Cerita-cerita Hacking Story ini karya om kosim si hacker tampan (sudah diposting di satu forum). Karena sangat unik dan membantu pembelajaran kita .
Semoga bisa memberi sedikit informasi, tanpa penyalahgunaan yang tidak bertanggung jawab, supaya si om Hacker Tampan tidak dikeroyok kobran-korbannya :D…
Exploit Wanita ala Otong sang Hacker
Pada suatu hari yg mendung, otong berangkat kuliah dengan sepedanya, hari ini adalah hari pertama masuk di semester 3, otong sungguh sangat bersemangat sekali mengendara sepeda. Mata kuliah hari ini adalah basisdata. Otong sudah mengenal berbagai macam jenis server basisdata sebelumnya, ini kesempatan untuk dapat nilai sebagus mungkin pikir si otong.
Otong duduk dikursi paling belakang seperti biasanya, langsung dia membuka laptopnya dan connect ke vpn kampus. Setiap mahasiswa di kampus otong dapat username dan password untuk login ke vpn dan juga mendapatkan shell beserta space untuk webserver.
Tak lama berselang, datang seorang perempuan cantik yg belum pernah otong lihat sebelumnya, hati otong bergetar melihatnya, perempuan cantik itu berjalan menuju arah belakang dan duduk dikursi sebelah otong, hati otong semakin dag dig dug tak karuan. Mukanya pucat.
"Hai, aku sofia" sapa perempuan itu ke otong. Otong terdiam, mulutnya kaku, baru kali ini otong merasakan hal seperti ini. "hhhhh, akuu, akuuu roy..." jawab si otong, "tapi teman-teman memanggilku otong", lanjutnya. Terdengar suara dosen memasuki ruangan...
Otong sepertinya jatuh cinta pada pandangan pertama, dia biasa menjebol system, tapi sampai sekarang belum pernah sekalipun menjebol hati seorang wanita. Sofia lalu mengeluarkan laptopnya, dan tak lama tampaklah tampilan OS windows 7. Otong hanya berdiam selama mata kuliah berlangsung. Pada saat akhir kuliah berlangsung otong bertanya kepada sofia. "hhh Sofia, kamu mahasiswi baru ya?", tanya otong. "Iya aku mahasiswi pindahan dari luar kota.", jawab sofia.
Para mahasiswa/i satu persatu meninggalkan ruangan kuliah, otong masih duduk terdiam di kursinya. "Aku ingin tahu lebih banyak tentang sofia, tapi jangankan bertanya, menatap matanya saja aku tak sanggup", pikir si otong. Tibalah niat otong untuk meng-explore isi laptop ataupun komputer sofia sebelum meng-explore hatinya. Dasar si otong.
Diperjalanan pulang, otong mampir ke toko komputer langganan otong, "Beli CD kosong 1 pak eko", kata otong ke pak eko. Pak eko sudah bertahun-tahun bekerja di toko ini. "Harganya 2000 ini otong" kata pak eko. Otong sangat bersemangat mengayuh sepedanya pulang ke kost-an.
Sesampainya di kost-an. Otong segera membuka internet untuk mencari informasi tentang gadis cantik itu di website mahasiswa. Cukup mudah untuk mencari datanya, karena dia mahasiswi baru, pasti accountnya pun baru dibuat, otong login ke vpn kampus dan membuka shell, dan menjalankan perintah "ls -alt /home/", lalu keluarlah semua directory milik mahasiswa, yang terbaru ada di paling atas. Ada sebuah directory di paling atas bernama ti50f14, otong lalu menjalankan perintah "finger ti50f14", keluar lah data-data dari account tersebut. "Sofia Madina", Hmm namanya sungguh indah pikir otong. Otong lalu mencari-cari info di google, di facebook, di website kampus.
Akhirnya otong mendapatkan alamat sang gadis pujaan hati, otong juga mendapatkan facebooknya, info tentang sekolah SMA-nya dan beberapa nama teman-teman sekolahnya, sofia lulus dari SMA 13, entah dimana itu tanya otong kepada dirinya sendiri. Otong lalu mencari-cari trojan buatannya dulu. Sofia menggunakan windows 7 pada laptopnya. Mulailah otong memodifikasi source trojan ciptaan otong tersebut. Trojan ini pada saat dijalankan akan segera mendaftarkan dirinya sebagai service, dan running otomotis setiap booting, lalu akan connect ke alamat domain si otong yg telah didaftarkan sebelumnya di dyndns.com. Tak lupa otong menggunakan packer dan berbagai tools encrypt untuk mengelabui program antivirus. Otong lalu mengumpulkan berbagai macam gambar bunga. Dan menamakan semua file tersebut dengan awalan alumni-xx.jpg dimana xx adalah nomer urut gambar dimulai dari nomer 01.
Lalu otong membuat sebuah file zip Self-Extractor, dan memasukkan semua gambar tersebut kedalamnya. Tak lupa dia memasukkan file trojannya. Lalu dia setting supaya pada saat di selesai extract, si Self-Extractor ini menjalankan file trojan tersebut. Otong membuat autorun.inf nya dan langsung membakar nya ke CD kosong yg dibelinya tadi, lalu menuliskan diatas CD tersebut "Foto Alumni SMA 13"
Setelah selesai, otong mencobanya pada komputer otong, dan berhasil. Saatnya beraksi pikir si otong. Otong lalu memasukkan CD tersebut kedalam bungkusan post ukuran sedang. Lalu menuliskan alamat sofia, beserta nama dan alamat salah satu teman SMA nya sebagai pengirim. Lalu otong berangkat ke kantor pos untuk mengirimnya.
Dua hari berlalu, otong masih tetap kaku dan hanya berbicara seadanya pada sofia. Aku bodoh pikir si otong. Aku ingin mengajak sofia jalan, tapi bagaimana ya cara bilangnya, otong bingung bukan kepalang. Sepulang dari kampus, otong langsung menjalankan program netcat dan listen pada port 80, ya trojan otong akan berusaha connect ke port 80 dan jika berhasil akan memberikan si otong shell.
Tak lama, ada sebuah IP yg berusaha connect ke laptop otong... "Yihaaaaa, berhasiiiil" teriak si otong. Otong segera membuat account administrator pada laptop sofia. Social Engineering (soceng) otong berhasil dengan mulus.
Ruin Your Hacking Tracks ala Otong
Suatu siang bolong si otong punya niat nakal mau masuk jaringan suatu bank pemerintah, sebut saja bank Gaul, tentu saja sebelumnya otong konek vpn nya dulu emang sih si otong bayar perbulan untuk itu, tapi itu tidak masalah karena si otong sudah gak mau lagi pake proxy, setelah temannya ada yang tertangkap dengan tuduhan pencurian data-data penting, dia tertangkap setelah ternyata di proxyserver masih meninggalkan jejak.
Setelah konek vpn berhasil, pertama-tama dia melakukan browsing biasa-biasa aja ke website tersebut... cek sana sini, ternyata websitenya berlubang dan si otong berhasil mengupload phpshell. Tentu saja phpshellnya dia buat sendiri, dan sourcenya shell tersebut di encrypt dengan algoritmanya sendiri, niscaya seseorang harus melakukan bruteforcing untuk decompile shell buatan si otong.
Berhasil mengupload shell, si otong gak langsung melakukan aksi. "No deface" , itu prinsip otong semenjak dia belajar pada seseorang di forum underground.
Setelah seminggu otong berhasil ngumpulin banyak informasi tentang bank tersebut, mulai dari pemiliknya, pegawai, nomer telepon, email dan sebagainya. Saatnya untuk beraksi, pikir si otong.
Si otong langsung buka folder "noaccess" di laptopnya, folder ini isinya korban.txt dan server.txt. Server.txt ini isinya alamat IP Address server-server yang sudah di pwnd sama si otong, semuanya sudah dipasang backdoor pada port 15151, terakhir dia buat trojan pada system windows dan mengirimnya ke salah satu forum dengan judul thread "Facebook password cracker", tentu dengan screenshots yang menunjukkan dia berhasil melakukan cracking password, padahal hanya sotosop gan. Alhasil trojan lumayan banyak memakan korban, trojan ini cukup simple, jika dijalankan akan listen di port 15151, menginstall dirinya menjadi service, auto-start, membuat account administrator baru, lalu mengirimkan data-data dari komputer korban ke website yang sudah dipersiapkannya, dan tentunya selalu lapor ip addressnya si korban juga setiap 1 jam. Otong juga menambahkan fitur self-destroy, fitur ini listen di port 6666 dan cukup koneksi dengan netcat, masukkan password, dan komputer akan terformat habis.. Setiap malam dia selalu memeriksa website ini dan membuat salinan data-data korban pada file korban.txt
Di file korban.txt otong ngambil salah satu korban
Username: Tri Wijanarko
Hostname: mycomputer
System: Windows Vista Service Pack 1 (SP1)
Last IP: 110.136.149.35
Langsung si otong buka aplikasi remote desktop dan connect ke 110.136.149.35 menggunakan account administrator yg sudah dibuat oleh trojan si otong. Si otong tidak pake vpn kali ini. Tadaaa, si otong dapat akses penuh ke komputer itu, dari jarak jauh pula. Dia dapat melihat tampilan windows vista layaknya yang dilihat oleh si korban. Si otong sebelumnya sudah pernah login ke komputer ini, dan didalamnya isinya cuma file porno, si otong sudah meng-install berbagai macam tools dan aplikasi disini, mulai dari netcat, nmap, metasploit, firewall, dsb..
Lalu otong langsung klik firefox dan buka shell pada website bank Gaul tersebut, ya betul, sekarang server bank akan mengira Tri Wijanarko yang sedang membuka website ini, bukan si otong. Otong langsung back-connect, melancarkan serangan dan berhasil mendapatkan akses sebagai #root. Otong tersenyum sebentar, lalu meneruskan dengan dumping semua database yang ada di website bank tersebut dan menguploadnya via ftp ke salah satu server yg sudah dipwnd sama si otong.
Otong lalu mengcompile nmap dan metasploit di server bank Gaul tersebut, lalu tanpa banyak tanya dia langsung scan network server bank Gaul menggunakan nmap. sambil dia ikut ngegambar di kertas bagaimana pola jaringan server tersebut... lalu dia menjalankan db_autopwn metasploit, iseng-iseng berhadiah pikir otong.. Tiba-tiba firewall yg tadi diinstall si otong di desktop si korban kerlap kerlip, wah ketahuan pikirnya...
Langsung si otong buru-buru masang backdoor di server bank tersebut, trus dia menjalankan script untuk menghapus jejak. Lalu dia juga disconnect dari komputer si korban alias Tri Wijanarko, dan mengirimkan perintah self-destroy kepada trojan.
Satu jam kemudian otong sudah selesai mendownload semua database bank Gaul yang tadi sudah didump dan diupload ke ftp sama si otong. Otong coba connect lagi ke komputer Tri Wijanarko, tapi tidak berhasil. Sudah di format abis, pikir si otong, gak apa-apa, sekalian ngeformat otak bokep si empunya komputer. Otong tersenyum bahagia. Walaupun hari ini belum sempat masuk ke semua komputer di server bank Gaul, tapi otong sudah dapat semua databasenya, cuma penasaran sama isinya saja, pikir si otong. Lalu otong buka salah satu forum hacker underground, dan disitu dia share phpshell yang ada di bank Gaul tersebut. Judul threadnya "ane mau bagi shell nih om". Otong tersenyum, berpuluh-puluh orang lebih akan mencoba penetrasi juga.. Niscaya semakin susah si otong untuk dicari...
Seminggu berlalu setelah si otong ngambil database dari bank gaul, otong sudah mulai bosan dengan database tersebut. Akhirnya dia menyimpannya pada sebuah flashdisk yang diencrypt menggunakan truecrypt, lalu file database tersebut dihapusnya dari laptopnya menggunakan shred. Otong memang selalu cari aman. Laptop ku harus bersih kata si otong, tidak boleh ada jejak-jejak yang membahayakan.
Belum Dikasih Judul Sama si Kosim yang Tampan
Tak lama kemudian terdengar suara perempuan dari luar kamar kost otong, ternyata si nana datang, si nana ini teman kostnya si otong, orangnya cantik dan seksi, tapi agak sedikit nakal, sebab telah beberapa kali teman cowoknya masuk ke kamar kostnya si nana, tapi si otong sih positive thinking aja, mungkin sedang mengerjakan tugas kuliah pikir si otong.
Walaupun cantik si nana ini agak menyebalkan, karena tidak pernah mau membersihkan pekarangan kost, dapur ataupun kamar mandi, si otong dan si boy teman kostnya satu lagi yang terus-terusan membersihkan. Ya, di tempat kost si otong tidak ada orang yang bersih-bersihnya, jadi tugas tugas membersihkan diserahkan kepada penghuni kost.
Mulai datang niat jahat si otong, "aku penasaran dengan isi laptop si nana" pikir si otong. Kebetulan orangnya baru saja datang, pasti dia langsung buka facebook. Dikost-an si otong menggunakan satu koneksi internet yang di share menggunakan wireless router. Langsung saja si otong menjalankan nmap, si otong sudah tahu IP local nya si nana, sebelumnya dia pernah sniffing untuk lihat isi facebooknya si nana menggunakan ettercap dan wireshark, memang nakal si nana ini, pacarnya banyak, semuanya ditipu, hahaha si otong beruntung tidak tertipu juga oleh nana.
Hei ternyata protokol smb (file sharing, printer sharing, dll) nya terbuka, langsung buru-buru si otong buka nautillus, lalu pencet ctrl+L dan memasukkan ip address si nana dalam format smb://192.168.1.103, lalu terbuka lah dialog window yang meminta username dan password. Si otong langsung memutar otak, kira-kira password seperti apa yang dipakai oleh nana untuk account di passwordnya, di nmap tertulis nana-PC, ah sepertinya dia menggunakan nama nana untuk login, ah kalaupun tidak saya akan mencoba crack password administrator pikir si otong.
Otong lalu menjalankan program hydra, lalu memasukkan IP si nana, memilih opsi untuk crack password smb, lalu menyiapkan file untuk username yg isinya cuma dua, yaitu nana dan administrator. Untuk password si otong punya feeling nana menggunakan angka sebagai passwordnya, lalu dia membuat program sederhana dalam bahasa c untuk membuat file yang isinya angka 1 sampai 999999999, file ini akan dijadikan wordlist untuk cracking password si nana menggunakan hydra, setelah beberapa menit file wordlist yang berisi angka tersebut telah selesai, lalu otong memilih file tersebut pada opsi untuk password di hydra. Cracking dimulai...
Tak sampai 5 menit, password sudah ketemu, username: nana , password: 6789. wow pikir si otong, semudah ini kah? tidak perlu menjalankan metasploit segala nih pikir si otong. Si otong segera stop proses cracking hydra, bisa dilanjutkan lain waktu untuk mencari password administrator nya pikir si otong.
Otong kembali ke nautilus dan memasukkan username dan password nana pada dialog yg tadi belum di close oleh otong. Terbukalah folder-folder yang di set untuk di share oleh nana, My Documents di share oleh nana, otong lalu dengan nafsu browsing isi-isi gambarnya, wow luar biasa, ternyata ada foto-foto mesum si nana. Si otong tersenyum, tampaknya otong akan begadang malam ini.
Source:http://Nofiasbigprojects.blogspot.com
Source:http://Nofiasbigprojects.blogspot.com
Tidak ada komentar:
Posting Komentar