Senin, 20 April 2009

Mendapatkan Akses Admin di Windows XP

Terkadang dalam suatu warnet atau Lab atau bahkan kost. yang menggunakan WIndows XP, biasanya pengguna diberikan akses guest atau limited account. Untuk ngeburn CD atau klo mo nginstall program kita ngga akan bisa, karena aksesnya bukan admin. Kadang-kadang ngeselin juga klo kayak gitu, jadi ngga bisa ngapa-ngapain, Burn CD ga bisa, jalanin program ga bisa, pokoknya terbatas banget :(...

gue mo ngasih tips gimana caranya dapetin akses admin yang memanfaatkan kelemahan di Windows XP. Mungkin yg master dah pada tau tips ini, tapi kan ngga semuanya master ;p... gue cuma mo bagi-bagi ilmu aja, siapa tau ada gunanya. Tapi penulis ngga bertanggung jawab klo ada yang menggunakan untuk hal-hal yang kurang bertanggung jawab, tutorial ini cuman untuk iseng-iseng aja, he...

Apa aja yang dibutuhin ?
1. Komputer??
2. Hoki, karena cuman WinXP yg blm di Update aja (ato yg masih Vulner yg bisa diakses)
3. Uang, buat jajan n kewarnet (atau klo mau, bisa ngehack bilingnya, bisa ga pake uang kan... tp bisa2 lo ketangkep)


Langkan pertama lo butuh program exloit KaHT yg dibuat oleh Kralor, KaHT tuh bisa 'NyeCan' beberapa Host, trus dicari mana yg 'Vulner', n jalanin exploit di Host yg Vulner itu. Klo Linknya ga bisa, coba Googling aja, banyak ko, atau klo msh g dpt juga email aja ke gue! klo dah dapet, trus jalanin cmd lewat Run (Start > Run > cmd). Sebelumnya jangan lupa untuk men-disable antivirus, karena kaht dikenali sebagai trojan. Misalkan program kaht ada di drive C, folder kaht, maka pertintahnya sbb:

C:\kaht>kaht 127.0.0.0 127.0.0.1

--> artinya scan Ip dari 127.0.0.0 sampai 127.0.0.1 (127.0.0.1 adalah IP untuk Loopback, artinya kaht melakukan scanning untuk komputer itu sendiri)

Bisa juga untuk Scanning jaringan tertentu misalnya

kaht 192.168.0.0 192.168.0.100

Klo berhasil, lo bakal dapet akses admin..

C:\Windows\system32>

coba check IP nya (ipconfig), apa ini komputer kita ???

TaRaa.... yup, 'Admin Under Control' hehe... dapet deh akses admin :D
Klo dah gini lo bisa ngapain aja lewat komputer itu. Mo, ngeBurn CD, mo liat-liat file yg di 'protect' admin (siapa tau aja ada file2 yg menarik), mo buat user dgn akses admin, atau buat Backdoor biar klo Login usernya punya akses admin.... Atau lo bisa ngisengin temen lo yang satu jaringan (LAN), bisa juga curangin waktu maen game di jaringan... hehe.. kan seru tuh!!

Hacking buat pemula

Artikel ini ditujukan bagi pemula, dan disusun oleh pemula. Ditulis untuk pengetahuan semata. Untuk temen2 yg udah ahli, sok aja dilewat, tapi dibaca juga gpp....

Apa sebenarnya hacking itu? klo menurut pengertian gue, hacking adalah ngoprek. Yup, hacking adalah ngoprek, mempelajari sesuatu dengan keingintahuan (curiosity) yg tinggi, ngutak atik sesuatu, 'ngudek-ngudek' sampai ke 'jeroannya'. Sesuatunya apa dong? ya terserah... bisa komputer, mobil, motor, mesin. Tapi masalahnya ada ngga ya hacker mobil, hacker motor, atau hacker pesawat terbang?? hehe... Walaupun saat ini hacking identik dengan 'bobol-membobol', tapi gue kurang setuju klo cuman bobol server orang doang!. Ada yang bilang 'Hacking is Art', trus dimana letak seninya dong? Mau tau pengertian hacking sebenarnya, coba baca artikel sebelumnya (How to Become A Hacker). Di situ dijelasin bahwa hacker berkaitan dengan kemahiran teknis serta kegemaran menyelesaikan masalah dan mengatasi keterbatasan. Contoh hacker pada saat ini yang sering-sering disebut adalah Linus Torvald (tau ngga? itu lho yang menciptakan Linux). Apa dia tukang bobol? belum tentu kan....

Pada artikel ini, gue pengen membagi pengalaman mengenai Hacking, walaupun sampai saat ini gue belum pernah nge-Hack ke server orang. Salah satu cara untuk mencoba simulasi Hack yaitu H3cky0uRs3lf! Buat komputer kita sebagai server (sekaligus belajar konfigurasi server) trus install program yg dibutuhkan. Misalnya klo mo Web Hacking, coba install Apache atau IIS. Atau kita sesuaikan dengan exploit yang udah kita dapet. Tapi lebih baik install Linux atau FreeBSD dulu di komputer pribadi, trus konfigurasi sebagai server, lalu simulasi Hack, setelah itu baru Hack Betulan... Apalagi klo di kost ada jaringan.

Pro dan Kontra Hacking

Pro Kontra
Etika Hacking Semua informasi adalah free Jika semua informasi adalah free, maka tidak ada ladi privacy
Aspek Security Intrusion adalah ilustrasi kelemahan sistem Tidak perlu menjadi pencuri untuk menunjukkan pintu yang tidak terkunci
Idle Machines Hacking hanya pada idle machines idle machines milik siapa ?
science education hanya membobol tapi tidak merusak "hacker wannabe" berpotensi sangat besar untuk merusak

Okeh, sekarang waktunya melakukan aksi...

1. Fase Persiapan

~ Mengumpulkan informasi sebanyak-banyaknya

- Secara Aktif : - portscanning

- network mapping

- OS Detection

- application fingerprinting

Semua itu bisa dilakukan menggunakan toolz tambahan seperti nmap atau netcat

- Secara Pasif : - mailing-list (jasakom, newbie_hacker, hackelink, dsb)

- via internet registries (informasi domain, IP Addres)

- Website yang menjadi terget

2. Fase Eksekusi

~ Setelah mendapatkan informasi, biasanya akan didapatkan informasi mengenai OS yg digunakan, serta port yang terbuka dengan daemon yg sedang berjalan. Selanjutnya mencari informasi mengenai vulnerability holes (celah kelemahan suatu program) dan dimanfaatkan menggunakan exploit (packetstromsecurity.org, milis bugtraq, atau mencari lewat #IRC).

~ Mengekspolitasi Vulnerability Holes

- compile eksploit -> local host -> $gcc -o exploit exploit.c

$./exploit

# hostname (# tanda mendapatkan akses root)

remote host -> $gcc -o exploit exploit.c

$./exploit -t www.terget.com

# (klo beruntung mendapatkan akes root)

~ Brute Force

- Secara berulang melakukan percobaan otentifikasi.

- Menebak username dan password.

- Cracking password file

~ Social Engineering

- Memperdayai user untuk memeberi tahu Username dan password

- Intinya ngibulin user....

3. Fase Setelah Eksekusi

~ Menginstall backdoor, trojans, dan rootkit

~ Menghapus jejak dengan memodifikasi file log agar tidak dicurigai admin

~ Menyalin /etc/passwd atau /etc/shadow/passwd

Nah, intinya seh cara masuk ke server seseorang seperti fase diatas. Mencari informasi, temukan exploit, dan tinggalkan backdoor. Cuma masalahnya hacking bukanlah segampang cara-cara diatas. Itu hanyalah teori, banyak hal yang harus diperhatikan jika ingin mempraketekkan hacking ke server seseorang. Jangan sekali-kali mencoba2 hacking ke server orang tanpa memperhatikan anonimitas (apalagi klo connectnya lewat komputer pribadi tanpa menggunakan proxy). Ntar klo ketahuan bisa repot. Saran gue, cobalah pada mesin localhost dulu (komuter pribadi), klo terhubung ke LAN lebih bagus. Sediakan server yang khusus buat dioprek. Selanjutnya terserah anda.........

Referensi :

-Hacking and Defense, Jim Geovedi, negative@magnesium.net

-Network Defense, Jim Geovedi, negative@magnesium.net

Rabu, 08 April 2009

Tips dan Trik Pencarian Efektif dengan Google

FITUR PENCARIAN DASAR

  1. AND: Mencari informasi yang mengandung kedua kata yang dicari. Bisa menggunakan salah satu dari tiga alternatif berikut:
    ukiran jepara
    ukiran AND jepara
    ukiran+jepara

  2. OR: Mencari informasi yang mengandung salah satu dari kedua kata. Bisa menggunakan salah satu dari dua alternatif berikut:
    tahu OR tempe
    tahu | tempe

  3. FRASE: Mencari informasi yang mengandung frase yang dicari dengan menggunakan tanda “”. Contoh:
    “perangkat lunak”

  4. NOT: Hasil pencarian mengandung kata yang di depan, tapi tidak yang dibelakang minus (-). Contoh di bawah akan mencari informasi yang mengandung kata ikan tapi bukan bandeng.
    ikan -bandeng

  5. SINONIM (~): Mencari kata beserta sinonim-sinonimnya. Contoh di bawah akan membawa hasil pencarian: kendaraan (car) dan sinonim-sinonimnya.
    ~car

  6. ASTERIK (*): Karakter pengganti kata. Dari contoh di bawah, hasil yang didapat bisa: ayam bakar pedas, ayam goreng pedas, ayam masak pedas, dsb
    ayam * pedas

  7. TANDA TITIK (.): Karakter pengganti huruf, angka dan karakter tunggal. Dari contoh di bawah, hasil yang didapat bisa: kopi, koki, kodi, dsb
    ko.i

  8. CASE INSENSITIVE: Pencarian di Google menganggap kapital dan bukan kapital sebagai sesuatu yang sama. Jadi, romi satria wahono, Romi Satria Wahono, atau RoMi SaTrIA waHoNo akan membawa hasil pencarian yang sama

  9. PENGABAIAN KATA: Google mengabaikan keyword berupa karakter tunggal dan kata-kata berikut: a, about, an, and, are, as, at, b, by, from, how, i , in, is, it, of, on, or, that, the, this, to, we, what, when, where, which, with. Apabila kita masih tetap menginginkan pencarian kata tersebut, bisa dengan menggunakan karakter + di depan kata yang dicari (contoh: Star Wars Episode +I), atau bisa juga dengan menganggapnya sebagai frase (contoh: “Star Wars Episode I”)

  10. I’M FEELING LUCKY: Akan membawa kita langsung menuju ke hasil pencarian pertama dari query kita

FITUR PENCARIAN LANJUT

  1. DEFINE: Mencari definisi dari sebuah terminologi. Dari contoh di bawah, hasil yang didapat adalah berbagai definisi tentang e-learning dari berbagai sumber
    define:e-learning

  2. CACHE: Menampilkan situs web yang telah diindeks oleh Google meskipun sudah tidak aktif lagi. Contoh di bawah akan menghasilkan pencarian kata php pada situs ilmukomputer.com yang ada di indeks Google.
    cache:ilmukomputer.com php

  3. LINK: Menampilkan daftar link yang mengarah ke sebuah situs. Contoh di bawah akan menampilkan daftar link yang mengarah ke situs ilmukomputer.com
    link:ilmukomputer.com

  4. RELATED: Menampilkan daftar situs yang serupa, mirip atau memiliki hubungan dengan suatu situs
    related:romisatriawahono.net

  5. INFO: Menampilkan informasi yang Google ketahui tentang sebuah situs
    info:romisatriawahono.net

  6. SITE: Menampilkan pencarian khusus di suatu situs yang ditunjuk
    java site:ilmukomputer.com

  7. FILETYPE: Menampilkan hasil pencarian berupa suatu jenis (ekstensi) file tertentu. Jenis file yang bisa dicari adalah: doc, xls, rtf, swf, ps, lwp, wri, ppt, pdf, mdb, txt, dsb. Contoh di bawah akan menampilkan hasil pencarian berupa file PDF yang mengandung keyword software engineering
    software engineering filetype:pdf

  8. ALLINTITLE: Menampilkan seluruh kata yang dicari dalam TITLE halaman. Contoh di bawah akan menghasilkan halaman yang memiliki title java programming. allintitle ini tidak dapat digabungkan dengan operator (sintaks) lain. Gunakan intitle untuk keperluan itu.
    allintitle:java programming

  9. INTITLE: Menampilkan satu kata yang dicari dalam TITLE halaman. Contoh di bawah akan menghasilkan halaman yang memiliki title java dan isi halaman yang mengandung kata enterprise
    intitle:java enterprise

  10. ALLINURL: Menampilkan seluruh kata yang dicari di dalam URL. Contoh di bawah akan menghasilkan daftar URL yang mengandung kata java dan programming. allinurl ini tidak dapat digabungkan dengan operator (sintaks) lain. Gunakan inurl untuk keperluan itu.
    allinurl:java programming

  11. INURL: Menampilkan satu kata yang dicari di dalam URL. Contoh di bawah akan menghasilkan daftar URL yang mengandung kata java dan isi halaman yang mengandung kata enterprise
    inurl:java enterprise

Pencarian yang kita lakukan akan semakin efektif apabila kita mencoba menggabungkan beberapa operator baik yang ada di fitur pencarian dasar maupun lanjut. Misalnya, kita ingin mencari file-file PDF yang ada di situs http://www.pdii.lipi.go.id/. Maka kita gabungkan dua operator menjadi:
filetype:pdf site:www.pdii.lipi.go.id

Dewasa ini permainan query pencarian Google banyak digunakan para hacker dan cracker untuk mencari berbagai informasi, file, dan konfigurasi yang memiliki lubang keamanan. Aktifitas ini terkenal dengan sebutan Google Hacking. Kapan-kapan kita bahas tentang yang satu ini, setelah kita mahir bermain-main dengan berbagai operator pencarian Google.

Mengenal Google secara Mendalam

Google mempunyai misi untuk memberikan pengalaman pencarian di Internet yang terbaik dengan mewujudkan informasi dunia yang mudah diakses dan bermanfaat. Google, pembuat mesin pencarian terbesar di dunia, menawarkan kecepatan, kemudahan pencarian informasi di internet. Dengan mengakses lebih dari 1.3 milyar halaman web, Google mengantarkan hasil yang relevan dengan semua pemakai di seluruh dunia kurang dari setengah detik. Sampai hari ini, Google telah merespon lebih dari 100 juta permintaan pencarian dalam sehari.

Dua mahasiswa Ph.D. dari Stanford, Larry Page dan Sergey Brin, mendirikan Google tahun 1998. Perusahaan pribadi itu mengumumkan pada bulan Juni 1999 bahwa perusahaan itu telah memiliki sumber pendanaan sebesar $25 juta. Sumber pendanaan perusahaan meliputi Kleiner Perkins Caufield & Byers dan Sequioa Capital. Google menyajikan layanan melalui situs publik miliknya, www.google.com. Perusahaan juga menawarkan solusi pencarian web secara co-branded untuk para penyedia informasi.

Teknologi pencarian Google yang inovatif dan tata muka pemakainya yang elegan menempatkan Google pada posisi yang jauh berbeda dari mesin pencarian generasi pertama yang tersedia saat ini. Dibandingkan dengan hanya menggunakan teknologi kata kunci atau metasearch, Google memakai teknologi terbaru PageRank yang sedang dipatenkan, teknologi ini menjamin informasi-informasi yang terpenting akan ditampilkan dahulu. PageRank menampilkan pengukuran yang objektif mengenai tingkatan halaman web dan diukur dengan cara menyelesaikan sebuah persamaan dengan 500 juta variabel dengan lebih dari 2 milyar kondisi.

PageRank menggunakan struktur keterkaitan yang sangat luas seperti dalam sebuah struktur organisasi. Pada intinya, Google menginterpretasikan sebuah keterkaitan dari Halaman A ke Halaman B sebagai sebuah “suara” oleh Halaman A untuk Halaman B. Google menilai pentingnya halaman web berdasarkan perolehan suara yang diperoleh. Google juga menganalisa halaman yang memberikan suara.

Metode-metode pencarian Google yang otomatis dan kompleks tidak membolehkan adanya gangguan dari manusia. Tidak seperti mesin pencari yang lain, Google disusun agar tak seorangpun dapat membeli “tempat yang lebih tinggi” di hasil pencarian atau mengubah hasil pencarian untuk tujuan komersial. Pencarian Google adalah pencarian yang jujur dan obyektif dalam mencari website yang bermutu tinggi dengan cara yang mudah.