Seni Penipuan Internet
Art of Deception – Exploring the limit of Human Brain
Social Engineering
Social Engineering merupakan sebuah pendekatan favorit para pembuat virus komputer (untuk selanjutnya disebut virus saja). Social Engineering merupakan teknik yang memanfaatkan kelengahan pengguna komputer karena sudah terbiasa akan pengaturan default komputer atau sesuatu hal yang “eye catching” atau yang dapat membuat penasaran
Contoh social engineering yang menarik bisa dilihat pada kasus virus Brontok, sebuah virus yang akhir-akhir ini menjadi populer, bahkan semakin hari, versi update virus ini semakin ganas dan teknik social engineering yang digunakan semakin canggih.
setting di windows explorer diubah agar menampilkan tipe file. Apabila ternyata terdapat icon folder dan tipe file adalah “File Folder” maka file tersebut bukan virus melainkan folder biasa, tetapi bila tipe file adalah “Application”, maka tidak diragukan lagi bahwa file tersebut adalah virus. Pengguna komputer yang semakin pintar membuat pembuat virus brontok ini tidak kehilangan ide. Maka dicarilah teknik baru, yaitu mengubah setting default tipe file aplikasi (*.exe) yang sebelumnya adalah “Application” menjadi “File Folder”, agar pengguna komputer terkecoh. Bila sudah begini, pengguna komputer yang berhati-hati pun dapat dikelabui. Untuk kasus ini, virus dapat dikenali dengan mengubah setting pada Windows Explorer, yaitu dengan memunculkan ekstensi dari tiap-tiap file. Pengaturan ini dapat diubah melalui Tools > Folder Options pada tab View. Bila file dengan icon folder tidak terdapat ekstensi apa-apa, maka file tersebut murni folder. Sebaliknya bila terdapat ektensi *.exe (dalam kasus lain kemungkinan terdapat ekstensi lain seperti *.scr, *.bat, *.com), maka dapat dipastikan bahwa file tersebut adalah virus yang apabila anda berbaik hati mendobel klik file tersebut maka pembuat virus akan sangat berterima kasih kepada anda karena telah mengaktifkan virus buatannya.
Cracking Dengan Teknik Social Engineering
Teknik Social Engineering (SE) Salah Satu Solusi Cracking
Sebenarnya ada cara cracking yang cukup cepat dan mudah tanpa harus membuat otak kita koprol (salto). Yaitu menggunakan metode crack yang sama pada versi yang berbeba untuk produk (software) yang sama.
Teknik SE ini sudah kangtatantakwa uji pada program LC versi 4 dan 5. Ada asumsi-asumsi yang kangtatantakwa pakai dalam menerapkan teknik SE, yaitu sebagai berikut:
1. @stake, Inc yang katanya sebagai perusahaan keamanan digital mengabaikan teknik crack yang pernah menimpa program sopwernya.
2. @stake, Inc menganggap (berkeyakinan) secara proporsi populasi crackers lebih sedikit daripada pengguna (user) sopwernya, sehingga kerugian yang diderita akibat cracker (black market) masih bisa ditutupi oleh margin keuntungan dari hasil penjual sopwer.
3. Pihak manajemen @stake, Inc malas memodifikasi enkripsi file, karena akan berdampak kepada mahalnya biaya programmer. Jalur ini ditempuh agar biaya operasional produksi LC 5 dapat ditekan sehingga harga produk/sopwer tersebut bisa tetap kompetitif di pasaran, sebab yang jualan produk ini (yang mirip/sama) tidak hanya satu perusahaan saja. (Gimana rekans..? keren ngga logika ilmu ekonomi kangtatantakwa ).
4. Manajemen @stake, Inc asli tidak mengetahui sopwer versi terdahulunya sudah pernah terkrek.
5. Manajemen @stake, Inc “kura-kura dalam perahu” kalau sopware LC 5 dan versi terdahulunya memang vulnerable (rapuh).
Catatan:
Jika Asumsi di atas efektif, maka :
- Teknik SE ini bisa tetap dipakai untuk versi-versi berikutnya 6, 7,.. 100.
- Teknik SE ini bisa diterapkan pada produk atau sopwer jenis lainnya, tentunya disesuaikan dengan cara cracking yang pernah dilakukannya.
Tool yang kangtatantakwa digunakan adalah :
1. Tool Utama; Olly DeFixed Edition (berfungsi untuk mendebug dan disassembler); dan PEid (melihat kondisi file dipacking atau tidak).
2. Tool Pilihan; RegEditer (tool yang mempermudah penelusuran atau pencarian proses registrasi file /regedit), Notepad++ (tool yang mempermudah mengedit dan mentransfer registry file ke system regedit windows) dan; Kleptomania (tool yang mempermudah mencapture teks dari dialogbox atau nagscreen yang tidak bisa dilakukan secara tradisional).
Perlu diingatkan lagi, teknik cracking ini merupakan teknik yang hampir sama dengan teknik pada program versi terdahulu yaitu LC4. Tujuannya untuk mengetahui sekaligus menguji asumsi apakah kita bisa melakukan cracking dengan cara yang sama pada versi LC terkini.
Langkah #1
Instalkan program @stake LC 5; open aplikasi PEid; open file atau drag ‘n drop “LC5.exe”. Pada Gambar 1 terlihat, tidak ada indikasi file aplikasi LC5 dipacking. Jika kondisinya seperti itu maka proses debugging dan asessembling bisa langsung dilakukan. Pada kesempatan ini kangtatantakwa menggunakan Olly edisi DeFixed ver.2.0.
Langkah #2
Sebelum melakukan debugging, ada baiknya untuk membuka aplikasi LC5. Open aplikasi program LC5.
[1] Pada nagscreen pilih tombol register. Pada dialogbox register terlihat ada serial number “12018r220” yang secara otomatis (semacam fingerprint) dicreate oleh mesin. Ingat: setiap pc/laptop akan diberikan nomor fingerprint yang berbeda-beda (random), dan tentunya nomor unlockcode yang dimunculkannyapun berbeda-beda pula (akan terjadi perlakukan dari key generator);
[2] Masukan kode unlock sembarang misalnya “123456789”, pencet OK;
[3] Respons dialog-box, “Anda memasukan kode yang salah. Coba lagi dong”;
[4] Catat kalimat “You have entered an invalid code. Please try again”. Cara mudah untuk menangkap teks secara utuh pada dialog-box adalah dengan menggunakan tool kleptomania. Yakinlah…, Kalimat tersebut sesungguhnya merupakan titik awal kita untuk memulai proses penelusuran informasi, sekaligus mencari tahu dimana tempat kode-kode valid yang disembunyikan itu berada, dan harus bisa kita lihat atau baca dalam bentuk/bahasa ASCII.
Langkah #3
Open aplikasi program Olly Debug-nya, terserah jenis software debug yang biasa anda gunakan, (kalau kangtatantakwa lebih merasa asik jika pakai Olly-Defixed Edition). Pada program olly, open file atau drag ‘n drop “LC5.exe”.
Langkah #4
Kini sudah berada area cracking, seperti terlihat pada Gambar 5, posisi kalimat “You have entered an invalid code. Please try again” berada di Address 4101A7; Hex dump 68 9C134D00, dan Disassembly Push 4D139C. Untuk memudahkan di area mana kita bekerja, sorot hex dump 83D2, secara otomatis garis putih akan muncul, atau lakukan loncatan ke JNZ dari line 410070. Garis putih ini merupakan area konsentrasi cracking.
[1] Pada layer 1, klik kanan, search for…, all referenced text string…;
[2] Sebelum melakukan pencarian, derek skrol yang dilingkari warna hijau sampai mentok ke atas, tujuannya agar proses pencarian dimulai dari atas ke bawah;
[3] Melanjutkan tahap 1, sorot dan pilih search for text…,
[4] Masukan kalimat “You have entered an invalid code. Please try again”. Jika menggunakan kleptomania copy-pastekan kalimat tersebut, boleh juga diketik manual. Uncheck atau kosongkan opsi case sensitive dan entire scope, klik OK.
[5] Pada tahap ini, kita diarahkan menuju line 004101A7 dimana kalimat yang kita cari berada. Selanjutnya kita melakukan Disassembler, klik dua kali line yang berwarna hijau tersebut, atau klik kanan pilih follow in Disassembler.
Mencari UnlockCode Profesional
Secara prinsip mekanisme yang dipakai untuk mencari unlockcode profesional sama dengan basic, hanya saja modis operandi yang dilakukan di line yang berbeda, artinya modus operandinya tetap meng0prex TEST EAX, dengan kode HexDump-nya 85c0. untuk Profesional berada di line 410044.
Tahap yang harus dilakukan sebelum proses runing, unbreakpoint dulu line Basic (40FFDF), breakpoint line Profesional 410044, tekan F9 (for running proses). Bila muncul nagscreen, lakukan seperti proses di tahap Basic, perhatikan perubahan ASCII, cata nomor serialcode-nya.
Untuk melakukan migrasi level Basic ke Profesional harus melakukan intervensi ke system registry (go to regedit). selengkapnya dijelaskan di langkah #5.
Langkah #5
Untuk merubah status atau level versi Basic Profesional, masukan dan Replace serial code e8ec3dc2 bd095069 dengan menginjeksikan ke registry system. Lihat lagi Gambar 5, terdapat informasi ASCII “Registration”, artinya serialcode versi Basic atau versi apapun yang telah diaktifkan (dientri) disimpan di registry system. Untuk membukanya bisa menggunakan prosedur Start-Run-Ketik -OK. Bisa juga dibuka dengan program RegEditer dengan memasukan keyword “LC5\Registration” langsung diarahkan ke layer 1.
[1a] BukaFolder,
HKEY_CURRENT_USER\Software\@stake\LC5\Registration.
[1b] Klik duakali, edit data, ganti serialcode versi Basic menjadi versi Profesional.
[1c] Cara lain dengan menggunakan Notepad++, untuk memudahkan pengeditan registry, sorot folder registration, klik kanan, pilih export current key, untuk memudahkan simpan di folder dekstop, beri nama misalnya “reg_LC5.reg”.
[2] Open file atau drag ‘n drop “reg_LC5.reg” to Notepad++, edit data, ganti serialcode versi Basic Menjadi versi Profesional (pastikan tidak menghilangkan atau menghapus tanda petiknya “..”), save all, klik duakali file *.reg-nya yang ada di desktop tersebut, eksekusi Yes–OK.
Mencari UnlockCode Administrator
Langsung meng0prex Test EAX Administrator di line 410114. Sorot line tersebut dan kunci/proteksi dengan menekan F2, dalam istilah debug biasa disebut Breakpoint. Selanjutnya tekan F9 sebagai proses Running. Setelah melakukan interpolasi dan simulasi, pada menit ke-24 (17:27 WIB) kangtatantakwa berhasil menggeser kedudukan dari Profesional ke level Administrator. Seperti dijanjikan oleh @stake, level Administrator adalah level paling Elite dari level yang lainnya (Trial, Basic, dan Profesional). Dengan mendapatkan status Administrator kini kangtatantakwa sebagai Radja-di-Radja dalam urusan menambah, menghapus, hingga mengganti password pihak lain (a.k.a target).
Sumber :
http://www.jasakom.com/index.php?categoryid=28&p2_articleid=614
[ 22 -7- 2008 ]
ottoaremania
artikel_qu 
Komentar Terbaru