Mengirim Netcat ala Virus Mydoom

Posted: Oktober 21, 2010 in Uncategorized

Untuk para Pemula, silahkan untuk membacanya!!!!!

FPRIVATE “TYPE=PICT;ALT=Info Hacking” Untuk nge-hack server lawan terkadang tidak harus menggunakan teknik yang canggih. Ada teknik yang dikenal sebagai social engineering atau rekayasa sosial. Caranya enggak perlu memahami terlalu teknis tetapi cukup memperhatikan kebiasaan pengguna dalam menggunakan perangkat teknologi.

Beberapa contohnya antara lain dengan mendengarkan percakapan administrator yang teledor menyampaikan kode password, menelpon customer care untuk meminta password pada hal Anda bukan member dari organisasi tersebut.

Contoh lainnya yang sedang hangat adalah kasus virus Mydoom. Virus ini sebenarnya tidak lah terlalu canggih, namun sangat cerdik memanfaatkan kebiasaan pengguna untuk meloloskan diri dari jebakan antivirus!

Perhatikan ciri-ciri virus Mydoom yang menipu mail server dan pengguna dengan menggunakan attachment .zip. Virus ini berhasil lolos dari jebakan antivirus yang umumnya akan memblokir file .exe, .com, .bat, .pif, .scr, .vbs dan seterusnya. Sedangkan file .doc, .xls, .jpg dan .zip umumnya diloloskan. Bahkan juga sudah menjadi trik umum jika ingin mengirimkan file .exe agar dibungkus dengan .zip!

File .zip tidak menakutkan pengguna sehingga mereka dengan “pede” membuka zip file tersebut. Dan ketika file tersebut dibuka kompresinya, lagi-lagi pembuat virus Mydoom melakukan trik yang tidak canggih tetapi efektif, yaitu file zip berisi file dokumen biasa dengan nama “document.doc” ! Well, hal ini tentu memancing pengguna untuk membuka isi file tersebut …. Ooops, coba perhatikan secara seksama nama file tersebut, nama sesungguhnya adalah “document.doc .exe”, ada spasi antara doc dan exe.

Jadi sesungguhnya program virus tersebut adalah file executable “document.doc .exe” yang tampak tidak “menyeramkan” bagi user dan bukan benar-benar file dokumen yang berekstensi .doc.

Nah dengan cara yang hampir sama sebenarnya kan Anda dapat mengirimkan “paket dokumen” yang berisi netcat atau netbus ke mail sistem target. Misalnya Anda memasukan perintah netcat untuk mengendalikan server lawan ke dalam file “document.doc .bat” yang telah Anda zip. Hmmm ….

Well, sekali lagi rekayasa sosial telah membuktikan sebagai teknik yang tidak boleh dianggap sepele !

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s