Tag


Cerita-cerita Hacking Story ini karya om kosim si hacker tampan (sudah diposting di satu forum). Karena sangat unik dan membantu pembelajaran kita aku minta izin sama dia untuk dimodifikasi judulnya dan posting di blog ku lalu ku share sama kalian.

Semoga bisa memberi sedikit informasi, tanpa penyalahgunaan yang tidak bertanggung jawab, supaya si om Hacker Tampan tidak dikeroyok kobran-korbannya :D…

Exploit Wanita ala Otong sang Hacker

Pada suatu hari yg mendung, otong berangkat kuliah dengan sepedanya, hari ini adalah hari pertama masuk di semester 3, otong sungguh sangat bersemangat sekali mengendara sepeda. Mata kuliah hari ini adalah basisdata. Otong sudah mengenal berbagai macam jenis server basisdata sebelumnya, ini kesempatan untuk dapat nilai sebagus mungkin pikir si otong.

Otong duduk dikursi paling belakang seperti biasanya, langsung dia membuka laptopnya dan connect ke vpn kampus. Setiap mahasiswa di kampus otong dapat username dan password untuk login ke vpn dan juga mendapatkan shell beserta space untuk webserver.

Tak lama berselang, datang seorang perempuan cantik yg belum pernah otong lihat sebelumnya, hati otong bergetar melihatnya, perempuan cantik itu berjalan menuju arah belakang dan duduk dikursi sebelah otong, hati otong semakin dag dig dug tak karuan. Mukanya pucat.

“Hai, aku sofia” sapa perempuan itu ke otong. Otong terdiam, mulutnya kaku, baru kali ini otong merasakan hal seperti ini. “hhhhh, akuu, akuuu roy…” jawab si otong, “tapi teman-teman memanggilku otong”, lanjutnya. Terdengar suara dosen memasuki ruangan…

Otong sepertinya jatuh cinta pada pandangan pertama, dia biasa menjebol system, tapi sampai sekarang belum pernah sekalipun menjebol hati seorang wanita. Sofia lalu mengeluarkan laptopnya, dan tak lama tampaklah tampilan OS windows 7. Otong hanya berdiam selama mata kuliah berlangsung. Pada saat akhir kuliah berlangsung otong bertanya kepada sofia. “hhh Sofia, kamu mahasiswi baru ya?”, tanya otong. “Iya aku mahasiswi pindahan dari luar kota.”, jawab sofia.

Para mahasiswa/i satu persatu meninggalkan ruangan kuliah, otong masih duduk terdiam di kursinya. “Aku ingin tahu lebih banyak tentang sofia, tapi jangankan bertanya, menatap matanya saja aku tak sanggup”, pikir si otong. Tibalah niat otong untuk meng-explore isi laptop ataupun komputer sofia sebelum meng-explore hatinya. Dasar si otong.

Diperjalanan pulang, otong mampir ke toko komputer langganan otong, “Beli CD kosong 1 pak eko”, kata otong ke pak eko. Pak eko sudah bertahun-tahun bekerja di toko ini. “Harganya 2000 ini otong” kata pak eko. Otong sangat bersemangat mengayuh sepedanya pulang ke kost-an.

Sesampainya di kost-an. Otong segera membuka internet untuk mencari informasi tentang gadis cantik itu di website mahasiswa. Cukup mudah untuk mencari datanya, karena dia mahasiswi baru, pasti accountnya pun baru dibuat, otong login ke vpn kampus dan membuka shell, dan menjalankan perintah “ls -alt /home/”, lalu keluarlah semua directory milik mahasiswa, yang terbaru ada di paling atas. Ada sebuah directory di paling atas bernama ti50f14, otong lalu menjalankan perintah “finger ti50f14”, keluar lah data-data dari account tersebut. “Sofia Madina”, Hmm namanya sungguh indah pikir otong. Otong lalu mencari-cari info di google, di facebook, di website kampus.

Akhirnya otong mendapatkan alamat sang gadis pujaan hati, otong juga mendapatkan facebooknya, info tentang sekolah SMA-nya dan beberapa nama teman-teman sekolahnya, sofia lulus dari SMA 13, entah dimana itu tanya otong kepada dirinya sendiri. Otong lalu mencari-cari trojan buatannya dulu. Sofia menggunakan windows 7 pada laptopnya. Mulailah otong memodifikasi source trojan ciptaan otong tersebut. Trojan ini pada saat dijalankan akan segera mendaftarkan dirinya sebagai service, dan running otomotis setiap booting, lalu akan connect ke alamat domain si otong yg telah didaftarkan sebelumnya di dyndns.com. Tak lupa otong menggunakan packer dan berbagai tools encrypt untuk mengelabui program antivirus. Otong lalu mengumpulkan berbagai macam gambar bunga. Dan menamakan semua file tersebut dengan awalan alumni-xx.jpg dimana xx adalah nomer urut gambar dimulai dari nomer 01.

Lalu otong membuat sebuah file zip Self-Extractor, dan memasukkan semua gambar tersebut kedalamnya. Tak lupa dia memasukkan file trojannya. Lalu dia setting supaya pada saat di selesai extract, si Self-Extractor ini menjalankan file trojan tersebut. Otong membuat autorun.inf nya dan langsung membakar nya ke CD kosong yg dibelinya tadi, lalu menuliskan diatas CD tersebut “Foto Alumni SMA 13”

Setelah selesai, otong mencobanya pada komputer otong, dan berhasil. Saatnya beraksi pikir si otong. Otong lalu memasukkan CD tersebut kedalam bungkusan post ukuran sedang. Lalu menuliskan alamat sofia, beserta nama dan alamat salah satu teman SMA nya sebagai pengirim. Lalu otong berangkat ke kantor pos untuk mengirimnya.

Dua hari berlalu, otong masih tetap kaku dan hanya berbicara seadanya pada sofia. Aku bodoh pikir si otong. Aku ingin mengajak sofia jalan, tapi bagaimana ya cara bilangnya, otong bingung bukan kepalang. Sepulang dari kampus, otong langsung menjalankan program netcat dan listen pada port 80, ya trojan otong akan berusaha connect ke port 80 dan jika berhasil akan memberikan si otong shell.

Tak lama, ada sebuah IP yg berusaha connect ke laptop otong… “Yihaaaaa, berhasiiiil” teriak si otong. Otong segera membuat account administrator pada laptop sofia. Social Engineering (soceng) otong berhasil dengan mulus.

Thanx to mbak Nofia