Tutorial Hackertest.net: Level 1


Kalian kenal dengan matibeku.com? Hackertest.net adalah situs luar negeri yang membolehkan Anda sekalian untuk 'nge-hack' situs dengan tujuan edukatif atau entertainmen. Lumayan menyenangkan lho, apalagi untuk Anda yang penasaran apa itu hacking dan cracking, atau bahkan bagi Anda yang sudah mengerti cara hacking dan ingin mencoba skill Anda. Berhubung situs ini memang dibuat untuk dihack, jadi benar-benar legal kok.


Hackertest.net terdiri dari dua puluh level yang akan saya ulas satu per satu, dengan step-by-step cara mencari jawaban. Di akhir baru saya berikan password untuk level selanjutnya, jadi Anda tidak hanya 'copas' jawaban tanpa tahu cara menemukannya. Kalau ternyata Anda cuma pengen jawabannya, yaa yaudah, scroll langsung ke bawah aja. :)


Siap?
Level satu sebenarnya hanya pembuka sebelum menu utama, tapi ternyata banyak juga yang stuck disini dan akhirnya menyerah karena tidak tahu teknik-teknik dasar cracking. Pada dasarnya, dalam banyak kasus, yang perlu dilihat adalah javascript-nya, yang dapat ditemukan di source laman tersebut.
Untuk dapat membaca javascript dan menemukan password ke level selanjutnya, tentu terlebih dahulu sourcenya itu sendiri harus dibuka. Cara untuk membukanya di kebanyakan browser adalah klik 'View...' Kemudian klik 'Open Source' atau 'View Source' tergantung dengan browser yang Anda pakai. Untuk Macbook, cara mudahnya adalah Command + U umumnya.


Sudah terbuka? Sekarang Anda disajikan dengan sejumlah javascript yang lumayan ruwet untuk dibaca. Karena itu, tidak usah dibaca semuanya! Cari saja bagian yang memang penting, dengan Ctrl + F (atau Command + F untuk Mac) dan ketik password, karena memang itu yang Anda cari.
'Password:< form name="a" action="javascript:check()"
Diatas ini adalah javascript untuk kotak password. Informasi penting yang dapat kita temukan disini adalah form name="a". Anda sudah mencobanya, dan ternyata passwordnya bukan a? Jika semudah itu, tidak ada tantangan untuk cracking, bukan? Jika menggunakan logika, harusnya passwordnya mestinya memang a, karena ini sudah tertulis di sebelah Password: dan form name="a". Ini berarti a adalah sebuah variabel. Simbol untuk variabel dalam dunia javascript adalah var. Jadi, yang selanjutnya harus Anda cari adalah var a, dan seharusnya muncul sesuatu seperti dibawah ini.
var a="null";
function check()
{
if (document.a.c.value == a)
{
document.location.href="http://www.hackertest.net/"+document.a.c.value+".htm";
}
else
{
alert ("Try again");


Nah, jika Anda mengenal program seperti Microsoft Excel atau ilmu fungsi pada dasarnya, mungkin Anda akan langsung mengetahui cara 'membaca' jawabannya ketika melihat fungsi ini. Fungsi diatas intinya mengatakan bahwa jika passwordnya benar, yang akan dibuka oleh situs itu adalah hackertest.net/document.ac.value. Document.a.c.value itu sendiri sama dengan a, yang berarti var a. Anda sudah mengerti maksud saya? Sedangkan, untuk jawaban untuk ke level selanjutnya yaitu var a itu sendiri, sudah ditulis di rumus di atas, yaitu var a="null".

Jadi, passwordnya..
Yap! Itulah password untuk level selanjutnya. Selanjutnya Anda tinggal mengisi null di kotak Password dan voila, Anda sudah masuk ke level 2. Level 1 ini masih tergolong mudah, tapi tantangannya masih ada 19 level lagi lho, apakah Anda dapat menyelesaikan semuanya?

0 komentar:

Post a Comment

Tulis komentar, saran dan pertanyaan Anda disini.. :)