Untuk memulai percobaan pastikan anda telah mendownload beberapa tool berikut ini : 1. mIRC v x.x (berapa aja boleh) 2. Legion - Open Share Scanner v.2.1 3. Sub-7 Defcon Edition v.8 4. Sub-7 v.2.2
Cara pertama buka mIRC lalu masuklah ke channel lokal, lalu lakukan /whois ke beberapa orang sampai anda mendapatkan ISP yang anda inginkan. misal : abo3ng is abo3ng@202-159-182-191.client.indo.net.id * Be Bo3nx , berarti kini telah kita dapatkan satu target yg menggunakan indosat sbg ISPnya, sekarang lakukan /dns pada 202-159-182-191.client.indo.net.id sbg hostnya, maka dalam beberapa saat akan muncul *** Resolved 202-159-182-191.client.indo.net.id to 202.159.182.191
Setelah itu kita tinggal mengkonversi hasil tadi ke network kelas C, sehingga menjadi 202.159.0.0, ini adalah target kita yang sesungguhnya. Buka Sub7 2.2 lalu masuk ke Connection > Scanner > Local Scanner. Masukkan Start IPnya dengan 202.159.0.0 dan 202.159.255.255 sebagai akhirannya, lalu klik scan.
Proses ini membutuhkan waktu yang lumayan lama, setelah berhasil, buka Sub7 Defcon dan masukkan hasil tadi ke field di atas, lalu klik connect. Jika anda diminta password untuk mengaksesnya maka lupakan saja, namun bila ia tidak meminta password, mulailah tersenyum karena kita ada sedikit kerjaan menarik disini. Pertama yang harus kamu lakukan adalah masuk ke Advance > Passwords > Retrieve RAS Passwords. Di dalam sini listing username dan password ISP berceceran dan siap untuk kita pungut, tapi pastikan anda telah mengetahui dial up access number ke ISP tsb (bisa juga anda cari di situs ISPnya). Selanjutnya masuk ke Connection > Server Options lalu set password, kita tidak menginginkan orang lain connect ke internet ketika kita sedang membajak accountnya.
Aktifkan IP Notify sedemikian rupa sehingga anda dapat membuat server melakukan scan untuk anda jika dibutuhkan, ISP terkadang mengontrol orang iseng yang melakukan scanning dan menangkapnya!
Saya setuju bila hacker2 kelas kakap mengatakan bahwa menggunakan Sub7 untuk mencuri account hanyalah untuk orang dungu, tapi saya lebih suka cara ini daripada harus menghadapi resiko yang tinggi yang menyebabkan kita masuk penjara bahkan sebelum kita mencapai target. Bila anda bertanya mengapa menggunakan Sub7 2.2 hanya untuk scanning?!? Yah, paling tidak ini adalah scanner yang cukup handal dibanding Defcon, meski ia tidak mengizinkan IRC Bot atau IP Notify.
Cara kedua adalah dengan mencari Open share dan mengupload trojan. Untuk melakukan ini buka Legion Scanner dan lakukan scan pada range misal 202.159.0.0 s/d 202.159.5.255 ketika muncul hasil dari scan tadi masuk ke My Computer alamatnya menjadi \\ diikuti dg IP, contohnya seperti ini \\202.159.4.128 lalu tunggu sejenak proses loading dan setelah itu anda mungkin akan diminta password untuk mengaksesnya, bila iya lupakan IP tadi dan lanjutkan scanning. Ketika anda mendapati address yang tidak meminta password, lihatlah namanya, lalu cari akses ke drive 'C' jika anda mendapatkannya, masuklah ke dalam drive tersebut, lalu akses windows > start menu > programs > startup, lalu paste trojan server kedalamnya, pastikan trojan yang anda kirimkan ke drive tsb tidak memiliki tampilan yang mencurigakan saat bekerja misalnya mengeluarkan window atau logo pembuatnya dll.
Yang perlu anda lakukan berikutnya adalah bikin secangkir kopi sambil relax menunggu lawan merestart komputernya dan kemudian menghapus jejak yang ada di startup lawan ketika data yang kita butuhkan di komputer lawan telah kita dapat :p mudah bukan?!
