Beberapa serangan facebook

[g34rboxxx]

Facebook siapa yang tidak kenal akan layanan jejaring yang satu ini. Banyak sekali orang yang berkunjung share,post,chat dengan teman-temannya. Atau ada juga yang lagie cari teman. Tapi pernahkah anda bayangkan bagaimana seandainya account facebook anda bisa dikuasi oleh orang lain??Tentunya anda akan pusing tujuh keliling...... ....nah agar anda terhindar dari hal tersebut anda harus mengenali bagaimana seorang peretas(hacker) mendapatkan account anda. Disini akan saya jabarkan beberapa tehnik yang saya pernah coba dan saya praktekkan juga .... .....
1. Tehnik social engineering....
simak berikut ini

1. login ke yahoo.

ingat..!! account yahoo anda harus berumur minimal 30 hari agar cara ini bekerja dengan baik dan harus merupakan alamat email yg anda gunakan pada saat registrasi facebook. Yahoo akan dengan otomatis menolak email yg tidak terhubung ke Facebook.

2. Jika sudah masuk ke yahoo, tulislah sebuah email yang anda tujukan untuk staff facebook di Yahoo dengan alamat email: infofacebook@yahoo.com server Yahoo akan mengirimkan secara otomatis password “terlupakan” tersebut.

3. Pada baris SUBJECT masukkan/ketik kalimat : PASSWORD RETRIEVE

4. lalu pada baris pertama mail anda tuliskan alamat email korban yg akan anda hack

5. Pada baris kedua masukkan alamat email yg anda gunakan

6. Pada baris ketiga tuliskan password yahoo anda.

Ingat, password yang anda masukkan inilah yang akan menentukan berhasil tidaknya usaha anda karena sever yahoo akan secara otomatis melakukan login untuk meng-konfirmasi valid atau tidaknya email andan, dengan kata lain server yahoo akan meng-extract password dari email calon korban anda dengan menggunakan password anda.

Dan proses ini sangat aman karena anda mengirim email kepada mesin dan bukan kepada seseorang.

7. Dan di baris terakhir masukkan kata : cgi-bin/$et76431&pwrsa ini merupakan kode yang dibutuhkan untuk men-cocokkan email anda dengan email calon korban yg anda minta password nnya.

jadi jika misalkan email anda adalah cinta.laura@yahoo.com

dan email korban anda adalah krisdayanti@yahoo.com

dan password anda adalah : rahasia

maka email yg anda tulis nantinya adalah:

To: infofacebook@yahoo.com
bcc: cc: (biarkan kosong)
Subject: password retrieve

krisdayanti@yahoo.com

cinta.laura@yahoo.com

rahasia

cgi-bin/$et76431&pwrsa

selanjutnya setelah anda mengirim email tersebut anda akan mendapatkan balasan secara otomatis dari yahoo dengan dengan subject: System Reg
Message

biasanya yahoo memerlukan waktu sekitar 30 menit untuk mengkonfirmasikan dan meng-extract password yang anda minta.

2. Tehnik tools keylogger
Dengan memasang keylogger kita bisa dengan mudah mendapatkan seluruh rekaman dari keyboard yang digunakan oleh korban.
3. Tehnik fake login
ini contohnya : http://ko-krconnectfacebook.cz.cc
4. Tehnik mozilla firefox
simak ini

Just share...

Ini sebenarnya dah basi maaf para kaka yang lebih pengalaman dari saya...karena saya anggap ini hal yang sepele tapi cukup fatal bila kita tidak mengetahuinya .....oke cekidot ...

1. Buka firefox
2. kilk menu tools --> options
3. Klik menu security perhatikan di opsi "password" ada 2 pilihan = remember password this site & use a mater password.
4. Dimana letak bahayanya ...??? apabila remember password this site..di centang maka disitulah bahaya nya .....kita bisa dengan mudah untuk mendapatkan password hanya dengan menekan tombol save password ...kemudian show password....
5. Nah seperti itulah ....bahayanya ....

Solusi
====

1. Selalu cek browsernya dulu sebelum surfing

Oke jadi cukup jelas sudah itu tehnik sementara yang saya ketahui dan beberapa telah saya lakukan ... ...oke that all just for education and knowledge ....not for crime...

Silahkan layangkan kritikan dan tambahan .....


rgds,
gearboxxx_2010

Referensi :
echo.or.id
1. http://echo.or.id/forum/viewtopic.php?t=17914
2. http://echo.or.id/forum/viewtopic.php?t=17399&highlight=nightmare+firefox
3. Pengalaman pribadi

[Papyrus2]

nice post kk..
^^

[g34rboxxx]

Thanks kaka ... salam kenal dari saya,


rgds,


g34rboxxx_2010

[Sponsored content]