Teknisoft | Portal Komunitas Teknologi Informasi dan Pemrograman ©

Teknisoft

Senin, 25 September 2017 | User Login : Anonimous Home | Recommend | Free E-Mail | About | Contact Us

Main Menu
Download
Web Links
Buku Tamu
Rubrik
Kirim Artikel
WebMail
About
Contact Us
Lisensi Artikel
Donasi
Rubrik
Pemrograman
Networking
Security dan Virus
Hacking
Internet dan Komputer
Linux dan Open Source
Windows
Aplikasi Server
Mobile & Gadget
Login

Username
Password

Register
Forgot Password
Partner Site

BengkelProgram
Link Exchange
Online Support




VoIP Online

Tips: Menjebak Hacker

Selasa, 14 Agustus 07 - oleh : crew

Account Webmail adalah target utama hacker/cracker/phiser, bisa dikatakan account webmail adalah harta karun yang harus kita jaga baik-baik, jangan sampai orang lain tahu.

Kerahasiaan informasi webmail kadangkala lebih penting daripada account bank
online kita.

Jika webmail kita dihack, semua informasi penting termasuk login bank, administrasi situs, dan semua website yang berhubungan dengan webmail kita (yang menggunakan sistem kirim password ke email jika kita lupa) bisa-bisa dibobol juga.

Bahkan di dalam sebuah wawancara, seorang phisher mengaku bisa memperoleh ribuan dolar setiap harinya dengan membobol email account dan mengumpulkan informasi finansial yang berharga di dalamnya [ http://find.pcworld.com/57837].

Masalahnya adalah kita tidak pernah tahu jika account webmail kita pernah dibobol atau tidak, kecuali jika kita sudah tidak bisa login memakai informasi password yang kita tentukan, yang berarti telah ada hacker yang masuk ke webmail kita dan merubah password webmail tersebut. Dan bisa saja sang hacker setelah membaca email kita kemudian menandainya sebagai belum terbaca (unread), yang kita tidak akan pernah sadar jika email tersebut telah dibaca orang.

Untuk mendeteksi kemungkinan dibobolnya email kita, bisa dengan menyelipkan script dari situs hit counter ke dalam email  sehingga jika ada yang membukanya otomatis hit counter akan bertambah, seperti dibahas di
http://www.stuff.web.id/2007/08/tips-berburu-maling.html.

Sebagai alternatif, kita bisa membuat sendiri script PHP sederhana seperti berikut:

<?
/*
Alarm pendeteksi hacker untuk Webmail
By dktrooper/at/stuff.web.id
*/
putenv("TZ=SE Asian Standar Time/Jakarta");
$gmt_dif = +7; // Beda waktu dengan GMT
$timestamp = time() + 60*60*($gmt_dif); // Hitung jam
$date = date('F-j-Y', $timestamp);
$time = date('g:i a', $timestamp);
$fp = fopen('xlogs.txt','a');
fputs($fp, "IP: ".getenv('REMOTE_ADDR')."\nBROWSER: ".getenv('HTTP_USER_AGENT')."\nDATE: ". $date." ".$time."\n\n"); // Catat Log
fclose($fp);
?>

Simpan dengan nama access_logs.php. Buat file xlogs.txt (atur permisinya ke 777 sehingga bisa ditulisi oleh nobody) dan juga file htacces seperti di bawah:

RewriteEngine On
RewriteRule ^passwordku.html$ access_logs.php

Sehingga semua request ke passwordku.html akan diarahkan ke access_logs.php (mirip dengan trik yang saya terapkan dalam kasus

detikinet [ http://www.stuff.web.id/2007/07/beware-of-hotlinking.html])

Ok, jebakan sudah, sekarang saatnya kita buat umpan. Tulis email dalam format html yang isinya daftar user+password palsu dan tambahkan skrip ini (dalam mode html): <iframe src=" http://situs-anda.org/passwordku.html" frameborder="0" scrolling="no"

style="display:none;"></iframe>

Beri subject: "Password Penting" dan kirim ke email Anda sendiri (atau semua email yang perlu dimata-matai) Apabila format html tidak diperbolehkan, bisa pakai format teks biasa dan tambahkan http://situs-anda.org/passwordku.html, sehingga hacker akan tertarik dan mengunjungi halaman jebakan yang telah disiapkan.

Apabila ada yang membuka email atau link tersebut, maka hasil Lognya seperti berikut:

IP: x.x.x.x
BROWSER: Mozilla/5.0 (Macintosh; U; PPC Mac OS X; en) AppleWebKit/419 (KHTML, like Gecko) Safari/419.3
DATE: August-08-2007 23:33 pm

Alternatif lain, selain mencatatnya ke file xlogs.txt, kita bisa mengirim log di atas ke email kita setiap ada yang mengakses

file passwordku.html, dengan menambahkan beberapa baris skrip pada access_logs.php sehingga menjadi:

<?
/*
Alarm pendeteksi hacker untuk Webmail
By dktrooper/at/stuff.web.id
*/
putenv("TZ=SE Asian Standar Time/Jakarta");
$gmt_dif = +7; // Beda waktu dengan GMT
$timestamp = time() + 60*60*($gmt_dif); // Hitung jam
$date = date('F-j-Y', $timestamp);
$time = date('g:i a', $timestamp);
$fp = fopen('xlogs.txt','a');
fputs($fp, "IP: ".getenv('REMOTE_ADDR')."\nBROWSER: ".getenv('HTTP_USER_AGENT')."\nDATE: ". $date." ".$time."\n\n"); // Catat Log
fclose($fp);
mail("alamat@email.koe","Daftar hacker yang terdeteksi","IP: ".getenv('REMOTE_ADDR')."\nBROWSER: ".getenv('HTTP_USER_AGENT')."\nDATE: ". $date." ".$time."\n\n");
?>

Sebagai usaha pencegahan, jangan pernah menyimpan informasi rahasia dalam email, karena walaupun pelakunya bisa ketahuan, mungkin data-data penting atau bahkan account bank kita sudah diobok-obok terlebih dulu.


Mudah-mudahan bermanfaat.

Salam.

 

kirim ke teman | versi cetak

Artikel Hacking Lainnya

Grab Speedy Alert System
Hacking Menggunakan DOS
Dari Guest Menjadi Administrator

Komentar Pengunjung

:D
Minggu, 01 Maret 15 - oleh : panji
:D


haturnuhun pisan
Selasa, 08 Januari 08 - oleh : gean
makasih atas infonya. Cuma mo kasih saran, scriptny mo aku masukan kemana sih, yaaaa namanya jg newbie en aku pengen mencoba terus ni.dan merasa takut emailku dihack orang laen.


hm.....
Sabtu, 29 Desember 07 - oleh : mrivai
makasih atas infonya. Cuma mo kasih saran, script itu terkadang tidak berlaku, bahkan bisa dapat dikatakan bisa menjadi bumerang lho......

apalagi kalau sudah berubah menjadi admin yang ternyata awalnya adalah seorang tamu


Wuih jadi binun
Kamis, 11 Oktober 07 - oleh : diandra
ga ngatri nich, atau mungkin blm ngatri kali yach, ajarin cara ngebobol webmailnya dunk, kali aja bisa ngebantu, hehehe


Your Name :
Your Email :
Comment's Title :
Comment :
Security Code : Security Code
Type Code :
Pencarian

cari di
Top Download
Video Tutorial Antena Kaleng 2.4 GHz (12827)
Tutorial Antena Kaleng (format PDF) (9724)
Membuat Mail Server Di Windows 2003 (6864)
PCLinuxOS 0.93a MiniME (ISO) (6791)
Source Code SKPL (6166)
File Instalasi SKPL (5813)
Komponen Inpout32 (5033)
Komponen Try Icon (4499)
Setting Dial-Up Internet di Linux Mandriva One 2007 (4303)
Boot Yahoo (3810)
Statistik
Visitors :564718 Org
Hits : 1146836 hits
Month : 527 Users
Today : 37 Users
Online : 1 Users
Banner Pilihan
E-Mail
wapsite
Dukung Situs Ini
Bank BCA
Bank Mandiri
Network : Teknisoft Network | Teknisoft | Travel & Tourism | Kampus SEO | Bumi Asri | Mikrotik Tutorial | Blogger Garut | Phone Cell Arena | IT Knowledge | Master SEO | Online Terus | Garut Online | Chocodot

Copyright © 2005-2008 Teknisoft All Right Reserved
Syndication Feed RSS2.0