Chaidir’s Corner

 Ini merupakan artikel lama yang di republish agar membangkitkan semangat lagi untuk mengoprek2 jaringan 

 
Artikel ini ditujukan bagi pemula, dan disusun oleh pemula. Ditulis untuk pengetahuan semata. Untuk temen2 yg udah ahli, sok aja dilewat, tapi dibaca juga gpp….         

       Apa sebenarnya hacking itu? klo menurut pengertian gue, hacking adalah ngoprek. Yup, hacking adalah ngoprek, mempelajari sesuatu dengan keingintahuan (curiosity) yg tinggi, ngutak atik sesuatu, ‘ngudek-ngudek’ sampai ke ‘jeroannya’. Sesuatunya apa dong? ya terserah… bisa komputer, mobil, motor, mesin. Tapi masalahnya ada ngga ya hacker mobil, hacker motor, atau hacker pesawat terbang?? hehe… Walaupun saat ini hacking identik dengan ‘bobol-membobol’, tapi gue kurang setuju klo cuman bobol server orang doang!. Ada yang bilang ‘Hacking is Art’, trus dimana letak seninya dong? Mau tau pengertian hacking sebenarnya, coba baca artikel sebelumnya (How to Become A Hacker). Di situ dijelasin bahwa hacker berkaitan dengan  kemahiran teknis serta kegemaran menyelesaikan masalah dan mengatasi keterbatasan.  Contoh hacker pada saat ini yang sering-sering disebut adalah Linus Torvald (tau ngga? itu lho yang menciptakan Linux).  Apa dia tukang bobol? belum tentu kan….

         Pada artikel ini, gue pengen membagi pengalaman mengenai Hacking, walaupun sampai saat ini gue belum pernah nge-Hack ke server orang. Salah satu cara untuk mencoba simulasi Hack yaitu H3cky0uRs3lf! Buat komputer kita sebagai server (sekaligus belajar konfigurasi server) trus install program yg dibutuhkan. Misalnya klo mo Web Hacking, coba install Apache atau IIS. Atau kita sesuaikan dengan exploit yang udah kita dapet. Tapi lebih baik install Linux atau FreeBSD dulu di komputer pribadi, trus konfigurasi sebagai server, lalu simulasi Hack, setelah itu baru Hack Betulan… Apalagi klo di kost ada jaringan. 

 

Pro dan Kontra Hacking

 

Okeh, sekarang waktunya melakukan aksi…

1. Fase Persiapan

   ~ Mengumpulkan informasi sebanyak-banyaknya

      - Secara Aktif : - portscanning

                             - network mapping

                             - OS Detection

                             - application fingerprinting

         Semua itu bisa dilakukan menggunakan toolz tambahan seperti nmap atau netcat

 

       - Secara Pasif : - mailing-list (jasakom, newbie_hacker, hackelink, dsb)

                              - via internet registries (informasi domain, IP Addres)

                              - Website yang menjadi terget

  

2. Fase Eksekusi

   ~ Setelah mendapatkan informasi, biasanya akan didapatkan informasi mengenai OS yg digunakan, serta port yang terbuka dengan daemon yg sedang berjalan.  Selanjutnya mencari informasi mengenai vulnerability holes (celah kelemahan suatu program) dan dimanfaatkan menggunakan exploit (packetstromsecurity.org, milis bugtraq, atau mencari lewat #IRC). 

   ~ Mengekspolitasi Vulnerability Holes

      - compile eksploit -> local host ->    $gcc -o exploit exploit.c

                                                           $./exploit

                                                           # hostname (# tanda mendapatkan akses root)

                                     remote host -> $gcc  -o exploit exploit.c

                                                            $./exploit -t www.terget.com

                                                            # (klo beruntung mendapatkan akes root)

   ~ Brute Force

     - Secara berulang melakukan percobaan otentifikasi.

     - Menebak username dan password.

     - Cracking password file

 

   ~ Social Engineering

    - Memperdayai user untuk memeberi tahu Username dan password

    - Intinya ngibulin user….

 

3. Fase Setelah Eksekusi

   ~ Menginstall backdoor, trojans, dan rootkit

   ~ Menghapus jejak dengan memodifikasi file log agar tidak dicurigai admin

   ~ Menyalin /etc/passwd atau /etc/shadow/passwd

 

Nah, intinya seh cara masuk ke server seseorang seperti fase diatas. Mencari informasi, temukan exploit, dan tinggalkan backdoor. Cuma masalahnya hacking bukanlah segampang cara-cara diatas. Itu hanyalah teori, banyak hal yang harus diperhatikan jika ingin mempraketekkan hacking ke server seseorang. Jangan sekali-kali mencoba2 hacking ke server orang tanpa memperhatikan anonimitas (apalagi klo connectnya lewat komputer pribadi tanpa menggunakan proxy). Ntar klo ketahuan bisa repot. Saran gue, cobalah pada mesin localhost dulu (komuter pribadi), klo terhubung ke LAN lebih bagus. Sediakan server yang khusus buat dioprek. Selanjutnya terserah anda………

 

Referensi :

-Hacking and Defense, Jim Geovedi, negative@magnesium.net

-Network Defense, Jim Geovedi, negative@magnesium.net

 

Intro

OpenSSH for Windows merupakan aplikasi SSH (Secure Shell) server yang dapat dijalankan dalam Sistem Operasi berbasis Windows NT (NT, 2000, XP). Biasanya SSH Server telah tersedia dalam Sistem Operasi bebasis UNIX/Linux. Namun tidak demikian dengan Windows. Kita harus menginstal sendiri aplikasi ini, karena tidak Windows tidak menyediakan secara bawaan.

SSH Server berguna apabila ingin melakukan koneksi jarak jauh (remote) terhadap konsol windows (CMD). Sebenarnya ada cara yang lebih praktis yaitu menggunakan Remote Desktop Connection (RDC), tapi jika ingin menggunakan RDC, maka user pada komputer server harus logout terlebih dahulu. Berbeda dengan SSH, user yang sedang login pada server tidak perlu logout untuk menggunakan komputer menggunakan konsol. Tentunya hal ini hanya bermanfaat kalau hanya ingin menggunakan windows dengan Konsol.

Salah satu contohnya adalah jika ingin mendownload file dari server (dalam hal ini komputer Windows XP) menggunakan wget :. Penulis sering mendownload file dari internet tanpa menginterupsi user yang sedang login pada komputer server dan dapat diremote dari mana saja. Kebetulan akses internet lewat server ini tidak membutuhkan login :.

 

INSTALL

Download file installer OpenSSH for Windows dari alamat ini http://sshwindows.sourceforge.net.

Setelah itu install menggunakan tombol ajaib ‘next’ seperti install program di Windows pada umumnya. Tinggal klik ‘next’ ‘next’ dan ‘next’.  Setelah berhasil di install, OpenSSH belum mempunyai file ‘group’ dan ‘passwd’. Oleh karena itu kita harus membuatnya dulu.

 

1. Masuk ke Command Promp (konsol) dengan menggunakan Run->cmd.

2. Setelah masuk konsol, pindah ke directory C:\Program Files\OpenSSH\bin (atau sesuai dengan direktori waktu install OpenSSH).

3. Setelah itu, ketik perintah untuk menambahkan file ‘group’ sebagai berikut :

 

        C:\Program Files\OpenSSH\bin>mkgroup -l >> ..\etc\group

 

4. Setelah itu, ketik perintah untuk menambahkan file ‘passwd’ sesuai dengan user yang ada di Sistem Windows XP sebagai berikut :

 

        C:\Program Files\OpenSSH\bin>mkpasswd -l [-u <username>] >> ..\etc\passwd

       

!!Perhatian!!

Perintah diatas akan memasukkan semua user yang terdaftar pada Windows XP, termaksud user Guest. Oleh karena itu nonaktifkan user Guest, agar tidak dapat digunakan oleh orang lain.

 

5. Setelah itu jalankan aplikasi OpenSSH dengan perintah berikut :

 

        C:\Program Files\OpenSSH\bin>net start opensshd

 

OpenSSH sudah terdaftar sebagai services, jadi jika ingin menjalankannya secara otomatis setiap Windows dihidupkan, tinggal atur properties dari RUN->services.msc. Cari bagian OpenSSH Server, klik kanan dan pilih bagian properties. Pastikan Startup Type : Automatic.

 

SSH Server telah berhasil di Install dan Windows XP siap diremote ^^;

Putty… Putty… Melatty…. Mari kita ber Putty… Putty…

 

 

dah pindah hari rupanya… tidur ah.. zzZZZzz..

FYI, this tips is for newbie like me who is still learn how to use FreeBSD or people who was forgot about managing they FreeBSD system .

When u want to update user’s group after editing /etc/passwd or /etc/master.passwd, you don’t have to reboot your system.

For example, if you wanna change group for user chaidir into becoming wheel, edit /etc/passwd like this:

before

chaidir:*:1001:1001:chaidir:/home/chaidir:/bin/sh

after

chaidir:*:1001:0:chaidir:/home/chaidir:/bin/sh

Then after editing /etc/passwd, use this command :

pwd_mkdb /etc/master.passwd

or

pwd_mkdb /etc/passwd

pwd_mkdb is an utility to generate the password database. This utility can also be used for updating your password after changing user’s password (passwd).

I made here for forgetful person like me.. so, when i forget something, I will see this tutorial again.

if you want to find a folder with all privilege permission (0777) in UNIX (Linux or FreeBSD) besides /temp folder, you can use this command :

$ find / -perm 0777 type -d

info :

-perm : permission

-d : Cause find to perform a depth-first traversal, i.e., directories are visited in post-order and all entries in a directory will be acted on before the directory itself. By default, find visits directories in pre-order, i.e., before their contents.

This is useful when you want to download file, program or exploit in your system without root privelege .

But.. it is work if in there is a folder with 0777 permission in the system.

credit for kartubeben http://www.kartubeben.com

why I posted this tutorial here?
When I work at SBM as a staff IT, sometimes I found a classic trouble to fix some error in Computer Installation. So, It is better for me to remember what is the problem that indicated by ’beep’ signal. Here is a tutorial from internet, so when I need it, I can just take a look at my blog

What is a BIOS Beep Code?
When you power on a computer the BIOS immediately takes control of the computer and performs the P.O.S.T (Power On Self Test). At the end of the POST the computer will play an audible ‘BEEP’ through either the PC’s internal speaker of through speakers attached to the sound card (if you have a built-in sound chip). If the POST completed successfully without detecting any problems with then system will play a single short beep to let you know the test is complete and the computer will continue to startup and load the operating system.
If during the POST the BIOS detects a problem it will normally display a visual error message on the monitor explaining what the problem is. However, if a problem is detected before the BIOS initializes the video card, or a video card is not present or not detected then the BIOS will play several ‘BEEPS’ through the speaker to let you know there is a problem. Depending on the type of the BIOS you have the BIOS may play beeps in a specific pattern to indicate what the problem is, or play the same beep a number of times indicating the problem. It is very important that you pay close attention to the number and/or pattern of the beeps your computer plays on startup

AMI BIOS Beep Codes

BEEP CODE MEANING POSSIBLE CAUSE
1 Beep (No video) Memory refresh failure Bad memory
2 Beeps Memory parity error Bad memory
3 Beeps Base 64K mem failure Bad memory
4 Beeps Timer not operational Bad motherboard
5 Beeps Processor error Bad processor
6 Beeps 8042 Gate A20 failure Bad CPU or Motherboard
7 Beeps Processor exception Bad processor
8 Beeps Video memory error Bad video card or memory
9 Beeps ROM checksum error Bad BIOS
10 Beeps CMOS checksum error Bad motherboard
11 Beeps Cache memory bad Bad CPU or motherboard

Award BIOS Beep Codes
Award BIOS uses beeps of varying duration. A long beep will typically last for 2 seconds while a short beep will last only 1 second. Award BIOS also uses beeps of different frequency to indicate critical errors. If an Award BIOS detects that the CPU is overheating it may play a high pitched repeating beep while the computer is running.
BEEP CODE MEANING POSSIBLE CAUSE
1 Long, 2 Short Video adapter failure Bad video adapter
Repeating (Endless loop) Memory error Bad memory or bad connection
1 Long, 3 Short Video adapter failure Bad video adapter or memory
High freq. beeps (while running) CPU is overheating CPU fan failure
Repeating High, Low beeps CPU failure Bad processor

Phoenix BIOS Beep Codes
Phoenix BIOS uses beep code patterns to indicate problems. In the table below the ‘-’ indicates a brief pause between beeps.
Example: 1 - 1 - 2 would sound like BEEP <pause> BEEP <pause> BEEP BEEP
BEEP CODE MEANING POSSIBLE CAUSE
1 - 1 - 2 CPU / motherboard failure Bad CPU / motherboard
1 - 1 - 3 CMOS read/write failure Bad motherboard
1 - 1 - 4 BIOS ROM failure Bad BIOS chip
1 - 2 - 1 Timer failure Bad motherboard
1 - 2 - 2 DMA failure Bad motherboard
1 - 2 - 3 DMA failure Bad motherboard
1 - 3 - 1 Memory refresh failure Bad memory
1 - 3 - 2 64K memory failure Bad memory
1 - 3 - 3 64K memory failure Bad memory
1 - 3 - 4 64K memory failure Bad memory
1 - 4 - 1 Address line failure Bad memory
1 - 4 - 2 Parity error Bad memory
1 - 4 - 3 Timer failure Bad motherboard
1 - 4 - 4 NMI port failure Bad motherboard
2 - 1 - 1 64K memory failure Bad memory
2 - 1 - 2 64K memory failure Bad memory
2 - 1 - 3 64K memory failure Bad memory
2 - 1 - 4 64K memory failure Bad memory
2 - 2 - 1 64K memory failure Bad memory
2 - 2 - 2 64K memory failure Bad memory
2 - 2 - 3 64K memory failure Bad memory
2 - 2 - 4 64K memory failure Bad memory
2 - 3 - 1 64K memory failure Bad memory
2 - 3 - 2 64K memory failure Bad memory
2 - 3 - 3 64K memory failure Bad memory
2 - 3 - 4 64K memory failure Bad memory
2 - 4 - 1 64K memory failure Bad memory
2 - 4 - 2 64K memory failure Bad memory
2 - 4 - 4 64K memory failure Bad memory
2 - 4 - 4 64K memory failure Bad memory
3 - 1 - 1 Slave DMA failure Bad motherboard
3 - 1 - 2 Master DMA failure Bad motherboard
3 - 1 - 3 Interrupt controller failure Bad motherboard
3 - 1 -4 Slave IC failure Bad motherboard
3 - 2 -2 Interrupt Controller failure Bad motherboard
3 - 2 - 3 <RESERVED>
3 - 2 - 4 Keyboard control failure Bad motherboard
3 - 3 - 1 CMOS batter failure Bad CMOS battery
3 - 3 - 2 CMOS configuration error Incorrect setting
3 - 3 - 3 <RESERVED>
3 - 3 - 4 Video memory failure Bad video card or memory
3 - 4 - 1 Video init failure Bad video card or memory
4 - 2 - 1 Timer failure Bad motherboard
4 - 2 - 2 CMOS shutdown failure Bad motherboard
4 - 2 - 3 Gate A20 failure Bad motherboard
4 - 2 - 4 Unexpected interrupt Bad processor
4 - 3 - 1 RAM test failure Bad memory
4 - 3 - 3 Timer failure Bad motherboard
4 - 3 - 4 RTC failure Bad motherboard
4 - 4 - 1 Serial port failure Bad motherboard
4 - 4 - 2 Parallel port failure Bad motherboard
4 - 4 - 3 Coprocessor failure Bad motherboard or CPU.
9 - 2 - 1 Video adapter incompatibility Use a different brand of video card