Kamis, 31 Juli 2008

Hack 0x02: Konfigurasi Telnet Server pada Windows

Oleh Entonk

Kemaren saya ditanya oleh salah seorang teman. Ia menanyakan bagaimana cara menyalakan telnet server pada komputernya (Windows bukan Linux, Unix, atau MacOS). Saya kira karena begitu mudahnya menyalakan telnet server, semua orang pasti bisa melakukannya. Nah, tulisan ini saya buat bagi teman-teman yang belum tahu bagaimana cara menyalakan atau mengkonfigurasikan telnet server pada komputer.

Sebelumnya apakah Anda tau apa kegunaan telnet server? Telnet server memungkinkan kita untuk mengendalikan komputer secara jarak jauh. Istilahnya telnet server adalah trojan server kecil yang terintegrasi bersama dengan sistem operasi. Keuntungan memakai telnet server adalah user interface yang ramah, yaitu Anda memberikan perintah jarak jauh (istilahnya remote) seolah-olah anda mengeksekusi perintah pada command line pada komputer Anda. Trus, kalau begitu apa kerugian dari penggunaan telnet server? Kerugiannya adalah penggunaan NTLM authentication tanpa enkripsi sehingga memudahkan pencurian password oleh sniffers. Kalau Anda adalah administrator sistem, saya sarankan Anda menggunakan SSH pada Linux daripada Telnet Server untuk mengkonfigurasikan sistem Anda.

Ada berbagai cara untuk menyalakan telnet server, tapi yang paling mudah dan paling sering digunakan adalah melalui command line.

1.Klik Start->Run.


2.Ketik ”cmd” kemudian tekan enter.
3.Setelah muncul kotak item yang berisikan hanya teks, ketikan perintah berikut secara berurutan.

4. ”sc config TlntSvr start= auto” (perintah ini berfungsi untuk mengatur agar Telnet Server nyala pada saat Windows menyala.
5. ”sc start Tlntsvr” (perintah ini berfungsi untuk mengatur agar Telnet Server nyala)

Udah gitu aja.........mudah bukan.........

Setelah saya memberitahukan teman saya mengenai cara ini, dia kemudian balik bertanya ”adakah cara untuk menyalakan telnet server tanpa akses fisik ke komputer itu?”. Saya bilang ada, yaitu melalui attack vector. Hacker sering menyebutnya begitu sebab attack vector adalah cara-cara untuk meraih hak (priviledge) Administrator atau System. Ada beberapa attack vector antara lain exploit, worm, atau trojan lain.

Attack vector yang paling mudah adalah exploit. Kita tinggal mengetahui apakah komputer target adalah komputer yang memiliki kelemahan tertentu (istilahnya vulnerable system contohnya RPC_DCOM exploit yang meyebabkan worm blaster menjadi sejarah) trus melakukan launch exploit. Ada beberapa sumber source code exploit atau exploit database antara lain adalah milw0rm.com dan metasploit.com. Kalau Anda tidak mau repot-repot mempelajari teknik exploit dan hanya ingin mengeksploitasi komputer orang, saya sarankan Anda untuk mendownload Metasploit Framework (links situsnya ada di situs sini).
Setelah Anda memperoleh akses ke komputer target melalui exploit, Anda bisa melakukan berbagai hal contohnya mengkopi file, mematikan komputer (kecuali Anda tidak memperoleh akses user Administrator), membuat user baru, bahkan memformat semua harddisk dari komputer target.

Kesimpulannya bahwa telnet server adalah fitur yang memudahkan administrator untuk melakukan konfigurasikan komputer secara jarak jauh atau remote.

Tidak ada komentar: