Sebenarnya sudah lama sekali telkom mengadakan diskon besar-besaran untuk meraih pelanggan sebanyak-banyaknya. Udah dulu promosinya. :D Sama dengan bug-bug yang lainnya, konfigurasi default akan membuat pihak luar yang tidak diinginkan seperti cracker dengan mudah mengeksploitasi secara besar-besaran sehingga memanen username dan password menjadi sesuatu yang memungkinkan sekali untuk dilakukan. Contoh bug yang buruk, yaitu username default dan password yang default.
Sebelum ngejabarin masalah teknisnya, berikut alat-alat yang diperlukan :
- Browser Internet
- Website dengan log system flat file
- Aplikasi Instant Messaging, ex : Yahoo Messenger
- Internet Password Asterisk Reveal
( http://www.nsauditor.com/freeware/downloads/IEAstRecover.exe )
Langkah Pertama:
Jika kita memiliki suatu website tentunya kita pasti ingin
tahu jejak dari pengunjung website kita.
Beberapa kegunaan dari system log diantaranya:
selain untuk mengetahui informasi visitor, log file juga
berguna untuk membantu analisis security
kali ini saya akan menjelaskan log file dengan system
/* ini utk melihat type browser
$agent = $_SERVER['HTTP_USER_AGENT'];
/* ini utk melihat script di eksekusi dari mana GET(URL)
$uri = $_SERVER['REQUEST_URI'];
/* ini utk melihat IP Pengunjung
$ip = $_SERVER['REMOTE_ADDR'];
/* ini utk melihat script di refer dari mana
$ref = $_SERVER['HTTP_REFERER'];
/* ini utk melihat Proxy pengunjung
$asli = $_SERVER['HTTP_X_FORWARDED_FOR'];
/* ini utk melihat koneksi pengunjung
$via = $_SERVER['HTTP_VIA'];
$dtime = date('r');
/* perhatian jika pengunjung pakai Proxy transparent
/* maka $_SERVER['HTTP_X_FORWARDED_FOR'] akan menampilkan IP Asli pengunjung
/* sebaliknya $_SERVER['REMOTE_ADDR'] akan menampilkan Proxy
/* Untuk Lebih jelas nya tentang macam2 Proxy saya akan jelaskan di tutorial yang lain
/* ini adalah deskripsi variabel entry_line:
$entry_line = "Waktu: $dtime | IP asli: $ip | Browser: $agent | URL: $uri | Referrer: $ref | Proxy: $asli | Koneksi: $via
"; /* <-- perhatian!! ini harus new line alias kamu enter sekali supaya hasilnya jadi new line
/* "fopen()" utk fungsi membuka file, "a" ini yg paling penting.!!,
/* ini berfungsi jika file "jejak.txt" tidak ada dalam server maka PHP akan menciptakannya
$fp = fopen("jejak.txt", "a");
/* "fputs()" fungsinya utk menulis log dlm file
fputs($fp, $entry_line);
fclose($fp);
?>
Cara memasang log system flat file. Digunakan untuk mendapatkan alamat ip dari sang korban.Langkah Kedua:
Inti dari artikel ini adalah pencarian user yang akan dijadikan korban. Anda bisa menggunakan aplikasi IRC ataupun instant messaging yang lainnya. Alangkah baiknya anda menggunakan aplikasi IRC, seperti mIRC ataupun yang lainnya, karena fasilitas whois yang ada didalamnya mempermudah kita untuk segera mengetahui IP sang korban, tapi pada beberapa kasus, adakalanya user yang advanced menggunakan anonymous proxy yang tentunya menyembunyikan IP asli miliknya. Sehingga perlu teknik social engineering yang lebih ampuh lagi. Berikut ada sedikit percakapan antara seseorang sebagai intruder dengan sang korban menggunakan aplikasi yahoo messenger :
Jemmy Sijaya (intruder) : dah liat situs ini belom, jemmysijaya.blogspot.com ???
Sang_korban : apaan tuh ?
Jemmy Sijaya (intruder) : situs keren punya orang keren, ngebahas tentang berbagai artikel mengenai software-software. Coba deh liat.
Sang_korban : coba, gw liat dulu. # kena!!!!!
Jemmy Sijaya (intruder) : gimana keren kan ? eh, gw off dulu yah. C U
Situs jemmysijaya.blogspot.com tersebut, merupakan sebuah contoh situs yang anda gunakan untuk merecord ip sang korban. Anda bisa memasang log system flat file pada situs milik anda. Dengan mengusahakan sang korban tertarik untuk mengunjungi situs yang telah dipasang log system flat file.
Contoh IP yang sudah dilog dalam flat file,
Waktu: Fri, 06 Jul 2007 12:47:04 +0700 | IP asli: 125.161.2.85 | Browser: Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; Win 9x 4.90) | URL: / | Referrer: | Proxy: | Koneksi:
Langkah Ketiga:
Penanganan
Sayangnya, telkom telah menerapkan system yang unique, sehingga account speedy tidak bisa digunakan pada jaringan telepon yang berbeda. Dan tentunya anda tidak bisa men-take over account yang sudah didapatkan. Mohon Maaf, artikel ini hanya sebagai contoh pembelajaran.
