Melacak ip addreas di yahoo Mesengger dan mesengger lainnya
berbagai jenis pelacakan.
Read More......
Pertama-tama sorry kalo repost karena teknik ini bukanlah teknik yang fresh di dunia hacking tapi teknik ini belum basi karena sampai saat ini masih dapat digunakan karena sebagian besar jaringan meggunakan jaringan hub & switch yang tidak terenkripsi.
Mengapa tidak terenkripsi?
* Network Admin sebagian besar adalah orang IT yang specialist dalam membuat program, bukan dalam Network Security
* Bila dienkripsi bandwidth yang dibuthkan akan meningkat dan tentu inet yang sudah lemot ini akan semakin lemot dan akhirnya page error
* Harganya tidak murah untuk memperoleh yang terenkripsi
Perbedaan antara jaringan Hub dan Switch:
* Pada jaringan hub semua data yang mengalir di jaringan dapat dilihat/diambil oleh komputer manapun yang ada di jaringan asalakan komputer tersebut merequest data tersebut, kalo tidak direquest ya tidak akan datang.
* Pada jaringan switch hanya komputer yang melakukan pertukaran data yang dapat melihat data tersebut, komputer2 lain tidak berhak merequest data tersebut.
Masalahnya adalah harga dari router hub dan switch tidak berbeda jauh sehingga kebanyakan tempat sekarang sudah menggunakan metode switch yang menyulitkan untuk network hacking.
Hacking ini menggunakan teknik:
* Sniffing
* ARP Poison Routing
Kedua Teknik di atas tidak akan bisa dicegah oleh firewall apapun di komputer korban, dijamin.
Important Note: ARP Poison Routing dapat meyebabkan denial of service (dos) pada salah satu / semua komputer pada network anda
Kelebihan:
* Tidak akan terdeteksi oleh firewall tipe dan seri apapun karena kelemahannya terletak pada sistem jaringan bukan pada komputernya
* Bisa mencuri semua jenis login password yang melalui server HTTP
* Bisa mencuri semua login password orang yang ada di jaringan Hub selama program diaktifkan
* Untuk ARP Poisoning bisa digunakan untuk mencuri password di HTTPS
* Semua programnya free
Kekurangan:
* Untuk jaringan Switch harus di ARP poisoning 1 persatu dan bandwidth anda akan termakan banyak untuk hal itu (kalo inet super cepat ga masalah)
* Ketahuan / tidak oleh admin jaringan di luar tanggung jawab saya
Mulai dari sini anggap bahwa di network dalam kisah ini ada 3 komputer, yaitu:
* Komputer Korban
* Komputer Hacker
* Server
Perbedaan-perbedaan antara jaringan switch dan jaringan hub:
Langkah-langkah pertama:
1. Cek tipe jaringan anda, anda ada di jaringan switch / hub. Jika anda berada di jaringan hub bersyukurlah karena proses hacking anda akan jauh lebih mudah.
2. Download program-program yang dibutuhkan yaitu Wireshark dan Cain&Abel.
Code:
http://www.wireshark.org/download.html
http://www.oxid.it/cain.html
Cara Menggunakan WireShark:
* Jalankan program wireshark
* Tekan tombol Ctrl+k (klik capture lalu option)
* Pastikan isi pada Interfacenya adalah Ethernet Card anda yang menuju ke jaringan, bila bukan ganti dan pastikan pula bahwa “Capture packets in promiscuous mode” on
* Klik tombol start
* Klik tombol stop setelah anda merasa yakin bahwa ada password yang masuk selama anda menekan tombol start
* Anda bisa melihat semua jenis packet yang masuk dan keluar di jaringan (atau pada komputer anda saja jika network anda menggunakan Swtich
* Untuk menganalisis datanya klik kanan pada data yang ingin di analisis lalu klik “Follow TCP Stream” dan selamat menganalisis paketnya (saya tidak akan menjelaskan caranya karena saya tidak bisa )
* Yang jelas dari data itu pasti di dalamnya terdapat informasi2 yang dimasukkan korban ke website dan sebaliknya
Cara di atas hanya berlaku apabila jaringan anda adalah Hub bukan switch
Dari cara di atas anda dapat mengetahui bahwa jaringan anda adalah hub/switch dengan melihat pada kolom IP Source dan IP Destination. Bila pada setiap baris salah satu dari keduanya merupakan ip anda maka dapat dipastikan jaringan anda adalah jaringan switch, bila tidak ya berarti sebaliknya.
Cara Menggunakan Cain&Abel:
* Penggunaan program ini jauh lebih mudah dan simple daripada menggunakan wireshark, tetapi bila anda menginginkan semua packet yang sudah keluar dan masuk disarankan anda menggunakan program wireshark
* Buka program Cain anda
* Klik pada bagian configure
* Pada bagian “Sniffer” pilih ethernet card yang akan anda gunakan
* Pada bagian “HTTP Fields” anda harus menambahkan username fields dan password fields nya apabila yang anda inginkan tidak ada di daftar.
Sebagai contoh saya akan beritahukan bahwa kalo anda mau hack password Friendster anda harus menambahkan di username fields dan passworsd fields kata name, untuk yang lain anda bisa mencarinya dengan menekan klik kanan view source dan anda harus mencari variabel input dari login dan password website tersebut. Yang sudah ada di defaultnya rasanyan sudah cukup lengkap, anda dapat mencuri pass yang ada di klubmentari tanpa menambah apapun.
* Setelah itu apply settingannya dan klik ok
* Di menu utama terdapat 8 tab, dan yang akan dibahas hanya 1 tab yaitu tab “Sniffer” karena itu pilih lah tab tersebut dan jangan pindah2 dari tab tersebut untuk mencegah kebingungan anda sendiri
* Aktifkan Sniffer dengan cara klik tombol sniffer yang ada di atas tab2 tersebut, carilah tombol yang tulisannya “Start/Stop Sniffer”
* Bila anda ada di jaringan hub saat ini anda sudah bisa mengetahui password yang masuk dengan cara klik tab (Kali ini tab yang ada di bawah bukan yang di tengah, yang ditengah sudah tidak usah diklik-klik lagi) “Passwords”
* Anda tinggal memilih password dari koneksi mana yang ingin anda lihat akan sudah terdaftar di sana
* Bila anda ternyata ada di jaringan switch, ini membutuhkan perjuangan lebih, anda harus mengaktifkan APR yang tombolonya ada di sebelah kanan Sniffer (Dan ini tidak dijamin berhasil karena manage dari switch jauh lebih lengkap&secure dari hub)
* Sebelum diaktifkan pada tab sniffer yang bagian bawah pilih APR
* Akan terlihat 2 buah list yang masih kosong, klik list kosong bagian atas kemudian klik tombol “+” (Bentuknya seperti itu) yang ada di jajaran tombol sniffer APR dll
* Akan ada 2 buah field yang berisi semua host yang ada di jaringan anda
* Hubungkan antara alamat ip korban dan alamat ip gateway server (untuk mengetahui alamat gateway server klik start pada komp anda pilih run ketik cmd lalu ketik ipconfig pada command prompt)
* Setelah itu baru aktifkan APR, dan semua data dari komp korban ke server dapat anda lihat dengan cara yang sama.
Anda dapat menjalankan kedua program di atas secara bersamaan (Cain untuk APR dan wireshark untuk packet sniffing) bila ingin hasil yang lebih maksimal.
Password yang bisa anda curi adalah password yang ada di server HTTP (server yang tidak terenkripsi), bila data tersebut ada di server yang terenkripsi maka anda harus mendekripsi data tersebut sebelum memperoleh passwordnya (dan itu akan membutuhkan langkah2 yang jauh lebih panjang dari cara hack ini)
Untuk istilah-istilah yang tidak ngerti bisa dicari di wikipedia (tapi yang inggris ya kalo yang indo jg belum tentu ada).
Terkadang kita sebel banget kalau kita nge-dapetin link downloadtan yang di rapidshare apalagi kita udah download beberapa trus mau nambah lagi.
Ini adalah tutorial kecil untuk ngehack downloadtan di rapidshare.com
Sebenernya untuk ngehack rapid yang ini ngga diperlukan software apapun yang di perlukan adalah
1.daftar proxy2 pilihan.
2.Dua buah browser (Di Tutorial ini Saya memakai Opera dan internet Explorer )
nah mungkin anda bertanya “gimana caranya dapetin proxy?”
-Salah satu cara paling mudah adalah mencarinya lewat Google ketikkan ” Free proxy ” di kolom search enggine google.
-atau makai tool2 tertentu untuk ngedapetin proxy.
-atau pakai proxy2 yang telah saya siapin disini
203.162.89.61:8000
216.165.109.81:3128
203.198.174.85:2301
192.38.109.143:3124
141.217.48.50:8888
132.239.17.226:3128
129.186.205.76:3128
128.252.19.20:3128
128.238.88.65:3128
128.238.88.64:3128
128.135.11.149:3128
128.114.63.16:3128
128.114.63.15:3128
128.112.139.73:8888
128.111.52.62:3127
128.111.52.61:3128
128.232.103.201:3128
128.135.11.152:3128
160.36.57.172:3128
128.31.1.14:3128
129.137.253.253:3128
128.4.36.12:3128
128.119.247.211:3124
138.23.204.133:3128
128.112.139.97:3128
128.31.1.13:3128
192.17.239.253:3128
128.31.1.15:3128
169.229.50.3:3128
PILIH SALAH SATU AJA……
CARANYA :
1.Setelah mendapatkan proxy yang bener2 bagus, Lakukan setingan salah satu browser anda Contoh pada Opera
-Pada menu tools—>pilih Preferences…—>lalu pilih Advanced—>piih Network—>klik Proxy severs—beri tanda chek pada :
>HTTP
>HTTPS
>FTP
>GOPHER
Isikan Salah satu proxy yang telah anda pilih dan nomor portnya.
Setelah terisi. klik OK— OK ajalah.
2.kini anda siap Browsing ke rapid untuk download.
Tak hanya rapiad aja lo anda bisa browsing kemana aja tanpa kedetek IP anda. istilahnya kecil Proxy ini adalah Tameng anda,kambing hitamnya atau perantara atau apa kek……!!!!
3.Setelah masuk ke downloatan Rapidshare Pasti gambar(Perintah) yang Untuk diketik tidak dapat muncul. Untuk itu Pakai Browser lain untuk buka gambar itu. Caranya Pada Opera Klik kanan Pada Image di halaman Rapid itu—->Pilih image properties lalu copy link addres, pastekan di Internet exploer (ENTER) lalu akan muncul halaman sebuah gambar huruf dan angka. ketikkan itu di halaman Rapidshare dan Klik download.
Kalau sudah berhsil download tapi kecepatannya LEMOT hilngkan tanda Chek di :
>HTTP
>HTTPS
>FTP
>GOPHER
Tadi.
di sini juga ada proxy yg update tiap hari http://www.cybersyndrome.net/pls4.html
Salah apabila kita merasa aman ketika kita menyimpan password di dalam komputer yang mana tampilannya berbentuk bintang atau lingkaran seperti yang ada di akun dial-up, dan tempat-tempat lainnya. Lho mang napa? Coz password yang ditampilkan dalam bentuk bintang (*) ini dapat dibongkar atau dilihat dengan menggunakan beberapa tools, misalnya Passware Asterisk Key, Unhide, snadboy Revelation, dll.
Mengenai cara penggunaan ku bakal nyobain keampuhan salah satu dari program tersebut, yang mana ku ngegunain program Snadboy Revelation (program ini bisa di donlot di sini www.snadboy.com Untuk mengetahui password yang ingin kita bongkar, caranya mudah sekali yaitu dengan cara mengklik dan mendrag gambar bulatan yang ada tanda plusnya (di bagian agak kiri) ke lokasi yang diinginkan dan kita akan melihat hasilnya pada text box yang ada di program Snadboy.
Program ini seperti pisau bermata dua, yang mana program ini akan berguna bila kita melupakan password yang telah kita simpan akan tetapi program ini juga bisa digunakan oleh orang-orang tak bertanggung jawab untuk mengetahui password seseorang. Dan ku harapkan kalian ga termasuk orang-orang yang suka mengintip password orang lain coz kalau kita suka ngintip password orang lain bisa diibaratkan kita sama aja kayak orang yang suka ngintip di kamar mandi (matanya timbilan nanti…).
DeepFreeze memang suatu aplikasi yang sangat bagus dan sangat membantu terutama bagi para pengelola lab kampus atau warnet. Dengan DeepFreeze, kita cukup tenang karena walaupun system diotak-atik nantinya akan balik seperti keadaan semula cukup dengan hanya di restart. Akan tetapi bagaimana jadinya jika kita lupa Password-nya. Tapi jangan dipakai untuk rusakin komputer sekolah, kampus atau warnet!? Oke
Bagi yang pake DeepFreeze v.5 sih kayaknya ga ada masalah, karena sudah tersedia software untuk mendisable-nya (tinggal cari aja di mbah google software untuk mendisablenya/UnFreeze), Namun untuk DeepFreeze v6.xx sampai saat masih susah untuk mendapatkan antinya (kalo u dapat tolong sharing kesini ya). Tapi jangan menyerah, karena ternyata masih banyak cara untuk men-disable bahkan di uninstall. Ini saya dapat dari percobaan saya di warnet.
Singkat waktu, langkah2-nya sebagai berikut:
1. Siapkan dulu Flash Disk minimal 1 GB, digunakan sebagai media boot awal saat kompi dinyalakan.
2. Membuat Linux live USB (lebih jelasnya baca posting sebelumya atau klik disini).
3. Install DeepFreeze v.6 di komputer lain, setelah itu set DeepFreezenya menjadi Boot Thawed lalu restart komputernya.
4. Copy file $persi0.sys yang terdapat di C:\ ke Flash Disk yang telah dibuatkan Linux live USB.
5. Naah.. Skr kita sudah bisa mulai beraksi hanya dengan Flash Disk 1 Gb… Ingat jangan lakukan hal2 yang merusak kepentingan org!!!.
6. Nyalakan komputer target n jangan lupa atur dulu biosnya agar boot dari USB n tunggu sampai Linux live Usbnya selesai loading (kemarin aq pakenya backtrak 3 klo blum punya download sj disini).
7. Setelah itu, cari media penyimpanan file system windows dengan Windows Explorernya Linux dan cari file $persi0.sys, kalo sudah dapat hapus atau pindahkan lokasi filenya.
8. Copy file $persi0.sys yang telah di copy ke Flash Disk ke lokasi $persi0.sys sebelumnya (klo diwindows “C:\$persi0.sys”).
9. Sekarang restart komputer n normalkan kembali prioritas bootnya dari hardisk.
10. Sekarang siapkan DeepFreeze v.6 dan double klik, maka akan muncul jendela unInstall DeepFreeze dan lakukan proses uninstall sampai selesei.
11. Mampus deh DeepFreezenya…
NB: saya tidak bertanggung jawab atas penyalahgunaan artikel ini, saya bermaksud untuk berbagi saja karena saya lihat banyak yang mengalami masalah seperti ini dan bingung cara menghadapinya, akhirnya mereka install ulang kompinya.
Oya, ketinggalan nih… Silahkan tinggalkan pesan, kritik, saran, atau tambahan. Mungkin ada yang menemukan cara lain yang lebih efektif, dishare aja di sini…
download linux usb
Semoga bermanfaat !!!
Yang pertama perlu disiapkan tentu saja sebuah file linux yang berextensi .ISO (aq dah coba pake ubuntu 8.04 dan backtrack 3 final) dan sebuah software untuk membuat live USB tersebut yang namanya Unetbootin, Serta jangan lupa sebuah USB flashdisk donk yg berukuran minimal 1 GB yang telah di format FAT32
Setelah di download, jalankan Unetbootin cukup dengan mengklik 2 kali file software tersebut. Kita tidak perlu menginstall software tersebut di PC krn dpt langsung di eksekusi tanpa instalasi. Tampilan software tersebut dapat dilihat pada gambar dibawah ini.
Pada gambar diatas terdapat pilihan Distribution dan Versi Distro Linux yang akan digunakan misalnya backtrack versi 3. Kemudian memilih tipe instalasi, krn disini kita menggunakan file .ISO maka yang di pilih adalah disk image dan masukkan lokasi penyimpanan file .ISO yg telah disiapkan. Jangan lupa salah memilih type hardware yg akan digunakan untuk instalasi, dalam hal ini tentu saja USB drive. Contohnya dapat dilihat pada gambar dibawah ini.
Setelah semua langkah diatas dilakukan, klik OK untuk memulai instalasi. Tunggu beberapa saat sampai proses pengkopian filenya selesai dan live USB anda telah siap digunakan. Jangan lupa atur dulu biosnya agar booting lewat USB…
Download UNetbootin disini
Emergency Boot CD (EBCD) adalah aplikasi untuk menangani kerusakan pada Windows. Aplikasi ini memiliki beberapa fungsi antara lain:
1. Melakukan emergency boot untuk Win NT/2000/XP. Ini berguna saat salah satu file system rusak hingga menyebabkan gagal boot.
2. Mengembalikan master boot record(MBR) di HDD.
3. Mengubah password user tanpa harus tahu password sebelumnya
4. Mengembalikan file yang terhapus dari Recycle Bin, atau sebaliknya menghapus total file agar tidak bisa dikembalikan lagi.
5. Mengembalikan data dari hard disk dan disket yang terformat.
Aplikasi ini bisa anda download di sini. Setelah selesai, lakukan instalasi. Buka folder instalasi lalu jalankan makeebcd.exe. Anda akan mendapatkan file image (iso) kira-kira 60 MB.
Untuk mendapatkan password Windows, ikuti langkah berikut.
1. Bakar file iso anda.
2. Ubah pengaturan boot agar boot pertama dari CD. Masukkan CD lalu boot.
3. Pada menu utama pilih opsi (5) NT Passoword editor (Linux-based).
4. Akan muncul pesan ” Swap to SCSI-drivers disk now if needed…”. Tekan saja Enter.
5. Akan muncul daftar partisi seperti ini.
Device Boot Start End Blocks
/dev/hda1 * 1 … …….
/dev/hda2
/dev/hda3
dimana tanda bintang (*) merupakan partisi file system.
6. Masukkan nama partisi tersebut.
7. Akan muncul pertanyaan What is the full path to the registry directory?. Tekan Enter.
8. Muncul daftar file. tekan saja Enter.
9. Muncul menu =====Chntpw Main Interactive Menu ======
Pilihan 1 (Edit user data and password) terpilih secara default. Tekan saja Enter.
10. Akan muncul daftar berjudul ====Chntpw Edit User Info & Passwords ====. Disertai daftar user dan password. Akun dengan tambahan *Disabled or Locked* adalah akun terpassword. Masukkan nama akun yang akan anda bobol passwordnya.
11. Masukkan password baru atau ketik saja “*” untuk mengosongkan passwordnya. JANGAN dibiarkan kosong karena itu sama saja tidak mengubah password.
12. Set password ke “never expire”. Muncul pertanyaan Do you really wish to change it?. Tekan “Y” lalu Enter.
13. Pilih “!” untuk kembali ke menu utama. Lalu tekan “q” untuk keluar.
14. Akan muncul pertanyaanWrite hive files?, tekan “y”.
15. Tekan “y” lagi pada pertanyaan berikutnya.
16. Reboot, jangan lupa keluarkan CD.
Referensi:
EBCD
Password Hacking Programs: EBCD
EBCD: System Recovery Boot CD
Tidak ada komentar:
Posting Komentar