Saya telah mendiskusikan hal ini dengan seorang kolega dekat saya, seorang pakar pengembangan exploit sebagai bagian dari pekerjaannya di bidang keamanan komputer. Saya menanyakan pada dirinya andaikan source code worm myDoomsday yang diciptakan diberikan kepadanya, dan melakukan pengembangan sebagaimana dia melakukan pengembangan exploit. Setelah agak lama membahas hal ini dengannya kami menyepakati bahwa hal ini bisa jadi skenario yang masuk akal. Pengalaman saya sebelumnya adalah memikirkan cara sederhana guna membuat beberapa perubahan terhadap CMOS melalui worm. Kolega saya mengatakan apakah sudah ada worm yang memanfaatkan teknik enkripsi hard disk komputer? selain itu dapatkah setiap kali menyebar, maka enkripsinya akan selalu berubah?
Mari kita terapkan hal ini segera ke contoh dunia nyata tentang bagaimana hal ini bisa terjadi. Pertama-tama anda memerlukan seorang programmer yang sangat berbakat. Tidak seperti kolega saya, dan orang berbakat lainnya yang tidak membagi pengetahuannya karena terikat akan kode etik. Untuk studi kasus kami akan mengeksplorasi kerusakan yang disebabkan oleh programmer virus yang jahat.
Orang ini memutuskan untuk membawa worm tersebut ke dunia internet. Targetnya utamanya adalah perusahaan farmasi yang menyimpan datanya dalam internal LAN. Data-data penting seperti campuran bahan kimia baru untuk obat anti-depresi, yang penelitiannya berharga jutaan dollar termasuk pengembangannya. Programmer jahat ini dengan berbagai cara mencari titik lemah dalam data online yang ada dan berhasil mendapatkan entrinya. Sekarang dalam hitungan menit dia membobol internal LAN yang ada, yang kini dilumpuhkannya melalui worm. Keesokan paginya beberapa staf yang datang menemukan seluruh data di komputer mereka sudah tidak berfungsi lagi. Semua orang panik, dan kemudian perusahaan CSO menerima sebuah email dari programmer tersebut yang meminta tebusan uang untuk obat penawar racun yang disebabkan oleh worm ini.
Apakah evolusi yang dilakukan worm ini terdengar dibuat-buat sebagaimana yang diceritakan diatas? Biar saya yakinkan anda hal itu sangat mungkin terjadi. Para pengguna komputer diseluruh dunia saat ini hingga para elite coder menganggap hal ini bisa terjadi. Ada sebuah komunitas kecil yang memiliki pemikiran yang sama berterima kasih kepada kami karena berhasil membedakan mana yang benar dan mana yang salah.
Tool ini biasanya digunakna untuk mengedit kekuatan Microsoft SQL Server Password secara offline. Tool ini biasa digunakan dalam mode BruteForce atau Dictionary Attack. Performa terbaik digunakan pada prosesor tercepat saat ini.
Agar dapat melakukan audit, anda memerlukan password hash yang disimpan dalam table sysxlogin pada master database. Program tersebut dibuat dalam format text secara berurutan (termasuk file hashes.txt)
,
Hashes sangat mudah digunakan yang untuk itu anda perlu suatu hak akses untuk melakukannya, seperti sa account. Query yang akan anda gunakan dalam kasus ini adalah:
select name, password from master..sysxlogins
untuk melakukan dictionary attack pada hash yang diperoleh:
sqlbf -u hashes.txt -d dictionary.dic -r out.rep
yang menjalankan dictionary.dic terhadap hash dalam file hashes.txt dan melaporkan hasil temuannya dalam file out.rep.
Untuk melakukan bruteforce attack ada hash yang didapatkan:
sqlbf -u hashes.txt -c default.cm -r out.rep
yang akan berusaha melakukan brute force password dengan menggunakan sekelompok karakter tertentu (lihat default.cm) dalam file default.cm dan hasil keluarannya pada file out.rep.
Terima kasih kepada David Litchfield atas publikasi artikel luarbiasanya “SQL Server Passwords” http://www.nextgenss.com/
Tool ------- 2002-07-12 Version 1.0.1 - Minor patches to correct bug on Solaris
Akhir-akhir ini saya seringkali menerima email yang nadanya serupa, yakni: "kira-kira ada nggak tool untuk mendeface yang lebih mudah?" meski pertanyaan ini cukup menjengkelkan bagi saya, dan tidak semestinya hal tersebut ditanyakan apalagi di kalangan channel hacker. Tapi setidaknya dalam hal ini saya akan menjawab pertanyaan tersebut. Jawabnya adalah YA, yang tinggal anda perlu lakukan hanyalah mengetik nama website sasaran anda!
Program yang memungkinkan hal tersebut diantaranya adalah Internet Printing Protocol Exploit v.0.15. Yang dibuat berdasarkan kode exploit asli yang sangat keji dalam sebuah file program C bernama “jill.c”, yang diciptakan oleh seorang hacker dengan alias “dark_spyrit”.
Aplikasi ini memanfaatkan celah keamanan IPP buffer overflow pada IIS web server. Semua yang hacker perlu lakukan hanyalah mengetik nama dari web server target (atau sebuah komputer dengan IIS yang terinstall didalamnya) dan mengklik tombol “Connect”. Mudahkan?
Salah satunya adalah M0sad, sebuah kelompok hacker Israel yang menciptakan dan mengembangkan sebuah hacking tool bernama IIS Storm v.2. Sebuah kalimat pada petunjuk menjalankan IIS Storm: “IIS Storm is a tool made for Remote Web Site Defacement that is running IIS (Internet Information Server [NT platform]) and that also vulnerable to the Unicode Exploit”
Tool seperti ini memberikan kemampuan hacking penuh baik bagi hacker yang terampil maupun tidak. IIS Storm juga memungkinkan user untuk menyembunyikan IP address asli mereka melalui berbagai anonymous proxy, dan dengan mudahnya mengganti file pada website target dengan halaman HTML anda sendiri.
PoizonB0x, kelompok cracker lainnya yang memproklamirkan dirinya sebagai "cyber-terrorists" dan "net-warriors", menciptakan iisautoexp.pl yakni sebuah tool otomatis yang menangani seluruh aktifitas ilegal yang dibutuhkan untuk mendapatkan akses dan melakukan pekerjaan mendeface.
Untuk mendeface website, yang perlu dilakukan malicious user hanyalah mengetikan nama website tersebut pada script yang ada dan menjalankannya. Jika website tersebut vulnerable untuk diserang (sedangkan jika tidak, artinya telah dipatch), halaman depan (index.htm, default.htm, default.asp dan sebagainya) diubah agar terbaca seperti “PoizonB0x Ownz YA”. Melalui cara ini, para hacker dapat membuat sebuah file batch dengan nama-nama website target mereka, dan melakukan mass deface pada web server IIS. Script ini bisa diadaptasi dan dijalankan pada mesin Windows maupun UNIX.
Perlu diperhatikan, mendeface website tidak lantas menjadikan anda seorang hacker. Apalagi sekedar ingin menunjukkan kepada dunia bahwa anda seorang yang hebat. Ya anda benar-benar seorang (idiot) yang hebat!
Saat bertempur menghadapi seorang lawan yang tangguh, para prajurit seringkali mencoba mensimulasikan rencana serangan dan pertahanan musuh serta serangan balik yang mematikan. Itulah prajurit sejatinya, para boxer dan manager teknologi bisnis yang menjaga diri dari para hacker yang selalu mencari cara baru untuk menyerang jaringan komputer.
Tantangan tersulitnya adalah terdapat lebih dari 70 celah keamanan software ditemukan setiap minggu dan hacker hanya perlu mendapatkan akses adalah mencari satu kesalahan konfigurasi server, sistem operasi yang tidak dipatch atau aplikasi yang pemrogramannya buruk. Bahkan dengan suatu perangkat teknologi keamanan penuh seperti software Antivirus, Firewall, aplikasi manajemen patch, scanner vulnerabilitas software dan jaringan, bisa mempersulit para profesional keamanan untuk mencari seluruh celah kritis pada sistem mereka dan mengetahui celah keamanan mana yang beresiko besar terhadap aset mereka.
Manajer Teknologi Bisnis memanfaatkan infrastruktur yang sama dengan para hacker menganalisa sistem dan jaringan mereka, kata Chris Hoff, Kepala Kantor Keamanan Informasi dan Direktur perusahaan jasa keamanan untuk perusahaan jasa keuangan Western Corporate Federal Credit Union. Untuk mengerjakan hal tersebut, Hoff telah menggunakan Skybox View dari Skybox Security Inc., yang menggabungkan informasi dari berbagai sumber, termasuk aset dan tool manajemen jaringan, firewall dan scanner vulnerabilitas, untuk mensimulasikan teknik para hacker melakukan serangan. Harga Skybox View berkisar $50,000.-
Hoff mengatakan bahwa Software Skybox View telah membantunya secara lebih efisien dalam melindungi sistem WesCorp dengan memperlihatkan padanya berbagai variasi cara hacker guna menjangkau sistem mereka. Juga membantunya terfokus dalam memperbaiki cacat software yang menimbulkan resiko tinggi pada sistemnya dan memprediksikan perubahan sistem, seperti penambahan server atau aplikasi yang berpotensi menimbulkan celah keamanan baru.
"Kelebihan sofware jenis ini adalah para profesional keamanan dapat membuat skenario bagaimana-jika yang membantu mereka lebih cepat titik awal para hacker melakukan serangan, “ujar Pete Lindstrom, Direktur riset pada Spire Security.
Software yang memberikan wawasan mendalam pada kemungkinan para hacker menyerang sistem merupakan jenis aplikasi keamanan baru yang mengalami pertumbuhan, kata Lindstrom. Sebagaimana halnya Amenaza Technologies Ltd dan Black Dragon Software LLC juga menyediakan software yang mampu mengidentifikasi titik serangan para hacker, tambahnya. “Aplikasi ini dapat membantu memindahkan program keamanan dari reaksi terhadap berbagai ancaman menjadi program keamanan yang diatur secara lebih strategis.“ Katanya.
Software pembuat simulasi serangan sendiri, kata Hoff, dengan membiarkannya menentukan titik sebenarnya yang merupakan celah keamanan beresiko besar dan sistem mana yang perlu perhatian serius. Yang menterjemahkan kedalam lebih dari mengamankan sistem dalam sekejap. “Tak ada cara yang dapat melakukan hal ini menurut pemikiran anda.” Katanya.
Singkatnya, scan celah keamanan mungkin menemukan bahwa suatu jaringan memiliki 30,000 celah keamanan yang berpotensi bagi seorang hacker untuk menyusup kedalam. Aplikasi Skybox, juga bisa menunjukkan bagaimana caranya, dengan memperbaiki beberapa ratus kunci celah keamanan, “selanjutnya celah keamanan teratasi,” Kata Hoff.
Profesional security dapat menggunakan software tersebut untuk menemukan dan memperbaiki 1 atau 2 persen celah keamanan yang mengancam, kata Gidi Cohen, CEO Skybox.
Skybox View membuat Hoff terkejut sesaat. “Sewaktu pertama kali mensetupnya, dikatakan bahwa kami memiliki sebuah celah keamanan pada aplikasi tertentu. Saya tidak memikirkan kemungkinan tersebut,” katanya. Namun Hoff memutuskan untuk melakukan beberapa pemeriksaan ganda dan menemukan bahwa aplikasi Skybox memang benar. Salah seorang staf IT perusahaan tersebut telah gagal membuat beberapa aturan kebijakan perubahan sistem, mengabaikan celah keamanan aplikasi tersebut terbuka untuk serangan hacking
Halaman .NET menampilkan sumber data mereka dan terkadang disertai wewenang otentikasinya. Untuk melengkapi baris debug yang nampak seperti ini sebagai contoh:
Sekedar coba-coba seorang hacker dapat memodifikasi pencarian ini untuk menemukan siapa yang menggunakan Microsoft Access sebagai penyimpanan data mereka: <"ASP.NET_SessionId" "data source=" *.mdb> berdasarkan pengalaman sekuritinya mengetahui bahwa file tersebut dapat didownload dari lokasi server tersebut.
Akhir-akhir ini saya seringkali menerima email yang nadanya serupa, yakni: "kira-kira ada nggak tool untuk mendeface yang lebih mudah?" meski pertanyaan ini cukup menjengkelkan bagi saya, dan tidak semestinya hal tersebut ditanyakan apalagi di kalangan channel hacker. Tapi setidaknya dalam hal ini saya akan menjawab pertanyaan tersebut. Jawabnya adalah YA, yang tinggal anda perlu lakukan hanyalah mengetik nama website sasaran anda!
Saat bertempur menghadapi seorang lawan yang tangguh, para prajurit seringkali mencoba mensimulasikan rencana serangan dan pertahanan musuh serta serangan balik yang mematikan. Itulah prajurit sejatinya, para boxer dan manager teknologi bisnis yang menjaga diri dari para hacker yang selalu mencari cara baru untuk menyerang jaringan komputer.
Halaman .NET menampilkan sumber data mereka dan terkadang disertai wewenang otentikasinya. Untuk melengkapi baris debug yang nampak seperti ini sebagai contoh: