Sahabat uzumaki_popey BLog, Cara Ngehack facebook atau hack password
facebook orang lain menjadi pengetahuan yang banyak dinginkan banyak
orang terutama pengguna facebook, kenapa ? saya juga gak tahu kenapa
orang kok ingin tahu cara ngehack password facebook orang lain (hacking
facebook) padahal cara ini termasuk cara pencurian akun facebook atau
password facebook orang lain.
Kalau uzumaki popey blog pribadi penasaran ingin tahu cara hack facebook karena sekedar ingin tahu saja walaupun mungkin ujung-ujungnya diterapkan juga buat ngehack facebook orang lain terutama mereka yang hack facebook kita lebih dahulu.Salah satu alasan yang paling banyak adalah si korban hack adalah mantan kekasih, sahabat yang berkhianat, atau rekan kerja yang rewel. sehingga cara melampiaskan emosi dan kebencian bisa di arahkan ke Hack Facebook,, bener ga??
Kalau uzumaki popey blog pribadi penasaran ingin tahu cara hack facebook karena sekedar ingin tahu saja walaupun mungkin ujung-ujungnya diterapkan juga buat ngehack facebook orang lain terutama mereka yang hack facebook kita lebih dahulu.Salah satu alasan yang paling banyak adalah si korban hack adalah mantan kekasih, sahabat yang berkhianat, atau rekan kerja yang rewel. sehingga cara melampiaskan emosi dan kebencian bisa di arahkan ke Hack Facebook,, bener ga??
Sponsor Web : klik disini
Karena itu kalau sahabat uzumaki popey blog ingin tahu bagaimana cara
hack pasword facebook orang lain pastikan tidak digunakan untuk
keburukan atau yang bisa merugikan orang lain, jika sekedar ingin tahu
tidak jadi masalah kecuali kita didahului di hack, mungkin tidak ada
salahnya meberikan shockterappy dengan cara hack balik Ada beberapa
cara hack password facebook orang lain, biasanya jika facebook kena hack
pemilik akun facebook tidak bisa login karena password atau email
facebook selalu tidak cocok setelah dihack.
Menurut uzumaki_popey blog, ngehack facebook milik orang tidak ada gunanya sama sekali, paling kita hanya ngintip foto pemilik akun facebook, alamat email dan data-data lainnya yang kurang bermanfaat buat kita, kalau sekedar iseng ngerjain teman atau pacar mungkin gak apa-apa asal jangan keterlaluan saja. Oke buat anda yang penasaran bagaimana cara ngehack facebook orang lain setelah beberapa waktu lain saya juga pernah menulis cara hack facebook orang lain dengan keylogger, sekarang bagaimana cara hack facebook orang lain? mau tau sahabat uzumaki_popey blog??ada dua cara neyh,,eh 3 cara, mau tau? langsung saja. hehe.. Diantaranya :
1. Tutorial Hack Offline
3. Jika Programnya sudah mati , pemilik facebook sudah bisa masuk ke akun nya.
Kalau seandainya masih juga belum bisa sahabat uzumaki_popey Blog,, tenang jangan marah-marah/pusing atau menggerutu,, masih ada cara Online,, mau tau caranya?? cekidout:
Kalau seandainya masih juga belum bisa sahabat uzumaki_popey Blog,, tenang jangan marah-marah/pusing atau menggerutu,, masih ada cara Online,, mau tau caranya?? cekidout:
2. Tutorial Hack Online
1. Untuk Versi Online : Silahkan Langsung Buka situs ini untuk hack :
2. Ikuti langkah-langkah dan perintahnya.
3. Cara ini merupakan cara paling mudah hacking facebook orang lain atau kalau (kalau masih mentok) sahabat uzumaki popey blog bisa gunakan cara lain yang ke 3 pada postingan DISINI.
3. Cara ini merupakan cara paling mudah hacking facebook orang lain atau kalau (kalau masih mentok) sahabat uzumaki popey blog bisa gunakan cara lain yang ke 3 pada postingan DISINI.
4. Terakhir,,Pertanyaannya apa gunanya kita hack facebook orang lain
kalau kita sendiri tidak suka jika dihack?? Tutorial ini hanya membantu
sahabat untuk nge-Hack, mudah-mudahan ampuh, kl ga ampuh jangan
marah-marah apalagi komentar ga sehat.. yak?? kita sama-sama belajar.
Pencurian password, pengambilalihan
account, merupakan hal yang sering terjadi di dunia cyber. Bukan hal yang sulit
untuk melakukannya, namun banyak para newbie yang terus saja bertanya-tanya. .
“Bagaimana cara mendapatkan password email orang lain?” atau pertanyaan yang
paling sering uzumaki popey blog terima ialah.. “Bagaimana cara sahabat uzumaki
popey blog mendapatkan password uzumaki popey blog?”
Untuk pertanyaan-pertanyaan itulah artikel
ini ditulis, semoga bisa menambah wawasan sahabat uzumaki popey blog dan
membuka pikiran sahabat uzumaki popey blog tentang betapa pentingnya menjaga
account saat berada di tempat-tempat rawan.
Bagaimana Mendapatkannya? …
Ada banyak cara untuk mendapatkan suatu
password. Beberapa diantaranya tidak membutuhkan keahlian khusus. Berikut
adalah cara-cara yang paling umum dan paling sering digunakan : …..
[1]. Social Engineering
[2]. KeyLogger
[3]. Web Spoofing
[4]. Menghadang Email
[5]. Password Cracking
[6]. Session Hijacking
[7]. Menjadi Proxy Server
[8]. Memanfaatkan Kelalaian User Dalam
Penggunaan FiturBrowser
[9]. Googling
Sponsor Web : klik disini
Social Engineering adalah nama suatu
tehnik pengumpulan informasi dengan memanfaatkan celah psikologi korban. Atau
mungkin boleh juga dikatakan sebagai “penipuan” Sosial Engineering membutuhkan
kesabaran dan kehati-hatian agar sang korban tidak curiga. Kita dituntut untuk
kreatif dan mampu berpikiran seperti sang korban.
Social Engineering merupakan seni
“memaksa” orang lain untuk melakukan sesuatu sesuai dengan harapan atau
keinginan sahabat uzumaki popey blog. Tentu saja “pemaksaan” yang dilakukan
tidak secara terang-terangan atau diluar tingkah laku normal yang biasa
dilakukan sang korban. Manusia cenderung untuk percaya atau mudah terpengaruh
terhadap orang yang memiliki nama besar, pernah (atau sedang berusaha)
memberikan pertolongan, dan memiliki kata-kata atau penampilan yang meyakinkan.
Hal ini sering dimanfaatkan pelaku social engineering untuk menjerat korbannya.
Seringkali sang pelaku membuat suatu kondisi agar kita memiliki semacam
ketergantungan kepadanya.Ya, tanpa kita sadari dia mengkondisikan kita dalam
suatu masalah dan membuat ( seolah – olah hanya ) dialah yang bisa mengatasi
masalah itu. Dengan demikian,tentu kita akan cenderung untuk menuruti apa yang dia
instruksikan tanpa merasa curiga.
Sosial Engineering adakalanya menjadi
ancaman serius. Memang sepertinya tidak ada kaitan dengan teknologi, namun
sosial engineering tetap layak diwaspadai karena bisa berakibat fatal bagi
sistem sahabat uzumaki popey blog. Why?? Karena bagaimanapun juga suatu
komputer tetap saja tidak bisa lepas dari manusia. Ya, tidak ada satu sistem
komputerpun di muka bumi ini yang bisa lepas dari campur tangan manusia.
sehebat apapun pertahanan sahabat uzumaki popey blog, jika sahabat uzumaki
popey blog sudah dikuasai oleh attacker melalui social engineering, maka bisa
jadi sahabat uzumaki popey blog sendirilah yang membukakan jalan masuk bagi
sang attacker.
KeyLogger adalah software yang dapat
merekam aktivitas user. Hasil rekaman itu biasa disimpan berupa teks atau
gambar. KeyLogger bekerja berdasarkan ketukan keyboard user. Aplikasi ini mampu
mengenali form-form sensitif seperti form password misalnya.Ada cara aman untuk
menghindari keyloger:
1. Gunakan password dengan karakter
special seperti !@#$%^&*(){}[]. Kebanyakan keyloger akan mengabaikan
karakter ini sehingga sang pelaku (pemasang keyloger) tidak akan mendapatkan
password sahabat uzumaki popey blog yang sebenarnya.
2. Persiapkan password dari rumah, simpan
dalam bentuk teks. Saat ingin memasukkan password, tingal copy-paste ajah.
Keyloger akan membaca password sahabat uzumaki popey blog berdasarkan ketukan
keyboard. Namun cara ini agak beresiko. Mengapa? karena saat sahabat uzumaki
popey blog melakukan copy, data sahabat uzumaki popey blog akan tersimpan di
clipboard. Saat ini banyak dijumpai software-software gratis yang bisa
menampilkan data dalam clipboard.
Masih ingat kasus pecurian Account
sejumlah nasabah Bank BCA? Ya, itulah salah satu contoh nyata dari Web
spoofing. Inti dari tehnik ini ialah dengan memanfaatkan kesalahan user saat
mengetikkan alamat situs pada address bar. Pada dasarnya, Web Spoofing adalah
usaha untuk menipu korban agar mengira dia sedang mengakses suatu situs
tertentu, padahal bukan.
Pada kasus bank BCA, pelaku membuat situs
yang sangat mirip dan identik dengan situs aslinya sehingga sang korban yang
terkecoh tidak akan merasa ragu mengisikan informasi sensitif seperti user name
dan Passwordnya. Padahal, karena situs tersebut adalah situs tipuan, maka semua
informasi berharga tadi terekam oleh webserver palsu, yaitu milik sang pelaku.
Menghadang email? Ya, dan sangat mudah
untuk melakukan hal ini. Salah satu cara adalah dengan menggunakan mailsnarf
yang terdapat pada utility dsniff. Cara kerja Mailsnarf adalah dengan
menghadang paket data yang lewat di Internet dan menyusunnya menjadi suatu
email utuh.
Dsniff dan mailsnift merupakan software
bekerja atas dasar WinPcap (setara dengan libcap pada Linux) yaitu suatu
library yang menangkap paket-paket data. Paket-paket yang ditangkap ini akan
disimpan dalam bentuk file oleh Windump, sedangkan Dsniff dan MailSnarf
bertindak lebih jauh lagi yaitu menganalisa paket-paket data ini dan
menampilkan password (dsniff) atau isi email (mailsnarf).
“Hacking while sleeping.” itulah ungkapan
yang biasa dipakai oleh orang-orang yang melakukan password cracking. Mengapa?
Karena pada umumnya dibuthkan waktu yang lama untuk melakukan pasword cracking.
Bisa berjam-jam, bahkan berhari – hari! Semua itu tergantung dari target,
apakah sang target menggunakan password yang umum, password memiliki panjang
karakter yang tidak biasa, atau password memiliki kombinasi dengan
karakter-karakter special.
Salah satu software yang biasa digunakan
untuk melakukan hal ini ialah dengan mengunakan Brutus, salah satu jenis
software remote password cracker yang cukup terkenal. Brutus bekerja dengan
teknik dictionary attack atau bruce-force attack terhadap port-port http,
POP3,ftp, telnet, dan NetBIOS.
Dictionary Attack bekerja dengan
mencobakan kata-kata yang ada dalam kamus password. Sedangkan brute – force
attack bekerja dengan mencobakan semua kombinasi huruf, angka, atau karakter.
Brute Force Atack bekerja sangat lambat
dan membutuhkan waktu yang lama tergantung dari jenis spesifikasi komputernya
dan panjang karakter passwordnya. Saat ini telah banyak situs yang menutup
akses terhadap akses terhadap usaha login yang secara terus-menerus tidak
berhasil.
Session hijacking dewasa ini semakin marak
dikalangan para attacker. Session Hijacking biasa dilakukan dengan melakukan
peniruan cookies. Jadi pada intinya, kita harus bisa meniru cookies sang korban
untuk mendapatkan sesi loginnya.
Lalu bagaimana cara mendapatkan cookies
sang korban?
1. Dengan analisa Cookies.
Cara ini relatif sulit
dilakukan.
2. Mencuri Cokies.
Misalnya Sang Attacker ingin
mendapatkan account si A. Sang Attacker bisa dengan mudah membuat semacam
script Java Script yang disisipkan dalam email untuk dikirim ke korban.Saat
korban membuka email itu, tanpa sadar cookiesnya akan dicuri dan direkam ke
suatu webserver dengan memanfaatkan suatu script PHP.
Belakangan ini yang paling sering menjadi
incaran adalah account Friendster. Ada yang menyisipkan suatu scipt lewat
testimonial, ada yang menyisipkannya di profilnya sendiri untuk mencuri cookies
sang korban dan lain sebagainya. Uzumaki popey blog memiliki tips untuk ini:
Saat ingin membuka profil orang lain,
jangan menggunakan Internet Explorer. Catat alamat profil yang ingi sahabat
uzumaki popey blog lihat,logout terlebih dahulu dari account sahabat uzumaki
popey blog dan bersihkan semua cookies, baru kemudian bukalah profil Friendster
tujuan.
Ketika menerima testimonial, periksa
terlebih dahulu source codenya. Apakah disana terdapat script asing atau
kata-kata yang identik dengan pembajakan seperti :
“HACKED”, “DEFACED”, “OWNED”.. dll..
Jika ragu-ragu……. reject ajah..
Waspada ketika tanpa suatu alasan yang
jelas tiba-tiba sahabat uzumaki popey blog logout dengan sendirinya dari
account sahabat uzumaki popey blog. Saat sahabat uzumaki popey blog diminta
memasukkan username dan password, lihat dulu addressbar sahabat uzumaki popey
blog! apakan sahabat uzumaki popey blog sedang berada di situs yang semestinya
atau tidak. Periksa source code halaman tersebut.Lihat pada form action, kemana
informasi sahabat uzumaki popey blog nantinya akan dikirim.
Sebenarnya session hijacking bisa dicegah
jika saja sang penyedia layanan memperhatikan hal-hal berikut:
1. Menetapkan session identifier yang unik
2. Menetapkan sistem identifier berpola
acak
3. Session identifier yang independen
4. Session identifier yang bisa dipetakan
dengan koneksi
Fenomena lain adalah, hingga saat artikel
ini diterbitkan, ternyata masih banyak dijumpai para user yang tidak melakukan
sign out setelah membuka accountnya. Dengan demikian, orang lain yang
mengunakan komputer itu dan membuka website yang sama dengan yang telah dibuka
oleh orang pertama akan otomatis login ke account sang korban.
Kita bisa mengumpulkan informasi dengan
menjadi proxy server bagi korban untuk dapat berselancar. Dengan menjadi proxy
server, seluruh identitas sang peselancar bisa menjadi milik kita.
Setiap browser tentunya memiliki fitur
yang ditujukan untuk kemudahan dan kenyamanan penggunanya dalam berselancar.
Diantaranya ialah dengan adanya cache dan Password Manager.
Di Internet tentunya banyak suatu website
yang isinya tidak berubah dalam beberapa hari (Contohnya spyrozone.tk nich..
hehehe Nah, untuk situs yang seperti ini cache menjadi hal yang sangat berguna.
Cache akan menyimpan file-file hasil browsing sehinga nantinya jika sahabat
uzumaki popey blog berkunjung lagi ke situs tersebut browser tidak perlu lagi
melakukan download untuk kedua kalinya dari server sehingga setiap halaman
situs yang telah sahabat uzumaki popey blog buka sebelumnya akan terbuka dengan
lebih cepat. Semua itu biasanya diatur oleh header time to live.
Lho, bagaimana dengan situs-situs penyedia
berita yang selalu up to date? Untuk site yang seperti itu, time to live-nya
akan di set=0 sehinga nantinya sahabat uzumaki popey blog akan terus melakukan
download setiap kali berkunjung.
Cukup nyaman bukan? Ya, tapi ancaman mulai
timbul. Cobalah kini sahabat uzumaki popey blog jelajahi opsi-opsi yang
berkaitan dengan cache pada browser sahabat uzumaki popey blog. Tentu sahabat
uzumaki popey blog bisa menemui bahwa ada fasilitas untuk menentukan berapa
besarnya file temporary yang bisa disimpan di harddisk. Cari juga lokasi dimana
file-file tersebut akan disimpan.
Coba sahabat uzumaki popey blog buka
folder tersebut, sahabat uzumaki popey blog akan menemui file-file html &
file-file gambar dari site-site yang sudah sahabat uzumaki popey blog kunjungi.
Pada Browser IE, sahabat uzumaki popey blog bisa melihat lokasi file cache
dengan menjelajahi menu Tools —> Internet options —> Settings
Lalu apa yang bisa didapatkan?? toh cuma
file-file “sampah”?? Hmm… sekarang coba sahabat uzumaki popey blog copy semua
file yang ada di sana ke suatu folder. Lalu bukalah salah-satu file htmlnya.
Jika itu komputer publik,sahabat uzumaki popey blog bisa mengetahui situs apa
saja yang telah diakses oleh oleh orang sebelum sahabat uzumaki popey blog.
Hmm.. hanya dengan melihat file temporary sahabat
uzumaki popey blog bahkan bisa melihat password dan dll. Banyak uzumaki popey
blog temui situs yang menyimpan password dan menampilkannya pada url. Tentunya sahabat
uzumaki popey blog juga pasti sering membacanya di berbagai tutorial.
Kebanyakan browser pada saat ini memiliki
fasilitas untuk menyimpan password. Misalnya saat meggunakan Mozilla Firefox, sahabat
uzumaki popey blog pasti sering menerima kotak dialog konfirmasi yang
menanyakan apakah sahabat uzumaki popey blog ingin password sahabat uzumaki
popey blog disimpan atau tidak oleh PasswordManager. Kebanyakan user cenderung
untuk memilih opsi YES, entah itu dengan penuh kesadaran atau memang mereka
tidak tau ( baca: tidak mau tau) apa maksud dari kotak dialog itu.
Orang lain yang kemudian mengunakan
browser itu bisa dengan sangat mudah mendapatkan password korban dengan
memasuki menu Tools —> Options —> Security –> Saved password.
Contoh lain adalah fasilitas wand password
yang dimiliki oleh browser Opera. Saat sahabat uzumaki popey blog memasukkan
user name dan password pada suatu form dan menekan tombol submit, opera secara
default akan meminta konfirmasi kepada sahabat uzumaki popey blog apakah sahabat
uzumaki popey blog ingin browser menyimpan id dan password sahabat uzumaki
popey blog atau tidak. Lagi dan lagi… kebanyakan netter ceroboh, mereka
cenderung untuk memilih opsi “YES”.
Lalu?? Orang lain yang kemudian
menggunakan browser itu bisa melihat situs apa saja yang telah diakses oleh
user, arahkan browser ke situs tersebut, letakkan cursor pada form isian user
name, tekan [ALT]+[ENTER] dan BOOOMM!!!! Kenapa?? Jangan kaget dulu!! Hehehe..
form login akan otomatis terisi dengan user name korban lengkap dengan
passwordnya ;D (It’s fun enough..
Ini hanya sebagian kecil contoh, jelajahi
fitur-firtur browser lain!
Google.com. Banyak sudah situs yang
runtuh, password dan nomor – nomor kartu kredit yang dicuri akibat dari ulah
orang yang menyalahgunaan kesaktiannya Dahulu, hal ini mudah dilakukan.Hanya
dengan mengetikkan kata kunci tertentu yang berkaitan dengan user name dan
password, sahabat uzumaki popey blog bisa memanen ratusan password user melalui
google. Tapi sekarang tampaknya sahabat uzumaki popey blog harus gigit jari
jika menggunakan cara diatas ;D
Jangan sedih dulu karena Google baru saja menelurkan produk barunya,
yaitu Google Code Search. Ancaman baru mulai timbul, “si pintar” ini kini dapat
meng-crawl hingga kepada archive file yang berada di public directory web
server. Hati-hati yang punya kebiasaan untuk menyimpan informasi penting di
dalamnya (password, dan info berharga lainnya) Sebaiknya mulai sekarang kebiasaan
itu dihilangkan. Selalu proteksi folder-folder yang sensitif agar situs sahabat
uzumaki popey blog bisa hidup lebih lama. Kalo nggak… yach.. tunggu ajah ada
orang yang memanfaatkan produk baru google ini untuk mengeruk informasi
sensitif dari web server sahabat uzumaki popey blog. dan jika itu sudah
terjadi… maka bersiaplah.. “taman bermain” sahabat uzumaki popey blog akan
diambil alih olehnya..
0 komentar:
Posting Komentar