#menu li { position:static; }

11 Mei 2009

Mencuri password dengan fake login

Artikel kali ini kuterbitkan sengaja dengan isi yang tidak lengkap. Hanya konsep dan caranya saja. Mengapa? intinya mengajarkan yang tidak baik dosanya sepanjang masa. Ini menyoal dan menjawab beberapa pertanyaan yang muncul, bagaimana sih cara mencuri password di friendster, facebook, multiply, yahoo, gmail, paypal, atau apapun yang bersifat sangat sensitif dan pribadi. Menarik bukan? tapi sebaiknya jangan dilakukan. It's all about privacy, piracy and crime.


Cara yang biasa dilakukan untuk mencuri password adalah dengan memasang fake login, remote komputer, phising, keylogger. Nah yang menurut saya paling mudah dilakukan adalah dengan menggunakan Fake Login. Proses pencurian dengan fake login dilakukan dengan langkah sebagai berikut :


1. E-mail palsu
Sebagai pengguna layanan e-mail gratis atau bergabung dengan jejaring sosial, kamu pasti rutin mendapat e-mail kiriman pemberitahuan. Misalnya kamu adalah pengguna facebook. Maka, jika kamu mengizinkan adanya sistem pemberitahuan otomatis melalui e-mail, secara langsung kamu akan diberitahu jika ada teman yang mengkonfirmasi, ada pesan masuk, ada komentar, dll.


Di dalam e-mail tersebut pasti terdapat link tautan yang akan mengarahkan ke halaman yang dimaksud untuk melihat secara langsung isi pemberitahuan tersebut. Lucunya, kita sebagai pengguna kadang lebih suka membuka e-mail terlebih dahulu sebelum membuka halaman facebook. Untuk mudahnya maka langsung saja kita mengklik link tautan tersebut. Toh kita juga akan diarahkan langsung ke halaman utamanya.

Mungkin kita hanya perlu memasukan username dan password, kemudian jreng!... halaman terbuka. Sesederhana itukah? yakinkanh 100% e-mail tersebut dikirim dari facebook, atau hanya e-mail palsu. Kalau memang e-mail palsu, lantas kemanakah kita diredirect? nah itu dia!.... jawabanya adalah Fake Login.

2. Halaman Fake Login
Fake login atau halaman palsu untuk jebakan adalah metode yang sudah lama dikenal di dunia hacking, phising dan carding. Korbannya sangat banyak, bahkan yang terbilang senior juga menjadi korban. Intinya adalah ketelitian, kejelian dan kecermatan. Baik dalam membuat maupun menghindari.


Fake login pada prinsipnya adalah halaman palsu yang dibuat seolah-olah serupa dengan halaman aslinya. Namun bedanya fake login akan menjaring username dan password yang kita inputkan di form login menuju file database berbeda.

Halaman utama fake login biasanya dibuat dengan cara mengcopy seluruh halaman utama (web page complete) website tertentu. Selanjutnya memodifikasi link form login asli ke file login.php yang dibuat sendiri menuju database yang juga telah disiapkan.

Proses berikutnya dengan mengupload halaman utama yang telah dicopy dan dimodifikasi tersebut pada file penyimpanan (hosting). Langkah selanjutnya tinggal mengarahkan orang lain untuk mengklik link fake login tersebut dengan berbagai cara, misalnya seperti menggunakan e-mail palsu seperti yang saya sebutkan di atas, atau melalui halaman komentar yang support javascript (seperti di friendster). Atau bahkan menipu mentah-mentah lewat chatting, forum, milist atau yang lain.

Menarik bukan? sangat menarik dan rawan tentunya. Kembali lagi ke diri kita masing-masing. Apapun bentuknya mencuri adalah tindakan tercela. Jauhi sejauh yang kamu mampu dan informasikan yang kamu tahu.

11 Komentar:

gue mengatakan...

wah... keren juga tuh!!!!

superuser17 on 17 Mei, 2009 15:17 mengatakan...

wah, perlu aq praktekkan ni..qqqqqq..

Kinanta on 18 Mei, 2009 15:12 mengatakan...

bener tu...hati² fake login, juga mungkin teman² perlu ingat yang menggunakan warnet utamanya ketika login baik itu e-mail, maupun yg lainnya. ada celah jg disitu.
Dari pada kita sibuk berfacebuuk ria mendingan kita berkomentar aja kali lebih aman.

Anonim mengatakan...

=))
malas...buat ngantuk aja tu artikel:))

;)HACKERMALE66

Anonim mengatakan...

saya belum ngerti nih

Moch.Rasyid on 08 November, 2009 00:22 mengatakan...

fake login sebenernya suatu hal yang mengagumkan...menggabungkan teknik psikologi dengan dunia informatika..sayang sekali ya karena tujuannya untuk hal yang tidak baik..huhuh...

Anonim mengatakan...

tolong agar lebih jelas,! kirim ke rudi_tato2000@yahoo.com

Anonim mengatakan...

terimakasih
gue udah coba, tapi masih kurang puas pak....

dewanggafelix on 08 Januari, 2011 21:59 mengatakan...

hahaha gitu aja di posting yang buat pasti koplak bisanya cuma ngehack tapi klo ngecheats gag bisa .haha bener -2 cupu tuh postingnya hahaha mendingan kalian semua buka web site ku aja!!!! http://dewanggafelix.blogspot.com

Anonim mengatakan...

hahaha 1 + 1 = 2M ,!!!!!! (ITU TUJUAN NYA DARI NYOLONG FB ORANG),CARANYA DAH BASI NEH ,YG GAMPANG AJA TINGAL MINTA CHIP NYA AMA KORBAN ,KALAU TIDAK DI BERI BARU AMBIL SECARA PAKSA,YANG LEBIH MODEREN ADALAH KODE KONFRIMASI DIKIRI LEWAT FB/DARI PESAN FB,TINGGAL SUSUP'IN 3 ACOUNT FB KE KORBAN DAN LANGSUNG MINTA BANTUAN KEPADA TEAM FB DAN LIHAT HASILNYA 3 KODE KONFRIMASI DI KIRIM KE 3 ACOUNT FB YANG KITA SUSUPKAN KE KORBAN DAN TINGAL ANDA BUAT EMAIL BARU TRS GANTI EMAIL KORBAN ,TARA SELESAI DEH..HARAP MAKLUM KALAU TIDAK LENGKAP SAYA BERI INFORMASI MAKLUM SAYA CUMA SOK TAHU SIH,,KKKKKKKKKK

THANKS

Anonim mengatakan...

aduh gak ngerti gan,,
tolong infonya kirim ke email ini uchull_chika@yahoo.com

Poskan Komentar

Jangan lupa tambahkan komentar anda pada artikel ini

 

Tentang saya

MUCHLISIN adalah pengajar/praktisi elektronika dan komputer di kota Bengkulu. Blog Idecapung didedikasikan sebagai media sharing informasi, edukasi dan hobi.
RSS Link Twitter Link Facebook Link RSS Email

Free Page Rank Tool TopOfBlogs Computers Blogs

Chatbox

Teman Facebook

Pengikut