Blog yang berisi informasi tentang linux, program, blogger, seo, tutorial, security

Wednesday, 5 February 2014

Tutorial Capture The Flag (CTF) Competition

Google Ads
Google Ads


Tutorial Capture The Flag (CTF) Competition - haii sobat Bekasi Coders :D
disini saya akan memberikan penjelasan tentang event capture the flag :D ( padahal ane juga gak ngerti hahahaha)
sebelum melihat tutorial dibawah ada baiknya anda membaca ini Kursus Seo Dan Internet Marketing Di Jakarta dan melihat penjelasan tentang arti dari Capture The Flag tersebut
nih ane kasih penjelasanyaa :p

Capture The Flag atau sering di sebut CTF saja adalah sebuah Hacking Competition dimana para pesertanya bebas melakukan explorasi maupun exploitasi terhadap suatu jaringan yang sudah disediakan oleh panitia dengan tujuan yang ditentukan sebelumnya. Semua peserta di haruskan untuk mencari dan mengexploitasi celah-celah keamanan jaringan/network security sehingga peserta mampu untuk menembus target  yang di sediakan oleh panitia dan biasanya target merupakan server. Banyak server yang sering dijadikan sebuah target seperti mailserver ataupun webserver. Dalam event ini peserta tidak di haruskan untuk sekedar menyerang target saja , antar peserta juga dibolehkan untuk saling menyerang , tentunya tidak secara fisik. CTF Hacking Competition biasanya di selengarakan dalam 2 mode, yaitu Online dan Intranet. Kalau secara Online, peserta harus terhubung dengan jaringan internet dan prosedur lomba seperti layaknya seorang cracker/hacker yang sedang mengexploitasi sebuah target. Peserta pun memiliki keuntungan dalam mobilitas. Sedangkan intranet, panitia akan menyediakan sebuah jaringan kecil dan peserta dikumpulkan dalam sebuah ruangan. Bermacam-macam cara yang dapat dilakukan oleh peserta untuk menembus target server yang disediakan dan itupun tergantung target yang disediakan oleh panitia.
Dalam CTF Event ini biasanya panitia mengharuskan peserta untuk melewati berbagai level yang tingkat kesulitannya pun juga berbeda untuk bisa menuntaskan misi.

dah langsung aja simak di bawah ini tentang Tutorial Capture The Flag :D

informasi dari orang yang sudah mengikuti Event Capture The Flag di Politeknik Telkom.
tapi mungkin berbeda dengan yang lain.
Simpel aja yaa brayy kan ane gak ngerti 

ada 4 level yang harus di tempuh untuk bisa menembus server yaitu 

  1. find register page(level 1)
  2. Packet Analysis(level 2)
  3. Simple Web Hacking(level 3)
  4. System Hacking(level 4)
dan prosesnya event Capture The Flag saat itu seperti ini klo gak salahh ( ini juga nebak gann :D )
  • panitia akan mem-broadcast beberapa IP untuk selanjutnya di konfigurasi pada computer peserta(level 1)
  • lalu setelah kita terhubung dengan jaringan, maka peserta diwajibkan untuk mencari IP server(level 2)
  • setelah itu kita diwajibkan menganalisis paket-paket yang telah dienkripsi untuk didapatkan IP, Mac Address, dan Alamat website yang nantinya akan di exploitasi(level 3)
  • nah setelah itu kita harus melakukan exploitasi website yang sudah di temukan tadi untuk bisa masuk ke CPANEL nya(level 4).
dan ini juga mungkin proses waktu saat perlombaan team mereka ( nebak lagii gan :p )

  1. Untuk melewati level 1 team mereka harus mendapatkan IP yang di broadcast panitia, untuk itu mereka mengutak-atik menggunakan Wireshark untuk mendapatkan IP tersebut ( sok tau bener w ).
  2. setelah mendapatkan IP yang dimaksud,team mereka setting manual Ethernet dengan IP tersebut agar bisa terkoneksi dengan server.
  3. Lalu mereka mencari dan menemukan alamat servernyaa ini pun masih memakai wireshark,setelah mendapatkan alamat servernya langsung buka web browser dan masukkan URL server tersebut di browser  ( bener gak yaa)
  4. nahh setelah terbuka pasti mereka melihat halaman halaman web yang sudah di enkripsi ( sok tau  lagii  )
  5. setelah itu ( banyak banget setelah itunyaa ) mereka mendecrypt halaman halaman web yang sudah encrypt menggunakan tools-tools yang sudah mereka persiapkan contohnya cain abel,dll  (ini sok tau lagii anee)
  6. sehabis itu ( beda lagi bahasanya nehh ) mereka pasti mendapatkan IP, MAC address dan URL website yang dapat mengakses website tersebut karena server disetting bahwa host dengan IP dan MAC Address  tertentu yang dapat mengakses website tsb. contohnya 10.1.2.1,e1:11:11:1f:db,bdg.ctf.vergos303.org ( ngawur kayaknya).
Penjelasanya : 

  • IP=10.1.2.1
  • MAC Address= e1:11:11:1f:db
 7. lalu Ethernet Card disetting lagi dengan IP dan MAC Address diatas agar bisa terkoneksi dengan server. dan buka web browser dan masukkan URL yang sudah mereka dapatkan sebelumnya dan registrasi accountnya

8. setelah team mereka dapatkan URL website ini selanjutnya mereka masuk ke Database-nya dengan cara memakai SQL Injection ataupun memekai cara Web Hacking lainya dan tak lupa mengupload backdoor ( ini paling sok tau )

9 sesudah mendapatkan database mereka langsung melakukan exploit server ( ini paling paling paling sok tau)

wes sampe snii aeeee diterusin malah ngawurnya kebangetannn nanti
oh iyaa nanti ane share tools tools yang sering dipakai di event Capture The Flag

Semoga Bermanfaat
*Silahkan dicopas denga mencantumkan sumber  klo gak santet
nihh hahahaha 














Google Ads
Facebook Twitter Google+

1 comments:

tutorial macam apa ini -_-.

Back To Top