Account Webmail adalah target utama hacker/cracker/phiser, bisa dikatakan account webmail adalah harta karun yang harus kita jaga baik-baik, jangan sampai orang lain tahu.
Kerahasiaan informasi webmail kadangkala lebih penting daripada account bank
online kita.
Jika webmail kita dihack, semua informasi penting termasuk login bank, administrasi situs, dan semua website yang berhubungan dengan webmail kita (yang menggunakan sistem kirim password ke email jika kita lupa) bisa-bisa dibobol juga.
Bahkan di dalam sebuah wawancara, seorang phisher mengaku bisa memperoleh ribuan dolar setiap harinya dengan membobol email account dan mengumpulkan informasi finansial yang berharga di dalamnya [ http://find.pcworld.com/57837].
Masalahnya adalah kita tidak pernah tahu jika account webmail kita pernah dibobol atau tidak, kecuali jika kita sudah tidak bisa login memakai informasi password yang kita tentukan, yang berarti telah ada hacker yang masuk ke webmail kita dan merubah password webmail tersebut. Dan bisa saja sang hacker setelah membaca email kita kemudian menandainya sebagai belum terbaca (unread), yang kita tidak akan pernah sadar jika email tersebut telah dibaca orang.
Sebagai alternatif, kita bisa membuat sendiri script PHP sederhana seperti berikut:
/*
Alarm pendeteksi hacker untuk Webmail
By dktrooper/at/stuff.web.id
*/
putenv("TZ=SE Asian Standar Time/Jakarta");
$gmt_dif = +7; // Beda waktu dengan GMT
$timestamp = time() + 60*60*($gmt_dif); // Hitung jam
$date = date('F-j-Y', $timestamp);
$time = date('g:i a', $timestamp);
$fp = fopen('xlogs.txt','a');
fputs($fp, "IP: ".getenv('REMOTE_ADDR')."\nBROWSER: ".getenv('HTTP_USER_AGENT')."\nDATE: ". $date." ".$time."\n\n"); // Catat Log
fclose($fp);
?>
Simpan dengan nama access_logs.php. Buat file xlogs.txt (atur permisinya ke 777 sehingga bisa ditulisi oleh nobody) dan juga file htacces seperti di bawah:
RewriteEngine On
RewriteRule ^passwordku.html$ access_logs.php
Sehingga semua request ke passwordku.html akan diarahkan ke access_logs.php
Ok, jebakan sudah, sekarang saatnya kita buat umpan. Tulis email dalam format html yang isinya daftar user+password palsu dan tambahkan skrip ini (dalam mode html):
Beri subject: "Password Penting" dan kirim ke email Anda sendiri (atau semua email yang perlu dimata-matai) Apabila format html tidak diperbolehkan, bisa pakai format teks biasa dan tambahkan http://situs-anda.org/passwordku.html, sehingga hacker akan tertarik dan mengunjungi halaman jebakan yang telah disiapkan.
Apabila ada yang membuka email atau link tersebut, maka hasil Lognya seperti berikut:
IP: x.x.x.x
BROWSER: Mozilla/5.0 (Macintosh; U; PPC Mac OS X; en) AppleWebKit/419 (KHTML, like Gecko) Safari/419.3
DATE: August-08-2007 23:33 pm
Alternatif lain, selain mencatatnya ke file xlogs.txt, kita bisa mengirim log di atas ke email kita setiap ada yang mengakses
file passwordku.html, dengan menambahkan beberapa baris skrip pada access_logs.php sehingga menjadi:
/*
Alarm pendeteksi hacker untuk Webmail
By dktrooper/at/stuff.web.id
*/
putenv("TZ=SE Asian Standar Time/Jakarta");
$gmt_dif = +7; // Beda waktu dengan GMT
$timestamp = time() + 60*60*($gmt_dif); // Hitung jam
$date = date('F-j-Y', $timestamp);
$time = date('g:i a', $timestamp);
$fp = fopen('xlogs.txt','a');
fputs($fp, "IP: ".getenv('REMOTE_ADDR')."\nBROWSER: ".getenv('HTTP_USER_AGENT')."\nDATE: ". $date." ".$time."\n\n"); // Catat Log
fclose($fp);
mail("alamat@email.koe","Daftar hacker yang terdeteksi","IP: ".getenv('REMOTE_ADDR')."\nBROWSER: ".getenv('HTTP_USER_AGENT')."\nDATE: ". $date." ".$time."\n\n");
?>
29 Oktober 2008
28 Oktober 2008
Mengubah Password Administrator Lewat User Biasa di Win. XP
start>run>cmd;
Sekarang ketik net users administrator diikuti tanda bintang (*)
misal: net users administrator *;
Trus enter maka akan diminta password yg baru yang akan digunakan administrator;
Trik ini berlaku utk kompi 2000 xp
Sekarang ketik net users administrator diikuti tanda bintang (*)
misal: net users administrator *;
Trus enter maka akan diminta password yg baru yang akan digunakan administrator;
Trik ini berlaku utk kompi 2000 xp
Meningkatkan Kemampuan Mozilla Firefox (Lanjutan)
Trik ini merupakan lanjutan dari trik sebelumnya tentang bagaimana meningkatkan kemampuan Mozilla Firefox. Let’s check this out:
Ketik, “about:config” di Address bar (URL) trus ENTER
Klik 2x di settingan dan masukin angka-angka ini - untuk true / false booleans – mereka bakal ganti otomatis begitu klik 2x
Code:
browser.tabs.showSingleWindowModePrefs – true
network.http.max-connections – 64
network.http.max-connections-per-server – 20
network.http.max-persistent-connections-per-proxy – 10
network.http.max-persistent-connections-per-server – 4
network.http.pipelining – true
network.http.pipelining.maxrequests – 100
network.http.proxy.pipelining – true
network.http.request.timeout – 300
nglayout.initialpaint.delay = 0
network.http.request.max-start-delay = 0
If nglayout.initialpaint.delay doesnt exist, Right click, new integer.
Optional code:
network.http.max-persistent-connections-per-proxy = 10
network.http.proxy.pipelining = true
network.http.proxy.version = 1.0
Restart firefox.
Sekarang Mozilla akan mengGILAAAAAAAAAA!!!.
WARNING: Settingan ini akan membuat anda mendownload situs dengan amat KESURUPAN, BUT bikin Overload luar biasa ke situs yang dituju!
27 Oktober 2008
Menggandakan kemampuan firefox 3.0
1. Aktifkan browser Firefox-3.0 Anda dan ketikkan perintah "about:config" (tanpa tanda kutip), di address barnya.
2. Anda akan dibawa ke halaman konfigurasi Firefox-3.0. Kalau ada peringatan untuk hati-hati mengubah pengaturan pada halaman tersebut, klik yes atau ok saja.
3. Pada filter search bar di halaman konfigurasi, ketikkan "network.http.pipelining". Pastikan valuenya sudah diset dengan nilai "true". Jika masih "false", klik ganda untuk menjadikannya "true".
4. Kembali ke filter search bar, ketikkan "network.http.pipelining.maxrequests". Double klik pada opsi ini dan rubah nilainya (value) menjadi 8.
5. Kembali ke filter search bar, ketikkan "network.http.proxy.pipelining", double klik untuk merubah valuenya menjadi 'true'.
6. Kembali ke filter search bar, ketikkan "network.dns.disableIPv6". Double klik untuk merubah nilainya menjadi 'true'.
7. Klik kanan di halaman konfigurasi tersebut dimanapun terserah, pilih new -->boolean. Ketikkan "content.interrupt.parsing"pada popup windows yang muncul kemudian klik OK. Ketika prompt untuk pilihan muncul, pilih 'true'.
8. Kembali klik kanan halaman konfigurasi, pilih new --> integer. Ketikkan "content.max.tokenizing.time". Pada prompt value yang muncul masukkan nilai 2250000.
9. Kembali klik kanan halaman konfigurasi, pilih new --> integer. Ketikkan "content.notify.interval". Masukkan nilai 750000 pada prompt value yang muncul.
10. Kembali klik kanan halaman konfigurasi, pilih new --> boolean. Ketikkan "content.notify.ontimer". Pilih 'true' untuk isian prompt value yang muncul.
11. Kembali klik kanan halaman konfigurasi, pilih new --> integer. Ketikkan "content.notify.backoffcount". Pada prompt value yang muncul isikan value '5'.
12. Kembali klik kanan halaman konfigurasi, pilih new --> integer. Ketikkan "content.switch.threshold". Isikan nilai 750000 pada prompt integer value yang muncul.
13. Terakhir, kembali klik kanan pada halaman konfigurasi, pilih new -->integer. Ketikkan "nglayout.initialpaint.delay". Isikan nilai '0' pada prompt isian nilai yang muncul.
Restart firefox anda...
n.b. Harap diingat, metode ini hanya bisa diaplikasikan pada firefox 3.0 or latter.
2. Anda akan dibawa ke halaman konfigurasi Firefox-3.0. Kalau ada peringatan untuk hati-hati mengubah pengaturan pada halaman tersebut, klik yes atau ok saja.
3. Pada filter search bar di halaman konfigurasi, ketikkan "network.http.pipelining". Pastikan valuenya sudah diset dengan nilai "true". Jika masih "false", klik ganda untuk menjadikannya "true".
4. Kembali ke filter search bar, ketikkan "network.http.pipelining.maxrequests". Double klik pada opsi ini dan rubah nilainya (value) menjadi 8.
5. Kembali ke filter search bar, ketikkan "network.http.proxy.pipelining", double klik untuk merubah valuenya menjadi 'true'.
6. Kembali ke filter search bar, ketikkan "network.dns.disableIPv6". Double klik untuk merubah nilainya menjadi 'true'.
7. Klik kanan di halaman konfigurasi tersebut dimanapun terserah, pilih new -->boolean. Ketikkan "content.interrupt.parsing"pada popup windows yang muncul kemudian klik OK. Ketika prompt untuk pilihan muncul, pilih 'true'.
8. Kembali klik kanan halaman konfigurasi, pilih new --> integer. Ketikkan "content.max.tokenizing.time". Pada prompt value yang muncul masukkan nilai 2250000.
9. Kembali klik kanan halaman konfigurasi, pilih new --> integer. Ketikkan "content.notify.interval". Masukkan nilai 750000 pada prompt value yang muncul.
10. Kembali klik kanan halaman konfigurasi, pilih new --> boolean. Ketikkan "content.notify.ontimer". Pilih 'true' untuk isian prompt value yang muncul.
11. Kembali klik kanan halaman konfigurasi, pilih new --> integer. Ketikkan "content.notify.backoffcount". Pada prompt value yang muncul isikan value '5'.
12. Kembali klik kanan halaman konfigurasi, pilih new --> integer. Ketikkan "content.switch.threshold". Isikan nilai 750000 pada prompt integer value yang muncul.
13. Terakhir, kembali klik kanan pada halaman konfigurasi, pilih new -->integer. Ketikkan "nglayout.initialpaint.delay". Isikan nilai '0' pada prompt isian nilai yang muncul.
Restart firefox anda...
n.b. Harap diingat, metode ini hanya bisa diaplikasikan pada firefox 3.0 or latter.
Add-on firefox supaya bisa ngilangin banner
Masuk aja ke alamat ini trus tinggal diinstall aja add-on-nya:
https://addons.mozilla.org/en-US/firefox/addon/1865
https://addons.mozilla.org/en-US/firefox/addon/1865
Langganan:
Komentar (Atom)
