Tag


Suatu siang bolong si otong punya niat nakal mau masuk jaringan suatu bank pemerintah, sebut saja bank Gaul, tentu saja sebelumnya otong konek vpn nya dulu emang sih si otong bayar perbulan untuk itu, tapi itu tidak masalah karena si otong sudah gak mau lagi pake proxy, setelah temannya ada yang tertangkap dengan tuduhan pencurian data-data penting, dia tertangkap setelah ternyata di proxyserver masih meninggalkan jejak.


Setelah konek vpn berhasil, pertama-tama dia melakukan browsing biasa-biasa aja ke website tersebut… cek sana sini, ternyata websitenya berlubang dan si otong berhasil mengupload phpshell. Tentu saja phpshellnya dia buat sendiri, dan sourcenya shell tersebut di encrypt dengan algoritmanya sendiri, niscaya seseorang harus melakukan bruteforcing untuk decompile shell buatan si otong.

Berhasil mengupload shell, si otong gak langsung melakukan aksi. “No deface” , itu prinsip otong semenjak dia belajar pada seseorang di forum underground.

Setelah seminggu otong berhasil ngumpulin banyak informasi tentang bank tersebut, mulai dari pemiliknya, pegawai, nomer telepon, email dan sebagainya. Saatnya untuk beraksi, pikir si otong.

Si otong langsung buka folder “noaccess” di laptopnya, folder ini isinya korban.txt dan server.txt. Server.txt ini isinya alamat IP Address server-server yang sudah di pwnd sama si otong, semuanya sudah dipasang backdoor pada port 15151, terakhir dia buat trojan pada system windows dan mengirimnya ke salah satu forum dengan judul thread “Facebook password cracker”, tentu dengan screenshots yang menunjukkan dia berhasil melakukan cracking password, padahal hanya sotosop gan. Alhasil trojan lumayan banyak memakan korban, trojan ini cukup simple, jika dijalankan akan listen di port 15151, menginstall dirinya menjadi service, auto-start, membuat account administrator baru, lalu mengirimkan data-data dari komputer korban ke website yang sudah dipersiapkannya, dan tentunya selalu lapor ip addressnya si korban juga setiap 1 jam. Otong juga menambahkan fitur self-destroy, fitur ini listen di port 6666 dan cukup koneksi dengan netcat, masukkan password, dan komputer akan terformat habis.. Setiap malam dia selalu memeriksa website ini dan membuat salinan data-data korban pada file korban.txt

Di file korban.txt otong ngambil salah satu korban

Username: Tri Wijanarko

Hostname: mycomputer

System: Windows Vista Service Pack 1 (SP1)

Last IP: 110.136.149.35

Langsung si otong buka aplikasi remote desktop dan connect ke 110.136.149.35 menggunakan account administrator yg sudah dibuat oleh trojan si otong. Si otong tidak pake vpn kali ini. Tadaaa, si otong dapat akses penuh ke komputer itu, dari jarak jauh pula. Dia dapat melihat tampilan windows vista layaknya yang dilihat oleh si korban. Si otong sebelumnya sudah pernah login ke komputer ini, dan didalamnya isinya cuma file porno, si otong sudah meng-install berbagai macam tools dan aplikasi disini, mulai dari netcat, nmap, metasploit, firewall, dsb..

Lalu otong langsung klik firefox dan buka shell pada website bank Gaul tersebut, ya betul, sekarang server bank akan mengira Tri Wijanarko yang sedang membuka website ini, bukan si otong. Otong langsung back-connect, melancarkan serangan dan berhasil mendapatkan akses sebagai #root. Otong tersenyum sebentar, lalu meneruskan dengan dumping semua database yang ada di website bank tersebut dan menguploadnya via ftp ke salah satu server yg sudah dipwnd sama si otong.

Otong lalu mengcompile nmap dan metasploit di server bank Gaul tersebut, lalu tanpa banyak tanya dia langsung scan network server bank Gaul menggunakan nmap. sambil dia ikut ngegambar di kertas bagaimana pola jaringan server tersebut… lalu dia menjalankan db_autopwn metasploit, iseng-iseng berhadiah pikir otong.. Tiba-tiba firewall yg tadi diinstall si otong di desktop si korban kerlap kerlip, wah ketahuan pikirnya…

Langsung si otong buru-buru masang backdoor di server bank tersebut, trus dia menjalankan script untuk menghapus jejak. Lalu dia juga disconnect dari komputer si korban alias Tri Wijanarko, dan mengirimkan perintah self-destroy kepada trojan.

Satu jam kemudian otong sudah selesai mendownload semua database bank Gaul yang tadi sudah didump dan diupload ke ftp sama si otong. Otong coba connect lagi ke komputer Tri Wijanarko, tapi tidak berhasil. Sudah di format abis, pikir si otong, gak apa-apa, sekalian ngeformat otak bokep si empunya komputer. Otong tersenyum bahagia. Walaupun hari ini belum sempat masuk ke semua komputer di server bank Gaul, tapi otong sudah dapat semua databasenya, cuma penasaran sama isinya saja, pikir si otong. Lalu otong buka salah satu forum hacker underground, dan disitu dia share phpshell yang ada di bank Gaul tersebut. Judul threadnya “ane mau bagi shell nih om”. Otong tersenyum, berpuluh-puluh orang lebih akan mencoba penetrasi juga.. Niscaya semakin susah si otong untuk dicari…

Seminggu berlalu setelah si otong ngambil database dari bank gaul, otong sudah mulai bosan dengan database tersebut. Akhirnya dia menyimpannya pada sebuah flashdisk yang diencrypt menggunakan truecrypt, lalu file database tersebut dihapusnya dari laptopnya menggunakan shred. Otong memang selalu cari aman. Laptop ku harus bersih kata si otong, tidak boleh ada jejak-jejak yang membahayakan.

Thanks to Mbak Nofia