Nov
22
Dani “Xnuxer” Firmansyah mengunakan metode SQL Injection, yang beberapa waktu
yang lalu sempat dibahas oleh S’to/Jasakom dalam bukunya. Masih banyak teknik lain
yang dapat digunakan untuk melakukan attack ke situs-situs di Internet.
Berikut ini saya Bokeph MemendeZ dari HackerSFreakz, ingin membongkar habis-
habisan seputar hacking KPU dari berbagai macam sisi, selain dari sisi SQL Injection.
Seluruh informasi semata-mata yang terpaparkan dalam artikel berbentuk tutorial ini
semata-mata untuk ilmu pengetahuan dan teknologi bukan untuk tindakan pidana /
kejahatan. “Anda yang membaca, Anda yang mencoba, Anda yang menentukan” …
Indonesia “idol” Hacker!
Langsung saja menjawab pertanyaan ribuan orang, bagaimana cara hacking web
khususnya www.kpu.go.id, tentunya semua orang ingin mengetahuinya dan mencobanya
serta menjadi populer. Bukan begitu? Langsung saja Anda baca tulisan ringkas, padat,
berisi, berbobot, dan inovatif berikut ini.
2. Berapa IP dynamic dari web kpu.go.id, cara melihatnya, anda dapat masuk ke
lingkungan ms-dos dengan cmd.exe / command.com dengan mengetikan ping (Seperti
pada Gambar I) – “ping www.kpu.go.id”. Terlihat IP KPU: 203.130.201.130
TARGET
3. Dimana web KPU ini berada, apakah indonesia/amerika/india/dll serta provider apa
yang digunakan? Anda dapat masuk kembali pada lingkungan ms-dos dengan mengetikan
nslookup (Seperti pada Gambar I) – nslookup www.kpu.go.id. Rupanya KPU
mengunakan provider indosat.net.id untuk hosting webnya.
6. Pelajari kelemahan-lemahan yang ada pada Apache / FreeBSD (Unix) serta PHP/4.3.4
untuk direct hacking langsung ke website kpu atau pelajari kelemahan-kelemahan dari
IIS 4.0/5.0 untuk hacking account kpu di indosat.
Hacking www.kpu.go.id lewat www.indosat.net.id
Setelah tim kami menganalisa selama beberapa pekan ini, akhir kami mendapatkan
kelemahan-kelemahan pada web server provider yang digunakan oleh kpu sebagai tempat
penyimpanan hosting mereka, yakni :
1. Web Server IIS sendiri mempunyai kelemahan pada buffer jika terdapat permintaan
dengan menggunakan 3000+ karakter pada .htr file. Dengan perintah ini memungkinkan
remote user untuk mengeksesuki perintah2 untuk menguasai komputer target. Mustinya
.Htr file tidak dimasukkan sebagai ektensi frontpage.
Oh yesss andika tangerang !!!!!!!!!!!!!!!!!111
Setelah anda melakukan ketiga langkah diatas, akhirnya Anda dapat melakukan ‘net
view’ dengan mengunakan kelemahan mac address, seperti yang terlihat pada gambar.
Oops.. Rupanya orang-orang indosat suka juga dengan GAMES ya…? Sekarang Anda
dapat melihat sharing Direktori mereka! Begitu cerobohnya mereka tidak memikirkan 5
hal yang telah dibahas diatas.
Dengan melihat share folder, anda dapat mengunakan IPC$, C$, ADMIN$, dsbnya
semuanya dapat anda lihat, akan tetapi bagaimana dengan user dan password ? Menebak
password ? Terlalu lama dan belum tentu berhasil!! 2 Cara ampuh yang dapat anda
gunakan, yakni:
1. Gunakan program NAT (gratis untuk versi non-GUI) atau versi komersialnya $19
yakni NetTools. Dengan memanfaatkan netbios/mac-addr dari null connection anda dapat
melakukan cracking user dari kamus yang telah anda siapkan (download di internet –
gratis!)
NAT akan berjalan sampai kamus password anda habis, ada beberapa username dan
biasanya banyak username yang ceroboh, dalam kasus ini kami mendapatkan username
ceroboh dari RAHMAT yakni password ‘123456’ status Administrator, disini anda dapar
mengunakan program GetAdmin untuk membuat user baru + password atau untuk
merubah password Admin. Gunakan Remote Desktop Connection anda langsung Anda
remote computer target.
Masuk dengan mengunakan user : RAHMAT password : 123456, dan apa yang Anda
lihat sebuah tampilan Windows 2000 Server, waw…w semua username/password isp ada
disana, termasuk hosting KPU anda dapat menemukan pada direktori sub. inetpub
mereka.
Cari default.html / index.html atau .asp / .php dan rubah dengan tulisan “Defaced by
Bokeph MemendeZ / ”. Jangan lupa backup file index mereka, jangan menjadi perusak.
Dan buku web browser ketik web www.kpu.go.id, dengan tampilan simple “Bokeph
MemendeZ was back & here in your System Project / HackerSFreakz”/
2. Gunakan Program NETBRUFO, Program ini saya dapatkan dari seorang teman, yang
dulunya pernah heboh dalam dunia hacking di Indonesia serta pemimpin group hacking
di Indonesia yang di kenal sebagai : The Computer Underground, yakni Mr. Andry
Christian, saat ini beliau merupakan peneliti & pakar jaringan komunikasi khususnya
dalam scope keamanan jaringan komunikasi yang tergabung dalam Sekurindo.
Program simple yang diciptakan seperti layaknya program NAT, perbedaannya, pada
NAT kita harus memiliki kamus password, tetapi pada NETBRUFO, kamus file (dict.txt)
bersifat optional karena memiliki menu Brute Force, yang pengoperasiannya disesuaikan
dengan encryption yang ada pada SAM Windows System serta metode-metode enkripsi
yang lainnya.
Hanya dalam waktu kurang lebih 30 menit (untuk password normal a-z & 0-9 dengan
panjang 6 karakter). password administrator telah kami dapatkan dan kami dapat masuk
melalui IPC$, C$, ADMIN$, serta share folder lainnya atau dengan RDC (Remote
Desktop Connection), atau FTP, karena ftp dibuka dengan user dan password yang
dengan login Windows 2000 mereka.
3. Anda dapat mengunakan cara yang lain untuk melakukan tracing password over
Internet. Software-softwarenya telah banyak beredar di Internet, biasanya software yang
dapat trace dengan mengunakan SAM sangat jalan, meskipun itu ada, tetapi kita harus
investasi. Coba buka-buka kembali majalah NeoTek, kalau tidak salah pernah dipaparkan
program2 networking scanner untuk tracing password.
Kalau tidak salah, Mr. Andry Christian pernah memaparkan software buatannya di PC-
Plus, entah versi berapa? Selama ini saya hanya mengunakan software NETBRUFO dan
WEBTRACE dari King Jones –Australia, karena software tersebut sangat mudah dan
password yang dapat dicrack akurat pula. Barang kali URLnya masih ada, coba cek di
http://www.sampah.org/netbrufo.zip dan http://www.sampah.org/webtrace.zip
Kini tiba saatnya hacking lewat bugs/hole/lobang dari *nix, sering-sering surfing lihat
informasi seputar kemanan di Internet, sitenya sangat banyak sekali, anda bisa
mencarinya di google (tutorial juga tersedia). Di Jasakom telah banyak tutorial hacking
*nix, teknik dan langkah-langkah tidak perlu diuraikan lagi, yang perlu hanya
exploitsnya, bukan?
Kami sudah test exploit root-attack.c (0day) di labs MicroStar Security Care, Kelapa
Gading, dan hasilnya sangat memuaskan. Dengan mudah, kami mendapatkan akses
admin, luar biasa!! Stop!! Jangan hanya compile pake gcc lalu jalankan masukin ip lihat
config, dsbnya, tapi coba pelajari langkah-langkah mereka itu yang terpenting. Untuk
bugs ini, kami sudah memberitahukan kepada Tim IT KPU.GO.ID untuk menambalnya,
sebelum artikel ini dikeluarkan.
Jadi kami minta maaf, karena kami hanya membongkar yang sudah diperbaiki bukan
merusak!! Silahkan anda copy script exploit berikut ini, dan jalankan pada mesin *nix,
coba situs-situs yang memiliki kelemahan Apache/BSD yang lainnya, biasanya situs-situs
bertitik *.il *.nr *.kr masih lemah dan payah sistim kemanannya, untuk latihan silahkan
hajar situs-situs tersebut.
Download r00t-attack.c
• Kesimpulan
Seluruh isi yang dapat dalam tutorial ini bersifat ‘free’, bebas diketahui oleh siapa
saja, tanpa mengurangi rasa contribusi, kami memberikan kebebasan untuk dapat
membaca, menyimpan, mempraktekan seluruh isi yang tertera pada tutorial ini,
bukan untuk menjatuhkan pihak-pihak terkait atau mengkeruhkan keamanan web
tetapi untuk membuat mereka semakin mengerti arti keamanan di Indonesia. Adalah
menjadi tanggungan para pembaca seluruh isi dari tutorial ini, penulis tidak
bertanggung jawab atas apapun juga mengenai isi baik seluruh maupun sepenggal
dari tutorial ini. Pergunakanlah IPTEK untuk tujuan memajukan IT di Indonesia. Kami
mengucapkan terima kasih kepada orang-orang terkait yang ada didalam artikel ini,
baik perseorangan mapun organisasi tertentu. Maju terus sekuriti di Indonesia, Viva
HackerSFreakz!!!
• World Greetingz