(Warung Pos Internet – CyberCafenya Wasantara) oleh CyberBug Perhatian: Saya tidak menjamin cara ini jalan di WarPosNet lain, karena mungkin saja Wasantara membebaskan masing-masing lokal Wasantara menerapkan metode billing nya sendiri. (Yang jelas cara ini masih saya pakai di lokal saya). Alasan: 1. Kamu punya komputer tapi tidak ada internetnya 2. Kamu tidak kaya-kaya amat buat bayar koneksi 3 jam yg ditagih Rp. 1.600 / 15 menit (ini billing di lokal Wasantara saya) Tools: 1. Nekat 2. Bisa menggunakan keyboard dan mouse Kita mulai: Pertama-tama kita lihat dulu apa yang dipakai Wasantara di WarPosNetnya: 1. Novell Netware 3.12 sebagai server 2. Windows 95 sebagai workstation 3. User guest (biasanya guest_1, guest_2 … dst) dengan password yang harus diisi sendiri oleh petugas WarPosNet (paranoid juga!) 4. Timer billing yg diset per 15 menit (di charge Rp. 1600 / 15 menit) (atau 30 atau 60 menit – tergantung kondisi lokal masing-masing) !!! Jika sampai disini tidak ada konfigurasi yang sama dengan Lokal WarPosNet kamu, lanjutan artikel ini tidak perlu kamu baca lagi !!! Nah … untuk tagihan WarPosNet, Wasantara menggunakan Accountingnya Novell Netware yang akan memonitor user guest (guest_1, guest_2) masa iya semua user Wasantara main ke WarPosNet) yang login ke server Netware dan mengkalkulasi tagihan begitu user guest tersebut logout. Cara bobol nya: 1. Login saja dulu sebagai guest (mis: guest_1) di workstation Win95 … passwordnya biasanya diisi oleh petugas WarPosNet! 2. Saat ditinggal petugas, buka Netscape (kalo ada Internet Explorer lebih mudah lagi! – biasanya mereka sudah tahu kelemahan Internet Explorer jadi browser ini tidak diinstall) 3. Ketik di goto: c:\windows [Enter] cari file-file yg berextension .pwl selain guest_x.pwl (selalu ada! – dan kalau mujur bisa dapat admin.pwl atau .pwl lain yg equivalent Netware Supervisor) 4. Mis: ketemu joni.pwl (nama supervisor lokal wasantara yg pasti punya supervisor equivalent), copy file ini ke directory lain di directory Windows, gunakan nama yg tidak mencurigakan. Caranya klik kanan file joni.pwl pilih _Save link as_ pindah ke directory lain di bawah Windows ganti nama file, klik Save, ganti joni.pwl misalnya dengan sys.pwl Kita baru saja menyimpan password asli dari joni 5. Sekarang HAPUS FILE JONI.PWL YG ADA DI DIRECTORY WINDOWS!, klik menu File kemudian pilih _Save As_ … masuk ke directory Windows … klik namafile joni.pwl tekan [Delete] (die joni die!) 6. Sekarang habiskan waktu 15 menit kamu kalau memang cuma ingin ditagih Rp.1600,- (BTW … jangan pas 15 menit … make it 12 menit to be save!, soalnya kalo lewat 15 menit akan dihitung 30 menit – bayar Rp.3200 dong!). 7. Klik: Start – Shutdown – Close all program and log on as different user username:joni password:[Enter] saja 8. Jika Windows menanyakan NETWORK PASSWORDnya (username, password dan workgroup yg ditanya kembali sesudah login) CANCEL saja! Ssst … ini rahasianya, untuk koneksi ke internet yang kamu perlukan cuma koneksi IP nya dan koneksi IP tidak perlu login ke Netware (login ke Netware itu sih untuk IPX Connectionnya … yg mereka pakai buat billing!) Got It? 9. Sesudah login dengan user name joni (supervisor equivalent), buka Netscape, pindah ke directory dimana kamu simpan copy dari joni.pwl (sys.pwl untuk contoh diatas). ketik di goto: c:\windows\directorytempat_sys.pwl [Enter] klik kanan di sys.pwl, pilih _Save link as_ pindah ke directory Windows ganti sys.pwl dengan nama joni.pwl jawab Yes jika windows konfirmasi untuk overwrite file joni.pwl. Kamu baru saja me restore file joni.pwl (supaya joni tidak curiga!) 10. Now … kamu bisa pakai itu komputer sesukamu tapi cuma bayar Rp.1600. Tapi ingat kalau ada guest lain yg menggunakan WarPosNet dan dia selesai sebelum kamu, dan dia minta tagihannya ke petugas, cepat-cepat logout, karena tagihan kamu pun pasti keluar sama-sama, minta tagihan pada petugas dan sementara itu pasang style innocent (sambil pura-pura siap mengeluarkan dompet), kalaupun petugasnya teliti paling dia cuma terheran-heran tidak tahu mau dibuat apa billing (murah) model begitu .. mua .. ha .. ha .. ha CyberBug cyberbug@cyberservices.com PS: Boleh juga .pwl yang kamu dapat di directory windows kamu copy ke disket yang kamu bawa. Siapa tahu kamu mujur, begitu di GLIDE langsung keluar passwordnya

Inilah trik-trik yang digunakan para hacker dan bagaimana Anda bisa menghentikannya. Hanya dengan sekali meng-klik mouse, layar pada laptop kami berkedip-kedip tak beraturan karena kebanjiran data yang diam-diam mengalir melalui kabel jaringan pribadi yang menghubungkan dua komputer. Dalam waktu semenit, password sharing file sudah diacak-acak.

“Komputer ini lagi sial,” kata seseorang yang menyaksikan akibat serangan pada komputer itu. “Paket-paket datang begitu cepatnya, firewall pun tidak bisa berbuat apa-apa.”Beberapa hacker berani bertaruh mereka bisa mengajari seekor monyet membajak komputer hanya dalam beberapa jam. Kami mewawancarai dua orang hacker, Syke dan Optyx (atas permintaan mereka kami memakai nama samaran mereka), untuk mendemonstrasikan kepada kami, yang bukan monyet ini.

Yang kami temukan adalah kenyataan betapa mudahnya komputer-komputer, baik di rumah atau di kantor, baik dilindungi atau tidak, dibobol oleh seorang hacker. Namun, kami juga menemukan bahwa pengguna komputer bisa lumayan merepotkan hacker bila menghindari beberapa kesalahan yang umum dilakukan.

Syke, hacker “aliran putih” berumur 23 tahun, dan Optyx yang mengaku ber-”aliran hitam” berumur 19 tahun, bekerja pada perusahaan sekuriti komputer (Syke hingga saat ini bekerja pada vendor sekuriti terkemuka, sedangkan Optyx pada sebuah ASP (application service provider)).

Mereka meluncurkan serangan ke notebook kami dari sebuah komputer desktop yang terletak di basement tak berjendela, yang dinamakan New Hack City, semacam laboratorium riset dan pengembangan hacker (yang juga berfungsi sebagai tempat nongkrong mereka).1001 Pembajakan

“Anda harus mengerti,” kata Optyx, sambil mengetikkan beberapa perintah yang melumpuhkan komputer kami, “Apapun yang dilakukan orang-orang, seorang hacker pasti menemukan cara masuk ke sistem mereka.”Sambil terus bicara, Optyx menggunakan program yang membuat laptop kami menampilkan sedikit data mengenai sistem operasi dan versinya.

Ia kemudian menjalankan program yang meng-crack password sharing file hanya dalam sekedipan mata. Kami terus mengawasinya menggunakan tool untuk mencari asal-usul file pada direktori laptop yang di-share.

Selagi pembajakan berlangsung, cara yang digunakan kedua “instruktur” kami tidaklah anggun (mungkin ibaratnya sama dengan mendobrak pintu) dan lewat firewall komputer, kami langsung sadar bahwa komputer kami sedang dibajak. Selain memutus koneksi dengan kabel jaringan, kami tidak berdaya menghentikannya.

Tetapi, kebanyakan serangan lebih tidak ketara. Pintu Terbukalah!Metode yang digunakan hacker untuk menyerang sistem atau jaringan Anda sebenarnya cukup sederhana. Seorang hacker men-scan sistem yang rapuh menggunakan “daemon dialer” (yang akan me-redial sebuah nomor berulang-ulang sampai koneksi tercipta) atau “wardialer” (aplikasi yang menggunakan modem untuk men-dial ribuan nomor telepon untuk menemukan modem lain yang terhubung ke komputer).Pendekatan lain yang gunakan untuk menunjuk komputer yang mempunyai koneksi DSL atau kabel, adalah dengan program scanner yang secara berurut mem-ping IP address sistem jaringan untuk melihat apakah sistem itu bekerja.

Dimana seorang hacker bisa menemukan tool-tool semacam itu? Di internet, tentu saja.

Situs-situs yang berisi puluhan tool pembajak sederhana yang bisa di-download gratis, sangat mudah ditemukan di internet. Untuk mengerti bagaimana tool ini bekerja, mungkin tidak mudah, karena banyak file, termasuk dokumentasi pribadi, yang ditulis dengan “bahasa gaul” kalangan hacker.

Di antara program yang tersedia adalah utiliti scanning, yang menunjukkan kelemahan sebuah komputer atau jaringan, dan program sniffing yang memungkinkan hacker memata-matai data yang lewat di antara dua komputer.

Hacker juga menggunakan internet untuk mempertukarkan daftar IP address(lokasi khusus dari tiap komputer yang terhubung ke internet), yang rapuh dan tidak memiliki patch lubang keamanan. Alamat komputer yang telah diambil dengan Trojan, terbuka bagi siapa saja (pada kebanyakan kasus, pemilik komputer bahkan tidak mengetahuinya).

Jika hacker telah menemukan sebuah komputer, ia menggunakan tool seperti “Whisker” untuk mengidentifikasi sistem operasi apa yang digunakan komputer itu dan apakah ada lubang keamanan, hanya dalam satu detik. Whisker, salah satu tool legal yang digunakan administrator sistem untuk menguji keamanan sistem, juga menyediakan daftar eksploitasi yang bisa digunakan hacker untuk mengambil keuntungan sebanyak-banyaknya dari lubang ini.Software Sekuriti Saja Tidak CukupSyke dan Optyx menjelaskan beberapa kondisi yang membuat mereka lebih mudah membajak sebuah sistem. Kurangnya keamanan merupakan salah satunya. Misalnya, suatu perusahaan tidak menggunakan password pada sistemnya atau tidak mengganti password default Windows.Oktober 2000, sekelompok hacker mebobol sistem Microsoft dan melihat source code Windows dan Office versi terbaru setelah menemukan password default yang tidak pernah diganti oleh seorang karyawan.Kesalahan lain: jika administrator sistem tidak meng-update software dengan patch sekuriti, mereka menyebabkan port yang rentan terbuka untuk diserang. Atau jika mereka meng-install sistem pendeteksian serangan yang mahal, tapi sebagian luput mengawasi alarm yang memperingatkan mereka jika ada penyusup masuk.

Sasaran empuk hacker lainnya adalah firewall atau router yang salah konfigurasi, sehingga hacker dengan mudah “mengendus” data, berupa password, e-mail, atau file, yang melewati jaringan itu.Sampai ke Akar-akarnyaSekali hacker membajak sistem, tujuan berikutnya adalah mendapatkan root, atau mengusahakan akses lebih dalam lagi ke komputer tersebut. Seorang hacker bisa menggunakan perintah yang jarang diketahui untuk mendapatkan root, atau bisa mencari dokumen pada hard drive sistem, berupa e-mail atau file yang berisi password administrator sistem.Dengan root di tangan, ia bisa menciptakan account yang tampaknya legal dan log-in kapanpun ia mau tanpa menarik perhatian. Ia juga bisa mengubah atau menghapus log sistem untuk menghapus semua jejak (misalnya baris-baris perintah) yang menunjukkan bahwa ia pernah masuk ke sistem tersebut.Tetapi hacker tidak memerlukan akses root untuk mempengaruhi sistem. Ia bisa membelokkan lalu-lintas yang semestinya ke server perusahaan, ke tempat lain. Atau dengan membongkar bug (bagi situs-situs yang belum menambal lubang keamanannya), seorang hacker bisa mengganti halaman web dengan kata-katanya sendiri menggunakan seperangkat perintah UNIX yang diketikkan pada kotak alamat browser. Denial of SeviceAncaman yang lebih serius berasal dari hacker-hacker jempolan yang meluncurkan serangan denial-of-service (DoS), yang membanjiri server web dengan banyak sekali permintaan sehingga ia tidak bisa menjawabnya.Walaupun merupakan salah satu serangan yang paling umum, serangan DoS lebih sulit dilakukan. Perusahaan internet besar biasanya memiliki saluran internet yang lebih lebar, yang lebih sulit disesaki data sampah yang dikirim hacker. Semakin besar bandwith yang dimiliki perusahaan, semakin panjang jalan yang harus ditempuh hacker untuk membuat gangguan yang cukup terasa.

Para hacker dengan cepat mengetahui bahwa satu komputer tidak cukup untuk menimbulkan serangan DoS. Jadi mereka mengusahakan pendekatan cerdas lain yang menggunakan puluhan komputer yang dibajak untuk berkerjasama melakukan serangan DoS.Serangan DoS biasanya menggunakan komputer sebanyak yang bisa dikontrol seorang hacker (disebut “zombie”) untuk mengirimkan banyak sekali permintaan data ke server yang dituju. Untuk meluncurkan serangan, seorang hacker hanya mengirimkan sebuah perintah, yang diteruskan kepada semua zombie dan melumpuhkan server web dengan sangat cepat.

Sistem di Universitas biasanya menjadi target tindakan semacan itu, karena administrator sistem seringkali membiarkan account mahasiswa aktif sampai mahasiswa tersebut lulus. Seorang hacker bisa mengambil alih account tersebut dan menggunakannya sebagai pintu gerbang untuk menyerang sistem lain.

Desember 2000 lalu beberapa hacker membobol sisten Angkatan Udara AS di Virginia dan men-download kode untuk mengontrol komunikasi dan satelit mata-mata ke sebuah komputer di Swedia. Perusahaan Swedia yang memiliki sistem tempat data tersebut berada, tidak sadar bahwa hacker telah menggunakan komputer mereka.Dari Swedia, aktivitas tersebut dilacak hingga ke sebuah komputer Universitas di Jerman, yang diyakini telah digunakan oleh hacker. Mata-mata OnlineHacker bisa secara diam-diam mengumpulkan informasi dari komputer selama berbulan-bulan tanpa terdeteksi. Dengan menggunakan program Trojan, seorang hacker bisa log-on ke sebuah komputer (untuk mendapatkan password pengguna) atau menggunakan program “sniffing” untuk mengumpulkan data penting selagi ia memasuki satu komputer ke komputer lain.Software sniffer mirip sebuah radio yang bisa mendengarkan lalu-lintas yang melewati kabel jaringan. Sniffer tidak bisa dideteksi oleh pengguna maupun (biasanya) administrator sistem.

Tak Ada Tempat SembunyiMungkin tampaknya dengan semua cara yang dilakukan hacker untuk menyusup ke sistem Anda, tidak ada lagi tempat aman untuk menyembunyikan data. Optyx pun setuju.

Dengan tenangnya, sambil mengetikkan perintah di keyboard-nya yang membuat laptop kami makin “menggila”, Optyx mengatakan bahwa hanya dengan menggunakan software antivirus atau firewall atau sitem pendeteksi gangguan lainnya, tidak akan mencegah pencurian data atau pembajakan di komputer Anda.

“Jika orang membajak komputer Anda,” lanjut Optyx, “mereka membajaknya melalui titik-tiktik kelemahannya.”

Ia menyarankan, sebagai tambahan menggunakan tool-tool yang telah disebutkan di atas, setiap pengguna sebaiknya meng-install patch sekuriti terbaru pada software-software penting mereka, termasuk sistem operasi dan aplikasi yang biasa mereka gunakan. “Satu-satunya cara melindungi diri Anda sendiri adalah “menambal” lubang-lubang keamanan,” ujarnya.

]]>

KECOAK ELEKTRONIK E-ZINE

(C) 1997, 1998 http://k-elektronik.org

============================================================================

Menjadi Bangsat Beneran di IRC

------------------------------

oleh: JiroKul

Tujuan dari artikel ini adalah untuk menyediakan apa yang menurut saya

adalah metodologi paling optimal dalam menge-hack channel IRC. Sebagai

Tambahan, akan disediakan pula beberapa channel yang lebih enak di-hack

dan juga aktivitas-aktivitas menarik yang dapat dilakukan jika kamu

berhasil mengambil alih kekuasaan dalam sebuah channel (0wn1ng).

1. Mengapa nge-hack IRC???

Sudah berkali-kali saya tanyakan kepada diri saya sendiri pertanyaan ini

dan jawaban-jawabannya ada banyak dan bervariasi. Salah satu dari alasan

utama mengehack channel IRC adalah berasal daari kemaha-bosanan. Biar

bagaimanapun, banyak alasan-alasan lain yang ada. Yang paling sering di-

dengar adalah "itu tuh, si op sialan itu ngeledek dan nge-'kick' gue,

dan gue ingin PEMBALASAN!!!". Ini adalah alasan yang cukup bisa diterima

dan kebosanan bukanlah satu satunya alasan yang diperlukan untuk meng-

takeover sebuah channel IRC. Tidak jadi masalah pula jika sebenernya

*KAMU* lah yang sialan dan mengacau sepanjang hari di channel tsb.

Segala yang kamu perlukan adalah keinginan, sedikit kemampuan, dan tentu

saja 'perangkat' yang tepat.

2. Perangkat yang tepat

Segala tukang memerlukan perkakas yang bisa diandalkan dan hacker-hacker

IRC tidaklah terkecuali. Tanpa peralatan ini kamu nggak akan bisa berbu-

at apapun. Semua perangkat yang kamu perlukan bisa didownload dari site

ftp umum. Sebelum saya lanjutkan ke diskusi mengenai apa yang akan kamu

perlukan, adalah penting untuk diketahui bahwa jika kamu membaca dokumen

ini dengan menggunakan account slip/ppp, mungkin ada baiknya kamu usa-

hakan mendapat account shell jika kamu serius mengenai masalah hacking.

(Baca artikel 'UNIX Shell dalam 24 Jam' oleh LithErr di Edisi lalu).

Mungkin banyak yang tidak setuju, tapi menurut pengalaman saya, mIRC a-

taupun program-program skrip IRC lainnya untuk PC tidaklah bisa menan-

dingi kecepatan dan kemudahan dari IRC 'shell script'. Jadi jelaslah

program pertama yang kita perlukan adalah IRC shell script yang sempurna.

Jika kamu bisa koneksi ke IRC melalui account shell kamu, artinya kamu

sudah punya script yang bisa dipakai. Sedangkan untuk yang masih ingin

mencoba hal baru, IRC script favorit saya adalah LICE - bisa didapat da-

ri site ftp umum. Skrip-skrip lain tersedia secara luas, namun kedahsyatan

command-command LICE tidaklah ada duanya. Nah, walaupun sekarang sudah

mungkin kamu berhenti membaca dokumen ini dan mulai menge-hack ops dengan

menggunakan hanya satu skrip, akan masih sangat susah bagi kamu jika kamu

tidak menggunakan alat-alat bantu sampingan. Saya menyarankan dua program

berikut:

1) Multi-Collide-Bot (MCB) dan 2) Link Looker (LL)

Kedua program C diatas adalah prajurit dan spion kamu. Sekali lagi, kedua-

nya tersedia secara umum melalui ftp dan keduanya perlu dikompilasi.

3. Apa yang diperlukan untuk mengambil alih kontrol

Dalam rangka meng-takeover sebuah channel secara efektif, kamu perlu men-

jadi satu-satunya pengguna dengan tanda @ didepan nama kamu. Jika kamu

berhasil melakukan hal ini, maka channel tersebut adalah MILIK KAMU!

Tentu saja, ini adalah sampai status tersebut direbut kembali atau sampai

kamu merasa cape menge-hack channel tsb. Ada banyak cara efektif untuk

mengambil alih kekuasaan di sebuah channel, dan saya akan mulai dengan

yang lebih sederhana.

Dari segala metode, cara yang paling sederhana untuk mendapat op  adalah

dengan meminta secara langsung. Anda tertawa, heh? Jelas, seiring dengan

pertumbuhan hackers di IRC, metode meminta ini semakin sukar dilakukan.

Ini terjadi khususnya pada channel-channel yang cukup besar dan cukup

mapan sehingga punya semacam 'kultur' sendiri, seperti #netsex, #teensex,

#windows95, #bawel, #BDSM, #blaklife, #texas, #hack, dan channel-channel

#warez bersaudara. Tentu saja kamu tidak membaca artikel ini hanya untuk

diajari caranya meminta ops. Selain meminta, cara yang cukup efektif ada-

lah dengan memanfaatkan 'split'.

Apa yang dimaksud dengan 'split'? Sebuah 'split' terjadi ketika IRC server

tempat kamu berada memisahkan diri dari internet. Jika kamu ada di sebuah

channel dan tiba-tiba server kamu 'split' dan kamu adalah satu-satunya dari

channel tersebut yang terpisah, kamu akan menjadi sendiri dalam sebuah

channel, dan untuk mendapatkan ops, kamu cukup /leave dan re /join. Dan kamu

bisa melihat bahwa sekarang kamu mempunyai tanda @ didepan nick kamu. Ketika

server irc yang split tadi kembali menghubungkan diri ke net, sekarang kamu

sudah menjadi op. Sekarang kamupun berkata, "Wah, itu sih gampang sekali."

Salah. Yang paling sering terjadi (terutama) di channel-channel besar, banyak

yang akan men-deop kamu, dan merebut kembali status op kamu. Juga, lebih

penting lagi, jika kamu hanya mengandalkan 'luck' dengan cara masuk ke sebuah

channel dan menunggu server kamu untuk 'split' bisa bisa kamu mati duluan

menungguin server split. Lalu apa yang bisa dilakukan oleh sang wannabe IRC

hacker? Link Looker adalah jawabannya.

4. Link Looker

Link looker adalah program kecil yang bertindak sebagai agen spy kamu.

Tanpa menjelaskan mekanisme program yang cukup kompleks, pada dasarnya apa

yang perlu kamu ketahui adalah kegunaan program ini adalah untuk mengetahui

jika ada server IRC yang 'split'. Setiap kali sebuah server memisahkan diri,

LL akan mengidentifikasi server ini dan memberitahukan kamu mengenai hal

ini. LL juga akan memberitahukan kamu ketika sang server kembali bergabung.

Apakah metode ini semakin jelas, sekarang? Ya. Betul sekali. Ketika LL mem-

beritahukan kamu bahwa sebuah server sedang 'split',  kamu segera connect

ke server tersebut dan /join channel yang kamu inginkan, dan berharaplah

bahwa tidak ada orang lain yang ikut-ikutan split di channel tsb (jika hal

ini terjadi, kamu nggak akan berhasil menjadi op).  Cukup penting diingat

bahwa mengambil alih channel dengan cara menunggu split dan rejoin efektif

berlaku di channel-channel berukuran kecil sampai sedang, ataupun channel

yang tidak terorganisasi atau memanfaatkan 'bots' sebagai pelindung. Apa

yang perlu kamu lakukan adalah cukup dengan menunggu server split untuk re-

join kembali dan begitu kamu menjadi op di sebuah channel, luncurkan perin-

tah 'mass deop' (termasuk dalam skrip kamu dan merupakan kunci utama untuk

mem-'bersihkan' channel dari op-op lain). Dalam channel-channel yang lebih

besar dan lebih terorganisasi, biasanya cara diatas tidak akan bisa dilaku-

kan secara mudah dikarenakan hadirnya bot-bot penjaga dan juga skrip-skrip

'IRC Warrior' yang digunakan oleh para op beneran (manusia).

5. Bots dan Scripts

Channel channel yang lebih besar dan lebih terorganisasi, biasanya dijaga o-

leh bot-bot yang biasanya berfungsi untuk menjaga agar op tetap berfungsi di

pemilik op yang sah dengan cara kehadirannya yang berkesinambungan, dan juga

mempunyai kemampuan untuk mempertahankan channel dari serangan IRC hackers.

Ada banyak tipe dan jenis bot-bot ini, dan yang paling bagus biasanya juga

mempunyai kemampuan deopping 'splitters' seperti anda. Bukan hanya itu, bia-

sanya banyak pula human ops yang mempunyai skrip (seperti LICE) yang bisa

men-deop kamu secara otomatis. Nah, dengan semakin kompleksnya dunia IRC,

sebuah fenomena baru yang sering terjadi adalah 'desynch'. Hal ini adalah ke-

jadian cukup gila yang mengambil tempat saat kamu 'rejoin' dari 'split' dan

skrip kamu mendeop op-op asli sedangkan secara bersamaan skrip milik op-op

asli men-deop kamu. Yang akan terjadi adalah server-server yang terlibat akan

menjadi bingung dan akan memberi perintah desinkronisasi satu sama lain. Hal

ini perlu dihindari. Bagaimana caranya untuk mengambil alih channel yang di-

lindungi oleh skrip-skrip dan bot-bot? Tentu saja dengan menggunakan MCB!

6. Multi-Collide-Bot (MCB)

MCB adalah alat bantu yang berharga bagi kamu. MCB adalah juga sebuah program

cantik yang menciptakan sebuah 'clone' dari nick yang ingin kamu bunuh (nick

milik op-op lain di sebuah channel) di sebuah server yang sedang mengalami

'split' (ya, server yang ditemukan oleh Link Looker). Secara garis besar, kamu

berikan sang MCB nama / nama-nama dari op-op yang ingin kamu bantai, dan beri-

tahukan program ini server split mana yang akan membuat 'clone' tsb saat

rejoin. Akibat dari Bot ini adalah, target kamu akan terlempar keluar dari

channel (melepas status op). Jika kamu berhasil membunuh semua op di channel

target kamu, maka kamu akan menjadi satu-satunya op di channel itu. Tak ada

yang lebih memuaskan daripada menyaksikan 'nick kill messages' dari op yang

kamu bunuh.

Ada beberapa hal yang kamu perlu perhatikan sebelum kamu mencoba untuk meng-

takeover sebuah channel di IRC. Yang paling jelas dan penting adalah menge-

tahui siapa-siapa yang akan kamu serang. Amati channel ybs selama beberapa

menit, catat siapa yang merupakan op asli dan siapa yang merupakan bot, dan

juga siapa diantara mereka yang melakukan 'deop splitters'. Mereka-mereka

inilah yang perlu kamu targetkan untuk dibunuh oleh MCB. Hal yang juga perlu

diperhatikan (dan kalian yang kebetulan juga merupakan ChanOp di sebuah chan

ini adalah pertahanan yang bisa kamu andalkan) adalah op-op yang secara otomatis

mengganti nick mereka saat mereka mendeteksi sebuah 'split'. Jika hal ini

terjadi maka MCB kamu tidak akan berfungsi seperti yang diinginkan.

Cara yang bisa dimanfaatkan adalah dengan memonitor dua sisi split. Jadi de-

ngan menggunakan satu MCB di server yang terpisah, dan tetap berada di channel

yang masih terhubung ke net.

7. Hal-hal asyik yang bisa dilakukan.

Sekali kamu berhasil meng-takeover sebuah channel, tentu saja banyak yang bisa

kamu lakukan. Biar bagaimanapun, biarlah saya bagi pengalaman mengenai beberapa

ide cemerlang yang dijamin akan menjengkelkan musuh-musuhmu di irc:

- Ledek (mantan) ops di channel tsb. Setelah kena 'kick' tentu mereka akan kem-

  bali dan mengutuk dan menyumpah kamu. Mungkin seperti "get a life, loser" etc.

  ingatlah, jangan diambil terlalu personal.Ingat juga bahwa merekalah yang perlu

  'get a life' sebab merekalah biangnya, toh mereka pula yang tadinya punya op.

  lanjutkanlah ledekanmu, dan jika mereka menjadi benar-benar kasar, kick saja.

  Saat mereka kembali, bisa juga kamu bumbui dengan "Now, now. I am in full con-

  trol of this channel and will not tolerate such language ... heheheh "

- word ban. di LICE bisa kamu pilih kata/kalimat yang akan mengakibatkan user di-

  kick tiapkali dia menyebut kata yang di-ban. gunakan teknik ini di #teensex

  atau #netsex, dan tiap kali ada yang menyebut "sex" atau "fuck" etc.

- satu lagi, adalah dengan memoderator channel. Yang bisa dilakukan ialah dengan

  /mode +m untuk mengakibatkan tak ada seorangpun yang bisa berbicara. jadi

  kamulah satu satunya yang bisa bicara di channel ini. Berguna jika kamu ingin

  menyampaikan pesan/pendapat tanpa interupsi.

- dll. dll.

semoga ini menjadi bahan referensi untuk kalian yang berkecimpung di dunia

IRC. Gunakan pengetahuan disini untuk melindungi kamu sendiri... dll dll...

heheheh ...

JiroKul@DeathsDoor.com

[of kecoak elektronik - http://k-elektronik.org

Terbitan Online Kecoak Elektronik http://k-elektronik.org Siluman Dalam UNIX: Teknik-teknik dasar antideteksi =================================================== oleh kru IndoHack Dengan semakin banyaknya diantara kita semua yang berhasil mendapatkan account di server-server UNIX seantero dunia, mungkin ada baiknya kita pelajari teknik-teknik menyembunyikan diri. Tujuannya jelas, pasti suatu saat kamu pingin ‘naik kelas’ dan mengalihkan sasaran bukan hanya ke ac.jp atau or.jp lagi (yang memang sysadmin2nya pada ceroboh). Cara-cara dibawah ditulis dengan asumsi bahwa kamu telah berhasil mendapatkan ‘root’. Program-program yang disebut di dalam teks ini bisa anda dapatkan lewat arsip kecoak.

Shout outs to k-elektronik dan para op di #IndoHack (gelo) dan #IndoSex >:) Yang jelas-jelas —————- – sedapatnya gunakan selalu terminal umum / anonimus – sebelum melogin, ada baiknya koneksi di-bounce dulu beberapa kali lewat wingate – jangan menyerang target yang jelas-jelas berbahaya – jangan tinggalkan file-file seperti .rhoshts dan hosts.equiv di sistem sasaran – jangan ganggu atau ubah isi file /etc/passwd, jangan tambahkan account baru. Jika kamu perlu akses, silakan ambil file ini, simpan dan jalankan crack. Setelah itu login dengan username biasa, dan untuk mendapatkan root, gunakan eksploit lokal (baca artikel mengenai jenis-jenis eksploit di kecoak). – saat menambahkan “/bin/sh” ke inetd.conf, coba untuk menyembunyikannya sedikit (jangan terang-terangan menambahkan /bin/sh – coba gunakan perintah ‘ln’ ke file lain yang namanya tidak mencurigakan). – jika kamu ingin telnet atau ftp out, jangan langsung mengetikkan parameter nama host di command prompt. Cukup ketikkan ‘telnet’ atau ‘ftp’, lalu di prompt telnet (atau ftp) ketikkan ‘op [nama.host.target.net]‘. Dengan cara ini jika sysadmin ingin melihat apa yang sedang dikerjakan oleh seluruh user (dengan ‘ps -aux’), yang nampak hanyalah login dan nama proses (telnet). Untuk menghindari kecurigaan jika kamu menggunakan sang sistem sebagai launchpad (admin manapun bakalan tegang ngelihat user biasa yang nama prosesnya ‘telnet abri.mil.id’). File-file log —————- Hampir semua sistem mempunyai petunjuk path untuk file-file log ini di /etc/syslog.conf. Silakan periksa file ini (gunakan ‘find’ atau ‘which’), catat lokasi file-file log, dan silakan kamu telaah isinya. Modifikasi secukupnya. Pada beberapa sistem, dengan menggunakan ‘tail’ bisa kamu lihat apakah kamu (baik nama login, maupun host kamu) tercatat di file log. * JANGAN * hapus file-file log ini. Sang sysadmin akan dengan segera mengetahui keberadaanmu! Cara cepat untuk menghilangkan jejak adalah jelas dengan menggunakan perintah ‘grep’: # cat syslog | grep -v “attacking.host.com” > syslog Apa akibat dari perintah ini? Misalkan kamu dicatat me-log-in dengan host asal attacking.host.com, dan log sistem akan mencatat “Connected … from attacking.host.com”. Nah perintah diatas akan menghapus seluruh baris entri file syslog yang memuat nama host kamu. Ingatlah agar * hanya * menghapus entri yang bisa dihubungkan denganmu, jadi jangan utak-utik entri-entri lain. File-file utmp dan wtmp ————————– utmp dan wtmp adalah file-file yang bertugas untuk mencatat data login. utmp menyimpan informasi mengenai siapa saja yang sedang ter-log-in (misalnya saat kamu menjalankan perintah “who”). File wtmp menyimpan data para pengguna yang pernah memakai sistem, dan informasi berapa lama pengguna tersebut ter-log-in (seperti saat kamu menjalankan perintah “last”). Hampir setiap sysadmin akan mengandalkan kedua file ini sebagai langkah pertama dalam kasus pembobolan. * JANGAN * menghapus file-file utmp dan wtmp, sama seperti di atas, hilangnya file ini akan memancing perhatian sang sysadmin. Gunakan program-program seperti zap.c atau zap2.c (mungkin tidak bisa jalan di beberapa sistem tertentu). Atau bisa kamu pelajari perintah ‘dd’ untuk merekonstruksi file log ini, dengan syarat kamu harus memahami ukuran tepat struktur file utmp di sistem tersebut. File-file history —————– Yang ini boleh kamu hapus. Tergantung dari jenis shell dan variabel ENV yang kamu gunakan, jalankan perintah ‘rm $HOME/.history’ atau ‘rm $HOME/.bash_history’. Jalankan ’setenv’ untuk melihat lokasi HISTFILE. Lain-lain ——— Jika kamu berhasil mendapatkan shell berprivilese root, pastikan bahwa kamu mengganti namanya dengan sesuatu yang tidak mencurigakan, dan jangan simpan shell ini di direktori home milik user. Sembunyikan bersama file-file binaries ber-suid lainnya. Jangan mengubah-ubah file konfigurasi, file-file webpage, dan sebagainya. Usahakan merubah sesedikit mungkin. Jika kamu hanya ingin ’sekali pukul’ (seperti membajak situs web tanpa meninggalkan jejak), silakan ubah file-file webpage, dan pastikan syslog, utmp, dan wtmp tidak mencatat kehadiran kamu. Jika kamu memasang sniffer ethernet, harap diingat bahwa driver ethernet yang kamu gunakan akan tetap bisa diperhatikan oleh sang sysadmin. Sebagai penutup: gunakan akal dan imajinasi kamu. Bayangkan dirimu sebagai seorang admin. Antisipasi gerak-gerik sang admin, tempatkan selalu kata ‘paranoid’ di otak kamu, gunakan backdoor-backdoor yang kreatif dan sulit ditemukan. Selamat nge-hack, dan jangan lupa bagi-bagi hasil! Salam, Kamerad-kameradmu di #IndoHack