RSS

Hacker Secret – Friendster Hacking

17 Aug

Pernahkah friendster account anda dibajak oleh orang lain ? Sehingga profil anda menjadi berantakan atau bahkan primary fotonya berganti menjadi orang utan P hehehe… Kalo ya, kemungkinan besar anda telah terjebak oleh situs friendster palsu, atau bahasa bekennya terkena phising.

Bagaimanakah phising ini dilakukan ? Ada beberapa teknik yang dapat anda lakukan untuk melakukan pemalsuan situs friendster guna untuk mencuri id dan password orang lain. Namun secara garis besar, ada 4 buah komponen yang diperlukan untuk melakukan friendster hacking.

Komponen pertama adalah halaman login palsu. Halaman login ini biasa dibuat dengan bahasa pemrograman web PHP. Halaman login ini dibuat semirip mungkin dengan halaman friendster saat anda belum melakukan login. Lihatlah tampilan berikut :

Halaman login tersebut biasanya diipload pada sebuah web hosting gratisan yang dapat menjalankan PHP script. Banyak sekali web hosting yang menyediakan jasa tersebut. Salah satunya adalah 110mb.com , tapi hati-hati sebelum anda memutuskan untuk melakukan phising, sebab seringkali pada web hosting gratisan tersebut telah tertulis ancaman seperti berikut :

Jadi berhati-hatilah sebelum melakukan keisengan, hehehe….

Komponen kedua adalah file teks guna menyimpan semua hasil input yang didapat dari halaman login friendster yang palsu tersebut. Hal ini tidak perlu saya uraikan lebih lanjut, karena saya yakin anda pasti mengerti.

Komponen ketiga adalah file javascipt, yang berguna untuk melakukan redirect menuju halaman login palsu yang telah anda simpan pada web hosting gratisan.

Komponen keempat adalah script linker yang akan menjalankan java script (yang berada di web hosting) pada friendster anda. Script ini biasa disisipkan pada kolom-kolom tertentu pada profile friendster yang memiliki kelemahan, seperti pada Who Want to meet (telah di patch) , aplikasi emote dan sebagainya. Saya tidak akan menjelaskan lebih rinci untuk hal ini, karena friendster selalu meng-update situsnya, sehingga dibutuhkan informasi celah keamanan terbaru untuk dapat menyisipkan script linker tersebut.

Ada sebuah buku terbitan di gramedia yang saya baca sekilas, menulis sebuah teknik tambahan yaitu dengan menyisipkan file Flash yang telah diinjeksi javascript pada action scriptnya, kemudian baru pada profle friendster dimasukan sebuah script untuk membuka file flash tersebut. Namun saya sendiri belum pernah mencoba teknik tersebut.

Nah, dengan keempat komponen tersebut anda telah dapat melakukan phising pada situs friendster untuk mendapatkan user id dan password friendster orang lain. Anda dapat iseng-iseng melihat hasil dari halaman friendster palsu tersebut disini .

File-file yang anda butuhkan ada disini :

Login Palsu

Java Script Redirect

Script Linker

Greetz to : Rekan-rekan CCPB @ Kaskuser untuk Scriptnya ) .

Catatan : Penyalahgunaan informasi di Blog ini bukan tanggung jawab penulis. Penulis hanya memberikan masukan pengetahuan dan permasalahan keamanan.

sumber: http://agunk.wordpress.com/

 
6 Comments

Posted by on August 17, 2008 in Jaringan

 

6 responses to “Hacker Secret – Friendster Hacking

  1. suprih

    August 20, 2008 at 7:37 am

    makasih triknya… kalo ada tips laen boleh dong aku di kasih tau…aku pasti sering mampir ksini.. http://www.friendsterskiny.blogspot.com

     
  2. kodok_ptarunkz

    October 8, 2008 at 3:26 pm

    om, gmn kalo yg mo diredirect tu situs mobile na friendster…
    script lingker yg diatas gak jalan tuh.. malah ditampilin!!

     
  3. kodok_ptarunkz

    October 8, 2008 at 3:26 pm

    om, gmn kalo yg mo diredirect tu situs mobile na friendster…??
    script lingker yg diatas gak jalan tuh.. malah ditampilin!!

     
  4. Ajun

    January 20, 2009 at 8:14 am

    vandalism kn slalu ada →

     
  5. Shincan

    March 6, 2009 at 8:35 pm

    om .. Kalo buat fake login fs mobile ada gag .??

     
  6. ufiq

    April 9, 2009 at 12:41 pm

    om bisa bantu untuk hack akun friendster tmnku g? dy kmrn ngejek aku suruh hack py dy,tlg ya…? py ku sdh dijebol

     

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: