Bagaimana Hacker Menembus sistem keamanan website Anda

serangan hacker by whinKZ

Saat ini, Firewall, Security Scanner, dan anti virus software hampir melindungi semua jaringan komputer di dalam suatu perusahaan.Walaupun dengan perlindungan tersebut, seorang hacker melakukan studi tersendiri, dan mempelajari cara lain untuk menembus, mengubah, dan mengambil data penting di dalam suatu perusahaan.

Dan sayangnya mereka menemukan cara lain tersebut untuk menembus keamanan data perusahaan, yakni melalui sebuah aplikasi Website perusahaan itu sendiri.

Aplikasi Website bisa di akses secara publik melalui internet, 24 jam sehari, 7 hari seminggu. Hal ini menyebabkan seorang hacker bisa melakukan percobaan hacking tanpa batas untuk menembus aplikasi website tersebut dengan tujuan yang bermacam-macam. ada yang semata-mata untuk menguji kemampuan hackingnya, ada yang bertujuan untuk mengubah, dan mengambil data penting , misalnya mengambil informasi data customer di perusahaan tersebut.

Pete Lindstrom, Seorang Director of Security Strategies with the Hurwitz Group mengatakan :
" Aplikasi website saat ini, adalah bagian dan struktur yang paling lemah di dalam suatu perusahaan".

Apa itu aplikasi website ?

- Aplikasi website adalah suatu aplikasi yang berada di dalam server suatu perusahaan, dimana setiap orang
bisa mengakses dan melihatnya melalui internet maupun intranet.

Aplikasi website terdiri dari 3 bagian aplikasi :

Bagian pertama adalah aplikasi browser, semacam : internet explorer, mozzila, firefox, opera, dan lain-lain.

Bagian kedua adalah aplikasi yang menghandle permintaan data ke server oleh browser tersebut, contohnya seperti : ASP ( active server pages ) , Java servlets, dan lain-lain.

Bagian ketiga : adalah database dari aplikasi website tersebut yang berfungsi sebagai penyedia data, dan juga penyimpan data atas permintaan dari aplikasi bagian kedua tadi.

Contoh-contoh Aplikasi website adalah : Shopping cart, Formulir order, halaman login, Forum, Blogs, dan lain-lain.

Modus Operandi, Bagaimana Hacker Menembus sistem keamanan website Anda.

Seorang hacker yang ingin melakukan serangan ke sebuah situs, mereka mempunyai tahap-tahap dalam melakukan hacking, modus operandi mereka selalu hampir sama. sebagian besar adalah :

1. Mengumpulkan Informasi.

ini adalah tahap awal untuk melakukan hacking, Hacker biasanya mengumpulkan informasi-informasi terhadap target terlebih dahulu, misalnya mencari informasi terhadap Operating System terhadap server target tersebut, apakah target memakai server berbasikan linux, atau window. Juga melakukan Port scanning pada website tersebut, untuk mengetahui port tersebut di gunakan untuk apa saja, dan port apa saja yang terbuka. lalu memeriksa aplikasi dari server tersebut.

misalnya apakah menggunakan PHP, atau CGI, atau ASP sebagai bahasa program untuk aplikasi situsnya.


2. Melakukan Survey
.
Jika sudah mendapatkan informasi-informasi tersebut di atas, hacker akan melakukan survey untuk mencari kelemahan terhadap informasi yang dia dapat tadi, apakah memiliki kelemahan atau tidak.

3. Memeriksa Input Validation.

Bila sudah di tahap ini, hacker akan melakukan uji coba atas input validation yang di gunakan website tersebut. dan mencari tahu, Input apa yang di butuhkan oleh server tersebut agar bisa melakukan perubahan.


4. Memulai Serangan.

Setelah mengumpulkan informasi terhadap situs target, maka hacker akan memulai serangannya.

Metode serangan favorit yang sering di lakukan oleh hacker

SQL Injection : Penyerang akan menjalankan perintah SQL melalui website tersebut, ini bisa di lakukan dengan dua cara, yakni melalui pengeditan Form , atau pun melalui pengeditan link url.

Cross site scripting ( CSS attack ) : Dengan serangan ini, Input yang di masukan pengguna lainnya dalam website tersebut akan di transfer ke website nya si penyerang.

Directory traversal Attack : Juga di kenal dengan ../ ( dot dot slash ) attack. Dengan serangan ini, directory yang tadinya tidak bisa di lihat ( forbiden ) akan bisa di akses. Dengan cara melakukan penambahan ../ di link target.

Parameter manipulation : Melakukan manipulasi terhadap data yang di transfer antara browser dengan aplikasi website tersebut. hal ini bisa di lakukan dengan beberapa cara :

- Cookie manipulation : Cookie yang menyimpan data login dalam suatu sesi, dengan adanya cookie, seorang user tidak perlu lagi melakukan login ke website tersebut, selama dia belum melakukan logout. karena cookie ini di simpan di dalam komputer klient, penyerang dengan mudah memanipulasi data cookie tersebut.

- HTTP Header Manipulation : HTTP headers yang mengontrol informasi dari jaringan klien ke server situs, di karenakan HTTP header ini berasal dari komputer client ( pelanggan ) . Penyerang dengan mudah mengubah dan memanipulasi data tersebut.

- HTLM Form Field manipulation : Sebuah form login, form pendaftaran, Form transfer, yang biasanya ada di suatu situs bisa di modifikasi dengan mudah, dan melancarkan serangan dengan memakai form yang sudah di ubah tersebut.

- URL manipulation : Sebuah situs yang menampilkan parameter perintah di bagian link situs tersebut di browser, akan dengan mudah di baca oleh penyerang tersebut untuk melakukan perubahan.

- Directory enumeration : Menganalisa directori dan struktur dari website tersebut, dan mencari directory tersembunyi, maupun mencari direktori yang memiliki write akses.

Dan masih banyak lagi metode serangan lainnya seperti :

File Inclusion, Script Source Code Disclosure, CRLF Injection Cross Frame Scripting (XFS), PHP Code Injection, XPath Injection, LDAP Injection, Blind SQL/XPath Injection, Authentication attacks, Buffer overflows.

Beberapa kejadian akibat bisa di tembus nya aplikasi website suatu perusahaan.

- Pada tahun 2000, seorang remaja berumur 17 tahun yang berasal dari norwegia, menembus sebuah bank lokal terkenal di negaranya. Pada saat dia sedang melakukan transaksi online di bank tersebut, dia menyadari bahwa aplikasi website ini menggunakan nomor accountnya sebagai bagian parameter di link url. Kemudian dia mencoba memasukkan secara acak nomor account lainnya di link url tersebut, dan hasilnya data account bank yang dia tulis tersebut muncul di layar komputernya lengkap dengan informasi detail lainnya.

- Pada tanggal 31 oktober 2001, Website Acme Art Inc, berhasil di tembus dan informasi kartu kredit customer yang pernah melakukan order lewat website ini di ambil, dan di tampilkan di Usenet Groups. Informasi hacking ini pun di beritakan kembali oleh media secara gencar, yang membuat perusahaan tersebut mengalami kerugian ratusan ribuan dollar di karenakan kehilangan kepercayaan customernya, dan banyak yang membatalkan order pembeliannya.

Perusahaan ini juga kehilangan pinjaman keduanya, yang di batalkan secara sepihak oleh Venture Capital Firm.

- Pada bulan juni 2003, Perusahaan Fashion dengan merk Guess, dan pet supply retailer PetCo. Keamanan website mereka di tembus dan sebagai hasilnya, hampir setengah juta data informasi kartu kredit customernya di curi.


- Di Indonesia sendiri, tentu kita masih ingat dengan situs KPU ( komisi pemilihan umum ), yang di serang dengan metode SQL injection. Yang mengakibatkan nama-nama partai yang ada di situs tersebut berubah.

- Choice Point inc, akibat tindakan hacking yang dilakukan seseorang, mengalami kerugian kurang lebih 15 Juta dollar

- University of Southern California ($140k +)

- Microsoft (Website defacement)

- PayPal (Account information stolen; cost unknown)

- Victoria’s Secret ($50k fine)

- Hotmail (Vulnerability detected – not fixed)

- Amazon (Vulnerability detected – not fixed)

- Petco (credit cards of 500k customers stolen)

menguji security sebuah website

posting by yo-yo_ekonomi07 unhalu.....
Banyak diantara pemilik website yang kebakaran jenggot ketika melihat tampilan website mereka berubah [diubah tampilannya oleh orang lain] atau istilah gaulnya "kena deface". Bahkan mereka tidak berkutik ketika kendali administrasi website diambil oleh orang lain. Yang paling menyedihkan adalah ketika database yang berisi "data penting" menjadi lenyap tanpa bekas. Yang "paling ringan" adalah ketika Buku Tamu kena spam / terisi dengan data-data sampah. Dari hasil pengamatan saya, hampir semua website yang menggunakan auracms versi 162 buku tamunya kena spambot dan yang masih menggunakan versi Register Global = On database shoutboxnya dengan mudah dihapus. Untuk mengetahui seberapa banyak jumlah pemakai auracms versi 162 ke bawah, silahkan ketikan keywords inurl:/?pilih=mail pada Google karena salah satu ciri auracms versi 1 ke bawah adalah menggunakan kata pilih dan kata mail untuk halaman kontak, sedang versi 2.0 beta menggunakan kata contact untuk halaman kontaknya.

Terus bagaimana caranya agar website menjadi "aman?". Jawabnya ya tentu saja kita harus menguji dan mencari di mana letak celah keamanan website yang mungkin bisa dilewati bahkan oleh seorang script kiddies.
Filosofi pengujiannya adalah bahwa kode-kode html dirender / diterjemahkan sedemikian rupa oleh browser dan hasil terjemahannya ditampilkan di komputer. Meskipun hampir semua jenis browser menerjemahkan dengan kelakuan yang seragam terhadap kode-kode html yang dibacanya tapi tidak 100% sama, kadang tampilan sebuah website sedikit berbeda ketika ditampilkan pada browser yang lain. "Kelakuan yang aneh" dari browser dalam menerjemahkan kode-kode html inilah yang dimanfaatkan orang untuk "mengambil alih" sebuah website.

Untuk website yang bersifat statis atau tidak memanfaatkan unsur database dalam tampilannya, maka jika terjadi "pengambilalihan" webite kemungkinan kesalahannya adalah terletak pada lemahnya pengadmnistrasian user dalam sistem jaringan atau data username dan password "dicuri" dengan menggunakan program lain, misalnya program Keylogger (program yang memungkinkan untuk merekam setiap ketukan keyboard). atau "keteledoran" si pemilik password tidak melakukan Log Out atau Sign Out atau Keluar. Sering saya dengar bahwa seorang pemilik akun Friendster atau mail yahoo atau y!m tidak bisa login lagi. Hal ini dimungkinkan terjadi, karena si empunya layanan website akan memberikan tanda jejak pada komputer yang sedang digunakan untuk mengetahui apakah si pemiliki akun sedangkan Login atau tidak. Tanda jejak ini akan tetap ada selama si pemilik akun belum melakukan Log Out, Sign Out atau Keluar. Meskipun aplikasi browser telah dimatikan tanda jejak tersebut tetap ada selama komputer belum dimatikan secara fisik (tombol power dimatikan). Bahkan ada yang mengatur agar tanda jejak tersebut tetap ada walaupun komputer telah dimatikan secara fisik. Tanda jejak baru akan terhapus setelah si pemiliki akun telah melakukan Log Out, Sign Out atau Keluar. Perilaku teledor ini sering dilakukan oleh para pemula / newbie. Mereka berpikir bahwa dengan menutup aplikasi browser maka semua data username dan password akan terhapus juga.

Untuk website yang mengandalkan database dalam menampilkan informasinya (istilah kerennya menggunakan Content Management System / CMS) maka ada beberapa hal yang harus diteliti :

• Data yang boleh dimasukkan melalui Form, baik itu typenya, ukuran panjangnya dan cara penulisan variabel dalam kodingnya. Jika data yang dimasukkan dalam form tidak dibatasi / difilter maka form ini memberikan celah / lubang yang besar untuk meletakkan kode eksplotasi atau kode pengambilalihan, salah satu cara yang memanfaatkan celah ini adalah SQL Injection. SQL Injection akan menuliskan beberapa inputan data yang jika diproses akan menghasilkan ARGUMENT DATABASE yang dibenarkan. Dengan berbekal ARGUMENT DATABASE yang dibenarkan seseorang bisa memperoleh atau login sebagai administrator database.
• Jenis-jenis kode html yang boleh dituliskan. Jika semua kode html bisa dan boleh dimasukkan maka ini akan menciptakan celah keamanan berikutnya, karena semua kode html yang diijinkan (termasuk kode scripting client-side : mis. javascript) akan dirender oleh browser. Salah satu cara yang memanfaatkan celah ini adalah XSS attacking. XSS attack akan menuliskan sejumlah kode CSS yang jika dirender oleh browser akan menjalankan kode scripting client-side. Kode scripting ini akan mengirimkan tanda jejak yang digunakan ketika kita login sebagai administrator ke sebuah halaman pemroses data ( scripting server-side : mis. php). Selanjutnya di halaman pemroses data akan dihasilkan username dan password yang bisa digunakan untuk login. Salah satu contoh pemanfaatan celah ini adalah "Mendapatkan Username dan password akun Friendster orang lain" dengan menggunakan kode CSS yang dibenarkan.
• Otomatisasi pengisian data form. Form yang bisa diisi langsung secara otomatis oleh sebuah program tanpa campur tangan manusia maka form ini bisa diserang oleh SPAMBOT. Spambot akan mengisikan data yang sejenis berkali-kali dalam waktu yang singkat, karena form yang dibuat memungkinkan untuk diisi dan disubmit secara otomatis. Salah satu contoh penyerangan oleh SPAMBOT ini adalah pengisian data sampah di halaman buku tamu website yang menggunakan auracms versi 1 ke bawah. Silahkan dicek dengan mengetikan keywords inurl:/?pilih=gb di Google.
  Untuk menangani hal ini bisa digunakan program yang berfungsi untuk menghasilkan variabel random dalam form tsb. sehingga dibutuhkan campur tangan manusia (harus diketikkan secara manual) untuk memasukkan variabel random tsb. Teknologi penghasil variabel random tsb dikenal dengan CAPTCHA

DUNIA HACKER SERTA KELOMPOKNYA....

gua postingin lagi lo baca yaa......
sumber :http://www.jasakom.com/article.aspx?ID=191

Pada umumnya kita selalu menganggap bahwa orang-orang yang serik merusak website lain itu disebut Hacker, namun aslinya dalam dunia bawah tanah Komputer terdapat beberapa kelompok yang berbeda dengan aktifitas yang berbeda pula, Antara lain :

1. Kelompok Anarkis

Kelompok ini kayaknya berawal pd era 60-70an yaitu pada masa perang Vietnam, mereka banyak menentang tentang keterlibatan AS dalan perang tersebut. Kegiatan kaum ini biasanya melibatkan penyebaran informasi tentang pembuatan campuran-campuran bahan peledak, perakitan senjata sederhana, ajakan untuk bertindak anarkis dan sebagainya secara elektronik ( Contohnya Dokumen Anarchy ‘n Explosive ). Sampai sekarang masih ada situs-situs yang menyediakan informasi-informasi anarkis yang serupa diinternet misalnya “Cult of the Dead Cow”.

2. Kelompok Cyberpunk

Istilah Cuberpunk ini diistilahkan oleh Steward Brand, editor “Whole Earth Catalog” sebagai “Technology with an attitude”. Seperti budaya “punk” yang lainnya kelompok ini cenderung menjurus ke anarkisme, tapi mereka tidaklah benar-benar melakukan kejahatan atau pemberontakan. Tindakan yang mereka lakukan hanyalah merupakan symbol belaka.

3. Kelompok Cypherpunk

Kelompok ini juga disebut juga cryptographers, yang terdiri dari orang-orang yang gemar bereksperimen dengan metode Enkripsi / penyandian data. Usaha merekan adalah untuk menemukan metode penyandian data yang seaman mungkin ( untuk menjamin privasi merekan ), dan juga cara untuk membongkar metode-metode penyandian data yang sudah ada.

4. Kelompook penulis virus ( virus writer )

Istilah penulis virus disini sebenarnya ditujukan kepada orang-orang yang memiliki keahlian dalam menulis program virus, worm dan sejenisnya. Merekan ahli dalam membuat program-program kecil namun efisien, dengan kecerdasan buatan (artificial intelegent atau AI ). Biasanya kelompok ini masih berstatus mahasiswa, programmer, pakar sampai peneliti.

5. Kelompok pirate / pembajak

Aktifits kelompok ini adalah melakukan salinan-salinan ilegal dari perangkat lunak komputer, oleh karena itu mereka dicap sebagain musuh besar perusahaan perangkat lunak komp. Awalnya kelompok ini tidaklah berorientasi pada uang, karena mereka menggandakan hanya kepada rekan-rekan mereka saja tanpa bayaran. Tapi dimasa kini pembajakan softaware telah mengarah ke tujuan komersial karena didorong juga oleh harga perangkat lunak yang mahal.

6.Kelompok phreaker

Sering dijabarkan sebagai Phone freaker, yaitu orang-orang yang berusaha mempelajari dan menjelajahi segala aspek dalam system telefon, pada awalnya Amerika masih dikendalikan oleh nada-nada berfrekwensi tinggi (sampai remaja tunanetra bernama Joseph “Joe “ Engressia menemukan bahwa ia dapat menggunakan siulannya untuk mengendalikan system telefon. Sejak perusahaan telekomunikasi AS menggunakan komputer untuk mengendalikan jaringan telefon, para phreaker juga beralih kekomputer dan menjadi makin mirip dengan hacker, ada dua alasan umum untuk persamaan ini:

- Phreaker menjelahi teknik komputer agar bisa melanjutkan penjelajahannya pada jaringan telefon yang kini dikendalikan komp.
- Hacker mempelajari teknik phreaking agar dapat memanipulasi system te;efon untuk menekan biaya sambunga telefon, dan untuk menghindari pelacakan.

7. Kelompok hacker

Dari masa ke masa definisi “hacker” telah berkembang, namun pada masa ini dapat didefinisikan sebagai “Orang-orang yang gemar mempelajari seluk beluk system komp. Dan bereksperimen dengannya.” Eric Raymond, penyusun “The New Hacker’s Dictionary (MIT Press 1994), menuliskan ciri-ciri hacker sebagai berikut :

- Gemar mempelajari detail system komp. Atau bahasa pemrograman.
- Gemar melakukan praktek pemrograman daripada hanya menteorikannya
- Mampu menghargai hasil hacing orang lain.
- Mempelajari pemrograman dengan cepat
- Mahir dalam system operasi / bahasa pemrograman tertentu (Unix)

Hacker sejati bukanlah kelompok kriminal perusak jaringan seperti anggapan orang banyak, namun harus diakui bahwa dari waktu ke waktu terdapat cukup banyak hacker yang menyalah gunakan kemampuan dan pengethuan mereka untuk hal-hal yang destruktif dan negatif, melakukan berbagai kejahatan atau berbuat usil dengan mengacaukan dan merusak file orang.

mungkin sama dengan yg diutarakan di salah satu thread di plasa...
karena berasal dari alamat web yg sama yaitu jasakom

SITUS SITUS TEHNIK KEAMANAN JARINGAN SERTA SITUSNYA....

HALLO ini gua postingin situs situs keamanan jarian....awal menjadi hacker lho
Berbagai teknik keamanan jaringan Internet dapat di peroleh secara mudah di Internet antara lain di http://www.sans.org, http://www.rootshell.com, http://www.linuxfirewall.org/, http://www.linuxdoc.org, http://www.cerias.purdue.edu/coast/firewalls/, http://www.redhat.com/mirrors/LDP/HOWTO/. Sebagian dari teknik ini berupa buku-buku yang jumlah-nya beberapa ratus halaman yang dapat di ambil secara cuma-cuma (gratis). Beberapa Frequently Asked Questions (FAQ) tentang keamanan jaringan bisa diperoleh di http://www.iss.net/vd/mail.html, http://www.v-one.com/documents/fw-faq.htm. Dan bagi para experimenter beberapa script / program yang sudah jadi dapat diperoleh antara lain di http://bastille-linux.sourceforge.net/, http://www.redhat.com/support/docs/tips/firewall/firewallservice.html.

Bagi pembaca yang ingin memperoleh ilmu tentang jaringan dapat di download secara cuma-cuma dari http://pandu.dhs.org, http://www.bogor.net/idkf/, http://louis.idaman.com/idkf. Beberapa buku berbentuk softcopy yang dapat di ambil gratis dapat di ambil dari http://pandu.dhs.org/Buku-Online/. Kita harus berterima kasih terutama kepada team Pandu yang dimotori oleh I Made Wiryana untuk ini. Pada saat ini, saya tidak terlalu tahu adanya tempat diskusi Indonesia yang aktif membahas teknik-teknik hacking ini - tetapi mungkin bisa sebagian di diskusikan di mailing list lanjut seperti kursus-linux@yahoogroups.com & linux-admin@linux.or.id yang di operasikan oleh Kelompok Pengguna Linux Indonesia (KPLI) http://www.kpli.or.id.

Cara paling sederhana untuk melihat kelemahan sistem adalah dengan cara mencari informasi dari berbagai vendor misalnya di http://www.sans.org/newlook/publications/roadmap.htm#3b tentang kelemahan dari sistem yang mereka buat sendiri. Di samping, memonitoring berbagai mailing list di Internet yang berkaitan dengan keamanan jaringan seperti dalam daftar http://www.sans.org/newlook/publications/roadmap.htm#3e.

post by nurdyansa....

Membuat virus worm dengan mudah......

MEMBUAT VIRUS WORM DENGAN MUDAH

baca aja ya siapa tau bisa membantu......

Langkah-langkah membuat Worm

VB VIRUS / WORM Tanpa MSVBVM60.DLL


VB VIRUS / WORM Tanpa MSVBVM60.DLL
Date: Friday, May 11, 2007 Hits: 2716 By: Achmad Darmal
Cara mudah untuk menggagalkan proses aplikasi yang dibuat dari bahasa Visual Basic 6.0 adalah dengan menghapus file runtime msvbvm60.dll pada direktori System Windows, ini adalah file dynamic link library dari Microsoft Visual Basic Virtual Machine versi 6.0(msvbvm50.dll untuk VB 5.0, mscoree.dll untuk VB.Net).


Cara ini kemudian menjadi populer dan keberhasilannya sungguh tidak terbantahkan. Beberapa email kemudian masuk ke mailbox Penulis dan menanyakan hal yang serupa, “Mas Darmal yang cakep dan baik hati (kalimat yang terdengar merdu ini Penulis tambah sendiri :)), apakah bisa suatu VB worm dapat tetap berjalan walaupun file msvbvm60.dll terhapus? atau adakah cara untuk mencegah user menghapus file msvbvm60.dll tersebut?”. Pertanyaan ini akhirnya “menggelitik” Penulis untuk melakukan serangkaian percobaan, akhirnya Penulis menyimpulkan bahwa worm yang dibuat dalam bahasa Visual Basic 6.0 tetap memerlukan file msvbvm60.dll, tapi jangan khawatir karena selalu ada cara untuk mengakalinya.

1. DIRECT PROTECTION
Saat aplikasi berbasis Visual Basic tereksekusi dan aktif pada memory maka tidak ada satu carapun yang bisa dilakukan untuk menghapus file msvbvm60.dll tanpa terlebih dahulu mematikan proses aplikasi tersebut, jika user mencoba untuk menghapus file msvbvm60.dll melalui Windows Explorer maka sistem akan segera menampilkan sebuah kotak pesan sebagai berikut.

Pada Windows 98 dan ME user juga tidak dapat mengubah nama (rename) ataupun memindah file (move), namun pada Windows 2000 dan XP, user walaupun tidak mampu untuk menghapus file msvbvm60.dll tapi tetap dengan mudah dapat mengubah nama atau memindah ke folder lain, hal ini akan menggagalkan proses aplikasi Visual Basic tersebut pada eksekusi berikutnya. Untuk mencegah user menghapus atau memindah file msvbvm60.dll ini pada Windows 2000 ataupun XP maka file tersebut harus berada pada kondisi terbuka, lalu bagaimana cara membuka file yang notabene bukan dokumen tersebut? Penulis mengutip sedikit teknik pada buku Computer Worm 1 yaitu membuka atau membaca file msvbvm60.dll tersebut sebagai file binary ataupun text, perhatikan 2 contoh code Visual Basic berikut ini.

1. Open c:\windows\system32\msvbvm60.dll For Binary Access Read As #1
2. Open c:\windows\system32\msvbvm60.dll For Input As #1

Selama code tersebut tidak menutupnya dengan statement Close #1 maka file msvbvm60.dll tersebut tidak akan dapat dihapus, diubah nama ataupun dipindah tempatkan, namun jika user tetap nekat untuk mencoba mengubah nama ataupun memindah file msvbvm60.dll melalui Windows Explorer maka sistem akan segera menampilkan kotak pesan sebagai berikut.



2. MSVBVM60.DLL EVERYWHERE
Proteksi secara langsung sudah dilakukan, lalu bagaimana jika user mencoba untuk menghapus file msvbvm60.dll tersebut pada saat worm sedang tidak aktif, misalnya saja user menggunakan multi OS ataupun boot dengan disk operating system (DOS) sehingga file launcher suatu worm tidak dapat tereksekusi pada environment tersebut? Pada saat suatu file aplikasi Visual Basic tereksekusi maka secara default aplikasi tersebut akan mencari dan me-load file msvbvm60.dll, nah file msvbvm60.dll secara default ada pada direktori %windir%\system untuk sistem operasi Windows 98 dan ME, kemudian pada direktori %windir%\system32 untuk Windows 2000 dan XP, tapi tahukah anda jika pertama kali aplikasi tersebut sebenarnya mencari file msvbvm60.dll bukan pada direktori default melainkan pada direktori yang sama dengan file aplikasi tersebut?! Ya Penulis tahu saat ini Anda berfikir untuk membuat backup file msvbvm60.dll disetiap direktori yang memuat aplikasi tersebut bukan? :).

Aplikasi Visual Basic juga akan mencari pada direktori %windir%\system dan lokasi direktori yang terdaftar pada path Windows. Adapun untuk melihat lokasi yang ada pada path Windows, dapat menggunakan perintah PATH seperti yang akan Penulis contohkan pada command prompt berikut ini:

Terlihat path-path yang terdaftar dipisahkan dengan tanda “;”. Dengan melihat path diatas dapat disimpulkan bahwa lokasi pencarian akan berada pada path berikut ini:

1. Path direktori yang sama dengan file aplikasi VB tersebut
2. Direktori C:\WINDOWS\system
3. Direktori C:\WINDOWS\system32
4. Direktori C:\WINDOWS
5. Direktori C:\WINDOWS\System32\Wbem

Kita juga bisa menambahkan path tertentu yang kita inginkan, pada Windows 98 dan ME pengaturan ini berada pada file autoexec.bat yang secara default berada pada root direktori C: namun worm-worm yang Penulis temukan sepertinya lebih suka mengoverwrite file tersebut ketimbang menambah atau mengeditnya, berikut baris yang ditambahkan atau dimanipulasi:

SET PATH=C:\WINDOWS;C:\WINDOWS\COMMAND;C:\WINDOWS\WSAR

Pada contoh diatas Penulis menambahkan sebuah path baru yaitu direktori %windir%\WSAR. Untuk Windows 2000 dan XP pengaturannya berada pada registry dengan key sebagai berikut:
Key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment
Value Path
Type REG_EXPAND_SZ
Data %SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem; %SystemRoot%\WSar; C:\Documents and Settings\All Users\Desktop

Pada contoh diatas Penulis kembali menambahkan sebuah path baru yaitu direktori %windir%\WSar dan C:\Documents and Settings\All Users\Desktop.

3. MSVBVM60.DLL??? GAK BUTUH LA YAU
Proteksi secara langsung sudah dilakukan, file msvbvm60.dll pun sudah ada dimana-mana, tapi begitu mengetahui aplikasi tetap berjalan sementara file msvbvm60.dll pada direktori default sudah berhasil dihapus membuat user penganalisa menjadi bertanya-tanya, tak lama kemudian user ini melihat fenomena yang sangat aneh bin ajaib, file msvbvm60.dll bertebaran dimana-mana dengan menyandang attribut super hidden :). Hilang sudah sabar dihati, user ini pun kemudian mengeluarkan senjata andalannya program KillVB yang dapat didownload gratis pada url http://www.compactbyte.com, program yang mampu melumpuhkan proses semua worm lokal maupun non lokal yang dibuat dengan bahasa pemrograman Visual Basic tanpa terkecuali sehingga worm Brontok varian terakhir dan mutakhirpun tidak akan berkutik, program KillVB ini pun semula memang dirancang khusus untuk memerangi worm Brontok.
Agar mudah dihapus user ini kemudian mengatur attribut file msvbvm60.dll menjadi normal kembali dengan menggunakan perintah command prompt berikut ini:

Kemudian menggunakan fasilitas Find atau Search untuk mendapatkan semua file msvbvm60.dll untuk kemudian menghapusnya, atau bisa dengan perintah command prompt berikut ini:

Dengan berakhirnya proses suatu worm maka system defender yang digunakan pun juga berakhir, dengan demikian user bisa menggunakan aplikasi apa saja untuk memperbaiki konfigurasi yang telah dimanipulasi suatu worm.

Akhirnya Penulis kembali melakukan serangkaian percobaan, Penulis membuat sebuah aplikasi sederhana dengan menggunakan Visual Basic, kemudian menghapus file msvbvm60.dll pada direktorinya, saat aplikasi tersebut dieksekusi yang terjadi adalah Windows memberikan pesan sebagai berikut:

Pesan tersebut memberikan informasi bahwa file msvbvm60.dll tidak berhasil ditemukan, tiba-tiba saja terbesit sebuah ide untuk melihat body program tersebut pada aplikasi hex editor, gambarannya akan terlihat sebagai berikut:

Penulis menemukan strings MSVBVM60.DLL pada body program tersebut, iseng-iseng Penulis kemudian menggantinya menjadi BLAHBLAH.TXT, saat dieksekusi tampil lagi sebuah pesan dengan isi yang sedikit berbeda, perhatikan gambar berikut ini:

Hei… untuk apa program ini mencari file BLAHBLAH.TXT ??? :), seperti yang baru saja Anda duga Penulis kemudian membuat salinan file msvbvm60.dll baru yang sebelumnya terhapus dan mengubah nama file tersebut menjadi blahblah.txt, alhasil era baru pembuatan aplikasi visual basic pun dimulai, program tersebut berjalan dengan baik tanpa menggunakan file yang bernama msvbvm60.dll lagi tetapi kini menggunakan runtime blahblah.txt, siapa mengira file dengan ekstensi txt ternyata adalah file runtime Microsoft Visual Basic Virtual Machine, adapun ekstensi yang digunakan tidak terbatas pada ekstensi yang telah terasosiasi saja. Dengan mengacu file runtime yang tidak mengandung string “msvbvm” pada nama filenya tentu saja worm tersebut kini akan meloloskan diri dengan sangat mudah dari program KillVB.

Suatu worm dapat mengaplikasikan teknik ini dengan algoritma sebagai berikut; saat file infector worm tereksekusi, worm kemudian membuat salinan sebagai file launchernya pada suatu direktori tertentu, kemudian mengedit file tersebut dan mengubah string MSVBVM60.DLL menjadi nama acak lainnya, setelah itu worm kemudian membuat salinan file msvbvm60.dll pada direktori yang terdaftar pada path Windows dan segera mengubah nama file tersebut dengan nama acak yang digunakan sebelumnya, adapun file infectornya nanti tetap akan menggunakan string MSVBVM60.DLL ini.

Beberapa exe compressor, mengenkripsi string msvbvm60.dll ini sehingga tidak dapat diubah secara langsung, adapun salah satu program compressor yang tetap membiarkan string ini eksis pada body program adalah UPX (the ultimate packer for executables).

4. YANG PAKE VB MINGGIR!!
Setelah mampu berjalan tanpa menggunakan file yang bernama msvbvm60.dll, worm yang lupa daratan ini pun kini ikut-ikutan worm lain dengan mencegah eksekusi aplikasi atau worm yang dibuat dengan menggunakan bahasa Visual Basic 6.0, namun untuk menghindari penggunaan cara lamerz yang akan menimbulkan kecurigaan maka worm ini tidak akan menghapus file msvbvm60.dll tetapi memanipulasi body file tersebut, untuk manipulasi ini pun harus berhati-hati, jangan sampai saat mengeksekusi program user kemudian melihat pesan sebagai berikut:

Pesan tersebut akan menimbulkan pertanyaan oleh user, “Ada apa dengan msvbvm60.dll?”, adapun salah satu manipulasi yang Penulis kira aman adalah sebagai berikut:

Mengganti string “@..@.reloc” yang memiliki nilai hex [40 00 00 40 2E 72 65 6C 6F 63] menjadi nilai hex [00 00 00 00 00 00 00 00 00 00], adapun pesan yang akan tampil saat suatu program Visual Basic 6.0 dieksekusi adalah sebagai berikut:

Melihat kotak pesan yang tampil, kini pertanyaan user yang akan timbul adalah “Ada apa dengan program Project1.exe?”. ”Mene ke tehe …:)” Nah.. hari gini masih menggunakan cara lamerz yang sudah terlalu kuno untuk melumpuhkan VB?. "Actually... it's not about the language, but the trick!"

Penulis : Achmad Darmal
Tarakan, Kalimantan Timur – Indonesia
www.friendster.com/darmal | achmad_darmal@yahoo.com.sg | www.darmal.net

tHANkz BY wink

menjadi hacker pemula...dengan bantuan tools

POSTED BY NURDYANSA
banyak orang bilang kalo hacking itu jahat..tapi kalo menurut gue nggaak tapi tergantung dari niat aja.......btw disini ku kan jelasin gimana menjadi hacker pemula awal dasarnya gitu... tapi lo bisa ngembangin ndiri.. sebenarnya tulisan ini dah pernah di posting oleh mas eryano sitorus... tapi ku posting kembali...nah kita mulaiii.....
yang pertama itu download tools-tools dibawah ini:
Alat Bantu Dasar:
1. Smart WhoIs: Satu link utk mengetahui IP address suatu website dan servernya
http://www.all-nettools.com/toolbox.
Fungsi menemukan target (IP address) dari suatu website
Cukup ketik nama situs (tanpa www) misal: gamexeon.com dan klik go akan memberikan info:

gamexeon.com (216.32.66.242)

216.32.0.0 - 216.35.255.255
Savvis
3300 Regency Parkway
Cary, NC
US

US IP Address Administration
ipadmin@savvis.net
+1-888-638-6771

216.32.64.0 - 216.32.95.255
Layered Technologies, Inc.
18816 Preston Road
Suite #100
Dallas, TX
US

LT IP-Network Team
ipnet@layeredtech.com
+1-972-398-7998

Ternyata server GX ada di US yah... susah ditembus nih kayaknya.

2. Net Tools: Alat bantu hacking serbaguna/lengkap utk pemula
http://users.pandora.be/ahmadi
Fungsi: Mail Bombing, Port Flooding, Ping session, Port scanning, IP sniffer, Website scanner, Masking IP.
Cukup lengkap utk pemula utk melacak IP org lain yg sedang aktif (di sekitar anda). Jika sudah ketemu terus bisa discan port apa aja yg terbuka.

3. Happy Browser THC: utk memeriksa vulnerability/hole pada suatu website.
(link not included)

4. Brutus: Password *****er: utk menghack pasword (utk login atau password administrator) shg bisa masuk ke suatu website dengan bebas..
(link not included)

5. NetBus: remote trojan utk masuk ke dalam komputer org lain, menghapus, mengirim dan mengambil file, menjalankan aplikasi,
mengintip program yg sedang dijalankan, menampilkan gambarx2, melihat apa yg sedang diketik, mengirim pesan, mematikan komputer, dll. Port yang dilacak yaitu 12345.. ingat yaaa cari versi terbaru netbus di google...
(link not included)

6. AntiPC Trojan: remote trojan utk masuk ke dalam komputer org lain, mengirim email dari komputer target, menghapus, memboot-ulang, men-shutdown, membuat komputer hang/crash, dll
(link not included)

Segitu dulu (yg aku tahu/hasil nyontek hehehe)...

Kalo mo tahu IP address cari dari IRC:
misal ketik:
WHO #INDONESIA dari jendela status MIRC akan menampilkan daftar alamat IP peserta chat room di channel #Indoneisa.
Memeriksa operating system di Mirc: sorot [nickname], CCTP, Version akan menampilkan versi mirc yg digunakan oleh [nickname].
Jika keluar [nickname] VERSION reply]: mirc vx.xx Khaled Mardam-Bey (KMB) artinya org tsb menggunakan Windows OS karena mirc KMB hanya jalan di Windows OS. Akan tetapi, jika keluar ... by Linux.... maka this is not ur target for windows hacking.....

Just curious: Berapa banyak komputer warnet yg pake Linux ato OS selain Windows yah....????

Cara lain mencari IP korban:
Ketika sedang chat di YM (browser dimatikan) biasanya IP address para YM chatter (khususnya yg udah kemasukan spyware lain/berusaha menyebar) mesti berusaha masuk dan keliatan di log historynya firewall.
Ini bisa dimasukkan ke dalam daftar target.... itung x2 nambah 1 spyware/trojan khan nggak pengaruh buat dia . sekian dulu postingan aku mudah-mudahan bermanfaat bagi pembaca..
apabila ada pertanyyaan kirim ke emailku aja nurdyansa_kom07@yahoo.com insya allah bisa kubalas..

Nomor port serta tools hacker untuk menghacknya

posting by nurdyansa....fisip..unhalu
ada baiknya jika anda seorang hacker membaca posting ini....
nomor port serta trojannya.....
2 Death
21 Blade Runner;Back Construction;Doly Trojan;Fore;FTP Bmail;FTP Trojan;WebEx;Senna Spy FTP Server;Larva;MBT;Invisible FTP;WinCrash
23 Tiny Telnet Server;Truva Atl
25 Aji;Antigen;Email Password Sender;Gip;Kuang2;Magic Horse;Moscow email;Terminator;Stealth
31 Master Paradise;Hackers Paradise;Agent31
41 Deep Throat
48 DRAT
79 Firehotcker
80 Back End;Executor;Hooker;Intruzzo;RingZero
99 Hidden Port
110 ProMail Trojan
113 Invisible Ident Deamon;Kazimas
121 BO jammerkillahV
123 Net Controller
146 Infector
456 Hackers Paradise
500 Socket23
531 Rasmin
555 Phase0;ini-killer;NetAdmin;Stealth Spy
606 Secret Service
666 Attack FTP;Back Construction;NokNok;Satanz Backdoor;ServeU;Cain&Abel
667 SniperNet
777 Aim Spy;Legio
789 iCkiller
808 WinHole
911 Dark Shadow
999 Deep Throat;WinSatan
1000 Der Spaeher 3
1001 Der Spaeher 3;Silencer;Le Guardien;WebEx
1010 Doly trojan v1.30 y v1.35
1011 Doly trojan 1.1 y 1.2
1012 Doly Trojan
1015 Doly trojan v1.5
1016 Doly trojan
1020 Vampire
1024 NetSpy
1025 Ptakks;Optix
1033 NetSpy
1042 Bla 1.1
1044 Ptakks
1045 Raspin
1080 Wingate (RAT);WinHole
1081 WinHole
1082 WinHole
1083 WinHole
1090 Xtreme
1170 Streaming Audio Trojan
1207 SoftWar
1208 Infector
1212 Kaos
1218 Sazo
1225 Scarab
1234 Ultors trojan
1243 Sub7;Sub7 apocalypse;Tiles;Backdoor-G
1245 Vodoo Doll
1255 Scarab
1269 Maverick`s Matrix
1313 NETrojan
1492 FTP99 CMP
1509 Psyber Streaming Server
1524 Trinoo
1600 Shiva Burka
1777 Scarab
1807 Spy Sender
1850 Black Angel
1966 Fake TFP
1981 Shock Rave
1999 Backdoor;Transcout v1.1 y v1.2
2000 Der Spaeher 3;Insane Network;Transcout
2001 Der Spaeher 3;Trojan Cow;Transcout
2002 Transcout
2003 Transcout
2004 Transcout
2005 Transcout
2023 Pass Ripper
2080 WinHole
2140 The Invasor;Deep Throat
2283 HVL Rat5
2300 Xplorer
2565 Striker
2583 Wincrash2
2600 Digital RootBeer
2773 Sub7
2801 Phineas Phucker
3024 WinCrash
3128 RingZero
3129 Master´s Paradise
3150 Deep Throat;The Invasor
3410 Optix
3456 Teror Trojan
3700 Portal of Doom
3791 Total Eclypse 1.0
3801 Eclypse
4000 SkyDance
4092 WinCrash
4128 RCServ
4242 Virtual hacking Machine
4321 BoBo
4444 Prosiak;Swift remote
4567 File Nail
4590 ICQ Trojan;ICQ Trojen
5000 Socket23;Bubbel;Back door Setup
5001 Socket23;Back door Setup
5010 Solo
5011 OOTLT y OOTLT Cart
5031 NetMetro 1.0;NetMetropolitan 1.04
5032 NetMetropolitan 1.04
5135 FTP Bmail
5321 Firehotcker
5400 Back Construction 1.2;Blade Runner
5401 Blade Runner
5402 Blade Runner
5512 Illusion Mailer
5550 Xtcp
5555 ServeMe
5556 BO facil
5557 BO facil
5569 RoboHack
5637 PC crasher
5638 PC crasher
5695 Assasin
5742 Wincrash
5888 Y3K RAT
6000 The Thing 1.6
6272 Secret Service
6400 The Thing
6667 Net-Devil 1.0
6668 Net-Devil 1.0
6669 Net Devil 1.0;Vampire
6670 Deep Throat 1,2,3.x
6711 Sub7
6712 Sub7;Funny trojan
6713 Sub7
6771 Deep Throat
6776 Sub7;Backdoor-G
6883 Delta Source
6912 Shitheep
6939 Indoctrination
6969 Gatecrasher;IRC3;NetController;Priotrity
6970 Gate Crasher
7000 Remote Grab;Kazimas;Sub7
7215 Sub7
7300 Kuang2 the Virus;Net Monitor
7301 Net Monitor
7306 Net Monitor
7307 Net Monitor
7308 Net Monitor
7789 ICQKiller
8012 Ptakks
8080 RingZero
8787 Back Orifice 2000
8897 HackOrifice
9000 Netministrator
9400 InCommand 1.0
9580 Theef
9872 Portal of Doom
9873 Portal of Doom
9874 Portal of Doom
9875 Portal of Doom
9989 InlKiller;iNi-Killer
9999 The Player
10067 Portal of Doom
10085 Syphillis
10086 Syphillis
10167 Portal of Doom
10607 Coma
10666 Ambush
11000 Senna Spy Trojan
11050 Host Control
11051 Host Control
11223 Progenic Trojan
11831 Latinus
12076 Gjamer
12223 Hack´99 1.x Key Logger
12345 NetBus;GabanBus;Ultor´s Telnet Trojan
12346 NetBus 1.x (NetBuster)
12348 BioNet
12349 BioNet
12361 Whack-a-mole
12362 Whack-a-mole
12456 NetBus
12624 Buttman
12701 Eclipse 2000
13000 Senna Spy
13010 Hacker Brazil
14000 Infector
14194 CyberSpy
15092 Host Control
16660 Stacheldracht
16772 ICQ Revenge
16969 Priotrity
17300 Kuang2 the Virus
17569 Infector
19864 ICQ Revenge
20000 Millenium
20001 Millenium
20002 AcidkoR
20034 NetBus Pro;NetRex;Whack Job
20203 Chupacabra;Logged!
20331 Bla
20432 Shaft
21554 GirlFriend;Kidterror;WinSp00fer;Schwindler 1.82
22222 Prosiak 0.47
22784 Intruzzo
23432 Asylum
23456 Ugly FTP;WhackJob;Evil FTP
23476 Donald Dick
24000 Infector
27374 Sub7 v2.1
27573 Sub7
27665 Trinoo
29104 Host Control
29559 Latinus
29891 The Unexplained
30000 Infector
30001 Terr0r32
30029 AOL Trojan 1.1
30100 NetSphere
30101 NetSphere
30102 NetSphere
30133 NetSphere
30303 Socket23
30947 Intruse
30999 Kuang
31337 Back Oriffice;Baron Night;BackFire;DeepBO;NetPatch
31338 NetSpy DK;ButtFunnel;Back Orifice;Deep BO
31339 Net Spy DK
31415 Lithium
31416 Lithium
31666 BOWhack
31745 Buschtrommel
31785 Hack´attack
31787 Hack´attack
31789 Hack´attack
31791 Hack´attack
32100 Peanut Brittle;Project nEXT
32418 Acid Battery
33333 Prosiak
33577 PsychWard
33777 PsychWard
33911 Trojan Spirit 2001a
34324 Big Gluck, aka TN;Tiny Telnet Server
35000 Infector
40412 The Spy
40421 Master Paradise;Agent 40421
40422 Master Paradise
40423 Master Paradise
40425 Master Paradise
44444 Prosiak
50000 Infector
50505 Socket23
50766 Fore; Schwindler
51996 Cafeini
52317 Acid Battery 2000
53001 Remote Windows Shutdown
54283 Sub7
54320 Back Orifice;Back Orifice 2000
54321 Schoolbus 1.6;Schoolbus 2.0;Back Orifice 2000
57341 NetRaider
58339 ButtFunnel
60000 Deep Throat
61348 Bunker-Hill
61466 Telecommando
61603 Bunker-Hill
63485 Bunker-Hill
65000 Devil 1.03;Stacheldracht
65123 Shit Heep
65432 The Traitor
65535 RC

thanks...nurdyansa