Minggu, 04 Desember 2011

Cara Cracker Mendapatkan Password



Saya membuat artikel ini berdasarkan pengalaman saya (baca: Gara-Gara Facebook). Saat itu masih nge-trend nya facebook dan masih baru-barunya game ninja saga. Hampir tiap hari saya nongkrong di warnet dan bisa ditebak pasti main Ninja Saga. Sampai suatu saat nasib sial datang menghampiri, yaitu facebook
saya kena CRACK (bukan hack, untuk lebih jelasnya baca: Cracker atau Hacker). Gak bisa dibayangkan

pada saat itu perasaan saya, marah, sedih, bingung,macem macem lah. tanpa panjang lebar lagi, nih baca sendiri ya.... .
diantaranya adalah:

1. Cracker telah Memasang Program Keylogger/trojan di Komputer Anda

Program Trojan yang memiliki fasilitas keylogging bisa saja terinstall di komputer Anda. Program Keylog adalah program yang bisa membca karakter yg anda ketik di keyboard anda yg mana keylog ini kemudian mengirim data karakter yg anda ketik ke program klienya yg ada di komputer si cracker (bisa juga komputer sendiri). Biasanya di komputer anda bisa saja ada keylog yg terinstal karena anda sembarangan mendownload program dari internet lalu menjalankanya atau bisa juga karena kenakalan
orang dalam sendiri yg memasang program ini. Ini biasanya bisa terjadi jika cracker menipu korbanya dengan mengirim email dengan alamat email orang yg dikenal korbanya, di mana si cracker juga mengirim attachment suatu file yg kelihatanya menarik bagi si korban (misal seolah-oleh filenya adalah gambar hot hehehe).


2. Social Engineering

Teknik ini sebenarnya banyak caranya, yg pernah dilakukan teman saya adalah dia membuat sebuah forum di mana jika ingin masuk ke forum itu pengunjung harus register dulu. Setelah dia membuat forum itu dia mengumumkan url forum itu dg harapan ada pengunjung yg register di forum itu. Hasilnya? Ada beberapa user yg memakai user id dan password yg sama dengan user id dan password emailnya. Ada juga pengguna sebuah public access unix system yg memakai user dan password yg sama
dengan login dan passwordnya di public access unix system itu. (sdf.lonestar.org :: login : evidence ::: password:thinker)

3. Permisi Direktori Anda tidak Baik sehingga ada Pengguna Lain yg Bisa Membaca Source Code Situs Anda
misal situs anda menggunakan koneksi ke suatu program database, misal postgre sql atau mysql. Otomatis anda pasti mengetik password dan user untuk database di source code situs anda. Sebenarnya ini agak berbahaya jika permisi dari direktori anda kurang baik, misal permisinya 777 (artinya semua user dan orang yg satu grup dg anda bisa membaca file anda). Untuk bisa membaca file yg ada user id dan password database tersebut, pengguna hosting lain tidak mesti harus punya unix shell access, dia cukup membuat skrip php yg bisa digunakan untuk menjalankan perintah unix , di mana php maupun perl(CGI)menyediakan fasilitas untuk menjalankan perintah unix (pd php dengan perintah exec). Coba bayangkan jika seandainya file database itu ada di direktori /home/direktori_anda/public_html/inc/database.php dan pengguna hosting lain melakukan perintah:

cat/home/direktori_anda/public_html/inc/database.php
Setelah perintah itu cracker bisa membaca source code situs anda dan mendapatkan passwordnya. Cerdik juga ya? hehehe . Teknik ini pernah dipakai oleh seorang cracker untuk membobol database situs mqnet.us (sekarang sudah offline/expired)

4. Cracker mencuri cookie anda yg berisi password
 
Cara ini umumnya dilakukan oleh cracker yang ingin membobol akun di sebuah warnet yang sistem keamanan nya lemah.

5. Cracker berhasil menyadap data anda di tengah jalan


Contoh saluran data yg tidak aman adalah telnet, jika anda menggunkan telnet ke suatu server dan kebetulan sedang ada pihak lain yg menyadap data di tengah jalan ( misal dg juggernaut) maka data password dan user id yg anda kirim ke server tersebut akan dapat langsung dibaca tanpa pusing-pusing, karena datanya tidak terenkripsi (tentu akan berbeda jika anda menggunakan ssh, di mana paket yg dikirimterenkripsi)

6.Cracker membuat web palsu yg mirip dengan web yg ingin anda kunjungi


 Kasus ini pernah terjadi pada pengunjung yg ingin ke situs web BCA, di mana cracker membuat web palsu yg mirip web BCA sehingga banyak pengunjung yg tertipu saat berkunjung ke situs palsu tersebut dan mengetikkan pin. tidak hanya itu, kasus ini juga banyak menyerang pengguna social network seperti face book dan twitter

0 komentar:

Poskan Komentar

Twitter Delicious Facebook Digg Stumbleupon Favorites More

 
Design by Free WordPress Themes | Bloggerized by Lasantha - Premium Blogger Themes | coupon codes