Jasakom Community - Cracking Dengan Teknik Social Engineering

Cracking Dengan Teknik Social Engineering

Oleh : kangtatantakwa

Tujuan crackers mengkrek sebuah program salah satunya adalah ingin menikmati program tersebut tanpa harus menghadapi limitasi (batasan) seperti: waktu pemakaian (evaluation times), akses pemakaian hanya beberapa utilitas yang bisa dipakai (biasa untuk shareware atau program trial), program bersifat demo interaktif atau demo pasif, dan atau alasan lainnya.

Dengan teknik crack-lah crackers bisa menikmati sebuah program secara penuh dan utuh (full version) serta tanpa batas (unlimited) baik dalam bentuk versi standar/basic, profesional, entrerprise, atau admin/server.

Modus operandi kaum ‘Krek’ dalam mencapai output (bentuk crack) sangat bermacam-macam. Antara lain, melalui pencarian serialcode/number yang tersimpan dalam ASCII program aplikasi (*.exe), bermain dengan lompatan (JNE to JE/JUMP), merubah formasi decimal menjadi hexadecimal (dec-to-hex), mengoprek registry, me-NULL-kan kunci Z (Z=1-to-0 The FPU), dan lain sebagainya.

Perabotan yang sering dipakai untuk debugging dan disassembler bermacam-macam antara lain OllyDbg, W32Dasm, Olly & DeDe, Olly DeFixed Edition, IDA (the Interactive DisAssembler), PEid, Hdasm, HIEW, HEX Editors, etc.

Teknik Social Engineering (SE) Salah Satu Solusi Cracking
Sebenarnya ada cara cracking yang cukup cepat dan mudah tanpa harus membuat otak kita koprol (salto). Yaitu menggunakan metode crack yang sama pada versi yang berbeba untuk produk (software) yang sama.

Teknik SE ini sudah kangtatantakwa uji pada program LC versi 4 dan 5. Ada asumsi-asumsi yang kangtatantakwa pakai dalam menerapkan teknik SE, yaitu sebagai berikut :

1. @stake, Inc yang katanya sebagai perusahaan keamanan digital mengabaikan teknik crack yang pernah menimpa program sopwernya.

2. @stake, Inc menganggap (berkeyakinan) secara proporsi populasi crackers lebih sedikit daripada pengguna (user) sopwernya, sehingga kerugian yang diderita akibat cracker (black market) masih bisa ditutupi oleh margin keuntungan dari hasil penjual sopwer.

3. Pihak manajemen @stake, Inc malas memodifikasi enkripsi file, karena akan berdampak kepada mahalnya biaya programmer. Jalur ini ditempuh agar biaya operasional produksi LC 5 dapat ditekan sehingga harga produk/sopwer tersebut bisa tetap kompetitif di pasaran, sebab yang jualan produk ini (yang mirip/sama) tidak hanya satu perusahaan saja. (Gimana rekans..? keren ngga logika ilmu ekonomi kangtatantakwa J).

4. Manajemen @stake, Inc asli tidak mengetahui sopwer versi terdahulunya sudah pernah terkrek.

5. Manajemen @stake, Inc “kura-kura dalam perahu” kalau sopware LC 5 dan versi terdahulunya memang vulnerable (rapuh).

Catatan:

Jika Asumsi di atas efektif, maka :

Teknik SE ini bisa tetap dipakai untuk versi-versi berikutnya 6, 7,.. 100.
Teknik SE ini bisa diterapkan pada produk atau sopwer jenis lainnya, tentunya disesuaikan dengan cara cracking yang pernah dilakukannya.

Sekilas Tentang ‘@stake, Inc. LC 5’ dalam Bahasa Amrik :

Digital security company @stake, Inc. announced the latest release of its L0phtCrack automated password auditing and recovery application, LC 5. According to the company, the new version is a cross-platform Windows and Unix solution, and features the first commercially available pre-computed password tables, which can reduce password auditing from hours to minutes.

LC 5 features a wizard-based interface to configure, schedule and run comprehensive audits on Windows (2003, XP, 2000 and NT versions) and Unix (multiple versions) accounts across the enterprise automatically and unattended. @stake’s LC 5 is available in a number of editions including: Professional Edition, which supports both Windows and Unix environments; Administrator Edition, which offers scheduled audits and pre-computed password hashes in multiple domains to accelerate auditing; Site Edition, for site-wide installations; and a Consultant Edition for multi-client assessments.

.:: Phraq Tech ::.

Tool yang kangtatantakwa digunakan adalah :

1. Tool Utama; Olly DeFixed Edition (berfungsi untuk mendebug dan disassembler); dan PEid (melihat kondisi file dipacking atau tidak).

2. Tool Pilihan; RegEditer (tool yang mempermudah penelusuran atau pencarian proses registrasi file /regedit), Notepad++ (tool yang mempermudah mengedit dan mentransfer registry file ke system regedit windows) dan; Kleptomania (tool yang mempermudah mencapture teks dari dialogbox atau nagscreen yang tidak bisa dilakukan secara tradisional).

Perlu diingatkan lagi, teknik cracking ini merupakan teknik yang hampir sama dengan teknik pada program versi terdahulu yaitu LC4. Tujuannya untuk mengetahui sekaligus menguji asumsi apakah kita bisa melakukan cracking dengan cara yang sama pada versi LC terkini.

Langkah #1

Instalkan program @stake LC 5; open aplikasi PEid; open file atau drag ‘n drop “LC5.exe”. Pada Gambar 1 terlihat, tidak ada indikasi file aplikasi LC5 dipacking. Jika kondisinya seperti itu maka proses debugging dan asessembling bisa langsung dilakukan. Pada kesempatan ini kangtatantakwa menggunakan Olly edisi DeFixed ver.2.0.

Gambar 1

Langkah #2

Sebelum melakukan debugging, ada baiknya untuk membuka aplikasi LC5. Open aplikasi program LC5 (Gambar 2);

[1] Pada nagscreen pilih tombol register. Pada dialogbox register terlihat ada serial number “12018r220” yang secara otomatis (semacam fingerprint) dicreate oleh mesin. Ingat: setiap pc/laptop akan diberikan nomor fingerprint yang berbeda-beda (random), dan tentunya nomor unlockcode yang dimunculkannyapun berbeda-beda pula (akan terjadi perlakukan dari key generator);

[2] Masukan kode unlock sembarang misalnya “123456789”, pencet OK;

[3] Respons dialog-box, “Anda memasukan kode yang salah. Coba lagi dong”;

[4] Catat kalimat “You have entered an invalid code. Please try again”. Cara mudah untuk menangkap teks secara utuh pada dialog-box adalah dengan menggunakan tool kleptomania. Yakinlah..., Kalimat tersebut sesungguhnya merupakan titik awal kita untuk memulai proses penelusuran informasi, sekaligus mencari tahu dimana tempat kode-kode valid yang disembunyikan itu berada, dan harus bisa kita lihat atau baca dalam bentuk/bahasa ASCII.

expire

Gambar 2

Sekedar untuk meyakinkan, silahkan buka aplikasi LC5 untuk melihat status registrasi setelah memasukan angka sembarang untuk Unlock Code. Pada screen masih terlihat status yang diberikan masih Trial Version. Dan pada nagscreen About Box Unlock Code-nya masih blank.

trial22

Gambar 3

Langkah #3

Open aplikasi program Olly Debug-nya, terserah jenis software debug yang biasa anda gunakan, (kalau kangtatantakwa lebih merasa asik jika pakai Olly-Defixed Edition). Pada program olly, open file atau drag ‘n drop “LC5.exe”. Pada Gambar 4 terlihat lima langkah yang harus ditempuh.

[1] Pada layer 1, klik kanan, search for..., all referenced text string...;

[2] Sebelum melakukan pencarian, derek skrol yang dilingkari warna hijau sampai mentok ke atas, tujuannya agar proses pencarian dimulai dari atas ke bawah;

[3] Melanjutkan tahap 1, sorot dan pilih search for text...,

[4] Masukan kalimat “You have entered an invalid code. Please try again”. Jika menggunakan kleptomania copy-pastekan kalimat tersebut, boleh juga diketik manual. Uncheck atau kosongkan opsi case sensitive dan entire scope, klik OK.

[5] Pada tahap ini, kita diarahkan menuju line 004101A7 dimana kalimat yang kita cari berada. Selanjutnya kita melakukan Disassembler, klik dua kali line yang berwarna hijau tersebut, atau klik kanan pilih follow in Disassembler.

cari

Gambar 4

Langkah #4

Kini sudah berada area cracking, seperti terlihat pada Gambar 5, posisi kalimat “You have entered an invalid code. Please try again” berada di Address 4101A7; Hex dump 68 9C134D00, dan Disassembly Push 4D139C. Untuk memudahkan di area mana kita bekerja, sorot hex dump 83D2, secara otomatis garis putih akan muncul, atau lakukan loncatan ke JNZ dari line 410070. Garis putih ini merupakan area konsentrasi cracking.

jump

Gambar 5

Pada Gambar 6 di bawah terlihat area garis putih secara penuh. Jika diperhatikan ternyata LC5 membagi 4 versi level status kepada user, yaitu level versi TRIAL, BASIC, PROFESIONAL, dan ADMINISTRATOR. Sedangkan untuk posisi line Basic tidak berada di dalam garis putih abaikan saja.

Pembagian versi ini sengaja dilakukan karena Manajemen @stake LC5 diduga menganut market fragmentation, dimana harga yang dibayarkan oleh user juga akan berbeda-beda. Artinya kalau kantong user (perusahan) cekak, tapi memiliki semangat yang luasbiasa untuk menggunakan program made-in @stake cukup beli yang Basic (standard) saja. Lain cerita bagi user (perusahaan) yang baru mendapatkan keuntungan finansial akibat kenaikan harga minyak dunia, sepertinya tidak akan kesulitan untuk membeli lisensi versi Administrator (high) apalagi yang Profesional (normal).

Yang menjadi Pertanyaan adalah Apakah user yang cekak mempunyai akses untuk mendapatkan level versi Pro atau Admin?. Atas nama semangat untuk menikmati pemerataan pembangunan yang setara, yuk.. kita coba 0prex sopwer LC5 ini untuk pertanyaan di atas melalui teknik SE.

Pada tutorial ini kangtatantakwa akan memunculkan tiga buah unlockcode yang berbeda untuk tiga versi, yaitu Basic, Profesional, dan Administrator.

areacrack1

Gambar 6

Mencari UnlockCode Basic

Kita mulai mencoba meng0prex Test EAX Basic di line 40FFDF. Sorot line tersebut dan kunci/proteksi dengan menekan F2, dalam istilah debug biasa disebut Breakpoint. Selanjutnya tekan F9 sebagai proses Running, tujuannya untuk melakukan proses pencarian atau loncatan secara otomatis. Bila ada nagscreen LC5 (muncul sendiri) lakukan proses registrasi, untuk sementara masih diisi dengan nomor sembarang mosalnya 123456789.

7f0

Gambar 7

Lihat layer Registers FPU yang berada di sebelah kanan atas (Gambar 7). Perhatikan kode yang muncul dengan formasi angka dan huruf di sana, e8ec3dc2, sepertinya kita telah menemukan kode administrator yang dimaksud. Catat kode unlock tersebut kemudian masukan (copy-paste/ketik) ke box register LC5, tekan OK (lihat Gambar 8).

Yuups..!, kangtatantakwa dapat ucapan Kong Ratu Lasion dari @stake sebagai pengguna LC5 versi Basic. Untuk memastikan apakah benar registrasi yang diberikan adalah versi Basic, bisa dilihat dari about yang ada di menu Help.

basic

Gambar 8

Mencari UnlockCode Profesional

Secara prinsip mekanisme yang dipakai untuk mencari unlockcode profesional sama dengan basic, hanya saja modis operandi yang dilakukan di line yang berbeda, artinya modus operandinya tetap meng0prex TEST EAX, dengan kode HexDump-nya 85c0. untuk Profesional berada di line 410044.

Tahap yang harus dilakukan sebelum proses runing, unbreakpoint dulu line Basic (40FFDF), breakpoint line Profesional 410044, tekan F9 (for running proses). Bila muncul nagscreen, lakukan seperti proses di tahap Basic, perhatikan perubahan ASCII, cata nomor serialcode-nya.

Untuk melakukan migrasi level Basic ke Profesional harus melakukan intervensi ke system registry (go to regedit). selengkapnya dijelaskan di langkah #5.

Langkah #5

Untuk merubah status atau level versi Basic à Profesional, masukan dan Replace serial code e8ec3dc2 è bd095069 dengan menginjeksikan ke registry system. Lihat lagi Gambar 5, terdapat informasi ASCII “Registration”, artinya serialcode versi Basic atau versi apapun yang telah diaktifkan (dientri) disimpan di registry system. Untuk membukanya bisa menggunakan prosedur Start-Run-Ketik -OK. Bisa juga dibuka dengan program RegEditer dengan memasukan keyword “LC5\Registration” langsung diarahkan ke layer 1.

Selanjutnya:

[1a] Buka Folder, HKEY_CURRENT_USER\Software\@stake\LC5\Registration.

[1b] Klik duakali, edit data, ganti serialcode versi Basic menjadi versi Profesional.

[1c] Cara lain dengan menggunakan Notepad++, untuk memudahkan pengeditan registry, sorot folder registration, klik kanan, pilih export current key, untuk memudahkan simpan di folder dekstop, beri nama misalnya “reg_LC5.reg”.

[2] Open file atau drag ‘n drop “reg_LC5.reg” to Notepad++, edit data, ganti serialcode versi Basic Menjadi versi Profesional (pastikan tidak menghilangkan atau menghapus tanda petiknya “..”), save all, klik duakali file *.reg-nya yang ada di desktop tersebut, eksekusi Yes--OK.

regr

Gambar 9

Pada layer @stake LC5 – [Unt...] terlihat, pada Jam 17:03 WIB kangtatantakwa diakui oleh @stake, Inc secara sah dan meyakinkan sebagai pemegang lisensi versi PROFESIONAL.

prooo2

Gambar 9

Mencari UnlockCode Administrator

Langsung meng0prex Test EAX Administrator di line 410114. Sorot line tersebut dan kunci/proteksi dengan menekan F2, dalam istilah debug biasa disebut Breakpoint. Selanjutnya tekan F9 sebagai proses Running (lihat Gambar 10). Untuk aktivasi status Administrator, lakukan seperti di Gambar 9.

Setelah melakukan interpolasi dan simulasi, pada menit ke-24 (17:27 WIB) kangtatantakwa berhasil menggeser kedudukan dari Profesional ke level Administrator. Seperti dijanjikan oleh @stake, level Administrator adalah level paling Elite dari level yang lainnya (Trial, Basic, dan Profesional). Dengan mendapatkan status Administrator kini kangtatantakwa sebagai Radja-di-Radja dalam urusan menambah, menghapus, hingga mengganti password pihak lain (a.k.a target). Mengganti Password siapa?, Tanyakan saja pada rumput yang bergoyang....

admiiin2

Gambar 10

..SEMOGA BERMANFAAT..

HaPPy Le4rn!ng -&- Try!nG

..::AgreeMent::..

Semua yang anda pelajari dan yang anda lakukan secara otomatis sudah menjadi TANGGUNG JAWAB anda Sepenuhnya, Seluruhnya, dan Seutuhnya.

Pesan Warna Warni dari kangtatantakwa :

If you like it, you buy it. Boleh dibeli, jangan dibajak. Hargailah setiap Hak atas Kekayaan Intelektual. Majulah dengan kreativitas yang positif.

EML:// kangtatantakwa [at] yahoo.co.id

WBT:// kangtatantakwa.co.nr

FRM:// jasakom.com/forum/