Skip navigation

Category Archives: Hacking

Tadi siang dapat kabarnya dari grup Nak-kanak Blogger Madura, Plat M di Facebook. Awalnya ada salah satu rekan yang melaporkan bahwa blog Plat M tidak dapat diakses. Ternyata ketika saya cek tampilannya sudah berbeda. Blog yang biasanya didominasi warna merah berubah menjadi hitam dengan tulisan berwarna hijau dan gambar tikus bertuliskan “STOP KORUPSI” di tengahnya. Dari pesan yang ditinggalkan, sepertinya pelaku deface merupakan kelompok bernama Kill-9 Crew New Generation Indonesian Hacker.

Blog Plat M kena deface

Entah apa tujuan kelompok ini melakukan tindakan deface di blog Plat M. Salut untuk teman-teman pengurus blog yang sudah bekerja keras untuk mengembalikan blog ke keadaan semula. Kini Blog Plat M sudah bisa diakses seperti sedia kala. Keep blogging nak-kanak.

Blog Plat M

Blog Plat M sudah kembali online

Malam ini (25/10/2010) sekitar pukul 20.20 WIB saya melihat di time line twitter saya tweet seperti ini “transcorp.co.id hacked”, langsung cek ke TKP dan melihat yang seperti ini
transcorp was hakced

preman@terminal:/tmp$ cat root.c

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <sys/types.h>

int
main() {

  if (getuid()) {
    fprintf(stderr, "You\'re not \"root\", get out of here!\n");
    exit(1);
  }
  else {
    printf("Welcome home!\n");
    return 0;
  }
}

Kompel:
preman@terminal:/tmp$ gcc root.c -o akar

Jalankan:

preman@terminal:/tmp$ ./akar
You're not "root", get out of here!
preman@terminal:/tmp$ sudo ./akar
[sudo] password for preman:
Welcome home!

Potongan kode ini untuk memeriksa apakah pengguna yang menjalankan program adalah root atau memiliki akses setingkat root.

Masalah ini muncul setelah kemarin gagal update Metasploit di Ubuntu 10.04 64 bit karena koneksi kampus yang putus-nyambung putus-nyambung lagi kayak lagunnya BBB itu. Awalnya jalanin update pake svn sih ga masalah tapi pas di tengah jalan macet dan terpaksa saya batalkan dengan menekan tombol Ctrl+C karena percuma aja nungguin koneksi kampus yang lagi kumat itu. Eh ternyata pas jalanin update lagi malam ini malah dapat pesan galat, setelah menjalankan perintah ini

cd /opt/msf3
svn update

Read More »

Ternyata hacking itu bisa jadi gampang banget kalau kita menggunakan tool yang bagus seperti Metasploit dan menemukan target yang rentan untuk dijadikan sasaran hacking. Cukup denga menginstall Metasploit Framework, mengetikkan kata kunci “metasploit tutorial” di Google, mencari target menggunakan nmap, menjalankan exploit di Metasploit, maka kita sudah dapat menguasai sistem operasi target (kalau beruntung 😉 ). Kalau dihitung, kita hanya mengetikkan beberapa perintah saja dari terminal untuk menguasai target (tentu saja targetnya harus vulnerable). Nah, di artikel ini saya akan mencoba menuliskan secara singkat bagaimana menggunakan Metasploit untuk mengekploitasi bug di service NetBIOS Windows XP SP2 . Kalau merasa masih n00b seperti saya, lanjutkan membaca tapi kalau sudah terbiasa dengan msf silakan ambil langkah seribu.

Read More »