Sebagian besar waktu peretasan komputer secara otomatis dikaitkan dengan penjahat komputer yang membobol komputer, server atau sistem keamanan untuk mendapatkan akses yang tidak sah. Namun, ini tidak selalu terjadi karena ahli keamanan komputer juga merupakan peretas kecuali mereka termasuk dalam kategori topi putih dan tidak menggunakan keterampilan mereka untuk melanggar hukum. Untuk menjadi seorang peretas, setidaknya seseorang harus tahu cara menggunakan alat yang tepat yang biasanya tidak digunakan oleh amatir komputer untuk mengumpulkan informasi yang dapat mengungkapkan celah untuk entri pintu belakang. Cara cepat untuk mempelajari cara menggunakan beberapa alat adalah dengan melalui tantangan yang disediakan oleh Try2Hack .
Try2Hack menawarkan tantangan gratis di mana Anda akan mulai dari level 1 dan menyelesaikannya akan membawa Anda ke level berikutnya hingga Anda mencapai level 12. Setiap tantangan membutuhkan teknik yang berbeda untuk dipecahkan dan semakin sulit ketika level meningkat. Kami akan memberikan solusi dan langkah-langkah untuk level-level tersebut sehingga Anda dapat menyelesaikannya jika Anda mandek dan juga mempelajari keterampilan baru. Klik di sini untuk memulai tantangan! Tingkat 1
Tantangan: Masukkan kata sandi untuk melanjutkan
Solusi: Lihat kode sumber HTML dengan menekan Ctrl + U di Firefox. Anda akan melihat potongan javascript kecil dengan kata sandi dan juga lokasi level 2. Mengetik kata sandi yang salah akan membawa Anda ke situs web Disney.
Level 2
Tantangan: Masukkan nama pengguna dan kata sandi pada formulir login berbasis flash
Solusi: Lihat kode sumber HTML, dan Anda akan melihat bahwa formulir login dimuat dari file flash level2.swf. Unduh level2.swf dan buka dengan Notepad. Nama pengguna dan kata sandi ditampilkan dalam teks yang jelas.
Tingkat 3
Tantangan: Masukkan kata sandi pada sembulan
Solusi: Tantangan ini mengandung penipuan dalam mencoba menipu Anda. Lihat kode sumber HTML dan buka file sumber Javascript eksternal.
Klik pada tautan file sumber Javascript untuk memuatnya di penampil kode HTML dan Anda akan melihat kata sandi asli, nilai situs benar dan situs salah.
Level 4
Tantangan: Login ke formulir web berbasis Java
Solusi: Lihat kode sumber HTML, unduh file kelas Java (PasswdLevel4.class) dan dekompilasi dengan JD-GUI.
Dalam file kelas Java yang terdekompilasi, ia membaca file eksternal lain yang disebut level4 yang terletak di http://www.try2hack.nl/levels/level4. Unduh file level4, buka dengan Notepad, nama pengguna, kata sandi, dan URL level 5 ada di sana.
Level 5
Tantangan: Masukkan nama pengguna dan kata sandi pada program Visual Basic 3.0
Solusi: Unduh DoDi VB 3.0 Discompiler. Jalankan, muat file level5.exe ke dekompiler dan tunggu prosesnya selesai. Akan ada banyak file yang dihasilkan dan Anda hanya harus memperhatikan file MAIN.TXT dan LEVEL5.BASE. Nama pengguna, kata sandi dan URL level 6 ada di file LEVEL5.BAS tetapi mereka dienkripsi dan dapat dengan mudah didekripsi dengan merujuk ke file MAIN.TXT. Kami akan melakukan dua contoh sehingga Anda akan mengerti bagaimana nama pengguna dan kata sandi dihitung.
Untuk mendekripsi (gc0006, 56, 1), lihat file MAIN.TXT. Pertama, ini memberitahu Anda untuk merujuk ke gc0006 yang merupakan baris yang menyertakan angka, huruf kecil dan besar, dan simbol. Selanjutnya, angka 56 mewakili huruf ke-56 pada baris itu dan angka terakhir 1 berarti Anda hanya boleh membaca satu karakter yang dimulai dari huruf ke-56. Nilai untuk (gc0006, 56, 1) akan menjadi huruf besar "T". Adapun Mid (gc0006, 28, 1), itu akan menjadi huruf kecil "r".
Level 6
Tantangan: Unduh dan jalankan program Visual Basic 6.0 yang mengharuskan untuk memasukkan nama pengguna dan kata sandi yang benar.
Solusi: Tes cepat pada program akan menunjukkan bahwa itu terhubung ke Internet untuk mengotentikasi nama pengguna dan kata sandi yang Anda masukkan. Hal pertama yang harus Anda periksa adalah untuk melihat di mana ia terhubung. Alih-alih menggunakan alat sniffing paket yang canggih, Anda bisa menggunakan URL Snooper yang akan mengungkapkan bahwa program menarik file yang disebut level6.data di http://www.try2hack.nl/levels/level6.data.
File level6.data berisi nama pengguna, kata sandi, dan halaman terenkripsi dan kita harus mendekripsi itu. Itu memang memiliki petunjuk tentang algoritma enkripsi yang digunakan dan itu adalah BACONIAN. Anda dapat dengan mudah mendekripsi cipher BACONIAN dengan pergi ke halaman web ini, masukkan setiap blok ciphertext dan klik tombol Decode. Anda tidak dapat menempelkan semua blok ke diterjemahkan. Itu harus diterjemahkan satu per satu.
Level 7
Tantangan: Gunakan Microsoft Internet Explorer 7.66
Solusi: Halaman yang dilindungi ini hanya memeriksa apakah Anda menjalankan Microsoft Internet Explorer 7.66 pada sistem Linux atau Unix dan sedang dirujuk dari halaman Microsoft. Ini dapat dengan mudah dilakukan dengan menggunakan plugin spoofing untuk Google Chrome. Pertama instal ekstensi yang disebut User-Agent Switcher untuk Chrome. Klik ikon Chrome UA Spoofer yang terletak di kanan atas dan pilih Pengaturan. Masukkan informasi berikut dan klik Tambah.
Nama agen-pengguna baru: Try2Hack
String Pengguna-Agen Baru: Mozilla / 4.0 (kompatibel; MSIE 7.66; Linux; WOW64; Trident / 4.0; SLCC1)
Grup: Internet Explorer
Tambah ?: Ganti
Bendera Indikator: T2H
Sekali lagi klik pada ikon Chrome UA Spoofer yang terletak di kanan atas, pilih Internet Explorer, diikuti oleh Try2Hack. Jika Anda me-refresh halaman Level 7, Anda akan melihat OK untuk memeriksa browser dan OS, tetapi gagal pada cek tautan. Sekarang instal ekstensi lain yang disebut Referer Control. Klik kanan pada halaman Level 7 dan pilih "Buat filter rujukan untuk situs ini"> "Gunakan rujukan kustom"> "URL". Di kotak yang disorot, ganti [URL] dengan http://www.microsoft.com/ms.htm.
Refresh halaman level 7 lagi dan tautan ke Level 8 akan muncul di halaman.
Level 8
Tantangan: Formulir masuk yang menggunakan skrip CGI
Solusi: Lihat kode sumber HTML dan Anda akan melihatnya mengirimkan informasi masuk ke / cgi-bin / phf. Ada exploit phf yang sangat terkenal dan lama yang dapat digunakan untuk menampilkan file passwd pada sistem linux. Cukup masukkan URL di bawah ini di browser web Anda dan file passwd akan ditampilkan.
http://www.try2hack.nl/cgi-bin/phf?Qalias=3Dx%0a/bin/cat%20/etc/passwd
Sekali lagi, informasi login pada file passwd dienkripsi tetapi dapat didekripsi menggunakan John the Ripper. Unduh versi binari Windows, ekstrak ke folder baru, salin semuanya dari file passwd dan simpan ke file teks. Tempatkan file teks pada direktori yang sama dengan John the Ripper dan jalankan perintah berikut di command prompt. Ganti passwd.txt dengan nama file yang Anda gunakan untuk menyimpan konten file passwd.
john.exe passwd.txt
Kata sandi akun pengguna root ditampilkan yang dapat digunakan untuk masuk ke formulir web level 8.
Level 9
Tantangan: Masukkan nama pengguna dan kata sandi pada formulir web login yang tampak normal.
Solusi: Semuanya terlihat normal pada formulir masuk level 9 hingga saya mulai menyelidiki header HTTP menggunakan plugin yang disebut Header HTTP langsung untuk Firefox. Ini memiliki nama pengguna dan kata sandi pada cookie tetapi menggunakan kredensial untuk masuk tidak berfungsi.
Nama pengguna dan kata sandi pada cookie sebenarnya benar tetapi ada nilai lain yang menyebabkannya gagal yaitu auth = no. Yang perlu kita lakukan adalah menggunakan ekstensi yang disebut Edit Cookies untuk Firefox untuk mengubah auth = tidak menjadi auth = ya. Setelah menginstal plugin, tekan Alt + T dan pilih Cookie Editor dari menubar. Cari situs www.try2hack.nl dengan nama cookie sebagai auth, klik untuk menyorot cookie dan klik tombol Edit .
Di kotak konten, ubah dari tidak menjadi ya dan klik tombol Simpan .
Segera masuk ke formulir Level 9 dengan nama pengguna dan kata sandi yang ditunjukkan sebelumnya menggunakan Header HTTP Langsung. Jangan memuat ulang atau menyegarkan halaman level 9 atau Anda akan perlu mengedit kembali cookie.
Kegembiraan nyata tentang Try2Hack adalah mencoba memecahkan sendiri tantangan dengan mengidentifikasi solusi yang mungkin alih-alih segera mencari jawaban atau URL ke level. Cobalah dan pelajari bagaimana program ini bekerja sehingga Anda dapat menggunakannya di masa depan untuk situasi yang sama.