Cara HACKING YAHOO Mail

Diposting oleh Jemmy Sijaya di Selasa, Agustus 31, 2010

Phishing Yahoo! Mail dan Cara Mencegahnya.
Dengan ditulisnya artikel ini sebagai kelanjutan dari artikel saya yang berjudul “Hacking Yahoo Mail by Sucker“, maka berakhirlah tantangan saya terhadap para “Sucker”.

Dulu, saya pernah membahas tentang phishing, yaitu membuat situs Yahoo Mail palsu, dimana jika ada yang login melalui situs tersebut maka username dan passwordnya akan tersimpan (ke database) kemudian akan login secara otomatis ke situs yahoo mail yang asli, sehingga dia tidak akan curiga.

Kelemahan utama phishing ini adalah URL dari situs palsu tersebut berbeda dengan situs aslinya. Situs Yahoo mail yang asli adalah http://mail.yahoo.com atauhttps://login.yahoo.com/config/mail?.intl=usl

Tantangan saya dahulu adalah:
Buatlah sebuah situs Yahoo mail palsu, dan buatlah agar situs Yahoo palsu tersebut yang terbuka jika seseorang mengetikkan “http://mail.yahoo.com” atau “https://login.yahoo.com” pada web browsernya!

Ternyata saya hanya menerima banyak umpatan kemarahan dari mereka, tapi tidak ada satu pun dari mereka yang mampu melakukan tantangan itu. Sebagian menjawab: “itu tidak mungkin“, “mustahil“, “tidak tahu“, dan semacamnya…..

Aneh sekali, mereka telah membatasi pikirannya sendiri. Sekali mereka meyakininya sebagai kemustahilan, maka selamanya mereka tidak akan pernah bisa melakukan hal itu.

Oke, dongengnya cukup sekian, sekarang mari kita bahas tentang cara melakukan phishing kelas dua ini. Sebenarnya ada beberapa macam trik untuk melakukannya, tapi di sini saya hanya akan menjelaskan dua di antaranya, yaitu:

1. Tidak perlu ngehack situs Yahoo!

Bukan situs Yahoo-nya yang harus dijebol. Yang diotak-atik hanyalah Web Browsernya, silahkan edit atau bikin sendiri Web Browser (seperti Firefox, IE,Opera, dll), dan buatlah agar situs Yahoo palsu itu yang terbuka jika yang diketikkan pada URL Bar-nya adalah *.yahoo.com atau *mail.yahoo.com.

firefox-url-bar-yahoomail1

Cuma pake IF & ELSE juga sudah cukup kok. Edit aplikasi juga gampang kan, 5 menit juga cukup.

Web Browser ini bisa kita sebarkan melalui virus/website (atau semacamnya) untuk me-replace browser aslinya (yang terinstall di komputer). Atau tanpa me-replace, tapi cukup menyusupi web browsernya, sehingga web browser itu “kesurupan” (terinveksi) dan akan melakukan seperti yang kita inginkan.

2. Edit Hosts

Cara ini lebih mudah, tapi kita harus mempunyai Unique IP Address untuk domain dari situs Yahoo! palsu. Misalnya, IP address dari Yahoo! palsu kita adalah74.50.21.141 (bukan shared IP).

Editlah file hosts sesuai dengan Operating Systemnya:
c:\windows\hosts (Windows 95/98/Me)
c:\winnt\system32\drivers\etc\hosts (Windows NT/2000/XP Pro)
c:\windows\system32\drivers\etc\hosts (Windows NT/2000/XP Pro/XP Home)
/private/etc/hosts (Mac)
/etc/hosts (Linux/Unix)

Pada file hosts tersebut, tambahkan seperti ini di bawahnya:
74.50.21.141 yahoo.com www.yahoo.com
74.50.21.141 mail.yahoo.com www.mail.yahoo.com
74.50.21.141 login.yahoo.com www.login.yahoo.com
209.191.92.114 id.mc123.mail.yahoo.com

Maksudnya adalah, jika seseorang membuka yahoo.com atau mail.yahoo.com ataulogin.yahoo.com, maka yang terbuka adalah website Yahoo palsu (yang IP addressnya 74.50.21.141).

Dan agar dapat login ke Yahoo yang asli, maka setelah memasukkan data login ke database, Action Form melanjutkannya ke id.mc123.mail.yahoo.com untuk login sungguhan, karena IP address dari id.mc123.mail.yahoo.com adalah IP address Yahoo mail yang asli, yaitu 209.191.92.114.

Sekali lagi, untuk mengedit file hosts di (banyak) komputer orang lain, gunakan website tertentu atau virus (dan semacamnya) yang dapat melakukannya secara otomatis.

Cukup sederhana kan? Yang penting, jangan pernah menggunakannya untuk membuat situs internet banking palsu! Dosa! Awas ya, kalo dipake macem-macem, tanggung sendiri akibatnya…!!!

CARA MENGATASINYA

Berikut ini adalah beberapa cara untuk mencegah/mengatasi phishing:

1. One Login Per IP

Satu account hanya bisa digunakan untuk login oleh 1 IP Address, jadi kalau yang login IP-nya beda (dengan sebelumnya) maka harus konfirmasi dulu dengan menjawab “secret question” atau konfirmasi PIN via email (alternative), dsb, dalam waktu yang dibatasi. Contohnya adalah situs E-gold:

sanji-e-gold1

2. Sign-in Seal

Yahoo juga memiliki fasilitas anti phishing. Jika anda khawatir bahwa situs Yahoo mail yang sedang anda buka itu asli atau bukan, anda bisa menggunakan fasilitas sign-in seal ini.

Buatlah segel dengan memasukkan kata-kata atau gambar tertentu, maka kata-kata atau gambar itulah yang akan selalu muncul di atas kotak (form) login dari situs Yahoo yang asli, ini hanya khusus untuk komputer anda.

bnr_left_ap2_idap_about_1_id

Meski bisa diketahui/ditiru juga, tapi kemungkinannya kecil sekali. Karena pelaku phishing harus menirunya satu per satu untuk setiap komputer.

3. Login + Security Key atau CAPTCHA

Dengan adanya security key ini, maka orang yang login di situs palsu tidak akan langsung masuk ke halaman member area di situs aslinya.

for-human-only

Yang pasti, dia akan melihat pesan seperti “wrong security key”. Ini tentu mencurigakan, karena yang dia ketikkan sudah benar.

CARA MENGAMANKAN KOMPUTER

Cara paling mudah untuk mengamankan komputer anda dari serangan phishing adalah dengan menggunakan AntiVirus terpercaya yang selalu di-update, seperti KIS/KAV.

Terima kasih,

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)