Hackim Si Penggodam - Episod 9 (ZestCool - Mangsa Pertama)

Assalamu'alaikum Dan Selamat Sejahtera Para Pembaca OMG! Hackers?

EPISOD KESEMBILAN

Setelah memikirkan bagaimana untuk mengetahui password ZestCool ni. Tiba-tiba Hackim teringat akan filem yang pernah ditontonnya pada masa dulu iaitu Hacker 2 : Operation Takedown. Dalam filem itu Kevin Mitnick hanya menggunakan telefon untuk mendapatkan maklumat yang dia mahukan.

"Laa. Kenapa aku tak fikir cara ni awal-awal. Dah nama pun social engineeringkan. Okay sekarang ni aku cuba gunakan maklumat yang ada ni untuk berbual dengan dia dan dapatkan password dia."


Pada malam itu juga Hackim mencari sedikit maklumat supaya perbualan antara dia dengan ZestCool berjalan dengan lancar.

"Mengikut kepada maklumat yang ada, kemungkinan besar ZestCool ni ada ilmu hacking sebab dia suka layari laman web hacking seperti Omg!Hackers?. Jadi aku kenalah menyamar menjadi orang yang dia akan percaya 100%. Emm. Ha! Aku rasa aku tahu. Walaupun teknik ni agak mudah di kesan tapi apa salahnya mencuba. Heee."


Hackim pun mengambil telefon miliknya dan salin nombor ZestCool di atas kertas kemudian dia terus pergi ke telefon awam berdekatan rumahnya untuk menjalankan misinya itu. Setelah sampai dia pun masuk beberapa duit syiling dalam telefon awam tu dan mendail nombor ZestCool.



Ini adalah perbualan mereka :

Hackim : Hello. Boleh saya bercakap dengan ZestCool.

ZestCool : Ya. Saya di sini.

Hackim : Saya daripada Syarikat Telekomunikasi Sdn.Bhd. Nama saya Encik Luqman. Kami mendapati bahawa Facebook anda telah digunakan oleh pihak tertentu untuk menyebarkan virus yang merbahaya kepada pengguna Facebook yang lain.

ZestCool : Haha. Kau buat lawak apa ni. Aku punya Facebook tak boleh di godam la. Password aku security habis okay? Jadi janganlah nak memperbodohkan aku.

Hackim : Minta maaf. Kami tidak memperbodohkan anda. Kami cakap berdasarkan informasi yang kami dapat. Mengikut kepada informasi yang kami dapat, anda telah membuka satu aplikasi yang berkaitan dengan kereta dan nama aplikasi tersebut HackerCar, aplikasi tersebut sebenarnya telah direka oleh pihak ketiga untuk mendapatkan maklumat pengguna yang menggunakan aplikasi tersebut. Dan anda adalah salah seorang dari mereka yang menggunakan aplikasi tersebut. Virus ini akan menyebarkan gambar-gambar yang tidak sopan untuk di lihat kepada rakan-rakan facebook anda. Di dalam gambar tersebut jika ianya di tekan, ianya akan membawa anda ke satu laman web di mana ianya mengandungi pelbagai virus. Dan seterusnya akan merosakkan komputer pemiliknya. Virus yang mereka buat ini adalah fully undetectable. Jadi sukar untuk di kesan oleh antivirus. Kami harap anda dapat menutup akaun facebook anda sekarang juga buat sementara waktu.

ZestCool : Ya ke? Saya sekarang ni tidak dapat membuka akaun facebook saya kerana internet dirumah saya dipotong kerana tidak dibayar. Jadi bagaimana sekarang?

Hackim seperti tidak mempercayai bahawa peluangnya kini terbuka luas.

Hackim : Oh begitu ya. Baiklah mengikut kepada maklumat yang saya ada, email anda adalah zestcool@hacker.com. Jadi saya akan menggunakan email anda ini untuk masuk ke akaun anda dan menutup akaun anda. Adakah betul email anda ini?

ZestCool : Ya betul itu email saya. Bagaimana dengan password?

Hackim : Jangan risau. Passowrd juga kami ada iaitu zestcool96. Adakah betul itu password anda?

ZestCool : Eh salah tu. Itu password lama saya. Saya punya password ialah 0mgh@ckers. Cepat tutup saya punya akaun, saya takut nanti virus tu merebak ke facebook cikgu saya. Sebab cikgu saya antara rakan di facebook saya. Habis saya nanti!

Hackim : Jangan risau. Akaun anda akan kami tutup sekarang juga. Terima kasih kerana memberikan kerjasama. Jika ada sebarang pertanyaan, anda boleh telefon kami di 0123456789.

ZestCool : Baiklah. Terima kasih kerana memberitahu saya akan perkara ini. Saya amat menghargainya.


Hackim pun terus meletakkan ganggang telefon dan berkata "Yes!". Dia tak sangka begitu senang rupanya untuk dapatkan maklumat yang dia mahukan melalui teknik social engineering ini. Dia pun balik ke rumahnya dan masuk ke akaun Facebook ZestCool dengan menggunakan password yang diberikan tadi, dan berjaya! Itulah kali pertama dia masuk ke akaun facebook orang lain. Rasa kepuasan teramat apabila berjaya melakukannya. Kemudian dia pun terfikir untuk masuk ke akaun lain dengan menggunakan password yang sama. Tetapi tidak berjaya. Dia pun mencuba password yang ditekanya secara spontan tadi iaitu zestcool96, dan berjaya masuk ke salah satu akaunnya iaitu www.hacker.com. Dia pun terkejut!

"Wow! Tak sangka aku berjaya masuk lagi satu akaun. Akaun email dia pula tu! Aku boleh buat apa saja yang aku mahu kalau aku ni budak jahat. Tapi tak apa lah. Nanti Encik Ariff tahu aku buat benda jahat, habis aku"


Dia pun log out kedua-dua akaun yang dibuka itu. Kini dia dah ada sedikit pengalaman dalam melakukan social engineering ini. Perasaannya membuak-buak untuk membuat social engineering tu sekali lagi. Dia seperti rasa tidak puas. Kemudian dia pun terfikir untuk social engineering kat Bluedragon pula. Tapi kena tunggu peluang je la.

"Aku kena tau sekurang-kurangnya email dia. Kemudian kena tahu apa website yang selalu dia buka. Lepas tu baru boleh social engineering dia. Lagipun no telefon dia aku ada. So kira senang sikit la kerja aku."


Jadi kita tunggu je lah apa yang akan di buat oleh Hackim ini. ZestCool sudah "kena". Adakah Bluedragon akan ter"kena" seperti ZestCool juga? Sama-sama kita tunggu.

p/s : Maaf da lama tak update entri. Sibuk sedikit kebelakangan ini sebab prepare untuk menjadi student di ipta selepas ini. Hehe. Kos apa? Dirahsiakan. Di mana? Pun dirahsiakan. Hahaha.

Hackim Si Penggodam - Episod 1 (Introduction)
Hackim Si Penggodam - Episod 2 (Hacking Wifi WEP/WPA)
Hackim Si Penggodam - Episod 3 (Tujuan Yang Jelas)
Hackim Si Penggodam - Episod 4 (Social Engineering)
Hackim Si Penggodam - Episod 5 (Kuala Lumpur)
Hackim Si Penggodam - Episod 6 (Operating System For PenTest)
Hackim Si Penggodam - Episod 7 (Tip-Tip Social Engineering)
Hackim Si Penggodam - Episod 8 (Second Mission Started)

Sekian.
Powered by Blogger.