Thursday, April 10, 2008 - Cracking Dengan Teknik Social Engineering

Oleh : kangtatantakwa

Tujuancrackers mengkrek sebuah program salah satunya adalah ingin menikmatiprogram tersebut tanpa harus menghadapi limitasi (batasan) seperti:waktu pemakaian (evaluation times), akses pemakaian hanyabeberapa utilitas yang bisa dipakai (biasa untuk shareware atau programtrial), program bersifat demo interaktif atau demo pasif, dan ataualasan lainnya.

Dengan teknik crack-lah crackers bisa menikmati sebuah program secara penuh dan utuh (full version) serta tanpa batas (unlimited) baik dalam bentuk versi standar/basic, profesional, entrerprise, atau admin/server.

Modus operandi kaum ‘Krek’ dalam mencapai output (bentuk crack)sangat bermacam-macam. Antara lain, melalui pencarian serialcode/numberyang tersimpan dalam ASCII program aplikasi (*.exe), bermain denganlompatan (JNE to JE/JUMP), merubah formasi decimal menjadi hexadecimal(dec-to-hex), mengoprek registry, me-NULL-kan kunci Z (Z=1-to-0 TheFPU), dan lain sebagainya.

Perabotan yang sering dipakai untuk debugging dan disassembler bermacam-macam antara lain OllyDbg, W32Dasm, Olly & DeDe, Olly DeFixed Edition, IDA (the Interactive DisAssembler), PEid, Hdasm, HIEW, HEX Editors, etc.

Teknik Social Engineering (SE) Salah Satu Solusi Cracking
Sebenarnyaada cara cracking yang cukup cepat dan mudah tanpa harus membuat otakkita koprol (salto).  Yaitu menggunakan metode crack yang sama padaversi yang berbeba untuk produk (software) yang sama.

TeknikSE ini sudah kangtatantakwa uji pada program LC versi 4 dan 5. Adaasumsi-asumsi yang kangtatantakwa pakai dalam menerapkan teknik SE,yaitu sebagai berikut :

1.          @stake, Inc yang katanya sebagai perusahaan keamanan digital mengabaikan teknik crack yang pernah menimpa program sopwernya.

2.          @stake, Inc menganggap (berkeyakinan) secara proporsi populasi crackers lebih sedikit daripada pengguna (user) sopwernya, sehingga kerugian yang diderita akibat cracker (black market) masih bisa ditutupi oleh margin keuntungan dari hasil penjual sopwer.

3.          Pihakmanajemen @stake, Inc malas memodifikasi enkripsi file, karena akanberdampak kepada mahalnya biaya programmer. Jalur ini ditempuh agarbiaya operasional produksi LC 5 dapat ditekan sehingga hargaproduk/sopwer tersebut bisa tetap kompetitif di pasaran, sebab yangjualan produk ini (yang mirip/sama) tidak hanya satu perusahaan saja.(Gimana rekans..? keren ngga logika ilmu ekonomi kangtatantakwa J).

4.          Manajemen @stake, Inc asli tidak mengetahui sopwer versi terdahulunya sudah pernah terkrek.

5.          Manajemen @stake, Inc “kura-kura dalam perahu” kalau sopware LC 5 dan versi terdahulunya memang vulnerable (rapuh).

Catatan:

Jika Asumsi di atas efektif, maka :

1. Teknik SE ini bisa tetap dipakai untuk versi-versi berikutnya 6, 7,.. 100.
2. TeknikSE ini bisa diterapkan pada produk atau sopwer jenis lainnya, tentunyadisesuaikan dengan cara cracking yang pernah dilakukannya.

Sekilas Tentang ‘@stake, Inc. LC 5’ dalam Bahasa Amrik :

Digitalsecurity company @stake, Inc. announced the latest release of itsL0phtCrack automated password auditing and recovery application, LC 5.According to the company, the new version is a cross-platform Windowsand Unix solution, and features the first commercially availablepre-computed password tables, which can reduce password auditing fromhours to minutes.

LC5 features a wizard-based interface to configure, schedule and runcomprehensive audits on Windows (2003, XP, 2000 and NT versions) andUnix (multiple versions) accounts across the enterprise automaticallyand unattended. @stake’s LC 5 is available in a number of editionsincluding: Professional Edition, which supports both Windows and Unixenvironments; Administrator Edition, which offers scheduled audits andpre-computed password hashes in multiple domains to accelerateauditing; Site Edition, for site-wide installations; and a ConsultantEdition for multi-client assessments.

.:: Phraq Tech ::.

Tool yang kangtatantakwa digunakan adalah :

1.    Tool Utama; Olly DeFixed Edition (berfungsi untuk mendebug dan disassembler); dan PEid (melihat kondisi file dipacking atau tidak).

2.    Tool Pilihan;RegEditer (tool yang mempermudah penelusuran atau pencarian prosesregistrasi file /regedit), Notepad++ (tool yang mempermudah mengeditdan mentransfer registry file ke system regedit windows) dan;Kleptomania (tool yang mempermudah mencapture teks dari dialogbox ataunagscreen yang tidak bisa dilakukan secara tradisional).

Perludiingatkan lagi, teknik cracking ini merupakan teknik yang hampir samadengan teknik pada program versi terdahulu yaitu LC4. Tujuannya untukmengetahui sekaligus menguji asumsi apakah kita bisa melakukan crackingdengan cara yang sama pada versi LC terkini.

Langkah #1

Instalkanprogram @stake LC 5; open aplikasi PEid; open file atau drag ‘n drop“LC5.exe”. Pada Gambar 1 terlihat, tidak ada indikasi file aplikasi LC5dipacking. Jika kondisinya seperti itu maka proses debugging danasessembling bisa langsung dilakukan. Pada kesempatan inikangtatantakwa menggunakan Olly edisi DeFixed ver.2.0.

Gambar 1

Langkah #2

Sebelum melakukan debugging, ada baiknya untuk membuka aplikasi LC5. Open aplikasi program LC5 (Gambar 2);

[1] Pada nagscreen pilih tombol register. Pada dialogbox register terlihat ada serial number “12018r220” yang secara otomatis (semacam fingerprint) dicreate oleh mesin. Ingat:setiap pc/laptop akan diberikan nomor fingerprint yang berbeda-beda(random), dan tentunya nomor unlockcode yang dimunculkannyapunberbeda-beda pula (akan terjadi perlakukan dari key generator);

[2] Masukan kode unlock sembarang misalnya “123456789”, pencet OK; 

[3] Respons dialog-box, “Anda memasukan kode yang salah. Coba lagi dong”;

[4] Catat kalimat “You have entered an invalid code. Please try again”.Cara mudah untuk menangkap teks secara utuh pada dialog-box adalahdengan menggunakan tool kleptomania. Yakinlah..., Kalimat tersebutsesungguhnya merupakan titik awal kita untuk memulai proses penelusuraninformasi, sekaligus mencari tahu dimana tempat kode-kode valid yangdisembunyikan itu berada, dan harus bisa kita lihat atau baca dalambentuk/bahasa ASCII.

Gambar 2

Sekedaruntuk meyakinkan, silahkan buka aplikasi LC5 untuk melihat statusregistrasi setelah memasukan angka sembarang untuk Unlock Code. Padascreen masih terlihat status yang diberikan masih Trial Version. Danpada nagscreen About Box Unlock Code-nya masih blank.

Gambar 3

Langkah #3

Openaplikasi program Olly Debug-nya, terserah jenis software debug yangbiasa anda gunakan, (kalau kangtatantakwa lebih merasa asik jika pakaiOlly-Defixed Edition). Pada program olly, open file atau drag ‘n drop“LC5.exe”. Pada Gambar 4 terlihat lima langkah yang harus ditempuh.

[1]  Pada layer 1, klik kanan, search for..., all referenced text string...;

[2] Sebelummelakukan pencarian, derek skrol yang dilingkari warna hijau  sampaimentok ke atas, tujuannya agar proses pencarian dimulai dari atas kebawah; 

[3]  Melanjutkan tahap 1, sorot dan pilih search for text...,

[4] Masukan kalimat “You have entered an invalid code. Please try again”. Jika menggunakan kleptomania copy-pastekan kalimat tersebut, boleh juga diketik manual. Uncheck atau kosongkan opsi case sensitive dan entire scope, klik OK.

[5] Padatahap ini, kita diarahkan menuju line 004101A7 dimana kalimat yang kitacari berada. Selanjutnya kita melakukan Disassembler, klik dua kaliline yang berwarna hijau tersebut, atau klik kanan pilih follow inDisassembler.

Gambar 4

Langkah #4

Kini sudah berada area cracking, seperti terlihat pada Gambar 5, posisi kalimat “You have entered an invalid code. Please try again”berada di Address 4101A7; Hex dump 68 9C134D00, dan Disassembly Push4D139C.  Untuk memudahkan di area mana kita bekerja, sorot hex dump83D2, secara otomatis garis putih akan muncul, atau lakukan loncatan keJNZ dari line 410070. Garis putih ini merupakan area konsentrasicracking.

Gambar 5

PadaGambar 6 di bawah terlihat area garis putih secara penuh. Jikadiperhatikan ternyata LC5 membagi 4 versi level status kepada user,yaitu level versi TRIAL, BASIC, PROFESIONAL, dan ADMINISTRATOR.Sedangkan untuk posisi line Basic tidak berada di dalam garis putihabaikan saja.

Pembagian versi ini sengaja dilakukan karena Manajemen @stake LC5 diduga menganut market fragmentation,dimana harga yang dibayarkan oleh user juga akan berbeda-beda. Artinyakalau kantong user (perusahan) cekak, tapi memiliki semangat yangluasbiasa untuk menggunakan program made-in @stake cukup beli yang Basic (standard)saja. Lain cerita bagi user (perusahaan) yang baru mendapatkankeuntungan finansial akibat kenaikan harga minyak dunia, sepertinyatidak akan kesulitan untuk membeli lisensi versi Administrator (high) apalagi yang Profesional (normal).

Yang menjadi Pertanyaan adalah Apakah user yang cekak mempunyai akses untuk mendapatkan level versi Pro atau Admin?.Atas nama semangat untuk menikmati pemerataan pembangunan yang setara,yuk.. kita coba 0prex sopwer LC5 ini untuk pertanyaan di atas melaluiteknik SE.

Padatutorial ini kangtatantakwa akan memunculkan tiga buah unlockcode yangberbeda untuk tiga versi, yaitu Basic, Profesional, dan Administrator.

Gambar 6

Mencari UnlockCode Basic

Kita mulai mencoba meng0prex Test EAX Basic di line 40FFDF. Sorot line tersebut dan kunci/proteksi dengan menekan F2, dalam istilah debug biasa disebut Breakpoint. Selanjutnya tekan F9 sebagai proses Running, tujuannya untuk melakukanproses pencarian atau loncatan secara otomatis. Bila ada nagscreen LC5(muncul sendiri)  lakukan proses registrasi, untuk sementara masihdiisi dengan nomor sembarang mosalnya 123456789.

Gambar 7

Lihatlayer Registers FPU yang berada di sebelah kanan atas (Gambar 7).Perhatikan kode yang muncul dengan formasi angka dan huruf di sana, e8ec3dc2,sepertinya kita telah menemukan kode administrator yang dimaksud. Catatkode unlock tersebut kemudian masukan (copy-paste/ketik) ke boxregister LC5, tekan OK (lihat Gambar 8).

Yuups..!,kangtatantakwa dapat ucapan Kong Ratu Lasion dari @stake sebagaipengguna LC5 versi Basic. Untuk memastikan apakah benar registrasi yangdiberikan adalah versi Basic, bisa dilihat dari about yang ada di menuHelp.

Gambar 8

Mencari UnlockCode Profesional

Secaraprinsip mekanisme yang dipakai untuk mencari unlockcode profesionalsama dengan basic, hanya saja modis operandi yang dilakukan di lineyang berbeda, artinya modus operandinya tetap meng0prex TEST EAX,dengan kode HexDump-nya 85c0. untuk Profesional berada di line 410044.

Tahap yang harus dilakukan sebelum proses runing, unbreakpoint dulu line Basic (40FFDF), breakpoint line Profesional 410044,tekan F9 (for running proses). Bila muncul nagscreen, lakukan sepertiproses di tahap Basic, perhatikan perubahan ASCII, cata nomorserialcode-nya.

Untukmelakukan migrasi level Basic ke Profesional harus melakukan intervensike system registry (go to regedit). selengkapnya dijelaskan di langkah#5.

Langkah #5

Untuk merubah status atau level versi Basic ΰ Profesional, masukan dan Replace serial code e8ec3dc2 θ bd095069 dengan menginjeksikan ke registry system. Lihat lagi Gambar 5, terdapat informasi ASCII “Registration”,artinya serialcode versi Basic atau versi apapun yang telah diaktifkan(dientri) disimpan di registry system. Untuk membukanya bisamenggunakan prosedur Start-Run-Ketik -OK. Bisa juga dibuka denganprogram RegEditer dengan memasukan keyword “LC5Registration” langsungdiarahkan ke layer 1.

Selanjutnya:

[1a] Buka Folder, HKEY_CURRENT_USERSoftware@stakeLC5Registration.

[1b] Klik duakali, edit data, ganti serialcode versi Basic menjadi versi Profesional.

[1c]Cara lain dengan menggunakan Notepad++, untuk memudahkan pengeditanregistry, sorot folder registration, klik kanan, pilih export currentkey, untuk memudahkan simpan di folder dekstop, beri nama misalnya“reg_LC5.reg”.

[2]Open file atau drag ‘n drop “reg_LC5.reg” to Notepad++, edit data,ganti serialcode versi Basic Menjadi versi Profesional (pastikan tidakmenghilangkan atau menghapus tanda petiknya “..”), save all, klikduakali file *.reg-nya yang ada di desktop tersebut, eksekusi Yes--OK.

Gambar 9

Padalayer @stake LC5 – [Unt...] terlihat, pada Jam 17:03 WIB kangtatantakwadiakui oleh @stake, Inc secara sah dan meyakinkan sebagai pemeganglisensi versi PROFESIONAL.

Mencari UnlockCode Administrator

Langsung meng0prex Test EAX Administrator di line 410114. Sorot line tersebut dan kunci/proteksi dengan menekan F2, dalam istilah debug biasa disebut Breakpoint. Selanjutnya tekan F9 sebagai proses Running (lihat Gambar 10). Untukaktivasi status Administrator, lakukan seperti di Gambar 9.

Setelahmelakukan interpolasi dan simulasi, pada menit ke-24 (17:27 WIB)kangtatantakwa berhasil menggeser kedudukan dari Profesional ke levelAdministrator. Seperti dijanjikan oleh @stake, level Administratoradalah level paling Elite dari level yang lainnya (Trial, Basic, danProfesional). Dengan mendapatkan status Administrator kinikangtatantakwa sebagai Radja-di-Radja dalam urusan menambah, menghapus,hingga mengganti password pihak lain (a.k.a target).  Mengganti Password siapa?, Tanyakan saja pada rumput yang bergoyang....

Gambar 10

..SEMOGA BERMANFAAT..

tutor dicolong dari :