Hacker 2 - Kevin Mitnick (Sang Legenda Hacker)

Keahlian Mitnick sebagai hacker tidak terbatas pada kemampuan teknis belaka. Ia merupakan seorang yang memahami betul bahwa keamanan sistem komputer terdiri dari aspek kebijakan organisasi, sumber daya manusia, proses yang terlibat serta teknologi yang digunakan.
Seandainya ia seorang pahlawan super, kemampuan utama Mitnick adalah orang yang mempraktekan ilmu social enggineering alias rekayasa sosial. Ini adalah sebuah teknik mendapatkan informasi penting, semisal password, dengan memanfaatkan kelemahan manusiawi.




Kejahatan yang dilakukan

Setiap kali membobol komputer yang dilakukan Mitnick adalah mengambil code penyusun dari piranti lunak. Kode itu kemudian dia pelajari dengan sungguh-sungguh, terkadang menemukan beberapa kelemahan di dalamnya. Dalam sebuah kesempatan Mitnick hanya mengaku mengambil kode penyusun dari piranti lunak yang ia sukai atau yang menarik baginya.Dalam aksinya Mitnick menyusup ke dalam komputer hanya dengan berbekal suara dan telepon.

History Hacker Kevin Mitnick

1). Pada 1987 ia tertangkap karena menyusup perusahaan Santa Cruz Organization, sebuah perusahaan piranti lunak yang terutama bergerak di bidang sistem operasi Unix.Ketika itu pengacara Mitncik berhasil menurunkan tuduhan kejahatan menjadi tindakan yang kurang baik, Mitnick pun hanya diganjar 3 tahun masa percobaan.

2). Tahun 1989 Mitnick dilepaskan dari penjara. Ia berusaha mencari pekerjaan yang resmi, namun statusnya sebagai mantan narapidana membuat Mitnick sulit mempertahankan pekerjaan.Akhirnya ia bekerja sebagai pendulang informasi untuk kantor penyelidik kantor swasta. Tentunya ini menyeret Mitnick kembali kepada
dalam dunia maya. Pada awal 1990-an, Mitnickpun dicari lagi oleh FBI. Kali ini takut akan masuk ruang isolasi selama bertahun-tahun,Mitnick memutuskan untuk kabur.

3). Membobol berbagai komputer perusahaan besar. Termasuk Sun Microsystem. Ia membobol rekening seorang pada layanan penyimpanan online untuk menyimpan backup dari hasil aksinya. Sebenarnya Mitnick tidak bekerja sendirian namun saat tertangkap ia tak pernah mengungkapkan siapa saja rekannya.Salah satu korban Mitnick adalah T. Shimomura, seorang ahli komputer yang dalam beberapa tulisan di internet diragukan kebersihannya. Ada dugaan bahwa Shimomura juga seorang hacker yang kerap melakukan perbuatan ilegal. Satu hal yang banyak disetujui adalah Shimomura memiliki sikap yang arogan dan nampaknya ingin muncul sebagai pahlawan dalam kisah perburuan Mintick.
Shimomura, Markoff dan FBI bahu membahu untuk menangkap sang buronan. Panduan dari berita sensasionalnya Mafkoff,kemampuannya hacking Shimomura dan kekuatan hukum FBI pada akhirnya melacak kediaman Mitnick.
Tertangkapnya Mitnick krn ia melakukan keteledoran. Layanan penyimpanan yang ia gunakan rupanya memiliki program otomatis untuk mencek isi file yang disimpan. Pemilik rekening yang digunakan Mitnick mendapatkan peringatan dari sistem mengenai kapasitas berlebih. Ini adalah awal tertangkapnya Mitnick.
Mitnick mengakui bahwa dirinya ceroboh karena tidak menduga bahwa FBI, Shimomura, Markoff, dan penyedia layanan telepon selular melakukan kerja sama yang begitu erat dan terpadu.

Akhir Kisah Penangkapan Mitnick

Penangkapan yang terjadi pada 1995 itu menandai awal dari kasus penahanan yang paling kontroversial terhadap seorang pelaku kejahatan cyber. Mitnick adalah seorang penyusup pada sistem komputer dan menjelma sebagai America's Most Wanted Hacker.
Setelah tertangkap Mitnick ditahan tanpa kemungkinan jaminan. Ia juga tak diajukan untuk pengadilan. Kurang lebih empat tahun ia habiskan tanpa kepastian. Hal ini benar-benar membuat Mitnick frustasi.Selama dalam penjara FBI ia tak mendapatkan kesempatan mengetahui kasusnya. Bahkan, Mitnick dan pengacaranya tak bisa melihat data kasus tersebut karena terdapat di laptop dan akses laptop bagi Mitnick dianggap membahayakan. Mitnick dituding bisa membuat misil meluncur hanya berbekal laptop atau telepon. Larangan itu tetap berlaku meskipun pengacaranya menggunakan laptop tanpa modem dan kemampuan jaringan apapun.Mitnick pada akhirnya dituding menyebabkan kerugian hingga ratusan juta dollar. Mitnick menyangkalnya.
Karena menurutnya perusahaan yang dirugikan bahkan tidak melaporkan kerugian tersebut dalam laporan tahunan mereka.
Kesepakatan akhir bagi Mitnick adalah pengakuan bersalah. Bersalah dalam kasus pembobolan komputer dan penyadapan jalur telepon. Mitnick menyerah dan mengikuti itu, dengan imbalan 4 tahun tahun lebih waktunya dalam penjara diperhitungkan sebagai masa tahanan. Total Mitnick dihukum adalah 5 tahun dipenjara , 4 tahun dalam tahanan yang terkatung-katung dan 1 tahun lagi sisanya.
Akhirnya ia dibebaskan pada tahun 2000 dengan syarat tak boleh menyentuh komputer atau telepon. Pada tahun 2002 baru ia boleh menggunakan komputer tapi tidak yang tersambung ke Internet. Baru tahun 2003 ia menggunakan Internet lagi untuk pertama kalinya.Sejak dibebaskan Mitnic berusaha untuk memperbaiki hidupnya. Ia menuliskan dua buku mengenai hacking, selain itu ia juga mendirikan perusahaan konsultan keamanan sendiri.


regards,

Exploit - KaHT2

KaHT2 adalah salah satu aplikasi yang dapat menembus jaringan LAN dengan menggunakan metode eksploit, kaHT2 dibuat dengan menggunakan bahasa pemprograman C, KaHT2 masih berbasis DOS, jadi untuk menjalankan aksinya harus masuk dulu ke command prompt.

Cara kerja Program exploit Kaht ini adalah mengirimkan buffer di port 135 sehingga bisa Takeover komputer target. Setelah Takeover anda bisa masuk DOS prompt sistem lain seperti anda masuk DOS prompt anda sendiri dan mengakses segala sesuatu lewat DOS prompt selama port 135 di Komputer target terbuka tetapi hanya untuk versi Windows komputer target dibawah SP2 ^_^




Cara Menggunakan Kaht :
*Asumsi : Komputer source dg IP 10.8.46.74, Komputer target 10.8.1.20

1). Jalankan perintah "kaht 10.8.1.0 10.8.1.21", kaht akan melakukan proses scanning dari range IP 10.8.1.0 ~ 10.8.1.21
2). Jika berhasil maka dia akan langsung masuk DOS prompt komputer target, jika gagal maka akan keluar message FAILED
3). Komputer dg IP 10.8.1.20 mempunyai port 135 terbuka, dan menggunakan Windows 2000
















Jika berhasil Takeover sistem target maka dia akan berhenti dan masuk ke DOS prompt, untuk memastikan itu komputer anda atau bukan ketik “net user”.
Anda bisa mencoba mengusili komputer target misal mengetikkan perintah :
C:\> shutdown -s -t 60 -c "Komputer mo tidur dulu, ngantuk" ^.^.

4). Setelah masuk DOS prompt komputer target, kita pastikan bahwa itu adalah DOS prompt mereka maka cobalah ketik perintah "net user", akan ditampilkan list user di komputer target. Setelah itu kita lihat IP nya





















5). Kita coba lihat folder apa saja yang mereka share dg perintah "net share". Bagian berikut sudah memasuki bagian "Use at your own Risk!"













6). Buat user "coba" dan password "coba" agar kita bisa mengakses komputer target tanpa membuat curiga si pemilik komputer, dan jangan sekali2 mengubah password user yang sudah ada sebelumnya! karena akan sangat membuat semakin curiga.










7). Membuat folder share baru, kali ini yang dishare tidak tanggung” yaitu seluruh drive D! dengan perintah berikut "net share cobaShare$=d:\"
karakter $ dibelakang cobaShare adalah untuk menyembunyikan share folder tersebut ketika dibrowse dari Network Neighborhood, dan kita bisa langsung mengaksesnya.











8). Nah sekarang coba anda akses melalui Windows Explorer dg lsg mengetikkan "\\10.8.1.20\cobaShare$" kemudian Enter.
9). Masukkan user+pwd seperti yang anda buat tadi















Download software KaHT2 Disini Atau Disini



Source : www.aceh-it.co.cc


~Selamat mencoba~

regards,


PACKET SCANNING - WIRESHARK

Packet scanning adalah memindai packet data yang dikirim oleh komputer target tersebut, untuk mengetahui isi dari packet data yang dikirim oleh komputer target. Packet data biasanya sudah dalam bentuk yang sudah dienkripsi. Alat yang dipakai untuk melakukan packet scanning misalnya : wireshark, cain&abel, nettools dan masih banyak yg lainnya.Tapi disini saya hanya akan mencoba membahas tentang cara penggunaan wireshark.


      Pertama,saya jelaskan terlebih dahulu apa itu wireshark?
Wireshark adalah salah satu dari sekian banyak tool Network Analyzer yang banyak digunakan oleh Network administrator untuk menganalisa kinerja lalu-lintas jaringan.Wireshark mampu menangkap paket-paket data/informasi yang berseliweran dalam jaringan. Semua jenis paket informasi dalam berbagai format protokol pun akan dengan mudah ditangkap dan dianalisa. Karenanya tak jarang tool ini juga dapat dipakai untuk sniffing (memperoleh informasi penting seperti password email atau account lain) dengan menangkap paket-paket yang berseliweran di dalam jaringan dan menganalisanya. Tool ini tidak mengenal interface modem dan hanya dapat bekerja dalam jaringan melalui LAN/Ethernet Card yang ada di PC.

Sahabat,berikut adalah percobaan packet scanning menggunakan wireshark.
1). Download dan install wireshark,bisa di download Disini
2). Jalankan program wireshark










3). Klik menu Capture -->option

















Pada Link-layer header type pilih Ethernet dan jgn lupa centang (√) pada Capture packets in promiscuous mode.

4). Klik Start untuk memulai proses(Wireshark telah memulai proses capture)













Seperti yang terlihat dalam gambar di atas, semua paket data/informasi yang melalui interface LAN/Ethernet Card akan ditangkap dan ditampilkan dalam layar utama Wireshark.

5).Klik tombol stop setelah merasa yakin bahwa ada password yang masuk selama proses capture.

6).Untuk menganalisa/menemukan paket data yang telah ter-capture dengan memasukkan kata sandi dan menekan enter untuk menemukan paket-paket yang berisi password.
Misal kita masukkan kata sandi “pass”





























Dari gambar diatas kita bisa mendapatkan packet data yang dikirim oleh komputer target dengan menggunakan software wireshark, kita juga bisa mengetahui isi packet data tersebut. misalnya id dan password.

Sumber : www.klatenweb.com
                  http://baim-imba.blogspot.com


                                          ~Selamat mencoba~

regards,


Update Keys Avira premium until 02/11/2010

Sahabat,,kali ini saya akan share
Update Keys Avira premium. Karena key yang saya posting kemarin udah expired,nah ini da key yang terbaru.
Seperti yang disebutkan diatas,key ini berlaku sampai 02-11-2010.Lumayan kan,laptop/pc kita kan terjaga oleh satpam andalan ini (^_^).

Ok sahabat,tak usah basa/i.Nih link downloadnya..
Download Keys Avira premium until 02/11/2010




Key Smadav 8.2 Pro


Sahabat-sahabatku,,dah lama gak posting kangen juga rasanya...
tak basa-basi,langsung aja nih saya share trik buat jadikan smadav 8.2 free sahabat jadi pro.
cekidoott....




Tutorialnya :
1. masuk smadav
2. Klik Setting
3. Pada kotak nama masukkan :anti-pembajakan
Key: dikosongkan saja
4. Klik Register

Fungsinya adalah untuk menghilangkan tanda bajakan, seteah itu masukkan :

- Pada kotak nama masukkan : Willih Angga S
- Key : 999999886824
- Klik : Register

Oke dah,,smadav Sahabat di sulap jadi Pro.
Semoga Bermanfaat...


Hanya Sebuah Coretan

Tak bisa ku ucap apa sebenarnya maksud hidup ini,
Tak bisa kukira apa yang kan terjadi,
Dan semua hanya-lah bayangan-bayangan kelam yang kan temani hidup ini,
Moga suatu saat kan berubah jadi terang,,seperti Bulan yang bersinar ....

Saat sumpah & Janji telah terucap,
Saat itu-lah ku kan selalu genggam semua yang telah ada utk-mu,
Tak dapat ku pungkiri,,kau begitu berharga untuk-ku,
Tak hanya sebuah kenangan,,tapi sebuah kenyataan yg sangat indah tuk dilewatkan...

Jika aku dah tak mampu tuk ucapkan kata-kata,
Maka dekatkan-lah hatimu tuk dengarkan apa yg terucap dari suara hati ini,
Dan Yakin-lah kau kan temukan jawaban yg taK kan pernah berubah...


Tak ada sedikitpun niatku buat dirimu bersedih,
Tak ada sedikitpun niatku buat dirimu menangis ataupun terluka,
Dan tak da sedikitpun niatku buat dirimu kecewa,
Hanya satu niat-ku, ingin benar-benar menjagamu.....
I'm sorry..

Jika kau ingin menangis...Menangis-Lah,
Sandar-kan tubuhmu,,Kau kan temukan ketenangan dihati-mu,
Cucuran air matamu sbg tanda penyesalan-mu,
Dan b'Janji-Lah tuK tdk mengulainya lagi...

Kebahagiaan yg sejati ialah bagaimana kita bisa saling memahami,
Kita bisa saling mengasihi & saling memberi dgn setulus hati..

Merenung sejenak tuK masa depan,,
B'fikir positif & hadapi dgn penuh Keikhlasan....
Thx's for aLL....

regards,