Beberapa waktu yang lalu, teman saya kelabakan karena akun facebooknya ada yang buka pada saat ia sedang online juga. Modusnya sederhana, dia bercerita sambil nangis - lebay.com - . Dia kenalan dengan salah seorang facebooker cewe, katanya cantik - jadi pengen liat, hehe... - certanya teman saya itu chating dengan tuh cewe, tiba-tiba si cewe bilang," mau liat fhoto2 syur gw ga, klik link ini...." . Dasar temen sy markus, heu.. di klik aja tuh link. Setelah diklik tiba-tiba, facebook dia ketutup dengan halaman login, seolah-olah dia logout. Karena penasaran, dia login ulang - NAH... disanalah tragedi itu terjadi, pada saat dia login ulang, ternyata facebooknya otomatis logout. ANEH !!! mungkin ada jin nya. Setelah laporan ke pihak yang berawajib :), Saya coba analisa dari modus yang terjadi. Ternyata dugaan saya benar. Dan dugaan itu saya coba simulasikan dalam catatan ini. Mudah2an bermanfaat, bukan maksud menyebarkan ajaran sesat yaaah.... kita pun kadang mesti banyak belajar dari pencuri untuk terhindar dari pencurian kan ?? :)
Teknik cracking ini sangat sederhana, dapat dilakukan oleh siapapun yang penting pernah belajar pemograman HTML, PHP, dan MySQL. Modus yang dilakukan tuh cewe, gampang.
- Pada saat kita klik link yang dia kasih, otomatis menutup facebook yang kita buka karena target link nya dia buat menjadi TOP atau PARENT bukan BLANK. misal saat kita bikin link dengan html a href="contoh.htm" target=_TOP, jadi ketika link itu dibuka, tab browser akan ketutup/tidak membuka tab baru.
- Setelah diklik, muncul halaman login facebook seolah teman saya sudah logout. Padahal sebenarnya tidak, halaman login itu hanya HALAMAN BOONGAN, lebih tepatnya PENIPUAN untuk merekam akun facebook kita ( email dan password ) dan menyimpannya didatabase yang dibuat tuh cewe. Pada kondisi itu, sebenarnya akun facebook teman saya belum logout. Cek saja URL nya, pasti bukan http:// facebook.com
- Lalu teman saya login ulang. Otomatis username dan passwordnya akan terekam dalam database tuh cewe. Kenapa? Karena, tuh cewe merubah script dibawah ini :
- Saya daftar hosting gratisan ( banyak diinternet ) - HOSTING itu ibarat hardisk yang dapat diakses dijaringan internet. Dalam contoh ini, saya daftar di freewebhostingarea.com
- Saya save as halaman login facebook ( ini kelemahan facebook, tidak menonaktifkan save as )
- Saya rubah target action seperti contoh diatas ( yang saya beri garibawah ) menjadi seperti ini
- Saya buat file Simpan.php dengan menyimpan variable email dan password. Pada penyimpanan password, saya rubah tipe penyimpanan/POST tidak menggunakan enkripsi melainkan penyimpanan biasa. Walaupun Input type yang saya gunaan pada variable password masih menggunakan type password. ( Input Type password digunakan untuk menyembunyikan karakter apa yang kita ketikan pada kolom pengisian password ).
- Saya buat database dan satu tabel untuk menampung email dan password yang diinput pada halaman login boongan facebook.
- Selesai, tinggal testing :)
- Jangan sembarangan klik link apapun, mau games, atau apalah.... saat kita login facebook
- Liat URL pada browser jika kita merasa curiga dengan halaman web yang dibuka
Dari analisa itu, saya coba buat simuasi sederhana menyerupai teknik cracking seperti itu. Caranya sangat simple :
OK, sampai disini kita bisa testing script yang saya buat. Silahkan teman-teman klik link ini
FACEBOOK BOONGAN - Jangan sekali-kali memasukan email dan password yang benar, karena akan tersimpan pada database yang saya buat. Liat bandingkan ada perbedaan ga dengan halaman logn facebook beneran. Pasti ga nyadar, kecuali kita liat URL nya... :D
ini screenshoot halaman login facebook boongan yg sy buat
Setelah melakuakn login boongan, silahkan buka link ini DATA USERNAME DAN PASSWORDuntuk memastikan apakah email dan password kita terekam pada database saya atau tidak. Gampang kan !!! Sekali lagi, saya tidak bermaksud untuk menyebarkan ajaran sesat, hehe.... sekedar sharing saja, buat jaga-jaga. Pesan saya :
0 komentar:
Posting Komentar