Mencuri Password Dial-Up Dengan Halus

Apakah Anda pernah berpikir ketika sedang melakukan chatting baik dengan mIRC, ICQ, MSN Messenger atau lainnya dengan teman / gebetan ataupun kenalan baru kita ?. Menurut pengalaman saya yang sudah menjadi pecandu chatting itu, ternyata hampir semua pada chatter itu lugu dan polos mengenai sistem keamanan komputernya. Mereka semua cuma mengerti melakukan dial-up ke ISP kemudian membuka e-mail laluj program chatting mereka. Kita dalam hal ini memanfaatkan keluguan dan kepolosan mereka terutama untuk kenalan baru kita yang "buta" mengenai keamanan system untuk dicuri password dial-up meraka, bagaimana caranya ? Bertanya langsung passwordnya ? Itu hanya mimpi di siang bolong. Dalam hal ini kita bisa meminta mereka untuk mengirim suatu file yang didalamnya sudah tercantum password dial-up dengan modal sedikit merayu J .

Sekarang file gerangan apakah itu ? File itu lain adalan file dengan akhiran PWL yang bisa kita temukan dalam folder C:\WINDOWS\ kita masing-masing. Jika kita mensetting agar kita langsung dial-up saja ke ISP tanpa perlu mengisi password lagi, maka password tersebut secara otomatis akan tersimpan dalam file PWL tersebut. Dengan sebuah tools yang namanya RePWL kita bisa lihat password tersebut. Apakah cuma password dial-up ISP saja yang tersimpan ? Tidak juga, kadang-kadang password e-mail, MSN Messenger, Outlook Express juga bisa kita dapatkan dan ini semua tergantung dari settingan si korban yang menghendaki login otomatis tanpa perlu isi password lagi.

Seperti contoh yang dapat dilihat di atas, pemakaiannya cukup mudah. Dengan mengisi kolom PWL File lalu klik CheckPass. Sim Salabim, segala password yang tersimpan di file PWL si korban terpampang di depan monitor !. Lalu bagaimana dengan nomor telepon dial-up yang kita tidak tahu ? Gampang, pergilah ke telepon umum (menjaga kemungkinan kantor ISP tersebut ada Caller ID) dan hubungi technical support atau kantor ISP tersebut. Cukup mudah bukan J .

Sebelum saya mengakhiri, ada satu pesan : Gunakan program ini hanya untuk tujuan riset dan JANGAN sekali-sekali melakukan tindakan yang merugikan orang lain. Segala resiko atas penggunaan program ini adalah sepenuhnya tanggung jawab pemakai program. Perlu diingat ini bisa dikategorikan tindakan pencurian !.

Bagaimana untuk mendapatkan program ini bagi yang tertarik ? Penulis telah meng-upload ke mailing list JASAKOM dan bisa di download dengan alamat www.yahoogroups.com/files/jasakom dan silahkan dipergunakan dengan sebaik-baiknya J . Penulis telah mengujicoba program ini ke file PWL yang penulis dapatkan dari komputer seseorang. Pesan saya, untuk menghindari pencurian semacam ini : JANGAN SEKALI-KALI MEMBAGIKAN FILE *.PWL KEPADA SIAPAPUN atau AWASI JIKA ADA YANG MENGGUNAKAN KOMPUTER ANDA atau PALING AMAN USAHAKAN JANGAN MENSETTING LOGIN OTOMATIS TANPA ISI PASSWORD !

 

emotional361@yahoo.com ,Nama: xcode   Tgl: -

 gotien@dugem.com,nembit@yahoo.com,gubrak01@yahoo.com,elang_siip@lycos.com

 Komentar: kalo mau belajar hack/crack... masuk aja ke http://groups.yahoo.com/group/cracxerz_zone lengkap untuk crack/patch/hack/keymaker/deelel. Saya menghargai artikel ini kok.. bukannya menyepelekan.. sebab kita tau diatas langit masih ada langIT.

Melumpuhkan Server Windows XP

click disin

Walaupun banyak orang mengakui dan mengagumi kelebihan dari Windows XP dibandingkan dengan pendahulunya (windows 9X, NT dan 2000) dari segi mobilitas kerja dan keamanannya, disatu sisi ternyata windows XP ini memiliki satu ancaman yang sangat serius terhadap seranigan dari para Hacker. Dimana baru-baru ini diketahui bahwa perusahan Microsoft  memberikan dukungan penuh kepada Raw Sockets API  (Application Programming Interface) pada windows XP Home Edition.

Seperti artikel yang ditulis Steve Gibson, dari perusahan yang bergerak di bidang keamanan jaringan Gibson Research

kembali mengangkat masalah ini kepermukaan ( dapat dibaca pada URL ini www.grc.com ). Adapun ancaman serius ini dapat dijelaskan bahwa akibat dukungan penuh terhadap raw socket API (Application  Programming Interface) pada WindowsXP Home Edition, maka seorang Hacker dapat menanamkan program trojan yang  menggunakan raw socket untuk menjalankan serangan DDOS (Distributed Deniel of Service) yang tak terlacak.

Seperti kita ketahui juga akibat dari serangan DDOS tersebut maka suatu situs yang dijalankan pada server yang menggunakan  Windows XP ini akan dipadati lalu lintas internet sehingga server tadi tidak akan mampu melayani traffic internat yang ditujukan kepadanya akibat kerja yang terus dipaksakan dan ini dapat mengakibatkan suatu server menjadi Hang bahkan juga mati totol.

Coba bayangkan berapa besar kerugian suatu perusahaan e- commerce akibat contoh kasus diatas. Sebenarnya raw socket bukanlah hal yang "unik" bagi windows XP tapi pilihan keamanan yang terbatas pada Windows XP Home

Edition membuatnya rentan terhadap serangan DDOS (Distributed Deniel of Service) tersebut.

Socket adalah merupakan API standar yang digunakan oleh para developer untuk membuat koneksi internet. Socket standar ini berfungsi menghubungkan aplikasi ke layer IP milik sistem operasi melalui layer TCP atau UDP, yang akan membuat paket data dan kontrol standar. Kemudian Raw Socket ini juga akan menyediakan pintu belakang (backdoor) langsung kebagian dasar sistem jaringan, sehingga akan memungkinkan seorang developer akan membuat protokol dan paketnya sendiri. Tetapi seorang Hacker dapat saja membuat program "trojan" dengan menggunakan raw socket untuk mengambil alamat mesin lain, sehingga tindak kejahatan tidak dapat dilacak. Raw soket ini pada awalnya diimplementasikan pada sistem operasi Unix dan hanya dapat di akses dari aplikasi dengan akses sebagai root.

Windows XP dapat saja menggantikan Unix sebagai platform pilihan Hacker. Windows XP dan Windows 2000 mendukung raw socket secara penuh dan disini windows XP sepertinya mengekspos lingkungan Administrator pada banyak komputer. Untuk meminimalisasikan serangan DDOS (Distributed Deniel of Service) pada windows XP seorang Administrator sebaiknya menggunakan firewall dan policy yang lebih profesional. Walaupun kita ketahui bahwa pada lingkungan Windows XP telah terintegrasi firewall untuk keamanan komputer anda terhadap

serangan dari para Hacker. Namun hal tersebut bukan berarti akan menghentikan para Hacker untuk mengirimkan virus, trojan melalui e-mail atau melalui situs-situs yang sudah di hack.

Fitur yang dimiliki firewall windows XP cukup memadai sebagai basic firewall, namun belum dapat dibandingkan dengan firewall lain yang lebih profesional.

Sebagai penutup penulis hanya dapat berharap kepada rekan- rekan semua semoga tutorial ini dapat bermaamfaat dan menambah wawasan . Bila ada kritikan, saran atau pertanyaan mengenai tutorial ini silahkan hubungi ke e-mail : admin@indomails.net.

NB. Untuk mendapatkan exploit DDOS anda dapat mencarinya melalui search Engine dengan kata kunci : "DDOS exploit" atau "exploit world"