Rabu, 07 Mei 2008

Kevin Mitnick - True Story Hacker

Sesungguhnya apa saja sih yang telah dilakukan oleh seorang Kevin Mitnick?, sehingga FBI sangat getol untuk menangkap dan menghentikan semua aktifitas Hacker yang dilakukannya… Nggak tanggung-tanggung, ibarat Kamus Kapolisian kita, nangkap Bandar narkoba, harus pake jurus Pengedar Narkoba, maka FBI menjalin kerjasama dengan seorang Hacker keturunan Jepang bernama Tsutomu Shimamora dan menjadikannya sebagai seorang

Police Hacker…!

Tulisan ini merupakan lanjutan dari IT-Legend yang telah kita bahas pada artikel terdahulu, maka artikel ini tidak lebih sekedar pengungkapan sisi True Story seorang Hacker yang pada akhirnya justru menjadi inovator dalam pengamanan sistem jaringan baik hardware maupun software.

Kehebohan awal yang dilakukan Mitnick adalah dengan membobol komputer sekolahnya. Ia memulai keisengannya “memasuki” komputer lain dengan mendial-nya melalui komputer Radio Shack Tandy dan modemnya di sebuah toko komputer.

Setelah keberhasilannya memanfaatkan modem dalam menembus komputer lain, maka kemudian Mitnick lebih sering melakukan aktifitas “phreaking“, mengurai sistem jaringan telepon, sehingga di dapatkan kelemahan sistem tersebut. Keisengan “phreaking“, semula hanya sekedar ingin menelpon gratis hingga akhirnya mengisengi orang dengan mengubah status layanan telepon dan status pembayarannya.

Kemudian Tahun 1981, Kevin terlibat langsung dalam meng-hack komputer COSMOS (Computer System Mainstrem Operation) milik perusahaan telepon Pasific Bell di Los Angeles dan komputer tersebut merupakan sentral database telepon Amerika, sehingga Kevin menikmati udara segar di penjara sejak usia 17 Tahun, selama 3 bulan dengan masa percabaan satu tahun, di Los Angeles Juvenille Detention Center.

Pada tahun 1983, setelah bebas dari penjara anak, ia kembali masuk bui karena menjebol sistem Pentagon, melalui ARPAnet, dan kembali ia menghabiskan waktu selama 6 bulan di penjara anak Stockton, California. Tak lama setelah bebas, ia di tuduh masuk ke sistem TRW, sebuah perusahaan yang membangun teknologi untuk militer, telekomunikasi, dan sistem informasi penerbangan, dan kemudian ia menghilang.

Tahun 1987, Kevin semakin iseng, dan berurusan dengan persoalan Kartu Kredit, dan mencuri software di Santa Cruz Operation, dan akibatnya akhir tahun 1987, ia di hukum percobaan 36 bulan. Setelah bebas, bersama temannya Lenny
CiCicco
, Mitnick menguji keahliannya dalam membajak software Sistem Operasi VMS milik Digital Equipment di Palo Alto, dan akhirnya ia tertangkap setelah Lenny mengaku dan menyerahkan diri ke Polisi.

Setelah bebas, kemudian Mitnick mulai menjalani hidup normal, dan bekerja pada sebuah perusahaan Mailing List di Las Vegas, namun itu tidak bertahan lama, karena pada tahun 1992, FBI mencurigai Kevin mengacak-acak sistem komputer Tel Tec Detective, tempat ia bekerja sebagai detektif partikelir, dan akhirnya ia mulai menjalani masa pelariannya yang cukup panjang dari satu kota ke kota lain.

Tahun 1994, ia membobol sistem keamanan di supermarket di San Diego, dan ternyata supermarket tersebut dikawal oleh seorang hacker yang juga diakui kepiawaiannya, seorang keturunan Jepang, Tsutomu Shimomura. Bulan Februari 1995, setelah melalukan serangkaian penyelidikan Tsutomu Shimomura berhasil melokalisir lokasi Mitnick di apartemennya di Raleigh, Nort Carolina, tepatnya tanggal 15 Februari 1995, Tsutomu dan FBI berhasil menangkap Mitnick.

Rekayasa Teknik Pemrograman Penyerangan Dan Pertahanan Virus Lokal Menggunakan API - Visual Basic

Belakangan ini perkembangan virus yang begitu cepat membuat pengguna komputer merasa kesal, apabila komputernya berjalan sangat lambat tidak seperti biasanya, hal ini mungkin telah terinfeksi virus. Dari sekian banyaknya virus, beberapa diantaranya merupakan virus lokal yang beberapa bulan terakhir sedang gencar-gencarnya menyerang. Virus lokal yang dibuat dengan bahasa pemrograman visual basic, mempunyai beragam nama dan varian, juga memiliki keragaman teknik penyerangan dan pertahanan, biasanya aktivitas penyerangan sulit untuk diketahui. Namun demikian, jika kita mencoba memahami teknik penyerangan, penyebaran dan pertahanannya, virus lokal yang dibuat dengan bahasa pemrograman visual basic, hampir memiliki kemiripan teknik penyerangan, penyebaran dan pertahanan, sehingga mudah bagi yang mengerti untuk mengetahui penyerangan dan pertahanan virus lokal. Rekayasa virus lokal dengan visual basic meliputi teknik menginfeksi flashdisk dari sebuah komputer, menginfeksi komputer target dimana flashdisk terpasang, menggandakan diri ke folder tertentu (umumnya beberapa folder inti seperti windows, system32 dan lain sebagainya). Kemudian virus lokal ini akan menginfeksi registry, pemblokiran registry, cmd, msconfig, sysedit, pengatur folder option dan masih banyak lagi yang akan dibahas satu persatu dalam memahami teknik penyerangan dan pertahanan virus lokal serta pembuatannya melalui bahasa pemrograman visual basic. Dilihat dari teknik infeksi sistem, penggandaan ke sistem dan infeksi registry, virus lokal yang dibuat dengan bahasa pemrograman visual basic mudah untuk diciptakan bagi yang sedikit mengerti dan mudah untuk dimusnahkan bagi yang sedikit mengerti, hal ini sangat tergantung dari tingkat pemahaman. Atas dasar itulah penelitian ini dilakukan untuk memberikan gambaran tentang teknik pembuatan virus lokal dalam hal penyerangan dan pertahanannya.

Kata Kunci : Virus, Registry, Infeksi, Penyerangan, Pertahanan

Lebih Lanjut

DOWNLOAD ARTIKEL LENGKAP (PDF):
  1. Rekayasa Teknik Pemrograman Penyerangan Dan Pertahanan Virus Lokal Menggunakan API - Visual Basic
DOWNLOAD SOFTWARE PENDUKUNG:
  1. Acrobat PDF Reader
  2. Download Full ArchiCAD Free Student & Teacher Version in your language with Tutorials!
  3. Visual Basic 6 Help Find Solutions for your Business. Free Reports, Info & Registration!

Teknik Membongkar Pertahanan Virus Lokal Menggunakan Visual Basic Script dan Text Editor Untuk Pencegahan

Pesatnya perkembangan virus lokal belakangan ini yang terkadang menginfeksi komputer, menuntut harus mulai berfikir mengambil bagian tentang bagaimana cara pembuatan pencegahnya. Hal ini diperlukan, karena virus lokal terkadang sulit dideteksi oleh beberapa antivirus terkemuka, kecuali oleh beberapa antivirus buatan lokal yang kemudian dipublikasikan sebagai antivirus yang mampu menangani satu atau beberapa jenis virus lokal. Hal ini bisa terjadi mungkin saja disebabkan karena virus lokal bekerja tidak sebagaimana virus non lokal pada umumnya, sehingga keluar dari standar pencarian virus, contohnya saja jarang sekali virus lokal yang menginfeksi file exe atau file com atau yang lainnya, sehingga sangat sulit dideteksi sebagai virus atau bukan, kecuali ketika virus tersebut telah dilaporkan dan terdeteksi oleh pembuat antivirus, baru virus tersebut dapat diatasi, lagi-lagi tercipta asumsi bahwa virus selangkah lebih maju dari antivirus. Salah satu penyebab dari sulitnya mendeteksi virus lokal ini, karena hampir tidak ada bedanya dengan file biasa, apalagi virus ini juga menggunakan bahasa lokal. Satu sisi mungkin bisa berbangga, karena beberapa nama virus lokal merupakan bahasa Indonesia, dan telah menjadi nama yang berada di database daftar virus internasional. Kini saatnya mencoba membongkar pertahanan virus lokal secara manual, yang mungkin suatu saat teknik ini akan mampu menciptakan antivirus secara sederhana. Teknik membongkar pertahanan virus lokal menggunakan bahsa visual basic script dan teks edior mengacu pada target pengamanan beberapa bagian vital yang diinfeksi oleh virus, seperti registry, msconfig, sysedit, cmd, folder windows, system32 dan masih banyak lagi. Hal ini dimaksudkan bahwa dengan memahami teknik membongkar pertahahanan virus tentunya diharapkan mampu mencegah virus menginfeksi komputer lebih dini, hal ini sejalan dengan asumsi bahwa mencegah lebih baik dari mengobati. Kata Kunci : Virus, Registry, Infeksi, Perlindungan, Pencegahan

DOWNLOAD ARTIKEL LENGKAP (PDF):
  1. Teknik Membongkar Pertahanan Virus Lokal Menggunakan Visual Basic Script dan Text Editor Untuk Pencegahan
DOWNLOAD SOFTWARE PENDUKUNG:
  1. Acrobat PDF Reader
  2. Download Full ArchiCAD Free Student & Teacher Version in your language with Tutorials!
  3. Visual Basic 6 Help Find Solutions for your Business. Free Reports, Info & Registration!

Selasa, 29 April 2008

buat yang newbie

Cara hacking via LAN (untuk curi pass orang2 yang lagi browsing)

Pertama-tama sorry kalo repost karena teknik ini bukanlah teknik yang fresh di dunia hacking tapi teknik ini belum basi karena sampai saat ini masih dapat digunakan karena sebagian besar jaringan meggunakan jaringan hub & switch yang tidak terenkripsi.
Mengapa tidak terenkripsi?

* Network Admin sebagian besar adalah orang IT yang specialist dalam membuat program, bukan dalam Network Security
* Bila dienkripsi bandwidth yang dibuthkan akan meningkat dan tentu inet yang sudah lemot ini akan semakin lemot dan akhirnya page error
* Harganya tidak murah untuk memperoleh yang terenkripsi

Perbedaan antara jaringan Hub dan Switch:

* Pada jaringan hub semua data yang mengalir di jaringan dapat dilihat/diambil oleh komputer manapun yang ada di jaringan asalakan komputer tersebut merequest data tersebut, kalo tidak direquest ya tidak akan datang.
* Pada jaringan switch hanya komputer yang melakukan pertukaran data yang dapat melihat data tersebut, komputer2 lain tidak berhak merequest data tersebut.

Masalahnya adalah harga dari router hub dan switch tidak berbeda jauh sehingga kebanyakan tempat sekarang sudah menggunakan metode switch yang menyulitkan untuk network hacking.

Hacking ini menggunakan teknik:

* Sniffing
* ARP Poison Routing

Kedua Teknik di atas tidak akan bisa dicegah oleh firewall apapun di komputer korban, dijamin.

Important Note: ARP Poison Routing dapat meyebabkan denial of service (dos) pada salah satu / semua komputer pada network anda

Kelebihan:

* Tidak akan terdeteksi oleh firewall tipe dan seri apapun karena kelemahannya terletak pada sistem jaringan bukan pada komputernya
* Bisa mencuri semua jenis login password yang melalui server HTTP
* Bisa mencuri semua login password orang yang ada di jaringan Hub selama program diaktifkan
* Untuk ARP Poisoning bisa digunakan untuk mencuri password di HTTPS
* Semua programnya free

Kekurangan:

* Untuk jaringan Switch harus di ARP poisoning 1 persatu dan bandwidth anda akan termakan banyak untuk hal itu (kalo inet super cepat ga masalah)
* Ketahuan / tidak oleh admin jaringan di luar tanggung jawab saya

Mulai dari sini anggap bahwa di network dalam kisah ini ada 3 komputer, yaitu:

* Komputer Korban
* Komputer Hacker
* Server

Perbedaan-perbedaan antara jaringan switch dan jaringan hub:
Langkah-langkah pertama:

1. Cek tipe jaringan anda, anda ada di jaringan switch / hub. Jika anda berada di jaringan hub bersyukurlah karena proses hacking anda akan jauh lebih mudah.
2. Download program-program yang dibutuhkan yaitu Wireshark dan Cain&Abel.
Code:

http://www.wireshark.org/download.html
http://www.oxid.it/cain.html

Cara Menggunakan WireShark:

* Jalankan program wireshark
* Tekan tombol Ctrl+k (klik capture lalu option)
* Pastikan isi pada Interfacenya adalah Ethernet Card anda yang menuju ke jaringan, bila bukan ganti dan pastikan pula bahwa “Capture packets in promiscuous mode” on
* Klik tombol start
* Klik tombol stop setelah anda merasa yakin bahwa ada password yang masuk selama anda menekan tombol start
* Anda bisa melihat semua jenis packet yang masuk dan keluar di jaringan (atau pada komputer anda saja jika network anda menggunakan Swtich
* Untuk menganalisis datanya klik kanan pada data yang ingin di analisis lalu klik “Follow TCP Stream” dan selamat menganalisis paketnya (saya tidak akan menjelaskan caranya karena saya tidak bisa )
* Yang jelas dari data itu pasti di dalamnya terdapat informasi2 yang dimasukkan korban ke website dan sebaliknya

Cara di atas hanya berlaku apabila jaringan anda adalah Hub bukan switch
Dari cara di atas anda dapat mengetahui bahwa jaringan anda adalah hub/switch dengan melihat pada kolom IP Source dan IP Destination. Bila pada setiap baris salah satu dari keduanya merupakan ip anda maka dapat dipastikan jaringan anda adalah jaringan switch, bila tidak ya berarti sebaliknya.

Cara Menggunakan Cain&Abel:

* Penggunaan program ini jauh lebih mudah dan simple daripada menggunakan wireshark, tetapi bila anda menginginkan semua packet yang sudah keluar dan masuk disarankan anda menggunakan program wireshark
* Buka program Cain anda
* Klik pada bagian configure
* Pada bagian “Sniffer” pilih ethernet card yang akan anda gunakan
* Pada bagian “HTTP Fields” anda harus menambahkan username fields dan password fields nya apabila yang anda inginkan tidak ada di daftar.
Sebagai contoh saya akan beritahukan bahwa kalo anda mau hack password Friendster anda harus menambahkan di username fields dan passworsd fields kata name, untuk yang lain anda bisa mencarinya dengan menekan klik kanan view source dan anda harus mencari variabel input dari login dan password website tersebut. Yang sudah ada di defaultnya rasanyan sudah cukup lengkap, anda dapat mencuri pass yang ada di klubmentari tanpa menambah apapun.
* Setelah itu apply settingannya dan klik ok
* Di menu utama terdapat 8 tab, dan yang akan dibahas hanya 1 tab yaitu tab “Sniffer” karena itu pilih lah tab tersebut dan jangan pindah2 dari tab tersebut untuk mencegah kebingungan anda sendiri
* Aktifkan Sniffer dengan cara klik tombol sniffer yang ada di atas tab2 tersebut, carilah tombol yang tulisannya “Start/Stop Sniffer”
* Bila anda ada di jaringan hub saat ini anda sudah bisa mengetahui password yang masuk dengan cara klik tab (Kali ini tab yang ada di bawah bukan yang di tengah, yang ditengah sudah tidak usah diklik-klik lagi) “Passwords”
* Anda tinggal memilih password dari koneksi mana yang ingin anda lihat akan sudah terdaftar di sana
* Bila anda ternyata ada di jaringan switch, ini membutuhkan perjuangan lebih, anda harus mengaktifkan APR yang tombolonya ada di sebelah kanan Sniffer (Dan ini tidak dijamin berhasil karena manage dari switch jauh lebih lengkap&secure dari hub)
* Sebelum diaktifkan pada tab sniffer yang bagian bawah pilih APR
* Akan terlihat 2 buah list yang masih kosong, klik list kosong bagian atas kemudian klik tombol “+” (Bentuknya seperti itu) yang ada di jajaran tombol sniffer APR dll
* Akan ada 2 buah field yang berisi semua host yang ada di jaringan anda
* Hubungkan antara alamat ip korban dan alamat ip gateway server (untuk mengetahui alamat gateway server klik start pada komp anda pilih run ketik cmd lalu ketik ipconfig pada command prompt)
* Setelah itu baru aktifkan APR, dan semua data dari komp korban ke server dapat anda lihat dengan cara yang sama.

Anda dapat menjalankan kedua program di atas secara bersamaan (Cain untuk APR dan wireshark untuk packet sniffing) bila ingin hasil yang lebih maksimal.

Password yang bisa anda curi adalah password yang ada di server HTTP (server yang tidak terenkripsi), bila data tersebut ada di server yang terenkripsi maka anda harus mendekripsi data tersebut sebelum memperoleh passwordnya (dan itu akan membutuhkan langkah2 yang jauh lebih panjang dari cara hack ini)

Untuk istilah-istilah yang tidak ngerti bisa dicari di wikipedia (tapi yang inggris ya kalo yang indo jg belum tentu ada).