Minggu, 29 Maret 2009

Apa itu virus???

Arti Definisi / Pengertian Virus Dan Kawan-Kawan (Varian Virus) :

1. Arti Definisi / Pengertian Virus Komputer
Virus komputer adalah suatu program komputer yang menduplikasi atau menggandakan diri dengan menyisipkan kopian atau salinan dirinya ke dalam media penyimpanan / dokumen serta ke dalam jaringan secara diam-diam tanpa sepengetahuan pengguna komputer tersebut. Efek dari virus komputer sangat beragam mulai dari hanya muncul pesan-pesan aneh hingga merusak komputer serta menghapus file atau dokumen kita.

2. Arti Definisi / Pengertian Varian Virus Worm, Trojan Dan Spyware
a. Worm
Worm adalah lubang keamanan atau celah kelemahan pada komputer kita yang memungkinkan komputer kita terinfeksi virus tanpa harus eksekusi suatu file yang umumnya terjadi pada jaringan.
b. Trojan
Trojan adalah sebuah program yang memungkinkan komputer kita dikontrol orang lain melalui jaringan atau internet.
c. Spyware
Spyware adalah aplikasi yang membocorkan data informasi kebiasaan atau perilaku pengguna dalam menggunakan komputer ke pihak luar tanpa kita sadari. Biasanya digunakan oleh pihak pemasang iklan.

Jika kita melihat kejanggalan pada media penyimpanan seperti file bernama aneh yang tidak pernah kita buat atau file bukan jenis aplikasi / application tetapi mengaku sebagai aplikasi maka jangan kita klik, kita buka atau kita jalankan agar virus komputer tersebut tidak menular ke komputer yang kita gunakan.

Tanda-Tanda/Ciri-Ciri Komputer Kita Terkena/Terinfeksi Virus Komputer :
- Komputer berjalan lambat dari normal
- Sering keluar pesan eror atau aneh-aneh
- Perubahan tampilan pada komputer
- Media penyimpanan seperti disket, flashdisk, dan sebagainya langsung mengkopi file aneh tanpa kita kopi ketika kita hubungkan ke komputer.
- Komputer suka restart sendiri atau crash ketika sedang berjalan.
- Suka muncul pesan atau tulisan aneh
- Komputer hang atau berhenti merespon kita.
- Harddisk tidak bisa diakses
- Printer dan perangkat lain tidak dapat dipakai walaupun tidak ada masalah hardware dan software driver.
- Sering ada menu atau kotak dialog yang error atau rusak.
- Hilangnya beberapa fungsi dasar komputer.
- Komputer berusaha menghubungkan diri dengan internet atau jaringan tanpa kita suruh.
- File yang kita simpan di komputer atau media penyimpanan hilang begitu saja atau disembunyikan virus. dan lain-lain...

Contoh bentuk media penyebaran virus komputer dari komputer yang satu ke komputer yang lain :
- Media Penyimpanan (disket, flashdisk, harddisk eksternal, zipdisk, cd, dvd, bluray disc, cartridge, dan lain sebagainya)
- Jaringan lan, wan, man, internet dan lain sebagainya.
- File attachment atau file lampiran pada email atau pesan elektronik lainnya.
- File software (piranti lunak) yang ditunggangi virus komputer.

Cara yang paling ampuh agar kita tidak terkena virus komputer adalah dengan cara menginstall program komputer yang orisinil atau asli bukan bajakan yang tidak ditunggangi virus dan kawan-kawan, tidak menghubungkan komputer dengan jaringan atau internet, serta tidak pernah membuka atau mengeksekusi file yang berasal dari komputer lain.

Tetapi cara seperti itu terlalu ekstrim dan kurang gaul dalam penggunaan komputer sehari-hari karena biasanya kita melakukan pertukaran data atau file dengan komputer lain baik berupa file pekerjaan, file gambar, file attachment, file musik, file video, dan lain sebagainya.

Jadi untuk menghindari komputer kita diinfeksi dan terserang virus maka kita harus waspada dalam berinteraksi dengan file dari komputer lain, file dari media penyimpanan dari orang lain, attachment email, pertukaran file jaringan, lubang keamanan komputer kita, dan lain-lain. Pasang antivirus yang bagus yang di update secara berkala serta program firewall untuk jaringan dan anti spyware dan adware untuk menanggulangi jenis gangguan komputer lain.

Kamis, 26 Maret 2009

Anatomi Serangan terhadap WLAN.

Sebelum mengtahui hacking WIFI, ada baiknya kita ketahui Anatomi Serangan terhadap WLAN:


Seorang penyusup bisa menyusup ke dalam sistem menggunakan beberapa program gratisan bisa dengan mudahnya diperoleh di internet. Ia bahkan bisa menaklukkan sebuah jaringan nirkabel hanya dalam beberapa urutan langkah.

Dalam serangannya, ia bisa melakukan pemindahan massal terhadap seluruh perangkat jaringan yang diincarnya. Berikut adalah beberapa hal yang biasa dilakukan oleh Attacker untuk menaklukkan sebuah jaringan tanpa kabel :

1. Melacak sinyal dari jarak jauh menggunakan kartu jaringan wireless menggunakan antenna tambahan di luar ruangan.

2. Menjadi anonymous tak dikenal menggunakan firewall bawaan dari produk Microsoft atau peranti lain seperti ZoneAlarm dari Zone Lab untuk melindungi komputernya dari alat pemindai balik IDS (Intrusion Detection System).

3. Mendapatkan IP Address, target access point, dan server DHCP (Dynamic Host Configuration Protocol) menggunakan aplikasi seperti NetStumbler atau program wireless client lainnya.

4. Mengeksploitasi kelemahan � kelamahan jaringan wireless dengan cara yang tidak jauh beda dengan yang dilakukan oleh penyusup jaringan pada umumnya. Biasanya Attacker mengincar dengan kesalahan-kesalahan umum, misalnya : default IP, default password,
dll\

5. Dengan bantuan alat protocol analyzer, penyusup melakukan sniff gelombang udara, mengambil contoh data yang ada di dalamnya, dan mencari MAC Address dan IP Address yang valid yang bisa dihubungi.

6. Mencuri data penting dari lalu lintas broadcast untuk memetakan jaringan target.

7. Menggunakan peranti seperti Ethereal untuk membuka data yang didapat dari protokol-protokol transparan seperti Telnet, POP (Post Office Protocol), atau HTTP (HyperText Transfer Protocol) untuk mencari data otentikasi seperti username dan password.

8. Menggunakan program lain, seperti SMAC, untuk melakukan spoofing MAC Address dan menangkap lebih banyak paket data dalam jaringan.

9. Melakukan koneksi ke WLAN target.

10. Memeriksa apakah ia telah mendapatkan IP Address atau tidak. Hal ini dilakukan penyusup secara pasif sehingga sangat sulit dideteksi.

11. Menggunakan alat pemindai kelemahan system dan jaringan untukmenemukan kelemahan pada komputer-komputer pengguna, access point, atau perangkat lainnya.

12. Melakukan eksplorasi jaringan untuk memetakan dan
memperpanjang akes ke jaringan Wireless berikutnya.

Keamanan Wireless LAN (Wifi)

Jaringan Wifi memiliki lebih banyak kelemahan dibanding dengan jaringan kabel. Saat ini perkembangan teknologi wifi sangat signifikan sejalan dengan kebutuhan sistem informasi yang mobile. Banyak penyedia jasa wireless seperti hotspot komersil, ISP, Warnet, kampuskampus maupun perkantoran sudah mulai memanfaatkan wifi pada jaringan masing masing, tetapi sangat sedikit yang memperhatikan keamanan komunikasi data pada jaringan wireless tersebut. Hal ini membuat para hacker menjadi tertarik untuk mengexplore keamampuannya untuk melakukan berbagai aktifitas yang biasanya illegal menggunakan wifi.

Pada artikel ini akan dibahas berbagai jenis aktivitas dan metode yang dilakukan para hacker wireless ataupun para pemula dalam melakukan wardriving. Wardriving adalah kegiatan atau aktivitas untuk mendapatkan informasi tentang suatu jaringan wifi dan mendapatkan akses terhadap jaringan wireless tersebut. Umumnya bertujuan untuk mendapatkan koneksi internet, tetapi banyak juga yang melakukan untuk maksudmaksud tertentu mulai dari rasa keingintahuan, coba coba, research, tugas praktikum, kejahatan dan lain lain.

Kelemahan jaringan wireless secara umum dapat dibagi menjadi 2 jenis, yakni kelemahan pada konfigurasi dan kelemahan pada jenis enkripsi yang digunakan. Salah satu contoh penyebab kelemahan pada konfigurasi karena saat ini untuk membangun sebuah jaringan wireless cukup mudah. Banyak vendor yang menyediakan fasilitas yang memudahkan pengguna atau admin jaringan sehingga sering ditemukan wireless yang masih menggunakan konfigurasi wireless default bawaan vendor. Penulis sering menemukan wireless yang dipasang pada jaringan masih menggunakan setting default bawaan vendor seperti SSID, IP Address , remote manajemen, DHCP enable, kanal frekuensi, tanpa enkripsi bahkan user/password untuk administrasi wireless tersebut.

WEP (Wired Equivalent Privacy) yang menjadi standart keamanan wireless sebelumnya, saat ini dapat dengan mudah dipecahkan dengan berbagai tools yang tersedia gratis di internet. WPAPSK dan LEAP yang dianggap menjadi solusi menggantikan WEP, saat ini juga sudah dapat dipecahkan dengan metode dictionary attack secara offline.

Kelemahan Wireless pada Lapisan Fisik Wifi menggunakan gelombang radio pada frekwensi milik umum yang bersifat bebas digunakan oleh semua kalangan dengan batasan batasan tertentu. Setiap wifi memiliki area jangkauan tertentu tergantung power dan antenna yang digunakan. Tidak mudah melakukan pembatasan area yang dijangkau pada wifi. Hal ini menyebabkan berbagai dimungkinan terjadi aktifitas aktifitas antara lain:

  • Interception atau penyadapan

Hal ini sangat mudah dilakukan, dan sudah tidak asing lagi bagi para hacker. Berbagai tools dengan mudah di peroleh di internet. Berbagai teknik kriptografi dapat di bongkar oleh tools tools tersebut.

Injection

Pada saat transmisi melalui radio, dimungkinkan dilakukan injection karena berbagai kelemahan pada cara kerja wifi dimana tidak ada proses validasi siapa yang sedang terhubung atau siapa yang memutuskan koneksi saat itu.

Jamming

Jamming sangat dimungkinkan terjadi, baik disengaja maupun tidak disengaja karena ketidaktahuan pengguna wireless tersebut. Pengaturan penggunaan kanal frekwensi merupakan keharusan agar jamming dapat di minimalisir. Jamming terjadi karena frekwensi yang digunakan cukup sempit sehingga penggunaan kembali channel sulit dilakukan pada area yang padat jaringan nirkabelnya. S

Locating Mobile Nodes

Dengan berbagai software, setiap orang mampu melakukan wireless site survey dan mendapatkan informasi posisi letak setiap Wifi dan beragam konfigurasi masing masing. Hal ini dapat dilakukan dengan peralatan sederhana spt PDA atau laptop dengan di dukung GPS sebagai penanda posisi.

Access Control

Dalam membangun jaringan wireless perlu di design agar dapat memisahkan node atau host yang dapat dipercaya dan host yang tidak dapat dipercaya. Sehingga diperlukan access control yang baik

Hijacking

Serangan MITM (Man In The Middle) yang dapat terjadi pada wireless karena berbagai kelemahan protokol tersebut sehingga memungkinkan terjadinya hijacking atau pengambilalihan komunikasi yang sedang terjadi dan melakukan pencurian atau modifikasi informasi.

Kelemahan pada Lapisan MAC (Data Layer) Pada lapisan ini terdapat kelemahan yakni jika sudah terlalu banyak node (client) yang menggunakan channel yang sama dan terhubung pada AP yang sama, maka bandwidth yang mampu dilewatkan akan menurun. Selain itu MAC address sangat mudah di spoofing (ditiru atau di duplikasi) membuat banyak permasalahan keamanan. Lapisan data atau MAC juga digunakan dalam otentikasi dalam implementasi keamanan wifi berbasis WPA Radius (802.1x plus TKIP/AES).

Beberapa Teknik Keamanan yang digunakan pada Wireless LAN Dibawah ini beberapa kegiatan dan aktifitas yang dilakukan untuk mengamanan jaringan wireless :

Menyembunyikan SSID

Banyak administrator menyembunyikan Services Set Id (SSID) jaringan wireless mereka dengan maksud agar hanya yang mengetahui SSID yang dapat terhubung ke jaringan mereka. Hal ini tidaklah benar, karena SSID sebenarnya tidak dapat disembuyikan secara sempurna. Pada saat saat tertentu atau khususnya saat client akan terhubung (assosiate) atau ketika akan memutuskan diri (deauthentication) dari sebuah jaringan wireless, maka client akan tetap mengirimkan SSID dalam bentuk plain text

(meskipun menggunakan enkripsi), sehingga jika kita bermaksud menyadapnya, dapat dengan mudah menemukan informasi tersebut. Beberapa tools yang dapat digunakan untuk mendapatkan ssid yang dihidden antara lain, kismet (kisMAC), ssid_jack (airjack), aircrack , void11 dan masih banyak lagi.


Keamanan wireless hanya dengan kunci WEP

WEP merupakan standart keamanan & enkripsi pertama yang digunakan pada wireless, WEP memiliki berbagai kelemahan antara lain :

Masalah kunci yang lemah, algoritma RC4 yang digunakan dapat dipecahkan.

WEP menggunakan kunci yang bersifat statis

Masalah initialization vector (IV) WEP

Masalah integritas pesan Cyclic Redundancy Check (CRC32)

WEP terdiri dari dua tingkatan, yakni kunci 64 bit, dan 128 bit. Sebenarnya kunci rahasia pada kunci WEP 64 bit hanya 40 bit, sedang 24bit merupakan Inisialisasi Vektor (IV). Demikian juga pada kunci WEP 128 bit, kunci rahasia terdiri dari 104bit. Seranganserangan pada kelemahan WEP antara lain :


1. Serangan terhadap kelemahan inisialisasi vektor (IV), sering disebut FMS attack. FMS singkatan dari nama ketiga penemu kelemahan IV yakni Fluhrer, Mantin, dan Shamir. Serangan ini

dilakukan dengan cara mengumpulkan IV yang lemah sebanyakbanyaknya.

Semakin banyak IV lemah yang diperoleh, semakin cepat ditemukan kunci yang digunakan (www.drizzle.com/~aboba/IEEE/rc4_ksaproc.pdf)

2. Mendapatkan IV yang unik melalui packet data yang diperoleh untuk diolah untuk proses cracking kunci WEP dengan lebih cepat. Cara ini disebut chopping attack, pertama kali ditemukan oleh h1kari. Teknik ini hanya membutuhkan IV yang unik sehingga mengurangi kebutuhan IV yang lemah dalam melakukan cracking WEP.

3. Kedua serangan diatas membutuhkan waktu dan packet yang cukup, untuk mempersingkat waktu, para hacker biasanya melakukan traffic injection. Traffic Injection yang sering dilakukan adalah dengan cara mengumpulkan packet ARP kemudian mengirimkan kembali ke access point. Hal ini mengakibatkan pengumpulan initial vektor lebih mudah dan cepat. Berbeda dengan serangan pertama dan kedua, untuk serangan traffic injection,diperlukan spesifikasi alat dan aplikasi tertentu yang mulai jarang ditemui di tokotoko,

mulai dari chipset, versi firmware, dan versi driver serta tidak jarang harus melakukan patching terhadap driver dan aplikasinya.

MAC Filtering

Hampir setiap wireless access point maupun router difasilitasi dengan keamanan MAC Filtering. Hal ini sebenarnya tidak banyak membantu dalam mengamankan komunikasi wireless, karena MAC address sangat mudah dispoofing atau bahkan dirubah. Tools ifconfig pada OS Linux/Unix atau beragam tools spt network utilitis, regedit, smac, machange pada OS windows dengan mudah digunakan untuk spoofing atau mengganti MAC address.

Penulis masih sering menemukan wifi di perkantoran dan bahkan ISP (yang biasanya digunakan oleh warnetwarnet) yang hanya menggunakan proteksi MAC Filtering. Dengan menggunakan aplikasi wardriving seperti kismet/kisMAC atau aircrack tools, dapat diperoleh informasi MAC address tiap client yang sedang terhubung ke sebuah Access Point. Setelah mendapatkan informasi tersebut, kita dapat terhubung ke Access point dengan mengubah MAC sesuai dengan client tadi. Pada jaringan wireless, duplikasi MAC adress tidak mengakibatkan konflik. Hanya membutuhkan IP yang berbeda dengan client yang tadi.

Captive Portal

Infrastruktur Captive Portal awalnya didesign untuk keperluan komunitas yang memungkinkan semua orang dapat terhubung (open network). Captive portal sebenarnya merupakan mesin router atau gateway yang memproteksi atau tidak mengizinkan adanya trafik hingga user melakukan registrasi/otentikasi.

Berikut cara kerja captive portal :

user dengan wireless client diizinkan untuk terhubung wireless untuk mendapatkan IP address (DHCP)

block semua trafik kecuali yang menuju ke captive portal (Registrasi/Otentikasi berbasis web) yang terletak pada jaringan kabel.

redirect atau belokkan semua trafik web ke captive portal

setelah user melakukan registrasi atau login, izinkan atau buka akses ke jaringan (internet)

Beberapa hal yang perlu diperhatikan, bahwa captive portal hanya melakukan tracking koneksi client berdasarkan IP dan MAC address setelah melakukan otentikasi. Hal ini membuat captive portal masih dimungkinkan digunakan tanpa otentikasi karena IP dan MAC adress dapat dispoofing. Serangan dengan melakukan spoofing IP dan MAC. Spoofing MAC adress seperti yang sudah dijelaskan pada bagian Mac Filtering diatas. Sedang untuk spoofing IP, diperlukan usaha yang lebih yakni dengan memanfaatkan ARP cache poisoning, kita dapat melakukan redirect trafik dari client yang sudah terhubung sebelumnya.

Serangan lain yang cukup mudah dilakukan adalah menggunakan Rogue AP, yaitu mensetup Access Point (biasanya menggunakan HostAP) yang menggunakan komponen informasi yang sama seperti AP target seperti SSID, BSSID hingga kanal frekwensi yang digunakan. Sehingga ketika ada client yang akan terhubung ke AP buatan kita, dapat kita membelokkan trafik ke AP sebenarnya. Tidak jarang captive portal yang dibangun pada suatu hotspot memiliki kelemahan pada konfigurasi atau design jaringannya.Misalnya, otentikasi masih menggunakan plain text (http), managemen jaringan dapat diakses melalui wireless (berada pada satu network), dan masih banyak lagi.

Kelemahan lain dari captive portal adalah bahwa komunikasi data atau trafik ketika sudah melakukan otentikasi (terhubung jaringan) akan dikirimkan masih belum terenkripsi, sehingga dengan mudah dapat disadap oleh para hacker. Untuk itu perlu berhatihati melakukan koneksi pada jaringan hotspot, agar mengusahakan menggunakan komunikasi protokol yang aman seperti https,pop3s, ssh, imaps dst.

Keamanan wireless hanya dengan kunci WPAPSK atau WPA2PSK WPA merupakan teknologi keamanan sementara yang diciptakan untuk menggantikan kunci WEP. Ada dua jenis yakni WPA personal (WPAPSK), dan WPARADIUS.

Saat ini yang sudah dapat di crack adalah WPAPSK, yakni dengan metode brute force attack secara offline. Brute force dengan menggunakan mencobacoba banyak kata dari suatu kamus. Serangan ini akan berhasil jika passphrase yang yang digunakan wireless tersebut memang terapat pada kamus kata yang digunakan si hacker. Untuk mencegah adanya serangan terhadap keamanan wireless menggunakan WPAPSK, gunakanlah passphrase yang cukup panjang (misal satu kalimat). Tools yang sangat terkenal digunakan melakukan serangan ini adalah CoWPAtty (http://www.churchofwifi.org/ ) dan aircrack (http://www.aircrackng.org).

Tools ini memerlukan daftar kata atau wordlist, dapat di ambil dari http://wordlist.sourceforge.net/

Kesimpulan

Banyaknya wireless LAN yang aktif dengan konfigurasi default akan memudahkan para hacker dapat memanfaatkan jaringan tersebut secara ilegal. Konfigurasi default dari tiap vendor perangkat wireless sebaiknya dirubah settingnya sehingga keamanan akses terhadap wifi tersebut lebih baik. Keamanan jaringan Wireless dapat ditingkatkan dengan cara tidak hanya menggunakan salah satu teknik yang sudah dibahas diatas, tetapi dapat menggunakan kombinasi beberapa teknikteknik tersebut sehingga keamanan lebih terjamin.

Tata letak wireless dan pengaturan power/daya transmit sebuah Access Point juga dapat dilakukan untuk mengurangi resiko penyalahgunaan wireless. Pastikan area yang dijangkau hanya area yang memang digunakan oleh user.

Untuk solusi kemanan wireless dapat menggunakan protokol yang sudah disediakan yakni WPA2Radius atau sering disebut RSN/802.11i.



Referensi :

Dari pengalaman penulis dan berbagai sumber di Internet

sumber:

Josua M. Sinambela <>

http://josh.staff.ugm.ac.id

wardriving

wardriving atau istilah lainnyanya adalah mengkases jaringan WLAN dengan melakukan kegiatan scanning. jadi ketika kita "berkelana" dari satu hotspot ke hotspot yang lain bisa dibilinag kita melakukan kegiatan wardriving. disini kami tidak membicarakan tehnik lebih luasnya seperti standar keamanan yang ada, konfigurasi wireless dan sebagainya. disini kami akan membahas 2 hal saja, tools dan tehniknya dan sebagai bonusnya kami tambahkan juga warchalking. tools.

1. hardware

sebisa mungkin gunakan device yang bisa dibawa-bawa dengan mudah seperti PDA maupun laptop. tidak menutup kemungkinan membawa komputer dekstop kemana-mana karena saat ini sudah ada komputer barebone murah dipasaran, tapi sebaiknya jangan, karena anda akan melakukan wardriving yang notabene secara sembunyi-sembunyi dan anda harus membawa monitor segede gaban juga ketika membawa komputer desktop. dan pastikan anda melengkapi device anda tersebut dengan wireless card, pastikan wireless card anda tersebut compatible dengan software-software yang akan dibahas nanti atau setidaknya wireless anda ke-detect(lah) di OS yang anda gunakan. terakhir yang mungkin anda butuhkan adalah antenna, gunakan saja antenna omni (8db cukup koq) untuk memperluas jangkauan pencarian sinyal anda, sebaiknya jenis omni. usahakan wireless card anda bisa ditambahkan antenna tambahan. wireless card usb cukup mumpuni koq. kalau punya uang lebih dan kebetulan ada bisa menggunakan GPS untuk menandakan lokasi hotspot yang anda temukan (bisa dijadikan bahan skripsi nih "GIS Hotspot di Jogja") kemudian melakukan kegiatan warchalking, dopod P800w mempunyai 2 fitur ini, wifi & GPS.

2. software untuk software rata-rata bisa didapatkan secara gratis, saya pisahkan berdasarkan OS saja ya.

2.1 Windows - Netstumbler

jelas sudah software ini bekerja dilingkungan windows, ketika dijalankan, netstumbler secara otomatis akan mematikan service wireless zero configurationnya windows, sebaiknya digunakan jangan sambil surfing. saya lupa saat ini sudah sampai mana versinya, coba saja gunakan google untuk mencarinya, kalau jujur-boleh-jujur saya sudah lama sekali meninggalkan kegiatan wardriving jadi sudah agak lupa, bosan. Beberapa parameter WLAN yang dapat dicatat oleh software ini adalah MAC Address, SSID, Network Name, channel, vendor, type, WEP, SNR, Latitude, Longitude dan beacon interval. yang perlu diperhatikan adalah SSID dan WEP karena itu salah satu kunci keberhasilan anda untuk "ngenet gratis".

2.2 MacosX - MacStumbler

secara ini mirip-mirip dengan sodaranya yang saya tuliskan diatas barusan. tujuannya juga sama. hanya saja ini berjalan diatas Apple Aiport wireless card, manteb lah pokoknya.

2.3 Pocket PC (PDA) - MiniStumbler ini juga sama kayak yang diatas. sama jugalah tujuannya

2.4 Linux - Kismet

kalau yang ini lain sendiri, tujuannya juga sama aja, mungkin yang berbeda adalah toolsnya. sayang ketika saya gunakan dahulu, kismet hanya mendukung wireless card yang berbasis chipset Prism dan Aironet, padahal toolsnya TOP banget. dia bisa mencari AP yang ter "cloacked", pasif scanning (berbeda dengan netStumbler yang aktif memberikan paketnya untuk diketahui ketika melakukan scanning), dapat mendeteksi MAC address dan IP block melalui paket ARP dan DHCP dan memiliki kemampuan file logging yang kompatibel dengan Ethereal dan tcpdump (mantebkan, mirip-mirip ketika kalian scanning jaringan lokal menggunakan semacam Angry IP Scanner).

tehnik.

hidupkan device anda, jalankan software yang sesuai, software yang saya sebutkan diatas hanya sebagian saja dari sekian banyak software canggih lainnya. gunakan sarana transportasi anda untuk berkeliling kota, agar lebih nyaman bisa menggunakan becak atau andong. pasang antenna anda jika kurang memuaskana sinyal yang didapatkan. kemudian catat setiap SSID yang anda temukan dipeta, jika sempat tandai dengan warchalking daerah itu. SSID yang anda temui bisa diketahui apakah hotspot tsb terenkripsi atau tidak. kemudian bagilah hasil yang anda dapatkan, tambahkan daerah lain ketika anda menemukannya lagi-lagi dan lagi.

bonus - warchalking

chalk berarti kapur sementara warchalking adalah perang mengkapuri?? bukan! warchalking berarti menandai daerah yang terdapat koneksi WLAN dengan semacam tanda, kalau diluar negeri biasanya mereka menggunakan semacam cat semprot yang dituliskan diaspal. kalo dijogja saya belum pernah liat, tapi ketika dijakarta saya pernah melihatnya. ini beberapa contoh tanda yang mungkin anda pernah liat, saya ilustrasikan dengan tulisan ya, seharusnya tanda kurungnya lebih besar lagi.

advance <-- SSID

( ) 4.0 <-- bandwidth

keterangan : ( ) berarti WLAN tersebut tertutup, bisa jadi karena membutuhkan password (captive), atau MAC filtering.

advance <-- SSID ) (

keterangan : ) ( berarti WLAN tersebut dalam kondisi terbuka atau bebas digunakan, tidak ter-enkrispi, no password dsb.

advance <-- SSID ( W ) 8.0 <-- Bandwidth

keterangan : ( w ) menyimbolkan bahwa WLAN yang ada disitu terenkrispi dengan WEP/WPA dan bangsa-bangsanya.

OK, sekarang kalian sudah tau bukan bagaimana menggunakannya, sekarang yang anda perlu lakukan adalah pergi ke toko sticker dan beli sticker putih waterproof, potong kotak-kotak 15x15cm kemudian bawa pergi laptop anda berkelana, tandai setiap SSID yang anda temui tadi dengan sticker tadi, pastikan orang lain dapat melihatnya juga jangan lupa bawa spidol permanent ya untuk menuliskannya. happy 'driving-'chalking.

Selamat mencoba

sumber: http://www.itkomputer.com/index.php?option=com_content&task=view&id=703&Itemid=9

Cloning sim card

Pada kesempatan lain penulis mencoba untuk menjalankan kartu SIM Master dan SIM MAX pada perangkat PDA phone Palm Tungsten|W. Hari hasil uji coba penulis mendapati bahwa menu pemilihan nomor dari SIM Master tidak berjalan dengan sempurna pada Tungsten|W sehingga kita harus memilih nomor yang ingin diaktifkan melalui fasilitas PIN. Menu "STK - Switch Number" dari SIM MAX dapat berjalan dengan baik pada PDA phone ini.

SIM MAX pada palm tungsten|w
Saat kita mengamati komponen-komponen elektronik yang terpasang pada PCB (printed circuit board) dari SIM Master dan SIM MAX, dapat kita simpulkan bahwa kedua produk ini dibangun dari rangkaian dasar yang serupa, yaitu skematik reader/writer kartu SIM GSM yang diberikan oleh Dejan Kaljevic:


Bagian dalam reader/writer SIM Master


Bagian dalam SIM Master


Bagian dalam SIM MAX

Jika ditanya produk mana yang cenderung penulis pilih untuk penggunaan pribadi maka pilihan penulis jatuh pada SIM Master 3 dengan pertimbangan: kinerja kartu yang cepat saat dioperasikan di handphone, memanfaatkan format data yang dihasilkan oleh Sim Scan yang dibuat oleh Dejan Kaljevic, pilihan nomor aktif dapat dilakukan saat kita memasukkan nomor PIN, dan memiliki layanan garansi selama 1 tahun.

Tentang garansi SIM Master dari distributornya di Indonesia, penulis mengalami kejadian yang tidak begitu menggembirakan. Saat penulis menukar satu kartu penulis yang rusak di akhir tahun 2003, penulis menerima kartu pengganti dengan spesifikasi yang agak berbeda. Kartu yang rusak memiliki spesifikasi penyimpanan sebanyak 10 SMS dan 170 phonebook sedangkan kartu pengganti memiliki spesifikasi penyimpanan sebanyak 30 SMS dan 100 phonebook. Spesifikasi kartu pengganti yang penulis terima tidak sesuai dengan informasi yang menyatakan bahwa kartu SIM Master yang terbaru memiliki kapasitas penyimpanan sebanyak 40 SMS dan 250 phonebook. Kejadian ini membuat penulis curiga bahwa kartu SIM Master yang beredar di pasaran tidak memiliki spesifikasi yang pasti.

Berikut ini penulis sertakan pula perbandingan antara produk SIM Master dan SIM Max. Data perbandingan ini adalah data yang didapat berdasarkan spesifikasi produk yang ada di tangan penulis. Spesifikasi produk yang ada di pasar dapat berubah sewaktu-waktu.

Spesifikasi

SIM Master 3

SIM Max III

Kapasitas maksimal nomor GSM

8

12

Kapasitas penyimpanan SMS

10

40

Kapasitas phonebook

170

200

Kecepatan GSM card reader

9600 bps

9600 bps
19200 bps

Koneksi GSM card reader ke komputer pribadi (personal computer)

Serial port RS-232

Serial port RS-232

Pemilihan nomor GSM yang aktif

STK menu dan PIN selection

STK menu

Setiap kita mengubah nomor yang aktif melalui STK menu, PIN harus selalu dimasukkan

Tidak

Ya

Saat ponsel dimatikan dan dihidupkan kembali, nomor GSM yang aktif adalah

Nomor GSM pada entry ketujuh, kecuali dilakukan pemilihan dengan PIN selection

Nomor GSM yang terakhir kali aktif

Entry nomor GSM yang tampil pada STK menu dapat diubah sesuka kita

Tidak

Ya

Nomor GSM yang sudah ditulis dapat dihapus melalui program aplikasi yang disediakan oleh produsen

Tidak. Nomor GSM yang ingin dihapus harus ditulis ulang dengan data kosong (blank)

Ya

PUK untuk membuka kembali kartu yang terkunci karena kesalahan PIN

Tidak

Ya

Mendukung penggunakan Sim Scan yang dibuat oleh Dejan Kaljevic untuk proses pencarian KI

Ya

Reader/writer dapat digunakan oleh Sim Scan namun kita membutuhkan utility tambahan untuk mengubah format data Sim Scan ke format SIM Max. Sayangnya user interface utility yang disediakan oleh SIM Max ini didistribusikan dalam bahasa Mandarin.

Program aplikasi (utility) dapat di-download melalui web site produsen

Ya

Ya

User interface program aplikasi (utility) berbahasa Indonesia

Ya

Tidak

Panduan pengguna (help file)

Cukup lengkap dan detail

Terlalu sederhana

Panduan pengguna dalam bahasa Indonesia

Ya

Tidak

Dealer/distributor resmi di Indonesia

Ya

Tidak

Garansi 1 tahun di Indonesia

Ya

Tidak

Kinerja kartu saat digunakan di handphone

Cepat

Agak lambat

Penggunaan kedua produk cloning kartu SIM GSM ini secara umum tidaklah sukar. Proses cloning ini dapat dilakukan oleh siapa saja yang telah terbiasa menggunakan program aplikasi di komputer dan berani untuk menghubungkan sendiri perangkat tambahan seperti printer atau mouse ke port-nya masing-masing. Pastikan selalu menggunakan Sim Scan Dejan Kaljevic untuk melakukan proses scanning guna memperkecil resiko kerusakan kartu SIM GSM asli.

Apakah seluruh kartu SIM GSM yang beredar di Indonesia dapat di-clone? Jawabannya adalah: TIDAK. Dari pengalaman rekan Toshiro dari forumponsel.com, didapati bahwa kartu SIM GSM yang dikeluarkan oleh Satelindo yang memiliki kode CED dibelakang kartu SIM-nya tidak dapat di-scan oleh Sim Scan v2.01 namun kartu SIM GSM yang memiliki kode IM dibelakangnya, seperti yang tampak pada gambar di samping, dapat dengan mudah di-scan.

Proses cloning merupakan aktivitas yang sangat memakan waktu, proses scanning kartu SIM GSM rata-rata membutuhkan waktu lebih dari dua jam lamanya. Beberapa hal yang dapat kita lakukan untuk mencegah ter-cloning-nya kartu kita oleh pihak yang tidak bertanggung-jawab adalah:

  1. Jangan pernah meminjamkan kartu SIM GSM kepada pihak lain dalam kurun waktu yang memungkinkan mereka untuk melakukan proses cloning.
  2. Selalu aktifkan fungsi PIN yang ada pada kartu SIM.
  3. Jika kehilangan kartu SIM GSM, segera laporkan kejadian tersebut ke penyedia jasa layanan seluler yang bersangkutan guna mendapatkan kartu SIM GSM baru.
  4. Tertarik dengan nomor cantik? Berhati-hatilah jika ingin membeli kartu SIM bekas (second hand).
  5. Jika ada pihak yang tidak dikenal secara pribadi penawarkan jasa untuk melaksanakan proses cloning, sebaiknya tolak tawaran ini. Proses cloning ini harus dilakukan sendiri.
  6. Lakukan cloning hanya pada komputer milik pribadi atau komputer milik orang yang kita kenal secara pribadi.
  7. Simpan baik-baik file .dat yang diperoleh dari hasil scanning. Ada baiknya untuk menyimpan file tersebut dalam bentuk kompresi (ZIP, RAR, atau lainnya) dan lindunglah dengan password yang panjang, katakanlah lebih dari 15 karakter.

Kemudahan melakukan cloning ini tidak akan bertahan lama karena lambat-laun para penyedia jasa telepon selular akan menggantikan kartu SIM GSM mereka dengan standar keamanan yang lebih sempurna seperti standar authentication algorithm COMP128v2 atau standar yang lebih baru lagi.

Demikianlah sharing Pengalaman Cloning Kartu SIM GSM ini. Semoga bermanfaat bagi mereka yang membutuhkannya.

sumber:
hadi@interdimension.org

Pulsa Interlokal Jadi Pulsa Lokal

Mungkin juga ada sebagian pembaca yang udah mengetahuinya, n ma'af jika menurut anda saya mencontek artikel anda, sedikitpun tak ada niat saya mencontek artikel anda, ini murni hasil percobaan saya atas ketidak sengajaan dalam memencet tombol saat menelpon teman.


Catatan :
NeRaKaCreW tidak bertanggung jawab baik secara langsung atau pun tidak atas akibat yang di timbulkan oleh artikel ini.

Sebelumnya saya ingin mengatakan bahwa cara ini tidak berlaku untuk semua wartel. sebelumnya saya jg minta ma'af kepada bapak/ibu yang bekerja di Telkom n yang merasa di rugikan atas artikel ini, sekali lagi ma'af yang sebesar besarnya.

Langsung saja.. Ada sebagian wartel yang sudah tidak bisa di "kerjain" dengan cara ini terutama wartel tipe - A
cara ini pernah saya gunakan di wartel tipe - B dan Warter Mandiri ( empuk banget ).
hampir seluruh wartel mandiri bisa dikatakan bisa. saya sudah mencoba beberapa Wartel dengan cara ini dan hasilnya lumayan banyak wartel yang masih bisa di kerjain. Ok!.. Mulai..


Anggap saja kita ingin menelpon ke nomor tujuan 0751-461***

Caranya:

1. Tekan terlebih dahulu nomor yang di tuju.
2. Tekan tombol penutup.
3. lalu tekan tombol radial.

Loh di mana bedanya nih NeRaKa CreW kan sama aja?

eit... tunggu dulu...

Saat lo semua nekan Radial pakai lah sedikit Hormon Kewanitaan lo (perasaan yang sangat mendalam) usahakan saat nomor muncul kembali angka 0 dari nomor tujuan hilang.
ex: no tujuan kita tadi 0751-461*** usakan yang keluar di layar nomor tujuan 751-461***

kalo lo udah tekan radial ga' berhasil juga ngilangin angka 0 (nol/kosong) coba tekan lagi tombol penutup lalu ulangi lagi tekan radial ( kali ini pakai Hormon Ke Ibuan ) sampai angka 0 ilang dari layar.

Gua udah coba nih NeRaKa CreW, tapi kok nga mau jg?

gampang aja!... lo tinggal cari Wartel/Target lain ^_*

NeRaKa CreW dari mana pengaruhnya ada angka 0 dengan tidak sama biaya yang di keluarin saat nelpon?

hm.. Gini 0 ( berarti di luar daerah ) kalo kita menelpon... kalo nga salah istilah telkomnya interlokal ato apalah.. nga jelas soalnya saya bukan org telkom ^_*
nah dengan menghilangkan 0 saat ingin menelpon sljj/sli/handphone maka kita tidak di kenai biaya interlokal. biaya yang terprint di wartel hannya jumlah biaya kita menelpon lokal.
begitulah kira kira.

Kalo kita telp dari telp rumah bisa nga?

wah.. jalas nga bisa donk.. disini kan kita cuma menipu print-an wartel. jadi sebaiknya jangan coba coba di rumah..
sumber :http://carahacking.blogspot.com/2007/03/pulsa-interlokal-jadi-pulsa-lokal.html

Rabu, 18 Maret 2009

Situs Hacker Indonesia

Mungkin cara paling mudah untuk mulai belajar teknik hacking adalah mengunjungi situs hacking berbahasa Indonesia, daripada yang berbahasa Inggris. Ada dua (2) situs hacker yang ada diperlihatkan disini, yaitu:




Halaman muka situs milik rekan-rekan dari Kecoa Elektronik yang cukup menyeramkan dengan warna dasar hitam dan potingan muka kecoa ke emas-an menonjol ke luar dari warna dasarnya.


Ada beberapa menu yang dapat dipilih untuk melihat informasi lebih lanjut.






Bagian yang cukup menarik untuk dikunjungi oleh pemula adalah tutorial untuk menjadi hacker kelas rendahan, istilah keren-nya script kiddies.


Di situ dijelaskan langkah yang perlu dilakukan oleh hacker pemula, di lengkapi dengan beberapa script untuk di coba.


Perlu diperhatikan disini bahwa hacker yang baik tidak akan merusak mesin yang diserang, ada baiknya membaca-baca tentang etika hacking untuk menjadikan anda hacker yang baik.



Bagian yang tidak kalah menarik adalah bagian majalah (ezine) dari Kecoa Elektronik, yang pada saat tulisan ini dibuat telah mencapai edisi ke empat (4).


e-zine tersebut memuat beberapa artikel yang menjelaskan beberapa detail teknik hacking.


Umumnya teks artikel dalam format ASCII text bukan HTML, sehingga seperti tidak menarik untuk pengguna Web biasa, tapi memang demikianlah dunia underground – mereka biasanya menggunakan format ASCII text untuk menuliskan berbagai dokumen mereka.


Salah satu contoh artikel di e-zine Kecoa Elektronik yang berjudul “Tutorial Back Oriface” yang ditulis oleh skwp.


Terlihat jelas text-nya menggunakan format ASCII text.










Situs hacker Indonesia yang lain adalah hackerlink yang berlokasi di http://www.hackerlink.or.id.


Tampilannya lebih cantik daripada Kecoa Elektronik, sayangnya bagi saya yang mengaskes dari IndoNet terasa lebih lambat.


Tidak banyak yang dapat dilihat di situs ini, terutama yang bermanfaat adalah berita hacker.




Fasilitas Free webmail di sediakan oleh situs http://webmail.hackerlink.or.id.


Tentunya anda harus registrasi dulu sebelum menggunakan webmail mereka.














belajar hacker

Belajar menjadi Hacker

Onno W. Purbo

Terus terang saya mengambil resiko menulis artikel ini. Saya sangat berharap informasi yang saya tuliskan ini digunakan untuk hal-hal yang baik & jangan digunakan untuk merusak / melakukan hal yang tidak baik. Tulisan ini memang tidak akan menjelaskan secara detail teknik untuk melakukan hacking & cracking terhadap sebuah sistem jaringan komputer, paling tidak pointer kemana mencari informasi yang dibutuhkan akan diterangkan disini. Bagi para pemula saya sangat sarankan untuk membaca berbagai Frequently Asked Questions (FAQ) tentang keamanan jaringan yang tersedia di http://www.iss.net/vd/mail.html.

Teknik-teknik hacking / cracking merupakan bagian dari teknik keamanan jaringan (network security) secara umum. Tentunya sebagai pribadi lebih baik memposisikan diri sebagai pengaman jaringan daripada perusak jaringan. Sebagai sampel ada dua (2) buah situs di Internet yang termasuk paling baik menjelaskan masalah teknik keamanan jaringan ini. Adapun situs tersebut adalah:

http://www.sans.org
http://www.rootshell.com

Tentunya masih banyak lagi situs keamanan jaringan yang ada di Internet yang akan saya jelaskan di bawah. Masalah utama nantinya adalah kemampuan untuk mengerti berbagai dokumentasi / informasi yang ditulis dalam bahasa Inggris.



Di SANS Institut (www.sans.org) cukup banyak informasi & fasilitas yang diberikan, seperti:

· Berita-berita tentang keamanan jaringan.
· Kumpulan berita tentang keamanan jaringan yang dapat dikirimkan mingguan / bulanan. Kumpulan berita ini di pisahkan antara yang sifatnya waspada (alert) maupun yang di khususkan bagi pengguna windows.
· Resource – menyediakan banyak sekali artikel yang akan bermanfaat bagi pengaman jaringan. Misalnya dokumentasi kesalahan yang sering dilakukan oleh para operator jaringan, teknik serangan dll.
· Publikasi SANS – dokumentasi dari berbagai teknik & pengetahuan yang sudah di strukturkan sehingga enak untuk dibaca. Antara lain membahas roadmap (peta) akan hal-hal yang berkaitan & harus dikerjakan pada saat terjadi serangan (compromise); Langkah-langkah untuk mengamankan server windows NT.
· Projek – merupakan kumpulan dokumentasi berbagai projek yang berkaitan dengan keamanan jaringan.



Situs yang ke dua adalah root shell, situs ini agak berbeda dengan SANS Institut yang sifatnya lebih akademis Root Shell lebih menjelaskan berbagai teknik & berita tentang keamanan jaringan.

Berbagai berita tentang eksploitasi jaringan bisa dibaca di bagian eksploit. Sedang bagian dokumentasi dibuat bagi anda yang tertarik untuk membaca dokumentasi yang lebih terstruktur tentang keamanan jaringan. Contoh dokumentasi yang di sediakan di bagian dokumentasi adalah tentang teknik yang di adopsi oleh cracker dalam memasuki sebuah sistem / jaringan. Dalam dokumentasi tersebut di jelaskan dengan cukup panjang lebar berbagai teknik untuk memasuki jaringan komputer lawan & file apa saja yang biasanya di ubah untuk masuk. Dokumentasi yang ada biasanya di arahkan untuk administrator jaringan komputer & bukan untuk si cracker itu sendiri.

Di samping ke dua situs di atas tentunya masih banyak situs Web yang membawa keterangan tentang keamanan jaringan, antara lain adalah:

http://www.cerias.purdue.edu
http://java.sun.com/security/
http://www.telstra.com.au/info/security.html
http://www.ntbugtraq.com/
http://www.nsi.org/compsec.html
http://www.securityportal.com
http://www.icsa.net/
http://www.tno.nl/instit/fel/intern/wkinfsec.html
http://l0pht.com/
ftp://ftp.porcupine.org/pub/security/index.html
http://www.boran.com/security/

Beberapa di antara situs keamanan jaringan merupakan situs resmi pemerintah (khususnya pemerintah Amerika Serikat) yang membahas tentang keamanan jaringan seperti:

http://www.itpolicy.gsa.gov/
http://www.cit.nih.gov/security.html
http://cs-www.ncsl.nist.gov/

Yang agak berbahaya adalah situs keamanan Internet bawah tanah, sering kali informasi yang di tampilkan “agak” berbahaya bagi umum. Sebaiknya anda menggunakan informasi yang diperoleh untuk sesuatu kebaikan. Adapun situs tersebut adalah:

http://www.phrack.com/
http://www.2600.com/

Ada cukup banyak tool / perangkat software yang bisa digunakan untuk membantu kita melakukan pengamanan jaringan komputer. Sebagian besar perangkat ini sifatnya public domain jadi dapat digunakan tanpa perlu membayar royalti. Sebagian bahkan tersedia dalam bentuk source code. Hanya saja perangkat tersebut umumnya bekerja di sistem operasi UNIX (seperti FreeBSD & Linux) bukan Windows. Adapun perangkat tersebut adalah:

· Host-based Auditing Tools:
o COPS, NCARP, crack, Tiger, Tripwire, logcheck, tklogger, Safesuite, NetSonar
· Network Traffic Analysis & Intrusion Detection Tools:
o tcpdump, synsniff, NetRanger, NOCOL, NFR, RealSecure, Shadow
· Security Management and Improvement Tools:
o crack, localmail, smrsh, logdaemon, npasswd, op, passwd+, S4-kit, sfingerd, sudo, swatch, watcher, wuftpd, LPRng
· Firewall, Proxy amd Filtering Tools:
o fwtk, ipfilter, ipfirewall, portmap v3, SOCKS, tcp_wrappers, smapd
· Network-Based Auditing Tools:
o nmap, nessus, SATAN, Safesuite
· Encryption Tools:
o md5, md5check, PGP, rpem, UFC-crypt
· One-Time Password Tools:
o OPIE, S/Key
· Secure Remote Access and Authorization Tools:
o RADIUS, TACACS+, SSL, SSH, Kerberos

Tool / perangkat keamanan jaringan di atas sebagian besar dapat di ambil di situs FTP yang membawa perangkat keaman jaringan seperti dibawah ini:

ftp://ciac.llnl.gov/pub/ciac/sectools/unix/
ftp://ftp.cerias.purdue.edu
ftp://ftp.cert.org/pub/tools/
ftp://ftp.win.tue.nl/pub/security/
ftp://ftp.funet.fi/pub/unix/security/

Masalah yang kemudian menjadi penting adalah tempat kita bertanya. Kita cukup beruntung pada saat ini cukup banyak tempat diskusi di Internet yang berkaitan dengan keamanan jaringan. Sebaiknya monitoring dulu diskusi mereka & membaca arsip-arsip diskusi yang lalu untuk membuat diri kita familiar dengan isu / teknik yang dijelaskan. Karena umum orang di Intenet tidak terlalu suka menjelaskan berulang-ulang hal yang sama. Daftar tempat subscribe mailing list tempat diskusi tentang keamanan jaringan saya tuliskan dibawah ini. Biasanya untuk subscribe dilakukan dengan mengirimkan berita “subscribe nama-mailing-list” ke alamat majordomo / listserv untuk masing-masing mailing list.

· Best of Security List (bos) -- best-of-security-request@cyber.com.au
· Bugtraq Full Disclosure List -- listserv@netspace.org
· CERT Advisories -- cert-advisory-request@cert.org
· CIAC Advisories (ciac-bulletin) -- Majordomo@rumpole.llnl.gov
· COAST Security Archive -- coast-request@cerias.purdue.edu
· Firewalls Digest (firewall-digest) -- majordomo@greatcircle.com
· Firewall Wizards (firewall-wizards) -- majordomo@nfr.net
· FreeBSD Security issues -- majordomo@freebsd.org
· Intrusion Detection Systems (ids) -- majordomo@uow.edu.au
· Linux Security Issues -- linux-security-request@RedHat.com
· Legal Aspects of Computer Crime (lacc) -- majordomo@suburbia.net
· NT Bugtraq -- listserv@listserv.ntbugtraq.com
· NT Security Issues (ntsecurity) -- majordomo@iss.net
· The RISKS Forum (risks) -- majordomo@csl.sri.com
· WWW Security (ww-security-new) -- majordomo@nsmx.rutgers.edu
· The Virus Lists (virus-l & virus) -- LISTSERV@lehigh.edu

Kalau boleh saya memberikan sedikit nasehat teknik keamanan jaringan tidak ada bedanya dengan sebuah pisau – dia dapat kita gunakan untuk hal-hal yang jelek dan merusak; tapi juga dapat digunakan untuk hal-hal yang baik yang bermanfaat bagi masyarakat banyak. Pilihlah sesuatu yang bermanfaat bagi masyarakat banyak, nama anda akan dikenang selamanya belum lagi kalau dihitung masalah rizki & pahala yang akan di peroleh dengan melalui amal kebaikan yang anda lakukan dengan ilmu yang anda miliki.

10 Tool Favorit Hacker

pembuat NMAP melakukan survei 100 tools favorit terhadap pengikut milis nmap-hackers. Sekitar 3,243 user memberikan suaranya untuk tool yang paling mereka gemari. Daftar 100 tool favorit para hacker ini dapat ditemukan jg di www.insecured.org

Dari 100 tool tersebut, berikut dibawah ini adalah 10 tools favorit yang mendapat suara terbanyak sepanjang tahun 2006. Tool tersebut merupakan senjata yang dianggap mutlak diperlukan dalam aktivitas hacking dan sekuriti.

1.Nessus

“Nessus” pertama kali dibuat oleh Renaud Deraison pada tahun 1998 dan disebarkan untuk komunitas internet secara bebas, bermanfaat, ter-update dengan baik serta mudah untuk digunakan.

Nessus adalah sebuah program untuk mencari kelemahan pada sebuah sistem komputer. Menurut situs resminya di www.nessus.org, tool ini telah digunakan oleh lebih dari 75.000 organisasi dan perusahaan di seluruh dunia.

2.Snort

Snort adalah sebuah IDS, yaitu tool untuk mencegah dan mendeteksi serangan terhadap sistem komputer. Vendor dari snort mengklaim bahwa tool ini telah didownload berjuta-juta kali dari situs mereka. Anda mungkin berminat untuk mencobanya, silahkan download tool ini di www.snort.org.

3.Kismet

Kismet adalah sebuah tool untuk mendeteksi koneksi wireless(mendukung lalu lintas 802.11b, 802.11a, dan 802.11g ) , menangkap paket dalam sebuah sistem jaringan dan menjadi sebuah IDS (intrusion detection System).

Untuk mencari tahu lebih lanjut mengenai kismet, anda dapat mengunjungi situs http://www.kismetwireless.net atau masuk ke #kismet irc.freenode.net.

4.Metasploit Framework

Metasploit Framework adalah sebuah proyek open source untuk mengembangkan, menguji dan menggunakan kode eksploit. Dibuat dengan bahasa Perl sebagai fondasi dasar dan dan terdiri dari komponen pelengkap yang telah dicompile dengan bahasa C, assembler dan Python. Metasploit Framework dapat berjalan pada sistem operasi UNIX, Linux dan Windows. Keterangan yang lebih detail dapat anda cari di http://www.metasploit.com.

5.Netcat

Netcat adalah sebuah tool networking utility yang dapat membaca dan menulis data pada koneksi sebuah jaringan melalui protokol TCP/IP.

Fitur yang terdapat pada Netcat antara lain :

  • Koneksi keluar dan masuk melalui protokol UDP ataupun TCP dengan port yang digunakan..

  • Tunneling mode, tunneling dari UDP ke TCP, memetakan parameter dalam jaringan (source port/interface, listening port/interface, dan mengijinkan remote host melakukan koneksi ke tunnel)

  • Port scanner, untuk mendeteksi port yang terbuka.

  • Buffered send-mode dan hexdump RFC854 telnet.

6.Hping

Hping merupakan sebuah tool serba guna. Tool ini dapat digunakan untuk menguji kemampuan firewall, mencari port yang terbuka, menguji keamanan jaringan dengan menggunakan berbagai jenis protokol, mendapatkan informasi sistem operasi, mengevaluasi protokol TCP/IP.

7.TCPDump

Tcpdump juga merupakan sebuah sniffer. Admin jaringan menggunakan tool ini untuk memonitor lalu lintas dan menganalisa permasalahan jika terjadi gangguan. Menurut informasi di http://www-iepm.slac.stanford.edu/monitoring/passive/tcpdump.html , Tcpdump menggunakan paket filter dari UNIX BSD untuk meng-capture data(BPF / BSD Packet Filter).BPF menerima salinan dari driver pengirim dan penerima paket.Pengguna tcpdump juga dapat menyaring paket sesuai dengan keinginan.

8. John The Ripper

Sebuah password cracker dari jaman nenek moyang para hacker yang masih menjadi 10 besar tool favorit. Berikut adalah keterangan dari pembuat John The Ripper.

John the Ripper is a password cracker, currently available for UNIX, DOS,WinNT/Win95. Its primary purpose is to detect weak UNIX passwords. It has been tested with Linux x86/Alpha/SPARC, FreeBSD x86, OpenBSD x86, Solaris 2.x SPARC and x86, Digital UNIX, AIX, HP-UX, and IRIX”.

9. Cain And Abel

Cain & Abel adalah sebuah tool untuk masalah password. Tool ini dapat mengumpulkan password dengan metode network sniffing, meng-crack password menggunakan Dictionary attack, Brute-Force and Cryptanalysis attacks, merekam pembicaraan VoIP (Voice Over Internet Protocol), meng-crack jaringan wireless, menganalisa trafik dalam jaringan. www.oxid.it

10. WireShark / Ethereal

Wireshark / Ethereal adalah sebuah tool untuk menganalisa protokol jaringan. Fungsinya juga sebagai sebuah sniffer. Memantau lalu lintas internet. Wireshark

dapat berjalan pada Windows, MAC OS X, dan Linux. www.wireshark.org

Tertarik? Pelajari dan pahami saja cara penggunaan 10 tool tsb. Kita memang tdk akan semudah itu menjadi hacker hebat hanya dengan mengandalkan 10 tool diatas. Tapi tool2 tsb sudah diakui oleh semua tingkatan Hacker. Kan bisa menjadi tambahan bagi anda2 yang ingin menggeluti sekuriti komputer secara mendalam.

Mendapatkan Serial Number WinZip 8.1

Hi guys, met jumpa lagi. Seperti tutorial yang terdahulu, masih seputar cracking :). Kali ini yang menjadi target adalah WinZip yang sudah terkenal, harga registrasi-nya yang cukup mahal ($29 untuk personal) hanya untuk sekedar archiver dan proteksi serial number yang lemah.
Well, I prefer to use Windows Commander than WinZip. Apa yang akan kita lakukan? Serial Fishing!

Dalam dunia cracking ada berbagai teknik yang digunakan, antara lain :
• Patching
Mengubah instruksi-instruksi tertentu agar dapat melewati sistem proteksi.
Contoh : ngepatch buat menghilangkan NAG screen.
• Serial Fishing
Tingkatannya lebih tinggi dari patching, mencari nomor seri yang sesuai dengan nama pemakai.
Contoh : tutorial kita yang lalu dan sekarang :D
• Key Generator
Program yang akan menghasilkan nomor seri untuk pemakai tertentu. Ini dapatkan dengan menganalisa kode dari hasil serial fishing.

Engga tau kenapa, yang pasti Winzip.exe itu sendiri tidak dilengkapi dengan proteksi. Maksudnya, ditambahkannya rutin-rutin anti-debugging sebelum image dari Winzip.exe aslinya dimuat dan eksekusi di memori. So... apakah salah bila karena kekurangan dari WinZip gue bisa dapat nomor seri-nya? Apakah salah kalo ada cw mandi ditempat terbuka gue ngeliatin? Think 'bout that!!

Tools
Ok, sekarang siapin tools-nya :
• Windows Box (I use 98, my Cracking Box)
• WinZip 8.1 unregistered
• TRW 2000 (I use ver. 1.23)
• Window Commander (following the ancient crackers)
• Brain (absolute), a piece of paper and a pencil.
Lu orang bisa ganti TRW 2000 dengan WinICE tapi ada fitur TRW yg gak ada di WinICE. Trus... Windows Commander bisa diganti apa aja sesuai selera (I hate Windows Explorer).

Let's The Game Begin
Jalankan WinZip maka akan terlihat tampilan seperti berikut :



Tekan Alt-R atau klik button Enter Registration Code, lalu kemudian masukin aja user name yang lu mau dan sembarang isi serial numbernya.
Ambil contoh nama pemakainya, Ding Lik, trus nomor serinya, 1234567890. Jangan lakukan apa-apa dulu, sabar ya!

Fire up ur TRW. Nah sekarang tekan Ctrl-N, trus muncul window debuggernya TRW. Langsung aja ketik bpx hmemcpy.
Maksud dari perintah tersebut adalah lakukan break pada saat hmemcpy dieksekusi
Abis itu ketik G, dan tampilan kembali.
Nah sekarang klik button OK pada dialog box registrasi WinZip. Setelah itu akan muncul TRW yg nge-break pada hmemcpy (mengambil data Ding Lik), tekan F5 sekali (artinya lanjutkan eksekusi program) yang nantinya juga akan break pada hmemcpy juga (mengambil data 1234567890).
Dari posisi ini, ketik pmodule, yang akan membawa kita ke badan program (WinZip), karena tadi masih berada di Kernel (fasilitas ini tidak ada di WinICE).
Trace terus sampai ditemui instruksi :

0040BD26 CALL 0040B65C ;our victim
0040BD2B TEST AL, AL ;testing the flag
0040BD2D JZ 0040BD7C ;bad boy :D

Instruksi diatas melakukan pemeriksaan apakah nama pengguna dan nomor serinya cocok. Hal ini diindikasikan oleh nilai register AL, bila register AL kosong berarti tidak cocok.
OK, sekarang saatnya nge-dive ke alamat 0040B65C. Disini WinZip akan membuat dan membandingkan nomor serial yang asli. Singkatnya pasang breakpoint pada alamat 0040B788, caranya ketik bp 40b788, kemudian ketik G. TRW akan berhenti pada instruksi :

0040B788 LEA EAX,[EBP+FFFFFEBC]
0040B78E PUSH EAX

Nah tekan F8 untuk mengeksekusi 1 instruksi, setelah itu ketik D EAX. Lihat pada window data, akan terlihat : F38809D9, yup that's ur number :D

Final Notes
Pastikan lu udah ngisi data-data pada kotak dialog registrasinya WinZip dan tidak menekan apa-apa. Udah gitu run TRW set break point pada hmemcpy. Baru kemudian lu klik OK. Dari langkah-langkah diatas akan didapatkan :

User Name : Ding Lik
Serial : F38809D9


Jangan tanya bagaimana gue dapet alamat-alamat diatas, hanya bisa dijelaskan dengan pengalaman. Sering coba-coba deh, pasti nanti tau sendiri. Cara ini blon tentu bisa diterapkan pada setiap program, so sering-sering lah mencoba :D.
Erm, ASTAGA of Crackers In Action, kayaknya lu org Indo ya?