Ini nih yang namanya keberuntungan. Okeh, di sini saya akan
sedikit cerita bagaimana saya bisa membobol 3 akun email sekaligus dan 1 akun
facebook melalui celah folder sharing. Di sini saya akan membuat simulasinya,
sori ndak bisa mengambil screenshot aslinya, soalnya target sudah Fresh OS.
Kebetulan targetnya windows XP, dan saya windows 7. Gak
ngaruh sih, soalnya bukan masalah pada sistem operasinya, tapi kesalahan konfigurasi,
dan faktor manusia. Oke, lanjut.
Pertama, saya scan, bisa menggunakan Net View atau IP
scanner.
Alamat IP target 192.168.2.128
Sekarang buka windows explorer, pada alamat, ketik \\192.168.2.128 , jika target mengaktifkan
folder sharing nanti akan muncul folder2nya.
Selanjutnya silahkan buka2 folder2 tsb.jika terdapat data /
program menarik, bisa dicopy :D
Sekarang yang menjadi initi, saya menemukan folder “key”.
Penasaran, akhirnya saya eksploitasi. Terdapat banyak serial
key, + nahh ini dia nih, terdapat akun + PASSWORD email. Ini dia nih
keberutungan. Keberuntungan termasuk keahlian (menurut saya), karena ketekunan
dan sedikit keberuntungan (dan tentu saja DO’A), akhirnya bisa bobol facebook
(akun facebook kalik)
Buka aja filenya, biasanya nemu passwordnya. Silahkan dibuka
akunnya melalui browser. Jika beruntung. Selamat!
Nah sekarang itu kan Cuma email, gimana cara saya
mendapatkan akun facebook? Ini sekedar trial. Coba buka facebook dengan user
email yang tadi dan passwordnya menggunakan password email.
Selamat!
Rencana selanjutnya:
Gk mau kan Cuma itu. Oke, saya coba2 merename/menghapus/atau
menaruh file dalam folder yang dishare, dan ternyata. Full, siapapun yang
mengakses folder sharing tsb memiliki akses penuh. Baik merename, menghapus
ataupun menambah file.
Kayaknya yang punya salah menseting nih. Jika bisa ditambah
filenya. Tinggal upload/copy backdoor ke folder tsb. Untung2an kalo backdoor
tsb diinstal oleh target.
Hacking Facebook & Email pada Celah Folder Sharing di Windows dan Memasang Backdoor