Kamis, 31 Juli 2008

Hack Speedy : hati-hati dengan modem Speedy mu!


Postingan ini tidak ada hubungannya dengan usaha untuk meng hacking telkom speedy. Atau bagaimana cara meng crack billing speedy. Tetapi, postingan ini lebih cenderung sebagai pemberitahuan atau peringatan bagi pengguna speedy agar lebih berhati-hati dengan account speedy mereka.

Tahukah kamu kalau banyak pengguna speedy yang lupa tidak mengganti akun dan password mereka di modem adsl. Tindakan ini ternyata bisa mengundang seorang hacker ataupun lamer untuk mengobrak-abrik modem DSL mu.


Lho, kok bisa?

Tentu bisa, kalau kita connect ke internet dengan speedy. Ibaratnya kita terkoneksi ke jaringan yang sangat luas. Coba cek IP kamu saat terkonek ke speedy. misal : 125.64.224.2. Itu artinya kamu, satu zone (maaf, lupa istilahnya apa) dengan mereka yang memiliki IP 125.64.224.1~125.64.224.225. Nah, kalau saja ada orang yang men scan IP kamu dan kamu lupa mengganti akun dan password kamu maka si hacker akan dengan mudah masuk ke modem kamu, dengan cara mempaste IP kamu di browser. Sebagaimana diketahui kalau tiap modem memiliki password default alias bawaan dari pabrik. Dan itu ada di tiap manual modem dan mudah untuk didapatkan via om google. Kalau pengguna lupa untuk mengganti tuh password, bisa di pastikan si hacker bisa masuk ke dalam modem dengan password default modem. Dan mendapatkan account dan password Speedy kamu yang tersimpan di dalam modem. Atau bisa saja dia meng “oprek” modem kamu. Sehingga kamu tidak bisa connect ke internet.

Untung pihak telkom telah mengantisipasinya dengan “mendisable” akses internet dengan jaringan telpon yang resmi. Maksudnya, walau si hacker dapat no speedy dan password kamu. Dia tetap tidak bisa memakai account kamu untuk koneksi ke internet. Karena dia memakai jaringan telepon yang berbeda dengan telpon kamu (carrier-nya berbeda). Tapi, di bisa mengacak-acak password kamu di website speedy. Kan, report juga kalau harus sering reset password di server?

So, Bagi para pengguna speedy jangan lupa untuk segera mengganti password di modem dan di website telkom speedy.

PS:kalau ada istilah yang tidak pas tolong dikoreksi. Karena saya masih dalam tahap belajar. CMIIW

Categories: Catatan ku · internet
Tagged: , ,

Hack 0x02: Konfigurasi Telnet Server pada Windows

Oleh Entonk

Kemaren saya ditanya oleh salah seorang teman. Ia menanyakan bagaimana cara menyalakan telnet server pada komputernya (Windows bukan Linux, Unix, atau MacOS). Saya kira karena begitu mudahnya menyalakan telnet server, semua orang pasti bisa melakukannya. Nah, tulisan ini saya buat bagi teman-teman yang belum tahu bagaimana cara menyalakan atau mengkonfigurasikan telnet server pada komputer.

Sebelumnya apakah Anda tau apa kegunaan telnet server? Telnet server memungkinkan kita untuk mengendalikan komputer secara jarak jauh. Istilahnya telnet server adalah trojan server kecil yang terintegrasi bersama dengan sistem operasi. Keuntungan memakai telnet server adalah user interface yang ramah, yaitu Anda memberikan perintah jarak jauh (istilahnya remote) seolah-olah anda mengeksekusi perintah pada command line pada komputer Anda. Trus, kalau begitu apa kerugian dari penggunaan telnet server? Kerugiannya adalah penggunaan NTLM authentication tanpa enkripsi sehingga memudahkan pencurian password oleh sniffers. Kalau Anda adalah administrator sistem, saya sarankan Anda menggunakan SSH pada Linux daripada Telnet Server untuk mengkonfigurasikan sistem Anda.

Ada berbagai cara untuk menyalakan telnet server, tapi yang paling mudah dan paling sering digunakan adalah melalui command line.

1.Klik Start->Run.


2.Ketik ”cmd” kemudian tekan enter.
3.Setelah muncul kotak item yang berisikan hanya teks, ketikan perintah berikut secara berurutan.

4. ”sc config TlntSvr start= auto” (perintah ini berfungsi untuk mengatur agar Telnet Server nyala pada saat Windows menyala.
5. ”sc start Tlntsvr” (perintah ini berfungsi untuk mengatur agar Telnet Server nyala)

Udah gitu aja.........mudah bukan.........

Setelah saya memberitahukan teman saya mengenai cara ini, dia kemudian balik bertanya ”adakah cara untuk menyalakan telnet server tanpa akses fisik ke komputer itu?”. Saya bilang ada, yaitu melalui attack vector. Hacker sering menyebutnya begitu sebab attack vector adalah cara-cara untuk meraih hak (priviledge) Administrator atau System. Ada beberapa attack vector antara lain exploit, worm, atau trojan lain.

Attack vector yang paling mudah adalah exploit. Kita tinggal mengetahui apakah komputer target adalah komputer yang memiliki kelemahan tertentu (istilahnya vulnerable system contohnya RPC_DCOM exploit yang meyebabkan worm blaster menjadi sejarah) trus melakukan launch exploit. Ada beberapa sumber source code exploit atau exploit database antara lain adalah milw0rm.com dan metasploit.com. Kalau Anda tidak mau repot-repot mempelajari teknik exploit dan hanya ingin mengeksploitasi komputer orang, saya sarankan Anda untuk mendownload Metasploit Framework (links situsnya ada di situs sini).
Setelah Anda memperoleh akses ke komputer target melalui exploit, Anda bisa melakukan berbagai hal contohnya mengkopi file, mematikan komputer (kecuali Anda tidak memperoleh akses user Administrator), membuat user baru, bahkan memformat semua harddisk dari komputer target.

Kesimpulannya bahwa telnet server adalah fitur yang memudahkan administrator untuk melakukan konfigurasikan komputer secara jarak jauh atau remote.

Melindungi Komputer Anda dari Serangan Hacker


Hacker bisa diandaikan sebagai lalat yang sangat mengganggu. Bagi sebagian besar orang para hacker ini memang dituduh sebagai biang pengganggu dari jalur dunia maya. Aktivitasnya telah meresahkan banyak perusahaan besar ataupun institusi besar. Sebut saja satu contoh kasus Novell Inc., Motorola Inc., Sun Microsystems Inc., dan Nokia Corp. Jaringan komputer keempat perusahaan ini berhasil dibobol Kevin Mitnick, seorang hacker yang cukup populer di Amerika. Pada tahun 2004, situs tabulasi KPU juga diusik seorang hacker dari sebuah warnet di Jogjakarta.

Anda mungkin penasaran dengan aktivitas para hacker ini. Bermodal pelacakan sebuah alamat IP, para hacker ini bisa membobol sistem keamanan komputer seseorang dari jarak jauh—antar negara. Bahkan, sistem database dalam server sebuah perusahaan pun bisa ditelusuri para hacker.

Dalam buku The Secret of Hacker yang ditulis oleh Rahmat Putra, dibeberkan bagaimana memasuki sistem komputer seseorang dalam 15 detik. Nah, langkah pertama adalah melacak IP address si client. Rahmat coba membuka rahasia ini kepada khalayak awam. Sebenarnya, siapapun Anda bisa menjadi hacker.

The Secret of Hacker yang diterbitkan oleh mediakita memberi gambaran tentang :
• Bagaimana cara kerja hacker membobol sistem komputer,
• Apa saja alat yang digunakan hacker,
• Apa saja yang bisa di-hack dari komputer ,
• Daftar file aman yang dapat diterima komputer
• Tip dan trik melindungi diri dari serangan hacker

Lalu bagaimana data-data itu bisa dibobol, rekening bank bisa diambil, dan isi e-mail bisa diintip? Lewat medium Trojan biasanya digunakan para hacker untuk mengintai keberadaan isi komputer. Dalam buku ini Rahmat menyebutkan Trojan sebagai program kecil yang secara efektif memberikan Remote Control kepada hacker untuk mengendalikan komputer dari jarak jauh secara keseluruhan (halaman 9).

Penasaran menelisik cara kerja hacker? Simak dalam lembaran-lembaran rahasia yang ditulis Rahmat Putra dalam buku The Secret of Hacker. Buku ini disertai bonus CD Antivirus dan Antitrojan. Buku ini juga mengulas tip dan trik melindungi diri dari serangan hacker.


By To Entonk