HomePortalCalendarFAQSearchMemberlistUsergroupsRegisterLog in

Share | 
 

 Cara Menanggulangi Fs Yang Kena Hack (4 Newbie)

Go down 
AuthorMessage
SquaTTer
CsTL | 07
CsTL | 07
avatar

Number of posts : 104
Age : 109
Location : C:/WINDOWS/system32
Registration date : 2009-03-04

PostSubject: Cara Menanggulangi Fs Yang Kena Hack (4 Newbie)   Wed Mar 04, 2009 2:59 pm

1. Deface / Redirect
Teknik ini adalah teknik hacking yang sangat terkenal di FS. Penyerang memasukkan script/kode ke FS target melalui testimonial/komentar. Script ini sebenarnya adalah kode redirect biasa tetapi sudah dimodifikasi.
Status: Working
Efek : Memaksa siapapun yang melihat komentar FS (yang sudah diselipi script deface) untuk membuka halaman website si penyerang, bisa ke halaman pribadinya atau bahkan ke halaman Fake Login (akan dijelaskan kemudian).
Cara Mencegah: Karena teknik ini menyerang melalui komentar, maka sebaiknya pengguna FS mensetting komentar tidak otomatis muncul (waiting approval). Jika si pengguna FS terkena script deface, maka satu-satunya cara adalah menghapus komentar. Caranya; masuk ke settings dan "on" kan safe mode, kemudian lihat komentar yang ada script defacenya dan hapus. Setelah itu normalkan kembali settingan FS dengan meng "off" kan Safe Mode.

2. Fake Login
Ini adalah teknik hacking "mencuri password". Teknik ini bekerja dengan script Deface (sebagaimana dijelaskan diatas). Si penyerang membuat halaman Login FS palsu yang dia taruh di webspace pribadinya. Jadi, penyerang memasukkan script Deface yang memaksa korban untuk membuka halaman Fake Login nya.
Status: Working
Efek: Si korban akan diminta untuk memasukkan Email dan Password FS. Jika itu benar-benar halaman Fake Login, maka ketika korban memasukkan Email dan Passwordnya, maka saat itu juga Email dan Password FS korban sudah tercuri.
Cara Mencegah: Jangan pernah memasukkan login FS untuk kedua kalinya, jika anda sedang berselancar di FS lalu tiba-tiba masuk kehalaman login FS, maka lihatlah bagian Address Bar di browser anda, apakah anda sedang di www.friendster.com atau di alamat web lain, jika bukan www.friendster.com, segera tutup saja browser anda, karena anda sedang kena target Fake Login. Jika anda teringat kalau pernah login FS beberapa kali, tapi FS anda masih bisa dibuka, maka yang harus anda lakukan adalah segera ganti password FS anda !

3. Social Engineering / Cookies Stealing
Ini adalah teknik yang paling rumit (bagi saya), tapi hasil yang dicapai sangat memuaskan. Penyerang memasukkan script ke profil FSnya sendiri yg berfungsi utk menyimpan cookies siapa saja yg melihat FSnya. Lalu dia masuk ke sebuah web (yang disediakan para hacker FS) untuk meng-convert cookies yang didapatnya. Setelah itu dia memasang cookies hasil konversi tadi di browsernya sendiri (Firefox) dengan bantuan plugin Firebug. Lalu dia refresh FSnya dan... ta da... FSnya sudah berubah jadi FS korban. Walaupun sekarang dia login sebagai FS korban, tapi tidak serta merta dia bisa merubah password FS si korban. Dia masih perlu memasukkan sebuah script lagi di FS korban untuk menyimpan informasi Email dan Password si korban. Nah, setelah korban login FS lagi (dilain waktu), maka informasi login FS korban sudah tercuri oleh si penyerang.
Status: Not Working
Cara Mencegah: Sebenarnya ini teknik yang sangat "silent", maka dari itu sangat sulit dicegah. Salah satu caranya adalah dengan men"disable" javascript browser kamu yang bisa membuat script tersebut tidak bekerja.

4. Overlay Generator (www.markyctrigger.com)
Sebenarnya Overlay ini ditujukan untuk membuat tampilan/layoutmu lebih "keren" daripada layout FS yang biasa. Kamu bisa membuat tampilan FS kamu sendiri, bahkan bisa dengan desain Flash (.swf). Desain Overlay ini akan menumpuk desain asli FS dan akan menampilkan desain Overlay kamu. Nah, script hacking FS (terutama Deface) ini juga bisa diselipkan di desain Overlay.
Status: Working
Cara Mencegah: non-aktifkan javascript di browser kamu

5. Embed Flash
Teknik ini memasukkan flash di komentar/testi dengan Action Script (sebenarnya saya tidak paham teknik ini... hehe.. ).
Status: Not Working
Cara Mencegah: hmm, Allahu a'lam

6. Malicious Code
Ini bukanlah teknik hacking, tetapi lebih pada teknik "merusak" FS. Si penyerang memasukkan script HTML yang mengeluarkan tampilan memenuhi layar, sehingga layout FS tertutup. Seperti biasa, script ini dimasukkan lewat komen FS.
Status: Not Working
Cara Mencegah: "on" kan safe mode

kalau di minta untuk login lagi,pastikan url nya adalah http://friendster.com/login.php dan bukan dari url yang lain

Back to top Go down
View user profile http://zoom.forumotion.com
 
Cara Menanggulangi Fs Yang Kena Hack (4 Newbie)
Back to top 
Page 1 of 1
 Similar topics
-
» Cara mudah merawat discus
» Sekilas Perlengkapan Yang Dibutuhkan Aquarium Hias Laut
» Ikan-ikan yang cocok untuk Aquascape
» Cara Merawat Ikan Arwana Media Akuarium
» Penyakit yang biasa menyerang ikan hias & cara pengobatannya

Permissions in this forum:You cannot reply to topics in this forum
ZOOM  :: Forum Friendster-
Jump to: