http://img264.imageshack.us/img264/7575/image16kn8.gif

Open This Blog,U'll Get The Best Information...

Cyber Qwerty On Jumat, 28 Mei 2010


Phishing Yahoo! Mail dan Cara Mencegahnya.
Dengan ditulisnya artikel ini sebagai kelanjutan dari artikel saya yang berjudul “Hacking Yahoo Mail by Sucker“, maka berakhirlah tantangan saya terhadap para “Sucker”.
Dulu, saya pernah membahas tentang phishing, yaitu membuat situs Yahoo Mail palsu, dimana jika ada yang login melalui situs tersebut maka username dan passwordnya akan tersimpan (ke database) kemudian akan login secara otomatis ke situs yahoo mail yang asli, sehingga dia tidak akan curiga.
Kelemahan utama phishing ini adalah URL dari situs palsu tersebut berbeda dengan situs aslinya. Situs Yahoo mail yang asli adalah http://mail.yahoo.com atauhttps://login.yahoo.com/config/mail?.intl=usl
Tantangan saya dahulu adalah:
Buatlah sebuah situs Yahoo mail palsu, dan buatlah agar situs Yahoo palsu tersebut yang terbuka jika seseorang mengetikkan “http://mail.yahoo.com” atau “https://login.yahoo.com” pada web browsernya!
Ternyata saya hanya menerima banyak umpatan kemarahan dari mereka, tapi tidak ada satu pun dari mereka yang mampu melakukan tantangan itu. Sebagian menjawab: “itu tidak mungkin“, “mustahil“, “tidak tahu“, dan semacamnya…..
Aneh sekali, mereka telah membatasi pikirannya sendiri. Sekali mereka meyakininya sebagai kemustahilan, maka selamanya mereka tidak akan pernah bisa melakukan hal itu.
Oke, dongengnya cukup sekian, sekarang mari kita bahas tentang cara melakukan phishing kelas dua ini. Sebenarnya ada beberapa macam trik untuk melakukannya, tapi di sini saya hanya akan menjelaskan dua di antaranya, yaitu:
1. Tidak perlu ngehack situs Yahoo!
Bukan situs Yahoo-nya yang harus dijebol. Yang diotak-atik hanyalah Web Browsernya, silahkan edit atau bikin sendiri Web Browser (seperti Firefox, IE,Opera, dll), dan buatlah agar situs Yahoo palsu itu yang terbuka jika yang diketikkan pada URL Bar-nya adalah *.yahoo.com atau *mail.yahoo.com.
Cuma pake IF & ELSE juga sudah cukup kok. Edit aplikasi juga gampang kan, 5 menit juga cukup.
Web Browser ini bisa kita sebarkan melalui virus/website (atau semacamnya) untuk me-replace browser aslinya (yang terinstall di komputer). Atau tanpa me-replace, tapi cukup menyusupi web browsernya, sehingga web browser itu “kesurupan” (terinveksi) dan akan melakukan seperti yang kita inginkan.
2. Edit Hosts
Cara ini lebih mudah, tapi kita harus mempunyai Unique IP Address untuk domain dari situs Yahoo! palsu. Misalnya, IP address dari Yahoo! palsu kita adalah74.50.21.141 (bukan shared IP).
Editlah file hosts sesuai dengan Operating Systemnya:
c:\windows\hosts (Windows 95/98/Me)
c:\winnt\system32\drivers\etc\hosts (Windows NT/2000/XP Pro)
c:\windows\system32\drivers\etc\hosts (Windows NT/2000/XP Pro/XP Home)
/private/etc/hosts (Mac)
/etc/hosts (Linux/Unix)
Pada file hosts tersebut, tambahkan seperti ini di bawahnya:
74.50.21.141 yahoo.com www.yahoo.com
74.50.21.141 mail.yahoo.com www.mail.yahoo.com
74.50.21.141 login.yahoo.com www.login.yahoo.com
209.191.92.114 id.mc123.mail.yahoo.com
Maksudnya adalah, jika seseorang membuka yahoo.com atau mail.yahoo.com ataulogin.yahoo.com, maka yang terbuka adalah website Yahoo palsu (yang IP addressnya 74.50.21.141).
Dan agar dapat login ke Yahoo yang asli, maka setelah memasukkan data login ke database, Action Form melanjutkannya ke id.mc123.mail.yahoo.com untuk login sungguhan, karena IP address dari id.mc123.mail.yahoo.com adalah IP address Yahoo mail yang asli, yaitu 209.191.92.114.
Sekali lagi, untuk mengedit file hosts di (banyak) komputer orang lain, gunakan website tertentu atau virus (dan semacamnya) yang dapat melakukannya secara otomatis.
Cukup sederhana kan? Yang penting, jangan pernah menggunakannya untuk membuat situs internet banking palsu! Dosa! Awas ya, kalo dipake macem-macem, tanggung sendiri akibatnya…!!!

3 komentar:

Ibro Hakim mengatakan...

MAksudnya gmana she mas???
kita masukin kemana host yang itu ???
penjelasannya masih kurang jelas...

balas
ibrohakim@gmail.com

macam obat mengatakan...

wah gan itu belum saya pelajari ....

payudara kanker mengatakan...

boleh juga buat di pelajari ...........