Tutorial Hacking: Short Message Box Kanwil Jakarta Khusus Lemah

Tuesday, August 23, 2005 - Tutorial Hacking: Short Message Box Kanwil Jakarta Khusus Lemah
Under tutorial



Sekitar satu tahun yang lalu saya pernah mencoba untuk menyamarkan IP Address pada menu Short Message Box (SMB) Kanwil Jakarta Khusus dan bisa, saya pun telah memberikan semacam warning bahwa SMB ini rawan dimanipulasi. Entah ditindaklanjuti atau tidak oleh webmasternya.

Pagi ini saya teringat kembali dengan SMB Kanwil Jakarta Khusus dan saya coba kirim dengan IP Address yang tidak benar dan tetap saja bisa tampil, padahal IP Address saya adalah 10.7.3.192. Untuk lebih jelasnya coba Anda klik saja halaman ini: http://10.254.200.215/web7/daftarpesan.asp .

Sebenarnya gampang saja sih untuk merubah IP Address kalau Anda malas mempelajari tutorial ini. Caranya:

1. Anda klik dua kali icon computer di sudut kanan layar komputer Anda dan akan tampil Local Area Connection Status.

2. Lalu klik Properties;

3. Muncul tampilan Local Area Connection Properties;

4. Di tab General, coba Anda menuju area yang bertuliskan This connections uses the following items;

5. lalu pilih dengan klik dua kali Internet Protocol (TCP/IP);

6. akan muncul Internet Protocol (TCP/IP) Properties;

7. Ubah saja IP Address Anda, namun tentu saja yang Anda bisa ubah supaya bisa tetap konek ke jaringan dan intranet adalah dua atau tiga digit terakhir.

Keterbatasan cara ini adalah Anda tetap bisa diketahui berasal dari kantor mana Anda berasal walaupun tidak tahu siapa Anda dan keterbatasan lainnya adalah akan terjadi konflik karena IP Address tersebut telah dipakai oleh komputer yang lain. Sehingga anda masih harus tetap coba-coba IP address mana yang kosong atau tidak terpakai, kecuali anda punya software IP Scanner seperti Networkview dan lain-lain. Itu saja sih.

Nah, Pada tutorial kali ini saya akan memberikan sedikit banyak tentang bagaimana caranya kita dapat mengubah IP Address dalam SMB ini. Silahkan pelajari dan nikmati saja:

1. Kita Install terlebih dahulu HTML Editor—karena kita akan kirim SMB melalui MS Fp, contohnya buat yang amatir seperti saya Microsoft Frontpage (MS Fp) sudah cukup. Di Windows Office 2000 dan Office 2003 MS Fp tidak lagi dijadikan satu bundel dengan Program Windows Office konvensional seperti MS Word, Excel dan lain-lain. Jadi Anda harus beli terlebih dahulu program ini;

2. Setelah kita menginstal MS Fp, maka kita berkunjung ke situs Kanwil Jakarta Khusus di http://10.254.200.215/web7/ ;

Kita lihat-lihat, cukup baiklah. Di halaman utama ini tidak di blocking dengan script anti klik kanan. Coba saja Anda klik kanan, maka akan muncul beragam menu. Abaikan saja, kita tidak perlu klik kanan di sini;

3. Lalu kita coba mengirim pesan di SMB dengan klik kirim;

4. Akan muncul tampilan “Kirim Pesan Anda” di halaman http://10.254.200.215/web7/kirimpesan.asp . Nah, di sini coba Anda klik kanan, maka akan ada alert script pemblok klik kanan yang berbunyi: “Terimakasih, Anda telah mengklik kanan.” Script ini dibuat untuk agar pengunjung tidak boleh melihat source-nya. Jangan khawatir ini gampang sekali dilihat. Coba Anda klik View di atas dan pilih source, maka sourcenya bisa dilihat.

Di sana ada dua Javascript yang pertama untuk Fungsi buat memastikan bahwa semua field telah diisi dan Funsi Mematikan Klik Kanan. Abaikan saja, ini tidak perlu bagi kita.

5. Langkah selanjutnya coba buka File dan pilih Edit with Microsoft Office Frontpage. Editan ini akan tampil jika anda sudah menginstal MS Fp.

6. Di MS Fp pada sheet split akan terlihat kode HTML dan preview di bawahnya. Saya tampilkan kode yang penting di sini: Perlu diketahui terlebih dahulu, tanda [ adalah untuk menggantikan tanda < sedangkan tanda ] ini adalah tanda pengganti untuk tanda >. Nantinya di saat Anda menuliskan script tersebut pergunakan tanda < dan >.


[form method="POST" action="/web7/kirimpesan.asp" name="form1" onSubmit="return CheckForm(); "]

[table width="400" align="center" class="teksbiasa" height="181"]




Pada tampilan di atas ada action="/web7/kirimpesan.asp", Anda harus jeli disini karena kalau Anda membiarkannya seperti ini Anda tidak dapat kirim pesan melalui MS Fp. Kode di atas adalah alamat tujuan pesan Anda akan di tulis dan ditampilkan. Alamat tersebut tidak sempurna oleh karena itu perlu ditambahkan dengan alamat yang sebenarnya pada tanda kutip di atas yakni dengan alamat Homepage Kanwil Khusus yakni http://10.254.200.215/.

Berikut tampilan alamat yang benar:


[form method="POST" action="http://10.254.200.215/web7/kirimpesan.asp" name="form1" onSubmit="return CheckForm(); "]

[table width="400" align="center" class="teksbiasa" height="181"]




7. Setelah itu, baru kita ubah IP Addressnya, saya tampilkan kodenya pentingnya masih di sheet split:


[input type="hidden" name="ip" value="10.7.3.192" size="32"]

[input type="hidden" name="MM_insert" value="form1"]




Nah, ternyata saat kita coba kirim SMB, asp langsung otomatis mencatat IP Address kita dan menampilkannya dalam source di atas. IP saya adalah 10.7.3.192, nah coba kita ganti dengan 10.11.3.254, tampilannya seperti ini:


[input type="hidden" name="ip" value="10.11.3.254" size="32"]

[input type="hidden" name="MM_insert" value="form1"]






8. Setelah Anda menulisnya di Split maka kita berpindah ke tab Preview di MS Fp. Maka akan muncul tampilan “Kirim Pesan Anda” persis seperti yang ada di alamat: http://10.254.200.215/web7/kirimpesan.asp .

9. Lalu kita coba isi formnya, contoh seperti ini:

Dari: dedaunan

Untuk: ar

Pesan: semoga di tempat baru lebih giat bekerja.

Lalu klik tombol kirim.

10. Dan Anda lihat hasilnya, bahwa IP saya bukan 10.7.3.192 tapi 10.11.3.254.

11. Berhasil, coba Anda cek di http://10.254.200.215/web7/daftarpesan.asp



Itulah, sedikit tutorial kali ini dari saya. Anda masih belum mengerti? Coba pelan-pelan saja. Untuk mudahnya, artikel ini Anda print terlebih dahulu supaya enak saja dibacanya agar tidak bolak-balik buka ini dan itu.

Dan sebagaimana biasa dalam dunia tutorial perhackingan, saya selalu katakan, “Kalau Anda merusak Anda semestinya jadi cracker saja. Anda akan dimintakan petanggungjawaban di akhirat kelak dan pasti ada balasan atas perbuatan merusak itu. Dan terakhir saya tidak bertanggung jawab atas segala akibat yang ditimbulkan atas posting artikel ini! Artikel ini dibuat hanya dalam rangka pembelajaran semata.”

Semoga bermanfaat.

Kepada Webmaster Homapage Kanwil Jakarta Khusus maaf selalu dari saya.











riza almanfaluthi
dedaunan di ranting cemara

di antara perubahan haluan dalam menulis

11:24 23 Agustus 2005