Defacement dan Aksi Hacking Computer

Tahapan Defacement SQL İnjection Technique:

Lw cari jendela gudang tu rumah… [SQLI Vulnerability]

Masuk kedalam cari kunci pintunya.. [SQL Injection / Blind SQL Injection]

Cari Dos penyimpanan kunci rumah [Admin tables / user tables]

Nah dapat kuncinya, cek dulu, kuncinya ad nomornya enggak.. [ Hash / Plaintext ]. Lw dapat kunci yang ga ad nomornya.. maka tentukan panjang kuncinya [ Panjang Hash 32 = MD5 / Panjang Hash 128 = SHA1 etc]

MD5 yah?? nah kita pergi ke tukang kunci d tokonya (web) [Hash kracker]

Si tukang kunci udah temuin nomornya… [Hash kracked]

Kembali kerumah korban [Target]

Cari pintu masuk ke pusat kontrol rumah tersebut [Admin Page]

Nah di pintu itu ad lubang kunci dan tempat input nomor [Username / Password]

Masukin nah cocok… [ web owned ]

Lo udah masuk di dalam.. nah mw ngapain?? Deface?? ya udah d situ ad tempat penulisan berita.. lw ganti aj berita palsu itu udah d namain deface.

Gak seru ya?? mau yang lebih?? mau ganti tampilan seluruh Web??

Nah lw cari garasi rumah tersebut… [tempat Upload file]

Lw telpon teman lw suru bawain perlengkapan Bongkar Rumah [WebShell]

Dan jangan lupa sekotak kaleng cat dan pilox buat defaced [ POC a.k.a HTML bikinan low buat deface.. ]

Teman lw dah datang… bawa truk FUSO *whatever

Nah lo kembali lewat pintu depan rumah [Kunjungi Web]

Tapi alamat [url] web di tambahin alamat tempat teman lw naruh perlengkapan bongkar rumah

Oke lw dah masuk webshell loe.. dari perlengkapan itu lo ambil Pilox lw dan taruh d ruang utama rumah [webroot].. [upload] [index.php/default.aspx/index.html]

Ganti cat ruangan utama [index.php] dengan POC loe …

- udah?? nah coba masukin rumah tersebut secara wajar… tedeng..!!! yang nampil POC loe

Algoritma Bresenham

Bresenham pada tahun 1965, melakukan perbaikan dari algoritma perhitungan koordinat piksel yang menggunakan persamaan, dengan cara menggantikan operasi bilangan riel perkalian dengan operasi penjumlahan, yang kemudian dikenal dengan Algoritma Bresenham. Pada algoritma bresenham, nilai y kedua dan seterusnya, dihitung dari nilai y sebelumnya, sehingga hanya titik y pertama yang perlu dilakukan operasi secara lengkap. Perbaikan algoritma ini ternyata tidak menghasilkan perbaikan yang cukup siginifikan. Perbaikan berikutnya dilakukan dengan cara menghilangkan operasi bilangan riel dengan operasi bilangan integer. Operasi bilangan integer jauh lebih cepat dibandingkan dengan operasi bilangan riel, terutama pada penambahan dan pengurangan.



Cara menentukan garis dengan algoritma bresenham :
1.    Tentukan koordinat awal garis (x0,y0)
2.    tentukan koordinat akhir garis (x1,y1)
3.    Hitung jarak mendatar ke 2 titik (dx)
Dx=x1-x0
4.    Hitung jarak mendatar ke 2 titik (dx)
Dy=y1-y0
5.    Tentukan faktor pembagi (mencari yg lebih panjang)
Apakah dx>dy,bila ya
            Step=dx
             Bila tidak
            Step=dy
6.    Hitung faktor penambah ke koordinat mendatar dan vertikal titik berikut (x_tambah,y_tambah)
X_tambah=dx/step
Y_tambah=dy/step

7.    Buat loop mulai titik ke 1 sampai titik ke step
For k=1 to step
8.    Hitung koodinat titik berikutnya
X=x+x_tambah
Y=y+y_tambah
9.    gambar pikxel pada koordinat (x,y)
Catatan : koordinat x,y harus bulat (integer), sehingga hasil dari perhitungan diatas harus diinteger-kan
10.    Ulangi langkah ke 7, dan setetrrsnya sampai titik ke step 

MD5 & Sejarahnya

Pengertian MD5 (Message-Digest algortihm 5) adalah fungsi hash kriptografik yang digunakan secara luas dengan hash value 128-bit (sumber: wikipedia). Password MD5 merupakan salah satu perlindungan kepada userdalam menggunakan fasilitas internet di dunia maya, terutama yang berhubungan dengan password, karena sebuah password adalah kunci yang sangat berharga bagi kita yang sering melakukan aktifitas di dunia maya, bisa kita bayangkan apabila seorang cracker mampu menjebol database website misalnya situs pemerintah yang sifatnya sangat rahasia kemudian cracker tersebut mencari bug dari situs targetnya dengan berbagai macam metode/teknik hacking (seperti : SQL Injection, Keylogger, Social Engineering, Trojan Horse, DDOS d.l.l) supaya cracker bisa menembus ke database dan mendapatkan password korbannya dalam bentuk hash, dan kalau berhasil mencuri passwordnya dalam bentuk hash yang totalnya berjumlah 32bit (contoh hash : fdf0ef0ea5c1620f77107f3f1047fb4c) maka dengan mudah password hash hasil encrypt MD5 tersebut tinggal di decrypt ke dalam bentuk plain text (teks biasa) dengan menggunakan tools/software yang bisa didownload gratis dari paman google maupun website penyedia layanan decrypt password hash MD5 ke password yang sebenarnya, dengan demikian secara otomatis sang cracker pun dengan leluasa melakukan semua  hal yang dia inginkan seperti mencuri data, merubah data, mengganti tampilan suatu website (Deface) dan bahkan ada yang hanya mendiamkannya saja karena maksud utamanya adalah untuk mengetes security dari situs targetnya saja dan untuk memenuhi rasa penasarannya  sampai dia bisa menembus database nya dan tidak berniat untuk merusak, setelah bisa ditembus databasenya ditinggalkan begitu saja , biasanya hal tersebut dilakukan oleh seorang hacker golongan putih (WhiteHat).

Sejarah singkat MD5 di mulai pada tahun 1991 yang didesain oleh Prof. Ronald Rivest dari universitas di Amerika Serikat yaitu MIT, Prof. Ronald Rivest mendesain MD5 karena telah ditemukan kelemahan pada MD4 yang ditemukan Hans Dobbertin. Pada Tahun 1996 Hans Dobbertin menemukan sebuah kerusakan/celah pada fungsi kompresi MD5, namun hal ini bukanlah serangan terhadap hash MD5 sepenuhnya, sehingga dia mengumumkan untuk para pengguna kriptografi menganjurkan supaya mengganti dengan WHIRLPOOL, SHA-1, atau RIPEMD-160.

Namun lambat laun MD5 sudah tidak bisa diandalkan lagi karena hash hasil encrypt MD5 mulai menampakkan kerusakannya dan sudah diketahui rahasia algoritmapada MD5, hal tersebut ditemukan kerusakannya pada tanggal 17 Agustus 2004 olehXiaoyun Wang, Dengguo Feng, Xuejia Lay dan Hongbo Yu, kalau dilihat dari namanya mereka berasal dari negri tirai bambu China,  sekedar info saja bahwa serangan yang mereka lakukan untuk bisa men-decrypt hash MD5 ke plain text hanya membutuhkan waktu satu jam saja, dengan menggunakan IBM P690 cluster.