Jika Anda mencari alat hacking gratis di Internet, maka berhati-hatilah. Alat yang paling banyak tersedia, mengklaim sebagai swiss army knife untuk hacker hanyalah tipuan. Misalnya, Cobian RAT yang sebelumnya pernah kami laporkan di Error 404 Cyber News sebenarnya bisa digunakan untuk meretas, tapi dari orang yang berada dibalik Cobian RAT dan bukan dari kamu yang menggunakannya.
Sekarang, seorang peneliti keamanan telah menemukan alat hacking lain yaitu IoT Vulnerability Scanning – kali ini adalah skrip PHP – yang tersedia secara bebas di beberapa forum hacking populer dan memungkinkan seseorang untuk menemukan Kamera IP rentan yang menjalankan versi rentan dari server web tertanam GoAhead.
Namun, setelah menganalisis skrip scanning dengan seksama, peneliti Newsky Security Ankit Anubhav menemukan bahwa alat ini juga berisi backdoor rahasia, yang pada dasarnya memungkinkan penciptanya untuk “meretas peretas”.
“Untuk sudut pandang penyerang, bisa sangat bermanfaat untuk meretas peretas,” kata Anubhav.
“Misalnya, jika script kiddie memiliki 10.000 botnet IoT dan jika dia di retas, seluruh botnet sekarang dikendalikan penyerang yang menguasai sistem script kiddie ini. Oleh karena itu, dengan memanfaatkan satu perangkat, dia bisa tambahkan ribuan botnet ke pasukannya.”
Maraknya botnet IoT dan pelepasan kode sumber Mirai – ancaman malware berbasis IoT terbesar yang muncul tahun lalu dan berhasil men-takedown kan layanan Dyn DNS – telah mendorong peretas kriminal untuk membuat botnet besar mereka baik untuk meluncurkan serangan DDoS terhadap target mereka atau untuk disewakan agar mendapatkan uang.
Seperti ditunjukkan pada bagan alur penjelasan, skrip IoT Vulnerability Scanning ini bekerja dalam empat tahap:
- Pertama, ia memindai satu set alamat IP untuk menemukan server GoAhead yang rentan terhadap kerentanan bypass otentikasi yang diungkapkan sebelumnya (CVE-2017-8225) pada perangkat Wireless IP Camera (P2P) WIFI CAM.
- Di latar belakang, secara diam-diam membuat akun pengguna backdoor (nama pengguna: VM | password: Meme123) pada sistem si script kiddie, yang memberi hak istimewa penyerang sebagai root.
- Skrip juga mengekstrak alamat IP dari si script kiddie, yang memungkinkan pembuat backdoor bisa mengakses sistem yang dikompromikan secara remote.
- Selain itu, ia juga menjalankan payload lain pada sistem si script kiddie, yang akhirnya menginstal botnet terkenal yang dijuluki Kaiten.
Alat ini adalah contoh lain dari backdoor yang semakin banyak didistribusikan di berbagai forum underground untuk meretas peretas.
