Jumat, 22 Februari 2013

Menjebol Server Komputer Orang

Post oleh : Unknown | Rilis : 04.19 | Series :
Cara Menjebol Server Komputer Orang - Kali ini Uzan Cyber akan membahas Cara Menjebol Server Komputer Orang. Pada kesempatan kali ini saya mencoba Membobol Komputer atau Server Orang lain dengan cara Exploit.

Exploit banyak digunakan untuk penentrasi baik secara legal ataupun ilegal untuk mencari kelemahan (Vulnerability) pada komputer tujuan. Bisa juga dikatakan sebuah perangkat lunak yang menyerang kerapuhan keamanan (security vulnerability) yang spesifik namun tidak selalu bertujuan untuk melancarkan aksi yang tidak diinginkan.

Disini  software yang saya pakai sesuai dengan urutannya yaitu:
- Zanmap DOWNLOAD DISINI
- Acunetix DOWNLOAD DISINI
- Putty DOWNLOAD DISINI

Teman-teman tidak usah khawatir apabila tidak cocok dengan software yang saya gunankan,tetapi menurut SAYA inilah software yang paling tepat untuk meng-exploit computer atau server orang lain.
Ga perlu lama lagi saya akan berikan step by step contoh  meng-exploit target yang kita inginkan.
-Pertama saya mencoba untuk men-scanning ip address 192.168.23.150 – 192.168.23.254 dengan menggunakan tools zenmap. Setelah saya melakukan scanning,saya mendapatkan ip address 192.168.23.234/112/23/111/45/240/160/150/151 pada jaringan 23.

 Ini adalah jaringan yang diketahui
 

contoh port yang terbuka


   PERHATIAN!
   - Di ip address 192.168.23.151 kita berpeluang untuk mengetahui informasi dan kelemah dikarenakan   banyak port yang terbuka
   - Banyaknya port yang terbuka yang merupakan server bayangan yang dibut oleh HoneyPot , oleh karena itu jangan kita harus jeli atau detail dalam melihat suatu port!

 ip address 192.168.23.234 dan 192.16823.240 termasuk ip yang aktif yaitu sebagai mikrotik.
 
  Setelah saya mengetahui port  yang terbuka dari IP yang kita serang. Saya akan scan kelemahan server tersebut.

ini merupakan software Acunetix
 Langkah pertama menggunakan software Acunetix dengan memasukan range IP dan port-port yang terbuka nya

Disini kita ceklis - next


terdapat target yang lebih detail


 ketika saya cek satu per satu saya mendapatkan Weak Password


Setelah saya menggunakan tools  Zanmap   dan Acunetix,tools yang saya gunakan terakhir yaitu putty.
Putty dipake di windows atau linux fungsinya untuk me-remote server agar kita tdk susah2 buat datangin server misal kita jauh dari server.


kita masukan ip address , port dan connection type yang kita butuhkan.Port yang di masukan yaitu 22(port terbuka)


 Di dalam putty ini kita harus memasukan Username dan Password.Password yang kita masukan tidak terlihat akan tetapi tercatat.Setelah itu,jika kita berhasil maka akan berada di posisi lab-sarage yang merupakan system.
Setelah selesai proses booting, kita ketikan ls untuk melihat ada apa saja didalamnya dan setelah di cek, file .txt lah yang berada didalam nya.

kita ketik "ls" untuk melihat ada apa saja didalamnya. Ternyata banyak file .txt disitu.
Sekarang kita telah memasuki server tersebut.
ketikan "touch <namafile>.txt disini saya menggunakan nama dan nrp saya. dan setelah itu "pico <namafile>.txt untuk membuka file nya dan mengeditnya
Bagaimana kalau kita sedikit jahil,dengan memasukkan file .txt ke dalamnya.
Banyak yang bisa kita lakukan di putty,salah satu nya yaitu menuliskan kata-kata atau kalimat tanpa sepengetahuan pemilik/pemakai,

Sekian penjelasan tentang EXPLOIT dari saya.Semoga bermanfaan untuk para pembaca.

google+

linkedin