Cara Buat jadi hacker bagi pemula



Banyak cara menjadi seorang hacker, dari cara yang paling mudah hingga cara yang paling sulit. Beberapa orang memakai software untuk melakukan hack.Harus ada kemauan dari diri sendiri tidak hanya kemauan utk sementara saja utk menjadi Hacking yang Hebat !!!

Cara yang dipakai hacker untuk melakukan hack diantaranya pirates facebook, keylogger, mail passview, messenpass, social engineering, web spoofing, menghadang email,password cracking, session hijacking, menjadi proxy server, memanfaatkan kelalaian user dalam menggunakan fitur browser, dan googling.


Pirates facebook

Merupakan software yang bekerja dengan menggunakan nomor id facebook serta IP address facebook. Cara ini memang langsung menemukan kita pada email dan password korban namun yang mempersulit kita dalam pemakaian software ini adalah mengetikan IP Address. IP Address selalu berubah dalam waktu yang sangat singkat,dalam hitungan detik. Untuk menggunakan software ini diperlukan kerja keras,semangat dan kecepatan.

Mail PassView dan MessenPass


Berfungsi untuk mengetahui password yahoo messenger. Penggunaan software ini sangat simple dengan mendownload software ini di website www.nirsoft.net kemudian menyimpan file tersebut di flashdisk dan memasukkannya pada computer korban. Software tersebut bekerja dalam hitungan 3 detik. Jadi, anda dapat melakukannya dengan mencolokkan flashdisk pada computer korban kemudian klik software tersebut. Dalam hitungan detik software bekerja mengcopy semua password yang pernah diketik pada computer korban.

Social Engineering

Adalah nama suatu teknik pengumpulan informasi dengan memanfaatkan celah psikologi korban. Atau mungkin boleh juga dikatakan sebagai “penipuan” Sosial Engineering membutuhkan kesabaran dan kehati-hatian agar sang korban tidak curiga. Kita dituntut untuk kreatif dan mampu berpikiran seperti sang korban. Social Engineering merupakan seni “memaksa” orang lain untuk melakukan sesuatu sesuai dengan harapan atau keinginan anda. Tentu saja “pemaksaan” yang dilakukan tidak secara terang-terangan atau diluar tingkah laku normal yang biasa dilakukan sang korban. Manusia cenderung untuk percaya atau mudah terpengaruh terhadap orang yang memiliki nama besar, pernah (atau sedang berusaha) memberikan pertolongan, dan memiliki kata-kata atau penampilan yang meyakinkan. Hal ini sering dimanfaatkan pelaku social engineering untuk menjerat korbannya. Seringkali sang pelaku membuat suatu kondisi agar kita memiliki semacam ketergantungan kepadanya.Ya,tanpa kita sadari dia mengkondisikan kita dalam suatu masalah dan membuat ( seolah – olah hanya ) dialah yang bisa mengatasi masalah itu. Dengan demikian,tentu kita akan cenderung untuk menuruti apa yang dia instruksikan tanpa merasa curiga. Sosial Engineering adakalanya menjadi ancaman serius. Memang sepertinya tidak ada kaitan dengan teknologi, namun sosial engineering tetap layak diwaspadai karena bisa berakibat fatal bagi sistem anda. Why?? Karena bagaimanapun juga suatu komputer tetap saja tidak bisa lepas dari manusia. Ya, tidak ada satu sistem komputerpun di muka bumi ini yang bisa lepas dari campur tangan manusia. Sehebat apapun pertahanan anda, jika anda sudah dikuasai oleh attacker melalui social engineering, maka bisa jadi anda sendirilah yang membukakan jalan masuk bagi sang attacker.

KeyLogger

Adalah software yang dapat merekam aktivitas user. Hasil rekaman itu biasa disimpan berupa teks atau gambar. KeyLogger bekerja berdasarkan ketukan keyboard user. Aplikasi ini mampu mengenali form-form sensitif seperti formpassword misalnya. Ada cara aman untuk menghindari keyloger:
Gunakan password dengan karakter special seperti !@#$%^&*(){}[]. Kebanyakankeyloger akan mengabaikan karakter ini sehingga sang pelaku (pemasangkeyloger) tidak akan mendapatkan password anda yang sebenarnya.
Persiapkan password dari rumah, simpan dalam bentuk teks. Saat inginmemasukkan password, tingal copy-paste ajah. Keyloger akan membaca passwordanda berdasarkan ketukan keyboard. Namun cara ini agak beresiko. Mengapa? karena saat anda melakukan copy, data anda akan tersimpan di clipboard. Saat ini banyak dijumpai software-software gratis yang bisa menampilkan data dalam clipboard.

Web spoofing

Masih ingat kasus pecurian Account sejumlah nasabah Bank BCA? Ya, itulah salah satu contoh nyata dari Web spoofing. Inti dari tehnik ini ialah dengan memanfaatkan kesalahan user saat mengetikkan alamat situs pada address bar. Pada dasarnya, Web Spoofing adalah usaha untuk menipu korban agar mengira dia sedang mengakses suatu situs tertentu, padahal bukan. Pada kasus bank BCA, pelaku membuat situs yang sangat mirip dan identik dengan situs aslinya sehingga sang korban yang terkecoh tidak akan merasa ragu mengisikan informasi sensitif seperti user name dan Passwordnya. Padahal, karena situs tersebut adalah situs tipuan, maka semua informasi berharga tadi terekam oleh webserver palsu, yaitu milik sang pelaku.

Menghadang email

Menghadang email? Ya, dan sangat mudah untuk melakukan hal ini. Salah satu cara adalah dengan menggunakan mailsnarf yang terdapat pada utility dsniff. Cara kerja Mailsnarf adalah dengan menghadang paket data yang lewat di Internet dan menyusunnya menjadi suatu email utuh. Dsniff dan mailsnift merupakan software bekerja atas dasar WinPcap (setara dengan libcap pada Linux) yaitu suatu library yang menangkap paket-paket data. Paket-paket yang ditangkap ini akan disimpan dalam bentuk file oleh Windump, sedangkan Dsniff dan MailSnarf bertindak lebih jauh lagi yaitu menganalisa paket-paket data ini dan menampilkan password (dsniff) atau isi email (mailsnarf).

Password cracking

“Hacking while sleeping.” itulah ungkapan yang biasa dipakai oleh orang-orang yang melakukan password cracking. Mengapa? Karena pada umumnya dibuthkan waktu yang lama untuk melakukan pasword cracking. Bisa berjam-jam, bahkan berhari – hari! Semua itu tergantung dari target, apakah sang target menggunakan password yang umum, password memiliki panjang karakter yang tidak biasa, atau password memiliki kombinasi dengan karakter-karakter special. Salah satu software yang biasa digunakan untuk melakukan hal ini ialah dengan mengunakan Brutus, salah satu jenis software remote password cracker yang cukup terkenal. Brutus bekerja dengan teknik dictionary attack atau bruce-force attack terhadap port-port http, POP3,ftp, telnet, dan NetBIOS. Dictionary Attack bekerja dengan mencobakan kata-kata yang ada dalam kamus password. Sedangkan brute – force attack bekerja dengan mencobakan semua kombinasi huruf, angka, atau karakter. Brute Force Atack bekerja sangat lambat dan membutuhkan waktu yang lama tergantung dari jenis spesifikasi komputernya dan panjang karakter passwordnya. Saat ini telah banyak situs yang menutup akses terhadap akses terhadap usaha login yang secara terus-menerus tidak berhasil. Jika anda ingin melakukan password Cracking, silahkan pilih – pilih sendiri aplikasinya di halaman Member – spyrozone.net.

Session hijacking

Session hijacking dewasa ini semakin marak dikalangan para attacker. Session Hijacking biasa dilakukan dengan melakukan peniruan cookies. Jadi pada intinya, kita harus bisa meniru cookies sang korban untuk mendapatkan sesi loginnya. Lalu bagaimana cara mendapatkan cookies sang korban?
Dengan analisa Cookies. Cara ini relatif sulit dilakukan.
Mencuri Cokies. Misalnya Sang Attacker ingin mendapatkan account si A. Sang Attacker bias dengan mudah membuat semacam script Java Script yang disisipkan dalam email untuk dikirim ke korban.Saat korban membuka email itu, tanpa sadar cookiesnya akan dicuri dan direkam ke suatu webserver dengan memanfaatkan suatu script PHP. Belakangan ini yang paling sering menjadi incaran adalah account Friendster. Ada yang menyisipkan suatu scipt lewat testimonial, ada yang menyisipkannya di profilnya sendiri untuk mencuri cookies sang korban dan lain sebagainya. Saya memiliki tips untuk ini:
Jangan menggunakan browser InternetExplorer saat ingin membuka profil orang lain. Catat alamat profil yang ingi anda lihat,logout terlebih dahulu dari account anda dan bersihkan semua cookies, baru kemudian bukalah profil Friendster tujuan.
Ketika menerima testimonial, periksa terlebih dahulu source codenya. Apakah disana terdapat script asing atau kata-kata yang identik dengan pembajakan seperti : “HACKED”, “DEFACED”, “OWNED”.. dll.. Jika ragu-ragu……. Reject ajah..
Waspada ketika tanpa suatu alasan yang jelas tiba-tiba anda logout dengan sendirinya dari account anda. Saat anda diminta memasukkan username dan password, lihat dulu addressbar anda! apakan anda sedang berada di situs yang semestinya atau tidak. Periksa source code halaman tersebut.Lihat pada form action, kemana informasi anda nantinya akan dikirim. Sebenarnya session hijacking bisa dicegah jika saja sang penyedia layanan memperhatikan hal-hal berikut:
Menetapkan session identifier yang unik
Menetapkan sistem identifier berpola acak
Session identifier yang independent
Session identifier yang bisa dipetakan dengan koneksi client side.


Kita bisa mengumpulkan informasi dengan menjadi proxy server bagi korban untuk dapat berselancar. Dengan menjadi proxy server, seluruh identitas sang peselancar bisa menjadi milik kita.


Memanfaatkan Kelalaian user dalam penggunaan fitur browser

Memanfaatkan Kelalaian user dalam penggunaan fitur browser Setiap browser tentunya memiliki fitur yang ditujukan untuk kemudahan dan kenyamanan penggunanya dalam berselancar. Diantaranya ialah dengan adanya cache dan Password Manager. Di Internet tentunya banyak suatu website yang isinya tidak berubah dalam beberapa hari (Contohnya spyrozone.net nich.. hehehe Nah, untuk situs yang seperti ini cache menjadi hal yang sangat berguna. Cache akan menyimpan file-file hasil browsing sehinga nantinya jika anda berkunjung lagi ke situs tersebut browser tidakperlu lagi melakukan download untuk kedua kalinya dari server sehingga setiap halaman situs yang telah anda buka sebelumnya akan terbuka dengan lebih cepat. Semua itu biasanya diatur oleh header time to live. Lho, bagaimana dengan situs-situs penyedia berita yang selalu up to date? Untuk site yang seperti itu, time to live-nya akan di set=0 sehinga nantinya anda akan terus melakukan download setiap kali berkunjung. Cukup nyaman bukan? Ya, tapi ancaman mulai timbul. Cobalah kini anda jelajahi opsi-opsi yang berkaitan dengan cache pada browser anda. Tentu anda bias menemui bahwa ada fasilitas untuk menentukan berapa besarnya file temporary yang bisa disimpan di harddisk. Cari juga lokasi dimana file-file tersebut akan disimpan. Coba anda buka folder tersebut, anda akan menemui file-file html & file-file gambar dari site-site yang sudah anda kunjungi. Pada Browser IE, anda bias melihat lokasi file cache dengan menjelajahi menu Tools —> Internet options —> Settings Lalu apa yang bisa didapatkan?? toh cuma file-file “sampah”?? Hmm… sekarang coba anda copy semua file yang ada di sana ke suatu folder. Lalu bukalah salah-satu file htmlnya. Jika itu komputer publik,anda bisa mengetahui situs apa saja yang telah diakses oleh oleh orang sebelum anda. Hmm.. hanya dengan melihat file temporary anda bahkan bisa melihat password dan dll.Banyak saya temui situs yang menyimpan password dan menampilkannya pada url. Tentunya anda juga pasti sering membacanya di berbagai tutorial. Kebanyakan browser pada saat ini memiliki fasilitas untuk menyimpan password. Misalnya saat meggunakan Mozilla Firefox, anda pasti sering menerima kotak dialog konfirmasi yang menanyakan apakah anda ingin password anda disimpan atau tidak oleh PasswordManager.Kebanyakan user cenderung untuk memilih opsi YES, entah itu dengan penuh kesadaran atau memang mereka tidak tau ( baca: tidak mau tau) apa maksud dari kotak dialog itu. Orang lain yang kemudian mengunakan browser itu bisa dengan sangat mudah mendapatkan password korban dengan memasuki menu Tools —> Options —> Security –> Saved password. Contoh lain adalah fasilitas wand password yang dimiliki oleh browser Opera. Saat anda memasukkan user name dan password pada suatu form dan menekan tombol submit, opera secara default akan meminta konfirmasi kepada anda apakah anda ingin browser menyimpan id dan password anda atau tidak. Lagi dan lagi… kebanyakan netter ceroboh, mereka cenderung untuk memilih opsi “YES”. Lalu?? Orang lain yang kemudian menggunakan browser itu bisa melihat situs apa saja yang telah diakses oleh user, arahkan browser ke situs tersebut, letakkan cursor pada form isian user name, tekan [ALT]+[ENTER] dan BOOOMM!!!! Kenapa?? Jangan kaget dulu!! Hehehe.. form login akan otomatis terisi dengan user name korban lengkap dengan passwordnya.


Google.com.

Banyak sudah situs yang runtuh, password dan nomor – nomor kartu kredit yang dicuri akibat dari ulah orang yang menyalahgunaan kesaktiannya Dahulu, hal ini mudah dilakukan.Hanya dengan mengetikkan kata kunci tertentu yang berkaitan dengan user name dan password, anda bisa memanen ratusan password user melalui google. Tapi sekarang tampaknya anda harus gigit jari jika menggunakan cara diatas Jangan sedih dulu karena Google baru saja menelurkan produk barunya, yaitu Google Code Search. Ancaman baru mulai timbul, “si pintar” ini kini dapat meng-crawl hingga kepada archive file yang berada di public directory web server. Hati-hati yang punya kebiasaan untuk menyimpan informasi penting di dalamnya (password, dan info berharga lainnya) Sebaiknya mulai sekarang kebiasaan itu dihilangkan. Selalu proteksi folder-folder yang sensitif agar situs anda bisa hidup lebih lama. Kalo nggak… yach.. tunggu ajah ada orang yang memanfaatkan produk baru google ini untuk mengeruk informasi sensitive dari web server anda. dan jika itu sudah terjadi… maka bersiaplah.. “taman bermain” anda akan diambil alih olehnya..




44 comments

harga headset said...

apa sh untung menjadi hacker gan.
http://www.youtube.com/watch?v=tGSFl7LNJHY

sho_well said...

saya masih bingung cara membuat nya .. huhuhuh :'(

aku cunek said...

Beli software hack facebook dan twitter aja gan.. Siap tu pelajari ..
ane aja beli dii http://perangkatindonesia.blogspot.com
Jujur orang nya :D

ERHAN ARDIANDA said...

Untungnya ya kita jadi jauh lebih menghargai tentang keamanan sebuah sistem,dan juga Hacker yang baik itu bukan menghancurkan tapi mengedukasikan tentang bagaimana kemanan suatu sistem :)

ERHAN ARDIANDA said...

Hehehe..proses aja itu,asal sering belajar pasti bisa

ERHAN ARDIANDA said...

wahhahha...tapi alangkah lebih baiknya kalau kita mengerti tentang penguasaan scriptnya daripada beli software :)

karem chun said...

kalo blajar sendir.. d rumah bisa gk mas ??? tanpa ada yg mengarah kan >??? susah bangettt -_-

ERHAN ARDIANDA said...

Sebenarnya bisa sih..asal tekun dan selalu belajar,pasti bisa...tutorial juga bejibun di internet kok :)

suci irianti rauf said...

agak ribet yaa mas.
karena saya masih pemula, boleh gak saya konsultasi ke mas erhan ?

ERHAN ARDIANDA said...

Boleh aja..saya bersedia bantu selagi mampu

Akhmad Rifki said...

saya sudah mencoba semua aplikasi hack facebook.
dari yang online maupun offlline,
tapi belum ada yang berhasil.
minta link hack facebook yang 100% berhasil gan.

luapan hasrat said...

kasih link hack fb nya dong....

Fajri Sodiki said...

Abang Erhan. Saya kurang ngerti jadi hacker. Tpi pengen ! :v . Ajarin aku Bang Erhan, yg mudah saja dulu

Thanks

christian si anti citter said...

mas erhan gimana caranya pake netsend? (yang lewat cmd)
kok saya gak bisa2?
padahal uda search di mbah google tapi kok tetep gg bisa

mohon solusinya dong

makasi ya mas

Mas HadiPareco said...

saya juga pengen tuh..

ERHAN ARDIANDA said...

Saya tidak mengajarkan untuk merusak,maaf ya sebelumnya :)

ERHAN ARDIANDA said...

Maaf saya tidak mengajarkan merusak :))

ERHAN ARDIANDA said...

Kalo mau mudah coba aja di DDOS tutorialnya banyak kok di internet

ERHAN ARDIANDA said...

nihh cara-cara agar bisa berkomunikasi dengan perintah dari command prompt.
jalankan service mesangger dengan cara masuk ke : run >>ketikan “services.msc”>>pilih messengger>>
setelah itu klik kanan dan pilih properties
pilih start up nya secara automatic lalu pilih apply
kemudian klik tombol start maka aplikasi mesengger sudah di jalankan

nah setelah mengaktifkan services mesangger maka anda bisa memulai chatting lewar command prompt dengan cara :

masuk ke command Prompt dengan cara : run >> ketikan ” CMD “
untuk mengenalkan name address pada system maka ketikan perintah “net name” lalu enter
setelah nama komputer dan workgroup nya muncul maka aplikasi telah berhasi. bila tidak muncul masuk kembali ke service mesangger lalu restart
maka anda bisa mengirim pesan lewat command prompt dengan cara : ketika “net send (alamat ip/nama komputer yang di tuju) (pesan). “tidak usah memakai tanda kurung”
untuk percobaan sebaiknya mengirim ke komputer sendiri terlebih dahulu
selamat mencoba

ERHAN ARDIANDA said...

Monggo dipelajari gan :)

Panji Karizal said...

Mas Erhan apakah mungkin saya yang latar belakang kurang paham dengan bahasa IT untuj bisa menjadi hacker, karena saya sangat berminat setelah komputer saya sering kena Virus dan selalu hang, sehingga pontang panting cari anti virusnya, trims atas penjelasannya.

Sidin Widoyodiningrat said...

Hahha .. Asalkan ada niat dan kemauan untuk belajar kenapa ga gan ..
Tapi semua itu butuh proses ..
Dan kalo sudah bisa juga hati" yaa plus jangan sombong antar sesama ..

maulana akbar said...

MAS ERHAN SAYA PENGEN JADI HACKER FACEBOOK SOALNYA FB SAYA SERING KEHACK/BAJAK TOLONG AJARIN YANG WORK 10000000%

ERHAN ARDIANDA said...

tidak ada yang namanya master tentang komputer,karena komputer itu berkembang..asalkan mau belajar pasti bisa

ERHAN ARDIANDA said...

Setuju gan..harus humble dan selalu merasa haus akan ilmu baru

ERHAN ARDIANDA said...

Maaf ya..saya bukan untuk merusak,tapi sharing dan soal fb sering ke hack itu kita yang harus lebih hati-hati misalnya penggunaan Password yang lebih secure dan selalu diganti

Rizky Septavi Putra said...

Mulai dr yg simple dulu ahh hehe..
Mas gmana sih cara download pake IDM tapi ngebut ?? :D

Mahes Sheijuro said...

Mas Erhan, saya pengen banget jadi hacker profesional.Tapi, saat ini saya masih bingung dengan cara-cara yang telah diberikan. Memangnya awal untuk jadi hacker pemula gimana sih ?? yang paling mudah aja dulu

ham dani said...

cara mengetahui aku speedy gimana mas,, saya mau internet gratis ne dari hotspot speedy

rasta volt said...

untuk mas erhan pernah ga menhack facebook untuk coba coba

ERHAN ARDIANDA said...

Kalo buat idm sebenarnya sama aja,asal server tempat downloadnya mumpuni pasti kencang kok :)

ERHAN ARDIANDA said...

coba pelajari ddos,caranya banyak di Google,intinya sering cari referensi aja pasti bisa kok

ERHAN ARDIANDA said...

definisi gratis anda dimananya ya??yang namanya internet speedy ya pasti berbayar

ERHAN ARDIANDA said...

Tidak pernah,karena saya sangat menghargai privasi orang lain dan manfaatnya juga tidak ada

Daffa Naufal said...

Mas, kalo bahasa mesin itu.belajar dmn ya? Mksdnya bljr nya gmn gitu.. Susah mas.

Tirta kusuma putra said...

mas bagi emailnya dong

ERHAN ARDIANDA said...

gabung ke grup dan forum kompeten yg membahas tentang itu..atau beli bukunya dan kembangkan sendiri

Teguh Farica said...

mantaap gan

Imtitsal Nabibah said...

Luar biasa

Grayax Cyber said...

This article is very helpful thanks for sharing.......................!!!!!!!!!!!

Selens Seren said...

www.seasonbet77.com
http://198.50.133.242
Agen Judi | Agen Bola | Agen Sbobet

Agen Sbobet
Agen Judi
Agen Bola
Agen Judi Online
Agen Casino
Prediksi Bola
Agen Tangkas
Agen Poker
Agen IBCBET
Agen 1sCasino

chika sinaga said...

terima kasih atas infonya gan :)
salam kenal ya..

bandar togel
Agent togel Singapore terpercaya
Agen togel
agen togel online
agen togel terpercaya
buku mimpi
agen togel singapore
Togel online

Sinidomino Neo said...

Thanks For u Information So Useful

judi online

irma siesti said...

susah ya :'D

Powered by Blogger.