Shi No Nooto

Lanjut ke misi 4.

Basic 4

Sekarang sang Admin tidak lupa mengupload file password. Namun terdapat kesalahan dalam membuat form login, yang seharusnya dia tidak lakukan. Coba temukan passwordnya dan login.

Requirement: HTML (cara kerja form), Directory Structure

Pada misi kali ini kita harus melihat sourcenya. Seperti biasa, klik kanan view page source akan membantu. Sebelumnya, saya akan beri tahu sedikit informasi tentang directory structure.
Struktur direktori bisa di tuliskan dalam bentuk penuh atau pun sebagian, dengan beberapa catatan tentunya.

Contoh :
- Apabila kita mempunyai domain www.domainaku.com dan meletakkan beberapa file pada domain tersebut. Misalnya

http://www.domainaku.com/gambar/gambaraq.php
http://www.domainaku.com/jejak.php

Apabila kita berada pada direktori aktif

http://www.domainaku.com/

kita bisa menuliskan path dari file jejak.php seperti di bawah ini

jejak.php


dan untuk file gambaraq.php dapat dituliskan seperti ini

gambar/gambaraq.php

Karena direktori aktif berada di www.domainaku.com maka direktori aktif tersebut bisa tidak kita tuliskan. Jadi apabila ada skrip yang tulisannya seperti ini

test/coba.php

itu dapat diartikan

http://www.domainaku.com/test/coba.php


Kembali ke misi 4. Pada misi ini kita harus mencari password yang apabila kita cari di sourcenya, kita tidak bisa menemukannya seperti pada "idiot test". Tetapi apabila kita teliti pada skrip tersebut khususnya pada bagian penginputan password, kita mendapatkan sesuatu yang bisa menjadi petunjuk memecahkan masalah ini.




Dari sini harusnya sudah ketahuan bagaimana memecahkan piring.. eh masalah tersebut.

Nah.. pada misi ketiga, inilah deskripsinya :

Basic 3

Sang Admin melengkapi situs dengan skrip proteksi password. Cara kerjanya dengan mengambil password asli dari sebuah file teks dan akan membandingkannya dengan password hasil input yang dikirim oleh user. Skrip proteksi sudah siap namun sang Admin lupa mengupload file password.

Requirement: Nalar

Dari situ kita bisa tahu cara kerja dari skrip proteksi password tersebut dan mengetahui kecerobohan dari bang admin. Dengan mudah kita bisa menyimpulkan bahwa pembanding password tersebut (yang dalam hal ini adalah file teks) tidak mempunyai value karena tidak diuploadnya file teks tersebut. Jadi agar kita bisa login, kita hanya..... (tebak sendiri ^^)

Waktu mau posting misi kedua di boleh-hacking, aku dikasih tau situs lain untuk belajar hacking, coder.web.id. Site ini yang buat orang Indonesia juga, walaupun misinya sepertinya persis dengan misi-misi pada situs sejenis di luar negeri.

Langsung aja sekalian aku registrasi trus ngerjain basic hacking mission. Sejauh ini baru sampai misi kelima, yach.. karena dah malam, ngantuk berat lagi. Ini aku tulis dokumentasinya..

Basic 1

Misi paling dasar, namanya uji nalar.

Requirement: Nalar

Untuk misi pertama ini sangat mudah, memang cuma membutuhkan nalar aja. 100% pasti tau deh..

Basic 2

Ini juga misi dasar, juga disebut "Idiot Test". Coba temukan passwordnya dan login.
Hints: Coba lihat source codenya (klik kanan pada mouse -> View Page Source)

Requirement: HTML

Untuk misi kedua juga mudah, mungkin disebut idiot test karena ini test yang orang idiot-pun pasti bisa mengerjakan atau yang tidak bisa mengerjakan pastilah orang idiot, atau apalah.. pastinya ini mudah. Pada deskripsinya sudah ada petunjuk untuk mengerjakan test ini. Mungkin hampir sama dengan misi pertama pada boleh-hacking mission 1. Kebangeten rek.. lek gak iso..

Pernah nyoba hacking?
Jangankan nge-hack, belajarnya aja gak tau gimana. Ya buat server sendiri, trus di hack sendiri. Apa?! Gak bisa?!, ya belajarlah.. gimana mau nge-hack kalo buat server private aja gak bisa. Kan kalo udah menguasai seluk beluk untuk membuat server private biasanya sudah tau celah-celahnya. Hah!! males.. ya udah deh.. mati aja sana.. ^^ (Niat belajar gak sih..)

Kalo males sih, di apa-apain juga susah majunya. Ya udah... gak males deh, tapi gak enak rasanya kalo buat server sendiri trus di hack sendiri, gak ada tantangannya rasanya.

Hmm.. bener juga ya.. ngapain juga kita buat server sendiri kalo kita yang mau nge hack udah tau celahnya dimana. Nah.. sebenarnya ada situs-situs yang mengajarkan kita cara / teknik hacking live!! Misalnya aja yang di Indonesia ada www.boleh-hacking.com.

Langsung aja deh.. maklum, udah ngantuk.. udah malam siee.. Register aja di situs itu, trus jalanin setiap misi yang ada.. Dijamin.. AJIIB..

Aku kasih clue untuk misi yang pertama..

Skills : Basic Sourcing
Level : Easy
Point : 50

Mission Description from Creator :
Oke, karena ini adalah misi pertama kamu, saya kasih kamu misi yang mudah. Coba login ke situs ini. Passwordnya?? Cari sendiri donk, he3.

Kita dihadapkan ke sebuah situs online dengan nama The Robopetz Shop Online. Kita diharuskan untuk mengetahui user name dan password. Misi ini mengajarkan kita pengetahuan dasar dan kejelian dalam membaca suatu script. Caranya.. kita harus membaca script yang ada pada halaman tersebut.. Gimana caranya? gampang.. kalo di Mozilla ada yang namanya View Page Source, di situ kita bisa melihat script untuk halaman tersebut. Lalu kalo sudah dibuka, mau ngapain? ya.. baca dulu scriptnya.. butuh kejelian di sini.