Saat ini, Facebook menjadi situs jejaring social (Social Networking Site) paling popular di dunia maya di banding situs jejaring social lainnya.. Berdasarkan data terakhir Check Facebook, pengguna facebook di seluruh dunia mencapai 230.379.660 pengguna dengan pengguna terbesar berasal dari Amerika Serikat yakni 70.340.120 pengguna. Indonesia menduduki posisi ke 7 dengan 6.919.120 pengguna. Sementara negera dengan pertumbuhan pengguna facebook terbesar adalah Taiwan yang mencapai 15.79 % dengan total pengguna 102.140 orang.
Banyaknya jumlah pengguna menyebabkan facebook menjadi salah satu sasaran chyber crime baik melalui penipuan dalam berinteraksi didalam facebook maupun percobaan dalam mencuri account. Sebab, dengan memasang perangkap, maka username dan password yang terjaring lebih banyak dan lebih variatif.
Menyiapkan serangan.
Tutorial kali ini akan menggunakan teknik phising yakni teknik menjebak pengguna facebook masuk dalam sebuah perangkap berupa facebook tiruan yang mirip dengan tampilan facebook asli. Jika ceroboh, user yang sudah terjebak akan memasukkan username dan passwordnya pada kotak login. Account yang baru di masukkan tersebut, selanjutnya akan di kirim ke sebuah file secara online dan account hasil tangkapan bisa kita cek kapan saja dan dari mana saja.
Berikut ini adalah langkah-langkah memulai serangan :
1. Buatlah file script halaman login palsu. Di internet, script ini sudah beredar luas di internet. Script tersebut terbagi dalam 2 file yakni file berisi perintah dalam bahasa PHP bernama index.php serta file eksekutor bernama write.php yang bisa di download di sini.
2. Kedua file tersebut kita upload ke situs web hosting yang mendukung bahasa php. Web tersebut bisa di cari di google. Dalam tutorial ini kita menggunakan www.ripway.com. Untuk mendaftar, klik di sini.
3. Di web hosting Ripway, masuk ke tab My Files, sehingga kedua file yang kita upload terlihat. Nah, alamat yang terdapat pada Direct Link di file Index.php adalah link yang kita perlukan untuk mencuri account facebook.
Memulai Serangan.
Alamat link dari file index.php, kita sebarkan dengan cara yang sedikit culas. Misalnya, seakan-akan korban merasa mendapatkan email dari facebook untuk konfirmasi atau undangan pertemanan. Untuk lebih memperhalus, bisa menggunakan email palsu dengan nama admin.facebook atau yang lainnya sehingga korban tidak curiga sama sekali. Untuk isi email, tirulah kata-kata email confrmation dari facebook dengan mengcopy-pastenya. Contoh :
Budi mengajak Anda anda berteman di Facebook. Kami perlu memastikan kepada Anda bahwa Anda memang mengenal Budi agar Anda bisa berteman di Facebook.
Untuk mengonfirmasi permintaan pertemanan ini, ikuti tautan di bawah ini:
http://www.facebook.com/n/?reqs.php&mid=b676a5j6624e17G74e2aG2
Terima kasih,
Tim Facebook
Bisa juga dengan cara mengakses langsung computer korban dengan mengarahkan loading internet komputernya ke direct link facebook palsu tersebut. Jadi, mengenai cara penyebarannya bisa dengan pengembangan sendiri.
Semua data account yang berhasil di jaring akan tersimpan secara otomatis dalam sebuah file bernama password.txt yang muncul otomatis di Ripway. Refresh atau tekan F5 untuk melihat hasil tangkapan terbaru.
Antisipasi Fake Facebook
Mnghindari teknik phising facebook ini, cara paling ampuh adalah meningkatkan kewaspadaan. Langkah detailnya sebagai berikut :
1. Hanya menerima konfirmasi pertemanan dari orang yang sudah kita kenal
2. Pastikan, alamat facebook hanya http://www.facebook.com
3. Bookmark alamat facebook asli agar tidak terkecoh
4. Perhatikan link konfirmasi pertemanan. Jika pada link tidak tercantum alamat facebook asli,abaikan saja. Konformasi asli pasti menyertakan alamat facebook seperti http://www.facebook.com/n/?reqs.php&mid=b676a5G6a24e1G74e2aG2
5. Selalu mengikuti perkembangan teknik kejahatan internet.
Sabtu, 12 September 2009
cara men-crack facebook password
Sebelum memulai cracking, anda harus punya target account facebook yang akan di crack. Anda bisa mendapatkan alamat email dari newsgroups di yahoo maupun google atau dari perkenalan di internet. Saat berkomunikasi itulah anda bisa menanyakan account facebooknya. Jika sudah mendapatkan account email yang di gunakan di facebook, anda bisa melanjutkan ke langkah-langkah berikut ini :
1. Download Facebook Cracker tool di sini. Kapasitas file 5 MB.
2.Install Java Runtime Environment (JRE). Software ini banyak tersedia di internet, baik yang gratis maupun berbayar.
3. Buka FB Cracker and masukkan alamat account email facebook yang akan di crack.
4. Anda harus membuat daftar perkiraan password account tersebut yang tersimpan dalam Notepad. (FB Cracker menggunakan teknik brute force dalam melakukan serangan.)
5. Mulai proses cracking…
Cara menghindari seranganini adalah dengan membuat password yang sulit ditebak, yakni password dengan kombinasi huruf dan angka dengan minimal jumlahnya 8 karakter.
1. Download Facebook Cracker tool di sini. Kapasitas file 5 MB.
2.Install Java Runtime Environment (JRE). Software ini banyak tersedia di internet, baik yang gratis maupun berbayar.
3. Buka FB Cracker and masukkan alamat account email facebook yang akan di crack.
4. Anda harus membuat daftar perkiraan password account tersebut yang tersimpan dalam Notepad. (FB Cracker menggunakan teknik brute force dalam melakukan serangan.)
5. Mulai proses cracking…
Cara menghindari seranganini adalah dengan membuat password yang sulit ditebak, yakni password dengan kombinasi huruf dan angka dengan minimal jumlahnya 8 karakter.
serangan phishing hantam fb
Facebook telah menghentikan penyerangan phishing, Kamis (30/4), di hari kedua setelah ’bernegosiasi’ dengan sebuah worm di situs tersebut, yang mendorong user untuk menuju ke halaman Facebook palsu, dan menyuruh mereka untuk login ke dalamnya. Pengguna Facebook yang terkena worm tersebut akan mendapat pesan dari teman, dan mendorong user untuk mengklik link “Check this out”, termasuk link ke halaman web, yang tertampil di halaman login Facebook. Namun, ternyata halaman login Facebook tersebut palsu dan kemudian dapat mencuri informasi ketika user mengetikkan username dan password. Worm tersebut juga mengirimkan copy-an pesan ke kontak member Facebook yang sudah terkontaminasi.
Dalam penyerangan terbaru worm tersebut, alamat web Facebook tersebut bernama "FBStarter.com". Pada penyerangan Rabu (29/4), alamat Facebook tersebut bernama "BAction.net". Menurut juru bicara Facebook, Barry Schnitt, penyerangan tersebut telah dihentikan hanya dalam waktu beberapa jam di masing-masing hari penyerangan. Schnitt mengungkapkan bahwa masih terlalu awal untuk menentukan apakah kedua penyerangan phishing tersebut saling berhubungan, dan pihaknya kini sedangn melakukan investigasi.
Setelah Facebook terkena serangan phishing, baik member yang memberitahu Facebook atau pegawai yang mengetahui bahwa URL tersebut telah didistribusikan ke banyak member, bagaimanapun, Facebook akhirnya menghapus URL tersebut dari halaman member, memblokir fresh posting, dan menghilangkan pesan email yang langsung mengarah ke pesan email. Facebook juga kemudian mereset password dari account member yang telah digunakan untuk mendistribusikan spam.
Schnitt menambahkan bahwa Facebook juga bekerja sama dengan partner MarkMonitor, yang menemukan phishing URL di kebanyakan browser, lalu memblokirnya dan menghubungi bagian ISP untuk mematikan alamat website palsu tersebut. Schnitt mengungkapkan, user seharusnya memastikan bahwa mereka memasuki alamat web www.facebook.com, dan jika bukan domain tersebut, berarti hanya spam. Selain itu, user yang sudah login ke Facebook, tidak mungkin akan ditanya harus login kembali, tambah Schnitt. User yang merasa sudah terkena spam ini diharapkan mengganti password dan mengecek apakah ada perubahan yang tidak dilakukan tanpa seizing user pemilik account yang sah.(h_n)
Langganan:
Postingan (Atom)
