-Web
-Crypto
-Forensic
-Reversing
-Pwnables
-Misc.
-Ada 4 level yang harus di tempuh untuk bisa menembus server yaitu :
1. Find register page (level 1)
2. Packet Analysis (level 2)
3. Simple Web Hacking (level 3)
4. System Hacking (level 4)
-Proses Event Capture The Flag
1.Panitia akan mem-broadcast beberapa IP untuk selanjutnya di konfigurasi pada computer peserta (level 1)
2.Lalu setelah kita terhubung dengan jaringan, maka peserta diwajibkan untuk mencari IP server (level 2)
3.Setelah itu kita diwajibkan menganalisis paket-paket yang telah dienkripsi untuk didapatkan IP, Mac Address, dan Alamat website yang nantinya akan di exploitasi (level 3)
4.Setelah itu kita harus melakukan exploitasi website yang sudah di temukan tadi untuk bisa masuk ke CPANEL
nya (level 4).
-Dan Proses Waktu Saat Perlombaan Team.
1.Untuk melewati level 1 team mereka harus mendapatkan IP yang di broadcast panitia, untuk itu mereka mengutak-atik menggunakan Wireshark untuk mendapatkan IP tersebut.
2.Setelah mendapatkan IP yang dimaksud, team mereka harus mensetting manual Ethernet dengan IP tersebut agar bisa terkoneksi dengan server.
3.Lalu mereka mencari dan menemukan alamat servernya ini pun masih memakai Wireshark, setelah mendapatkan alamat servernya langsung buka web browser dan masukkan URL server tersebut di browser.
4.Setelah terbuka anda akan melihat halaman halaman web yang sudah di enkripsi.
5.Setelah itu ( dan masih ada beberapa halaman ) mereka mendecrypt halaman halaman web yang sudah encrypt menggunakan tools-tools yang sudah mereka persiapkan contohnya cain, abel, dan lain-lain.
6.Sehabis itu anda pasti mendapatkan IP, MAC address dan URL website yang dapat mengakses website tersebut karena server disetting bahwa host dengan IP dan MAC Address tertentu yang dapat mengakses website tersebut.
Penjelasannya:
IP=10.1.2.1
MAC Address= e1:11:11:1f:db
7.Lalu Ethernet Card disetting lagi dengan IP dan MAC Address diatas agar bisa terkoneksi dengan server. dan buka web browser dan masukkan URL yang sudah mereka dapatkan sebelumnya dan registrasi accountnya.
8.Setelah team mereka dapatkan URL website ini selanjutnya mereka masuk ke Database-nya dengan cara memakai SQL Injection ataupun memekai cara Web Hacking lainya dan tak lupa mengupload backdoor.
9.Sesudah mendapatkan database mereka langsung melakukan exploit server.
Sumber : http://bekasicoders.blogspot.co.id/2014/02/tutorial-capture-flag-ctf-competition.html?m=1
Tidak ada komentar:
Posting Komentar