Hacking Dalam Segi Psikologis


Maniak mesin

Pengertian dan konsep dasar Social Engineering.

Social engineering adalah sebuah perform psikologis untuk mempengaruhi dan
mencoba mengidentifikasi sebuah masalah atau dalam hal ini lawan. Ini adalah
seni didalam dunia elektron. Bagaimana hal ini bisa diterapkan didalam
hacking? yes thats magic (acrobat)

Mengendus dengan mencari informasi dan data data yang berhubungan dengan
target kita. Kamu harus berpikir dan menggunakan insting pikiran kamu untuk
mendapatkan kode pemecahan dari sebuah masalah. Mungkin pembaca bingung dalam
mengartikan masalah ini. Tapi dihadapkan dengan realitas keadaan hal ini akan
menjadi sebuah kemungkinan. Contoh yang saya alami sendiri ketika berhasil
membobol sebuah server. Sebut saja perusahaan hosting yang ternama
www.tera-byte.com dan www.can-host.com, Kejadian sekitar 3 bulan sejak
hitungan mundur artikel ini dimuat.

Didalam server kita hanya bisa berkata “bagaimana ini bisa terjadi, dan
langkah apa yang sebaiknya aku lakukan didalam server ilegal ini?”
Pertanyaan untuk memulai social engineering. Pertama kita mencoba berselancar
didalam server ilegal tentunya. Membaca email dan mencoba mencari history
history yang mendukung ke arah social engineering. Contoh ambil mysql history.
Biasanya kebiasaan buruk dari orang orang barat adalah “password yang sama
untuk setiap email dan link server” Kenapa saya bisa menyimpulkan demikian?
walaupun tidak semua sys-admin bertindak seperti ini, namun 75:25 hal ini bisa
terjadi. Contoh yang terjadi adalah ketika aku membuka dan membaca mysql
history semua password sama persis. Kemudian apa yang kita lakukan? OK tidak
ada salahnya kita mencoba mem-finger root dan user satu persatu🙂 yeah
ternyata root pernah login, dan login dengan menggunakan password yang sama
dengan mysql history. Satu langkah kita menuju keberhasilan sebuah psikologis
hacking.

Kemudian tidak ada salahnya kita mencoba melihat dari mana dan dimana dia
membeli koneksi/hosting? coba melihat di www.domainwhitepages.com Yeah semua
terlihat jelas disana, email administration dan pop3 email terlihat jelas
disana. Kita coba masuk email dengan menggunakan password yang sama dengan
mysql history. Duh ternyata kali ini salah. So what? apa yang akan kita
lakukan? terus menebak? Yes thats rights. Kita coba berselancar didalam server
baru yang menjadi batu loncatan kedua. Kita lihat file dan document didalam
server. mulai dari bash_history mysql_history dan semua kita lihat satu
persatu. Ingat social engineering adalah sebuah kebetulan dan sebuah magic.
Butuh waktu bejam jam bahkan berhari hari untuk memcahkan sebuah masalah.

Kasus ini berhenti didalam kebuntuan. Semua password yang ada tidak ada yang
accept untuk login ke sebuah email. Oh wait kita coba Dns IP server. OK ketemu
dan ternyata menunjukkan link ke sebuah site. Kita mencoba mencoba menelusuri
layaknya sebuah detective cyber🙂
Apa yang kita dapatkan disana? Sebuah link baru menuju email sang admin yang
berbeda dengan alamat email sebelumnya. Ok sampai saat ini kita kembali menuju
teori lama. Last but no last. Kita mencoba login menggunakan password yang ada
didalam log log server pertama dan kedua. Lama kita menunggu ternyata apa yang
terjadi? Tidak ada kecocokan sama sekali! So what apa yang hendak kita
lakukan? Gunakan insting kamu. Baca semua home page pribadi. Lihat semua
informasi yang berkaitan dengan sang admin. Yeah 3 hari aku pecahkan ini semua
sniffer aku baca dan semua user beserta log aku catat.

Ternyata ada seorang yang sering login kedalam server, tapi tidak mempunyai
otoritas sys-admin. Siapa dia? Seorang wanita bernama beth. Siapa beth? ok
kita telusuri kembali jejak beth menggunakan finger dan lastlog didalam sebuah
server. Lihat aktivitas apa saja yang dia lakukan. OK ternyata beth mempunyai
kebiasaan untuk lompat lompat (pindah server antar server). Hal ini
menguntungkan kita untuk memasang sniffer🙂. Satu langkah terakhir menuju
kesuksesan besar. Login beth aku dapatkan dari server www.rrrroar.com menuju
ke www.tera-byte.com. Aku masuk dari server dimana beth masuk. So what? beth
hanya sebuah user. Aktivitas berhenti sampai disini. huh!

Satu minggu kemudian aku mulai bosan dengan angan angan untuk mencoba teori
ini. Namun apa yang terjadi? Magically beth login ke www.tera-byte.com
menggunakan akses root! Tanpa menunggu panjang aku buka log di sniffer yang
aku pasang. Yeah ternyata berhasil root tera-byte.com! sebuah kebanggan
tersendiri. Apa yang akan kita lakukan untuk langkah final?! jangan tunggu
kedatangan seorang dewa penolong! Segera siapkan sniffer anda, pasang dan
ingat! jangan pernah merubah file/sebuah proses yang ada didalam box anda.
Tiga hari dalam proses penantian akhirnya semua data data vital sebuah
perusahaan hosting ternama ada ditangan. Email account , ISP, Credit card dan
lain lain tersimpan dengan sukses….

Sekian sebuah pengantar psikologis. Kurang dan lebih silahkan kawan kawan
praktekkan sendiri untuk menuju kesuksesan besar. Sekali lagi social
engineering adalah sebuah metode pendekatan emosional dan kejiwaan. Tidak ada
rumus dan hitungan buffer ovreflow yang pasti untuk kasus ini. Just wait and
see! salam hangat dari Jogja.

cherlie – scut
#k-elektronik 2003

___________________________________________________________
develbox.bhc.or.id
Social Engineering? Fenomena hacking psikologis
Ditulis oleh cherlie – scut,
diantara kenyataan dan sebuah magically!
Email: cherlie@develbox.bhc.or.id
reviewer : SaMuRai_HaCK

Terbitan Online kecoak elektronik
http://www.k-elektronik.org/

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s