Banyak orang mencari-cari alat hacking gratis di Internet dengan harapan dapat digunakan sebagai senjata untuk merugikan orang lain, namun pada kenyataannya mereka justru mendapatkan hacking tools yang salah. Sebagai contoh, RAT Cobian dan alat hacking Facebook yang telah dimodifikasi pembuatnya untuk melumpuhkan sistem pengguna hacking tool palsu tersebut.


Seorang peneliti keamanan telah melihat alat hacking lainnya - kali ini sebuah skrip PHP yang tersedia secara bebas di beberapa forum hacking populer bawah tanah dan memungkinkan seseorang untuk menemukan IP Camera yang terhubung dengan internet yang rentan yang menjalankan versi rentan dari server web GsoAhead.

Namun, setelah peneliti keamanan tersebut menganalisis skrip scanning dengan seksama, peneliti Newsky Security - Ankit Anubhav menemukan bahwa alat ini juga berisi backdoor rahasia, yang pada dasarnya memungkinkan penciptanya untuk "hack the hacker." "Untuk sudut pandang penyerang, bisa sangat bermanfaat untuk melakukan hack hacker," kata Anubhav. 

Skrip pemindaian IoT ini bekerja dalam empat tahap:
  • Pertama, ia memindai satu set alamat IP untuk menemukan server GoAhead yang rentan terhadap kerentanan bypass otentikasi (CVE-2017-8225) pada perangkat WIFI CAM Wireless Camera (P2P).
  • Di latar belakang, secara diam-diam membuat akun pengguna backdoor (nama pengguna: VM | password: Meme123) pada sistem hacker wannabe, yang memberi hak istimewa penyerang sebagai root.
  • Script juga mengekstrak alamat IP dari hacker wannabe, yang memungkinkan pencipta hacking tool mengakses sistem yang dikompromikan dari jarak jauh.
  • Selain itu, ia juga menjalankan payload lain pada sistem script kiddie, yang akhirnya menginstal botnet Kaiten. 

Alat ini adalah contoh lain dari alat hacking backdoor yang semakin banyak didistribusikan di berbagai forum bawah tanah untuk hack hacker. Bulan September, Cobian RAT builder kit banyak ditemukan di beberapa forum hacking bawah tanah dan dapat di untuh secara gratis, namun telah berisi modul backdoor yang bertujuan untuk memudahkan pengakses Cobian RAT builder kit terhadap semua data korban.

Sebelumnya ada juga alat hacking Facebook, yang dijuluki Remtasu, yang sebenarnya adalah Trojan berbasis Windows dengan kemampuan mengakses kredensial akun Facebook, namun orang yang menggunakan alat hacking Facebook tersebut telah dimanfaatkan oleh pencipta alat hacking Facebook tanpa sepengetahuan pengguna.

0 comments:

Post a Comment

 
Top