Binus Hacker - Independent Hacking Community   Subscribe to Binus Hacker Subscribe to Binus Hacker

Dangerous – BotNet

15 May 2009
Penulis: UtuH   · Kategori Artikel: Virus

Binus Hacker Sponsor Banner


Pastinya semua sudah tau apa itu BotNet! Klo belum tau ni gw kasi clue dah..
BotNet merupakan sebuah zombie penggerak system yang bisa digunakan untuk keperluan DDOS, Logging, Recover, dsb.

Dan untuk saat ini, BinusHacker Team mencoba dan meneliti beberapa project BotNet yang bisa sangat berbahaya. BotNet terdiri dari masing² platform yang harus secompatible mungkin untuk bisa berjalan dengan baik pada masing² OS. Misalkan untuk Windows dan Unix* yang sekarang banyak digunakan.

BotNet Trojan

Kalau sebuah system sudah terkena BotNet Trojan, maka komputer tersebut akan mengirimkan beberapa Informasi log dari system. Dimana kita juga bisa mengontrol komputer target. Apabila dalam sebuah Windows Server maka kita bisa menggunakan Remote Desktop untuk bisa mengaksesnya. Dan apabila pada unix maka kita bisa mengambil logging password root. Kemudian kita bisa menggunakan remote login dari hak akses root.

BotNet biasanya dibangun menggunakan MBR (master boot record). Sebuah rootkit yang dilaksanakan pada waktu boot, sebelum sistem operasi dibuka. Setelah mesin terinfeksi, maka hasil panen malware dan upload data dalam 20 menit akan dikirimkan. Data yang dicuri termasuk e-mail account, Windows / Unix password, dan FTP credentials POP / SMTP account, Control Panel, dll.

Adapun contoh hasil dari traced pengiriman email dari BotNet:

Hasil dari informasi akan diterima dan direport dalam Computer Server Attacker, sehingga Informasi yang masuk bisa disimpan dan dimanipulasi.

Bagaimana hal tersebut bisa terjadi, buat semua orang berhati hatilah karena saat ini begitu banyak cara untuk mendapatkan Informasi. Dan yang paling berbahaya apabila ada Account Privacy anda ada didalam sana. Misalkan Paypal, LR, Atau Bank Account Yang ada di Email Anda. Sungguh sangat berbahaya!

Berikut ini hanyalah contoh sebuah email account yg bisa kita ambil, dimana disana kita bisa backdoor, recover password dan sebagainya, bisa anda bayangkan sendiri:

Contoh Control Panel Information sebuah website yang bisa didapat:

              	Cpanel Username:        fh_609986
              	Cpanel Password:        loft1234
              	FTP Server :            ftp.***host.org
              	FTP Login :             fh_609986
              	FTP Password :          loft1234
              	MySQL Database Name:    MUST CREATE IN CPANEL
              	MySQL Username :        fh_609986
              	MySQL Password :        loft1234
              	MySQL Server:           SEE THE CPANEL

              	POP3 Server : mail.***host.org

              	POP3 Username : fh_609986

Contoh FTP Account yang diterima dari BotNet Zombie sebagai berikut:

FTP Server: 	***.**host.com
FTP Login: 	***.**host.com
FTP Password: 	l1nuxus3r
E-mail Account Information:
E-mail accounts that you add:
POP3/IMAP Host Address: (depends on hostname you use for
the e-mail account, i.e your domain or subdomain).
SMTP Host Address: (check if you have this option enabled)

Berikut logging aktifitas dalam system ketika DDOS berjalan:

A frequent visitor sent me the following table:
     Port  Protocol    Keyword                  D e s c r i p t i o n
     1     tcp         tcpmux                   TCP Port Multiplexer
     1     udp         SocketsdesTroie          [trojan] Sockets Troie
     1     udp         tcpmux                   TCP Port Multiplexer
     2     tcp         compressnet              Management Utility
     2     tcp         Death                    [trojan] Death
     2     udp         compressnet              Management Utility
     3     tcp         compressnet              Compression Process
     3     udp         compressnet              Compression Process
     5     tcp         rje                      Remote Job Entry
     5     udp         rje                      Remote Job Entry
     7     tcp         echo                     Echo
     9     tcp         discard                  Discard
    11     tcp         systat                   Active Users
    11     udp         systat                   Active Users
    13     tcp         daytime                  Daytime
    13     udp         daytime                  Daytime
    15     tcp         netstat                  Netstat
    15     tcp         B2                       [trojan] B2
    17     tcp         qo                       TDQuote of the Day
    17     udp         qo                       TDQuote of the Day
    18     tcp         msp                      Message Send Protocol
    18     udp         msp                      Message Send Protocol
    19     tcp         chargen                  Character Generator
    19     udp         chargen                  Character Generator
    20     tcp         ftp-data                 File Transfer
    20     udp         ftp-data                 File Transfer
    20     tcp         SennaSpyFTPserver        [trojan] Senna Spy FTP
    21     tcp         ftp                      File Transfer [Control]
    21     udp         ftp                      File Transfer [Control]
    21     tcp         BackConstruction         [trojan] Back Construction
    21     tcp         BladeRunner              [trojan] BladeRunner
    21     tcp         CCInvader                [trojan] CC Invader
    21     tcp         DarkFTP                  [trojan] Dark FTP
    21     tcp         DolyTrojan               [trojan] Doly Trojan
    21     tcp         Fore                     [trojan] Fore
    21     tcp         InvisibleFTP             [trojan] Invisible FTP
    21     tcp         Juggernaut42             [trojan] Juggernaut 42
    21     tcp         Larva                    [trojan] Larva
    21     tcp         MotIvFTP                 [trojan] MotIv FTP
    21     tcp         NetAdministrator         [trojan] Net Administrator

Yang Paling Berbahaya, Informasi Yang Diperoleh Dari BotNet adalah terdapat dan bisa di extractnya 1660 unit kartu kredit dan kartu debit dari kumpulan data yang diterima. Geolocation melalui alamat IP, dipastikan bahwa 49% dari nomor kartu berasal dari korban di AS, 12% dari Italia, dan 8% dari Spanyol, dengan 40 negara-negara lain. Yang paling umum termasuk kartu Visa (1056), MasterCard (447), American Express (81), Maestro (36), dan yang lainnya termasuk Bank Account, dsb (24). Yang menarik disana adalah bahwa 80% dari kartu kredit tersebut adalah kartu yang terdapat dalam database yang biasanya digunakan untuk processing online order.

Jadi jika anda memiliki komputer dan berselancar di internet, berhati²lah dengan spyware, malware, dan BotNet zombie yang sangat berbahaya bagi Privacy Anda terutama menyangkut Data diri, Email, Login, Password, Username, dsb. Sebaiknya anda melakukan check log + memperhatikan proses yang sedang berjalan pada komputer Anda. Jika ada yang mencurigakan segera beri tindakan. Jika anda sudah mendapatkankan info ini, diharapkan anda bisa share ke yang lainnya dan anda bisa menghindari resiko yang akan timbul.

===================[ EOF ]=====================

Semoga Bermanfaat..
Dedicated For All BinusHacker Members!
Enjoy & Eat It! Heheh :)

Tags: , , , , , , ,

Binus Hacker Sponsor Banner

Komentar

42 Komentar Untuk “Dangerous – BotNet
Silahkan Berikan Tanggapan Anda Untuk Artikel Ini...

  1. ranggawardhana pada 15 May 2009 3:14 pm

    Muantaaffff..
    tak diragukan lagi suhu utuh

    god job gan, bagi donk hasil informasinya
    sippppp..

  2. TheHacker pada 15 May 2009 3:23 pm

    wiw, keren banget
    itu semuanya datanya hasil dari botnya ya
    enaknya, kapan ya gw bisa bikin botnet kek gitu

    jd pengen, ngilerrrr bos!

  3. Yanto pada 15 May 2009 3:33 pm

    terima kasih buat infonya
    - jadi harus lebih berhatihati lagi deh
    emang dunia internet penuh trik yg berbahaya
    nize bro

  4. b4dmoOd pada 15 May 2009 3:59 pm

    Ajarin donk kk gmn caranya bikin botnetnya
    Kthx

  5. Nasrul Kurniawan pada 16 May 2009 2:26 am

    share source codenya dunk
    buat belajar jg

  6. anyong pada 16 May 2009 2:35 am

    nice info bro…
    dunia internet emang ga ada matinya…

  7. Indocarder pada 16 May 2009 6:48 am

    gilax, banyak amir dapat info cardnya
    bagi² donk master
    berbahaya skali ini botnet
    salutt….. acunk jempol dah

  8. Anonymizer pada 17 May 2009 3:05 am

    Saya punya beberapa koleksi botnet, tapi belum bisa bekerja seperti itu. Kalo kawan2 binushacker punya source code c++ dari botnet yg diatas. Tolong di share yaa. Saya tunggu :D

  9. unamedplayer pada 18 May 2009 11:12 pm

    oh,,

  10. Maseeha - Teri Maa Chod pada 19 May 2009 12:39 pm

    oye haraami ke aulaad maseeha, tu toh bharwe ki aulad hai..teri maa to veshaa thi aur abhi bhi hai, teri behen aur biwi bhi vehsaagari karti hai…haraami ke pille…kichar ki aulad…tu bahar nikal..haramzaada, tere ko main batlaata hoon ke main kaun hoon..suuar ke pille..tere baap toh gaar marwata hai…haramzaada maseeha

  11. waonedesign pada 19 May 2009 8:10 pm

    Mantapsssss bgt nih…
    sampe bingung gw bacanya..

    boleh bertanya dikit gak suhu utuh…

    kenapa di diatas gak di JELASIN TUTORIALNYA.?
    entah bentuk tulisan(URL web) lisan… maupun bentuk video..

    Maaf banyak bertanya..

    “saya hanya orang bodoh yang ingin pintar”

    makasih.. ^^

  12. 4fr1 pada 22 May 2009 2:16 am

    keren..mantaps…. siapa yang bikin BOTNET ini??? Besok ku copast yakz. Buat referensi so pasti ada resource nya. Bolehkan??

  13. nugrah-lucu pada 23 May 2009 2:08 am

    mantab bosss….hacker sejati lah suhu utuh w mantab

  14. Baim pada 25 May 2009 11:56 am

    anjeerrrr … serem GiLA

    CADAS Banget bisa nembus kartu kredit gitu

    bisa bisa dunia bank hancur

    n yang menggunakan bot tersebut bisa lebih tajir dari konglomerat kali yah…
    hahahahahaha

  15. UtuH pada 27 May 2009 7:38 am

    Kzkzkz :D
    Hanya untuk sharing, bahwa hal itu sangat berbahaya
    Dan yang perlu di ingat bahwa semua itu digunakan untuk menambah wawasan & ilmu pengetahuan saja bro. I dont think more than it!

  16. dease_cribes pada 29 May 2009 6:04 am

    Wuiii dachh Lamaa nih gak chat lagi di binus… heheheh Pa Kabar Utuh … Tambah Gile Ajee nih

  17. RestInPeace pada 29 May 2009 5:42 pm

    wah pak pres
    ilmunya diturunin lar
    biar ada penerusnya
    xD

  18. jamur kuping pada 17 July 2009 3:42 am

    kaka hebat euy…. tiap orang abis baca postingan pasti pada salud…. artikel’na boleh copy paste ya kaka…. wkkkkkk

  19. Vega pada 20 July 2009 9:09 pm

    vx.netlug.org

    cek this guys…

    salam buat hackers indo… ^^

  20. blackdos pada 5 August 2009 10:19 am

    nyesel gue kagak bisa kul di binus..he…
    makasih bank buat info nya..

  21. yuswa pada 15 September 2009 7:19 pm

    aku bingung…..karena lum bisa apa2…….mz utuh ajarin saya dunk

  22. uyha sinaga pada 26 October 2009 4:16 pm

    yahhh andai saja ilmu hacker bisa di dapat bertapa 2 hari 2 mlm atau puasa dahh 24 jam ,,pasti,,,,,,,,,,pasti aku lakuin demi ,,ilmu yg bermanfaat ini,,,jadi cemburu gua ma kaka2 yg profesional jago hacker mogah aja ilmu dapat kudapat dlm mimpi aku ,,,,,,,amin,,,amin,,yahhh salm hecker sejagad hehe hecker is the best kumpayakum dehh buat ilmu ini moga aku jugah bisa ajarin ya kaka senior slm hormat dari aku

  23. UtuH pada 14 November 2009 10:57 am

    @Yuswa: :)

    @Uyha: Semoga berhasil & terwujud..

  24. Anis pada 25 November 2009 12:43 am

    Ok bgt mau dong ilmu ne buat pembelajaran ja biar pinter ky kaka bukan tuk pa pa

  25. Anjar priatna pada 27 November 2009 8:15 pm

    para master HACKER tlng ajarin guya yang seperti tu dong? buat pembelajaran!!!

  26. Anjar priatna pada 27 November 2009 8:21 pm

    bagus banget tu ilmu ajarin donk para master hacker………!!!!! Buat pembelajaran..

  27. bluestrike pada 30 November 2009 9:32 am

    mantap gan…..
    gw dah coba menkompile projectnya
    kok eror ya gan
    help me dong
    jadinya belom bisa dijadikan exe
    gimana boss

  28. UtuH pada 30 November 2009 6:58 pm

    @bluestrike: Project yang mana yang dikompile, botnet yang mana itu? Linux / Win, ex code name Linux. Lx Windows. Ws :) Yang mana yg dicompile? Kebetulan disini bisa kemana ajah sih..

  29. Hendra pada 5 December 2009 9:50 am

    hohohohoh, thx inform.. ..

  30. initial_d pada 11 December 2009 7:48 pm

    informasi yang bagus

  31. vblack pada 19 December 2009 3:25 pm

    wahhh…., muter2 kemana2 akhirnya ketemu dah artikel tentang botnet..
    tararengkyu euy master BH

  32. PS pada 28 December 2009 9:30 pm

    sep…

  33. aSHter_17 pada 10 February 2010 10:21 am

    inilah indonesia, jangan sampai kalah dengan china, yang berusia dini sudah di belajari tentang materi hacking, di china para ssiwa bertukar nomor HP dengan pakar hacker, karena hanya dengan mendidik sejak dini semua akan terbiasa, kalau bisa forum ini kita buat pertemuan, agar kita bisa saling tatap muka and sharing ilmu tentang hack.
    mohon konfirmasinya bapak FORUM

  34. Bento pada 10 February 2010 2:04 pm

    Maaantap gan tuk postingnya…. Dman bisa downloadnya ya program yg gtuan? maklum msih kga tau ap2 utk kelas projek seprti ne..:D

    Keep sharing..

  35. Riri_Gimbel pada 16 February 2010 9:01 pm

    Gila .
    Sumpah keren banged .
    Source code nya mahh gampang .
    Nyari aja di google dan langsung bisa di pratekan kok .
    :)

  36. ana pada 24 February 2010 7:15 am

    ajarin q donk!!!
    d mna q bsa download software x????

  37. ameru pada 19 March 2010 2:33 am

    wew…. yang buat web binnus neh capa ceh …. keren eui saran ….saran nya hahahaha w bisa jailin guru w hahahahahaha … senengnya

  38. cahyono ronaldo pada 7 May 2010 6:59 pm

    bagi caranya donk
    ane newbie nih
    :)

  39. pulung pada 13 July 2010 12:36 am

    aku di belajarin dong buat nambah wawasan ,sama tidak dengan program logmein ?bisa dong kirim ke aku ,pliiiiiiiiiiiiiiiiiiiiiiisssssssssssss

  40. hacker pada 26 July 2010 3:16 am

    ahhhh w kasih tahu ath cra haack

  41. olga heru suspa putra pada 29 July 2010 7:12 am

    weeeww ne bner² project yang mantaff da gan…
    oke lanjutkan pencarian gan

  42. rian pada 2 September 2010 10:59 am

    wew,,,gila keren,,,,,,
    kk ajarin buat botsnet donk,,,,
    saya ingin pintar seperti kk………
    ayu lah ajarin,,,,,,,,,

Silahkan Berikan Tanggapan Anda...