Gunakan Mesin Pencari
21 Agustus 2007
Tips: Menjebak Hacker
Account Webmail adalah target utama hacker/cracker/phiser, bisa dikatakan account webmail adalah harta karun yang harus kita jaga baik-baik, jangan sampai orang lain tahu.
Kerahasiaan informasi webmail kadangkala lebih penting daripada account bank
online kita.
Jika webmail kita dihack, semua informasi penting termasuk login bank, administrasi situs, dan semua website yang berhubungan dengan webmail kita (yang menggunakan sistem kirim password ke email jika kita lupa) bisa-bisa dibobol juga.
Bahkan di dalam sebuah wawancara, seorang phisher mengaku bisa memperoleh ribuan dolar setiap harinya dengan membobol email account dan mengumpulkan informasi finansial yang berharga di dalamnya [ http://find.pcworld.com/57837].
Masalahnya adalah kita tidak pernah tahu jika account webmail kita pernah dibobol atau tidak, kecuali jika kita sudah tidak bisa login memakai informasi password yang kita tentukan, yang berarti telah ada hacker yang masuk ke webmail kita dan merubah password webmail tersebut. Dan bisa saja sang hacker setelah membaca email kita kemudian menandainya sebagai belum terbaca (unread), yang kita tidak akan pernah sadar jika email tersebut telah dibaca orang.
Untuk mendeteksi kemungkinan dibobolnya email kita, bisa dengan menyelipkan script dari situs hit counter ke dalam email sehingga jika ada yang membukanya otomatis hit counter akan bertambah, seperti dibahas di
http://www.stuff.web.id/2007/08/tips-berburu-maling.html.
Sebagai alternatif, kita bisa membuat sendiri script PHP sederhana seperti berikut:
Simpan dengan nama access_logs.php. Buat file xlogs.txt (atur permisinya ke 777 sehingga bisa ditulisi oleh nobody) dan juga file htacces seperti di bawah:
RewriteEngine On
RewriteRule ^passwordku.html$ access_logs.php
Sehingga semua request ke passwordku.html akan diarahkan ke access_logs.php (mirip dengan trik yang saya terapkan dalam kasus
detikinet [ http://www.stuff.web.id/2007/07/beware-of-hotlinking.html])
Ok, jebakan sudah, sekarang saatnya kita buat umpan. Tulis email dalam format html yang isinya daftar user+password palsu dan tambahkan skrip ini (dalam mode html):
Beri subject: "Password Penting" dan kirim ke email Anda sendiri (atau semua email yang perlu dimata-matai) Apabila format html tidak diperbolehkan, bisa pakai format teks biasa dan tambahkan http://situs-anda.org/passwordku.html, sehingga hacker akan tertarik dan mengunjungi halaman jebakan yang telah disiapkan.
Apabila ada yang membuka email atau link tersebut, maka hasil Lognya seperti berikut:
IP: x.x.x.x
BROWSER: Mozilla/5.0 (Macintosh; U; PPC Mac OS X; en) AppleWebKit/419 (KHTML, like Gecko) Safari/419.3
DATE: August-08-2007 23:33 pm
Alternatif lain, selain mencatatnya ke file xlogs.txt, kita bisa mengirim log di atas ke email kita setiap ada yang mengakses
file passwordku.html, dengan menambahkan beberapa baris skrip pada access_logs.php sehingga menjadi:
Sebagai usaha pencegahan, jangan pernah menyimpan informasi rahasia dalam email, karena walaupun pelakunya bisa ketahuan, mungkin data-data penting atau bahkan account bank kita sudah diobok-obok terlebih dulu.
Mudah-mudahan bermanfaat.
Source: jasakom.com
by Novita Afriawan at 10:04 PM.
<< Homepage
Link Teman
- Blogger Indonesia -
- International Scholarship -
- Job Vacancy Indonesia -
- Info Lowongan Kerja -
- Beasiswa Indonesia Scholarship -
- Informasi Beasiswa Indonesia -
- Jedustech -
- Gambar Hantu -
- Kampung Halaman -
- Informasi Teknologi -
- Klik Promosi -
- Speechyourmind -
- Surat Kabar Online -
- Rismasari-dewi -
- Izal Teknik -
- Suhenx-suhenx -
- Manan Computer -
- Favorite Foot Ball -
- Gallery Photo -
- Empat Lawang-
- Macan Indonesia -
- Clydens -
- Exploe21 -
- Coretan Zian -
- Ancha-ary -
- Catatan Vicky -
- Blog Rijal -
- Griya Unik -
- Persahabatan -
- Pantun Puisi -
- Blog Dian -
- 27 Januari -
- Silemot Blog -
- Master Of Change -
- Chinupiyyan Blog -
- Informasi Dunia Olahraga -
- Frizzy Blog -
- Zeskya -
- Dokter Ceka -
- Nicholas Care -
- Realita Kehidupan -
- Techno Neo -
- Yor Answer see -
- 1001 World News -
- Chubby -
- Coretanku -
- Info Gaptek -
- Blog Teguh -
- Blog Elzenz -
- Bunda Azka -
- Blog Okta -
Pesan Sponsor
Sponsor Resmi
Ilkan Baris
Bisnis Online
Last Post
+
Trik Jitu Ampuh Menghadapi Billing Explorer yang m...
+
Problem phpCMS Setelah Migrasi Server di Master We...
+
Kartu SIM GSM Dapat di-Cloning
+
Cara Mengcrack Windows Vista Final Release
+
Cara Menemukan Password Administrator Windows XP
+
Convert Video Dari Youtube Tanpa Video Converter
+
Cara Instant membuat Virus Komputer denganVB+ViMak...
+
Informasi
Shout Box
<a href="http://www2.shoutmix.com/?arinov">View shoutbox</a>
Free shoutbox @ ShoutMix
Free Blog Content
Sekilas Info
Rank
Feedjit Live Blog Stats
Feedjit Live Blog Stats
BlogCatalog Blog Directory
webcounter
Ari Afriawan's Profile
Create your badge
Archives
+
Juli 2007
+
Agustus 2007
+
Februari 2008
+
September 2008
+
November 2008
+
Desember 2008
+
Januari 2009
+
Februari 2009
+
Maret 2009
+
April 2009
+
Juni 2009
+
Agustus 2009
+
Oktober 2009
+
November 2009
+
Mei 2010
Sponsor Resmi
Blog Teman
Informasi
Copy Code Berikut Ke Blog Anda
<a href="http://arinovita.blogspot.com"><img src="http://images.cooltext.com/315086.gif" width="140" height="73" alt="Arinov" /></a></a> <br />
Friends banner