Hacking Windows Server 2003 R2

Ini adalah tulisan ketiga dari trilogi "hacking" yang saya tulis, pertama adalah Mesin ATM, kemudian xp_cmdshell pada SQL Server. Kali ini saya akan menulis pengalaman saya dahulu yaitu meng-crack Windows Server 2003 R2, mungkin sudah cukup lama dan teknik ini hanya berhasil 2 kali di 2 tempat yang berbeda. Mungkin sekarang teknik ini sudah tidak bisa digunakan lagi, karena Microsoft selalu mengupdate patch untuk Windows Server mereka.

Kasusnya adalah saya menginstall Windows Server 2003 R2 dengan crack activation yang saya peroleh dari internet. Pada awalnya berjalan lancar dan berjalan normal, akhirnya karena ketidaksempurnaan crack yang saya gunakan. Windows Server 2003 R2 tersebut akhirnya terkunci, meskipun semua service berjalan normal, akan tetapi saya tidak bisa masuk ke sistem Windows Server. Saat itu rasanya kefala ane mau fecah, saya browsing kesana kemari tidak ketemu jalan keluarnya. 

Akhirnya setelah bertapa dua hari, saya mendapat "pencerahan", langkah pertama adalah dengan menggunakan Virtual PC( waktu itu belum dibeli oleh Microsoft ), saya menginstall Windows Server 2003 R2 kemudian saya crack dengan crack activation yang lebih yahud, kemudian tanggal sistem komputer saya majukan. Hal ini berfungsi untuk mengecek bahwa crack activation yang baru berjalan dengan sempurna, dan sistem Windows tidak akan locking pada saat login. Kemudian saya copy file winlogon.exe yang berada pada direktori c:\windows\system32, kenapa file winlogon.exe, karena file inilah yang dijalankan ketika pertama kali windows login. Logikanya file inilah yang menjadi "biang" kita tidak bisa login ke sistem Windows Server 2003 R2. Kemudian bagaimana cara kita meng-copykan file tersebut ke komputer yang sudah terkunci? Sangat sederhana, pertama adalah kita browse dengan cara menggetikan IP Address server terserbut pada Windows Explorer dari komputer yang ada dalam satu jaringan, misal \\192.168.0.1.\c$, nah kemudian akan muncul form login, kita ketikkan user Administrator kemudian password-nya. 

Langkah ini adalah untuk membuka default share yaitu drive C: yang ada di komputer server, dengan cara ini kita mendapat full access untuk drive C: di komputer server. Langkah selanjutnya tentu sudah bisa anda tebak bukan? Ya..anda cukup meng-copykan file winlogon.exe yang lebih "sehat" tadi ke direktory c:windows\system32 untuk menggantikan winlogon.exe yang "sakit". Kemudian restart komputer server tadi, maka anda akan bisa masuk kembali ke sistem Windows Server 2003 R2 anda. Pada percobaan ketiga teknik ini gagal, dan menghasilkan layar biru, yang artinya adalah selalu gunakan Windows Original untuk urusan Server, untuk server jangan coba - coba. Semoga pengalaman ini bisa berguna bagi rekan - rekan.

gambar diambil dari sini

xp_cmdshell pada SQL Server 2000

Ini merupakan tulisan kedua dari trilogi "hacking", yang pertama yaitu mengenai Mesin ATM. Kali ini saya akan mengulas teknik yang cukup kuno yang sudah sering dibahas akan tetapi digunakan untuk kegiatan yang berbeda. Yaitu fitur xp_cmdshell yang ada pada SQL Server 2000, fitur ini kemudian "dinonaktifkan" pada keluarga SQL Server generasi yang baru karena fitur ini "cukup berbahaya". Dengan xp_cmdshell kita dapat melakukan apa saja pada komputer korban, semua program yang bisa dijalankan menggunakan command shell, dapat dijalankan pada xp_cmdshell. Seperti shutdown, restart, dir, dan lain sebagainya. Kali ini saya akan mengulas tentang kegunaan xp_cmdshell untuk mengedit sebuat text file dari "jarak jauh". Skenarion yang saya buat adalah, saya ingin mengedit file hosts pada komputer korban, file host terletak pada direktori c:\windows\system32\drivers\etc\hosts. Yang pertama kita lakukan adalah menggunakan Query Analyzer, yang kita arahkan ke komputer korban, anggap saja IPnya adalah 192.168.0.1, seperti gambar dibawah ini.

Kemudian ketikkan pada inputan Query Analyzer "xp_cmdshell 'echo 192.168.0.1 boedganteng.com c:\windows\system32\drivers\etx\hosts' " kemudian tekan tombol F5. Fungsinya adalah ketika di komputer korban yang sudah menjalankan web server semisal Apache berserta paket XAMPP, anda ketikkan boedganteng.com maka akan muncul tampilan yang sama dengan localhost, seperti gambar dibawah ini.

Tentu saja pada prakteknya fungsi menyisipkan kalimat pada text file seperti yang saya paparkan diatas, bukan untuk hal yang "kurang kerjaan" seperti di atas. Tetapi untuk mengedit file lain yang lebih "bermutu" dan berguna. Semoga paparan di atas bisa menambah pengetahuan rekan rekan, mungkin sudah kuno tapi semoga bermanfaat. Dan masih banyak lagi fungsi xp_cmdshell yang bisa diexplore lebih jauh.

Menjebol Mesin ATM

Malam ini, saya akan mencoba menulis artikel trilogi tentang "hacking", yang pertama mengenai Mesin ATM ( Automatic Teller Machine) / Anjungan Tunai Mandiri, kemudian SQL Server, dan terakhir Windows Server. Mesin ATM pada dasarnya sebuah komputer yang sama dengan komputer yang biasa kita pakai. Hanya mesin ATM dimodifikasi sedemikan rupa agar bisa berinteraksi dengan sistem robotik untuk menghitung, mengecek kartu ATM dan mengeluarkan uang. Kenapa saya bisa mengatakan komputer  ATM sama dengan komputer yang kita pakai. Karena saya pernah melihat mesin ATM yang sedang diperbaiki berbasis Windows NT. Dan sekarang tentu saja menggunakan sistem operasi dari keluarga Windows yang lebih maju.

Terakhir saya temui sebuah mesin ATM yang sedang error, dan memunculkan tampilan program yang dipakai oleh mesin ATM tersebut. Dari tampilan yang muncul dapat saya simpulkan program tersebut dibuat menggunakan bahasa pemrograman dari keluarga .Net. Tampilan tersebut menampilkan IP dan Port yang digunakan oleh mesin tersebut dan posisi instalasi program yang dipakai mesin tersebut. Artinya mesin ATM tersebut menggunakan IP based, dan koneksinya menggunakan VSAT. Kemudian fungsi keyboard jelas digantikan oleh tombol - tombol yang terpasang pada mesin tersebut, seperti tombol untuk menu yang tersedia pada kanan dan kiri layar. Kemudian numpad untuk memasukan jumlah uang dan PIN ATM. Biasanya "tukang reparasi" mesin ATM membawa keyboard dan trackpad mini untuk men-setting ulang mesin ATM yang bermasalah, menggunakan keyboard yang sama yang biasa kita gunakan.

Dari data diatas dapat kita simpulkan bahwa komputer mesin ATM dapat dijebol dengan teknik yang sama dengan teknik yang digunakan oleh komputer yang biasa kita gunakan. Masalah pertama adalah bagaimana kita bisa masuk ke jaringan mesin ATM, yang jelas jaringan mesin ATM mempunyai jaringan yang private dan jalur yang dienkripsi. Tentu hal ini memerlukan keahlian khusus dan riset yang cukup lama. Kemudian memasang sejenis trojan yang akan running pada Windows mesin tersebut, trojan untuk menangkap semua penekanan keyboard, dan pembacaan kartu ATM. Kemudian dari semua data yang terkumpul, dikirimkan ke server yang sudah ditentukan, sama seperti teknik sederhana ala "Virus Flame" yang pernah saya tulis. Kemudian membuat copyan kartu ATM dari data yang sudah didapat. Hal di atas merupakan kemungkinan cara yang digunakan hacker untuk menjebol mesin ATM. Tentu saja hacker tersebut harus memiliki skill yang cukup tinggi. Bahkan teknik yang jauh lebih hebat dan simple pernah didemokan oleh seorang hacker bernama Barnaby Jack dalam pergelaran Black Hat,bisa dibaca di artikel ini. Tulisan yang saya buat ini, semoga bisa menambah pengetahuan kita, bahwa mesin ATM tidak se-eklusif yang kita pikirkan, tetap ada kemungkinan untuk dijebol meskipun dengan teknik yang cukup tinggi.
Ada juga teknik Out Of The Box yang dilakukan oleh pelaku di negeri kita, meskipun sangat "kasar" tekniknya but it works, bisa dilihat disini.
Semoga bermanfaat. Informasi ini saya harap menjadi tambahan pengetahuan bagi rekan rekan bukan untuk disalahgunakan.

Pentingnya Backup Data

Saya hitung ada 3 orang rekan saya yang sudah kehilangan notebook, tentu saja dari rekan rekan tidak akan pernah ingin notebooknya hilang. Mungkin notebook kita bisa beli lagi, akan tetapi data yang hilang yang tidak bisa atau sulit untuk kita cari lagi. Apalagi jika kita tidak mempunyai backup sama sekali. Modus kejahatan yang dialami semua rekan saya sama, yaitu pencuri menukar laptop dengan majalah yang cukup tebal, biasanya sekitar 3 majalah, sebesar majalah Cosmopolitan. 

Sehingga secara bentuk dan berat hampir sama, ada juga ditambahin "bonus", yaitu resleting tas laptop diberi lem super, sehingga sulit dibuka. Dari ketiga kasus, kasus pertama terjadi di kereta api,sewaktu rekan saya tidur, pencuri beraksi menukar laptop dengan majalah dan memberi "bonus" lem super. Dan hebatnya lagi rekan saya kala itu tidak sendiri tetapi bersama beberapa orang teman, dan semuanya tidak ada yang tahu ketika pencuri tersebut mencuri laptop. Kasus kedua dan ketiga sama, terjadi di bus. 

Salah satu solusi adalah gunakan tas ransel, jangan tas laptop ketika membawa laptop, pertama adalah gampang dibawa, kemudian tidak memancing perhatian. Tetapi yang terpenting adalah point pertama yaitu gampang dibawa, artinya ketika anda tidur ataupun meninggalkan tempat duduk, selalu bawa tas ransel tersebut. Pencuri sekarang semakin pintar, anda tidak akan menyangka bahwa yang duduk disebelah kanan kiri depan belakang anda adalah orang yang mempunyai niat untuk mencuri. Seperti yang terjadi pada teman saya, yang mencuri adalah suami istri yang membawa anak kecil. "Formasi" seperti ini tentu saja tidak pernah akan kita sangka bukan?

Nah berikut beberapa cara atau solusi yang bisa anda lakukan untuk membackup data, sehingga ketika laptop kita hilang, semoga saja tidak. Kita masih mempunyai backup data.

Pertama adalah menggunakan aplikasi Cloud Service Dropbox , aplikasi ini jika sudah terinstall maka akan selalu men-sinkronkan semua data di laptop kita dengan data yang ada di server Dropbox, ada versi free dan ada versi bebayar, sesuai dengan besarnya kapasitas penyimpanan.

Kedua adalah SVN Server, seperti Visual SVN Server, khusus solusi kedua ini sangat berguna bagi para programmer, atau software house. Software ini berfungsi untuk mengabungkan source code dari dua atau lebih programmer, yang juga berfungsi sebagai backup server. Cara instalasinya bisa dilihat di sini.

Ketiga adalah, external hard disk dan USB flash disk, meskipun kelihatanya basi, tapi solusi ini paling sederhana, yaitu mengharuskan anda membackup data di HD External ataupun Flash Disk sesuai dengan besarnya data.

Keempat adalah, media penyimpanan di internet seperti 4shared dan lain sebagainya, bisa anda gunakan sebagai media untuk backup data.

Semoga membantu.

Microsoft Word Lambat

Belum lama saya menemukan kasus Microsoft Word menjadi sangat lambat ketika editing sebuah dokumen, bahkan dokumen dengan tingkat kerumitan sederhana sekalipun. Analisa awal adalah notebook terkena virus, tapi hal tersebut kurang logis karena notebook user telah dibentengi dengan 2 antivirus (lokal dan internasional) yang selalu update. Kemudian masalah memori notebook, analisa tersebut juga mentah lagi karena notebook sudah dibekali memori yang cukup besar.  Akhirnya Microsoft Office diinstall ulang, tetapi hasilnya sama saja. Akhirnya analisa mengerucut pada OS Windows, karena dokumen yang sama ketika diedit di notebook lain tidak lambat. Akhirnya sebelum menginstall ulang OS Windows,browsing dulu di internet ada beberapa tips untuk mengatasi Microsoft Word yang lambat, akhirnya dari beberapa tips disimpulkan bahwa notebook terlalu banyak menyimpan file temporary dari Microsoft Word, hal ini disebabkan notebook selalu dalam posisi hibernate ketika dimatikan. Hal ini menyebabkan file temporary tidak pernah terhapus dan terus menumpuk akhirnya membuat proses editing dokumen menjadi sangat lambat. Akhirnya dengan tools Advanced System Care yang bisa anda downlod disini file - file temporary berhasil dibersihkan, Microsoft Word menjadi normal kembali. Semoga tips ini bisa membantu rekan rekan untuk kasus yang sama, dan masih banyak lagi solusi ketika anda mencari melalui Google.

gambar diambil dari sini

related links :

Microsoft Excel lambat 
Microsoft Word mencetak gambar tidak lengkap

Virus Flame Techniques

Kali ini saya akan menulis tentang teknik keylogger dan cara virus mengirimkan data keylogger melalui internet. Saat ini dunia sedang dikejutkan oleh sebuah virus bernama "Flame". Virus ini banyak menyerang negara - negara di Timur Tengah, dan diduga dibuat oleh sebuah negara tertentu. Virus ini menurut para ahli merupakan virus yang kompleks dan mempunyai berbagai macam modul yang lengkap dengan tujuan spionase. Kurang lebih virus "Flame" ini bagaikan paket lengkap Microsoft Office, ada modul Word, Excel, PowerPoint dan sebagainya. Virus Flame diberitakan juga dibuat dengan suatu bahasa scripting yaitu Lua. Satu hal yang menarik disini bahasa pemrograman Lua adalah open source. Virus Flame ini juga bisa menyimpan semua data sementara di database lokal, dan menariknya, Lua juga mempunyai kemampuan tersebut dengan menggunakan database SQLite, bisa anda download disini LuaSQLite3. Virus Flame kemudian mengirimkan data tersebut melalui internet ke alamat server tertentu menggunakan port 443, port ini merupakan port khusus yang biasa digunakan untuk transaksi e-banking dan sebagainya. Artinya semua data dijalur ini akan dienkripsi dan tentu saja port ini tidak mungkin diblokir oleh firewall karena merupakan sebuah port yang "wajar". Dan menariknya lagi bahasa pemrograman Lua mempunyai modul untuk koneksi dengan web server yaitu LuaSec.

Kali ini saya akan mensimulasikan sebuah program keylogger, saya tidak akan membuatnya dengan bahasa pemrograman Lua, saya akan membuatnya dengan Visual Basic 6. Program ini akan merekam semua penekanan tombol keyboard, kemudian setiap 20 detik sekali akan mengirimkan ke web server yang sudah saya buat menggunakan Linux Ubuntu. Kemudian saya akan menarik datanya menggunakan JSON. Saya dapat menggambil hasil "panen" dari belahan dunia manapun melalui jalur internet. Jalur yang saya gunakan adalah port 80 untuk http dan 443 untuk https, artinya port ini adalah port yang "legal" dan "wajar".

Simulasi ini sangat sederhana dan "kasar" dan tentu saja tidak bisa dibandingan dengan kerumitan serta kecanggihan virus Flame yang dibuat dengan Lua. Tetapi dari sini kita belajar sebuah teknik yang biasa digunakan oleh virus spionase. Jangan terlalu terpaku dengan program atau teknik yang saya gunakan, tetapi dipahami idenya, seperti sebuah kalimat dari Bruce Lee :

 "Jeet Kune Do: it's just a name; don't fuss over it. There's no such thing as a style if you understand the roots of combat."

Dari ide dasar ini, kita bisa membuat banyak kombinasi, seperti teknik enkripsi yang digunakan, simulasi yang saya buat tidak menggunakan enkripsi apapun, hanya jalurnya yang dienkripsi dengan SSL ( port 443 ). Kemudian bentuk data juga bisa berbagai macam, bisa dengan tipe XML, sedangkan yang saya buat menggunakan JSON dan masih banyak lagi. Program juga bisa dibuat dengan bahasa pemrograman JAVA misalnya agar bisa multiplatform. Data keylogger bisa disimpan di local komputer, bisa menggunakan text file, database acces, sqlite, dan masih banyak lagi. Kemudian timing pengiriman data bisa dibuat pada jam tertentu,misal tengah malam sehingga tidak membebani jalur internet yang ada jika data yang dikirimkan besar. Kemudian file text bisa disimpan dalam bitmap gambar misalnya, dan masih banyak lagi kombinasi yang bisa anda buat. Semoga tulisan ini berguna sebagai pengetahuan saja, tidak digunakan untuk hal - hal yang negatif.

related links:

Terpaku Pada Teknik

Red Special

Mungkin tidak banyak orang tahu, bahwa Brian May gitaris Group Rock asal Inggris yaitu Queen, membuat gitar listrik sendiri bersama ayahnya.Seperti dikutip di website resminya, dia membuat gitar tersebut karena waktu itu dia tidak mempunyai cukup dana untuk membeli gitar yang bagus pada saat itu, selebihnya dia suka tantangan. Dia ingin menciptakan sebuah gitar yang lebih baik dari gitar yang ada saat itu, maka lahirlah "Red Special". Suara "Red Special" mewarnai di semua lagu lagu Queen,seperti kita tahu lagu lagu Queen pun sangat melegenda. Jika kita dengarkan lagu Queen seperti melebihi jamannya, kita tidak menyangka kalau kita dengarkan hari ini, lagu itu diciptakan di era 70-an. Lagu dan efeknya begitu kompleks, lahir dari kejeniusan Freddie Mercury dan tentu saja "Red Special" yang dimainkan oleh Brian May.

Ada banyak orang yang tidak yang tidak puas terhadap sesuatu hal dan akhirnya menciptakan atau memodifikasi yang sudah ada. Sama juga dengan Mas Yusuf dari Purwokerto yang memodifikasi vespa 2 tak menjadi 4 tak, dan membuat berbagai macam motor custom lainnya. Dengan kejeniusan Mas Yusuf, mungkin jika dia terlahir di Amerika akan menjadi custom builder sekelas Arlen Ness atau jika dia terlahir di New Zealand dia bisa setara si jenius John Britten yang menciptakan motor sendiri. Sayangnya dahulu kala sewaktu pembagian "slot" mas Yusuf dapat "slot" Karangklesem, Purwokerto, Jawa Tengah, Indonesia. Tapi tidak apa apa Mas Yusuf , tetap semangat anda setara dengan para lengenda.

Replace Enter Character With Space - Word

One from many PDF to DOC converter application is from AnyBizSoft is a pretty good application. Only sometimes when we copy paste from file conversion we get the Enter and Tab character that cause us difficult to adjust the alignment . One trick is to find and replace the Enter and Tab character into Space. here is the trick, press the Ctrl + H (Find and Replace), then on Find What fill ^p ( Enter ) and Replace With fill with Space. For the Tab Character, fill ^t (Tab) on Find What, Replace With  fill with Spaces. Good luck