Buat para facebookers sepertinya masih terus di bayang-bayangi oleh para hacker yang ingin mengambil alih Akun Facebook yang anda miliki, hanya untuk mengambil chips poker, atau karna jengkel dengan anda mungkin juga di bayar seseorang untuk menguasai facebook anda.. emmmmmmmm macam-macam aja...kenapa tidak jebol bank saja yah???? heheheheh... itulah kepuasan masing-masing para hacker.
Disini saya akan menjelaskan 2 metode (cara) pengambil alihan akun facebook milik anda :
CARA PERTAMA :
TIDAK PAKE MIKIR alias PAKE PROGRAM, begini caranya :1. Culik, Hajar, dan Ancam pemilik Account !
- mungkin rada gila juga caranya. tapi cobalah,culik, hajar dan pas dia mau tewas,tanyain dia " Mau serahin Facebook mu ato Nyawa ??" so pasti lah email dan passwordnya di kasih ke Anda. kemungkinan 100%. wkwkwkwkw ini cara dari 1000000 cara paling mujarab tapi jangan di ikut yah hehehehehe ^_^
2. Keylogger
- percayalah ,program ini akan membuat Anda serasa "Bego" mendadak !!! Keylogger yang terinstall di PC Anda,akan mentrack dan mensave nya. Semua kegiatan anda di PC tersebut ( browsing,chat,nonton film dll ) terbaca semuanya.hebatnya lagi Keylogger ini,seluruh ketikan anda pada keyboard,klik pada mouse akan terbaca semuanya !.misalnya anda login ke facebook,pasti akan mengetik sebuah email anda dan password anda.dan keylogger ini akan menyimpan email dan password anda.hmm,bahaya sekali bukan ???
kasus semacam ini sering terjadi di kota kota besar,rata rata di sebuah warnet dengan user yang bonafid (gamer online,facebook poker,dll ).. Sorry bukannya saya menuduh sebuah profesi "Operator Warnet",tapi menurut info yang saya dapat,hacker hacker amatir itu bekerja sama dengan operator warnet untuk memasang Keylogger di seluruh PC.. so waspadalah jika Anda Anda berinternet di Warnet. :-)
cara mengantisipasi nya :
- "Anti Keylogger" . banyak kok di google,search aja,ukurannya kecil,tapi bisa men-DeadActive sebuah
Keylogger.
- untuk melihat Keylogger berjalan atau tidak,biasanya shortcut nya Ctrl + Shift + Alt + F3. tapi amat
sayangnya, shortcut keylogger nya bisa di ganti ganti sama pemasangnya :-(
3. Facebook Killer
- dulu sekitar bulan januari 2010. aku pernah menemukan suatu program dari server Russia. namanya serem "Facebook Killer". ini program gila banget ! begitu Anda tau email nya facebook target Anda. program ini bisa dengan sendirinya beroperasi,gilanya lagi dibawah waktu 1 jam aja.facebook target udah bisa Anda kuasain.
usut punya usut,server facebook pada januari 2010 kemaren itu mengalami crash pada waktu 3 hari.sehingga banyak sekali bug dan crash antara account satu dengan yang laen.untunglah dalam waktu 3 hari itu,server facebook di seluruh negara di "Black Out" untuk sementara.salut untuk IT programmer facbook yang bisa selesaikan masalah seluruh dunia itu dalam 3 hari. :-) mungkin Anda sebagai facebooker yang selalu update status,pada sekitar januari 2010 kemaren,pasti ngerasa kejanggalan ini.dimana akses facebook yang super lemot,down,lag,cannot access dan tidak responsif dan tampilan yang rada kacau.
sekarang ??? kalo system facebook gak crash lagi kaya januari 2010 lalu. kagak bakalan mempan dah Facebook Killer ini.
###################################################################################
CARA KEDUA :
PAKE MIKIR, begini caranya :mungkin bahasa di bawah ini,sedikit kurang di mengerti. tapi akan saya jelasin dengan bahasa ku sendiri.
1. DEFACE !
- pada dasarnya,kita menciptakan sebuah situs yang mirip tampilan dengan halaman muka Facebook.domainnya bebas aja. nah yang susahnya.. menggiring target kit untuk "memakan" umpan kita itu. whoa..
caranya ??? setelah kita punya situs yang mirip dengan halaman tampilan awal facebook,kita berusaha menggiring target kita untuk mengklik situs facebook palsu itu :-). caranya bisa aja lewat email,chatting ato inviter kayak di MIRC itu..
tanya : apa korban gak curiga jika dia klik situs itu ?
jawab : tergantung,dalam kasus ini aku telah coba ke 50 korban.dan yang terpancing cuma 5 - 7 aja.soalnya rata rata korban yang terlanjur mengklik itu,melihat URL yang berbeda di atas.. gak mungkin banget kalo URL nya www.facebook.com.
tanya : apa yang terjadi korban masuk URL itu ?
jawab : nah,deface itu kan situs kmu. jadi seluruh kegiatan di site,itu adalah "kekuasaaanmu" termasuk melihat email dan password target :-)
tanya : setelah korban terjebak mengisi email dan passwordnya,apa tampilan selanjutnya dari deface itu ?
jawab : GAK ADA. kecuali anda orang yang niat ngerjain lagi ato pengen bikin dia kaget. kaget ??? hu uh ... bikin aja halaman kedua, tulis aja gede gede 'SELAMAT,ANDA BARU SAJA MEMBERI SEORANG HACKER SEBUAH ACCOUNT FACEBOOK ANDA !' pasti pingsan dah tuh target wkwkwkkw...
tanya : setelah email dan password di dapet,apa langkah selanjutnya ?
jawab : ya ella... ya tinggal aja masuk ke facebook nya dengan email n pass itu,setelah masuk dan mencegah si target masuk.segera aja "balapan" antara anda dan target untuk segera mengganti email dan password facebooknya. jika anda telat mengganti,maka usaha anda "memancing" itu sia sia.
catatan : aku pernah 2 hari kagak bobok gara gara menunggu kayak gini,tapi dalam kasus bukan hack facebook :-( suram suram ... kulakukan hanya demi paypai dan sebuah rank disebuah organisasi hacker internasional... wkwkwkwkwwkw. maklum banget aku kan amatir masih "below script kiddie alias lamer" x_x
2. PHISHING
- Phishing ini masih berhubungan dengan deface diatas. cuma menurutku,caranya lebih nyantai,halus dan penuh tata krama ( walah,hacker kok pake tata krama ) wkwkwkw...
pernahkah anda menerima email dari seseorang yang intinya anda menang sesuatu undian,ato cuma pemberitahuan bahwa server akan closed yang mengharuskan anda memasukkan email dan password anda ??? kalo iya, bisa jadi itu adalah hacker yang menggunakan cara phising.sering juga aku menerima email gak jelas yang ngaku nya dari facebook indonesia,pada intinya account saya rusak dan harus di upgrade.harus mengisi email dan password. halah halah ... udah jaminan mutu itu kalo "palsu" !
modus yang pernah aku temuin,biasanya hacker akan mengirimin email ke ratusan ato bahkan jutaan orang sekaligus.isinya sama siy,pemberitahuan menang undian ato apapun yang bertujuan memancing orang untuk mengisi form email dan password.. waspadalah Anda sekalian .. :-)
3. JUGGERNAUT
- Juggernaut itu kata kata dari "team-ku" di adaptasi dari kendaraan perang yang super gede,kuat,powerfull dan berisi persenjataan modern dll..
intinya gini,kita memancing target dari 2 ato 3 ato 4 arah serangan yang berbeda..yang pasti cara ini harus di lakukan lebih dari 2 orang dari IP address yang berbeda.hacker 1,bertugas memancing target dengan cara deface ato phising itu.hacker 2,bertugas memasukkan virus,trojan,backdoor,rouge ato ransomware kedalam system target .begitu system target terinfeksi,giliran men "Take Over" system target. semacam remote jarak jauh gitu.hihihi. kejam kan ?
salah satu kelemahan cara ini untuk mendapatkan password adalah 50 : 50. kenapa ?? soalnya yang begitu kita "menguasai" system target,tujuan utama kita adalah mencari "history" dari system target itu.dan biasanya "history" dari browser itu di proteksi ama browser itu.opera 10,firefox 3.6 itulah yang susah banget di tembus,ketat banget proteksi softwarenya :-(.
tapi keuntungan laen,kita bisa aja mengacak acak,mencuri data di system target. wkwkwkw. seru juga lho.
4. BRUTE FORCE - whoa shiro likes this !
catatan : menurut Wikipedia - ada kata kata ini "Teknik ini sangatlah sederhana, tapi efektivitasnya luar biasa, dan tidak ada satu pun sistem yang aman dari serangan ini, meski teknik ini memakan waktu yang sangat lama, khususnya untuk password yang rumit."
begitu berbahayanya serangan Brute Force sampe saat ini banyak sekali hacker hacker yang memakai cara ini."Tidak Satu Pun Sistem Yang Aman Dari Serangan Ini". mungkin itu tidak berlebihan jika cara ini di takutin oleh semua orang. pada intinya brute force adalah"memaksa masuk",merusak, mengacak acak password dengan seluruh kombinasi enskripsi password yang ada. cuma menurut aku,cuma 2 kelemahannya memakai cara ini. yaitu membutuhkan komputer super duper cepat dan membutuhkan koneksi internet yang cepat dan stabil :-(. sayangnya kedua hal itu tidak kudapat di indonesia :-( SUCK !!
catatan : pernah aku mentest membongkar sebuah password : dengan menggunakan komputer intel core i7,memory 8gb dengan koneksi sp33dy speed 2mbps dengan modem merk 3com ( tribute to Adelia Udayana,thanks ! ),mencoba mem-Brute sebuah password "anjingkulucusekali" . membutuhkan waktu sekitar 12 jam. whoaaa .. sedangkan dengan password yang sama,di test ama temen di singapore ( tribute to MerlionGuy,you SUCK ! LOL ) , membutuhkan waktu sekitar 2 jam aja. bisa Anda bayangkan bukan ? beda 10 jam.. tapi siy,temen di singapore itu menggunakan koneksi satelit dan pake intel xeon quadro porte series .. capeee deee =))
tanya : apa yang harus dilakukan biar password tidak ter Brute dengan mudah ?
jawab : kombinasikan aja antara huruf dan angka misalnya "4nj1n6kulucus3k4l1" itu lebih baik dari "anjingkulucusekali".. sedikit tulisan ALAY demi keamanan juga boleh kok .. wakakaka .. Buat yang ALAY . jangan marah yah .. just kidding.
tanya : apakah dengan password semacam "4nj1n6kulucus3k4l1", itu tidak akan di mudah di Brute ?
jawab : ah..kata siapa ? liat kata kata diatas "Tidak Satu Pun Sistem Yang Aman Dari Serangan Ini".. hacker akan terus mencoba,entah berapa lama enkskripsi passwordnya.
Sumber : www.kaskus.us
0 komentar:
Posting Komentar