Belajar nge-HACK

Standard

Assalamu’alaikum

Hacker

Sebelum saya bahas, saya klarifikasi dulu, artikel ini hanya untuk pelajaran. Segala bentuk penyalahgunaan yang terjadi, diluar tanggung jawab saya😀 (Sok HACKER deh)

Diawali dengan googling kemarin (25 Juli 2011), saya mencoba mencari tutorial bagaimana cara mendapatkan informasi hostingan/DNS sebuah web/blog. Dulu sempat pakai aplikasi di BackTrack 4, tapi lupa apa nama toolnya. Akhirnya saya menemukan jawabannya di sebuah blog, www.ehacking.net. Blog ini lebih mengususkan pembahasan mengenai tools yang terdapat di BackTrack 5.

Googling saya lanjutkan mencari bug CMS Joomla. Situs referensi saya ditujukan ke http://www.exploit-db.com/. Semua bug ada disitu. Termasuk key word nya para hacker, Google Dorks 2011, http://www.exploit-db.com/google-dorks/. Blog ini jadi daftar rujukan penting bagi para Hacker untuk mencari bug yang terdapat pada sebuah CMS.

Akhir dari perjalanan googling, saya menemukan blog yang mengusung nilai-nilai ethical Hacker di www.ethicalhack3r.co.uk. Salah satu aplikasi menarik yang saya dapat dalam blog ini adalah script wpscan.rb. Script yang berfungsi menemukan celah pada blog menggunakan CMS wordpress ini mampu mengetahui banyak admin dan plugin apa saja yang terpasang pada blog/web base wordpress. Serta mengetahui teknik yang digunakan untuk menyerang web/blog berdasarkan kelemahannya. Sangar ya😦

Oke deh, sekian dulu,
Selalu Happy Surfing ya😀

Wassalam

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s