Banyak artikel tersebar di dunia cyberspace ini cara hacking dengan cara simple dan jelas, salah satunya yang meresahkan adalah hacking friendster (XSS) dengan cara mengirim cookies ataupun deface halaman profile friendster, disini saya akan menjelaskan setau saya aja tapi :mrgreen: mungkin yang lebih tau dapat menjelaskan di comment dari artikel ini nanti ketika para master menaruh iba untuk menolong sesama guna mencegah ke usilan hacker (umumnya hacker dikenal sebagai pembobol alias perusak, HOAX ! :lol: definisi yang salah untuk hacker, dan hacker sebenarnya bukanlah orang yang merusak, tetapi bahkan sebaliknya, menjaga kestabilan system dan menghadapi gangguan dari luar untuk merusak system ( perusak lebih dapat di posisikan sebagai cracker, biasanya pada kasus ini banyak newbie yang berkelana dengan menggunakan source jadi dari lamer (injection script) yang tersinggung mohon commentnya, sekiranya apa yang pantas untuk saya paparkan disini J mohon maaf untuk kesalahan definisi yang saya paparkan J CMIIW ))
Ok, back to the case yach :mrgreen: dari yang saya lihat dengan pencarian tentang friendster dan beberapa forum yang saya ikuti di dunia ini, yang menarik bagi saya sewaktu melihat fake url address friendster.com, yaitu friendster.co.nr.
Banyak blogger yang merekap atau memposting ulang tutorial hacking friendster ID yang ditujukan ke fake url address tersebut, ada yang meminta maaf dan ada juga yang cuek aja (mungkin artikel pertama tidak ada permintaan maaf dari si pembuat artikel/tutorial pertama, jadi usaha copas blogger lainnya tidak menyertakan juga permintaan maaf dari pembuat tutorial (analisa kasus) pertama.
Jika dilihat, blogger menganalisa tanpa membubuhkan file jahat yang digunakan untuk memproses pengambilan cookies, melainkan hanya menerangkan cara redirect url saja dan analisanya dikembalikan kembali ke hasil yang eksekusi file untuk memberitahukan id (email) dan password user friendster.
Yang jelas, dalam prakteknya, korban mungkin tidak mengetahui bahwa halaman telah di redirect ke website lain karena kesamaan halaman depan login tersebut, tampilan dari friendster fake address ini sama, dan hanya me redirect ulang ke halaman depan (klo gak salah ke halaman depan, atau ke profil awal friendster.com/user.php) setelah korban memasukkan username (email) dan password.
Bisa jadi pengiriman data berupa id dan password berada dalam bentuk penulisan di file .txt ataupun ke dalam database atau email pelaku.
Solusi untuk pencegahan dari masalah ini adalah dengan mewaspadai setiap comment yang masuk, jika dirasa ada comment yang masuk dan aneh, segera ganti password anda, lalu safe mode friendster anda dan lihat pada halaman comment dimana kira2 yang menjalankan script untuk mengeksekusi kejahatan (dalam hal deface, mungkin saja ada pelaku yang menggunakan format swf ataupun javascript untuk mendeface atau redirect url, untuk menonaktifkan javascript atau mungkin swf dengan cara men safe mode friendster anda)
Kasus lainnya adalah keteledoran dari user (user friendster di warnet) itu sendiri yang kurang memahami fitur browser ( save password to browser), biasanya browser sekarang mempunyai fitur Save Password, digunakan untuk memudahkan pemakai browser, seperti IE (Internet Explorer), Mozilla FireFox, Opera, dll. Jadi si pemakai tidak perlu repot-repot untuk mengetik ulang ketika login pada situs tertentu yang id + passwordnya yang telah di save.
Saya sendiri menemukan lebih dari 10 id + password waktu itu di sebuah warnet yang letaknya dekat dari kost yang saya tinggali, dan beberapa saya temukan di kota lain, kadang sich usil dikit :mrgreen: saya tinggali message di bagian halaman friendster id orang tersebut bahwa friendster yang dimilikinya telah diketahui passwordnya dan memberi warning untuk mengganti password dari username yang saya temukan :mrgreen:
Kadang juga saya iseng upload gambar logo “Hacked by ..........” :mrgreen: lalu meninggalkan pesan yang sama di user friendster tersebut..
Kadang klo korban lumayan ya di add dech :mrgreen: tapi ttp aja gw jailin tuch cewek :mrgreen: abis teledor :mrgreen: sekedar ngasih tau klo dia udah teledor aja n dibuat pelajaran buat dia, biar di kedepannya mungkin dia bisa lebih cermat melihat apa yang sebenarnya dia lakukan sehingga dapat menghilangkan suatu yang dia kerjakan (login friendster, isi comment, baca comment, baca bulletin, isi bulletin, minta comment :mrgreen: (biasanya kata yang seringkali dipake “kok cuma ngeview sich? Isi comment donk” :mrgreen: )
Saya sendiri alhamdulillah tidak pernah terkena serangan seperti di atas :mrgreen:
Hanya saja beberapa kali diberi id + password teman saya (akrab) untuk mengecek friendsternya yang di deface orang lain (cewek yang deface :mad: ) dilihat2 emang cewek ini jago n aktif di forum-forum atau komunitas underground (underground versi cyberspace), serangan juga ditujukan pada comment, bukan redirect, melainkan langsung menjalankan deface (sebenarnya menutupi 100% halaman sebenarnya, seperti hack multiply), seperti di atas (sebenarnya saya lupa safe mode :mrgreen: ), saya masuk ke halaman comment user yang terkena serangan, saya lihat comment akhir, dan terlihat dengan jelas pelaku menaruh script deface ke korban (teman saya), gak pake lama n kesuwen :mrgreen: DELETE :mrgreen: gak lupa juga alamat pelaku saya save dan saya beritahukan ke teman saya siapa pelaku yang deface teman saya :mrgreen: (modyar :p )
Tapi gak tau dech kelanjutannya kmana tuch, kopdar kali ya :mrgreen: ngedate juga kali :mrgreen:
Yang penting, kita ambil pelajaran dari ini semua, jangan gugup apalagi gegabah, juga jangan lupa pesan pecinta internet : “Internet itu bukan friendster.com aja, banyak yang masih bisa digali didalamnya, banyak terdapat ilmu-ilmu disana, bahkan di negara maju mungkin pesen pizza aja dah online via internet :D so, friendster.com bukan yang utama dari segalanya yang ada di internet, tapi dari friendster.com ilmu juga bisa didapat, tapi bukan hanya yang berarti bukan segalanya :mrgreen: “
Sekian.
NB : mohon maaf jika ada yang tersinggung, mohon koreksi seadanya dari pihak yang berwenang :mrgreen: saya bukanlah apa, saya belajar dari apa yang ada dan baru saja. Saya bukanlah seperti yang anda kira, jangan biasakan juga diri anda untuk hanya mengira-ngira sesuatu tanpa adanya analisa (umum). Dan cobalah ketahui apa yang belum anda ketahui, awal yang terpenting mungkin adalah yang sekitar anda, dan yang tidak awal berarti yang bukan di sekitar anda :mrgreen:
CMIIW :mrgreen:
1 komentar:
hahahha..
nice post bro..
memang hackig FS sangat d cari" orang..
makanya saya mengambil hacking FS sebagai salah satu topic seminar
:D
admin Says :
gimana hasil seminar bro? ada dokumentasinya gak?
Post a Comment