Beauty & The Beast (Hacking Story)

Alkisah...

Alkisah, disuatu dunia entah dimana itu. Ada 2 sejoli katakanlah beauty dan si beast. Beast adalah seorang lelaki yang pencumburu bangeeettttt… dia sebel banget ma beauty yang lebih menting’in kerjaannya. Oh ya si beauty ini kerjaannya adalah seorang web developer (Ngacoo nih ceritanya !! Biarin, suka2 sayalah). Beast ingin banget tahu apa aja yang dilakuin ma si beauty setiap harinya. Seandainya beast bisa memonitoring komputer beauty, tentunya ini menyenangkan tapi sayang beast nggak punya kemampuan itu apalagi beast kemarin tak sengaja mengambil komputer yang salah pada saat dia mengambil kembali komputer kepunyaannya yang telah diservis (mungkin, karena bentuk chasingnya yang mirip). “Sial !!” pikir beast dalam hati. Daripada stress dan uring2an sendiri, beast iseng2 menghidupkan komputer yang dia salah ambil. Terkejut si beast karena yang dia lihat bukan logo Windows yang dilihat sehari – hari melainkan seekor pinguin yang tersenyum genit kepadanya. Bingung itulah yang dipikirkan beast, baru kali ini dia menjumpai komputer seperti ini. Lalu tambah linglung juga ketika ia dihadapkan pertanyaan username, sesuatu yang jarang dijumpai oleh dirinya. “Apaan, nih? Kok nggak langsung masuk sih? Pake tanya2 username segala”. Beast lalu ingat kepada nota yang tertempel pada komputer itu. Ia lalu membacanya dan tahu bahwa pemilik sah komputer tersebut bernama suryo bethara kusumo. “Konservatif amat sih nama ni orang? Bapaknya ngidam wayang ya?”. Ia coba memasukkan username dengan suryo dan lalu menekan enter. “What? Minta password?” kata beast. Beast mencoba passwordnya dengan suryo. Tapi gagal juga. Ia lalu berpikir biasanya orang yang punya nama konservatif dan aneh, nggak jauh2 dengan sifat narsis. Kemudian beast mencoba memasukkan suryoganteng sebagai passwordnya. Dan beast berhasil masuk komputer tersebut. “Tuh bener, kan !! Orangnya pasti narsis nih”. Kemudian beast melirik sebuah file .odt yang bertuliskan “myhack0809.odt” di desktop komputer tersebut. Beast lalu membuka file tersebut, agak aneh juga ketika dia melihat tulisan open office. org tiba – tiba muncul. Beast baru sadar yang dia buka adalah sebuah file dokumen sama seperti .doc yang biasa ia temui sehari – hari. “Komputer yang aneh” pikir beast. Dia pun sempat kaget melihat judul pada dokumen tersebut:

10 Menit Menjadi Pemilik Komputer Orang Lain

Beast lalu sujud syukur, ternyata keinginannya untuk bisa masuk komputer beauty dikabulkan oleh Tuhan . Beast lalu membaca perlahan – lahan dokumen tersebut:

Teknik yang akan digunakan pada hacking ini adalah:

1. Social Engineering.

2. Over Buffer Flow.

Tak mengerti apa yang dituliskan pada dokumen tersebut. Beast mencoba untuk membaca baris – baris berikutnya.

Langkah – langkah yang digunakan dibawah ini sudah di test oleh suryo bethara kusumo:

1. Sebelumnya tekan alt dan F2 secara bersamaan, ketik xterm lalu enter. Loginlah sebagai root :

$sudo su

2. Aktifkan metasploit sebagai pentest:

#cd framework2.7

#sudo ./msfweb

3. Aktifkan firefox

#/opt/firefox3.6/firefox

4. Pada alamat web ketik 127.0.0.1:55555 maka akan tampil gambar seperti dibawah ini:

gambar1

5. Klik tanda panah (deket tulisan filter module) pilih app :: ie.

6. Selanjutnya klik “Internet Explorer VML Fill Method Code Execution”

7. Lalu klik lagi “Windows NT 4.0 -> Windows 2003 SP1 (default)”

“Apaan nih kok klak klik doang” batin beast. Tapi dia lanjutkan kembali mengikuti langkah2 berikutnya. Persis mengikuti resep masak sop ayam kesukaannya .

8. Setelah itu akan muncul halaman payload pilih “win32_reverse_vncinject”

9. Masukkan nilai HTTPPORT menjadi 80,  AUTOVNC 0, LHOST Alamat IP Kita, dan VNCPORT menjadi 6000.

Dengan patuhnya beast memasukkan angka2 tersebut, tapi beast tiba2 terdiam sewaktu memasukkan alamat ip nya. Ia lalu mencoba mengingat2 alamat IP yang diberikan ISPnya dan binggo ia ingat alamat IPnya. Beast mengisikan semua persyaratan yang diminta oleh empunya dokumen.

Data2 Yang Dimasukkan Beast

10. Klik exploit

11. Perhatikan dan tunggu koneksi dari korban

Gambar2

12 Lakukan social engineering terhadap korban. Misalnya dengan mengirim email kepada korban untuk membuka alamat IP anda Tapi ingat harus menggunakan internet explorer.

Dengan sigap beast segera mengirim email kepada beauty. Beast tahu beauty selalu online kalo lagi ngerjain kerjaannya. Beast berharap beauty segera membaca dan membuka webnya.

Di suatu tempat nan jauh kira2 berjarak 500 M dari rumah beast, beauty sedang facebookkan gara2 proyeknya dicompile berkali – kali nggak berhasil (sama dengan nasib penulis saat ini ).

email dari beast

Beauty pun menuruti isi email beast tanpa curiga, tetapi yang dia temui adalah pesan error di internet explorer. Lalu tiba2 beauty mendapatkan sms dari beast isinya: “Beauty, tolong dong kok tiba2 webku nggak bisa, kesini dong, please”. Tanpa ba bi bu lagi, beauty langsung menuju ketempat beast tanpa mempedulikan komputernya lagi.

Kembali di kediaman beast. Beast tersenyum setelah tahu bahwa kini komputer beauty telah terkoneksi dengan komputernya. Ia tahu setelah muncul tulisan Got connection from 10.14.210.81:54321 <-> 10.14.210.63:1035 .

session didapatkan

Beast melanjutkan membaca dokumen tersebut.

13. Kembali ke terminal ketikkan perintah berikut, jika berhasil akan terbuka window baru dimana window tersebut adalah komputer korban:

#vncviewer -FullColor localhost::6000

Beast tersenyum setelah melihat desktop komputer yang bukan miliknya menampilkan desktop komputer beauty.

beauty has owned

14. Untuk menguasai sepenuhnya download vncserver pada ftp download file tightvnc-1.3.9_x86.  Sebelumnya aktifkan dulu FTP.

#/etc/init.d/proftpd start

15. Install Vncserver pada windows korban

Kali ini beast melakukan aksinya sendiri, karena dia sangat familiar dengan komputer berlogo jendela milik beauty. Beast tahu ternyata software yang dia install hanya tinggal ekstrak doang. Karena itu ia segera mencari folder yang nggak mungkin ato jarang dilihat oleh beauty. Pilihannya terletak pada folder system32 pada Windows. Setelah melakukan konfigurasi ternyata logo Vncserver terlihat pada taskbar / notifications (pojok bawah sebelah kanan)

vncserver-notifications

Untuk menyembunyikannya, beast mengklik kanan taskbar lalu memilih Costumize Notifications . Muncul pilihan aplikasi yang dapat disembunyikan notifikasinya lalu beast merubah notifikasi vncserver dari Hide When Inactive menjadi Always Hide. Tak lupa beast memasukkan vncserver dalam start menu, sehingga setiap kali komputer aktif akan dijalankan secara otomatis. Tok Tok Tok … “Beast kamu da di dalam nggak?, ini aku beauty”. Cepat2 beast mematikan koneksi komputer beauty, dan segera menuju suara yang sangat dirindukannya. Di dalam hati beast berterimakasih dengan empunya komputer, karena tanpa si empunya pasti si beast nggak mungkin bisa melakukan itu semua. “Eh, beauty, aku dah selesai kok belajarnya, lebih baik kita jalan aja, yuk” Beast ngeles dengan santenya. Dasaaarrrr COOOWOOKK !!.

TAMAT

Pesan penulis:

Semua cerita diatas adalah fiktif belaka, cuman ikut2an TV yang acaranya valentinan semuaaahh. Jadi ikut berpartisisapi gitu logghh.. hahaha (becanda, palentinan eta mah hukumnya haroom, ga’boleh ikut2an). Tapi semua teknik yang saya jabarkan disana 100 % telah teruji, so category ilmu juga termasuk DANGER. TanggungJawab ada di tangan para pembaca budiman

Gambar Penuh ( 800 X 600 ):

1.  Gambar 1

2. Data2 Yang Dimasukkan Beast

3. Gambar2

4. email dari beast

5. session didapatkan

6. beauty has owned

7. vncserver-notifications