Contoh Web:
- http://www.arabiandawn.com/
- http://patent-tour.com/
- http://hoeppner-schumann.de/catalog/images/waw.htm
- http://style.indoasia.us/images/waw.htm
- http://sdnbjs2bdg.sch.id/merdeka.html
- http://www.pusatk3hiperkes.com/indonesia.htm
Cukup banyak situs besar yang telah dihack karena bug ini termasuk situs NASA !!!
Bug…………..
Pertama kali berbicara mengenai bug. OK, Bugnya ada pada ekstensi Frontpage yang ditemukan pada tahun 2000 namun masih aktif hingga hari ini !!! Ekstensi Frontpage menjadi ‘enabled’ pada Webserver yang barlainan sehingga admin dapat mengupload file ke server tersebut dari komputer manapun pada intranet! Saat ini ekstensi Frontpage menjadi ‘enabled’ pada berbagai server yang selanjutnya didefinisikan menjadi 3 file pada server IIS:
www.site.com/_vti_bin/shtml.dll
www.site.com/_vti_bin/_vti_adm/admin.dll
www.site.com/_vti_bin/_vti_aut/author.dll
Dan jika server tersebut bukan merupakan IIS tapi server jenis lain, seperti Apache maka file tersebut mempunyai ekstensi file .exe misalnya author.exe Scanning Sekarang pertanyaannya adalah bagaimana menemukan situs yang vulnerable! Atau situs yang memiliki ekstensi Frontpage yang ‘enabled’! OK, sangat mudah membuad suatu program yang dapat mencari situs yang memiliki author.dll atau author.exe dan jika file tersebut ditemukan maka server tersebut dikategorikan ‘vulnerable’. Baiklah, sebelumnya saya sudah membuat program scanner untuk keperluan pribadi tapi saat ini dapat didownload untuk publik. Anda dapat mendownload tool ini yang saya beri nama “Universal Bug Scanner” dan anda memerlukan Visual Studio yang terinstall pada computer anda agar dapat menggunakan tool ini. OK?
Selanjutnya, kumpulkan daftar situs dengan menggunakan google/alltheweb/vivisimo/britanica (atau search engine lainnya, meski saya rekomendasikan agar menggunakan www.alltheweb.com, karena banyak sekali situs yang vulnerable disini J jika dibandingkan dengan google yang mengutamakan situs-situs yang tergolong secure seperti “asp” , “iis” atau sesuatu yang seperti itu! Kumpulkan daftar situs dan simpanlah dalam suatu file.
Sekarang bukalah Universal Bug Scanner, upload file tersebut dan mulailah proses scanning untuk mencari situs-situs yang vulnerable. Dan jika anda ingin menjadi seorang elite hacker, maka sebaiknya anda menggunakan program scanner buatan anda sendiri OK? Yeah, hal ini tidak hanya meningkatkan pengetahuan tentang pemrograman anda tapi mendorong anda untuk mengembangkan program scanner yang lebih powerful meliputi jenis web server, SMTP dan berbagai jenis bug !!!
Deface!!!
1) Nah, sekarang bukalah window My Computer
2) dan double click “Web Folders”!!!
3) double click lagi “Add web folder” dan akan diminta nama situs.
4) Ketiklah nama situs yang tergolong vulnerable
5) click next
6) Setelah request diterima, click Finished.
Tapi jika dikatakan bahwa host not found, cobalah lagi. Dan jika anda mendapatkan warning yang sama, wah,7) Double click dan browse file-file target selayaknya anda menggunakan komputer sendiri!!!
pasti ada masalah pada sistem windows anda. Install ulang, buddy J dan setelah suatu web folder dengan nama
situs yang vulnerable dibuat
Rename index.html dalam server tersebut dengan nama lain, misalnya indexold.html
9) Copylah index.html karya anda sendiri ke sistem korban. Hmm.. anda sebenarnya dapat mengcopy, menghapus atau menambahkan sesuatu ke server korban dengan menggunakan web folder sederhana yang anda buat saat ini dan memperlakukannya selayaknya komputer anda sendiri!!! Keren bukan?
Cracking Password
Oopss… tapi tidak seluruh admin termasuk bodoh yang membiarkan server mereka begitu saja di hacked. Dari 6 diantara 10 admin (sepanjang serangan yang saya lakukan) memproteksi ekstensi frontpage mereka dengan Password. Jadi saat anda melakukan double click, web folder tersebut akan meminta suatu username dan password!!! Baiklah, jika anda tidak ingin mengcrack password maka cobalah cari situs lain saja. Tapi jika ingin meneruskan hacking web tersebut, maka perlu diperhatikan langkah-langkah berikut ini:
Password untuk ekstensi front page tersimpan dalam file services.pwd dengan format berikut:
username:password
Baiklah, password tersebut tersimpan dalam form yang terenkripsi menggunakan Algorithma DES
(jangan khawatir tutorial mengenai masalah enkripsi-dekripsi/kriptografi akan saya jelaskan nanti J. Ok, sekarang sama dengan algoritma yang digunakan untuk mengenkripsi password pada sistem operasi Linux.
Jadi kita dapat menggunakan linux passwd cracker untuk mengcrack file services.pwd. Arahkan browser anda ke situs www.openwall.com dan downloadlah John the Ripper cracker. Sekarang downloadlah file
services.pwd dari mesin korban dan ubahlah file services.pwd sebagaimana file passwd unix dengan tujuh field sebagai gantir dari dua yang memberikan data acak seperti:
username:password:123:123:something:/home/couldbe_myname:/bin/bash
Ok begitu kita telah memisahkan tujuh field yang terpisah dengan “:” sekarang gunakan JTR cracker untuk mengcrack password sebagaimana jika kita mengcrack file passwd linux. Dan setelah itu kita akan mendapatkan password yang sesungguhnya, masukkan dalam web folder dan lakukan proses deface !!
Hei, tunggu dulu ada hal yang berbeda dan harus diperhatikan dalam proses hacking ini!!
Menyembunyikan identitas anda saat hacking adalah seni tersendiri. Anda dapat menuliskan suatu script asp
yang akan menghapus log dan menguplad file asp tersebut ke sistem korban dan bukalah file yang sama dari
browser anda. File log untuk IIS (win2000 server) biasanya tersimpan dalam folder
C:\\\\\\\\WINNT\\\\\\\\SYSTEM32\\\\\\\\LOGFILES\\\\\\\\W3SVC32, dan jika anda tidak mengetahui format file log ini maka saya rekomendasikan untuk menghapus semua data dalam file ini. Dan jangan khawatir ada artikel yang membahas cara menghapus log, lengkap dengan source code akan segera kami rilis. Jadi saat ini saya menganggap anda melakukan deface web site melalui warung internet J keren khan!!! Ingat, sebaiknya jangan melakukan hal ini dari komputer teman anda yang akan menyeretnya dalam kesulitan yang anda timbulkan. Dan jika anda melakukannya dari komputer di rumah anda sebaiknya jangan menghapus segala
sesuatu dalam sistem tersebut, agar anda tidak dijerat oleh Undang-Undang Cyber yang berlaku.
Hmmm… deface pertama anda? Anda benar-benar beruntung. Tapi ingat hal ini tidak akan pernah menjadikan anda sebagai seorang elite hacker melainkan lamer (pengacau). Artikel ini hanya menjelaskan teknik populer yang digunakan untuk mendeface. Anda akan terkejut saat mengetahui ada banyak teknik deface yang ada di internet.
Sign up here with your email
ConversionConversion EmoticonEmoticon