan berita tentang keamanan jaringan. Berbagai berita tentang eksploitasi jaringan bisa dibaca di bagian Exploit. Bagian dokumentasi dibuat bagi anda yang tertarik untuk membaca yang lebih terstruktur tentang keamanan jaringan. Contoh dokumentasi yang di sediakan di bagian dokumentasi adalah tentang teknik yang diadopsi oleh cracker dalam memasuki sebuah sistem/ jaringan. Dalam dokumentasi tersebut di jelaskan dengan cukup panjang lebar berbagai teknik untuk memasuki jaringan komputer lawan dan file apa saja yang biasanya diubah untuk masuk. Dokumentasi yang ada biasanya di arahkan untuk administrator jaringan komputer dan bukan untuk si cracker sendiri. Di samping ke dua situs di atas masih banyak situs Web yang memberikan keterangan tentang keamanan jaringan (lihat boks di halaman 23). Beberapa di antara situs keamanan jaringan merupakan situs resmi pemerintah (khususnya pemerintah Amerika Serikat), seperti:

http://www.itpolicy.gsa.gov/
http://www.cit.nih.gov/secur
ity.html
http://cs-www.ncsl.nist.gov/
Yang agak berbahaya adalah situs keamanan Internet bawah tanah. Sering kali informasi yang di tampilkan "agak" berbahaya bagi umum. Sebaiknya anda menggunakan informasi yang diperoleh untuk suatu kebaikan. Adapun situs tersebut adalah: http://www.phrack.com/ http://www.2600.com/ Ada cukup banyak tool atau perangkat software yang bias digunakan untuk membantu kita melakukan pengamanan jaringan komputer. Sebagian besar perangkat ini sifatnya public domain jadi dapat digunakan tanpa perlu membayar royalti. Sebagian bahkan tersedia dalam bentuk source code. Hanya saja perangkat tersebut umumnya bekerja di system operasi UNIX (seperti FreeBSD & Linux) bukan Windows. Adapun perangkat tersebut adalah:

Host-based Auditing Tools: COPS, NCARP, crack, Tiger, Tripwire, logcheck, tklogger, Safesuite, NetSonar

Network Traffic Analysis & Intrusion Detection Tools: tcpdump, synsniff, NetRanger, NOCOL, NFR, RealSecure, Shadow

Security Management and Improvement Tools: crack, localmail, smrsh, logdaemon, npasswd, op, passwd+, S4-kit, sfingerd, sudo, swatch, watcher, wuftpd, LPRng

Firewall, Proxy amd Filtering Tools: fwtk, ipfilter, ipfirewall, portmap v3, SOCKS, tcp_wrappers, smapd

Network-Based Auditing Tools: nmap, nessus, SATAN, Safesuite Encryption Tools: md5, md5check, PGP, rpem, UFCcrypt

One-Time Password Tools: OPIE, S/Key Secure Remote Access and Authorization Tools: RADIUS, TACACS+, SSL, SSH, 

Kerberos Tool atau perangkat keamanan jaringan di atas sebagian besar dapat di ambil di situs FTP yang membawa perangkat keaman jaringan seperti tercantum pada boks di halaman ini Masalah yang kemudian menjadi penting adalah tempat kita bertanya. Kita cukup beruntung pada saat ini cukup banyak tempat diskusi di Internet yang berkaitan dengan keamanan jaringan. Sebaiknya monitoring dulu diskusi mereka dan baca arsip-arsip diskusi yang lalu agar kita familiar dengan isu atau teknik yang dijelaskan. Karena umumnya orang di Intenet tidak terlalu suka menjelaskan berulangulang hal yang sama. Daftar tempat berlangganan mailing list tempat diskusi tentang keamanan jaringan tercantum pada boks di halaman ini. Biasanya untuk subscribe dilaku dilakukan dengan mengirim pesan "subscribe nama-mailing-list" ke alamat majordomo / listserv untuk masing-masing mailing list. Kalau boleh saya memberikan sedikit nasihat teknik keamanan jaringan tidak berbeda dengan sebuah pisau—dia dapat kita gunakan untuk hal-hal yang jelek dan merusak; tapi juga dapat digunakan untuk hal-hal yang baik yang bermanfaat bagi masyarakat banyak Pilihlah sesuatu yang bermanfaat bagi masyarakat banyak, nama anda akan dikenang selamanya belum lagi kalau dihitung masalah rizki dan pahala yang akan di peroleh dengan melalui amal kebaikan yang anda lakukan dengan ilmu yang anda miliki. 

Situs mengenai keamanan jaringan:
www.cerias.purdue.edu
java.sun.com/security/
www.telstra.com.au/info/security.html
www.ntbugtraq.com/
www.nsi.org/compsec.html
www.securityportal.com
www.icsa.net/
www.tno.nl/instit/fel/intern/wkinfsec.html
0pht.com/
ftp.porcupine.org/pub/security/index.html
www.boran.com/security/
Tools keamanan jaringan dapat diambil di:
ftp://ciac.llnl.gov/pub/ciac/sectools/unix/
ftp://ftp.cerias.purdue.edu
ftp://ftp.cert.org/pub/tools/
ftp://ftp.win.tue.nl/pub/security/
ftp://ftp.funet.fi/pub/unix/security/
Mailing list yang mendiskusikan keamanan jaringan:
Best of Security List (bos)—best-of-securityrequest@
cyber.com.au
Bugtraq Full Disclosure List—listserv@netspace.org
CERT Advisories—cert-advisory-request@cert.org
CIAC Advisories (ciac-bulletin)—Majordomo@rumpole.llnl.gov
COAST Security Archive —coastrequest@cerias.purdue.edu
Firewalls Digest (firewall-digest)—majordomo@greatcircle.com
Firewall Wizards (firewall-wizards)—majordomo@nfr.net
FreeBSD Security issues—majordomo@freebsd.org
Intrusion Detection Systems (ids)—majordomo@uow.edu.au
Linux Security Issues—linux-security-request@RedHat.com
Legal Aspects of Computer Crime (lacc)—
majordomo@suburbia.net
NT Bugtraq—listserv@listserv.ntbugtraq.com
NT Security Issues (ntsecurity)—majordomo@iss.net
The RISKS Forum (risks)—majordomo@csl.sri.com
WWW Security (ww-security-new)—
majordomo@nsmx.rutgers.edu
The Virus Lists (virus-l & virus)—LISTSERV@lehigh.edu