Tutorial Hackertest.net: Level 2

Selamat untuk kesuksesan Anda di level 1, sekarang saya akan mengulas level 2. Menurut saya level 2 justru jauh lebih gampang dari level 1, dan saya yakin Anda juga akan berpendapat begitu. Karena itu, ulasan saya untuk level ini jauh lebih pendek daripada untuk level pertama. Teknik yang dibutuhkan disini lagi-lagi adalah kemampuan untuk membaca javascript, tapi kali ini penggarap situs menggunakan teks untuk membingungkan cracker.

Sekarang Anda telah dengan sukses melalui level 1, tiba-tiba Anda dikejutkan dengan boks yang menginginkan Anda menulis passwordnya, padahal laman level 2 belum muncul dan Anda belum tahu password selanjutnya, seperti di bawah ini.

Karena Anda belum mengetahui password, klik Cancel dan Anda akan dibawa ke halaman Level 2. Disinilah Anda akan melihat bahwa di halaman ini tidak ada apa-apa. Di bawah ini screenshot halaman level 2.


Ada teks 'Refresh now...' di tengah halaman. Dengan alamiah, orang-orang akan mengklik tombol refresh di browser mereka masing-masing, namun disinilah mereka termakan tipuan. Ketika mengklik refresh, yang akan muncul hanyalah boks please enter password yang sama persis dengan yang di awal, namun lagi-lagi Anda belum mengetahui passwordnya. Oleh karena itu jika Anda sudah terlanjur refresh, klik cancel lagi dan kembali ke laman level 2. Yang perlu Anda lakukan adalah membaca javascriptnya dengan membuka sourcenya.

Javascript yang perlu Anda cari yang berhubungan dengan password. Fungsinya dapat dengan mudah ditemukan dengan Ctrl + F (atau Command + F pada Macbook) dan ketik password. Fungsi yang penting adalah yang ada dalam screenshot di bawah ini.


Nah, apakah Anda sudah tahu jawabannya? If (pass=="l3l") di samping ini sudah berisi password untuk level selanjutnya.

Jadi, jawabannya..
Ya, password untuk kelulusan Anda dari level 2 adalah l3l! Sekarang barulah Anda dapat mengikuti saran di laman 2 yaitu 'Refresh now'. Kali ini, kalau kotak Please enter password.. keluar lagi, Anda sudah tahu jawabannya.

Tutorial Hackertest.net: Level 1


Kalian kenal dengan matibeku.com? Hackertest.net adalah situs luar negeri yang membolehkan Anda sekalian untuk 'nge-hack' situs dengan tujuan edukatif atau entertainmen. Lumayan menyenangkan lho, apalagi untuk Anda yang penasaran apa itu hacking dan cracking, atau bahkan bagi Anda yang sudah mengerti cara hacking dan ingin mencoba skill Anda. Berhubung situs ini memang dibuat untuk dihack, jadi benar-benar legal kok.


Hackertest.net terdiri dari dua puluh level yang akan saya ulas satu per satu, dengan step-by-step cara mencari jawaban. Di akhir baru saya berikan password untuk level selanjutnya, jadi Anda tidak hanya 'copas' jawaban tanpa tahu cara menemukannya. Kalau ternyata Anda cuma pengen jawabannya, yaa yaudah, scroll langsung ke bawah aja. :)


Siap?
Level satu sebenarnya hanya pembuka sebelum menu utama, tapi ternyata banyak juga yang stuck disini dan akhirnya menyerah karena tidak tahu teknik-teknik dasar cracking. Pada dasarnya, dalam banyak kasus, yang perlu dilihat adalah javascript-nya, yang dapat ditemukan di source laman tersebut.
Untuk dapat membaca javascript dan menemukan password ke level selanjutnya, tentu terlebih dahulu sourcenya itu sendiri harus dibuka. Cara untuk membukanya di kebanyakan browser adalah klik 'View...' Kemudian klik 'Open Source' atau 'View Source' tergantung dengan browser yang Anda pakai. Untuk Macbook, cara mudahnya adalah Command + U umumnya.


Sudah terbuka? Sekarang Anda disajikan dengan sejumlah javascript yang lumayan ruwet untuk dibaca. Karena itu, tidak usah dibaca semuanya! Cari saja bagian yang memang penting, dengan Ctrl + F (atau Command + F untuk Mac) dan ketik password, karena memang itu yang Anda cari.
'Password:< form name="a" action="javascript:check()"
Diatas ini adalah javascript untuk kotak password. Informasi penting yang dapat kita temukan disini adalah form name="a". Anda sudah mencobanya, dan ternyata passwordnya bukan a? Jika semudah itu, tidak ada tantangan untuk cracking, bukan? Jika menggunakan logika, harusnya passwordnya mestinya memang a, karena ini sudah tertulis di sebelah Password: dan form name="a". Ini berarti a adalah sebuah variabel. Simbol untuk variabel dalam dunia javascript adalah var. Jadi, yang selanjutnya harus Anda cari adalah var a, dan seharusnya muncul sesuatu seperti dibawah ini.
var a="null";
function check()
{
if (document.a.c.value == a)
{
document.location.href="http://www.hackertest.net/"+document.a.c.value+".htm";
}
else
{
alert ("Try again");


Nah, jika Anda mengenal program seperti Microsoft Excel atau ilmu fungsi pada dasarnya, mungkin Anda akan langsung mengetahui cara 'membaca' jawabannya ketika melihat fungsi ini. Fungsi diatas intinya mengatakan bahwa jika passwordnya benar, yang akan dibuka oleh situs itu adalah hackertest.net/document.ac.value. Document.a.c.value itu sendiri sama dengan a, yang berarti var a. Anda sudah mengerti maksud saya? Sedangkan, untuk jawaban untuk ke level selanjutnya yaitu var a itu sendiri, sudah ditulis di rumus di atas, yaitu var a="null".

Jadi, passwordnya..
Yap! Itulah password untuk level selanjutnya. Selanjutnya Anda tinggal mengisi null di kotak Password dan voila, Anda sudah masuk ke level 2. Level 1 ini masih tergolong mudah, tapi tantangannya masih ada 19 level lagi lho, apakah Anda dapat menyelesaikan semuanya?

Puisi: Look Closer



Look up at the skies
Do you see that little speck of shining star?
Look into the deep water
Do you see that glimmer underneath?
Look beyond those vast mountains
Do you see the rising sun from ahead?

Look within a forest
Can you find that little round pebble?
Look inside a stable
Can you find that narrow needle?
Look across the ocean
Can you find that special person?
 
Look within my heart
Do you see that glitter from within?
Gaze into my eyes
Can you see that subtle, lucid glint?
Look within your heart
Can you find that spark of feeling?
Close your eyes and dream
Can you see the future we are making?

Then hold my hand and come in closer
Take a breath dear, and now embrace
Let me give you an oath of ever after
Thus our souls live for ever more


Puisi: Last Melody



Did you know,
How my heart beats faster as yours fades
Into the distance, into the unknown

And I listened,
To your declining pulse,
And in the silence it was all I can hear
The soft, waning music,
Of your slowly dying breathing

And did you know?
How much I feared
Not for you, but for my sake
My fear of the forthcoming

The clock was ticking
Our breathing, our pulse clashes
Altogether out of harmony

But it was all I can hear
In the petrifying silence
Yet it was, to me
The loveliest tune I’ve ever heard

And as your hand went cold in mine
As the colour drained from your face
As your life ebbs into the faraway
It was all taken away from me

And all was silent
 

Puisi: Regrettably


I love you
Do you love me too?
No?

Well I hope that girl you love says that about you
I hope she turns your back on you now
Like you did to me then
 
And then I hope you cry,
And wake up with swollen eyes
As much as I did then

And then I wish you’d suffer in bed
Trying to get her off your mind
As much as I did then

Those are all desires, aspirations
That will never come true
Because, alas,
She is happy with you
And I am alone