Posted by: dqie | September 17, 2008

Cara Mendapatkan Password Friendster

Halo,,,

Setelah mencari ide apa yang artikel apa yang harus dimasukan kedalam blog saya. akhirnya saya memutuskan untuk mencari artikel tentang cara menghacking password Friendster karena banyak teman – teman saya yang menyarankan untuk memasukan artikel tersebut agar mereka mudah untuk membacanya tanpa perlu memakai search engine segala. dan setelah goggling sejenak akhirnya saya dapat juga di jasakom.com. nah ini dia selamat membaca. GBU ;)

Penerapan Social Engineering untuk mendapatkan password di Friendster

Date: Wednesday, February 14, 2007 Hits: 14195 By: numpang_lewat

Artikel ini ditujukan bahwa ” Hacking tidak selamanya menggunakan TOOLS “. So bagi para 3133t sebaiknya tidak membaca ARTIKEL ini jika anda tidak ingin mual, perut kembung, bibir pecah2, kepala senut2.. Pdll.

Artikel ini diperuntunkan bagi anda tertarik, cinta, haus ilmu dari Social Engineering….

Sekali lagi Artikel ini hanya ditujukan bagi temen2 yg belum mengetahui teknik ini. Jika temen2(terutama for 3133t) Sudah tahu teknik ini SAYA MOHON STOP!! STOP!! STOP!! STOP!! STOP!! STOP!! tetapi bila anda tetap sja Ngotot ingin meneruskan saya tidak bisa memaksa anda…

Lanjutt ….

Akhir-akhir ini banyak yg membicarakannya, bahkan sedang menjadi berita hangat. Mngkin para 3133t sudah menemukannya hampir 2 tahun yg lalu. Sebagaimna telah dijelaskan pada artikel sebelumnya (WuPz, jagonya dll). Testimonial Redirect bisa jadi berabe bgt kalo disalah gunakan. Artinya?? cara tersebut bisa digunain buat ngedapetin password, cookies, or perhatian lebih dari doi ama kita ;)) n laen-laen .. P.

So langsung saja kita menuju acara puncak …

Pertama-tama yg mesti kita siapin :

1. Teh manis penghangat malam.
2. Jangan Lupa cemilan yg bikin Kriuk .. kriuk …
3. Web Hosting yg support PHP. Cari di paman Google banyak..
4. Upload file index.htm (ada di source).

5. Sertakan code php dan JavaScript di bawah ini dan ” SAVE As ” sesuai dg nama link yg dituju pada Form Login.

?>

window.location=”http://www.friendster.com/index.php”; Dan upload file diatas ke http://www.webyangsupportphp.com

6. Buat file Text kosong dengan nama Sesuai perintah Open pada php code di atas. Jangan lupa CHMOD diganti sesuai dg kebutuhan kamu!!.

7. kirim testi dg :

hai syang .. gimna kabarna, kagen nie ..

nah .. Setelah sang pacar penerima testi membuka “New Testimonials”, maka sesuai dg perintah yang berada di JavaScript => window.location <= yg disisipkan maka link akan menuju ke http://webyangsupportphp.com/index.htm . setelah terbuka, secara tanpa sadar sang pacar mengira halaman yg terbuka adalah sungguhan. Ya !!!! tanpa disuruh, dibelai-belai, n tanpa rayuan maut pun sang pacar akan dg rela hati mengisi Form login tipuan. Akhirnya dg pura-pura tidak tahu, muka bego, sedikit bodoh. Si pengirim testi menawarkan jasanya untuk sang pacar tercinta… P=] :))

Selain itu teknik diatas akan terlihat seperti aslinya jika menggunakan ” OVERLAY GENERATOR ” pada profil fs pada saat pengiriman testimonial yg berisi html code ( index.htm). Dg mengganti link Relatif menjadi absolut(baca S.I.H lebih lanjut) pada form login di index.htm maka pada saat pengiriman data akan menuju ke http://webyangsupportphp.com/login.php

Kesimpulan :

# Hacking tidak selamanya menggunakan ” TOOLS “
# Kelemahan XSS merupakan bahaya besar
# Teknik ini semata-mata hanya untuk pengetahuan. Resiko ditanggung anda sendiri !!!!

Thanks To :

Allah SWT
———
-V-i-e- My Queen

$Jasakom Community
$Aat Shadewa – thanks 4 your knowledge.
$Xcode Community
$h_iem_ura, daddy, otoy’s, rahmat-mh, n 2 friends that can’t be says one by one.
$komp butut gw!!

$$$ Knowledge is belongs to world $$$

Download

###numpang_lewat###

Source: JASAKOM Information Center and sugoistanley

Counter Hacking Friendster

Kasian juga tau nasibnya si Ucup (nama asline Ma’ruf). FSnya di hack ma orang. Jadi pengin kasih tau tips n trik buat nangkal hacking yang dilakuken ma orang-orang yang tidak bertanggung jawab. Trik ini dikumpulkan dan dipelajari dari berbagai forum en blog temen-temen sesama netter.

  • Metode Testi

Metode ini menggunakan testi untuk menipu korban. Biasanya selain menggunakan file flash, bisa juga dengan memasukkan script ke testi. Script ini tidak akan ditampilkan saat kita melihat testi ini karena komputer akan membacanya sebagai kode. Efek lain yang biasa muncul adalah kita akan diarahkan ke halaman login saat mengApprove comment/ testi.

Cara menanggulanginya:

  1. Ubah Setting Friendster. Pada Bagian “Privacy Setting“, Ubah bagian “Approve comments automatically:” ke Never.
  2. Kalo nggak bener-bener yakin n percaya ma orangnya, jangan me-Approve testi yang mengandung flash.
  3. Kalo muncul halaman login setelah kamu nengApprove comment/ testi, berarti testi itu mengandung script login JANGAN MENGISI FORM LOGIN TERSEBUT.
  4. hack ini 100% hanya akan berhasil kepada korban yg mempunyai koneksi sendiri (internet dirumah). Karena setelah korban approve, maka system akan mengingat script tersebut. dan pas ia buka friendster untuk yg kedua kalinya, maka system IE akan menampilkan front page FS dengan nuansa berbeda (yg sebenarnya ini adalah front page untuk merecord username sama passwordnya). apabila korban tidak curiga, maka ia akan memasukkan username sama passwordnya. apabila korban curiga, maka ia akan menutup IE dan mengulang lagi (setelah ditutup, maka script otomastis akan terhapus). Halaman utamnya terllihat berbeda dari halaman utama FS
  • Metode Media Box

Metode ini menggunakan media box dari profile pelaku. Dengan menambahkan kode script ke media box, maka setiap pengunjung yang mengunjungi profile pelaku akan di-Redirrect secara otomatis ke halaman login. Dengan menunjukkan bahwa korban belum login, korban akan melakukan login. Padahal username dan kode akan secara otomatis terkirim ke Inbox mail pelaku.

Cara penanggulangannya:

  1. Saat kita di-Redirect ke halaman login, jangan diisi! Sebaliknya coba buka halaman utama Friendster. Kalo di situ kita terdeteksi udah login, berarti profile yang tadi kita kunjungi itu mengandung script jahat. Jangan lupa perhatikan alamat yang tercantum di atas (address bar).
  2. Klik kanan di media box profile yang kita kunjungi. Kalau di situ ada kode yang aneh (Kayak gini misalnya

PCFET0NUWVBFIGh0bWwgUFVCTElDICItLy9XM0MvL0RURCBIVE1MIDQuMCBUcmFuc2l0aW9uYWwv
L0VOIj4KCiAgICAgIDxodG1sPgo8aG…dst). Sebaiknya kamu tutup aja.

  1. Script ini biasanya hanya berjalan di IE. Gunakan browser lain seperti Firefox untuk menghindari teknik ini. Saat saya melakukan percobaan dengan Firefox, Muncul pesan yang menyatakan bahwa halaman login itu palsu.

Terakhir, jangan pernah sekalipun membuat password yang mudah ditebak. Meskipun Friendster meminta minimal 6 karakter password, bukan berarti sudah aman. Usahakan membuat password yang panjang namun mudah diingat. HINDARI menggunakan data yang sudah diketahui banyak orang seperti :

  • Tanggal lahir
  • Nama pacar
  • Nama sekolah
  • Nomor Polisi kendaraan
  • dsb.

Responses

  1. mas ajarin dong yg lebih detail na tentang Cara Mendapatkan Password Friendster.
    saya ada sedikit bingung nih di bagian ini.
    3. Web Hosting yg support PHP. Cari di paman Google banyak..
    4. Upload file index.htm (ada di source).

    5. Sertakan code php dan JavaScript di bawah ini dan ” SAVE As ” sesuai dg nama link yg dituju pada Form Login.
    yah yah.

  2. tolong kirim kan ke sini aj shinobi_292@yahoo.co.id
    please yah yah

  3. saya mempunyai msalah dengan friendster seperti ada yang ngehack fs saya,sdah saya coba beberapa kali masih passwdna salah padahal q bnr2 ingt tu pass, jadi gemana solusina apkah saya bsa mendapatkan passwd saya kembali

  4. ne alamt fs saya aquw_174@yahoo.com….
    email na etha_qutegirlz…
    mohon di bantu….


Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Categories

%d bloggers like this: