Trik Mencuri Data dari FlashDisk

01.55 | By Azam


stealge

sumber gambar: http://gispro.files.wordpress.com/2007/09/stealge.jpg

Penggunaan flashdisk, saat ini, telah menjadi suatu barang yang sangat umum untuk digunakan. Baik untuk menyimpan file-file yang bersifat tidak penting hingga yang super penting.

Penggunaan flashdisk yang semakin umum ini, disebabkan oleh semakin murahnya harga sebuah flashdisk dan semakin besar kemampuan menyimpan data serta sifat mobilitasnya yang sangat tinggi.

Sifat yang terakhir tadi, mengakibatkan pemakaian flashdisk lebih beresiko. Apalagi menyimpan data-data penting dan rahasia.

Berikut cara-cara yang sering digunakan untuk mencuri data-data dari flashdisk.

Tool yang dibutuhkan:

Langkah-Langkah:

  1. Setelah anda mendownloadnya, copy thumbSUCK.exe ke dalam suatu directory. Misalnya saja anda letakkan di Local Drive D:\ dalam folder SKYRIDER. Kemudian klik 2x file ThumbSUCK.exe tadi untuk menjalankannya. Buatlah folder tersebut menjadi super hidden dengan menggunakan atribut SUPER HIDDEN pada CommandPrompt agar korban tidak curiga. Ikuti panduan berikut:
    • Klik Start >> Run lalu ketik cmd untuk memanggil Windows Command Processor
    • Masuk ke drive D dengan mengetikkan D: kemudian tekan ENTER
    • Untuk menjadikan folder tersebut menjadi super hidden, gunakan saja perintah attrib dengan format: attrib +s +h skyrider
  2. Hingga tahap ini Anda telah bisa untuk mengkopi semua data yang ada dalam flashdisk secara otomatis, bila ada flashdisk yang terhubung di komputer Anda. Semua file akan disalin oleh ThumbSUCK.exe secara sembunyi-sembunyi. File yang telah dicuri oleh ThumbSUCK.exe akan disimpan di sub-folder sesuai dengan nama/volume label flashdisk di dalam folder SKYRIDER tadi kita buat.
  3. Untuk melihat hasil curiannya, hilangkan atribut SUPERHIDDEN dari folder SKYRIDER. Cara:
    • Klik Start >> Run lalu ketik cmd
    • Ketik D: kemudian ENTER untuk masuk di drive D:
    • Ketik attrib -s -h skyrider kemudian tekan ENTER

Bila telah berhasil, maka Anda bisa membuka folder SKYRIDER tadi dan semua data yang telah disalin oleh ThumbSUCK.exe. Untuk mendisable ThumbSUCK.exe, anda bisa menggunakan Windows TaskManager CRT+ALT+DEL

ThumbSUCK.exe tadi bisa dijalankan secara otomatis pada saat komputer dinyalakan (proses StartUp).

Alternatif pertama, dengan meletakkan ThumbSuck.exe pada folder Startup dalam menu Start > All Programs.

Alternatif kedua yaitu dengan menambahkan registry pada HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.

Caranya:

  • Pada Start >>Run kemudian ketik regedit
  • Klik HKEY_LOCAL_MACHINE >> Klik SOFTWARE Klik Microsoft Klik Windows Klik CurrentVersion Klik Run
  • Klik kanan New pilih String Value
  • Ketik SKYRIDER sebagai key yang baru
  • Klik kanan key yang baru dibuat SKYRIDER >> Modify isi value sama dengan lokasi ThumbSUCK.exe yaitu di D:\SKYRIDER\ThumbSuck.exe.
  • Restart komputer Anda. Program ThumbSUCK.exe akan dijalankan secara otomatis.

Selamat mencoba.

0 komentar
01.53 | By Azam

[ bulan ini ] [ arsip ]


Setting Firewall dengan Shorewall

diposting pada 22:55:33, 2009-02-25 diposting dari blog temen

Sekedar berbagi, implementasi menggunakan Centos 5 + Squid + Shorewall 4.2.6 Pastikan squid dah berjalan normal, nanti kita akan coba set transparent proxy dengan bantuan Shorewall.

Pastikan ip forwarding sudah diset enable, "net.ipv4.ip_forward = 1" (/etc/sysctl.conf)

Download paket shorewall di www.shorewall.net bisa pake wget atau apapun yang penting source shorewall kita peroleh. Paket utama yakni shorewall-common dan shorewall-perl

Karena saya menggunakan source maka gunakan perintah dibawah ini untuk extract paketnya : 

tar -jxf shorewall-common-4.6.2.tar.bz2  
tar -jxf shorewall-perl-4.6.2.tar.bz2

dimasing-masing direktori hasil extract (folder shorewall-common-4.6.2 dan shorewall-perl-4.6.2) diatas, kita lakukan proses install dengan perintah (jangan lupa, masuk foldernya dulu):

./install.sh

Setelah terinstall, shorewall bisa kita set otomatis dijalankan pada saat Startup dengan melakukan editing /etc/shorewall/shorewall.conf dan rubah menjadi STARTUP_ENABLED=Yes.

Setelah, itu lakukan konfigurasi file-file shorewall :

1. /etc/shorewall/zone

#Zone Display Comments
fw firewall
net ipv4 #Internet
loc ipv4 #Local Networks
#LAST LINE – add your entries before this line – DO NOT REMOVE

2. /etc/shorewall/policy

#SOURCE ZONE DESTINATION ZONE POLICY LOGLEVEL LIMIT:BURST
fw net ACCEPT
loc net ACCEPT
net all DROP
all all REJECT
#LAST LINE – add your entries before this line – DO NOT REMOVE

3. /etc/shorewall/interface

#ZONE INTERFACE BROADCAST OPTIONS
net eth0 detect blacklist
loc eth1 detect
#LAST LINE – add your entries before this line – DO NOT REMOVE

4. /etc/shorewall/masq

#INTERFACE SUBNET ADDRESS (eth0 ke internet, eth1 ke LAN jadi silakan disesuaikan)
eth0 eth1
#LAST LINE – add your entries before this line – DO NOT REMOVE

5. /etc/shorewall/rules

# Rule dari local ke mesin

# Terima koneksi dari DNS ( Port DNS 53 )
ACCEPT loc fw tcp 53
ACCEPT loc fw udp 53

# Terima proxy squid( transparent proxy port 3128 )
ACCEPT loc fw tcp 3128
ACCEPT loc fw tcp 8080

# Terima Koneksi Web port 80
ACCEPT loc fw tcp 80

# Terima koneksi ftp
ACCEPT loc fw tcp 20
ACCEPT loc fw tcp 21

# Terima koneksi untuk SSH
ACCEPT loc fw tcp 22

# Rule dari internet ke mesin router/gateway (centos)

# Terima koneksi DNS
ACCEPT net fw tcp 53
ACCEPT net fw udp 53

# Terima koneksi SSH port 22
ACCEPT net fw tcp 22

# Terima koneksi web Port 80
ACCEPT net fw tcp 80

# Terima koneksi pop3, imap, smtp
ACCEPT net fw tcp 25,110,143
ACCEPT fw net tcp 25,110,143
ACCEPT loc fw tcp 25,110,143
ACCEPT loc net tcp 25,110,143

# Terima koneksi ping
ACCEPT loc fw icmp 8
ACCEPT net fw icmp 8
ACCEPT fw loc icmp 8
ACCEPT fw net icmp 8

# Redirect request port 80 (http) ke port 3128 (squid, Squid transparent proxy, jangan lupa di squid diaktifkan opsi transparent)
REDIRECT loc 3128 tcp 80

Start shorewall menggunakan perintah :

shorewall start atau /etc/init.d/shorewall start

Selamat mencoba ..

Sumber : internet+pengalaman :)

0 komentar

Transparent Proxy di Centos 5

01.51 | By Azam
diposting pada 09:53:35, 2007-08-24
diposting dari blog temen

Proxy menjadi alternatif yang banyak di gunakan oleh beberapa isp atau komunitas rt/rw net .. bahkan di lingkup perkantoran keberadaan proxy sangat sering kita temukan.

Selain untuk alasan menghemat bandwidth, ada juga yang di gunakan sebagai authentikasi untuk membatasi hak akses bagi penggunanya.

Dalam tutorial kali ini, saya hanya akan mambahas bagaimana cara membuat transparent proxy. Secara default, squid sebagai software proxy yang digunakan dalam tutorial ini bisa langsung di gunakan. Parameter utama yang secara default adalah port yang di gunakan squid yakni port 3128, sehingga bagi client yang ingin mengkases internet harus mengarahkan browsernya ke proxy tersebut. kalo di internet explorer -> Tools -> Internet Options - > Pilih Tab Connections -> Lan Settings -> Kemudian beri tanda centang pada Proxy Server untuk memasukan alamat proxy berikut portnya (biasanya berupa ip server gateway/proxy atau domain).

Kondisi tersebut masih tidak bermasalah apabila hanya 1 atau 2 komputer saja, tapi bayangkan kalo kita harus set setiap browser untuk komputer yang banyak, misalnya di lab, kantor .. pasti bukan ide yang bagus untuk lembur hanya setting browser aja ..

Untuk mengatasi hal itu, maka proxy mode transparent akan sangat membantu pekerjaan administrator jaringan dalam mendistribusikan koneksi internetnya ke komputer-komputer tersebut.

Instalasi

Dalam tutorial ini, saya menggunakan Centos 5.

Squid bisa di download di http://www.squid-cache.org/ bisa paket rpm bisa berupa source. Tapi pada dasarnya paket tersebut sudah ada pada CD Centos sehingga tidak perlu download lagi.

Instalasi paket RPM ( versi squid : squid-2.6.STABLE6-3.el5 )

# rpm -ivh paket_squid.rpm

Jalankan squid

# /etc/init.d/squid start
Start pertama kali squid akan cek beberpaa parameter termasuk folder cache yang akan digunakan, tapi set default tidak akan ada masalah

Melihat proses squid

# /etc/init.d/squid status
squid (pid xxxx) is running...

Konfigurasi

Transparent :

  1. Edit file konfigurasi squid ( /etc/squid/squid.conf)
    # vi /etc/squid/squid.conf
  2. Tambahkan "transparent" setelah "http_port 3128" sehingga menjadi "http_port 3128 transparent
    " (tekan tombol INSERT di keyboard 1 kali untuk mode editing, tandanya ada tulisan "-- INSERT --" di pojok kiri bawah)

Network Akses :

  1. Cari tulisan "our_networks" dengan cara tekan tanda "/" kemudian tulis "our_networks" (diluar mode editing, tekan tombol ESC untuk menghilangkan mode editing)
  2. Tambahkan network anda, misalnya our_networks 192.168.10.0/24 192.168.20.0/24 (dalam mode editing)
  3. Untuk menyimpan hasil perubahan, keluar dari mode editing kemudian tekan tombol ":wq" (w = write, q=quit)

Setelah konfigurasi selesai, lakukan proses reload pada squid supaya menjalankan konfigurasi yang sudah dilakukan dengan perintah :

# /etc/init.d/squid reload atau
# /etc/init.d/squid restart

Sampai disini, squid sudah menjadi transparent proxy. Supaya squid dijalankan pada sat start up, gunakan perintah :
# chkconfig squid on

Supaya semua request diarahkan ke proxy tersebut, maka kita harus memaksa semua request ke port 80 (web/http request) untuk di arahkan ke port 3128. kita bisa menggunakan iptables.

Pastikan iptables sudah terinstal :
# rpm -qa iptables
iptables-1.3.5-1.2.1 (hasil)

Apabila belum install paket tersebut, dengan peritah
# rpm -ivh paket_iptables.rpm

langkah terakhir tambahkan baris berikut di file /etc/rc/local

/sbin/iptables --table nat -A PREROUTING -s ip_network/subnet_mask -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

sehingga script tersebut akan di jalankan pada saat start up

Silakan coba browsing dari browser anda.

Selamat Mencoba!

0 komentar
Langganan: Postingan (Atom)

    About Me

    Dasar Pemikiran “Dan hendaklah diantara kamu ada segolongan yang menyeru kepada kebajikan, menyuruh berbuat yang ma’ruf, dan mencegah dari yang munkar. Dan mereka itulah orang-orang yang beruntung.” (QS. Ali Imran : 104) “Kamu (umat Islam) adalah umat terbaik yang dilahirkan untuk manusia, (karena kamu) menyuruh (berbuat) yang ma’ruf, dan menegah dari yang munkar. Dan mereka itulah orang-orang yang beruntung.” (QS. Ali Imran : 110) “Dan (ingatlah) ketika suatu umat berkata, “mengapa kamu menasihati kaum yang Allah akan membinasakan mereka atau mengazab mereka dengan azab yang amat keras?” mereka menjawab, “Agar kami mempunyai alasan (pelepas tanggung jawab) kepada Rabb-mu, dan suapya mereka bertakwa.” (QS. Al A’raf : 164)

    Followers