PENGUMUMAN!!!

BUAT TEMEN2 YANG SETIA MENGIKUTI BLOG INI,,

ADA BEBERAPA RELATED LINK:

1.http://aghanim.blogspot.com/ : MENGULAS SEPUTAR GAME N PROGRAMING

2.http://gellenciel.blogspot.com/ : SEPUTAR VISUAL BASIC

HAPPY BLOGGING ALL!!!^^v

Inonesian Current Time

Minggu, 08 Maret 2009

Proteksi Friendster dari Hack

Dari dulu gw paling gedek kalo ada orang mau nge hack FS. Gag jelas aja gitu,, FS kan fungsinya buat nyari temen bukan buat nyari musuh,,

Menurut hasil pantauan search engine Google,, ada sekitar 190.000 hasil pencarian cara nge hack "Friendster" dan ada sekitar 265.000 hasil pencarian cara hack "FS"...
itu sangat membuktikan bahwa banyak banged orang yang mau tau cara buat ngehack FS ato Friendster...

Nah,, kalo ada orang yang sependapat dengan gw,, pasti banyak yang bertanya gimana sih cara supaya FS kita gag di Hack orang??? pemikiran ini sangat brilian dimata gw,, soalnya banyak orang yang setelah FS nya di hack ,, dia malah pengen hack balik tuh FS,, Jadinya main hack2an sampe bodoh...

Ni tips supaya gak dihack: (hasil googling gw)

1. Redirect Page

Teknik ini memanfaat kan prinsip Social Engineering Dengan cara mengalihkan Profil Orang iseng tsb ke halaman Fake Login......Entah dengan getUrl-nya Flash..... ato windows.location-nya javascript.......Cara melihatnya Cukup mudah.....Lihat ajah URL-nya apakah benar dari Friendster.com???? Kalo bukan..... jangan diisi email & pass-nya jika kamu terlanjur isi dan sang hacker dah ngehack FS kamu...buru2 deh Forgot Password(itu tuh menu di bawah login form)....Mudah2an sang hacker belom ganti setting email-nya sehingga bisa dapet passwd dari email....

2. Cookies Steal (XSS)

Nah teknik ini adalah teknik yang paling bahaya.......Coz Semuanya terlihat biasa ajah tau-tau Cookie udah tercuri..... Cara mencegahnya cukup mudah....tinggal disable ajah javascript-nya Kalo di mozilla ada di [Tools][Option-[Contents][Enable javascript]--->ilangin centangnya.... Kalo di Opera ada di [Tools][Preferencees][Advanced][enable javascript] ---> ilangin juga centangnya

3. Overlay Teknik

Overlay juga menggunakan Social Engineering Namun Lebih bahaya dari teknik Redirect....Karena pas dilihat URL-nya tetap dari Friendster.com..........Tapi tenang ajah.....Teknik ini juga bisa dicegah.......Jadi pas ada Login page, padahal kita dah login...Jangan langsung percaya....Coba lo ViewSource [pake klik kanan] Dulu... Terus cari string berikut pake menu find/search ya.... jangan dipelototin <---sTART> form name="message_form" action="/sendmessage.php"method="post" <---end> Kalo ada string begitu.... berarti emang bener....yang kamu liat adalah Fake Login Dengan Teknik Overlay........Jangan diisi paswd + emailnya... ;P

4. Teknik Testimonial/Comment

Dengan mengirim Comment dengan Layer yg begitu besar,, sang hacker bisa mendeface FS kamu.
Tips: Setting FS kamu supaya Aproval Comment tidak otomatis,, dan ketika ada yang mengirim
caranya:
msk ke setting --> trus cari approve comment automatically
trus pilih never
komen dengan layer (
) besar jangan di approve
untuk menghilangkan script ini kita ubah FS kita ke safe mode
caranya:
msk ke setting --> trus cari safe mode
trus pilih yes
nanti kita masuk ke menu edit comment, trus apus yg ada hubungannya (
)

NB: Oya comment jangan diterima automatically, harus pake approve2 an yach, biar aman... ganti SETTINGnya.

(tambahan)
Tips menghindari keylogger: (dari ketok.com)

Untuk menghindari keylogger (program yang mencatat pengetikan keyboard), pola pemasukkan password bisa anda ubah. Berikut caranya:
- Contohnya password anda adalah 12345
- Cara penulisannya anda masukan dahulu angka 45, terus pindahkan kursor mouse anda ke depan, baru ketik 123
- Cara lainnya yg lebih rumit adalah masukan angka 5 dahulu, terus tekan tombol 'home', terus ketik 4 lalu tekan tombol 'home' lagi, setelah itu baru pindahkan kursor dan baru ketik 123

nb: Keylogger pada umumnya tidak mencatat pengetikan tombol 'home', 'end', 'insert', sehingga bisa anda padukan atau buat suatu variasi baru yang akan membingungkan pencuri password.

Cara ini memang terbilang rumit tapi efektif untuk mencegah pencuri password. Selain itu masukkan password anda terlebih dahulu, baru user id belakangan sehingga pencuri password otomatis akan mengira bahwa anda memasukan user id dahulu baru password sehingga account anda akan aman bila terjadi kecurian dengan keylogger.

Selamat Mencoba

Diposting oleh Glen Rynaldy di 00.30
Label:

2 komentar:

  1. Dimas priyasmito8 Maret 2009 pukul 11.28

    oi oi.. sory2 cuma mau nambahin tips aj neh selain yang gell bilang.. biar ga kedetect keylogger..(maklum sering masang).. hehehe.. pertama buat ngedetect keylogger ada pa ganya.. yaitu
    1. coba liat di bawah keyboard ada alat yang dipasang apa ga. bisa jadi itu keylogger tipe hardware..
    2. coba lo liat memory directory masing(c:\,d:\,e:\) liat memorynya.. trus coba asal ngetik dimana aj.. klo jumlah memory tersebut berubah bisa jadi dipasang keylogger..

    gw tambahin cara ngatasinnya. selain yang gell dah tulis..
    -pertama
    siapin password dalam tipe data (udah ditulis dari rumah)trus langsung copy ke password.. karena keylogger hanya nyatet apa yang kita tulis..
    -kedua
    keylogger yang ada di blog gw(informationismine.blogspot.com) sorry agak ngiklan..hehehe keylogger itu punya kelebihan daripada keylogger lainyya. ga cuman record apa yang kita ketik tapi juga bisa memphoto layar desktop kita.
    so klo lagi mau daftar member baru dimana aj. kita mesti ati2. bisa2 ada keylogger.

    buat gell tq yaa... sorry agak panjang..

    BalasHapus
  2. Anonim8 Maret 2009 pukul 20.25

    tq bi dah nambahin...

    dasar lo malink password...hahahaha...

    hacker gag kesampean...fufufu...

    BalasHapus

Blog yang tidak sempurna tanpa komentar dan koreksi dari saudara sekalian...

Langganan: Posting Komentar (Atom)