Crack? apa ya, suara kecelakaan bunyinya crak…, suara pohon tumbang bunyinya crak,
suaru kentut bunyinya brot….Ha3x. udah bercandanya ah, ada–ada aja sampeyan.
CRACK? gak sempat terlintas di benak saya seblumnya, untuk membuat artikel – artikel
barbau seperti ini. Yah, karena kehabisan materi mau sharing ap, jadinya udah sampai
disini juga alias kefefet. . Sepertinya mustahil melakukan cracking suatu program dalam
waktu 5 menit, tapi gak ada yang gak mungkin seh di dunia ini. Walaupun pada
tutor kali ini program target adalah buatan program kusus yang saya buat sendiri. Tapi
program ini bukan asal sembarang program,walupun codenya sederhana dan ditulis hanya
dalam waktu sekian menit, namun program ini bisa di analogikan dengan standart lainnya.
Disini saya hanya akan menunjukan betapa mudahnya melakukan craking program, karena saya membuat codenya sesuai dengan
code ‘password’ saat RaX membuka archive yang terpassword. Sekali lagi kita butuh
waktu singkat dan modal kecil untuk crak program yang kurang di perhatikan pada
securitnya. Untuk mengetahui apa saja yang harus anda persiapkan, simak hal – hal yang
harus anda miliki seperti berikut.
1. Punya otak, jelas dunk minimal otaknya didengkul lah. Jadi gak perlu punya otak yang tok-cer kok untuk praktek craking ini
2. Lulus sekolah dasar, walaupun nemnya merah semua. Hi9x
3. Program target, kali ini kita menggunakan program target yang saya tulis sendri yang punya punya struktur sama pada fungsi seleksi password pada RaX 1.0. Kalo anda sudah praktek ini, bisa anda buat program anda sendiri lalu crak dengan cara yang mungkin hampir sama. Download program target yang sudah saya siapkan disini. Program tersbut tidak saya pack, jadi anda tidak perlu unpacker, namun praktek sesungguhnya anda harus mempersiapkan unpaker.
4. Ollydbg, jelas lah pake tool andalan kita – kita. Saya pake Olly 1.1 Downloadnya cari di google kalo lum punya.
5. Udah itu tok, n terakhir jangan lupa pake baju dan celana biar gak dingin saat cracking.
Okay coba kita jalankan program bernama cont.exe,
Lalu masukan kata ‘dulidu’ atau sembarang kata kecuali ‘mei’ pada textbox. Dan sekarang
anda klik tombol “CEK” dan hasilnya pass salah!.
Yup, munculah tulisan yang bikin kita kesal! agar anda tahu kenapa ini terjadi silahkan lihat source code program di bawah.
Private Sub Command1_clik()
If txtPass.Text <> "mei" Then
MsgBox "Pass salah !"
Exit Sub
End If
MsgBox "pass benar !"
End Sub
Dari source code terlihat jelas, ketika kita memasukan pass dengan kata selain ‘mei’ maka
akan muncul kotang pesan ‘pass salah !’. . Lalu akan keluar dari sub, tanpa
mengeksekusi kotak pesan “pass benar !”. Sekarang tugas kita sebagai cracker dengan
modal otak di didengkul, atau ada yang di kepala akan melewatkan 2 baris
code, agar ketika tombol ‘CEK’ di klik program tidak akan melakukan seleksi pada
password. Hu… gampang banget she teorinya gimana prakteknya ? Ayo kita coba, buka
dunk bajunya eh Olly DBG nya dan open file cont.exe (target kita) jrenggggggg !!
Duh – duh bingung, isinya teks – teks aneh, puyeng – puyeng. Tapi sabar mari kita ikuti
langkah selanjutnya, kita harus ingat bahwa ketika kita menuliskan sembarang password
pada texbox password dan munculnya kotak pesan “Pass salah !”, nah itulah yang akan
kita jadikan patokan untuk craking program tanpa melakukan debugging yang panjang
pun juga bisa. . Sekarang klik kanan jendela utama yang muncul di hadapan anda. Lalu muncul popup
menu, dan pilihlah “Search For” – “All referenced text strings”
Lalu akan muncul jendela baru, lalu klik kanan jendela tersebut pilh menu “Search Text For”, dan
isikan “Pass salah” pada dialog ‘search’, ingat kata ini kita peroleh saat kita memasukan pass yang
salah, dengan mengasumsikan bahwa di sekitar ‘offset’ yang memuat informasi string Unicode
“Pass salah” terdapat fungsi IF then (sama pada kasus RaX 1.0 yang menampilkan pesan “wrong
password”).
Nah didaerah sekitar teks inilah kita akan mencari code, IF pada program (tapi dalam bentuk
bahasa mesin). Lalu setelah teks tersebut ketemu, maka lakukan langkah berikut.
Lihat pada hightlight, teks udah ketemu, ada pada offset 401E17. Lalu untuk mempermudahnya
kita menuju offset tersebut, klik kanan pada baris offset tersebut, dan pilih “Follow diasembler”
lalu kita akan menuju jendela sebelumnya dengan posisi offset 401E17. Dan sekarang kita tinggal
mencari dimana fungsi if nya. Untuk itu silahkan anda cermati offset sebelumnya kira – kita 3
section sebelum offset tersebut (pada offset 401E0F) ada kata “JE SHORT cont. 401E54”
Lalu kita double klik untuk mengassemble nya, gantilah “JE SHORT 401E54” menjadi “JMP
SHORT 401E54” (command JE diganti dengan JMP) Lalu klik “Assemble” , dan lihat perubahanya sekarang data tadi berubah menjadi “JMP
SHORT cont. 401E54” dan sekarang kita simpan hasil modfikasi kita. Dengan cara klik
kanan - copy to executable - all modification - pilih copy All.
Jendela baru akan muncul, klik kanan lagi, pilih Backup – Save data to file, simpan file hasil
modifikasi tadi dengan nama cont-crak.exe atau sesuai nama yang anda inginkan.
OK cukup sampai disini, lalu kita jalankan file yang baru kita modifikasi. Dan ketikan sembarang
kata pada teks password lalu klik tombol ‘CEK’ dan lihatlah, yang muncul adalah kotak pesan ‘Pass
benar !’, karena fungsi if telah di lewati. Artinya kita suxsex dalam melakukan cracking.
Penting
JE (jump if equal) kita ubah menjadi JMP (jump) adalah untuk membuat program agar melompat
ke offset yang yang tentukan atau untuk melwatkan blok dalam IF sehingga program tidak
mengecek string pada teksbox. mudah kan, kira – kira 5 menit udah selesai kok melakukan
craking program. Lho, ini kan program buatan sendiri, lalu di krak sendiri. Nah pada intinya sama,
ko saya hanya tidak ingin menyakiti perasaan orang yang sudah susah payah membuat sopware,
lalu kita melakukan crak dengan mudahnya. sok suci banget she lho .. . ;D.
Selamat mencoba
Sabtu, 21 Agustus 2010
Jumat, 13 Agustus 2010
Genuine XP
Windows XP Anda palsu? Lakukan cara berikut
Buka notepad dan CoPas Script dibawah:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion]
"CurrentBuild"="1.511.1 () (Obsolete data - do not use)"
"ProductId"="55274-640-7450093-23464"
"DigitalProductId"=hex:a4,00,00,00,03,00,00,00,35,35,32,37,34,2d,36,34,30,2d,\
37,34,35,30,30,39,33,2d,32,33,34,36,34,00,2e,00,00,00,41,32,32,2d,30,30,30,\
30,31,00,00,00,00,00,00,00,62,fc,61,4c,e0,26,33,16,05,d3,54,e7,a0,de,00,00,\
00,00,00,00,49,36,c2,49,20,47,0c,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,33,33,35,30,30,00,00,00,00,00,00,00,65,10,\
00,00,74,99,dd,b0,f7,07,00,00,98,10,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,c4,ae,d6,1c
"LicenseInfo"=hex:e7,77,18,19,f8,08,fc,7d,e8,f0,df,12,6e,46,cb,3f,ad,b2,dd,b9,\
15,18,16,c0,bc,c3,6a,7d,4a,80,8b,31,13,37,5a,78,a2,06,c8,6b,b9,d9,dd,cc,6a,\
9c,c5,9b,77,aa,07,8d,56,6a,7c,e4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WPAEvents]
"OOBETimer"=hex:ff,d5,71,d6,8b,6a,8d,6f,d5,33,93,fd
Save dengan nama Genuine.reg
Jalankan dengan cara klik kanan lalu merge.
Berjalan lancar di kompi saya.
Buka notepad dan CoPas Script dibawah:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion]
"CurrentBuild"="1.511.1 () (Obsolete data - do not use)"
"ProductId"="55274-640-7450093-23464"
"DigitalProductId"=hex:a4,00,00,00,03,00,00,00,35,35,32,37,34,2d,36,34,30,2d,\
37,34,35,30,30,39,33,2d,32,33,34,36,34,00,2e,00,00,00,41,32,32,2d,30,30,30,\
30,31,00,00,00,00,00,00,00,62,fc,61,4c,e0,26,33,16,05,d3,54,e7,a0,de,00,00,\
00,00,00,00,49,36,c2,49,20,47,0c,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,33,33,35,30,30,00,00,00,00,00,00,00,65,10,\
00,00,74,99,dd,b0,f7,07,00,00,98,10,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,c4,ae,d6,1c
"LicenseInfo"=hex:e7,77,18,19,f8,08,fc,7d,e8,f0,df,12,6e,46,cb,3f,ad,b2,dd,b9,\
15,18,16,c0,bc,c3,6a,7d,4a,80,8b,31,13,37,5a,78,a2,06,c8,6b,b9,d9,dd,cc,6a,\
9c,c5,9b,77,aa,07,8d,56,6a,7c,e4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WPAEvents]
"OOBETimer"=hex:ff,d5,71,d6,8b,6a,8d,6f,d5,33,93,fd
Save dengan nama Genuine.reg
Jalankan dengan cara klik kanan lalu merge.
Berjalan lancar di kompi saya.
Nih kalo yg mau di warnet buka regedit, cmd ama task manager kan di disable, nah ni gue kasih tau cara buat nge-enable-kannya kembali.
CoPas script dibawah ke notepad..
[Version]
Signature=”$Chicago$”
Provider=the_killer_team
[DefaultInstall]
delReg=del
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableTaskMgr
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoFolderOptions
HKLM, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoFolderOptions
HKCU, Software\Policies\Microsoft\Windows\System,DisableCMD
lalu save dengan extensi .inf (misalnya repair.inf), lalu klik kanan di repair.inf tersebut dan klik install. oke deh selesai. langsung rasakan bedanya.
CoPas script dibawah ke notepad..
[Version]
Signature=”$Chicago$”
Provider=the_killer_team
[DefaultInstall]
delReg=del
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableTaskMgr
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoFolderOptions
HKLM, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoFolderOptions
HKCU, Software\Policies\Microsoft\Windows\System,DisableCMD
lalu save dengan extensi .inf (misalnya repair.inf), lalu klik kanan di repair.inf tersebut dan klik install. oke deh selesai. langsung rasakan bedanya.
Hack Bandwith via WiFi
1. Buka program netcut
2. Tungguin splash screen [jangan matiin laptopnya ye!]
3. Ntar muncul tampilan yang agak keren [menurut gw sih keren]
4. Klik aja Scan Net
5. ntar di kolom kiri bakal muncul bayak IP2 ga jelas beserta Hostnamenya [gw bilang jg apa keren kan]
6. Setelah melihat Ip2 ga jelas, tulisan ON/OFF, Cut Off, Resume seharusnya di otak2 anda sekalian sudah terbayang apa selanjutnya yang harus anda lakukan
7. Kalo ga ngerti [a.k.a otak ga kuat], nih gw jelasin. Tinggal pilih IP target terus klik cut off. Voila ikan bakar pun jadi! ngga deng, Ip target tsb bakalan RTO ampe mampus atau sampe anda meresume nya lagi ato program ini di close
8. Klo udah di matiin smua IPnya [kecuali IP anda sndiri dan Gateway] brati smua koneksi hotspot menjadi milih anda!!!!!
Silahkan tersenyum sinis memandang orang2 lain yang bingung [kok internet gw mati ya apa gara2 gw tadi kentut? emangnya sampe sebau itu].
Nah yang harus diinget liat deh di kolom kanan kan ada bahasa ilmiah ga jelas yang bacanya Gateway IP, nah kalo menurut hipotesis gw itu tuh gateway menuju server jadi kalo itu lo cut off yaudah brati semua orang di list kolom kiri bakalan mati [wong ip gateway dimatiin yaealaaa..]
Oh iya kalo ga salah, netcut juga bisa dipakai di LAN juga, jadi silahkan dicoba
Nih program aslinya dari http://www.arcai.com.
Ok that’s all
met senang2 di hotspot
2. Tungguin splash screen [jangan matiin laptopnya ye!]
3. Ntar muncul tampilan yang agak keren [menurut gw sih keren]
4. Klik aja Scan Net
5. ntar di kolom kiri bakal muncul bayak IP2 ga jelas beserta Hostnamenya [gw bilang jg apa keren kan]
6. Setelah melihat Ip2 ga jelas, tulisan ON/OFF, Cut Off, Resume seharusnya di otak2 anda sekalian sudah terbayang apa selanjutnya yang harus anda lakukan
7. Kalo ga ngerti [a.k.a otak ga kuat], nih gw jelasin. Tinggal pilih IP target terus klik cut off. Voila ikan bakar pun jadi! ngga deng, Ip target tsb bakalan RTO ampe mampus atau sampe anda meresume nya lagi ato program ini di close
8. Klo udah di matiin smua IPnya [kecuali IP anda sndiri dan Gateway] brati smua koneksi hotspot menjadi milih anda!!!!!
Silahkan tersenyum sinis memandang orang2 lain yang bingung [kok internet gw mati ya apa gara2 gw tadi kentut? emangnya sampe sebau itu].
Nah yang harus diinget liat deh di kolom kanan kan ada bahasa ilmiah ga jelas yang bacanya Gateway IP, nah kalo menurut hipotesis gw itu tuh gateway menuju server jadi kalo itu lo cut off yaudah brati semua orang di list kolom kiri bakalan mati [wong ip gateway dimatiin yaealaaa..]
Oh iya kalo ga salah, netcut juga bisa dipakai di LAN juga, jadi silahkan dicoba
Nih program aslinya dari http://www.arcai.com.
Ok that’s all
met senang2 di hotspot
Mengakali Proses Autentikasi Wireless Hotspot
Ada banyak hal yang seseorang dapat lakukan untuk mengakali proses
autentikasi. Beberapa cara yang dibahas dalam artikel ini hanya mencakup
sebagian kecil aspek yang memanfaatkan kelemahan desain dari sebuah
wireless hotspot gateway.Dan trik-trik yang dijelaskan hanya dapat direplikasikan jika Anda berada
dalam environment sistem operasi berbasis Unix/Linux/Mac OS X.
1. Memanfaatkan demo account.
Banyak penyedia layanan yang berbaik-hati memberikan kesempatan
bagi calon pengguna untuk dapat mengakses Internet dalam kurun
waktu yang dibatasi. Pada halaman autentikasi biasanya disebutkan
username dan password untuk keperluan ujicoba.
Seseorang yang menggunakan account ujicoba/demo harus melakukan
autentikasi ulang setelah masa penggunaan berakhir. Namun hal
tersebut dapat dilakukan secara otomatis dengan menggunakan script
seperti ini.
---------------------------------------------------------------------
#!/bin/sh
while sleep 3;
do
curl --data
"username=demo&password=demo&submitForm=login"
"https://server:port/goform/HtmlLoginRequest";
done
---------------------------------------------------------------------
2. Menggunakan tunneling.
Beberapa implementasi hotspot dapat diakali dengan memanfaatkan
metode tunneling. Implementasi yang dimaksud adalah implementasi
yang tidak melakukan pemblokiran terhadap port atau protokol
tertentu. 0x05
Sebagai contoh, sebuah hotspot hanya melakukan pengalihan untuk
semua query HTTP dan HTTPS ke halaman login autentikasi bagi
pengguna yang belum terautentikasi. Anda dapat menggunakan
socks-tunneling via SSH karena port yang digunakan untuk SSH tidak
terfilter. Anda dapat menambahkan option 'DynamicForward' pada
konfigurasi SSH user Anda (lihat file ~/.ssh/config).
--------------------------------------------------------------------
...
Host titanium
Hostname titanium.justanotherrandomdomain.com
Port 22
User whfb
DynamicForward 22344
...
--------------------------------------------------------------------
Jika Anda sudah melakukan koneksi SSH ke host titanium, maka secara
otomatis, port 22344 akan terbuka. Anda dapat menambahkan IP
127.0.0.1 dan port 22344 pada konfigurasi jaringan di web browser
Anda untuk pilihan SOCKS proxy.
Namun cara yang disebutkan di atas tidak selalu berhasil karena
gateway melakukan pengalihan pada semua port TCP dan UDP. Untuk
mengakali kondisi tersebut, jika dapat memanfaatkan DNS tunneling.
Mengapa protokol DNS? Karena sebagian besar penyedia layanan tidak
melakukan pemblokiran atau pengalihan untuk query DNS.
Silakan merujuk pada referensi DNS Tunneling[3][4][5][6][7].
3. Memanfaatkan celah pada aplikasi web portal Internet gateway.
Trik berikut saya temukan ketika saya yang kebetulan mendapatkan
kesempatan untuk menginap di salah satu hotel terkenal dan menemukan
adanya layanan wireless hotspot yang terdapat di lobby.
Pada halaman autentikasi, saya diberikan beberapa pilihan untuk
melakukan pembayaran, antara lain:
a. login menggunakan username dan password dari pre-paid yang dapat
dibeli di lobby,
b. login menggunakan username dan password dari layanan iPass dan
Boingo
Setelah mengamati benar source-code dari halaman web yang digunakan
untuk keperluan autentikasi, saya melihat adanya kejanggalan dimana
pilihan a mempunyai billing_method_id adalah 2, dan pilihan b
mempunyai billing _method_id adalah 3. Yang jadi pertanyaan saya
waktu itu adalah pilihan apa yang mempunyai billing_method_id
adalah 1. Dengan niatan mencoba-coba, saya lalu mengganti variable
query billing_method_id dengan nilai 1, ternyata saya dapat
langsung mengakses Internet.
--------------------------------------------------------------------
http://host/defaultportal/check_form.cgi?&billing_method_id=1
--------------------------------------------------------------------
Belakangan hari setelah saya berkesempatan meminjam produk yang
digunakan sebagai Internet gateway tersebut, saya mengetahui bahwa
billing_method_id dengan nilai 1 adalah pilihan untuk melakukan
penagihan pada kamar. Sesuatu yang tidak mungkin dilakukan karena
saya mengaksesnya dengan menggunakan wireless dari lobby. Setelah
berkorespondensi dengan technical support vendor produk yang
dimaksud, saya baru mengetahui bahwa pilihan tersebut hanya
efektif jika pelanggan menggunakan kabel dan bukan wireless.
4. Mengganti IP address
Ditemukan beberapa implementasi wireless hotspot yang diketahui
membagi alokasi IP address pada pengguna yang belum terautentikasi
dan user yang sudah terautentikasi. Setelah pengguna berhasil
melewati proses autentikasi, gateway akan mengingat MAC address
Anda dan memberikan IP address baru (pada subnet yang baru) bagi
pengguna tersebut.
Menggunakan perangkat lunak packet sniffer seperti tcpdump atau
ethereal (sekarang wireshark), Anda dapat mengetahui IP address apa
saja yang melintasi jaringan wireless Anda. Anda dapat mengira-ngira
sendiri alokasi IP address yang 'baru' berikut dengan netmask-nya.
Sebagai contoh, jika belum terautentikasi Anda mendapatkan IP
address 10.0.0.14 dengan netmask 255.255.255.0, dan setelah Anda
terautentikasi, Anda mendapatkan IP address 10.0.1.18 dengan
netmask 255.255.255.0.
Jika Anda tidak ingin melakukan proses autentikasi, Anda cukup
mengkonfigur IP Address Anda pada range network pengguna yang sudah
terautentikasi.
5. Piggyjacking
Saya mendefinisikan piggyjacking sebagai aktivitas untuk mendapatkan
akses pada sebuah sesi akses wireless dengan mengambil-alih sesi
yang sudah terlebih dahulu terautentikasi untuk mendapatkan akses
Internet.
Untuk melakukannya, Anda membutuhkan informasi:
- IP address dan MAC address pengguna yang sudah terautentikasi
- IP address gateway
Anda dapat merujuk pada presentasi Dean Pierce, Brandon Edwards &
Anthony Lineberry yang diberikan di DEFCON 13[8] untuk penggunaan
perangkat lunak 'pul'. Jika Anda ingin melakukan dengan metode
manual, Anda dapat mengikuti prosedur yang disebutkan pada
point 4 di atas.
6. SQL Injection pada aplikasi portal gateway
Beberapa hotspot ternyata dapat diakali dengan memanfaatkan teknik
SQL injection. Saya pikir tidak perlu menjelaskan lebih jauh
mengenai teknik ini karena sudah seringkali dibahas. Tidak hanya
untuk mem-by-pass akses Internet, teknik ini juga dapat mem-by-pass
autentikasi administrative page.
7. Memindahkan tagihan ke kamar lain.
Jika Anda beruntung menginap pada hotel yang memberikan layanan
Internet berbayar menggunakan kabel pada kamar hotel. Anda mungkin
dapat menerapkan trik ini. Trik berikut ini hanya dapat dilakukan
pada jaringan kabel pada hotel (tidak berhubungan dengan wireless),
namun saya bahas di sini karena produk gateway yang digunakan sama
dengan layanan wireless hotspot.
Anda mungkin dapat 'menyusahkan' orang lain dengan mengalihkan
tagihan Internet kamar Anda atau mengalihannya ke kamar kosong.
Sebagai contoh, Anda dapat memodifikasi query HTTP seperti berikut
ini
--------------------------------------------------------------------
http://HOTSPOT_GATEWAY/mlcbb/mlc/welcome.asp?UI=012345&
UURL=http://BILLING_SERVER/userok.htm&MA=00AABBCCDDEE&RN=1234&
http://google.com/&SC=12345
--------------------------------------------------------------------
Anda cukup menganti nilai 00AABBCCDDEE (MAC address) dan 1234
(nomor kamar). Tagihan akan ditujukan pada kamar baru jika kamar
tersebut ada.
Untuk amannya, saya menyarankan Anda mencari informasi nomor ruangan
yang digunakan untuk keperluan publik seperti ballroom atau lobby.
autentikasi. Beberapa cara yang dibahas dalam artikel ini hanya mencakup
sebagian kecil aspek yang memanfaatkan kelemahan desain dari sebuah
wireless hotspot gateway.Dan trik-trik yang dijelaskan hanya dapat direplikasikan jika Anda berada
dalam environment sistem operasi berbasis Unix/Linux/Mac OS X.
1. Memanfaatkan demo account.
Banyak penyedia layanan yang berbaik-hati memberikan kesempatan
bagi calon pengguna untuk dapat mengakses Internet dalam kurun
waktu yang dibatasi. Pada halaman autentikasi biasanya disebutkan
username dan password untuk keperluan ujicoba.
Seseorang yang menggunakan account ujicoba/demo harus melakukan
autentikasi ulang setelah masa penggunaan berakhir. Namun hal
tersebut dapat dilakukan secara otomatis dengan menggunakan script
seperti ini.
---------------------------------------------------------------------
#!/bin/sh
while sleep 3;
do
curl --data
"username=demo&password=demo&submitForm=login"
"https://server:port/goform/HtmlLoginRequest";
done
---------------------------------------------------------------------
2. Menggunakan tunneling.
Beberapa implementasi hotspot dapat diakali dengan memanfaatkan
metode tunneling. Implementasi yang dimaksud adalah implementasi
yang tidak melakukan pemblokiran terhadap port atau protokol
tertentu. 0x05
Sebagai contoh, sebuah hotspot hanya melakukan pengalihan untuk
semua query HTTP dan HTTPS ke halaman login autentikasi bagi
pengguna yang belum terautentikasi. Anda dapat menggunakan
socks-tunneling via SSH karena port yang digunakan untuk SSH tidak
terfilter. Anda dapat menambahkan option 'DynamicForward' pada
konfigurasi SSH user Anda (lihat file ~/.ssh/config).
--------------------------------------------------------------------
...
Host titanium
Hostname titanium.justanotherrandomdomain.com
Port 22
User whfb
DynamicForward 22344
...
--------------------------------------------------------------------
Jika Anda sudah melakukan koneksi SSH ke host titanium, maka secara
otomatis, port 22344 akan terbuka. Anda dapat menambahkan IP
127.0.0.1 dan port 22344 pada konfigurasi jaringan di web browser
Anda untuk pilihan SOCKS proxy.
Namun cara yang disebutkan di atas tidak selalu berhasil karena
gateway melakukan pengalihan pada semua port TCP dan UDP. Untuk
mengakali kondisi tersebut, jika dapat memanfaatkan DNS tunneling.
Mengapa protokol DNS? Karena sebagian besar penyedia layanan tidak
melakukan pemblokiran atau pengalihan untuk query DNS.
Silakan merujuk pada referensi DNS Tunneling[3][4][5][6][7].
3. Memanfaatkan celah pada aplikasi web portal Internet gateway.
Trik berikut saya temukan ketika saya yang kebetulan mendapatkan
kesempatan untuk menginap di salah satu hotel terkenal dan menemukan
adanya layanan wireless hotspot yang terdapat di lobby.
Pada halaman autentikasi, saya diberikan beberapa pilihan untuk
melakukan pembayaran, antara lain:
a. login menggunakan username dan password dari pre-paid yang dapat
dibeli di lobby,
b. login menggunakan username dan password dari layanan iPass dan
Boingo
Setelah mengamati benar source-code dari halaman web yang digunakan
untuk keperluan autentikasi, saya melihat adanya kejanggalan dimana
pilihan a mempunyai billing_method_id adalah 2, dan pilihan b
mempunyai billing _method_id adalah 3. Yang jadi pertanyaan saya
waktu itu adalah pilihan apa yang mempunyai billing_method_id
adalah 1. Dengan niatan mencoba-coba, saya lalu mengganti variable
query billing_method_id dengan nilai 1, ternyata saya dapat
langsung mengakses Internet.
--------------------------------------------------------------------
http://host/defaultportal/check_form.cgi?&billing_method_id=1
--------------------------------------------------------------------
Belakangan hari setelah saya berkesempatan meminjam produk yang
digunakan sebagai Internet gateway tersebut, saya mengetahui bahwa
billing_method_id dengan nilai 1 adalah pilihan untuk melakukan
penagihan pada kamar. Sesuatu yang tidak mungkin dilakukan karena
saya mengaksesnya dengan menggunakan wireless dari lobby. Setelah
berkorespondensi dengan technical support vendor produk yang
dimaksud, saya baru mengetahui bahwa pilihan tersebut hanya
efektif jika pelanggan menggunakan kabel dan bukan wireless.
4. Mengganti IP address
Ditemukan beberapa implementasi wireless hotspot yang diketahui
membagi alokasi IP address pada pengguna yang belum terautentikasi
dan user yang sudah terautentikasi. Setelah pengguna berhasil
melewati proses autentikasi, gateway akan mengingat MAC address
Anda dan memberikan IP address baru (pada subnet yang baru) bagi
pengguna tersebut.
Menggunakan perangkat lunak packet sniffer seperti tcpdump atau
ethereal (sekarang wireshark), Anda dapat mengetahui IP address apa
saja yang melintasi jaringan wireless Anda. Anda dapat mengira-ngira
sendiri alokasi IP address yang 'baru' berikut dengan netmask-nya.
Sebagai contoh, jika belum terautentikasi Anda mendapatkan IP
address 10.0.0.14 dengan netmask 255.255.255.0, dan setelah Anda
terautentikasi, Anda mendapatkan IP address 10.0.1.18 dengan
netmask 255.255.255.0.
Jika Anda tidak ingin melakukan proses autentikasi, Anda cukup
mengkonfigur IP Address Anda pada range network pengguna yang sudah
terautentikasi.
5. Piggyjacking
Saya mendefinisikan piggyjacking sebagai aktivitas untuk mendapatkan
akses pada sebuah sesi akses wireless dengan mengambil-alih sesi
yang sudah terlebih dahulu terautentikasi untuk mendapatkan akses
Internet.
Untuk melakukannya, Anda membutuhkan informasi:
- IP address dan MAC address pengguna yang sudah terautentikasi
- IP address gateway
Anda dapat merujuk pada presentasi Dean Pierce, Brandon Edwards &
Anthony Lineberry yang diberikan di DEFCON 13[8] untuk penggunaan
perangkat lunak 'pul'. Jika Anda ingin melakukan dengan metode
manual, Anda dapat mengikuti prosedur yang disebutkan pada
point 4 di atas.
6. SQL Injection pada aplikasi portal gateway
Beberapa hotspot ternyata dapat diakali dengan memanfaatkan teknik
SQL injection. Saya pikir tidak perlu menjelaskan lebih jauh
mengenai teknik ini karena sudah seringkali dibahas. Tidak hanya
untuk mem-by-pass akses Internet, teknik ini juga dapat mem-by-pass
autentikasi administrative page.
7. Memindahkan tagihan ke kamar lain.
Jika Anda beruntung menginap pada hotel yang memberikan layanan
Internet berbayar menggunakan kabel pada kamar hotel. Anda mungkin
dapat menerapkan trik ini. Trik berikut ini hanya dapat dilakukan
pada jaringan kabel pada hotel (tidak berhubungan dengan wireless),
namun saya bahas di sini karena produk gateway yang digunakan sama
dengan layanan wireless hotspot.
Anda mungkin dapat 'menyusahkan' orang lain dengan mengalihkan
tagihan Internet kamar Anda atau mengalihannya ke kamar kosong.
Sebagai contoh, Anda dapat memodifikasi query HTTP seperti berikut
ini
--------------------------------------------------------------------
http://HOTSPOT_GATEWAY/mlcbb/mlc/welcome.asp?UI=012345&
UURL=http://BILLING_SERVER/userok.htm&MA=00AABBCCDDEE&RN=1234&
http://google.com/&SC=12345
--------------------------------------------------------------------
Anda cukup menganti nilai 00AABBCCDDEE (MAC address) dan 1234
(nomor kamar). Tagihan akan ditujukan pada kamar baru jika kamar
tersebut ada.
Untuk amannya, saya menyarankan Anda mencari informasi nomor ruangan
yang digunakan untuk keperluan publik seperti ballroom atau lobby.
Tips Ber-HotSpot Ria
Ada beberapa cara untuk mengamankan komputer anda ketika anda terhubung pada hot spot, yaitu:
1. Matikan ad-hoc mode WiFi : WiFi berfungsi dalam 2 mode yaitu infrastructure mode, yang anda gunakan ketika terhubung dengan suatu jaringan dan ad-hoc mode, ketika anda terhubung secara langsung pada komputer lain. Jika anda menyalakan ad-hoc mode maka ada kemungkinan seseorang di dekat anda menggunakan koneksi ad-hoc tanpa sepengetahuan anda dan mereka dapat masuk ke PC anda dengan bebas. Jadi jangan lupa untuk mematikan ad-hoc mode, caranya:
1. Klik kanan pada ikon wireless di system tray
2. Pilih Status
3. Klik Properties
4. Pilih tab Wireless Network
5. Pilih sambungan jaringan anda saat ini
6. Klik Properties, lalu klik tab Association
7. Hilangkan tanda centang pada kotak “This is a computer-to-computer (ad-hoc) network”.
8. Klik OK dan terus klik OK sampai semua kotak dialog menutup
2. Gunakan sebuah Wireless Virtual Private Network (VPN) : Ketika anda berada pada sebuah area hot spot, orang lain dapat melihat password, user name, email dan apapun yang anda lakukan secara online. Salah satu cara terbaik untuk melindungi diri anda sendiri adalah dengan sebuah menggunakan wireless VPN yang mengenkripsi semua informasi yang anda kirim dan terima secara online. Salah satunya adalah Hotspot VPN yang menggunakan software VPN yang ter-built in pada XP sehingga anda tidak perlu mendownload softwarenya.
3. Gunakan USB flash drive yang terenkripsi : Untuk perlindungan maksimal, gunakan sebuah laptop yang benar-benar bersih dan hanya memiliki aplikasi OS saja didalamnya, lalu masukkan semua data anda ke dalam USB flash drive yang terenkripsi. Dengan begitu, jika seseorang mencoba menyusup ke PC anda maka mereka tidak akan dapat membaca atau mengubah data anda.
4. Gunakan personal firewall : Firewall akan melindungi anda dari siapapun yang mencoba masuk ke komputer anda sekaligus mencegah spyware atau Trojan dari PC anda untuk melakukan koneksi keluar. Untuk keamanan maksimal jangan hanya tergantung pada firewall XP yang satu arah, tetapi gunakanlah firewall lain yang bagus ZoneAlarm menyediakan firewall gratis yang cukup bagus.
5. Matikan file sharing : Dengan mematikannya anda telah membantu mencegah orang lain mengambil file dari system anda. Untuk mematikannya pada windows explorer, klik kanan pada drive atau folder mana saja, pilih sharing & security dan hilangkan tanda centang pada kotak “Share this folder on the network.”
6. Pastikan hot spot yang anda gunakan resmi : Tanyalah kejelasannya terlebih dahulu pada bagian informasi di mal atau kafe tempat hot spot tersebut karena salah satu modus penipuan hot spot adalah adanya seseorang yang memasang sendiri suatu hot spot di tempat umum untuk mencuri data atau informasi pribadi anda.
7. Matikan wireless adapter anda jika sedang offline : Jika anda sedang tidak terhubung ke internet pada sebuah area hot spot, lebih baik anda mematikan wireless adapter anda. Pada XP klik kanan pada ikon wirelesss dan pilih Disable.
8. Gunakan enkripsi email : Aktifkan enkripsi email pada saat anda sedang berada di area hot spot. Pada Outlook 2003 pilih Options dari menu Tools, klik tab Security dan berikan tanda centang pada kotak “Encrypt contents and attachments for outgoing messages.” Lalu klik OK.
9. Perhatikan sekeliling anda : Untuk mencuri password dan user name anda, orang lain tidak harus menggunakan cara-cara teknis dan sebenarnya mereka hanya cukup mengintip sedikit saja ketika anda sedang mengetiknya.
10. Jangan pernah tinggalkan laptop anda : Tentu saja hal ini tidak hanya mengundang hacker saja tetapi juga pencuri.
1. Matikan ad-hoc mode WiFi : WiFi berfungsi dalam 2 mode yaitu infrastructure mode, yang anda gunakan ketika terhubung dengan suatu jaringan dan ad-hoc mode, ketika anda terhubung secara langsung pada komputer lain. Jika anda menyalakan ad-hoc mode maka ada kemungkinan seseorang di dekat anda menggunakan koneksi ad-hoc tanpa sepengetahuan anda dan mereka dapat masuk ke PC anda dengan bebas. Jadi jangan lupa untuk mematikan ad-hoc mode, caranya:
1. Klik kanan pada ikon wireless di system tray
2. Pilih Status
3. Klik Properties
4. Pilih tab Wireless Network
5. Pilih sambungan jaringan anda saat ini
6. Klik Properties, lalu klik tab Association
7. Hilangkan tanda centang pada kotak “This is a computer-to-computer (ad-hoc) network”.
8. Klik OK dan terus klik OK sampai semua kotak dialog menutup
2. Gunakan sebuah Wireless Virtual Private Network (VPN) : Ketika anda berada pada sebuah area hot spot, orang lain dapat melihat password, user name, email dan apapun yang anda lakukan secara online. Salah satu cara terbaik untuk melindungi diri anda sendiri adalah dengan sebuah menggunakan wireless VPN yang mengenkripsi semua informasi yang anda kirim dan terima secara online. Salah satunya adalah Hotspot VPN yang menggunakan software VPN yang ter-built in pada XP sehingga anda tidak perlu mendownload softwarenya.
3. Gunakan USB flash drive yang terenkripsi : Untuk perlindungan maksimal, gunakan sebuah laptop yang benar-benar bersih dan hanya memiliki aplikasi OS saja didalamnya, lalu masukkan semua data anda ke dalam USB flash drive yang terenkripsi. Dengan begitu, jika seseorang mencoba menyusup ke PC anda maka mereka tidak akan dapat membaca atau mengubah data anda.
4. Gunakan personal firewall : Firewall akan melindungi anda dari siapapun yang mencoba masuk ke komputer anda sekaligus mencegah spyware atau Trojan dari PC anda untuk melakukan koneksi keluar. Untuk keamanan maksimal jangan hanya tergantung pada firewall XP yang satu arah, tetapi gunakanlah firewall lain yang bagus ZoneAlarm menyediakan firewall gratis yang cukup bagus.
5. Matikan file sharing : Dengan mematikannya anda telah membantu mencegah orang lain mengambil file dari system anda. Untuk mematikannya pada windows explorer, klik kanan pada drive atau folder mana saja, pilih sharing & security dan hilangkan tanda centang pada kotak “Share this folder on the network.”
6. Pastikan hot spot yang anda gunakan resmi : Tanyalah kejelasannya terlebih dahulu pada bagian informasi di mal atau kafe tempat hot spot tersebut karena salah satu modus penipuan hot spot adalah adanya seseorang yang memasang sendiri suatu hot spot di tempat umum untuk mencuri data atau informasi pribadi anda.
7. Matikan wireless adapter anda jika sedang offline : Jika anda sedang tidak terhubung ke internet pada sebuah area hot spot, lebih baik anda mematikan wireless adapter anda. Pada XP klik kanan pada ikon wirelesss dan pilih Disable.
8. Gunakan enkripsi email : Aktifkan enkripsi email pada saat anda sedang berada di area hot spot. Pada Outlook 2003 pilih Options dari menu Tools, klik tab Security dan berikan tanda centang pada kotak “Encrypt contents and attachments for outgoing messages.” Lalu klik OK.
9. Perhatikan sekeliling anda : Untuk mencuri password dan user name anda, orang lain tidak harus menggunakan cara-cara teknis dan sebenarnya mereka hanya cukup mengintip sedikit saja ketika anda sedang mengetiknya.
10. Jangan pernah tinggalkan laptop anda : Tentu saja hal ini tidak hanya mengundang hacker saja tetapi juga pencuri.
Langganan:
Postingan (Atom)