Pernahkah friendster account anda dibajak oleh orang lain ? Sehingga profil anda menjadi berantakan atau bahkan primary fotonya berganti menjadi orang utan hehehe… Kalo ya, kemungkinan besar anda telah terjebak oleh situs friendster palsu, atau bahasa bekennya terkena phising.
Bagaimanakah phising ini dilakukan ? Ada beberapa teknik yang dapat anda lakukan untuk melakukan pemalsuan situs friendster guna untuk mencuri id dan password orang lain. Namun secara garis besar, ada 4 buah komponen yang diperlukan untuk melakukan friendster hacking.
Komponen pertama adalah halaman login palsu. Halaman login ini biasa dibuat dengan bahasa pemrograman web PHP. Halaman login ini dibuat semirip mungkin dengan halaman friendster saat anda belum melakukan login. Lihatlah tampilan berikut :
Halaman login tersebut biasanya diipload pada sebuah web hosting gratisan yang dapat menjalankan PHP script. Banyak sekali web hosting yang menyediakan jasa tersebut. Salah satunya adalah 110mb.com , tapi hati-hati sebelum anda memutuskan untuk melakukan phising, sebab seringkali pada web hosting gratisan tersebut telah tertulis ancaman seperti berikut :
** What will happen if you dare phish with your account… **
110mb has already captured your CPU ID (unique per every computer). Including your REAL I.P. and address via multiple advanced protocols (even if it’s faked by Proxy services). Should we find you phishing (like eBay, MySpace, PayPal, etc…), your ISP will be contacted and proof forwarded to your local police for prosecution.
524 people have already been arrested and prosecuted by their local police thanks to us.
Jadi berhati-hatilah sebelum melakukan keisengan, hehehe….
Komponen kedua adalah file teks guna menyimpan semua hasil input yang didapat dari halaman login friendster yang palsu tersebut. Hal ini tidak perlu saya uraikan lebih lanjut, karena saya yakin anda pasti mengerti.
Komponen ketiga adalah file javascipt, yang berguna untuk melakukan redirect menuju halaman login palsu yang telah anda simpan pada web hosting gratisan.
Komponen keempat adalah script linker yang akan menjalankan java script (yang berada di web hosting) pada friendster anda. Script ini biasa disisipkan pada kolom-kolom tertentu pada profile friendster yang memiliki kelemahan, seperti pada Who Want to meet (telah di patch) , aplikasi emote dan sebagainya. Saya tidak akan menjelaskan lebih rinci untuk hal ini, karena friendster selalu meng-update situsnya, sehingga dibutuhkan informasi celah keamanan terbaru untuk dapat menyisipkan script linker tersebut.
Ada sebuah buku terbitan di gramedia yang saya baca sekilas, menulis sebuah teknik tambahan yaitu dengan menyisipkan file Flash yang telah diinjeksi javascript pada action scriptnya, kemudian baru pada profle friendster dimasukan sebuah script untuk membuka file flash tersebut. Namun saya sendiri belum pernah mencoba teknik tersebut.
Nah, dengan keempat komponen tersebut anda telah dapat melakukan phising pada situs friendster untuk mendapatkan user id dan password friendster orang lain. Anda dapat iseng-iseng melihat hasil dari halaman friendster palsu tersebut disini .
File-file yang anda butuhkan ada disini :
Greetz to : Rekan-rekan CCPB @ Kaskuser untuk Scriptnya .
Catatan : Penyalahgunaan informasi di Blog ini bukan tanggung jawab penulis. Penulis hanya memberikan masukan pengetahuan dan permasalahan keamanan.
3 comments:
bisa minta pass fs ini gak ??
leonaaja@hotmail.com
bisa gak mas ?
bisa gak mas ?
Posting Komentar
nikmati hidup ini dengan cara bersyukur atas segala hal...