Kau mungkin bisa menutup mulutku, menghentikan aksiku, bahkan memenjarakan aku, tapi kau tidak akan pernah bisa menghentikan kekuatan IDE, karena 'FIKIRAN' ku dapat merubah DUNIA meski dibawah ancaman mu! (Bunga Mataharry)

Oct 18, 2011

Shell.hrp.php (Hacking Ranjang Professional)

Hi all…

Asik asik senin lagi, saatnya belajar programming computer, ane mo bagi2 shell + tutorial keren. Pas weekend kmrn ane gk ol2, sibuk ngoprek2 komputer cuma supaya bisa bikin shell untuk masa depan para hacker.

Nah tutorial shell ane kali ini emang bukan ‘kelas berat’, tapi ‘kelas dewasa’, jadi yg dibawah 17 thn ane saranin pake filter laser ya. Yang terpenting ente mesti ngerti bahasa pemprograman, klo gak ngerti, ya minimal bahasa hati :D.

Penjelasan dikit apa itu shell ya. Kalau kalian pengguna setia b374k, r57, C99, devilz etc pasti udah akrab sama shell. Shell adalah program yang ngubungin user ke system yang ngatur semua perintah ke OS untuk kemudian dieksekusi.

Shell ini fungsinya macem2: untuk hapus file-file dari sistem yg dieksploitasi, bikin komputer target hang, buat motong koneksi internet, sampai akses root. Kalau kalian udah mulai belajar nulis shellcode pasti udah akrab sama yg namanya syscall, comand2 assembly sampai trick ngindarin nullbyte.

Nah ane langsung masuk ke tutorial shell.hrp.php.

Kalau ente2 biasa pake shell buat fun di hacking computer, ane pake shell buat meregenerasi hacker dan mewujudkan mimpi orang2 yg ane appreciate sama mereka. Demi mewujudkan mimpi om hacker Surabaya yg mo buat film ‘Hacking Ranjang Berdarah-darah’ (kata om sutradaranya: ini ceritanya sang hacker diatas ranjang pengen ngejebol OS tetangga jandanya, lgi ngeeksekusi dishell, konslet listrik, eh kesetrum ampe hidungnya keluar darah :P). Ane buatin deh nih om shell nya.

Sebenarnya ane gk keberatan copas tutorial nya disini, cuma ente2 pasti males ngeliat thread ane yg panjang, kata om Gunslinger di thread Eksploit Elite Kelas Berat ane yg keren itu ‘bacanya yg berat’, jadi ane udah upload ke link2 ane.

Karena di link2 ane gk ada penjelasannya, nih ane deskripsiin dikit om.

Shell.hrp.php bisa jalan disemua OS, asal memory ente mesti diatas 512 dan kapasitas harddisk ente cukup untuk mendownload. Terakhir karena ini shell dewasa, usia mesin ente gak boleh kurang dari 5 tahun. Jadi yang onderdilnya masih orijinal ke Kenari dulu deh buat hunting second, takutnya shell ane hang di komputer ente. Dampaknya bukan cuma sistem yg mesti reinstall, tapi juga bisa keinfeksi power suply, soalnya dibutuhkan energi listrik tingkat tinggi untuk mendowload shell.hrp.php.

Oya ane harus kasih tahu:

shell.hrp.php == > hrp: Hacking Ranjang Professional..

Jadi ente2 gk bisa eksekusi klo gak diranjang, syaratnya shell.hrp.php bisa jalan di ranjang ente2:

QUOTE:

- Ukuran ranjang ente harus 3x2.5m (supaya bisa ngejungkirbalikin shell di ranjang)

- Ketinggian ranjang harus 20-30 cm (supaya gak benjol kalo jatoh gara2 stress ngoprek2 shell)

- Bahan dasar ranjang harus per-elastis (supaya pas eksekusi shell ente bisa balikin)

- Tingkat kekokohohan ranjang harus berbanding lurus dengan daya imaginasi (supaya pas ente ngedubrak gara2 shell nya nge-hang, ranjang ente tetep selamat)

- Warna badcover ranjang ente mesti gelap (supaya samar kalo ente sampe berdarah gara2 kesetrum listrik pas ngedowload shell)

- Lampu dikamar ente mesti remang2 (supaya hawanya mendukung hacking Professional)

- Kamar ente harus difasilitasi AC/fan (supaya gak keringetan klo kepanasan pas ngoprek2 shell.

- Suasana dikamar ente mesti sepi (supaya pas eksekusi di shell konsentrasi ente gk pudar)

- Ente Mesti Professional, jangan berfikiran ngeres, ini murni hacking ranjang ala hacker, yaitu mengeksekusi perintah2 shell diatas ranjang.

Kalo ada yg penasaran sama shell.hrp.php ane ini, silahkan dimodifikasi sendiri sesuai dengan kebutuhan ranjang ente2, yg mau decode juga dibebaskan. Jadi langsung aja om menuju lokasi, sedot dah tuh shell. Jangan takut om kagak pake susupan2 backdoor, ane udah Professional soalnya untuk hacking ranjang.

Sebelum kalian Professional, dilarang mendownload shell.hrp.php. Syarat2 Professional:

1) Dilarang keras mencantumkan merek2 sensitif dalam reply;

2) Harap rapihkan ranjang ente2 sebelum mendownload shell dari link2 yg tersedia.

Source: Thread DC, Whitecoin

Oct 17, 2011

Perang Kebebasan (War of FREEDOM)

Oleh: Nofia Fitri


Orang ramai-ramai bicara tentang ”Kebebasan”. Tentang kebebasan yang layak diterima, tentang kebebasan yang seharusnya diberikan, tentang kebebasan yang musti dimediasi, tentang kebebasan yang seharusnya tidak dihegemoni oleh golongan mayoritas, atau tentang kebebasan yang seharusnya juga dimiliki golongan minoritas. Sudah kabur rasanya makna kebebasan, jika semua orang memandang kebebasan menurut versinya. Ataukah kebebasan memang sesuatu yang relatif sifatnya, sehingga setiap orang dapat memaknai menurut pemahamannya. Apakah melihat Indonesia hari ini lantas kebebasan menjadi sesuatu hal yang diperdebatkan, atau diperebutkan, dibagi-bagikan, diperjuangkan, atau justru dinafikkan.

Inilah kehidupan ketika manusia mengambi tafsir kebebasan dalam frame berfikir yang sempit. Bagi banyak orang yang berbicara tentang kebebasan, tidakkah ideal jika membicarakan kebebasan orang lain dengan menanggalkan makna kebebasan dalam dirinya. Manusia sesungguhnya terbatas karena kebebasan yang ia miliki, manusia juga dapat bebas dengan keterbatasan yang diakibatkan dari orang lain. Disini saya ingin mengatakan kebebasan seorang sesungguhnya terbatas dengan kebebasan orang lain. Begitu juga sebaliknya, orang lain memiliki kebebasan yang terbatas karena kebebasan yang dimiliki seseorang. Lantas sudah bertemukah antara kebebasan seseorang dengan kebebasan orang lain.

Menyentuh wilayah hak, menyentuh wilayah yang paling pribadi sampai yang paling umum. Masyarakat Indonesia hari ini beramai-ramai berperang tentang terminologi makna kebebasan, saling tuntut. Wajah kita akan terus selamanya demikian, yang sesungguhnya tidak terbebaskan dari hasrat yang ingin bebas sendiri. Bagaimana kita mampu mengambil makna dari setiap kasus yang terjadi, dari setiap peristiwa yang mampu dikonsumsi melalui media setiap hari, dari setiap kejadian yang dekat kita temukan dalam kehidupan setiap hari. Tidakkah kebebasan yang diusung seseorang, atau ter-organize mematikan kebebasannya, dan kebebasan bagi yang lain.

Mungkin menjadi sifat manusia, selalu meminta tanpa ingin memberi, selalu diberi tanpa pernah memberi, dan selalu ingin diberi, tanpa pernah ingin memberi. Beginikah wajah Indonesia hari ini. Sampai kapan kebebasan membunuh kebebasan itu sendiri, sampai kapan kebebasan tidak mampu membebaskan kebebasan yang sesungguhnya, sampai kapan akan terus terjadi perang kebebasan. Orang memerangi untuk kebebasan dan diperangi karena kebebasan, dan orang berperang untuk kebebasan.

Disinilah saya mengajak mari kita terima kebebasan dengan memberikan kebebasan orang lain, mari kita tuntut kebebasan itu dengan memberikan tuntutan orang lain akan kebebasannya, mari kita maknai kebebasan dengan tidak menafikan kebebasan orang lain. Disinilah dan saat inilah bangsa Indonesia sudah harus mulai berfikir untuk tidak selalu dan melulu mengharapkan kebebasan itu akan diberikan, dengan terus meminta, berikanlah kebebasan itu kepada orang lain, selayaknya kebebasan itu akan diberikan kepada kita.

Oct 16, 2011

-INDEPENDENCE CODES-


Kemerdekaan adalah HAK semua HACKER!!!


Pembatasan terhadap kebebasan dan dominasi terhadap produk-produk INTELEKTUAL harus dihapuskan karena tidak sesuai dengan prinsip berkarya, kebebasan mengeksplorasi dan ketergantungan sosial yang alami.

Bahwa satu sama lain harus saling berbagi, penguasaan karya akan membatasi kerja manusia dan mengebiri hati nurani dalam peduli terhadap sesama.


Kami menjunjung tinggi persamaan hak, status dan martabat dalam perlakuan terhadap sesama dan berprinsip bahwa informasi adalah bebas, dengan akses komputer yang hanya dapat dibatasi oleh pertanggungjawaban moral atas dasar etika yang kami junjung tinggi.


Saatnya berkreasi dan memerdekakan karya-karya KAMI dengan memberikan ruang kebebasan untuk para Hacker dalam mengeksplorasi luasnya Ilmu Pengetahuan

…. demi menciptakan manuver dan revolusi teknologi


Untuk berkontribusi kepada bangsa dan merubah DUNIA!!!

Oct 15, 2011

Hacker, Hacking Computer dan Etika


Oleh: Nofia Fitri

Pernahkan terbesit difikiranmu bahwa ‘sosok hacker adalah a semi-criminal’ yang (karena) mengakses sistem orang lain secara ilegal, mencuri data dan merusak website?

Seberapa jauhkah kamu mengartikan kata ‘hacker’ dan sejauh apa kamu memahami etika dalam hacking computer? Artikel ini akan membawamu lebih dalam mengeksplorasi, memahami siapa ‘hacker’ apa itu hacking computer dan bagaimana ‘etika hacking’ itu.

Mari menjadi Hacker beretika dengan memahami apa itu Hacking Computer.

I. Merekonsepsi Hacker ‘Sang Perubah Dunia’

“The Net and the personal computer would not exist without the works of hackers.” (Himanen)
Hal-hal (komputer dan Internet) yang telah dipersilahkan bebas untuk kita gunakan selama ini, salahsatunya adalah kontribusi para hackers.

Hacker adalah manusia teknologi dengan hasrat mencintai, sang sosok jenius penakhluk kode yang memprogram takdir manusia dengan pertanggungjawaban melalui etika dalam aksi-aksi hackingnya. Ia percaya kepada kebebasan dan menentang otoritarian dalam eksplorasi tidak terbatasnya atas suatu sistem, untuk sebuah inovasi komputer yang berkelanjutan. (Nofia Fitri, The Genuine Daredevils Hacker)

Pemahaman sempit tentang definisi hacker hari ini adalah salahsatu hambatan besar dalam membentuk masyarakat yang cerdas dengan teknologi komputer. Hal tersebut tentu saja tidak terlepas dari propaganda oleh perkembangan dunia modern yang mempertontonkan aksi-aksi hacking computer yang sifatnya selalu dan melulu kriminal, sementara sangat sedikit pihak-pihak yang dengan tegas dan konsisten menggambarkan kepada dunia bahwa ‘Hacker adalah Pahlawan Revolusi Komputer.’
Dalam artikel penulis sebelumnya ‘The Genuine Daredevils Hacker’ telah secara jelas dipaparkan bagaimana hacker terdefinisi dalam pendekatan-pendekatan Ilmu-ilmu Sosial dimana setiap penulis dalam disiplin ilmunya masing-masing membingkai pemahamannya tentang bagaimana sosok hacker muncul sebagai figure-figure yang dapat merubah dunia dari kontribusinya terhadap kemunculan komputer dan internet yang telah memodernkan kehidupan manusia.

Jika kita sudah dapat menerima konsep hacker sebagai individu yang dapat merubah dunia dari kontribusinya, kini saatnya mengeksplorasi hal-hal apa saja yang sesungguhnya telah dilakukan para hacker di penjuru dunia melalui aksi-aksi hacking computer mereka.


II. Cakupan Hacking Computer

”Hack is a net programming trick today and it was a hacker that created the technology and computer programs that make up the internet we all take for granted.” (Paul Miler)

Aku bertanya kepada seorang anak SMP 13 tahun yang ketika diwarnet tengah mendownload satu backdoor untuk kebutuhan hacking computer “apa yang akan kamu lakukan dengan shell b374k itu?” kataku. “Belajar kak” jawabnya sangat bersemangat. “Apa yang ingin kamu pelajari dengannya?” tanyaku lagi.

“Kata abangku… untuk menjadi seorang hacker sejati bisa dimulai dengan mendownload lalu menggunakan tools hacking yang bebas bertebaran di internet. Mencoba OS Linux, mempelajari basic bahasa pemproggraman dan menguasai ‘pengetahuan tentang jaringan IP.’ Jadi…. setelah aku menjadi anggota forum hacking underground aku mulai mempraktekkan tahapan-tahapan tersebut.”

Bagaimana abangmu menggambarkan hacking computer dalam versinya?

Menurutnya hacking computer adalah eksplorasi terhadap computer stuffs yang menuntut pengetahuan bahasa pemprograman dan dalam hal tertentu dibutuhkan akses internet untuk melakukan exploitasi serta pengujian security. Dalam beberapa kasus hacking adalah cara untuk menciptakan manuver (pembaruan) seperti revolusi komputer yang berhasil diciptakan hacker dari format PC dengan CPU yang membutuhkan space luas dalam penggunaannya sampai bentuk tablet yang saat ini menjadi trend dunia modern. Termasuk didalamnya kemudahan dari akses internet dengan cost yang semakin murah sampai bertambah keren dan inovatifnya internet baik layanan www sampai modifikasi tampilannya yang semakin menarik.

Semuanya demi satu tujuan “menciptakan inovasi komputer dan internet.”

Dialog diatas memberikan gambaran kepada kita bahwa haking dan hacker tidak sesimple apa yang masyarakat umum pahami hari ini. Propaganda-propaganda media baik lewat pemberitaan cetak dan elektronik sampai film-film yang dibuat tanpa memperhatikan unsur pencerdasan kepada masyarakat serta kekhilafan beberapa penulis tentang hacking computer lah yang membentuk image hacker dan makna hacking menjadi ‘bias’ dan berkonotasi negatif seperti saat ini.

Dalam buku suci hacker yang menggebrak dunia ‘Hacker: Heroes of Computer Revolution’ sang penulis Steven Levy menggambarkan kemunculan hacker dari sejarah The Tech Model Raailroad Club MIT yang menjadi embrio hacker-hacker perubah dunia, kemudian penjelasan tentang nilai-nilai yang hacker yakini dengan cara mengeskplorasi filosofi, etika dan mimpi dimana ia menekankan bahwa dalam mengakses komputer dan segala hal yang mengajari kita tentang bagaimana seisi dunia bekerja haruslah tidak dibatasi dan total (yang kadang) merusak untuk suatu improvisasi. Bahwa informasi adalah bebas dan menentang otoritas serta menjustifikasi hacker dari aktivitas hackingnya. Hal-hal tersebutlah yang kemudian dikenal sebagai ‘The Hacker Ethic.’


III. Etika Hacking

Kenapa hacker harus beretika dan kenapa dalam hacking computer dibutuhkan nilai-nilai yang harus ditanamkan sebagai kebutuhan fundamental dalam hacking computer?

The hacker ethic yang pertama muncul dalam karya Levy adalah hasil penelitian dan wawancara panjang sang penulis dengan hacker-hacker perubah dunia dimasa lalu. The hacker ethic versinya tersebut selalu menjadi referensi utama di pelosok dunia dalam menggambarkan sosok hacker dengan etika dan dunia hacking computer. Etika hacker sebagaimana dipaparkannya antara lain:

1. Akses komputer yang tidak terbatas
2. Semua Informasi haruslah bebas
3. Menentang otoritas dan mempromosikan prinsip distribusi
4. Hacker hanya dapat dijustifikasi dari aksi-aksi hacking mereka
5. Hacking adalah menciptakan seni dan keindahan komputer
6. Komputer menciptakan kehidupan yang lebih baik


Hacker beretika membatasi dirinya (self consciousness and self ego/hasrat dan ego) untuk tidak merusak dengan pertanggungjawaban moral, jadi bukan kebebasannya yang terbatasi dalam mengeksplorasi luasnya ilmu pengetahuan. Hacker berertika memahami bahwa hacking adalah seni dan art dengan mempraktekkan keyakinannya tentang bagaimana membuat manuver dan inovasi agar revolusi komputer dapat menciptakan kehidupan manusia yang lebih baik dari aksi hacking computernya. Hacker beretika adalah mereka yang menjungjung tinggi kebebasan informasi, menentang segala bentuk praktek dominasi baik didunia maya ataupun dunia nyata. Hacker beretika selalu berbagi, tidak menyombongkan diri karena kemampuannya melainkan sebaliknya semakin berilmu semakin ia merasa bahwa dunia hacking computer begitu luasnya dengan begitu semakin tergerak untuk meningkatkan skill dan menjadi semakin rendah hati dan bijak karenanya pencapaiannya.

Oct 9, 2011

Hacking Story by kosim.tampan (Hacker Unyu Unyu)


Cerita-cerita Hacking Story ini karya om kosim si hacker tampan (sudah diposting di satu forum). Karena sangat unik dan membantu pembelajaran kita aku minta izin sama dia untuk dimodifikasi judulnya dan posting di blog ku lalu ku share sama kalian.

Semoga bisa memberi sedikit informasi, tanpa penyalahgunaan yang tidak bertanggung jawab, supaya si om Hacker Tampan tidak dikeroyok kobran-korbannya :D…

Exploit Wanita ala Otong sang Hacker

Pada suatu hari yg mendung, otong berangkat kuliah dengan sepedanya, hari ini adalah hari pertama masuk di semester 3, otong sungguh sangat bersemangat sekali mengendara sepeda. Mata kuliah hari ini adalah basisdata. Otong sudah mengenal berbagai macam jenis server basisdata sebelumnya, ini kesempatan untuk dapat nilai sebagus mungkin pikir si otong.

Otong duduk dikursi paling belakang seperti biasanya, langsung dia membuka laptopnya dan connect ke vpn kampus. Setiap mahasiswa di kampus otong dapat username dan password untuk login ke vpn dan juga mendapatkan shell beserta space untuk webserver.

Tak lama berselang, datang seorang perempuan cantik yg belum pernah otong lihat sebelumnya, hati otong bergetar melihatnya, perempuan cantik itu berjalan menuju arah belakang dan duduk dikursi sebelah otong, hati otong semakin dag dig dug tak karuan. Mukanya pucat.

"Hai, aku sofia" sapa perempuan itu ke otong. Otong terdiam, mulutnya kaku, baru kali ini otong merasakan hal seperti ini. "hhhhh, akuu, akuuu roy..." jawab si otong, "tapi teman-teman memanggilku otong", lanjutnya. Terdengar suara dosen memasuki ruangan...

Otong sepertinya jatuh cinta pada pandangan pertama, dia biasa menjebol system, tapi sampai sekarang belum pernah sekalipun menjebol hati seorang wanita. Sofia lalu mengeluarkan laptopnya, dan tak lama tampaklah tampilan OS windows 7. Otong hanya berdiam selama mata kuliah berlangsung. Pada saat akhir kuliah berlangsung otong bertanya kepada sofia. "hhh Sofia, kamu mahasiswi baru ya?", tanya otong. "Iya aku mahasiswi pindahan dari luar kota.", jawab sofia.

Para mahasiswa/i satu persatu meninggalkan ruangan kuliah, otong masih duduk terdiam di kursinya. "Aku ingin tahu lebih banyak tentang sofia, tapi jangankan bertanya, menatap matanya saja aku tak sanggup", pikir si otong. Tibalah niat otong untuk meng-explore isi laptop ataupun komputer sofia sebelum meng-explore hatinya. Dasar si otong.

Diperjalanan pulang, otong mampir ke toko komputer langganan otong, "Beli CD kosong 1 pak eko", kata otong ke pak eko. Pak eko sudah bertahun-tahun bekerja di toko ini. "Harganya 2000 ini otong" kata pak eko. Otong sangat bersemangat mengayuh sepedanya pulang ke kost-an.

Sesampainya di kost-an. Otong segera membuka internet untuk mencari informasi tentang gadis cantik itu di website mahasiswa. Cukup mudah untuk mencari datanya, karena dia mahasiswi baru, pasti accountnya pun baru dibuat, otong login ke vpn kampus dan membuka shell, dan menjalankan perintah "ls -alt /home/", lalu keluarlah semua directory milik mahasiswa, yang terbaru ada di paling atas. Ada sebuah directory di paling atas bernama ti50f14, otong lalu menjalankan perintah "finger ti50f14", keluar lah data-data dari account tersebut. "Sofia Madina", Hmm namanya sungguh indah pikir otong. Otong lalu mencari-cari info di google, di facebook, di website kampus.

Akhirnya otong mendapatkan alamat sang gadis pujaan hati, otong juga mendapatkan facebooknya, info tentang sekolah SMA-nya dan beberapa nama teman-teman sekolahnya, sofia lulus dari SMA 13, entah dimana itu tanya otong kepada dirinya sendiri. Otong lalu mencari-cari trojan buatannya dulu. Sofia menggunakan windows 7 pada laptopnya. Mulailah otong memodifikasi source trojan ciptaan otong tersebut. Trojan ini pada saat dijalankan akan segera mendaftarkan dirinya sebagai service, dan running otomotis setiap booting, lalu akan connect ke alamat domain si otong yg telah didaftarkan sebelumnya di dyndns.com. Tak lupa otong menggunakan packer dan berbagai tools encrypt untuk mengelabui program antivirus. Otong lalu mengumpulkan berbagai macam gambar bunga. Dan menamakan semua file tersebut dengan awalan alumni-xx.jpg dimana xx adalah nomer urut gambar dimulai dari nomer 01.

Lalu otong membuat sebuah file zip Self-Extractor, dan memasukkan semua gambar tersebut kedalamnya. Tak lupa dia memasukkan file trojannya. Lalu dia setting supaya pada saat di selesai extract, si Self-Extractor ini menjalankan file trojan tersebut. Otong membuat autorun.inf nya dan langsung membakar nya ke CD kosong yg dibelinya tadi, lalu menuliskan diatas CD tersebut "Foto Alumni SMA 13"

Setelah selesai, otong mencobanya pada komputer otong, dan berhasil. Saatnya beraksi pikir si otong. Otong lalu memasukkan CD tersebut kedalam bungkusan post ukuran sedang. Lalu menuliskan alamat sofia, beserta nama dan alamat salah satu teman SMA nya sebagai pengirim. Lalu otong berangkat ke kantor pos untuk mengirimnya.

Dua hari berlalu, otong masih tetap kaku dan hanya berbicara seadanya pada sofia. Aku bodoh pikir si otong. Aku ingin mengajak sofia jalan, tapi bagaimana ya cara bilangnya, otong bingung bukan kepalang. Sepulang dari kampus, otong langsung menjalankan program netcat dan listen pada port 80, ya trojan otong akan berusaha connect ke port 80 dan jika berhasil akan memberikan si otong shell.

Tak lama, ada sebuah IP yg berusaha connect ke laptop otong... "Yihaaaaa, berhasiiiil" teriak si otong. Otong segera membuat account administrator pada laptop sofia. Social Engineering (soceng) otong berhasil dengan mulus.

Ruin Your Hacking Tracks ala Otong

Suatu siang bolong si otong punya niat nakal mau masuk jaringan suatu bank pemerintah, sebut saja bank Gaul, tentu saja sebelumnya otong konek vpn nya dulu emang sih si otong bayar perbulan untuk itu, tapi itu tidak masalah karena si otong sudah gak mau lagi pake proxy, setelah temannya ada yang tertangkap dengan tuduhan pencurian data-data penting, dia tertangkap setelah ternyata di proxyserver masih meninggalkan jejak.

Setelah konek vpn berhasil, pertama-tama dia melakukan browsing biasa-biasa aja ke website tersebut... cek sana sini, ternyata websitenya berlubang dan si otong berhasil mengupload phpshell. Tentu saja phpshellnya dia buat sendiri, dan sourcenya shell tersebut di encrypt dengan algoritmanya sendiri, niscaya seseorang harus melakukan bruteforcing untuk decompile shell buatan si otong.

Berhasil mengupload shell, si otong gak langsung melakukan aksi. "No deface" , itu prinsip otong semenjak dia belajar pada seseorang di forum underground.

Setelah seminggu otong berhasil ngumpulin banyak informasi tentang bank tersebut, mulai dari pemiliknya, pegawai, nomer telepon, email dan sebagainya. Saatnya untuk beraksi, pikir si otong.

Si otong langsung buka folder "noaccess" di laptopnya, folder ini isinya korban.txt dan server.txt. Server.txt ini isinya alamat IP Address server-server yang sudah di pwnd sama si otong, semuanya sudah dipasang backdoor pada port 15151, terakhir dia buat trojan pada system windows dan mengirimnya ke salah satu forum dengan judul thread "Facebook password cracker", tentu dengan screenshots yang menunjukkan dia berhasil melakukan cracking password, padahal hanya sotosop gan. Alhasil trojan lumayan banyak memakan korban, trojan ini cukup simple, jika dijalankan akan listen di port 15151, menginstall dirinya menjadi service, auto-start, membuat account administrator baru, lalu mengirimkan data-data dari komputer korban ke website yang sudah dipersiapkannya, dan tentunya selalu lapor ip addressnya si korban juga setiap 1 jam. Otong juga menambahkan fitur self-destroy, fitur ini listen di port 6666 dan cukup koneksi dengan netcat, masukkan password, dan komputer akan terformat habis.. Setiap malam dia selalu memeriksa website ini dan membuat salinan data-data korban pada file korban.txt

Di file korban.txt otong ngambil salah satu korban

Username: Tri Wijanarko

Hostname: mycomputer

System: Windows Vista Service Pack 1 (SP1)

Last IP: 110.136.149.35


Langsung si otong buka aplikasi remote desktop dan connect ke 110.136.149.35 menggunakan account administrator yg sudah dibuat oleh trojan si otong. Si otong tidak pake vpn kali ini. Tadaaa, si otong dapat akses penuh ke komputer itu, dari jarak jauh pula. Dia dapat melihat tampilan windows vista layaknya yang dilihat oleh si korban. Si otong sebelumnya sudah pernah login ke komputer ini, dan didalamnya isinya cuma file porno, si otong sudah meng-install berbagai macam tools dan aplikasi disini, mulai dari netcat, nmap, metasploit, firewall, dsb..

Lalu otong langsung klik firefox dan buka shell pada website bank Gaul tersebut, ya betul, sekarang server bank akan mengira Tri Wijanarko yang sedang membuka website ini, bukan si otong. Otong langsung back-connect, melancarkan serangan dan berhasil mendapatkan akses sebagai #root. Otong tersenyum sebentar, lalu meneruskan dengan dumping semua database yang ada di website bank tersebut dan menguploadnya via ftp ke salah satu server yg sudah dipwnd sama si otong.

Otong lalu mengcompile nmap dan metasploit di server bank Gaul tersebut, lalu tanpa banyak tanya dia langsung scan network server bank Gaul menggunakan nmap. sambil dia ikut ngegambar di kertas bagaimana pola jaringan server tersebut... lalu dia menjalankan db_autopwn metasploit, iseng-iseng berhadiah pikir otong.. Tiba-tiba firewall yg tadi diinstall si otong di desktop si korban kerlap kerlip, wah ketahuan pikirnya...

Langsung si otong buru-buru masang backdoor di server bank tersebut, trus dia menjalankan script untuk menghapus jejak. Lalu dia juga disconnect dari komputer si korban alias Tri Wijanarko, dan mengirimkan perintah self-destroy kepada trojan.

Satu jam kemudian otong sudah selesai mendownload semua database bank Gaul yang tadi sudah didump dan diupload ke ftp sama si otong. Otong coba connect lagi ke komputer Tri Wijanarko, tapi tidak berhasil. Sudah di format abis, pikir si otong, gak apa-apa, sekalian ngeformat otak bokep si empunya komputer. Otong tersenyum bahagia. Walaupun hari ini belum sempat masuk ke semua komputer di server bank Gaul, tapi otong sudah dapat semua databasenya, cuma penasaran sama isinya saja, pikir si otong. Lalu otong buka salah satu forum hacker underground, dan disitu dia share phpshell yang ada di bank Gaul tersebut. Judul threadnya "ane mau bagi shell nih om". Otong tersenyum, berpuluh-puluh orang lebih akan mencoba penetrasi juga.. Niscaya semakin susah si otong untuk dicari...

Seminggu berlalu setelah si otong ngambil database dari bank gaul, otong sudah mulai bosan dengan database tersebut. Akhirnya dia menyimpannya pada sebuah flashdisk yang diencrypt menggunakan truecrypt, lalu file database tersebut dihapusnya dari laptopnya menggunakan shred. Otong memang selalu cari aman. Laptop ku harus bersih kata si otong, tidak boleh ada jejak-jejak yang membahayakan.

Belum Dikasih Judul Sama si Kosim yang Tampan

Tak lama kemudian terdengar suara perempuan dari luar kamar kost otong, ternyata si nana datang, si nana ini teman kostnya si otong, orangnya cantik dan seksi, tapi agak sedikit nakal, sebab telah beberapa kali teman cowoknya masuk ke kamar kostnya si nana, tapi si otong sih positive thinking aja, mungkin sedang mengerjakan tugas kuliah pikir si otong.

Walaupun cantik si nana ini agak menyebalkan, karena tidak pernah mau membersihkan pekarangan kost, dapur ataupun kamar mandi, si otong dan si boy teman kostnya satu lagi yang terus-terusan membersihkan. Ya, di tempat kost si otong tidak ada orang yang bersih-bersihnya, jadi tugas tugas membersihkan diserahkan kepada penghuni kost.

Mulai datang niat jahat si otong, "aku penasaran dengan isi laptop si nana" pikir si otong. Kebetulan orangnya baru saja datang, pasti dia langsung buka facebook. Dikost-an si otong menggunakan satu koneksi internet yang di share menggunakan wireless router. Langsung saja si otong menjalankan nmap, si otong sudah tahu IP local nya si nana, sebelumnya dia pernah sniffing untuk lihat isi facebooknya si nana menggunakan ettercap dan wireshark, memang nakal si nana ini, pacarnya banyak, semuanya ditipu, hahaha si otong beruntung tidak tertipu juga oleh nana.

Hei ternyata protokol smb (file sharing, printer sharing, dll) nya terbuka, langsung buru-buru si otong buka nautillus, lalu pencet ctrl+L dan memasukkan ip address si nana dalam format smb://192.168.1.103, lalu terbuka lah dialog window yang meminta username dan password. Si otong langsung memutar otak, kira-kira password seperti apa yang dipakai oleh nana untuk account di passwordnya, di nmap tertulis nana-PC, ah sepertinya dia menggunakan nama nana untuk login, ah kalaupun tidak saya akan mencoba crack password administrator pikir si otong.

Otong lalu menjalankan program hydra, lalu memasukkan IP si nana, memilih opsi untuk crack password smb, lalu menyiapkan file untuk username yg isinya cuma dua, yaitu nana dan administrator. Untuk password si otong punya feeling nana menggunakan angka sebagai passwordnya, lalu dia membuat program sederhana dalam bahasa c untuk membuat file yang isinya angka 1 sampai 999999999, file ini akan dijadikan wordlist untuk cracking password si nana menggunakan hydra, setelah beberapa menit file wordlist yang berisi angka tersebut telah selesai, lalu otong memilih file tersebut pada opsi untuk password di hydra. Cracking dimulai...

Tak sampai 5 menit, password sudah ketemu, username: nana , password: 6789. wow pikir si otong, semudah ini kah? tidak perlu menjalankan metasploit segala nih pikir si otong. Si otong segera stop proses cracking hydra, bisa dilanjutkan lain waktu untuk mencari password administrator nya pikir si otong.

Otong kembali ke nautilus dan memasukkan username dan password nana pada dialog yg tadi belum di close oleh otong. Terbukalah folder-folder yang di set untuk di share oleh nana, My Documents di share oleh nana, otong lalu dengan nafsu browsing isi-isi gambarnya, wow luar biasa, ternyata ada foto-foto mesum si nana. Si otong tersenyum, tampaknya otong akan begadang malam ini.