By Renne R.A Kawilarang – Senin, 8 Februari

VIVAnews – Polisi di China bagian tengah menutup suatu tempat yang diduga menjadi sekolah pelatihan para peretas jaringan komputer (hacker). Tempat itu secara terbuka merekrut ribuan anggota secara online.

Para anggota diberi sejumlah pelatihan bagaimana mensabotase jaringan komputer atau internet (cyber attack) berikut piranti lunak sabotase (malicious software). Demikian ungkap media pemerintah, China Daily, Senin 8 Februari 2010.

Penggerebekan di provinsi Hubei itu dilakukan di tengah kekhawatiran bahwa China tampaknya menjadi pusat kejahatan internet tingkat global. Bulan lalu, pengelola laman terkemuka pencari informasi, Google, mengaku bahwa layanan email mereka disabotase oleh para hacker China, yang menyusup ke akun para aktivis hak asasi manusia. Mereka pun mengacak-acak jaringan komputer pada sedikitnya 20 perusahaan.

Dalam operasi di Hubei, polisi menangkap tiga orang. Mereka diduga mengelola suatu laman peretas yang disebut “Black Hawk Safety Net.” Laman itu memuat materi teknik-teknik sabotase dan piranti lunak Trojan.

Melalui program Trojan, peretas bisa menembus jaringan komputer dari luar dan selanjutnya bisa mengintip bahkan mengendalikan sistem komputer yang menjadi target mereka.

Black Hawk Safety Net telah merekrut lebih dari 12.000 anggota berbayar. Pengelola laman berhasil meraup pendapatan lebih dari 7 juta yuan (sekitar Rp 9,6 miliar) hanya dari iuran keanggotaan. Mereka pun menampung 170.000 anggota yang mendaftar keanggotaan secara gratis.

Dalam penggerebekan di Heibei, polisi menyita sembilan server, lima unit komputer, dan sebuah mobil. Mereka pun menutup semua laman yang terkait dengan kasus sabotase itu. Tak hanya itu, polisi juga membekukan aset para pelaku senilai 1,7 juta yuan (sekitar Rp 2,3 miliar).

Sementara itu, pejabat pemerintah Hubei menolak berkomentar atas penggerebekan itu. (AP)

1. Membuka dan menutup CD-ROM Drive.
2. Melakukan shut down, log off, reboot dan power off.
3. Mengontrol gerakan mouse dan keyboard.
4. Menutup program.
5. Mengirimkan pesan atau text.
6. Memata-matai komputer “korban”.
7. Mengarahkan komputer “korban” sehingga membuka URL tertentu.

Untuk menjalankan NetBus dibutuhkan 2 buah file, yaitu NetBus.exe dan Patch.exe (tapi nama file tersebut bisa saja diganti dengan nama yang lain). NetBus.exe merupakan file yang diletakkan di komputer kita, sedangkan Patch.exe diletakkan di komputer “korban”.

Ada beberapa cara untuk “menanam” file Patch.exe di komputer “korban”. Misalnya dengan mengirimkan sebagai attachment saat Anda mengirim email. Jika penerima email tersebut mengeksekusi file Patch.exe maka file tersebut akan ter-copy ke directory Windows ( pada komputer “korban”). Cara lain adalah (ini yang lebih asyik) letakkan file tersebut di semua komputer pada suatu warnet.

Jika berhasil Anda tinggal jalankan file NetBus.exe. Pada kolom Host name/IP Address isi dengan host name/ip address pada komputer si “korban”. Kalau Anda bingung, gunakan fasilitas Scan yang akan memeriksa komputer mana saja yang telah terdapat file Patch.exe. Selesai mengisi ip address klik tombol Connect. Tunggu beberapa saat. Jika koneksi berhasil tombol Connect akan berganti menjadi tombol Cancel dan setelah itu Anda bisa melakukan apa yang Anda sukai, termasuk menyadap password email orang lain.

Untuk mendapatkan NetBus Anda bisa mendownloadnya dari HackersClub.

semoga bermanfaat…

ingaat ilmu itu harus di bagiin ma yang lain klo gak ilmu tu bakalan loe telan mpe mampoos

ni link nya….

http://www.vizgin.com/

caranya tinggal loe masukin id victim atau yg mau di grab avatarnya trus loe klik deh yang huruf ” Y ” gede di sebelahnya dan avatarnya bakalan muncul lalu buka di tab baru ni link :

http://img.msg.yahoo.com/avatar.php?yids=?coy_cuih

tinggal ganti aja dah tuh yang tulisan “  coy_cuih ” sama nama victim loe enter dan muncul deh avatar victim loe tinggal save as deh

selamat mencoba . . .

http://www.avantbrowser.com/

Browser web tercepat ini memiliki efisiensi browsing dan pengalaman browsing yang dikembangkan berdasarkan kapabilitas/kemampuan browsingnya.

2. Arlington Kiosk Browser

http://www.arlington.com.au/akb/download.htm

Browser ini merupakan browser yang tepat jika anda menginginkan komputer anda terproteksi dengan keamanan dan pilihan filter pada browser ini yang cukup baik.

3. Desktop Web Browser

http://alphaomega.xoftware.free/fr/desktopwebbrowser/Desktop%20Web%20Browser.html

Dengan desktop web browser ini, anda dapat melihat halaman web langsung dari desktop, dan juga menyimpannya sebagai wallpaper dengan Desktop Web Browser ini.

4. Flock

http://www.flock.com/

Flock ini merupakan browser sosial internasional dunia pertama yang berbasis pada firefox dengan fitur-fitur menarik untuk memberikan pengalaman berkomunitas sosial di internet sambil browsing. Flock ini sangat cocok buat anda yang suka membuka friendster, mySpace atau FaceBook dan situs-situs komunitas lain.

5. K-Meleon

http://kmeleon.sourceforge.net/

k-Meleon ini merupakan software browser open source yang mudah, cepat dan bisa anda kustomisasi karena menggunakan mesin rendering yang sama seperti firefox

6. Opera

http://www.opera.com/download/

Browser web opera ini merupakan browser yang keren, cepat dan aman. Selain itu juga menawarkan banyak fitur seperti browser pop-up, integrasi dengan tool translasi, filter URL dan banyak lagi.

7. ShenzBrowser

http://www.shenz.com/browsershenz.html

Browser shenz ini merupakan browser alternatif Internet Explorer dengan fungsionalitas yang hampir sama seperti Internet Explorer

8. Slim Browser

http://www.flashpeak.com/

SlimBrowser ini merupakan browser berukuran kecil terbaik dengan banyak fitur seperti pop up browser, integrasi dengan toolbar, keamanan dll.

9. Swift

http://www.zimmy.ca/projects/swift/

Swift ini memiliki kemampuan seperti Flock, yaitu browser berbasis komunitas sosial dan dengan mengedepankan kemampuan untuk integrasi dengan email, chat, dan website-website sosial populer lain seperti Friendster, MySpace, FaceBook, dsb.

10. Wyzo

http://www.wyzo.com/

Wyzo ini merupakan browser yang memprioritaskan kemampuan browsernya pada pengguna yang banyak melakukan download media, seperti video, mp3, dll.

Browser untuk Mac OS

11. Bump Car

http://www.freeverse.com/apps/app/?id=5003

Browser ini merupakan browser Mac yang stabil dan dibuat khusus untuk anak-anak dengan beberapa pilihan kustomisasi.

12. Camino

http://www.caminobrowser.org/

Fungsionalitas dan fitur-fitur pada browser yang baik ini sangat cocok dibandingkan dengan kapabilitas browser safaru dan kompetitor lainnya untuk Mac OS.

13. Omniweb

http://www.omnigroup.com/applications/omniweb/

Omniweb ini merupakan browser pertama untuk Mac, tetapi tidak terlalu begitu populer sekarang.

14. iCab

http://www.icab.de/

iCab ini memiliki banyak fitur yang tidak tersedia pada browser Mac lainnya, iCab merupakan pilihan pas untuk pengguna yang mencari browser yang bisa bekerja baik pada semua MacOS.

15. Shiira

http://shiira.ip/en.php

Dengan berkonsentrasi pada perlengkapan web untuk bahasa, Shiira menjadi Browser Mac dengan dukungan pada 12 bahasa.

16. SunRise

http://sunrisebrowser.com/en/

Browser open-source untuk Mac yang berbasis pada framework webkit ini memiliki kecepatan yang sangat cepat.

Browser Cross-Platform (untuk semua OS, windows, linux, dll) dan Lain-lain

17. Amaya

http://www.w3.org/Amaya/

Amaya ini merupakan editor dan browser web multiplatform. Dengan fitur editornya, Amaya ini sangat cocok disandingkan pada pengguna dengan keperluan kolaboratif publishing dan browsing, seperti webmaster/pemilik web.

18. Arachne

http://home.arachne.cz/

Arachne ini merupakan browser grafis dengan berbasis DOS.

19. Dillio

http://www.dillio.org/

Dillio ini merupakan browser berbasis bahasa pemrograman C.

20. Epiphany

http://www.gnome.org/projects/epiphany/

Browser untuk desktop GNOME ini dapat membantu anda untuk dengan mudah memfokuskan pada isi website dengan pilihan import dari browser lain.

21. HotJavaBrowser

http://java.sun.com/products/archive/hotjava/3.0/index.html

Dengan dibuat dengan bahasa pemrograman java, browser ini merupakan browser pertama yang dapat berfungsi menampilkan applet java.

22. Konqueror

http://www.konqueror.org/

Berbasis pada mesin rendering HTML, Konqueror ini merupakan browser opensource untuk semua platform, terutama linux yang dapat mengantikan fungsi internet explorer.

23. Links

http://links.sourceforge.net/

Browser web yang berumur sangat tua ini untuk jaman sekarang merupakan browser teks open source yang mendukung tabel HTML, tetapi masih banyak digunakan oleh para programmer web.

24. Lolifox

http://lolifox.com/

Lolifox ini merupakan browser web yang seperti analogi firefox untuk pecinta animasi dengan banyaknya animasi menarik.

25. Mozilla SeaMonkey

http://www.mozilla.org/projects/seamonkey/

Browser dari mozilla ini merupakan browser yang cocok untuk kebutuhan browsing seperti integrasi dengan chatting dan fungsionalitas e-mail.

26. NetScape

http://browser.netscape.com/

Netscape ini merupakan salah satu dari browser tertua dengan maraknya evolusi internet. Browser ini bisa anda gunakan untuk banyak platform dengan fitur-fitur menarik seperti update berita, dll.

27. Off By One Web Browser

http://offbyone.com/offbyone/

Browser ini merupakan browser terkecil untuk platform windows.

28. Palary Browser

http://palary.org/

Palary browser ini merupakan browser yang bisa anda personalisasi untuk pengguna dengan kebutuhan keamanan yang bagus dan fitur bookmarking potabel.

29. Safari 3

http://www.apple.com/safari/

Safari ini merupakan browser terbaik untuk pengguna Mac.

1. White Hat Hacker
2. Red Hat Hacker
3. Yellow Hat Hacker
4. Black Hat Hacker
5. Green Hat Hacker
6. Blue Hat Hacker
7. Others) Grey Hat Hacker

White Hat Hacker

White hat hacker, juga dikenal sebagai ethical hacker, adalah asal muasal dari information technology, seorang yang secara etik melawan serangan terhadap sistem komputer. Mereka sadar bahwa internet sekarang adalah perwakilan dari suara umat manusia. Seorang White Hat akan memfokuskan dirinya untuk membangun jaringan keamanan (security system), dimana Black Hat (lawannya) akan mencoba menghancurkannya.

White Hat juga seringkali digambarkan sebagai orang yang menerobos jaringan untuk menolong si pemiliki jaringan menemukan cacat pada system keamanannya. Banyak dari mereka yang dipekerjakan oleh perusahaan computer security; mereka disebut sebagai sneakers. Sekumpulan dari orang-orang ini disebut tiger teams.

Perbedaan mendasar antara White dan Black Hat adalah White Hat Hacker mengklaim mereka mengobservasi dengan Etika Hacker. Seperti Black Hat, White Hat biasanya sangat mengerti internal detail dari security system, dan dapat menciptakan kode untuk memecahkan masalah yang ada.

Red Hat Hacker

Secara sederhana, Red Hat Hacker berpikir dengan:

* Hat (Fire)
* Intuition
* Opinion
* Emotion (subjective)

Yellow Hat Hacker

Secara sederhana, Yellow Hat Hacker berpikir dengan:

* Hat (Sun)
* Praise
* Positive aspects (objective)

Black Hat Hacker

Black hat (juga dikenal sebagai Darkside hacker) adalah hacker berorientasi criminal dengan sifat perusak. Biasanya mereka ada diluar security industry dan oleh para modern programmers. Biasanya Black hat adalah seorang yang memiliki pengetahuan tentang kecacatan system dan mengeksploitasinya untuk mendapatkan keuntungan pribadi. Banyak Black Hat mengutamakan kebebasan individu daripada accessibility dari privacy dan security. Black Hats akan mencari cara untuk membuat lubang yang terbuka pada system menjadi semakin lebar; mereka akan melakukan cara-cara untuk membuat seseorang memiliki kontrol atas system. Black hat akan bekerja untuk menghasilkan kerusakan dan/atau untuk mengancam dan memeras seseorang.

Black-hat hacking adalah sebuah tindakan yang tidak disetujui untuk membobol system tanpa seijin dari pihak berwenang, biasanya dilakukan pada komputer yang terhubung dengan jaringan.

Green Hat Hacker

Secara sederhana, seorang Green Hat Hacker berpikir:

* Hat (Plant)
* Alternatives
* New approaches
* Everything goes (speculatif)

Blue Hat Hacker

Secara sederhana, Blue Hat Hacker berpkir dengan:

* Hat (Sky)
* Big Picture
* Conductor hat
* Thinking about thinking
* Overall process (overview)
* Menunjuk kepada perusahaan konsultasi komputer security yang digunakan untuk menjalankan bug test sebelum system dijalankan.

(Other) Gray Hat Hacker

Grey hat dalam komunitas komputer security, adalah hacker dengan skill yang kadang-kadang bertindak secara legal dengan itikad baik, tapi kadang juga tidak. Ia adalah perpaduan dari white dan black hat hackers. Mereka meng-hack untuk keuntungan pribadi tapi tidak memiliki tujuan yang merusak. Sebagai contoh, sebuah serangan terhadap bisnis perusahaan dengan praktik tidak etis dapat dikatakan sebagai tindakan Black Hat. Tetapi, seorang Gray Hat tidak akan melakukan sesuatu yang jahat, walaupun dia telah melanggar hukum. Jadi bukannya dikatakan sebagai Black Hat, dia dikatakan sebagai Grey Hat Hack. Seorang yang masuk ke system komputer hanya untuk meninggalakna jejak, dan tidak melakukan tindakan perusakan, ini yang dinamakan Grey Hat.

Sementara adopsi aplikasi web untuk melakukan bisnis online telah memungkinkan perusahaan untuk menyambung secara lancar dengan para pelanggan, juga telah terpapar sejumlah keamanan berasal dari mesum coding. Kerentanan dalam aplikasi web yang memungkinkan hacker untuk mendapatkan akses langsung ke publik dan informasi sensitif (misalnya data pribadi, kepercayaan login).

Aplikasi web yang memungkinkan pengunjung untuk mengirimkan dan mengambil data ke / dari database melalui Internet. Database adalah jantung kebanyakan aplikasi web. Mereka terus data yang diperlukan untuk aplikasi Web untuk memberikan konten khusus untuk pengunjung dan memberikan informasi kepada pelanggan, pemasok dll

Injeksi SQL mungkin adalah yang paling umum hacking aplikasi web-teknik yang mencoba untuk melewati perintah SQL melalui aplikasi web untuk dilakukan oleh bagian belakang-akhir database. Kerentanan disajikan ketika masukan pengguna adalah salah sanitized dan sehingga dilaksanakan.

Injeksi SQL untuk memeriksa kerentanan melibatkan audit aplikasi web Anda dan cara terbaik untuk melakukannya adalah dengan menggunakan otomatis Injeksi SQL Scanners. Kami telah mengumpulkan daftar gratis Injeksi SQL Scanners kami percaya akan nilai yang baik untuk web dan pengembang aplikasi profesional auditor keamanan.

Top 15 teknik Injeksi SQL scanner

SQLIer – SQLIer mengambil URL yang rentan dan upaya untuk menentukan semua informasi yang diperlukan untuk mengeksploitasi kerentanan Injeksi SQL dengan sendirinya, tidak memerlukan interaksi dari pemakai di semua. Dapatkan SQLIer.

SQLbftools – SQLbftools merupakan kumpulan utilitas untuk mengambil informasi yang tersedia MySQL menggunakan SQL Injeksi buta menyerang. Dapatkan SQLbftools.

Injeksi SQL hewan-pompa – SQLibf merupakan alat untuk automatizing pekerjaan mendeteksi dan pemanfaatannya Injeksi SQL kerentanan. SQLibf dapat bekerja di nyata dan Blind SQL Injeksi. Cara kerjanya adalah dengan melakukan operasi SQL logika sederhana untuk menentukan tingkat pemaparan dari aplikasi rentan. Dapatkan SQLLibf.

SQLBrute – SQLBrute adalah sebuah alat untuk hewan memaksa data dari database menggunakan SQL buta suntikan kerentanan. Ia mendukung berbasis waktu dan memanfaatkan kesalahan berdasarkan jenis pada Microsoft SQL Server, dan memanfaatkan kesalahan berbasis pada Oracle. Ianya ditulis dengan Python, menggunakan multi-threading, dan tidak memerlukan non-standar perpustakaan. Dapatkan SQLBrute.

BobCat – BobCat adalah sebuah alat untuk membantu auditor dalam mengambil keuntungan secara penuh dari SQL suntikan kerentanan. Ini didasarkan pada AppSecInc penelitian. Ia dapat memberikan daftar link severs, skema database, dan biarkan kembali data dari tabel yang ada saat ini aplikasi pengguna memiliki akses ke. Dapatkan BobCat.

SQLMap – SQLMap adalah otomatis buta SQL alat injeksi, dikembangkan di python, mampu untuk menjalankan sistem manajemen database sidik jari, menghitung seluruh database jauh dan banyak lagi. Tujuan adalah untuk melaksanakan SQLMap berfungsi penuh sistem manajemen database alat yang mengambil keuntungan dari program keamanan aplikasi web yang mengakibatkan kekurangan SQL suntikan kerentanan. Dapatkan SQLMap.

Absinthe – Absinthe adalah GUI-alat yang berbasis automates proses men-download skema dan isi database yang rentan terhadap Blind SQL Injeksi. Dapatkan Absinthe.

Injeksi SQL Pen-pengujian Alat – Alat Injeksi SQL yang merupakan utilitas GUI berbasis dirancang untuk memeriksa database melalui kerentanan dalam aplikasi web. Dapatkan Injeksi SQL Pen-alat pengujian.

SQID – Injeksi SQL uang (SQLID) adalah baris perintah program yang mencari suntikan SQL umum dan kesalahan dalam website. Ia dapat melakukan operasi follwing: mencari suntikan SQL di halaman web dan mengirimkan formulir tes mungkin untuk suntikan SQL kerentanan. Dapatkan SQID.

Injeksi SQL buta Perl Alat – bsqlbf merupakan Perl script yang memungkinkan auditor mengambil informasi dari situs web yang rentan terhadap Injeksi SQL. Dapatkan Blind SQL Injeksi Perl Alat.

Injeksi SQL Power penyuntik – Injeksi SQL Power membantu penetrasi penguji untuk menyuntik perintah SQL di halaman web. Kekuatan utama itu adalah kemampuan untuk otomatisasi membosankan buta SQL suntikan dengan beberapa rangkaian. Dapatkan Injeksi SQL Power.

FJ-penyuntik Framwork – FG-penyuntik adalah bebas open source kerangka yang dirancang untuk membantu menemukan kerentanan di SQL suntikan aplikasi web. Ini termasuk fitur proxy untuk intercepting dan memodifikasi permintaan HTTP, dan sebuah antarmuka untuk Automating SQL suntikan eksploitasi. Dapatkan FJ-penyuntik Framework.

SQLNinja – SQLNinja merupakan alat untuk mengeksploitasi kerentanan Injeksi SQL pada aplikasi web yang menggunakan Microsoft SQL Server sebagai back-end database. Dapatkan SQLNinja.

Automagic SQL penyuntik – The Automagic SQL penyuntik adalah otomatis SQL suntikan dirancang untuk membantu menghemat waktu pada uji penetrasi. Hal ini hanya dirancang untuk bekerja dengan Microsoft SQL vanili suntikan hole dimana kesalahan dikembalikan. Dapatkan Automagic SQL penyuntik.

NGSS SQL penyuntik – NGSS SQL penyuntik mengeksploitasi kerentanan di SQL suntikan-beda pada database server untuk mendapatkan akses ke data disimpan. Ia saat ini mendukung database berikut: Akses, DB2, Informix, MSSQL, MySQL, Oracle, Sysbase. Dapatkan NGSS SQL penyuntik.

Yuk Maen Warnet Gratis , Gratisan Maen Di warnet Yok Boy, Tapi Gimana Caranye? Pusing Gw ni Gak Punya Duit! Warnet Gratis Dimana Ya?

PUSING LOE KAN?? Ni Deh Gw Kasi Caranya, dapet dari nyari nyari juga ni:

Heey semuanyaaa! Berjumpa lagi dengan sayaa di tips dan trik! Hahahaaa… Di trik dan tips kali ini aku mau ngejelasin trik tips mengakali warnet dengan menggunakan ZHider! Di sini kita bakalan mencoba berinternet ria di warnet secara murah meriah!! Caranya gampaang! Kalian cuman perlu download Zhider di sini. Untuk selanjutnyaa, aku bakal ngejelasin dulu tentang sistem billing di warnet.

Kalian pasti pernah khan ke warnet?? Naah, klo pernah pasti kalian bakal muncul halaman login di komputer yg kalian pake di warnet. Itu sebetulnya saat muncul layar login, komputer dah bisa dipake buat browsing. Cuman keganggu ajah sama layar login yg mengharuskan kita untuk mengisi layar login tersebut sehingga kitapun kudu bayar. Nah, dengan menggunakan ZHider, kita bisa menyembunyikan layar login dengan mudaah! Caranya bener2 sederhanaa!

Berikut ini langkahnyaaa:

1. Pastikan warnet yg kamu pilih masih banyak bilik/kamar yg kosong. Soalnya klo rame ntar operator curiga kenapa masih ada bilik yg kosong?
2. Baiknya sih kamu pilih bilik yg paling jauh dari operator warnet biar gak ketauan bilik kamu kosong atau ngga.
3. Nyalakan komputer di depan kamu klo masih dalam keadaan mati.
4. Klo ada login screen, kamu login ajah kaya biasa.
5. Jalanin ZHider yg udah kamu download di sini, klo bisa dari rumah dimasukin ajah ke flashdisc atau disket biar gak usah download di warnet.
6. Klo ZHider dah dibukaa, langsung ajah logout.
7. Ntar pasti muncul login screen, kamu pencet CTRL+ALT+Z
8. Dan login screennya menghilaang! Kamu bisa browsing sepuas-puasnya sampai matiiii! MERDEKAAAAA!!!!!!!
9. Klo dah puas, kamu pencet CTRL+ALT+X untuk menampilkan kembali login screen yg udah kita sembunyikan tadi.
10. Login seperti biasaa, kamu browsing2 dulu beberapa menit sampai penunjuk waktunya di atas 5 menit. Tujuannya biar operator warnet gak curiga.
11. Logout, pasang muka babyface seolah-olah tanpa dosa, dan bayar tarif!
12. DONNNNEEEEEEEEE!!!!! OYEAAAAAHH!!

Ini khusus untuk warnet yg punya operator yg gak kenal kamu, atau operatornya sering tidur, atau operator yg bisanya cuman nerima pembayaran ajaa (baca: TOLOL).

Dan berikut ini beberapa hotkeys yg ada di ZHider. Untuk lebih lengkapnya baca ajah readmenya:
CTRL+ALT+Z Menyembunyikan jendela aktif
CTRL+ALT+X Menampilkan kembali semua jendela yang disembunyikan
CTRL+ALT+L Menampilkan dialog zhider
CTRL+ALT+M Menampilkan kembali semua jendela yang disembunyikan, dan juga menutup zhider.

Aku kasih tips dan trik bukan berarti aku mau kalian internetan gratis di warnet sembarangan. Ini cuman buat kalian yg depresi, stres, sampai2 pengen bunuh diri karena saking pengennya online tapi dompet tipis. Lagian aku juga cuman pengen share ajah kok! Gak ada maksud apa2! Hehehehe…

Nah, Okeh! Selamat Mencobaaa…! Saya gak nanggung klo kalian ketauan!

~ G O O D L U C K !~

Langkah Kedua

Buka aplikasi Advanced Port Scanner v1.0 Beta 1, kemudian cari sebuah IP contoh 125.160.33.41 ini merupakan sebuah IP TelkomSpeedy. Tetapi bukan IP itu yang akan kita scanning melainkan mengambil range IP dari 125.160.33.1-125.160.33.255, jadi angka yang diambil hanya 125.160.33. bukan 125.160.33.41 dan range yang dipake dari 1-255. Lihat hasil dari scanning tersebut.

Langkah Ketiga

Tes IP tersebut dengan menggunakan web browser, disini gw memakai Mozilla Firefox kemudian masukan IP tersebut. apabila timbul pop up login berarti modem ADSL tersebut bisa di remote dari luar. Selanjutnya berbekal kemampuan untuk menembus password dari modem sebaiknya anda mencari tutorial mengenai beberapa password default sebuah modem dengan merk-merk yang berbeda..

Gambar diatas merupakan login dari modem PROLINK type H9200.

Ini merupakan tampilan dari modem Prolink H920. Kemudian Pada kolom WAN Interfaces klik ppp-0 seperti yang terlihat pada gambar. Kemudian klik edit untuk melihat konfigurasi dari modem sekaligus untuk mencari account telkomspeedy.

Maka kita akan melihat tampilan seperti dibawah ini:

Untuk melihat password, cukup dengan klik kanan pada pop up diatas view page source. Kemudian cari kata passwd. Lihat hasil pada gambar berikut:

Dari hasil diatas dapat dicoba di situs TelkomSpeedy untuk menguji account yang telah gw dapat. Accountnya adalah 161101201848@telkom.net dan passnya tetap saya hidden kan demi menjaga privacy yang punya account.

Semua ini merupakan pembelajaran mengenai dunia hacking, penulis tidak bertanggung jawab atas kerusakan yang terjadi akibat penyalahgunaan artikel ini.

Kalau sebuah system sudah terkena BotNet Trojan, maka komputer tersebut akan mengirimkan beberapa Informasi log dari system. Dimana kita juga bisa mengontrol komputer target. Apabila dalam sebuah Windows Server maka kita bisa menggunakan Remote Desktop untuk bisa mengaksesnya. Dan apabila pada unix maka kita bisa mengambil logging password root. Kemudian kita bisa menggunakan remote login dari hak akses root.

BotNet biasanya dibangun menggunakan MBR (master boot record). Sebuah rootkit yang dilaksanakan pada waktu boot, sebelum sistem operasi dibuka. Setelah mesin terinfeksi, maka hasil panen malware dan upload data dalam 20 menit akan dikirimkan. Data yang dicuri termasuk e-mail account, Windows / Unix password, dan FTP credentials POP / SMTP account, Control Panel, dll.

Adapun contoh hasil dari traced pengiriman email dari BotNet:

Hasil dari informasi akan diterima dan direport dalam Computer Server Attacker, sehingga Informasi yang masuk bisa disimpan dan dimanipulasi.

Bagaimana hal tersebut bisa terjadi, buat semua orang berhati hatilah karena saat ini begitu banyak cara untuk mendapatkan Informasi. Dan yang paling berbahaya apabila ada Account Privacy anda ada didalam sana. Misalkan Paypal, LR, Atau Bank Account Yang ada di Email Anda. Sungguh sangat berbahaya!

Berikut ini hanyalah contoh sebuah email account yg bisa kita ambil, dimana disana kita bisa backdoor, recover password dan sebagainya, bisa anda bayangkan sendiri:

Contoh Control Panel Information sebuah website yang bisa didapat:

              	Cpanel Username:        fh_609986
              	Cpanel Password:        loft1234
              	FTP Server :            ftp.***host.org
              	FTP Login :             fh_609986
              	FTP Password :          loft1234
              	MySQL Database Name:    MUST CREATE IN CPANEL
              	MySQL Username :        fh_609986
              	MySQL Password :        loft1234
              	MySQL Server:           SEE THE CPANEL

              	POP3 Server : mail.***host.org

              	POP3 Username : fh_609986

Contoh FTP Account yang diterima dari BotNet Zombie sebagai berikut:

FTP Server: 	***.**host.com
FTP Login: 	***.**host.com
FTP Password: 	l1nuxus3r
E-mail Account Information:
E-mail accounts that you add:
POP3/IMAP Host Address: (depends on hostname you use for
the e-mail account, i.e your domain or subdomain).
SMTP Host Address: (check if you have this option enabled)

Berikut logging aktifitas dalam system ketika DDOS berjalan:

A frequent visitor sent me the following table:
     Port  Protocol    Keyword                  D e s c r i p t i o n
     1     tcp         tcpmux                   TCP Port Multiplexer
     1     udp         SocketsdesTroie          [trojan] Sockets Troie
     1     udp         tcpmux                   TCP Port Multiplexer
     2     tcp         compressnet              Management Utility
     2     tcp         Death                    [trojan] Death
     2     udp         compressnet              Management Utility
     3     tcp         compressnet              Compression Process
     3     udp         compressnet              Compression Process
     5     tcp         rje                      Remote Job Entry
     5     udp         rje                      Remote Job Entry
     7     tcp         echo                     Echo
     9     tcp         discard                  Discard
    11     tcp         systat                   Active Users
    11     udp         systat                   Active Users
    13     tcp         daytime                  Daytime
    13     udp         daytime                  Daytime
    15     tcp         netstat                  Netstat
    15     tcp         B2                       [trojan] B2
    17     tcp         qo                       TDQuote of the Day
    17     udp         qo                       TDQuote of the Day
    18     tcp         msp                      Message Send Protocol
    18     udp         msp                      Message Send Protocol
    19     tcp         chargen                  Character Generator
    19     udp         chargen                  Character Generator
    20     tcp         ftp-data                 File Transfer
    20     udp         ftp-data                 File Transfer
    20     tcp         SennaSpyFTPserver        [trojan] Senna Spy FTP
    21     tcp         ftp                      File Transfer [Control]
    21     udp         ftp                      File Transfer [Control]
    21     tcp         BackConstruction         [trojan] Back Construction
    21     tcp         BladeRunner              [trojan] BladeRunner
    21     tcp         CCInvader                [trojan] CC Invader
    21     tcp         DarkFTP                  [trojan] Dark FTP
    21     tcp         DolyTrojan               [trojan] Doly Trojan
    21     tcp         Fore                     [trojan] Fore
    21     tcp         InvisibleFTP             [trojan] Invisible FTP
    21     tcp         Juggernaut42             [trojan] Juggernaut 42
    21     tcp         Larva                    [trojan] Larva
    21     tcp         MotIvFTP                 [trojan] MotIv FTP
    21     tcp         NetAdministrator         [trojan] Net Administrator

Yang Paling Berbahaya, Informasi Yang Diperoleh Dari BotNet adalah terdapat dan bisa di extractnya 1660 unit kartu kredit dan kartu debit dari kumpulan data yang diterima. Geolocation melalui alamat IP, dipastikan bahwa 49% dari nomor kartu berasal dari korban di AS, 12% dari Italia, dan 8% dari Spanyol, dengan 40 negara-negara lain. Yang paling umum termasuk kartu Visa (1056), MasterCard (447), American Express (81), Maestro (36), dan yang lainnya termasuk Bank Account, dsb (24). Yang menarik disana adalah bahwa 80% dari kartu kredit tersebut adalah kartu yang terdapat dalam database yang biasanya digunakan untuk processing online order.

Jadi jika anda memiliki komputer dan berselancar di internet, berhati²lah dengan spyware, malware, dan BotNet zombie yang sangat berbahaya bagi Privacy Anda terutama menyangkut Data diri, Email, Login, Password, Username, dsb. Sebaiknya anda melakukan check log + memperhatikan proses yang sedang berjalan pada komputer Anda. Jika ada yang mencurigakan segera beri tindakan. Jika anda sudah mendapatkankan info ini, diharapkan anda bisa share ke yang lainnya dan anda bisa menghindari resiko yang akan timbul.