Pertama2 saya hanya ingin menegaskan bahwa artikel ini hanyalah sebuah abstraksi yang saya gambarkan untuk mempermudah pemahaman kita mengenai cara pendeteksian kelemahan atau celah sebuah sistem dan BUKAN untuk diterapkan!!! namun dengan gambaran ini saya harap para Admin ISP manapun juga dapat memperketat proteksinya.. =)
Untuk memulai percobaan pastikan anda telah mendownload beberapa tool berikut ini :
1. mIRC v x.x (berapa aja boleh)
2. Legion - Open Share Scanner v.2.1
3. Sub-7 Defcon Edition v.8
4. Sub-7 v.2.2
Cara pertama buka mIRC lalu masuklah ke channel lokal, lalu lakukan /whois ke beberapa orang sampai anda mendapatkan ISP yang anda inginkan.
misal : abo3ng is abo3ng@202-159-182-191.client.indo.net.id * Be Bo3nx
berarti kini telah kita dapatkan satu target yg menggunakan indosat sbg ISPnya, sekarang lakukan /dns pada
202-159-182-191.client.indo.net.id sbg hostnya, maka dalam beberapa saat akan muncul
*** Resolved 202-159-182-191.client.indo.net.id to 202.159.182.191
Setelah itu kita tinggal mengkonversi hasil tadi ke network kelas C, sehingga menjadi 202.159.0.0, ini adalah target kita yang sesungguhnya. Buka Sub7 2.2 lalu masuk ke Connection > Scanner > Local Scanner. Masukkan Start IPnya dengan 202.159.0.0 dan 202.159.255.255 sebagai akhirannya, lalu klik scan. Proses ini membutuhkan waktu yang lumayan lama, setelah berhasil, buka Sub7 Defcon dan masukkan hasil tadi ke field di atas, lalu klik connect. Jika anda diminta password u/ mengaksesnya maka lupakan saja, namun bila ia tidak meminta password, mulailah tersenyum karena kita ada sedikit kerjaan menarik disini. Pertama yang harus kamu lakukan adalah masuk ke Advance > Passwords > Retrieve RAS Passwords. Di dalam sini
listing username dan password ISP berceceran dan siap u/ kita pungut, tapi pastikan anda telah mengetahui dial up access number ke ISP tsb (bisa juga anda cari di situs ISPnya).
1. mIRC v x.x (berapa aja boleh)
2. Legion - Open Share Scanner v.2.1
3. Sub-7 Defcon Edition v.8
4. Sub-7 v.2.2
Cara pertama buka mIRC lalu masuklah ke channel lokal, lalu lakukan /whois ke beberapa orang sampai anda mendapatkan ISP yang anda inginkan.
misal : abo3ng is abo3ng@202-159-182-191.client.indo.net.id * Be Bo3nx
berarti kini telah kita dapatkan satu target yg menggunakan indosat sbg ISPnya, sekarang lakukan /dns pada
202-159-182-191.client.indo.net.id sbg hostnya, maka dalam beberapa saat akan muncul
*** Resolved 202-159-182-191.client.indo.net.id to 202.159.182.191
Setelah itu kita tinggal mengkonversi hasil tadi ke network kelas C, sehingga menjadi 202.159.0.0, ini adalah target kita yang sesungguhnya. Buka Sub7 2.2 lalu masuk ke Connection > Scanner > Local Scanner. Masukkan Start IPnya dengan 202.159.0.0 dan 202.159.255.255 sebagai akhirannya, lalu klik scan. Proses ini membutuhkan waktu yang lumayan lama, setelah berhasil, buka Sub7 Defcon dan masukkan hasil tadi ke field di atas, lalu klik connect. Jika anda diminta password u/ mengaksesnya maka lupakan saja, namun bila ia tidak meminta password, mulailah tersenyum karena kita ada sedikit kerjaan menarik disini. Pertama yang harus kamu lakukan adalah masuk ke Advance > Passwords > Retrieve RAS Passwords. Di dalam sini
listing username dan password ISP berceceran dan siap u/ kita pungut, tapi pastikan anda telah mengetahui dial up access number ke ISP tsb (bisa juga anda cari di situs ISPnya).
Selanjutnya masuk ke Connection > Server Options lalu set password, kita tidak mengingink!an orang lain connect ke internet ketika kita sedang membajak accountnya. Aktifkan IP Notify sedemikian rupa sehingga anda dapat membuat server melakukan scan u/ anda jika dibutuhkan, ISP terkadang mengontrol orang iseng yang melakukan scanning dan menangkapnya!
Saya setuju bila hacker2 kelas kakap mengatakan bahwa menggunakan Sub7 u/ mencuri account hanyalah u/ orang dungu, tapi saya lebih suka cara ini daripada harus menghadapi resiko yang tinggi yang menyebabkan kita masuk penjara bahkan sebelum kita mencapai target. Bila anda bertanya mengapa menggunakan
Sub7 2.2 hanya u/ scanning?!? Yah, paling tidak ini adalah scanner yang cukup handal dibanding Defcon, meski ia tidak mengizinkan IRC Bot atau IP Notify =) -Mad
Cara kedua adalah dengan mencari Open share dan mengupload trojan. Untuk melakukan ini buka Legion Scanner dan lakukan scan pada range misal 202.159.0.0 s/d 202.159.5.255 ketika muncul hasil dari scan tadi masuk ke My Computer alamatnya menjadi \\ diikuti dg IP, contohnya seperti ini \\202.159.4.128 lalu tunggu sejenak proses loading dan setelah itu anda mungkin akan diminta password untuk mengaksesnya,
bila iya lupakan IP tadi dan lanjutkan scanning. Ketika anda mendapati address yang tidak meminta password, lihatlah namanya, lalu cari akses ke drive 'C' jika anda mendapatkannya, masuklah ke dalam drive tersebut, lalu akses windows > start menu > programs > startup, lalu paste trojan server kedalamnya, pastikan trojan yang anda kirimkan ke drive tsb tidak memiliki tampilan yang mencurigakan saat bekerja misalnya mengeluarkan window atau logo pembuatnya dll. Yang perlu anda lakukan berikutnya adalah bikin secangkir kopi sambil relax menunggu lawan merestart komputernya dan k!kemudian menghapus jejak yang ada di startup lawan ketika data yang kita butuhkan di komputer lawan telah kita dapat =P mudah
bukan? -Mad
MadCraCker`s
5 komentar:
manteb gan infonya...
saya menggunakan smartfren modem evdo rev A, saya tertarik dengan artikel ini. apakah saya dapat menggunakannya dengan modem saya ini.....mohon pencerahannya srulixies@yahoo.com
masih bingung nih.. kali bisa tutorialnya pake gambar
pengen internet gratis via parabola di usb sky star2 cara daftar ispnya gimana bos
keren nih. jadi klo ispnya blom ketemu ngga bisa ya
Posting Komentar