Rabu, 18 Maret 2009

Situs Hacker Indonesia

Mungkin cara paling mudah untuk mulai belajar teknik hacking adalah mengunjungi situs hacking berbahasa Indonesia, daripada yang berbahasa Inggris. Ada dua (2) situs hacker yang ada diperlihatkan disini, yaitu:




Halaman muka situs milik rekan-rekan dari Kecoa Elektronik yang cukup menyeramkan dengan warna dasar hitam dan potingan muka kecoa ke emas-an menonjol ke luar dari warna dasarnya.


Ada beberapa menu yang dapat dipilih untuk melihat informasi lebih lanjut.






Bagian yang cukup menarik untuk dikunjungi oleh pemula adalah tutorial untuk menjadi hacker kelas rendahan, istilah keren-nya script kiddies.


Di situ dijelaskan langkah yang perlu dilakukan oleh hacker pemula, di lengkapi dengan beberapa script untuk di coba.


Perlu diperhatikan disini bahwa hacker yang baik tidak akan merusak mesin yang diserang, ada baiknya membaca-baca tentang etika hacking untuk menjadikan anda hacker yang baik.



Bagian yang tidak kalah menarik adalah bagian majalah (ezine) dari Kecoa Elektronik, yang pada saat tulisan ini dibuat telah mencapai edisi ke empat (4).


e-zine tersebut memuat beberapa artikel yang menjelaskan beberapa detail teknik hacking.


Umumnya teks artikel dalam format ASCII text bukan HTML, sehingga seperti tidak menarik untuk pengguna Web biasa, tapi memang demikianlah dunia underground – mereka biasanya menggunakan format ASCII text untuk menuliskan berbagai dokumen mereka.


Salah satu contoh artikel di e-zine Kecoa Elektronik yang berjudul “Tutorial Back Oriface” yang ditulis oleh skwp.


Terlihat jelas text-nya menggunakan format ASCII text.










Situs hacker Indonesia yang lain adalah hackerlink yang berlokasi di http://www.hackerlink.or.id.


Tampilannya lebih cantik daripada Kecoa Elektronik, sayangnya bagi saya yang mengaskes dari IndoNet terasa lebih lambat.


Tidak banyak yang dapat dilihat di situs ini, terutama yang bermanfaat adalah berita hacker.




Fasilitas Free webmail di sediakan oleh situs http://webmail.hackerlink.or.id.


Tentunya anda harus registrasi dulu sebelum menggunakan webmail mereka.














belajar hacker

Belajar menjadi Hacker

Onno W. Purbo

Terus terang saya mengambil resiko menulis artikel ini. Saya sangat berharap informasi yang saya tuliskan ini digunakan untuk hal-hal yang baik & jangan digunakan untuk merusak / melakukan hal yang tidak baik. Tulisan ini memang tidak akan menjelaskan secara detail teknik untuk melakukan hacking & cracking terhadap sebuah sistem jaringan komputer, paling tidak pointer kemana mencari informasi yang dibutuhkan akan diterangkan disini. Bagi para pemula saya sangat sarankan untuk membaca berbagai Frequently Asked Questions (FAQ) tentang keamanan jaringan yang tersedia di http://www.iss.net/vd/mail.html.

Teknik-teknik hacking / cracking merupakan bagian dari teknik keamanan jaringan (network security) secara umum. Tentunya sebagai pribadi lebih baik memposisikan diri sebagai pengaman jaringan daripada perusak jaringan. Sebagai sampel ada dua (2) buah situs di Internet yang termasuk paling baik menjelaskan masalah teknik keamanan jaringan ini. Adapun situs tersebut adalah:

http://www.sans.org
http://www.rootshell.com

Tentunya masih banyak lagi situs keamanan jaringan yang ada di Internet yang akan saya jelaskan di bawah. Masalah utama nantinya adalah kemampuan untuk mengerti berbagai dokumentasi / informasi yang ditulis dalam bahasa Inggris.



Di SANS Institut (www.sans.org) cukup banyak informasi & fasilitas yang diberikan, seperti:

· Berita-berita tentang keamanan jaringan.
· Kumpulan berita tentang keamanan jaringan yang dapat dikirimkan mingguan / bulanan. Kumpulan berita ini di pisahkan antara yang sifatnya waspada (alert) maupun yang di khususkan bagi pengguna windows.
· Resource – menyediakan banyak sekali artikel yang akan bermanfaat bagi pengaman jaringan. Misalnya dokumentasi kesalahan yang sering dilakukan oleh para operator jaringan, teknik serangan dll.
· Publikasi SANS – dokumentasi dari berbagai teknik & pengetahuan yang sudah di strukturkan sehingga enak untuk dibaca. Antara lain membahas roadmap (peta) akan hal-hal yang berkaitan & harus dikerjakan pada saat terjadi serangan (compromise); Langkah-langkah untuk mengamankan server windows NT.
· Projek – merupakan kumpulan dokumentasi berbagai projek yang berkaitan dengan keamanan jaringan.



Situs yang ke dua adalah root shell, situs ini agak berbeda dengan SANS Institut yang sifatnya lebih akademis Root Shell lebih menjelaskan berbagai teknik & berita tentang keamanan jaringan.

Berbagai berita tentang eksploitasi jaringan bisa dibaca di bagian eksploit. Sedang bagian dokumentasi dibuat bagi anda yang tertarik untuk membaca dokumentasi yang lebih terstruktur tentang keamanan jaringan. Contoh dokumentasi yang di sediakan di bagian dokumentasi adalah tentang teknik yang di adopsi oleh cracker dalam memasuki sebuah sistem / jaringan. Dalam dokumentasi tersebut di jelaskan dengan cukup panjang lebar berbagai teknik untuk memasuki jaringan komputer lawan & file apa saja yang biasanya di ubah untuk masuk. Dokumentasi yang ada biasanya di arahkan untuk administrator jaringan komputer & bukan untuk si cracker itu sendiri.

Di samping ke dua situs di atas tentunya masih banyak situs Web yang membawa keterangan tentang keamanan jaringan, antara lain adalah:

http://www.cerias.purdue.edu
http://java.sun.com/security/
http://www.telstra.com.au/info/security.html
http://www.ntbugtraq.com/
http://www.nsi.org/compsec.html
http://www.securityportal.com
http://www.icsa.net/
http://www.tno.nl/instit/fel/intern/wkinfsec.html
http://l0pht.com/
ftp://ftp.porcupine.org/pub/security/index.html
http://www.boran.com/security/

Beberapa di antara situs keamanan jaringan merupakan situs resmi pemerintah (khususnya pemerintah Amerika Serikat) yang membahas tentang keamanan jaringan seperti:

http://www.itpolicy.gsa.gov/
http://www.cit.nih.gov/security.html
http://cs-www.ncsl.nist.gov/

Yang agak berbahaya adalah situs keamanan Internet bawah tanah, sering kali informasi yang di tampilkan “agak” berbahaya bagi umum. Sebaiknya anda menggunakan informasi yang diperoleh untuk sesuatu kebaikan. Adapun situs tersebut adalah:

http://www.phrack.com/
http://www.2600.com/

Ada cukup banyak tool / perangkat software yang bisa digunakan untuk membantu kita melakukan pengamanan jaringan komputer. Sebagian besar perangkat ini sifatnya public domain jadi dapat digunakan tanpa perlu membayar royalti. Sebagian bahkan tersedia dalam bentuk source code. Hanya saja perangkat tersebut umumnya bekerja di sistem operasi UNIX (seperti FreeBSD & Linux) bukan Windows. Adapun perangkat tersebut adalah:

· Host-based Auditing Tools:
o COPS, NCARP, crack, Tiger, Tripwire, logcheck, tklogger, Safesuite, NetSonar
· Network Traffic Analysis & Intrusion Detection Tools:
o tcpdump, synsniff, NetRanger, NOCOL, NFR, RealSecure, Shadow
· Security Management and Improvement Tools:
o crack, localmail, smrsh, logdaemon, npasswd, op, passwd+, S4-kit, sfingerd, sudo, swatch, watcher, wuftpd, LPRng
· Firewall, Proxy amd Filtering Tools:
o fwtk, ipfilter, ipfirewall, portmap v3, SOCKS, tcp_wrappers, smapd
· Network-Based Auditing Tools:
o nmap, nessus, SATAN, Safesuite
· Encryption Tools:
o md5, md5check, PGP, rpem, UFC-crypt
· One-Time Password Tools:
o OPIE, S/Key
· Secure Remote Access and Authorization Tools:
o RADIUS, TACACS+, SSL, SSH, Kerberos

Tool / perangkat keamanan jaringan di atas sebagian besar dapat di ambil di situs FTP yang membawa perangkat keaman jaringan seperti dibawah ini:

ftp://ciac.llnl.gov/pub/ciac/sectools/unix/
ftp://ftp.cerias.purdue.edu
ftp://ftp.cert.org/pub/tools/
ftp://ftp.win.tue.nl/pub/security/
ftp://ftp.funet.fi/pub/unix/security/

Masalah yang kemudian menjadi penting adalah tempat kita bertanya. Kita cukup beruntung pada saat ini cukup banyak tempat diskusi di Internet yang berkaitan dengan keamanan jaringan. Sebaiknya monitoring dulu diskusi mereka & membaca arsip-arsip diskusi yang lalu untuk membuat diri kita familiar dengan isu / teknik yang dijelaskan. Karena umum orang di Intenet tidak terlalu suka menjelaskan berulang-ulang hal yang sama. Daftar tempat subscribe mailing list tempat diskusi tentang keamanan jaringan saya tuliskan dibawah ini. Biasanya untuk subscribe dilakukan dengan mengirimkan berita “subscribe nama-mailing-list” ke alamat majordomo / listserv untuk masing-masing mailing list.

· Best of Security List (bos) -- best-of-security-request@cyber.com.au
· Bugtraq Full Disclosure List -- listserv@netspace.org
· CERT Advisories -- cert-advisory-request@cert.org
· CIAC Advisories (ciac-bulletin) -- Majordomo@rumpole.llnl.gov
· COAST Security Archive -- coast-request@cerias.purdue.edu
· Firewalls Digest (firewall-digest) -- majordomo@greatcircle.com
· Firewall Wizards (firewall-wizards) -- majordomo@nfr.net
· FreeBSD Security issues -- majordomo@freebsd.org
· Intrusion Detection Systems (ids) -- majordomo@uow.edu.au
· Linux Security Issues -- linux-security-request@RedHat.com
· Legal Aspects of Computer Crime (lacc) -- majordomo@suburbia.net
· NT Bugtraq -- listserv@listserv.ntbugtraq.com
· NT Security Issues (ntsecurity) -- majordomo@iss.net
· The RISKS Forum (risks) -- majordomo@csl.sri.com
· WWW Security (ww-security-new) -- majordomo@nsmx.rutgers.edu
· The Virus Lists (virus-l & virus) -- LISTSERV@lehigh.edu

Kalau boleh saya memberikan sedikit nasehat teknik keamanan jaringan tidak ada bedanya dengan sebuah pisau – dia dapat kita gunakan untuk hal-hal yang jelek dan merusak; tapi juga dapat digunakan untuk hal-hal yang baik yang bermanfaat bagi masyarakat banyak. Pilihlah sesuatu yang bermanfaat bagi masyarakat banyak, nama anda akan dikenang selamanya belum lagi kalau dihitung masalah rizki & pahala yang akan di peroleh dengan melalui amal kebaikan yang anda lakukan dengan ilmu yang anda miliki.

10 Tool Favorit Hacker

pembuat NMAP melakukan survei 100 tools favorit terhadap pengikut milis nmap-hackers. Sekitar 3,243 user memberikan suaranya untuk tool yang paling mereka gemari. Daftar 100 tool favorit para hacker ini dapat ditemukan jg di www.insecured.org

Dari 100 tool tersebut, berikut dibawah ini adalah 10 tools favorit yang mendapat suara terbanyak sepanjang tahun 2006. Tool tersebut merupakan senjata yang dianggap mutlak diperlukan dalam aktivitas hacking dan sekuriti.

1.Nessus

“Nessus” pertama kali dibuat oleh Renaud Deraison pada tahun 1998 dan disebarkan untuk komunitas internet secara bebas, bermanfaat, ter-update dengan baik serta mudah untuk digunakan.

Nessus adalah sebuah program untuk mencari kelemahan pada sebuah sistem komputer. Menurut situs resminya di www.nessus.org, tool ini telah digunakan oleh lebih dari 75.000 organisasi dan perusahaan di seluruh dunia.

2.Snort

Snort adalah sebuah IDS, yaitu tool untuk mencegah dan mendeteksi serangan terhadap sistem komputer. Vendor dari snort mengklaim bahwa tool ini telah didownload berjuta-juta kali dari situs mereka. Anda mungkin berminat untuk mencobanya, silahkan download tool ini di www.snort.org.

3.Kismet

Kismet adalah sebuah tool untuk mendeteksi koneksi wireless(mendukung lalu lintas 802.11b, 802.11a, dan 802.11g ) , menangkap paket dalam sebuah sistem jaringan dan menjadi sebuah IDS (intrusion detection System).

Untuk mencari tahu lebih lanjut mengenai kismet, anda dapat mengunjungi situs http://www.kismetwireless.net atau masuk ke #kismet irc.freenode.net.

4.Metasploit Framework

Metasploit Framework adalah sebuah proyek open source untuk mengembangkan, menguji dan menggunakan kode eksploit. Dibuat dengan bahasa Perl sebagai fondasi dasar dan dan terdiri dari komponen pelengkap yang telah dicompile dengan bahasa C, assembler dan Python. Metasploit Framework dapat berjalan pada sistem operasi UNIX, Linux dan Windows. Keterangan yang lebih detail dapat anda cari di http://www.metasploit.com.

5.Netcat

Netcat adalah sebuah tool networking utility yang dapat membaca dan menulis data pada koneksi sebuah jaringan melalui protokol TCP/IP.

Fitur yang terdapat pada Netcat antara lain :

  • Koneksi keluar dan masuk melalui protokol UDP ataupun TCP dengan port yang digunakan..

  • Tunneling mode, tunneling dari UDP ke TCP, memetakan parameter dalam jaringan (source port/interface, listening port/interface, dan mengijinkan remote host melakukan koneksi ke tunnel)

  • Port scanner, untuk mendeteksi port yang terbuka.

  • Buffered send-mode dan hexdump RFC854 telnet.

6.Hping

Hping merupakan sebuah tool serba guna. Tool ini dapat digunakan untuk menguji kemampuan firewall, mencari port yang terbuka, menguji keamanan jaringan dengan menggunakan berbagai jenis protokol, mendapatkan informasi sistem operasi, mengevaluasi protokol TCP/IP.

7.TCPDump

Tcpdump juga merupakan sebuah sniffer. Admin jaringan menggunakan tool ini untuk memonitor lalu lintas dan menganalisa permasalahan jika terjadi gangguan. Menurut informasi di http://www-iepm.slac.stanford.edu/monitoring/passive/tcpdump.html , Tcpdump menggunakan paket filter dari UNIX BSD untuk meng-capture data(BPF / BSD Packet Filter).BPF menerima salinan dari driver pengirim dan penerima paket.Pengguna tcpdump juga dapat menyaring paket sesuai dengan keinginan.

8. John The Ripper

Sebuah password cracker dari jaman nenek moyang para hacker yang masih menjadi 10 besar tool favorit. Berikut adalah keterangan dari pembuat John The Ripper.

John the Ripper is a password cracker, currently available for UNIX, DOS,WinNT/Win95. Its primary purpose is to detect weak UNIX passwords. It has been tested with Linux x86/Alpha/SPARC, FreeBSD x86, OpenBSD x86, Solaris 2.x SPARC and x86, Digital UNIX, AIX, HP-UX, and IRIX”.

9. Cain And Abel

Cain & Abel adalah sebuah tool untuk masalah password. Tool ini dapat mengumpulkan password dengan metode network sniffing, meng-crack password menggunakan Dictionary attack, Brute-Force and Cryptanalysis attacks, merekam pembicaraan VoIP (Voice Over Internet Protocol), meng-crack jaringan wireless, menganalisa trafik dalam jaringan. www.oxid.it

10. WireShark / Ethereal

Wireshark / Ethereal adalah sebuah tool untuk menganalisa protokol jaringan. Fungsinya juga sebagai sebuah sniffer. Memantau lalu lintas internet. Wireshark

dapat berjalan pada Windows, MAC OS X, dan Linux. www.wireshark.org

Tertarik? Pelajari dan pahami saja cara penggunaan 10 tool tsb. Kita memang tdk akan semudah itu menjadi hacker hebat hanya dengan mengandalkan 10 tool diatas. Tapi tool2 tsb sudah diakui oleh semua tingkatan Hacker. Kan bisa menjadi tambahan bagi anda2 yang ingin menggeluti sekuriti komputer secara mendalam.

Mendapatkan Serial Number WinZip 8.1

Hi guys, met jumpa lagi. Seperti tutorial yang terdahulu, masih seputar cracking :). Kali ini yang menjadi target adalah WinZip yang sudah terkenal, harga registrasi-nya yang cukup mahal ($29 untuk personal) hanya untuk sekedar archiver dan proteksi serial number yang lemah.
Well, I prefer to use Windows Commander than WinZip. Apa yang akan kita lakukan? Serial Fishing!

Dalam dunia cracking ada berbagai teknik yang digunakan, antara lain :
• Patching
Mengubah instruksi-instruksi tertentu agar dapat melewati sistem proteksi.
Contoh : ngepatch buat menghilangkan NAG screen.
• Serial Fishing
Tingkatannya lebih tinggi dari patching, mencari nomor seri yang sesuai dengan nama pemakai.
Contoh : tutorial kita yang lalu dan sekarang :D
• Key Generator
Program yang akan menghasilkan nomor seri untuk pemakai tertentu. Ini dapatkan dengan menganalisa kode dari hasil serial fishing.

Engga tau kenapa, yang pasti Winzip.exe itu sendiri tidak dilengkapi dengan proteksi. Maksudnya, ditambahkannya rutin-rutin anti-debugging sebelum image dari Winzip.exe aslinya dimuat dan eksekusi di memori. So... apakah salah bila karena kekurangan dari WinZip gue bisa dapat nomor seri-nya? Apakah salah kalo ada cw mandi ditempat terbuka gue ngeliatin? Think 'bout that!!

Tools
Ok, sekarang siapin tools-nya :
• Windows Box (I use 98, my Cracking Box)
• WinZip 8.1 unregistered
• TRW 2000 (I use ver. 1.23)
• Window Commander (following the ancient crackers)
• Brain (absolute), a piece of paper and a pencil.
Lu orang bisa ganti TRW 2000 dengan WinICE tapi ada fitur TRW yg gak ada di WinICE. Trus... Windows Commander bisa diganti apa aja sesuai selera (I hate Windows Explorer).

Let's The Game Begin
Jalankan WinZip maka akan terlihat tampilan seperti berikut :



Tekan Alt-R atau klik button Enter Registration Code, lalu kemudian masukin aja user name yang lu mau dan sembarang isi serial numbernya.
Ambil contoh nama pemakainya, Ding Lik, trus nomor serinya, 1234567890. Jangan lakukan apa-apa dulu, sabar ya!

Fire up ur TRW. Nah sekarang tekan Ctrl-N, trus muncul window debuggernya TRW. Langsung aja ketik bpx hmemcpy.
Maksud dari perintah tersebut adalah lakukan break pada saat hmemcpy dieksekusi
Abis itu ketik G, dan tampilan kembali.
Nah sekarang klik button OK pada dialog box registrasi WinZip. Setelah itu akan muncul TRW yg nge-break pada hmemcpy (mengambil data Ding Lik), tekan F5 sekali (artinya lanjutkan eksekusi program) yang nantinya juga akan break pada hmemcpy juga (mengambil data 1234567890).
Dari posisi ini, ketik pmodule, yang akan membawa kita ke badan program (WinZip), karena tadi masih berada di Kernel (fasilitas ini tidak ada di WinICE).
Trace terus sampai ditemui instruksi :

0040BD26 CALL 0040B65C ;our victim
0040BD2B TEST AL, AL ;testing the flag
0040BD2D JZ 0040BD7C ;bad boy :D

Instruksi diatas melakukan pemeriksaan apakah nama pengguna dan nomor serinya cocok. Hal ini diindikasikan oleh nilai register AL, bila register AL kosong berarti tidak cocok.
OK, sekarang saatnya nge-dive ke alamat 0040B65C. Disini WinZip akan membuat dan membandingkan nomor serial yang asli. Singkatnya pasang breakpoint pada alamat 0040B788, caranya ketik bp 40b788, kemudian ketik G. TRW akan berhenti pada instruksi :

0040B788 LEA EAX,[EBP+FFFFFEBC]
0040B78E PUSH EAX

Nah tekan F8 untuk mengeksekusi 1 instruksi, setelah itu ketik D EAX. Lihat pada window data, akan terlihat : F38809D9, yup that's ur number :D

Final Notes
Pastikan lu udah ngisi data-data pada kotak dialog registrasinya WinZip dan tidak menekan apa-apa. Udah gitu run TRW set break point pada hmemcpy. Baru kemudian lu klik OK. Dari langkah-langkah diatas akan didapatkan :

User Name : Ding Lik
Serial : F38809D9


Jangan tanya bagaimana gue dapet alamat-alamat diatas, hanya bisa dijelaskan dengan pengalaman. Sering coba-coba deh, pasti nanti tau sendiri. Cara ini blon tentu bisa diterapkan pada setiap program, so sering-sering lah mencoba :D.
Erm, ASTAGA of Crackers In Action, kayaknya lu org Indo ya?