Skip to main content

Cara Buat jadi hacker bagi pemula



Banyak cara menjadi seorang hacker, dari cara yang paling mudah hingga cara yang paling sulit. Beberapa orang memakai software untuk melakukan hack.Harus ada kemauan dari diri sendiri tidak hanya kemauan utk sementara saja utk menjadi Hacking yang Hebat !!!

Cara yang dipakai hacker untuk melakukan hack diantaranya pirates facebook, keylogger, mail passview, messenpass, social engineering, web spoofing, menghadang email,password cracking, session hijacking, menjadi proxy server, memanfaatkan kelalaian user dalam menggunakan fitur browser, dan googling.


Pirates facebook

Merupakan software yang bekerja dengan menggunakan nomor id facebook serta IP address facebook. Cara ini memang langsung menemukan kita pada email dan password korban namun yang mempersulit kita dalam pemakaian software ini adalah mengetikan IP Address. IP Address selalu berubah dalam waktu yang sangat singkat,dalam hitungan detik. Untuk menggunakan software ini diperlukan kerja keras,semangat dan kecepatan.

Mail PassView dan MessenPass


Berfungsi untuk mengetahui password yahoo messenger. Penggunaan software ini sangat simple dengan mendownload software ini di website www.nirsoft.net kemudian menyimpan file tersebut di flashdisk dan memasukkannya pada computer korban. Software tersebut bekerja dalam hitungan 3 detik. Jadi, anda dapat melakukannya dengan mencolokkan flashdisk pada computer korban kemudian klik software tersebut. Dalam hitungan detik software bekerja mengcopy semua password yang pernah diketik pada computer korban.

Social Engineering

Adalah nama suatu teknik pengumpulan informasi dengan memanfaatkan celah psikologi korban. Atau mungkin boleh juga dikatakan sebagai “penipuan” Sosial Engineering membutuhkan kesabaran dan kehati-hatian agar sang korban tidak curiga. Kita dituntut untuk kreatif dan mampu berpikiran seperti sang korban. Social Engineering merupakan seni “memaksa” orang lain untuk melakukan sesuatu sesuai dengan harapan atau keinginan anda. Tentu saja “pemaksaan” yang dilakukan tidak secara terang-terangan atau diluar tingkah laku normal yang biasa dilakukan sang korban. Manusia cenderung untuk percaya atau mudah terpengaruh terhadap orang yang memiliki nama besar, pernah (atau sedang berusaha) memberikan pertolongan, dan memiliki kata-kata atau penampilan yang meyakinkan. Hal ini sering dimanfaatkan pelaku social engineering untuk menjerat korbannya. Seringkali sang pelaku membuat suatu kondisi agar kita memiliki semacam ketergantungan kepadanya.Ya,tanpa kita sadari dia mengkondisikan kita dalam suatu masalah dan membuat ( seolah – olah hanya ) dialah yang bisa mengatasi masalah itu. Dengan demikian,tentu kita akan cenderung untuk menuruti apa yang dia instruksikan tanpa merasa curiga. Sosial Engineering adakalanya menjadi ancaman serius. Memang sepertinya tidak ada kaitan dengan teknologi, namun sosial engineering tetap layak diwaspadai karena bisa berakibat fatal bagi sistem anda. Why?? Karena bagaimanapun juga suatu komputer tetap saja tidak bisa lepas dari manusia. Ya, tidak ada satu sistem komputerpun di muka bumi ini yang bisa lepas dari campur tangan manusia. Sehebat apapun pertahanan anda, jika anda sudah dikuasai oleh attacker melalui social engineering, maka bisa jadi anda sendirilah yang membukakan jalan masuk bagi sang attacker.

KeyLogger

Adalah software yang dapat merekam aktivitas user. Hasil rekaman itu biasa disimpan berupa teks atau gambar. KeyLogger bekerja berdasarkan ketukan keyboard user. Aplikasi ini mampu mengenali form-form sensitif seperti formpassword misalnya. Ada cara aman untuk menghindari keyloger:
Gunakan password dengan karakter special seperti !@#$%^&*(){}[]. Kebanyakankeyloger akan mengabaikan karakter ini sehingga sang pelaku (pemasangkeyloger) tidak akan mendapatkan password anda yang sebenarnya.
Persiapkan password dari rumah, simpan dalam bentuk teks. Saat inginmemasukkan password, tingal copy-paste ajah. Keyloger akan membaca passwordanda berdasarkan ketukan keyboard. Namun cara ini agak beresiko. Mengapa? karena saat anda melakukan copy, data anda akan tersimpan di clipboard. Saat ini banyak dijumpai software-software gratis yang bisa menampilkan data dalam clipboard.

Web spoofing

Masih ingat kasus pecurian Account sejumlah nasabah Bank BCA? Ya, itulah salah satu contoh nyata dari Web spoofing. Inti dari tehnik ini ialah dengan memanfaatkan kesalahan user saat mengetikkan alamat situs pada address bar. Pada dasarnya, Web Spoofing adalah usaha untuk menipu korban agar mengira dia sedang mengakses suatu situs tertentu, padahal bukan. Pada kasus bank BCA, pelaku membuat situs yang sangat mirip dan identik dengan situs aslinya sehingga sang korban yang terkecoh tidak akan merasa ragu mengisikan informasi sensitif seperti user name dan Passwordnya. Padahal, karena situs tersebut adalah situs tipuan, maka semua informasi berharga tadi terekam oleh webserver palsu, yaitu milik sang pelaku.

Menghadang email

Menghadang email? Ya, dan sangat mudah untuk melakukan hal ini. Salah satu cara adalah dengan menggunakan mailsnarf yang terdapat pada utility dsniff. Cara kerja Mailsnarf adalah dengan menghadang paket data yang lewat di Internet dan menyusunnya menjadi suatu email utuh. Dsniff dan mailsnift merupakan software bekerja atas dasar WinPcap (setara dengan libcap pada Linux) yaitu suatu library yang menangkap paket-paket data. Paket-paket yang ditangkap ini akan disimpan dalam bentuk file oleh Windump, sedangkan Dsniff dan MailSnarf bertindak lebih jauh lagi yaitu menganalisa paket-paket data ini dan menampilkan password (dsniff) atau isi email (mailsnarf).

Password cracking

“Hacking while sleeping.” itulah ungkapan yang biasa dipakai oleh orang-orang yang melakukan password cracking. Mengapa? Karena pada umumnya dibuthkan waktu yang lama untuk melakukan pasword cracking. Bisa berjam-jam, bahkan berhari – hari! Semua itu tergantung dari target, apakah sang target menggunakan password yang umum, password memiliki panjang karakter yang tidak biasa, atau password memiliki kombinasi dengan karakter-karakter special. Salah satu software yang biasa digunakan untuk melakukan hal ini ialah dengan mengunakan Brutus, salah satu jenis software remote password cracker yang cukup terkenal. Brutus bekerja dengan teknik dictionary attack atau bruce-force attack terhadap port-port http, POP3,ftp, telnet, dan NetBIOS. Dictionary Attack bekerja dengan mencobakan kata-kata yang ada dalam kamus password. Sedangkan brute – force attack bekerja dengan mencobakan semua kombinasi huruf, angka, atau karakter. Brute Force Atack bekerja sangat lambat dan membutuhkan waktu yang lama tergantung dari jenis spesifikasi komputernya dan panjang karakter passwordnya. Saat ini telah banyak situs yang menutup akses terhadap akses terhadap usaha login yang secara terus-menerus tidak berhasil. Jika anda ingin melakukan password Cracking, silahkan pilih – pilih sendiri aplikasinya di halaman Member – spyrozone.net.

Session hijacking

Session hijacking dewasa ini semakin marak dikalangan para attacker. Session Hijacking biasa dilakukan dengan melakukan peniruan cookies. Jadi pada intinya, kita harus bisa meniru cookies sang korban untuk mendapatkan sesi loginnya. Lalu bagaimana cara mendapatkan cookies sang korban?
Dengan analisa Cookies. Cara ini relatif sulit dilakukan.
Mencuri Cokies. Misalnya Sang Attacker ingin mendapatkan account si A. Sang Attacker bias dengan mudah membuat semacam script Java Script yang disisipkan dalam email untuk dikirim ke korban.Saat korban membuka email itu, tanpa sadar cookiesnya akan dicuri dan direkam ke suatu webserver dengan memanfaatkan suatu script PHP. Belakangan ini yang paling sering menjadi incaran adalah account Friendster. Ada yang menyisipkan suatu scipt lewat testimonial, ada yang menyisipkannya di profilnya sendiri untuk mencuri cookies sang korban dan lain sebagainya. Saya memiliki tips untuk ini:
Jangan menggunakan browser InternetExplorer saat ingin membuka profil orang lain. Catat alamat profil yang ingi anda lihat,logout terlebih dahulu dari account anda dan bersihkan semua cookies, baru kemudian bukalah profil Friendster tujuan.
Ketika menerima testimonial, periksa terlebih dahulu source codenya. Apakah disana terdapat script asing atau kata-kata yang identik dengan pembajakan seperti : “HACKED”, “DEFACED”, “OWNED”.. dll.. Jika ragu-ragu……. Reject ajah..
Waspada ketika tanpa suatu alasan yang jelas tiba-tiba anda logout dengan sendirinya dari account anda. Saat anda diminta memasukkan username dan password, lihat dulu addressbar anda! apakan anda sedang berada di situs yang semestinya atau tidak. Periksa source code halaman tersebut.Lihat pada form action, kemana informasi anda nantinya akan dikirim. Sebenarnya session hijacking bisa dicegah jika saja sang penyedia layanan memperhatikan hal-hal berikut:
Menetapkan session identifier yang unik
Menetapkan sistem identifier berpola acak
Session identifier yang independent
Session identifier yang bisa dipetakan dengan koneksi client side.


Kita bisa mengumpulkan informasi dengan menjadi proxy server bagi korban untuk dapat berselancar. Dengan menjadi proxy server, seluruh identitas sang peselancar bisa menjadi milik kita.


Memanfaatkan Kelalaian user dalam penggunaan fitur browser

Memanfaatkan Kelalaian user dalam penggunaan fitur browser Setiap browser tentunya memiliki fitur yang ditujukan untuk kemudahan dan kenyamanan penggunanya dalam berselancar. Diantaranya ialah dengan adanya cache dan Password Manager. Di Internet tentunya banyak suatu website yang isinya tidak berubah dalam beberapa hari (Contohnya spyrozone.net nich.. hehehe Nah, untuk situs yang seperti ini cache menjadi hal yang sangat berguna. Cache akan menyimpan file-file hasil browsing sehinga nantinya jika anda berkunjung lagi ke situs tersebut browser tidakperlu lagi melakukan download untuk kedua kalinya dari server sehingga setiap halaman situs yang telah anda buka sebelumnya akan terbuka dengan lebih cepat. Semua itu biasanya diatur oleh header time to live. Lho, bagaimana dengan situs-situs penyedia berita yang selalu up to date? Untuk site yang seperti itu, time to live-nya akan di set=0 sehinga nantinya anda akan terus melakukan download setiap kali berkunjung. Cukup nyaman bukan? Ya, tapi ancaman mulai timbul. Cobalah kini anda jelajahi opsi-opsi yang berkaitan dengan cache pada browser anda. Tentu anda bias menemui bahwa ada fasilitas untuk menentukan berapa besarnya file temporary yang bisa disimpan di harddisk. Cari juga lokasi dimana file-file tersebut akan disimpan. Coba anda buka folder tersebut, anda akan menemui file-file html & file-file gambar dari site-site yang sudah anda kunjungi. Pada Browser IE, anda bias melihat lokasi file cache dengan menjelajahi menu Tools —> Internet options —> Settings Lalu apa yang bisa didapatkan?? toh cuma file-file “sampah”?? Hmm… sekarang coba anda copy semua file yang ada di sana ke suatu folder. Lalu bukalah salah-satu file htmlnya. Jika itu komputer publik,anda bisa mengetahui situs apa saja yang telah diakses oleh oleh orang sebelum anda. Hmm.. hanya dengan melihat file temporary anda bahkan bisa melihat password dan dll.Banyak saya temui situs yang menyimpan password dan menampilkannya pada url. Tentunya anda juga pasti sering membacanya di berbagai tutorial. Kebanyakan browser pada saat ini memiliki fasilitas untuk menyimpan password. Misalnya saat meggunakan Mozilla Firefox, anda pasti sering menerima kotak dialog konfirmasi yang menanyakan apakah anda ingin password anda disimpan atau tidak oleh PasswordManager.Kebanyakan user cenderung untuk memilih opsi YES, entah itu dengan penuh kesadaran atau memang mereka tidak tau ( baca: tidak mau tau) apa maksud dari kotak dialog itu. Orang lain yang kemudian mengunakan browser itu bisa dengan sangat mudah mendapatkan password korban dengan memasuki menu Tools —> Options —> Security –> Saved password. Contoh lain adalah fasilitas wand password yang dimiliki oleh browser Opera. Saat anda memasukkan user name dan password pada suatu form dan menekan tombol submit, opera secara default akan meminta konfirmasi kepada anda apakah anda ingin browser menyimpan id dan password anda atau tidak. Lagi dan lagi… kebanyakan netter ceroboh, mereka cenderung untuk memilih opsi “YES”. Lalu?? Orang lain yang kemudian menggunakan browser itu bisa melihat situs apa saja yang telah diakses oleh user, arahkan browser ke situs tersebut, letakkan cursor pada form isian user name, tekan [ALT]+[ENTER] dan BOOOMM!!!! Kenapa?? Jangan kaget dulu!! Hehehe.. form login akan otomatis terisi dengan user name korban lengkap dengan passwordnya.


Google.com.

Banyak sudah situs yang runtuh, password dan nomor – nomor kartu kredit yang dicuri akibat dari ulah orang yang menyalahgunaan kesaktiannya Dahulu, hal ini mudah dilakukan.Hanya dengan mengetikkan kata kunci tertentu yang berkaitan dengan user name dan password, anda bisa memanen ratusan password user melalui google. Tapi sekarang tampaknya anda harus gigit jari jika menggunakan cara diatas Jangan sedih dulu karena Google baru saja menelurkan produk barunya, yaitu Google Code Search. Ancaman baru mulai timbul, “si pintar” ini kini dapat meng-crawl hingga kepada archive file yang berada di public directory web server. Hati-hati yang punya kebiasaan untuk menyimpan informasi penting di dalamnya (password, dan info berharga lainnya) Sebaiknya mulai sekarang kebiasaan itu dihilangkan. Selalu proteksi folder-folder yang sensitif agar situs anda bisa hidup lebih lama. Kalo nggak… yach.. tunggu ajah ada orang yang memanfaatkan produk baru google ini untuk mengeruk informasi sensitive dari web server anda. dan jika itu sudah terjadi… maka bersiaplah.. “taman bermain” anda akan diambil alih olehnya..




Comments

Unknown said…
apa sh untung menjadi hacker gan.
http://www.youtube.com/watch?v=tGSFl7LNJHY
Unknown said…
saya masih bingung cara membuat nya .. huhuhuh :'(
Unknown said…
Beli software hack facebook dan twitter aja gan.. Siap tu pelajari ..
ane aja beli dii http://perangkatindonesia.blogspot.com
Jujur orang nya :D
Erhan Ardianda said…
Untungnya ya kita jadi jauh lebih menghargai tentang keamanan sebuah sistem,dan juga Hacker yang baik itu bukan menghancurkan tapi mengedukasikan tentang bagaimana kemanan suatu sistem :)
Erhan Ardianda said…
Hehehe..proses aja itu,asal sering belajar pasti bisa
Erhan Ardianda said…
wahhahha...tapi alangkah lebih baiknya kalau kita mengerti tentang penguasaan scriptnya daripada beli software :)
Unknown said…
kalo blajar sendir.. d rumah bisa gk mas ??? tanpa ada yg mengarah kan >??? susah bangettt -_-
Erhan Ardianda said…
Sebenarnya bisa sih..asal tekun dan selalu belajar,pasti bisa...tutorial juga bejibun di internet kok :)
Unknown said…
agak ribet yaa mas.
karena saya masih pemula, boleh gak saya konsultasi ke mas erhan ?
Erhan Ardianda said…
Boleh aja..saya bersedia bantu selagi mampu
Unknown said…
saya sudah mencoba semua aplikasi hack facebook.
dari yang online maupun offlline,
tapi belum ada yang berhasil.
minta link hack facebook yang 100% berhasil gan.
Unknown said…
kasih link hack fb nya dong....
Unknown said…
Abang Erhan. Saya kurang ngerti jadi hacker. Tpi pengen ! :v . Ajarin aku Bang Erhan, yg mudah saja dulu

Thanks
mas erhan gimana caranya pake netsend? (yang lewat cmd)
kok saya gak bisa2?
padahal uda search di mbah google tapi kok tetep gg bisa

mohon solusinya dong

makasi ya mas
Admin said…
saya juga pengen tuh..
Erhan Ardianda said…
Saya tidak mengajarkan untuk merusak,maaf ya sebelumnya :)
Erhan Ardianda said…
Maaf saya tidak mengajarkan merusak :))
Erhan Ardianda said…
Kalo mau mudah coba aja di DDOS tutorialnya banyak kok di internet
Erhan Ardianda said…
nihh cara-cara agar bisa berkomunikasi dengan perintah dari command prompt.
jalankan service mesangger dengan cara masuk ke : run >>ketikan “services.msc”>>pilih messengger>>
setelah itu klik kanan dan pilih properties
pilih start up nya secara automatic lalu pilih apply
kemudian klik tombol start maka aplikasi mesengger sudah di jalankan

nah setelah mengaktifkan services mesangger maka anda bisa memulai chatting lewar command prompt dengan cara :

masuk ke command Prompt dengan cara : run >> ketikan ” CMD “
untuk mengenalkan name address pada system maka ketikan perintah “net name” lalu enter
setelah nama komputer dan workgroup nya muncul maka aplikasi telah berhasi. bila tidak muncul masuk kembali ke service mesangger lalu restart
maka anda bisa mengirim pesan lewat command prompt dengan cara : ketika “net send (alamat ip/nama komputer yang di tuju) (pesan). “tidak usah memakai tanda kurung”
untuk percobaan sebaiknya mengirim ke komputer sendiri terlebih dahulu
selamat mencoba
Erhan Ardianda said…
Monggo dipelajari gan :)
Unknown said…
Mas Erhan apakah mungkin saya yang latar belakang kurang paham dengan bahasa IT untuj bisa menjadi hacker, karena saya sangat berminat setelah komputer saya sering kena Virus dan selalu hang, sehingga pontang panting cari anti virusnya, trims atas penjelasannya.
Unknown said…
Hahha .. Asalkan ada niat dan kemauan untuk belajar kenapa ga gan ..
Tapi semua itu butuh proses ..
Dan kalo sudah bisa juga hati" yaa plus jangan sombong antar sesama ..
Unknown said…
MAS ERHAN SAYA PENGEN JADI HACKER FACEBOOK SOALNYA FB SAYA SERING KEHACK/BAJAK TOLONG AJARIN YANG WORK 10000000%
Erhan Ardianda said…
tidak ada yang namanya master tentang komputer,karena komputer itu berkembang..asalkan mau belajar pasti bisa
Erhan Ardianda said…
Setuju gan..harus humble dan selalu merasa haus akan ilmu baru
Erhan Ardianda said…
Maaf ya..saya bukan untuk merusak,tapi sharing dan soal fb sering ke hack itu kita yang harus lebih hati-hati misalnya penggunaan Password yang lebih secure dan selalu diganti
Unknown said…
Mulai dr yg simple dulu ahh hehe..
Mas gmana sih cara download pake IDM tapi ngebut ?? :D
Unknown said…
Mas Erhan, saya pengen banget jadi hacker profesional.Tapi, saat ini saya masih bingung dengan cara-cara yang telah diberikan. Memangnya awal untuk jadi hacker pemula gimana sih ?? yang paling mudah aja dulu
Anime said…
cara mengetahui aku speedy gimana mas,, saya mau internet gratis ne dari hotspot speedy
ASDASD said…
untuk mas erhan pernah ga menhack facebook untuk coba coba
Erhan Ardianda said…
Kalo buat idm sebenarnya sama aja,asal server tempat downloadnya mumpuni pasti kencang kok :)
Erhan Ardianda said…
coba pelajari ddos,caranya banyak di Google,intinya sering cari referensi aja pasti bisa kok
Erhan Ardianda said…
definisi gratis anda dimananya ya??yang namanya internet speedy ya pasti berbayar
Erhan Ardianda said…
Tidak pernah,karena saya sangat menghargai privasi orang lain dan manfaatnya juga tidak ada
Unknown said…
Mas, kalo bahasa mesin itu.belajar dmn ya? Mksdnya bljr nya gmn gitu.. Susah mas.
Unknown said…
mas bagi emailnya dong
Erhan Ardianda said…
gabung ke grup dan forum kompeten yg membahas tentang itu..atau beli bukunya dan kembangkan sendiri

Popular posts from this blog

Tipe-tipe Pengguna Social Media

Tipe pengguna sosmed Sosial media belakangan ini memang menjadi deretan nomor wahid dalam dunia maya. Hampir semua orang sekarang akti f dalam menggunakan social media, baik untuk kepentingan pribadi, komunitas, maupun brand. Fenomena yang terjadi di masyarakat dunia termasuk Indonesia ini sudah mulai terjadi sejak tahun 2000 awal. Sedikit menilik kebelakang, pada tahun 2002, dunia maya heboh dengan munculnya sebuah sosial media generasi awal bernama Friendster. Anda ingat dengan nama tersebut? Ya, pastinya Anda ingat karena menurut saya, Friendster adalah cikal bakal dari berbagai sosial media yang ada sekarang. Kehadiran Friendster mendapat jegalan yang cukup berat dari MySpace, sebuah situs yang banyak dihuni oleh para pecinta musik dimana disana mereka bisa berinteraksi dengan para musisi idolanya, bahkan dulu terdapat fasilitas unduh lagu secara gratis yang diunggah langsung oleh musisinya. Setelah itu muncul Facebook yang masih menjadi sosial media terbesar di du

Asal Mula Sejarah Topeng Anonymous

Pada kali ini saya membagikan Asal Mula Sejarah Topeng Anonymous. Artikel ini saya dapatkan dari teman blogger kita, yaitu http://fhirman-ilham.blogspot.com/. Jadi, saya ucapkan terima kasih atas artikelnya. Mohon maaf saya tidak ijin dulu. Semoga agan membaca ini. Baik, untuk anda yang belum mengetahui kenapa kelompok Hacktvisme "Anonymous" mengenakan topeng "Guy Fawkes"?. Sebenarnya tidak ada kaitan sama sekali antara Guys Fawkes dan Anonymous. Sebelumnya kita membahas lebih jauh latar belakang Anonymous, kita akan membahas terlebih dahulu latar belakang Guys Fawkes.  Guy Fawkes Adalah karakter yang facenya dijadikan topeng identik kelompok hacker cyber cream terbesar di dunia "Anonymous". Guy Fawkes adalah pelaku peledakan bom di Gedung Parlemen Inggris. Dia bersama anggotanya melakukan aksi tersebut karena ingin membunuh Raja James 1. Namun aksi Guy Fawkes dan teman-temannya berhasil di gagalkan oleh pihak keamanan kerajaan. Peristiwa pe