Hacking Modem Speedy dan Penanganannya

Sebenarnya sudah lama sekali telkom mengadakan diskon besar-besaran untuk meraih pelanggan sebanyak-banyaknya. Udah dulu promosinya. :D
Sama dengan bug-bug yang lainnya, konfigurasi default akan membuat pihak luar yang tidak diinginkan seperti cracker dengan mudah mengeksploitasi secara besar-besaran sehingga memanen username dan password menjadi sesuatu yang memungkinkan sekali untuk dilakukan. Contoh bug yang buruk, yaitu username default dan password yang default.
Sebelum ngejabarin masalah teknisnya, berikut alat-alat yang diperlukan :


Browser Internet ( mau yang banyak bugnya, maupun yang sedikit bugnya )
Website dengan log system flat file ( diambil dari artikelnya Anggi J. )
Aplikasi Instant Messaging, ex : Yahoo Messenger ( Social Engineering )
Internet Password Asterisk Reveal
( http://www.nsauditor.com/freeware/downloads/IEAstRecover.exe )


Langkah Pertama
Silahkan anda baca artikel http://www.ilmuwebsite.com/detil_php_tutorial/2/_Membuat_System_LOG_dengan_FLAT_FILE/
, cara memasang log system flat file. Digunakan untuk mendapatkan alamat ip dari sang korban.


Langkah Ke Dua
Inti dari artikel ini adalah pencarian user yang akan dijadikan korban. Anda bisa menggunakan aplikasi IRC ataupun instant messaging yang lainnya. Alangkah baiknya anda menggunakan aplikasi IRC, seperti mIRC ataupun yang lainnya, karena fasilitas whois yang ada didalamnya mempermudah kita untuk segera mengetahui IP sang korban, tapi pada beberapa kasus, adakalanya user yang advanced menggunakan anonymous proxy yang tentunya menyembunyikan IP asli miliknya. Sehingga perlu teknik social engineering yang lebih ampuh lagi. Berikut ada sedikit percakapan antara seseorang sebagai intruder dengan sang korban menggunakan aplikasi yahoo messenger :


Mamang (intruder) : dah liat situs ini belom, ilmuwebsite.com ???
Sang_korban : apaan tuh ?
Mamang (intruder ) : situs keren punya orang keren, ngebahas tentang berbagai artikel mengenai kekerenan. Coba deh liat.
Sang_korban : coba, gw liat dulu. # kena!!
Mamang ) intruder ) : gimana keren kan ? eh, gw off dulu yah. C U


Situs ilmuwebsite.com tersebut, merupakan sebuah contoh situs yang anda gunakan untuk merecord ip sang korban. Anda bisa memasang log system flat file pada situs milik anda. Dengan mengusahakan sang korban tertarik untuk mengunjungi situs yang telah dipasang log system flat file.
Contoh IP yang sudah dilog dalam flat file,


Waktu: Fri, 06 Jul 2007 12:47:04 +0700 | IP asli: 125.161.2.85 | Browser: Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; Win 9x 4.90)  | URL: / | Referrer: | Proxy:  | Koneksi:

Langkah Ketiga
Setelah mendapatkan alamat ip sang korban, yang perlu anda lakukan adalah membuka browser, kemudian pada address bar isi dengan alamat ip yang telah anda dapatkan, sebagai contoh yang saya dapatkan adalah http://125.160.#.# isikan username dengan admin dan passwordnya admin. Jika anda beruntung, anda akan langsung dihadapkan kepada halaman username ADSL dan tentunya password yang asterisk. Untuk membuka password yang asterisk, anda cukup menggunakan Internet Password Asterisk Reveal.



Penanganan
Sebenarnya dengan mengganti password yang default pun itu sudah bisa mencegah teknik seperti ini. Dan intinya password yang kuatlah yang susah untuk dimanfaatkan. Password yang kuat ini memiliki lebih dari 8 digit, dan merupakan gabungan dari angka huruf dan special character. Ex: ilmVw3851te --> bentuk lain dari ilmuwebsite


Sayangnya, telkom telah menerapkan system yang unique, sehingga account speedy tidak bisa digunakan pada jaringan telepon yang berbeda. Dan tentunya anda tidak bisa men-take over account yang sudah didapatkan. Mohon Maaf, artikel ini hanya sebagai contoh pembelajaran.
Default password untuk setiap modem :
http://www.elitehackers.info/defaultpasslist.php



Sumber :  http://www.ilmuwebsite.com/detil_hacking/13/Hacking_Modem_Speedy_dan_Penanganannya/

Tutorial Eggdrop

Eggdrop adalah IRC bot yang paling populer, paling banyak kegunaannya, dan merupakan software paling bagus untuk BOT. Software eggdrop dapat diambil/download dengan bebas. Eggdrop fleksibel dalam strukture user file, dapat diakses lewat dcc chat, dan Eggdrop bisa di link antara satu dengan yang lainnya, sehingga para usernya bisa saling berbicara di 'partyline/botnet'. Untuk pengembangannya dibutuhkan TCL scripts dan banyak sekali website yang menyediakannya atau anda bisa membuat sendiri.

contoh tcl :: download di (sini)

Secara umum "Eggdrop" bisa di sebut sebagai BOT, silakan anda download Files eggdrop di (sini)

Menginstall Eggdrop
Ambil source eggdrop contohnya (eggdrop1.6.4.tar.gz) di mana saja anda suka.
Ada dua cara dalam mengambil files :
1. Dengan telnet gunakan perintah : wget http://chrisna.biz/eggdrop1.6.4.tar.gz
2. Dengan menggunakan WS_FTP atau CuteFtp and bisa upload file tersebut.
Setelah file tersedia di shell baru anda melakukan exstrac files / Tar dengan cara :
a. gunzip eggdrop.1.6.4.tar.gz
b. tar -zxvf eggdrop1.6.4.tar.gz
Masuk ke direktori eggdrop anda , dengan cara cd nama-dir-eggdrop-anda
ketik :
./configure
make config
make
make install
setelah semua di lakukan anda bisa mulai melakukan editing (jangan lupa folder eggdrop anda).
Mengedit config file
Rename file eggdrop.conf.dist dianjurkan sesuai nick botnya
Set irc server dan channel anda.
Listen port 3333 ganti dengan port yg telah di sediakan antara 8000 - 65536
Set Chanel :
channel add #Anet-Hub {
set global-flood-chan 5:10
set global-flood-deop 3:10
set global-flood-ctcp 3:10
set global-flood-kick 5:10
set global-flood-join 5:10
}
Set Server :
set servers {
irc.telkom.net.id
irc.incaf.net
aloha.us.indocafe.org
irc.interaksi.co.id
}

contoh config :: download di (sini)
disunting dari :: www.chrisna.biz

Tutorial psyBNC

Langkah² membuat PsyBnc

-- upload di sini ato wget http://www.chemsteel.co.kr/bbs/bro.tar.gz
-- rm -rf bro.tar.gz
-- cd /bra/.psy;
-- ./config 2010;-----------> port ubah sesuai keinginan
-- ./fuck;./run
.-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-.
,----.,----.,-. ,-.,---.,--. ,-.,----.
| O || ,-' \ \/ / | o || \| || ,--'
| _/ _\ \ \ / | o< | |\ || |__
|_| |____/ |__| |___||_| \_| \___|
Version 2.2.1 (c) 1999-2000 the most psychoid and the cool lam3rz Group IRCnet
`-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=tCl=-'
Configuration File:ssstt
No logfile specified, logging to log/psybnc.log
Listening on: 0.0.0.0 port 2010
psyBNC2.2.1-cBtITLdDMSNp started (PID 2291)
# usage:

buka mirc, setting identd bebas, nick bebas
ketik /server www.target.com 2010

SQL INJECTION SCHEMAFUZZ

SQL Injection mungkin bukan kata yang aneh lagi bagi para orang yang suka hacking khususnya website, Sebelumnya artikel ini ditujukan untuk anda yang tau tentang perintah SQL walaupun dikit. Oke lanjut kli ini kita akan mencoba teknik SQL Injection menggunakkan python code yaitu schemafuzz.py untuk download silahkan Klik Disini. Ingat karena ini merupakan python code jadi kita perlu menginstall python untuk menjalankannya untuk download program python silahkan langsung ke website python.org atau Klik disini, silahkan sesuaikan dengan sistem Operasi yang anda pakai.

Schemafuzz.py dibuat dengan menggunakan bahasa python oleh ahlul aryana aji dari situs darkc0de
tujuannya untuk memudahkan para SQL injector menemukan tabel dan kolom pada database sql yang dipenetrasi.

SQL INJECTION

Pengertian sql injection:
SQL injection adalah sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi clien dan juga merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.

Yang perlu di ketahui sebelum sql injection pada mysql:
karakter: ' atau -
comments: /* atau --
information_schema untuk versi: mysql versi 5.x , tidak support untuk mysql versi 4.x