Showing posts with label Hacking. Show all posts
Showing posts with label Hacking. Show all posts
Admin internet memang menjengkelkan, hehehe (termasuk daku jg). Beberapa situs seringkali diblokir, misalnya facebook.com, friendster.com, nude*.com, porn*.com.. hehehee… alasannya sih efisiensi biaya dan hemat bandwith. Alasan yg paling klasik kalau IT nya dodol “situs itu bisa nularin virus”. Aduh, hari gene masih bingung virus. Udah OS bayar, bisa buat peternakan virus, sering menuhin bandwith internet lagi.
Udah olok-oloknya. Inti dari cara ini adalah kita masuk ke website tertentu dan suruh website tersebut yang membukakan website lain untuk kita. Gampangannya kayak begitu deh. Jadi website yg kita buka tadi tetap saja tidak kena filternya admin, karena alamatnya yg beda dengan yg difilter. Skrg caranya ngakalin.
Admin yg malas biasa ngeblok cuman namanya. Misal : multiply.com, facebook.com.
Nah kalau yg ini mudah, coba masuk menggunakan IP addressnya (gampangnya itu adalah alamat yg pake angka). Misal utk facebook coba saja masuk ke : http://69.63.176.140/ . alamat itu sama dengan alamat : www.facebook.com. Domain digunakan untuk mempermudah kita mengingat, dibandingkan mengingat angka.
Beberapa IT yg kurang kerjaan (hehehe) biasanya juga ngeblok alamat IP nya. Atau beberapa domain tdk memungkinkan menggunakan angka IP. Utk kasus yg ini mari kita bahas dibawah ini.
Tools yg digunakan
Browser pakailah Mozilla Firefox (sdhlah jangan protes mo pake IE jadul).
add on FoxyProxy. Dibawah akan diajarin cara menggunakannya.
Cara Penggunaan
Install Add on FoxyProxy. Cara Installnya : masuk ke Tools || Add On. Lalu carilah foxyProxy dan klik tombol install atau add to firefox.
Restart firefox
Disebelah kanan bawah akan muncul tulisan FoxyProxy : Disabled.
masuklah ke http://www.proxy4free.com/page1.html
Pilih salah satu IP dan portnya.
Klik tulisan FoxyProxy: Disabled
Pilih tombol add New Proxy
Isikan Hostname dengan salah satu IP di proxy4free.com, jangan lupa portnya juga.
tekan tombol add new Pattern
isi saja dengan * dan *… hehehe… kecuali ingin yg spesifik jg boleh, misal hanya facebook.com juga gpp… Maksudnya begini, kalau *, berarti semua website yg kita buka akan menggunakan proxy, kalau pingin yg spesifik, tinggal diganti nama website.
sudah deh… skrg pilih yg nama proxy tadi (maksudnya enable foxyproxynya).
Tekan tombol close.
Sekarang cobalah utk membuka situs yg diblokir tadi…
eng ing eng… kebuka deh… hehehe…
Udah olok-oloknya. Inti dari cara ini adalah kita masuk ke website tertentu dan suruh website tersebut yang membukakan website lain untuk kita. Gampangannya kayak begitu deh. Jadi website yg kita buka tadi tetap saja tidak kena filternya admin, karena alamatnya yg beda dengan yg difilter. Skrg caranya ngakalin.
Admin yg malas biasa ngeblok cuman namanya. Misal : multiply.com, facebook.com.
Nah kalau yg ini mudah, coba masuk menggunakan IP addressnya (gampangnya itu adalah alamat yg pake angka). Misal utk facebook coba saja masuk ke : http://69.63.176.140/ . alamat itu sama dengan alamat : www.facebook.com. Domain digunakan untuk mempermudah kita mengingat, dibandingkan mengingat angka.
Beberapa IT yg kurang kerjaan (hehehe) biasanya juga ngeblok alamat IP nya. Atau beberapa domain tdk memungkinkan menggunakan angka IP. Utk kasus yg ini mari kita bahas dibawah ini.
Tools yg digunakan
Browser pakailah Mozilla Firefox (sdhlah jangan protes mo pake IE jadul).
add on FoxyProxy. Dibawah akan diajarin cara menggunakannya.
Cara Penggunaan
Install Add on FoxyProxy. Cara Installnya : masuk ke Tools || Add On. Lalu carilah foxyProxy dan klik tombol install atau add to firefox.
Restart firefox
Disebelah kanan bawah akan muncul tulisan FoxyProxy : Disabled.
masuklah ke http://www.proxy4free.com/page1.html
Pilih salah satu IP dan portnya.
Klik tulisan FoxyProxy: Disabled
Pilih tombol add New Proxy
Isikan Hostname dengan salah satu IP di proxy4free.com, jangan lupa portnya juga.
tekan tombol add new Pattern
isi saja dengan * dan *… hehehe… kecuali ingin yg spesifik jg boleh, misal hanya facebook.com juga gpp… Maksudnya begini, kalau *, berarti semua website yg kita buka akan menggunakan proxy, kalau pingin yg spesifik, tinggal diganti nama website.
sudah deh… skrg pilih yg nama proxy tadi (maksudnya enable foxyproxynya).
Tekan tombol close.
Sekarang cobalah utk membuka situs yg diblokir tadi…
eng ing eng… kebuka deh… hehehe…
Labels: Hacking
Nah yang sudah gerah dengan situs-situs porno, youtube yang memakan bandwitdh cukup besar, facebook dan friendster yang membikin kerja di kantor menjadi terganggu… lalu bgaimana kalau kita ingin memblock situs-situs atau website tertentu saja, tidak semuanya lho…? sebenarnya di windows sudah menyediakannya, dan kita tidak perlu software ataupun pengaturan melalui DNS maupun yang lain-lain, hanya menambahkan web black list.
Mari kita memulainya..
1. Silahkan anda membuka notepad
START > All Programs > Accesories > Notepad
2. Setelah notepad terbuka, silahkan klik:
File > Open
3. Pada tampilan open, ubah
Files of type: All Files
4. Lalu kita klik My Computer
5. Lalu kita klik:
C:\Windows\Sytem32\Drivers\Etc\hosts
6. Maka akan tampil pada notepad anda seperti ini:
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
7. Sekarang mari kita menambahkan situs-situs yang anda ingin blokir
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
127.0.0.1 youtube.com
127.0.0.1 www.youtube.com
127.0.0.1 friendster.com
127.0.0.1 www.friendster.com
127.0.0.1 facebook.com
127.0.0.1 www.facebook.com
Maksud dari tulisan di atas adalah seperti ini:
127.0.0.1 ini adalah IP adress dari localhost, jadi IP ini dapat anda ubah sesuai keinginan anda, jika anda tidak tahu atau tidak ingin merubahnya, cantumkan saja IP dari localhost ini. Fungsi dari IP ini adalah, ketika seseorang membuka alamat yang sudah di blacklist contohnya facebook, maka akan langsung di redirect ke halaman localhost/IP yang sudah kita tentukan sendiri.
8. Setelah anda selesai menuliskannya, silahkan klik save.
9. Lalu coba buka situs yang sudah anda blacklist, Selamat Mencoba!
Mari kita memulainya..
1. Silahkan anda membuka notepad
START > All Programs > Accesories > Notepad
2. Setelah notepad terbuka, silahkan klik:
File > Open
3. Pada tampilan open, ubah
Files of type: All Files
4. Lalu kita klik My Computer
5. Lalu kita klik:
C:\Windows\Sytem32\Drivers\Etc\hosts
6. Maka akan tampil pada notepad anda seperti ini:
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
7. Sekarang mari kita menambahkan situs-situs yang anda ingin blokir
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
127.0.0.1 youtube.com
127.0.0.1 www.youtube.com
127.0.0.1 friendster.com
127.0.0.1 www.friendster.com
127.0.0.1 facebook.com
127.0.0.1 www.facebook.com
Maksud dari tulisan di atas adalah seperti ini:
127.0.0.1 ini adalah IP adress dari localhost, jadi IP ini dapat anda ubah sesuai keinginan anda, jika anda tidak tahu atau tidak ingin merubahnya, cantumkan saja IP dari localhost ini. Fungsi dari IP ini adalah, ketika seseorang membuka alamat yang sudah di blacklist contohnya facebook, maka akan langsung di redirect ke halaman localhost/IP yang sudah kita tentukan sendiri.
8. Setelah anda selesai menuliskannya, silahkan klik save.
9. Lalu coba buka situs yang sudah anda blacklist, Selamat Mencoba!
Labels: Hacking
Bagi para pengguna facebook pasti banyak yang ingin mencoba-coba untuk mengerjai atau ngisengin akun facebook orang lain, ntah itu memang coba-coba aja, pengen sok-sok an aja atau memang ada yang memiliki dendam kesumat (ckckck...gak bae' niyh), hehe...
Nah ada suatu cara niyh untuk ngerjain FB teman kita, yaitu nanti teman kita jadi gak bisa login gara-gara FB nya freeze alias keblokir sementara, nah untuk menggunakan cara ini membutuhkan suatu software bernama "GroundZerosFacebookFreezer, cara kerja dari software ini adalah, kita nanti akan memasukan email teman kita yang akan kita kerjain, nah trus pilih tombol "freeze, dan untuk mem-freeze butuh waktu beberapa saat, setelah di freeze maka akun FB teman kita tidak bisa login selama kita "freeze" kan, nah untuk membebaskan freeze nya kembali tinggal pilih "stop freezer".
Nah ada suatu cara niyh untuk ngerjain FB teman kita, yaitu nanti teman kita jadi gak bisa login gara-gara FB nya freeze alias keblokir sementara, nah untuk menggunakan cara ini membutuhkan suatu software bernama "GroundZerosFacebookFreezer, cara kerja dari software ini adalah, kita nanti akan memasukan email teman kita yang akan kita kerjain, nah trus pilih tombol "freeze, dan untuk mem-freeze butuh waktu beberapa saat, setelah di freeze maka akun FB teman kita tidak bisa login selama kita "freeze" kan, nah untuk membebaskan freeze nya kembali tinggal pilih "stop freezer".
Labels: Hacking
Mengenal Utility TCP/IP
Utiliti ini biasanya digunakan untuk menguji dan menyelesaikan masalah koneksi dalam sebuah jaringan. Contoh utility ini dibuat berdasarkan sistem operasi Windows XP yang menggunakan command prompt.
IPConfig (IP Configuration) :
Perintah yang digunakan untuk mendapatkan profil konfigurasi network sebuah komputer. Ia akan menampilkan profil IP sebuah komputer termasuk IP address, subnet mask, default gateway, hostname, DNS server, routing info dan network adapter info. informasi ini penting bagi kita untuk mengetahui konfigurasi host sebelum membuat analisis jaringan selanjutnya.
Contoh penggunaannya adalah :
c:\>ipconfig atau c:\> ipconfig /all
Ping
Ping digunakan untuk menguji kesanggupan sebuah host berkomunikasi atau mengirim datagram ke luar. Perintah ping ini bekerja dengan mengirim ICMP echo request. Aturan dari ping ini termasuk jumlah data yang hilang saat pengiriman dan time to live (TTL). Cara ini bisa digunakan dalam troubleshooting jaringan, misalnya pengiriman yang pendek menunjukkan trafik yang baik. Penggunaan command ping ini adalah seperti dibawah ini :
c:\> ping localhost atau 127.0.0.1 (untuk menguji konfigurasi network host)
c:\> ping 192.168.0.2 (menguji koneksi dari localhost ke host luar)
c:\> ping www.detik.com (menguji koneksi ke host luar berdasarkan domain name)
c:\> ping 192.168.0.2 -a (mendapatkan domain name host luar berdasarkan IP Address)
c:\> ping 192.168.0.2 -t (ping tanpa berhenti, dapat dihentikan melalui Ctrl-C)
c:\> ping 192.168.0.2 -n 10 (ping host sebanyak 10 kali - n = number)
c:\> ping 192.168.0.2 -l 1000 (ping host dengan data sebanyak 1000 bytes)
dari pengujian koneksi di atas akan terdapat beberapa jenis message, antara lain :
- Reply from 192.168.0.2: bytes=32 time<10ms ttl="128">
Contoh hasil ping ke http://www.telkom.co.id/ dan http://www.google.co.id/
C:\>ping http://www.telkom.co.id/
Pinging telkom.co.id [202.134.0.12] with 32 bytes
Reply from 202.134.0.12: bytes=32 time=2447ms TTL=250
Reply from 202.134.0.12: bytes=32 time=140ms TTL=250
Reply from 202.134.0.12: bytes=32 time=148ms TTL=250
Reply from 202.134.0.12: bytes=32 time=161ms TTL=250
C:\>ping www.google.co.id
Pinging www.l.google.com [66.249.89.104] with 32 bytes
Reply from 10.1.1.126: Destination net unreachable.
Reply from 10.1.1.126: Destination net unreachable.
Reply from 10.1.1.126: Destination net unreachable.
Reply from 10.1.1.126: Destination net unreachable.
· Tools Pengembangan “Ping”
Menguji jaringan dengan perintah “Ping” tentu memerlukan waktu, terutama jika komputer jaringan yang akan diuji cukup banyak, sehingga cara ini tentunya tidak efisien lagi. Ada banyak tools yang dapat digunakan untuk membantu kita mengamati jaringan secara keseluruhan, misalnya :
Ping Sweep dari Solarwind
Nmap
Look@Lan
dan lain-lain
Utiliti ini biasanya digunakan untuk menguji dan menyelesaikan masalah koneksi dalam sebuah jaringan. Contoh utility ini dibuat berdasarkan sistem operasi Windows XP yang menggunakan command prompt.
IPConfig (IP Configuration) :
Perintah yang digunakan untuk mendapatkan profil konfigurasi network sebuah komputer. Ia akan menampilkan profil IP sebuah komputer termasuk IP address, subnet mask, default gateway, hostname, DNS server, routing info dan network adapter info. informasi ini penting bagi kita untuk mengetahui konfigurasi host sebelum membuat analisis jaringan selanjutnya.
Contoh penggunaannya adalah :
c:\>ipconfig atau c:\> ipconfig /all
Ping
Ping digunakan untuk menguji kesanggupan sebuah host berkomunikasi atau mengirim datagram ke luar. Perintah ping ini bekerja dengan mengirim ICMP echo request. Aturan dari ping ini termasuk jumlah data yang hilang saat pengiriman dan time to live (TTL). Cara ini bisa digunakan dalam troubleshooting jaringan, misalnya pengiriman yang pendek menunjukkan trafik yang baik. Penggunaan command ping ini adalah seperti dibawah ini :
c:\> ping localhost atau 127.0.0.1 (untuk menguji konfigurasi network host)
c:\> ping 192.168.0.2 (menguji koneksi dari localhost ke host luar)
c:\> ping www.detik.com (menguji koneksi ke host luar berdasarkan domain name)
c:\> ping 192.168.0.2 -a (mendapatkan domain name host luar berdasarkan IP Address)
c:\> ping 192.168.0.2 -t (ping tanpa berhenti, dapat dihentikan melalui Ctrl-C)
c:\> ping 192.168.0.2 -n 10 (ping host sebanyak 10 kali - n = number)
c:\> ping 192.168.0.2 -l 1000 (ping host dengan data sebanyak 1000 bytes)
dari pengujian koneksi di atas akan terdapat beberapa jenis message, antara lain :
- Reply from 192.168.0.2: bytes=32 time<10ms ttl="128">
Contoh hasil ping ke http://www.telkom.co.id/ dan http://www.google.co.id/
C:\>ping http://www.telkom.co.id/
Pinging telkom.co.id [202.134.0.12] with 32 bytes
Reply from 202.134.0.12: bytes=32 time=2447ms TTL=250
Reply from 202.134.0.12: bytes=32 time=140ms TTL=250
Reply from 202.134.0.12: bytes=32 time=148ms TTL=250
Reply from 202.134.0.12: bytes=32 time=161ms TTL=250
C:\>ping www.google.co.id
Pinging www.l.google.com [66.249.89.104] with 32 bytes
Reply from 10.1.1.126: Destination net unreachable.
Reply from 10.1.1.126: Destination net unreachable.
Reply from 10.1.1.126: Destination net unreachable.
Reply from 10.1.1.126: Destination net unreachable.
· Tools Pengembangan “Ping”
Menguji jaringan dengan perintah “Ping” tentu memerlukan waktu, terutama jika komputer jaringan yang akan diuji cukup banyak, sehingga cara ini tentunya tidak efisien lagi. Ada banyak tools yang dapat digunakan untuk membantu kita mengamati jaringan secara keseluruhan, misalnya :
Ping Sweep dari Solarwind
Nmap
Look@Lan
dan lain-lain
Labels: Hacking
Arsitektur Dasar Security Pada Windows 2000/XP/2003
User Account Default
Pada Windows 2000 mempunyai tingkatan-tingkatan user yang menentukan hak dari masing-masing user yang bersangkutan. Pada windows 2000 tingkatan tertinggi dimiliki oleh user “Administrator”. Oleh karenanya setiap Hacker akan berusaha agar bisa mendapatkan hak user ini sehingga mereka dapat melakukan apa saja terhadap target mereka.
· Administrator : User ini tidak bisa dihapus, namun Anda masih bisa me-rename. Pergantian nama ini dilakukan pada umumnya untuk menghindari kemungkinan-kemungkinan cracking atau administrator compromise. Namun cara inipun masih tidak sepenuhnya aman, karena nanti Anda bisa melihat bagaimana kita dapat menentukan account Administrator yang sesungguhnya.
· Guest : Secara default user ini disable. User ini digunakan untuk pengakses yang mempunyai keterbatasan hak akses. Device yang disahre dengan hak “Everyone” akan termasuk kedalam user ini.
· Krbtgt : User ini hanya ada pada W2K Domain Controler, digunakan secara internal untuk autentikasi kerberos. User ini tidak bisa dihapus atau direname. Password user ini akan di generate secara otomatis oleh W2K & tidak boleh diganti secara manual karena akan menyebabkan banyak hal yang tidak dapat diprediksikan.
· IUSR_MachineName : User ini otomatis ada jika Anda menginstall IIS, digunakan untuk akses anonymous ke web server Anda. Password user ini akan di generate secara otomatis oleh W2K & tidak boleh diganti secara manual karena akan menyebabkan banyak hal yang tidak dapat diprediksikan.
· IWAM_MachineName : User ini otomatis ada jika Anda menginstall IIS, digunakan untuk akses ke program ASP dan CGI. Password user ini akan di generate secara otomatis oleh W2K & tidak boleh diganti secara manual karena akan menyebabkan banyak hal yang tidak dapat diprediksikan.
· TSInternetUser : user ini digunakan pada Terminal Services.
Database Password
Pada Windows 2000 password user disimpan dalam SAM database. Pada database ini digunakan konsep One Way Function (OWF) dimana password yang telah di acak tidak bisa di crack seperti halnya software-software komersial pada umumnya.
Database SAM (Security Account Manager) tersimpan dalam direktory %Systemroot%\system32\ config\sam. Dan khusu pada W2K domain password disimpan pada %systemroot%\ntds\ntds.dit.
Pada NT untuk mengamankan database sam dengan menambahkan layer enkripsi yang dinamakan SYSKEY yang tersimpan dengan tiga cara, yaitu :
· Mode 1 : disimpan dalam registry (default)
· Mode 2 : disimpan dalam registry dan harus dimasukkan password pada saat boot time
· Mode 3 : disimpan dalam floppy disk dan harus disediakan pada saat boot.
User Account Default
Pada Windows 2000 mempunyai tingkatan-tingkatan user yang menentukan hak dari masing-masing user yang bersangkutan. Pada windows 2000 tingkatan tertinggi dimiliki oleh user “Administrator”. Oleh karenanya setiap Hacker akan berusaha agar bisa mendapatkan hak user ini sehingga mereka dapat melakukan apa saja terhadap target mereka.
· Administrator : User ini tidak bisa dihapus, namun Anda masih bisa me-rename. Pergantian nama ini dilakukan pada umumnya untuk menghindari kemungkinan-kemungkinan cracking atau administrator compromise. Namun cara inipun masih tidak sepenuhnya aman, karena nanti Anda bisa melihat bagaimana kita dapat menentukan account Administrator yang sesungguhnya.
· Guest : Secara default user ini disable. User ini digunakan untuk pengakses yang mempunyai keterbatasan hak akses. Device yang disahre dengan hak “Everyone” akan termasuk kedalam user ini.
· Krbtgt : User ini hanya ada pada W2K Domain Controler, digunakan secara internal untuk autentikasi kerberos. User ini tidak bisa dihapus atau direname. Password user ini akan di generate secara otomatis oleh W2K & tidak boleh diganti secara manual karena akan menyebabkan banyak hal yang tidak dapat diprediksikan.
· IUSR_MachineName : User ini otomatis ada jika Anda menginstall IIS, digunakan untuk akses anonymous ke web server Anda. Password user ini akan di generate secara otomatis oleh W2K & tidak boleh diganti secara manual karena akan menyebabkan banyak hal yang tidak dapat diprediksikan.
· IWAM_MachineName : User ini otomatis ada jika Anda menginstall IIS, digunakan untuk akses ke program ASP dan CGI. Password user ini akan di generate secara otomatis oleh W2K & tidak boleh diganti secara manual karena akan menyebabkan banyak hal yang tidak dapat diprediksikan.
· TSInternetUser : user ini digunakan pada Terminal Services.
Database Password
Pada Windows 2000 password user disimpan dalam SAM database. Pada database ini digunakan konsep One Way Function (OWF) dimana password yang telah di acak tidak bisa di crack seperti halnya software-software komersial pada umumnya.
Database SAM (Security Account Manager) tersimpan dalam direktory %Systemroot%\system32\ config\sam. Dan khusu pada W2K domain password disimpan pada %systemroot%\ntds\ntds.dit.
Pada NT untuk mengamankan database sam dengan menambahkan layer enkripsi yang dinamakan SYSKEY yang tersimpan dengan tiga cara, yaitu :
· Mode 1 : disimpan dalam registry (default)
· Mode 2 : disimpan dalam registry dan harus dimasukkan password pada saat boot time
· Mode 3 : disimpan dalam floppy disk dan harus disediakan pada saat boot.
Labels: Hacking
;;
Chinese
French
German
Italian
Japanese
Korean
Russian
Spanish
