ane bikin tutorial ini karena terinspirasi film Take down...session hijacking yang ane paparkan dilakukan dalam jaringan LAN,sebenarnya bisa sih lewat beda jaringan cuma ane gak tahu caranya :malumalu: :malumalu: ,banyak tool yang bertebaran di net untuk melakukan tehnik ini,antara lain Juggernaut,Hunt <untuk platform Linux,diperkenalkan dimajalah phrack 50>,TTY-Watcher<untuk Sun Solaris>,disini ane menggunakan T-Sight buatan engarde. Dipaparan ini saya asumsikan ada 3 buah komputer yang terhubung dalam satu jaringan,dengan spesifikasi:
komputer A:windows Xp,Ip 192.168.200.1
Komputer B:Windows Xp,Ip 192.168.200.3
Komputer Hacker:Windows Xp,Ip 192.168.200.2
dimana salah satu komputer dah terbuka service Telnet nya,anggep aja ada admin dudul yang baru melakukan koneksi ke kompter B
disini komputer hacker yang udah terinstall program T-Sight,mulai menjalankan T-Sight realtime monitor,dan melihat-lihat sapa tahu ada koneksi menarik yang bisa di bajak..
weits..ada koneksi telnet,liat di gambar panah biru,langsung klik di bagian panah berwarna biru dan pilih realtime playback
maka akan muncul tampilan yang persis sama dengan yang ada di kompie komputer korban,cuman sang hacker gak bisa ngetik apa2,istilahnya cuma lihat filem aja...
dan ternyata sang admin dah login,okelah kalau begitu,saatnya sang hacker mengambil alih sesi tersebut...klik take over
setelah itu,saatnya kita ngetik segala perintah di layar T-Sight,tapi pada saat sesi ini terjadi kemungkinan terjadinya ACK Sorm sangat besar<pengertian ACk cari di mbah google ya> ,nah untuk mengatisipasi hal itu ada pilihan terminate pada sopware ini,bila kita pilih itu,maka kumputer sang admin akan langsung putus hubungannya <kaya orang pacaran aja putus...he he he >
kadang hal itu bisa memancing kecurigaan sang admin,apalagi kalau adminyya galak,wah bisa berabe..maka disediakan juga fasilitas untuk membuat macro,yaitu kumpulan perintah di windows..ya semacam file .Bat lah..caranya sebelum mengambil alih sesi,kita siapkan dulu perintahnya,klik edit lalu ketik perintah,disini ane membuat perintah sederhana.."Dir" misalnya..
klik ok,dan kita ambil alih sesi tadi,lalu pilih macro yang udah kita siapkan tadi,trus klik send server..
gimana?betapa mudahnya melakukan sesi pembajakan,bila ada yang pengen nyoba boleh download file nya disini
Code: Select all
http://www.4shared.com/file/QDkvB8y_/T-Sight.html1.Ip yang bisa digunakan adalah 192.168.200.0 dengat net mask 255.255.255.0
2.tanggal computer yang di install T-Sight haruslah 15 desember 2002,kalau computer korban dan server sih bebas.
NB:karena dianggap program yang berbahaya,engarde melakukan sistem penetapan Ip,seperti yang ane kutip dari website nya
If you would like to purchase T-sight, just fax a purchase order to En Garde
Systems at (505) 346-1761. (To receive a license, your purchase order must
include the IP address(es) of the network(s) you wish to monitor.)
Pricing is as follows:
T-sight for Windows NT & 2000 (single host floating license)
Class C: $1,500.00
add'l C: $ 225.00
Class B: $3,500.00
add'l B: $ 525.00
Consultant License: $9,000.00
umm...lumayan mahal juga sih buat ane,gak tahu deh kalau buat agan-agan sekalian :p
