[ HACKiNG STORY - dimana si otong ? ] by kosim.tampan

[kosim.tampan]

pertama-tama maap kk... aku masih balita dan masih cupu...

langsung ajah yah kak...

# story start
Suatu siang bolong si otong punya niat nakal mau masuk jaringan suatu bank pemerintah, sebut saja bank Gaul, tentu saja sebelumnya otong konek vpn nya dulu emang sih si otong bayar perbulan untuk itu, tapi itu tidak masalah karena si otong sudah gak mau lagi pake proxy, setelah temannya ada yang tertangkap dengan tuduhan pencurian data-data penting, dia tertangkap setelah ternyata di proxyserver masih meninggalkan jejak.

Setelah konek vpn berhasil, pertama-tama dia melakukan browsing biasa-biasa aja ke website tersebut... cek sana sini, ternyata websitenya berlubang dan si otong berhasil mengupload phpshell. Tentu saja phpshellnya dia buat sendiri, dan sourcenya shell tersebut di encrypt dengan algoritmanya sendiri, niscaya seseorang harus melakukan bruteforcing untuk decompile shell buatan si otong.

Berhasil mengupload shell, si otong gak langsung melakukan aksi. "No deface" , itu prinsip otong semenjak dia belajar pada seseorang di forum underground.

Setelah seminggu otong berhasil ngumpulin banyak informasi tentang bank tersebut, mulai dari pemiliknya, pegawai, nomer telepon, email dan sebagainya. Saatnya untuk beraksi, pikir si otong.

Si otong langsung buka folder "noaccess" di laptopnya, folder ini isinya korban.txt dan server.txt. Server.txt ini isinya alamat IP Address server-server yang sudah di pwnd sama si otong, semuanya sudah dipasang backdoor pada port 15151, terakhir dia buat trojan pada system windows dan mengirimnya ke salah satu forum dengan judul thread "Facebook password cracker", tentu dengan screenshots yang menunjukkan dia berhasil melakukan cracking password, padahal hanya sotosop gan. Alhasil trojan lumayan banyak memakan korban, trojan ini cukup simple, jika dijalankan akan listen di port 15151, menginstall dirinya menjadi service, auto-start, membuat account administrator baru, lalu mengirimkan data-data dari komputer korban ke website yang sudah dipersiapkannya, dan tentunya selalu lapor ip addressnya si korban juga setiap 1 jam. Otong juga menambahkan fitur self-destroy, fitur ini listen di port 6666 dan cukup koneksi dengan netcat, masukkan password, dan komputer akan terformat habis.. Setiap malam dia selalu memeriksa website ini dan membuat salinan data-data korban pada file korban.txt

Di file korban.txt otong ngambil salah satu korban
Username: Tri Wijanarko
Hostname: mycomputer
System: Windows Vista Service Pack 1 (SP1)
Last IP: 110.136.149.35

Langsung si otong buka aplikasi remote desktop dan connect ke 110.136.149.35 menggunakan account administrator yg sudah dibuat oleh trojan si otong. Si otong tidak pake vpn kali ini. Tadaaa, si otong dapat akses penuh ke komputer itu, dari jarak jauh pula. Dia dapat melihat tampilan windows vista layaknya yang dilihat oleh si korban. Si otong sebelumnya sudah pernah login ke komputer ini, dan didalamnya isinya cuma file porno, si otong sudah meng-install berbagai macam tools dan aplikasi disini, mulai dari netcat, nmap, metasploit, firewall, dsb..

Lalu otong langsung klik firefox dan buka shell pada website bank Gaul tersebut, ya betul, sekarang server bank akan mengira Tri Wijanarko yang sedang membuka website ini, bukan si otong. Otong langsung back-connect, melancarkan serangan dan berhasil mendapatkan akses sebagai #root. Otong tersenyum sebentar, lalu meneruskan dengan dumping semua database yang ada di website bank tersebut dan menguploadnya via ftp ke salah satu server yg sudah dipwnd sama si otong.

Otong lalu mengcompile nmap dan metasploit di server bank Gaul tersebut, lalu tanpa banyak tanya dia langsung scan network server bank Gaul menggunakan nmap. sambil dia ikut ngegambar di kertas bagaimana pola jaringan server tersebut... lalu dia menjalankan db_autopwn metasploit, iseng-iseng berhadiah pikir otong.. Tiba-tiba firewall yg tadi diinstall si otong di desktop si korban kerlap kerlip, wah ketahuan pikirnya...

Langsung si otong buru-buru masang backdoor di server bank tersebut, trus dia menjalankan script untuk menghapus jejak. Lalu dia juga disconnect dari komputer si korban alias Tri Wijanarko, dan mengirimkan perintah self-destroy kepada trojan.

Satu jam kemudian otong sudah selesai mendownload semua database bank Gaul yang tadi sudah didump dan diupload ke ftp sama si otong. Otong coba connect lagi ke komputer Tri Wijanarko, tapi tidak berhasil. Sudah di format abis, pikir si otong, gak apa-apa, sekalian ngeformat otak bokep si empunya komputer. Otong tersenyum bahagia. Walaupun hari ini belum sempat masuk ke semua komputer di server bank Gaul, tapi otong sudah dapat semua databasenya, cuma penasaran sama isinya saja, pikir si otong. Lalu otong buka salah satu forum hacker underground, dan disitu dia share phpshell yang ada di bank Gaul tersebut. Judul threadnya "ane mau bagi shell nih om". Otong tersenyum, berpuluh-puluh orang lebih akan mencoba penetrasi juga.. Niscaya semakin susah si otong untuk dicari...

keterangan: cerita ini fiktif belaka kak..
# story end

semoga terhibur

[T3mp3]

Seru jg ceritanya kk

[slyphe]

wah tak kira beneran ini
seru juga nice story lah

[kosim.tampan]

(01-04-2011 01:47 AM)T3mp3 Wrote:  Seru jg ceritanya kk

(01-04-2011 01:59 AM)slyphe Wrote:  wah tak kira beneran ini
seru juga nice story lah

nah untuk kakak-kakak ini... pertanyaannya.. gimana cara trace si otong?
bisa ketangkep gak dia?

[chinwi12]

Seru jg ceritanya kk

[Binaryx86]

anjriit keren bener story nya...

mending banyakin posting ginian dah dari pada show off , deface2an ga guna

[ndutz.newbie]

whawhah sapa nih yang bikin keren keren

[AaEzha]

(01-04-2011 02:22 AM)kosim.tampan Wrote:  nah untuk kakak-kakak ini... pertanyaannya.. gimana cara trace si otong?
bisa ketangkep gak dia?

mungkin masih bisa.
di trace darikomputer si mesum itu

(01-04-2011 07:59 AM)Binaryx86 Wrote:  anjriit keren bener story nya...

mending banyakin posting ginian dah dari pada show off , deface2an ga guna

setuju ama ente

[Binaryx86]

(01-04-2011 08:06 AM)AaEzha Wrote:  

(01-04-2011 02:22 AM)kosim.tampan Wrote:  nah untuk kakak-kakak ini... pertanyaannya.. gimana cara trace si otong?
bisa ketangkep gak dia?

mungkin masih bisa.
di trace darikomputer si mesum itu

komputer si mesum kan udah di format ulang, terus setelah si otong membagikan phpshell ke porum2 heker, makin banyak heker2, yang akses serper bank gaul, kemudian si otong tertawa kecil sambil minum segelas bandrek sama gadoin jengkol

[james0baster]

keren ceritanya om

kalo masalah ngetrace si otong yah kalo dia ngeposting ke forum kan ketahuan si otong yg pertama nyebarin BD di forum, tinggal liat log forum, ip yg digunakan si otong dan orang2 yg kenal dengan otong beserta emailnya

: