sedikit info
Posted in 0 komentar
kali ini gue cuma mau ngebahas dikit ttg hack, terutama yg namanya friendster hacking
beberapa orang pikir, hacking itu adalah sebuah tindakan kriminal, tapi mereka cuma melihat dari satu sisi saja...yaitu dari sisi hacking rekening orang...mereka yg berpikir seperti ini cuma orang yg berpikiran dangkal...kenapa?? karena hacking tidak cuma sampai disitu saja...dunia hacking itu luas...
bahkan belajar hacking berarti belajar mencuri?? itu salah...
beberapa orang yg belajar hacking sudah menjadi pakar keamanan di dunia maya
oke, sekarang kita bahas ttg friendster hacking, bagaimana cara kerja hackernya, dan cara mengantisipasinya
sekarang friendster bisa dibilang cukup aman, karena beberapa lubang keamanan telah di patch (diperbaiki) namun masih ada satu yg belum di patch, dan merupakan teknik hacking yg sudah cukup lama...yaitu menggunakan FAKE LOGIN
cara kerjanya seperti ini:
1. mereka mencari page sourcenya. contoh, hacker melakukan login di friendster, lalu menghapus private data mereka. otomatis friendster hacker tersebut logout dengan sendirinya. lalu klik home, dan muncul page yg meminta untuk login kembali (ada kata please login to continue). klik kanan disitu, cari view page source. copy semua scriptnya, dan paste di notepad, word, dll
lalu men-save page source tersebut dengan ekstensi .php...maka tercipatalah sebuah halaman login
2. mereka membuat file record dengan ekstensi .php (untuk jelasnya coba ke jasakom.com atau echo.or.id...mereka memberikan script buat file record tersebut dengan free)
3. mereka membuat file baru lagi dengan ekstensi .js...sebuah script untuk dipasang di about me/who i want to meet...berfungsi untuk mendirect fs seseorang ke page FAKE LOGIN...
4. upload semua file tersebut di ripway
nah...apabila seseorang akan memberikan comment/testimonial, setelah klik submit, mereka akan terdirect ke halaman FAKE LOGIN tersebut...orang itu secara spontan akan mengisi halaman login itu...dan orang yg telah melakukan hal2 diatas mendapatkan email dan password mereka...alamat website dan passwordnya akan dikumpulkan di sebuah file baru di ripway dengan nama logs
dan sang hacker tinggal login...mengganti password dan emailnya...selesai sudah...
dan cara mengatasinya:
1. klik settings, ubah pilihan safe mode dari no ke yes...memang kalau ada comment ato masuk di profile seseorang dgn menggunakan gambar tak akan kelihatan gambarnya...hanya ada script yg memusingkan..tapi itu lebiih baik daripada kena jebakan para hacker
2. bila anda menemukan halaman login setelah meng-comment seseorang, cek url barnya..(diatas tuh...yg buat ketik friendster.com, facebook.com, dll) apabila ada tulisan h1.ripway.com, klik back saja...jgn login disitu...
3. sebelum melakukan logout, klik settings, lalu klik change password/change email address...agar apabila anda terlanjur login di Fake Login hacker, anda tak perlu khawatir...karena yg terkirim ke hacker adalah password yg lama...tapi alangkah bagusnya kalo anda mengganti email addressnya juga, karena para hacker akan menggunakan fasilitas "forgot password"...ini sangat berbahaya apalagi kalo password friendster anda sama dengan password email anda...
4. klik tools (jika anda menggunakan mozilla) lau klik clear private data, trus beri tanda centang ke opsi cookies (cookies merupakan jejak seseorang dalam berinternetan, terdiri dari tulisan2 yg tak bisa dimengerti...tapi bisa berisi email address & password...)
selesai...anda akan bermain-main dengan friendster dengan aman dan tenang...
beberapa orang pikir, hacking itu adalah sebuah tindakan kriminal, tapi mereka cuma melihat dari satu sisi saja...yaitu dari sisi hacking rekening orang...mereka yg berpikir seperti ini cuma orang yg berpikiran dangkal...kenapa?? karena hacking tidak cuma sampai disitu saja...dunia hacking itu luas...
bahkan belajar hacking berarti belajar mencuri?? itu salah...
beberapa orang yg belajar hacking sudah menjadi pakar keamanan di dunia maya
oke, sekarang kita bahas ttg friendster hacking, bagaimana cara kerja hackernya, dan cara mengantisipasinya
sekarang friendster bisa dibilang cukup aman, karena beberapa lubang keamanan telah di patch (diperbaiki) namun masih ada satu yg belum di patch, dan merupakan teknik hacking yg sudah cukup lama...yaitu menggunakan FAKE LOGIN
cara kerjanya seperti ini:
1. mereka mencari page sourcenya. contoh, hacker melakukan login di friendster, lalu menghapus private data mereka. otomatis friendster hacker tersebut logout dengan sendirinya. lalu klik home, dan muncul page yg meminta untuk login kembali (ada kata please login to continue). klik kanan disitu, cari view page source. copy semua scriptnya, dan paste di notepad, word, dll
lalu men-save page source tersebut dengan ekstensi .php...maka tercipatalah sebuah halaman login
2. mereka membuat file record dengan ekstensi .php (untuk jelasnya coba ke jasakom.com atau echo.or.id...mereka memberikan script buat file record tersebut dengan free)
3. mereka membuat file baru lagi dengan ekstensi .js...sebuah script untuk dipasang di about me/who i want to meet...berfungsi untuk mendirect fs seseorang ke page FAKE LOGIN...
4. upload semua file tersebut di ripway
nah...apabila seseorang akan memberikan comment/testimonial, setelah klik submit, mereka akan terdirect ke halaman FAKE LOGIN tersebut...orang itu secara spontan akan mengisi halaman login itu...dan orang yg telah melakukan hal2 diatas mendapatkan email dan password mereka...alamat website dan passwordnya akan dikumpulkan di sebuah file baru di ripway dengan nama logs
dan sang hacker tinggal login...mengganti password dan emailnya...selesai sudah...
dan cara mengatasinya:
1. klik settings, ubah pilihan safe mode dari no ke yes...memang kalau ada comment ato masuk di profile seseorang dgn menggunakan gambar tak akan kelihatan gambarnya...hanya ada script yg memusingkan..tapi itu lebiih baik daripada kena jebakan para hacker
2. bila anda menemukan halaman login setelah meng-comment seseorang, cek url barnya..(diatas tuh...yg buat ketik friendster.com, facebook.com, dll) apabila ada tulisan h1.ripway.com, klik back saja...jgn login disitu...
3. sebelum melakukan logout, klik settings, lalu klik change password/change email address...agar apabila anda terlanjur login di Fake Login hacker, anda tak perlu khawatir...karena yg terkirim ke hacker adalah password yg lama...tapi alangkah bagusnya kalo anda mengganti email addressnya juga, karena para hacker akan menggunakan fasilitas "forgot password"...ini sangat berbahaya apalagi kalo password friendster anda sama dengan password email anda...
4. klik tools (jika anda menggunakan mozilla) lau klik clear private data, trus beri tanda centang ke opsi cookies (cookies merupakan jejak seseorang dalam berinternetan, terdiri dari tulisan2 yg tak bisa dimengerti...tapi bisa berisi email address & password...)
selesai...anda akan bermain-main dengan friendster dengan aman dan tenang...
0 komentar:
Posting Komentar