Dec
23
Mencegah FS Agar Tidak Di Hack,let’s go man!
December 23, 2008 | |
Kali ini coba kita akab bahas apa yg harus kita lakuin dalam hacking fs berikut pencegahannya :
1. Redirect Page
Teknik ini memanfaat kan prinsip Social Engineering Dengan cara mengalihkan Profil Orang iseng tsb ke halaman Fake Login. Tampilan seperti login fs asli , tapi jangan lupa selalu perhatikan url nya. Entah dengan getUrl-nya Flash….. atau windows. Location-nya javascript……. Cara melihatnya Cukup mudah….. Lihat ajah URL-nya apakah benar dari www.Friendster.com….. atau bukan yg pasti jangan km isi tampilan login itu kalo bukan url www.friendster.com karena kalo sampai isi otomatis email dan password kamu akan masuk data base orng yg pasang script tersebut.
jika kamu udah terlanjur isi dan sang hacker dah ngehack FS kamu…buru2 deh Forgot Password (itu tuh menu di bawah login form)…. Mudah2an sang hacker belom ganti setting email-nya sehingga bisa dapet password dari email….
2. Cookies Steal (XSS)
Nah teknik ini adalah teknik yang paling bahaya. Karena Semuanya terlihat biasa saja eh tau-tau Cookie udah tercuri. Cara mencegahnya cukup mudah saja koq, gak ribet …..look!
Tinggal disable aja javascript-nya
Kalo di mozilla ada di [Tools][Option-[Contents][Enable javascript]—>JANGAN DI CENTANG!
Kalo di Opera ada di [Tools][Preferencees][Advanced][enable javascript] —> JANGAN DI CENTANG! JUA
3. Overlay
Teknik Overlay juga menggunakan Social Engineering Namun Lebih bahaya dari teknik Redirect. you know y???Karena pas dilihat URL-nya tetap dari Friendster.com
Tapi tenang ajah GUYS..Teknik ini juga bisa dicegah.Jadi pas ada Login page, padahal kita dah login…Jangan langsung percaya!!!!!!!!!!!!!!!!
Coba anda ViewSource [pake klik kanan] Dulu… Terus cari string berikut pake menu find/search ya…. jangan dipelototin
form name=”message_form” action=”/sendmessage.php”method=”post”
Kalo ada string begitu…. berarti emang bener….yang kamu liat adalah Fake Login Dengan Teknik Overlay……..
Jangan diisi pasword dan emailnya…
4. Teknik Testimonial/Comment
Dengan mengirim Comment dengan Layer yg begitu besar, sang hacker bisa mendeface FS kamu.
Tips: Setting FS kamu supaya Aproval Comment tidak otomatis, dan ketika ada yang mengirim kamu bisa me-moderasi testi yang masuk
caranya:
masuk ke setting –> trus cari approve comment automatically
trus pilih never
komen dengan layer (
untuk menghilangkan script ini kita ubah FS kita ke safe mode
caranya:
msk ke setting –> trus cari safe mode
trus pilih yes
nanti kita masuk ke menu edit comment, trus apus yg ada hubungannya (
Itu yang sedikit saya tau tentang hacking fs.
DALAM PENJELASAN MUNGKIN ADA YG BELOM PAHAM BISA TANYA SECARA OL.
yang perlu anda tekankan NOTHING SECURE !
shg anda akan lebih berhati2 dlm tiap tindakan demi melindungi hak anda tentu account2 berharga anda yg anda sayangi….DAMAI DAMAI
SALAM UNDER GROUND JOGJA AKHIR 2008
