--=[ LEVEL 1 ]=--
" The Idiot Test "
klo lo gag tau, lo lebih idiot .. ahaha ...
Sini masuk klo lo mau tau solusinya ...
Disini kita disuruh untuk belajar HTML, hal yang berhubungan dengan HTML ya source-nya ...
buka aja page sourcenya .. trus selidiki dengan cermat.
Di page source-nya tersimpan passwordnya...
copy, paste ke text box .. " Congratz "
--=[ LEVEL 2 ]=--
Coba anda baca dan terjemahkan Petunjuknya dengan cermat ...
Sam telah membuat suatu password untuk dimasukkan ke dalam Level 2...
Tapi Si bodoh Sam lupa untuk mengupload password nya .. hahaha ...
Nah .. pertanyaan kembali ke anda, apa yang akan terjadi jika suatu sistem yg seharusnya terproteksi password tetapi passwornya tdk ter-upload ??
Jawabannya : Sistem tersebut tidak memiliki password. ..
Sam yang malang ...
Level 2 tidak memiliki password, So... klik aja " Submit " .. kan gada passwordnya ..
hahaha .. " Congratz "
--=[ LEVEL 3 ]=--
Kali ini si bodoh Sam sudah meng-upload password..
tapi tetap aja, gag di simpen baik2 .. gag disembunyiin segala macam .. ahaha ...
passwordnya ada di web itu sendiri .. gmn cara mencarinya ??
coba cari di page source .. disitu lo bakal nemu kata " password.php "
nah !!!!!!!!!!! itu lah dia tempat si Sam menyimpan password ..
cara jalankannya gmn??
yaudah gampang, tinggal tambahkan aja di belakang URLnya ..
jadi ----http://www.hackthissite.org/missions/basic/3/password.php----
hahahahah ... " Congratz "
--=[ LEVEL 4 ]=--
Si Sam tidak mau teledor lagi .. dia lebih hebat dari sebelumnya .
kali ini dia menyimpan password tidak sembarangan ...
dia menyimpan password dengan menggunakan script ..
dan apabila dia lupa akan passwordnya, secara otomatis script itu akan mengirim password tersebut ke emailnya .. canggih kan ??!!?? wew ... gw aja bingung gmn caranya ...^^
nah ... apa yg harus kita lakukan??? ya curi passwordnya lah ..
caranya?? yg tau email dan password email kan cuma si Sam... adoooh .... :(
ahaha ... tenang2 ...
untung si Sam masih ceroboh. Dia menyimpan emailnya di script tersebut...
klo gag percaya, cek aja page sourcenya .. ada kan???
nah .. selanjutnya gmn cara kita mengubah email si Sam menjadi email kita, biar script itu mengirim password itu ke email kita, bukan ke email si Sam???
gampang lah !!!!! kita ubah aja file nya ...
caranya : copy paste smua source-nya ke notepad.. trus ganti email si Sam menjadi email account hackthissite anda .. kemudian buka file hostingan gratis anda ... ( klo blom punya file hostingan gratis search aja di google.. ex: ripway,webhost, dll ) trus upload ke file hostingan itu ..
jalankan URLnya ... trus klik " Send Password To Sam "
eng ing eng ... passwordnya keluar ... hahahahaha ...
--=[ LEVEL 5 ]=--
disini kita disruh untuk menginject javascript ...( search di google )
tapi ini level paling gampang ...
download aja add-on mozilla, namanya " Web Developer "
itu web untuk memvalidasi smua script2 yang dianggap janggal di suatu website ..
nah kali ini si Sam menyimpan passwordnya dalam bentuk javascript ...zzzzzzzzzz
lbh sulit ternyata ...
klo mau gampang yaa jalankan aja web developernya..
buka tools pada mozilla ->web developer -> form - > display form detail -> trus udah deh, ubah aja email si Sam menjadi email anda...
eng ing eng .. passwordnya keluar lagi .... ahahhaha ....
--=[ LEVEL 6 ]=--
ini dia level yang sempat membingungkan gw , tapi tyt gampangnya gag ketolongan .. ahaha ...
kita disuruh mendesriksikan kata yang terenkripsi .. wow ... dan kali ini kita menggunakan rumus ASCII...
cara gmn?? ya lo baca2 aja dlu tentang ASCII.. neh gw kasi linknya :( http://en.wikipedia.org/wiki/ASCII ) ---- tuh pelajari ..
disitu juga ada tabel karakter nya ... itu yang kita gunakan ...
contohnya kode gw : d1436g>i
nah urutkan dlu kodenya dari 0-seberapa byk kodenya ..
d 1 4 3 6 g > i ----- > kode enkripsi
0 1 2 3 4 5 6 7 ------> pengurutan kode
kemudian liat tabel karakternya ...
gmn cara baca tabelnya?? sini gw terangin ...
angka2 yang dibawah kode di atas itu adalah seberapa banyak dia melangkah ke atas ( liat tabel )
d - 0 = d melangkah sebanyak 0 kali ke atas, jadi tetap = d
1 - 1 = jika karakter bertemu dengan karakter yang sama maka hasilnya adalah = 0
4 - 2 = dibaca : angka 4 melangkah ke atas sebanyak 2x = 2
3 - 3 = 0
6 - 4 = dibaca : angka 6 melangkah ke atas sebanyak 4x = 2
g - 5 = dibaca : huruf g melangkah ke atas sebanyak 5x = b
> - 6 = dibaca : > melangkah sebanyak 6x = 8
i - 7 = i melangkah ke atas sebanyak 7x = b
itu smua berdasarkan tabel ..
jadi password yang di dapat adalah : d0202b8b
--=[ LEVEL 7 ]=--
neh dia yg gokil ...
kali ini si Sam nyimpan passwordnya dalam bentuk kalender ..
ahaha ..
ada2 aja si Sam, tapi ini lah Jeniusnya si Sam ... ^^
coba ketikkan tahun sekarang ke text box nya .. trus liat dah tanggal di kalendernya ...
klo udah back lagi doonk ke home page nya .. hehe ...
trus pikir2 gmn cara mendapatkan password di dalam kalender itu ...
adooh ....
lo smua sadar gag sih klo lo sekarang masuk ke LINUX .. Wkakak ...
jadul2 kek gt tapi berguna juga lho ...
adooh adooh, gw buta neh ttg LINUX .. >.<
haha .. tenang, tinggal cari artikel di google aja ..
cari yg command nya yaa ....
ternyata si Sam menyimpan di file directory nya ... jadi kita harus cari Input dan Outputnya
jadi tugas kita , dengan menggunakan command linux, kita masuk ke file directory nya ...
command nya tuh apa ya .. ??? cari dlu dooonk ...
klo lo dah baca ttg command directory nya .. lo pasti tadi baca yang namanya " ;Is "
iya kan??? yapss.. .itu dia command untuk membuka suatu file directory yang tersimpan ...
nah Input : && Is
Outputnya : k1kh31b1n55h.php
trus gabungkan outputnya ke dalam URLnya ...
eng ing eng ... passwordnya keluar lagi deeeh ... hahahah ...
--=[ LEVEL 8 ]=--
Waaah .. kali ini Si Sam nyerah nyimpan password.. kebobol mulu .. haha ...
anak nya yg cew deh yang turun tangan ...
sama aja sih sebenarnya .. anak nya juga dodol ..
nyimpan password sembarangan ....
coba masukin nama lo di text box nya ...
wew .. dalam salam tuh .. haha ...
ehh .. perhatiin deh URL nya .. kok beda yaa ujungnya ...
gw baru tau tuh ....
bentar2 search di google dlu ............ waaah .. itu namanya SSI.shtml ...
jadi dia nyimpan passwornya dalam bentuk SSI.shtml..
yoda cari aja dli google commandnya ...
ni dia commandnya :
lho .. kok ada titik2 di tanda petik??? itu isian broo ..
isi lah klo mampu .. hahaha ... ingat level 7 ...
masih berhubungan dengan linux, command yang berfungsi untuk membuka file directory ...
ya pake ;Is lah ..
yap... jadi commandnya adalah ...
pake titik2 juga doonk, gunanya untuk menspesifikasi file2nya ...
yaudah..dapat deh outputnya : au12ha39vc.php
caranya gabungkan aja di URLnya ..
eng ing eng .. dapat lagi deh passwordnya .. hahahahha
--=[ LEVEL 9 ]=--
wah2 ...
ini dia yang keren .. ternyata passwordnya itu di trans .. atopun di pindahkan broo...
jadi passwordnya itu gada sama sekali di level 9 .. jadi dimana doonk?? ya di level 8 .. hahahah ...
kali ini namanya directory transversal ... ahahha ...
klo mau tau lebih jelas tentang commandnya ya buka aja google ..
jadi disini kita menggabungkan 2 command .. command di level 8 dan 9
jadi commandnya adalah :
sama aja kan??? ../../9 itu ada transversal ... dari level 8 ke 9 ... commandnya sama aja kok, cuma butuh 1 command doank, yaitu yg transversalnya ....
udah gt aja. ... dapat deh passnya. .. ahhaha
--=[ LEVEL 10 ]=--
level yang menegangkan .. .
gada petunjuk sama sekali ...
wadohh ... coba masukin kata2 apa aja di text boxnya ...
tyt dia melarang kita untuk melakukannya, bukan mengatakan bahwa kita salah masukin password ..
wew ... logikanya apa??? yaaa passwordnya ga ada ... klo passwordnya ada pasti dia bilang wrong password ato apalah ..
hahaha ... trus gmn doooooooooonk??? yaaaaaaa kita inject lah , kayak lvl 5 ...
tapi kali ini kita bermain dengan " cookie "
seperti biasa.. belajar dari uncle google dlu yaa .. cari dah
dapat gag komennya???
dapat doonk ... javascript:alert(document.cookie)
eitss tapi gag bsa juga ....
yaiyalah ....
coba cek web developer anda ..
trus pilih cookie - > cookie information ..
cari deeh disitu name yang berhubungan dengan level 10.. trus liad securenya pada no smua .. .gmn cara aktifinnya?? search di google doonk ..ahhaha ...
menjadi : javascript:alert(document.cookie='level10_autorized=yes')
yes .. autorized nya udah aktif ..
tapi passwordnya mana?? lah, kan tadi gada passwordnya, jadi ya passwordnya anda ketik aja sendiri ,,, hahaha . suka2 lo dah apaan passwordnya .. pasti ter confirm kok .. akakaka ....
--=[Heart_Cracker]=--
Terima kasih suhu
BalasHapus