Hackim Si Penggodam - Episod 5 (Kuala Lumpur)

Assalamu'alaikum Dan Selamat Sejahtera Para Pembaca OMG! Hackers?

EPISOD KELIMA



"Assalamu'alaikum Tuan,

Kami nak bagitahu yang kami amat memerlukan bantuan dari syarikat tuan
untuk membiayai kos perbelanjaan kami semasa di United States. Kami
amat menghargai jika tuan dapat membantu kami. Tidak kisah jika bantuan itu cepat atau
lambat. Kerana kami amat memahami kesibukkan tuan dengan jadual harian tuan.
Akan tetapi, jika tidak dapat membantu, di harap dapat mendoakan kami semua.

Lupa untuk saya katakan bahawa syarikat tuan memiliki ramai pekerja yang bagus.
Usah di fikir pasal gaji jika mereka dapat membuat kerja dengan bagus. Mereka ini
memerlukan orang yang macam tuan untuk membimbing mereka. Jadi sila
pastikan tuan dapat menjalankan tugas dengan lebih baik. Kerana ianya
untuk kemajuan syarikat juga. Jika tuan tidak berusaha dari sekarang,
rasanya mungkin syarikat tuan akan mengalami bankrap.

Sekian. T3mp@t B1@5@."


Itulah emailnya, dari situ bila aku tengok huruf pertama setiap baris, bila dicantumkan ianya akan menjadi Kuala Lumpur. Aku pun tengok semula jadual meeting CEO tersebut dan ianya memang betul yang CEO itu akan berjumpa dengan seseorang di StarBucks, Kuala Lumpur pada hari esok. Dan di situ juga aku dapati bahawa United States merujuk kepada StarBucks kerana ianya berasal dari United States dan Starbucks ini merupakan tempat yang selalu di kunjungi pleh CEO tersebut kata pekerja-pekerja bawahan. T3mp@t B1@5@ pula hanyalah untuk mengelirukan orang lain sahaja. Petang itu aku cuba untuk memikirkan cara bagaimana untuk memasuki akaun bank CEO tersebut. Setelah lama berfikir, aku cuba dapatkan maklumat dari akak setiausaha tu. Aku tanya la semua perkara yang berkaitan dengan diri CEO itu dan nombor akaun CEO tersebut.


Inilah maklumat yang aku dapat

nama : Nasaki
tarikh lahir : 29/04/1965
tempat tinggal : 123, taman cantik, bandar hensem, 12345, Selangor.
email : nasaki@email.com
nombor plat kereta : AAA 12345


Selepas aku dapat semua ini, aku cuba meminta pertolongan rakan aku, nama samaran dia MixDotCom.

"Bro, aku da dapat maklumat semua pasal CEO ni, kau boleh tolong aku cantumkan semua maklumat ni supaya ianya menjadi password. Aku sekarang ni tengah sibuk dengan kerja la."

MixDotCom membalas :

"Bro aku pun sibuk sekarang ni. Maklum la kena buat program hacking untuk syarikat kita ni. Pecah kepala otak aku sekarang ni. Apa kata kau tanya silent boy si budak paling senyap kat dalam ofis kita ni. Dia tu diam-diam ubi berisi. Takpun nanti aku bagi semua maklumat ni kat dia, biar dia buat semua tu. Okay?"

Aku membalas :

"Okay thanks bro. Bila da siap hantar kat aku. By the way kau buat program apa bro? Habaq la kat aku.. Hehehe."

MixDotCom menjawab :

"Program yang boleh mencari nombor dan segala maklumat kad kredit dalam sistem. Ianya amat merbahaya sebab boleh bypass firewall dan antivirus. Kalau jatuh ke tangan orang lain, mungkin boleh membawa padah."

Aku membalas :

"Oh okay juga tu. Nanti aku nak guna la. Okay bro aku kena pergi ni. Nanti aku call kau lagi."


Dalam lebih kurang setengah jam aku mendapat email dari silent boy. Dia telah menghantar senarai password yang aku minta. Pergh! Banyak betul. Cara yang digunakan oleh silent boy itu boleh lihat dibawah, dia menggunakan BackTrack 5:

Cara-Cara Untuk Menjana Password Menggunakan BackTrack 5



Untuk membukanya, anda boleh tekan pada Applications >> Backtrack >> Privilege Escalation >> Password Attacks >> Offline Attacks >> cupp

Bagi mereka yang ingin membukanya menggunakan perintah. (saya lebih gemar cara menggunakan perintah) Anda boleh buka terminal anda dan taipkan perintah ini :

root@bt:~#cd /pentest/passwords/cupp


Kemudian akan keluar seperti ini

root@bt:/pentest/passwords/cupp#


Okay kita mulakan aktiviti kita sekarang. Anda taipkan perintah ini :

root@bt:/pentest/passwords/cupp# ./cupp.py -i


Ianya akan keluar seperti di bawah ini. Dan anda taipkan segala maklumat yang anda ada diruang yang di sediakan.

[+] Insert the informations about the victim to make a dictionary
[+] If you don't know all the info, just hit enter when asked! ;)

>Name:
>Surname:
>Nickname:
>Birthdate (DDMMYYYY):

>Wife's(husband's) name:
>Wife's(husband's) nickname:
>Wife's(husband's) birthdate (DDMMYYYY):

>Child's name:
>Child's nickname:
>Child's birthdate (DDMMYYYY):

>Pet's name:
>Company name:

>Do you want to add some key words about the victim? Y/[N]:
>Do you want to add special chars at the end of words? Y/[N]:
>Do you want to add some random numbers at the end of words? Y/[N]:
>Leet mode? (i.e. leet=1337) Y/[N]:


Selepas anda isi kesemua maklumat, anda akan dapat seperti ini

[+] Now making a dictionary...
[+] Sorting list and removing duplicates...
[+] Saving dictionary to (nama fail kamu).txt, counting 12000 words.
[+] Now load your pistolero with (nama fail kamu).txt and shoot! Good luck!
root@bt:/pentest/passwords/cupp#


Sudah siap! Sekarang kamu taipkan perintah ini untuk melihat kata laluan yang dijana :

root@bt:/pentest/passwords/cupp#vim (nama fail kamu).txt


Dan ianya akan senaraikan segala kata laluan yang berkaitan dengan maklumat yang diberi. Tetapi jika anda tidak dapat membukanya, anda boleh pergi ke Places >> Home Folder >> File System >> pentest >> passwords >> cupp >> (nama fail anda).txt


Dia juga ada gunakan crunch kerana ianya mungkin berguna jika password yang digunakan oleh CEO itu tidak ada kena mengena dengan maklumat dirinya. Jadi boleh tengok video kat bawah ni bagaimana Silent Boy menjana password menggunakan crucnh :



Jadi aku cuba gunakan program bruteforce yang di cipta oleh MixDotCom untuk memecah masuk dalam akaun CEO itu. Aku gunakan semua password yang diberikan oleh Silent Boy. Tetapi tidak berjaya. Tiba-tiba aku terfikir, kenapa aku tak godam saja komputer CEO tu masa dia kat StarBucks nanti. Confirm dia guna wifi kat situ. Jadi pada keesokannya aku mengekori kereta CEO itu dengan hanya menggunakan motor RXZ aku. Hee. Dalam masa 15 minit sampai di destinasinya. Aku pun cepat-cepat pergi ke kedai bersebelahan dengan StarBucks dan godam wifi kat situ. Selepas itu tunggu apa lagi aku pun godam la dengan menggunakan cara Man In The Middle.
Tengok video kat bawah ni :



Dalam masa lebih kurang sejam, aku telah berjaya. Dan aku masuk ke akaunnya untuk mencari maklumat yang berguna. Dan dari situ ada beberapa transaksi yang mencurigakan. Dan setelah beberapa minit aku mencari jawapan kepada perasaan curiga aku ini, baru aku tahu yang CEO ni berhubung dengan seorang hacker perempuan yang bernama Anne. Hacker ini bekerja dalam satu syarikat yang mempunyai hubungan dengan syarikat CEO ni. Jadi CEO ni merasuah Anne untuk menggodam setiap komputer di syarikat itu dan berikan segala maklumat dalam syarikat tersebut terutama sekali yang berkaitan dengan projek-projek bernilai jutaan ringgit. Jadi di pendekkan cerita aku cari segala bukti. Setelah itu aku bagi semua maklumat itu kepada bos aku untuk mendakwa mereka berdua atas kesalahan rasuah.

Itulah ceritanya. Jadi kau kena pandai "ayat" untuk dapatkan maklumat yang kau nak. Dan gunakan perisian yang berkaitan dengan tujuan untuk membantu kau mendapat maklumat semaksima mungkin. Faham?


Hackim menjawab :

Faham cik Arif.


p/s : Sori da lama tak update entri. Untuk episod lepas Retsam12345 telah meneka dengan betul dan cepat. Iaitu kuala lumpur. Jadi kita tunggu apakah yang akan berlaku dalam episod seterusnya!

Hackim Si Penggodam - Episod 1 (Introduction)
Hackim Si Penggodam - Episod 2 (Hacking Wifi WEP/WPA)
Hackim Si Penggodam - Episod 3 (Tujuan Yang Jelas)
Hackim Si Penggodam - Episod 4 (Social Engineering)

Sekian.
Powered by Blogger.