Monday, November 23, 2009

Hack Password Dengan Browser Mozila

Beberapaa waktu lalu saya udah buatkan sebuah artikel tentang membuat mozila firefox bersenam lantai.....secara harfiah memang cara tersebut bisa membuat mozila firefox sedikit rewel,mula2 muncul peringatan usil,kemudian halaman windows mozila menjadi seukuran Banner dan lari kesana kemari seperti ayam yang lepas dari kandang......

namun kali ini saya pengen berbagi pengalaman dengan temen-temen (sebelumnya klo yang saya sampaikan masih kurang lengkap tolong temen2 mau menambahi ya).
Berawal dari pengalaman saya kemaren,kejebak fake login dari hacker yang men-deface server kumpulblogger,saya ingin berbagi tips unik dan nakal lainya,sebelumnya kita bahas apa itu fake login,fake login adalah log in jebakan (fake),saya udah mencoba untuk membuat berbagai tipe fake login mulai dari yahoo mail fake login,facebook fake login,friendster fake login dan yang terakhir selesai saya kerjakan adalah multiply fake login,kenapa di sebut jebakan?itu karena halaman website yang di maksud sangat mirip dengan halaman log in asli dari sebuah situs,sangat mirip,yang membedakan hanya alamat domainya, sebagai contoh www.facebook.com secara otomatis bila kita masuk homepage nya,kita bisa melihat form login di sebelah kanan atas,nah fake login juga sama persis seperti yang kita lihat pada halaman utama facebook tersebut (coba lihat pada situs yang saya temukan melalui search di google berikut ini www.facebook.geni212.com ). bila kita tidak jeli dan maen log in saja,kemungkinan password kita bisa kena hack oleh sang pemilik fake log in.

Saran saya,teliti sebelum menggunakan,pastikan alamat site sesuai dengan alamat sebenarnya sebelum temen-temen log in ke sebuah situs (mengenai cara pembuatan dan alamat-alamat fake log in milik saya,itu rahasia heheh). Saya memakai fake login hanya untuk have fun aja,kalau pun ada temen yang sok alias nyebelin baru beraksi. Tapi kalau ndak ya...buat apa deface akun orang?salah-slah kita nanti kena pasal cybercrime n gawat deh ahaha.....(maap loh kawan,saya ga maksud keminter kok,cuma ingin berbagi aja,siapa tau bermanfaat untuk kita semua,orang bilang “daun yang di petik,maka di bekas petikan itu akan tumbuh tunas-tunas baru yang lebih muda dan segar”,berbagi bukan berarti mengurangi milik kita,namun justru menambah apa yang kita miliki).

Saran kedua,bila temen-temen dapet kiriman link,baik itu lewat email maupun pesan dan komentar di berbagai jenis social networking,dan begitu link itu di klik akan meminta kita untuk login (padahal sebelumnya kita udah log in ke situs resmi yang bersangkutan)maka cepet-cepet di teliti alamat situsnya,bila mencurigakan,jangan sekali-kali log in di situ.
Sebenernya cara hack seperti ini sudah umum di kalangan pecinta hack,namun bagi orang yang memang belum tahu tentang dunia hack bisa-bisa ketipu deh,buktinya,pada halaman password.txt di FL FB saya telah menyimpan 20 an email dan password valid,tapi ndak saya apa-apakan kok,(sumpah deh). Cara ini bisa di lakukan untuk jarak jauh karena wujudnya situs.
Udah ah.....kapan-kapan di bahas lagi,Lantas gimana cara ambil password orang dari jarak dekat? (buset kaya kontak tenaga dalam aja hehe) okelah,kita balik ke mozila yah.....browser jenis ini sangat unik,fitur javascript yang bisa di tampilkan secara sempurna adalah salah satu kelebihan sekaligus kelmahanya. Bila kita ingin mendeteksi javascript yang bekerja di sebuah blog maupun situs tertentu,ada ad on nya....silahkan cari di alamat berikut, https://addons.mozilla.org/en-US/firefox/addons/policy/0/2076/34062 oke.....lanjut.....
Bila kita log in ke sebuah situs secara otomatis akan muncul alert seperti ini

Do you want firefox to remember the password for email@yahoo.com on namasitus.com ?
Remember | Never For this site | Not Now

Saran saya lagi klik aja Never,karena bila salah klik remember atau dalam versi lain Save,maka cookies password kita akan tersimpan dan bisa aja di ketahui + di salah gunakan oleh orang-orang yang tidak bertanggung jawab (tapi ane ga termasuk loh : “halah gaya arab nya keluar lagi”)
Lha tyus gimana cara liat password dan email yang dah kesimpen itu?
Cukup sederhana kok,bagi yang sering ke internet café,rental internet,tempat ngenet berbayar dan warung internet (kayae artine sama deh),kantor,kampus dll,pokonya di komputer yang terkoneksi ke internet dan di pakai banyak orang,berdoa aja ada yang salah klik remember atau save,lalu sebelum browsing ke mana-mana,masukan kode javascript di bawah ini ke addres bar :

javascript:(function(){var s,F,j,f,i; s = %22%22; F = document.forms; for(j=0; jkemudian enter atau go! dan liat hasilnya.......saya ga tau apa cara ini masih bisa di pakai pada mozila seri baru,tapi coba aja deh,semoga tips hack kali ini bisa bermanfaat dan berguna baik untuk antisipasi, maupun berjaga-jaga (asal tidak untuk usil ya),kita harus menjaga diri kita sendiri,semakin kita mampu,maka semakin besar beban yang kita tanggung,yaitu responsibilities!!!masih banyak master hacking di luar sana yang mungkin ketawa sendiri baca artikel saya ini,maka dari itu tetaplah pada jalan kebaikan karena kalau salah berbuat kita bisa kena balasan yang lebih pedih (hala : hehe)

NB :
Untuk komputer yang memakai deepfreeze dan telah di restart,maka cookies password akan hilang.
Buat para Master dan Masterwati Hack,maap ya ane buka sedikit rahasia,abis biar ga ada lagi kasus seperti kemaren itu loh....demi kebaikan gpp to?

sumber : http://www.secretoftrifle.co.cc/2009/11/from-rahasia-dari-yang-terabaikan.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+RahasiaDariYangTerabaikan+%28Rahasia++Dari+Yang+Terabaikan%29

No comments:

Post a Comment