Pada dasarnya Social Engineering adalah sebuah seni untuk menjadikan seseorang (yang dalam hal ini adalah sasaran orang yang hendak dijadikan sebuah target eksperimen) untuk sepenuhnya mempercayai atau setidaknya memberikan sebuah ketertarikan kepada kita untuk share tentang hal hal pribadi yang menyangkut privacy diri dia sendiri. Atau dengan definisi klasik adalah sebuah performa psikologis untuik mencoba mempengaruhi atau mencoba mengidentifikasi sebuah masalah, baik secara langsung ataupun tidak langsung.
Secara langsung dapat diartikan secara sederhana dengan melihat seorang admin menyalakan komputer dan kita secara 'licik' mencuri kombinasi keyboard 'password' mesin komputer tersebut, atau juga dengan menanyakan secara langsung apa password yang dipakai oleh sysadmin tersayang. Dengan itu terbuka sudah kesempatan kita berselancar di mesin orang dengan tanpa beban.
Secara langsung dapat diartikan secara sederhana dengan melihat seorang admin menyalakan komputer dan kita secara 'licik' mencuri kombinasi keyboard 'password' mesin komputer tersebut, atau juga dengan menanyakan secara langsung apa password yang dipakai oleh sysadmin tersayang. Dengan itu terbuka sudah kesempatan kita berselancar di mesin orang dengan tanpa beban.
Secara tidak langsung adalah dengan mencoba atau mengira ngira apa password yang digunakan oleh sysadmin, atau dengan mencoba mencari apa yang mungkin bagi sysadmin dalam menuliskan kombinasi keyboard untuk menuliskan password. Hal ini akan sangat susah sekali bahkan boleh dibilang mustahil untuk saat ini.
lalu konsep dasar psikologis hacking diatas apakah masih sanggup dan memungkinkan dipakai untuk saat ini? Jawaban yang mungkin dan realis adalah TIDAK! mengingat kondisi diatas adalah hal yang imposible bagi kita yang hanya sebuah pengguna fasilitas secara ilegal hehe :) lalu bagaimana melakukan sebuah social engineering menggunakan logika kita yang mungkin dalam angan kita sendiri kita sebagai seorang ha(c)ker 'dalam tanda kutip'? Marilah kita mencoba mendefinisikan bagaimana selayaknya kita berselancar didalam server 'ilegal' kita dengan sebuah logika dan mungkin algoritma 'without C ofcourse'
lalu konsep dasar psikologis hacking diatas apakah masih sanggup dan memungkinkan dipakai untuk saat ini? Jawaban yang mungkin dan realis adalah TIDAK! mengingat kondisi diatas adalah hal yang imposible bagi kita yang hanya sebuah pengguna fasilitas secara ilegal hehe :) lalu bagaimana melakukan sebuah social engineering menggunakan logika kita yang mungkin dalam angan kita sendiri kita sebagai seorang ha(c)ker 'dalam tanda kutip'? Marilah kita mencoba mendefinisikan bagaimana selayaknya kita berselancar didalam server 'ilegal' kita dengan sebuah logika dan mungkin algoritma 'without C ofcourse'
Anggap saja kita telah berhasil membobol sebuah target *NIX dan kita sudah ada didalam server dengan autoritas root tentunya hehe. Untuk awal sebaiknya kita kenali system target dengan melakukan berbagi command untuk *NIX.
Exp:
Menuliskan command simple uname untuk memudahkan kita mengetahui apa sih jenis server yang kita akan jadikan sebuah objeck experiment. (Karena dengan mengetahui jenis server anda akan menentukan langkah apa yang tepat dalam berselancar)
Menuliskan command simple uname untuk memudahkan kita mengetahui apa sih jenis server yang kita akan jadikan sebuah objeck experiment. (Karena dengan mengetahui jenis server anda akan menentukan langkah apa yang tepat dalam berselancar)
0 komentar
Posting Komentar