Salam..hari ni Mr.Hac mood baik jadi Hac nak bagi korang semua sebuah perisian bersaiz kecil yang dikatakan mampu mendapatkan kata laluan akaun Facebook rakan anda..
Terdapat beberapa pro dan kontra yang menjadi persoalan kajian pada perisian kali ini..adakah ia benar-benar berkesan atau hanya omongan kosong dari laman pembangunnya hanya untuk mendapatkan trafik yang berduyun-duyun masuk ke lamannya hanya semata-mata untuk mendapatkan perisian picisan yang ternyata tidak berkesan?
Ya..mari kita sama-sama mengkaji dua video dibawah yang menunjukkan kedua-dua pro dan kontra perisian kecil yang dinamakan sebagai Facebook Pro Hacker v.2011 ini!
Video Pro:
Video Kontra yang mengatakan ia adalah perisian palsu:
Salam..Perisian Super Phisher ialah sebuah perisian bersaiz kecil yang dapat dimanfaatkan untuk membuat sebuah laman phishing dengan mudah tanpa perlu menjadi seorang pakar skrip..
Salam..sebelum ni Hac ada ajarkan cara untuk hack Facebook dengan menggunakan Fake Login Page dan juga Firesheep..namun ada beberapa masalah untuk kaedah Fake Login Page iaitu kata laluan tidak muncul dalam akaun..
Troubleshooter 1
Sila ikuti langkah-langkah dibawah untuk menyelesaikan masalah anda:
1. Buka Fake.html dengan menggunakan Notepad.
2. Kemudian, tekal Ctrl+F dan cari terma ‘action=’. tukarkan nilainya (value) kepada pass.php. contoh : action=pass.php
3. Savekan fail tersebut. setelah itu, upload kembali dalam web hosting yang telah anda daftarkan dan mulakan kembali operasi hacking anda..
4. Selesai.
Troubleshooter 2
Sesetengah orang merungut akaun mereka digantung setelah melakukan perkara di atas..
sebagai alternatif, sila gunakan —> 000webhost
Sebelum melakukan apa-apa, cuba terlebih dahulu phisher @ fake login page itu. masukkan id dan kata laluan yang direka oleh anda dan lihat sama ada kata laluan sudah berhasil masuk ke akaun anda.
5. Buka fail ‘Facebook’ dengan notepad dan cari terma ‘action=’. Pilih yang pertama. (tekan Ctrl+F untuk mencari)
6. Anda akan jumpa “/login.php” dan tukarkannya kepada “/(username anda di t35.com)/pass.php.php”
7. Savekan kedua-dua fail tadi.
8. Login ke akaun t35.com anda dan cari button ‘upload’. muat naik kedua-dua fail tadi.
9. Ulang proses penggodaman dengan mencuba fail tersebut terlebih dahulu.
10. Hantarkan pautan (link) itu kepada rakan anda setelah mencubanya.
11. Untuk melihat kata laluan yang telah di masukkan, pergi kepada akaun t35.com anda, dan anda akan dapat lihat terdapat satu fail baru diantara Facebook dan Pass.php
12. Klik padanya untuk melihat segala data yang telah dimasukkan.
Salam..pada entry yang lalu, Hac ada memberi tahu kaedah mudah menggodam Facebook dengan menggunakan Fake Login Page atau Phishing..pada entry kali ini, Hac nak ajarkan satu lagi teknik mudah menggunakan add-on untuk web browser Mozilla Firefox iaitu Firesheep.
Firesheep menggunakan kaedah Rampasan Sesi (Session Hijacking) untuk mendapatkan akses ke akaun Facebook khususnya dan akaun-akaun lain seperti gmail, yahoomail amnya..Firesheep telah dimuat turun sebanyak 104,000 kali dalam tempoh 24 jam seperti yang dilaporkan oleh Techcurnch.
Apakah Yang Dimaksudkan Dengan Session Hijacking?
Dalam sesi serangan rampasan http (http session hijacking attack), seseorang penyerang mencuri cookies mangsa yang tersimpan didalam komputer. Cookies menyimpan maklumat yang lengkap tentang akaun seseorang, dan dengan menggunakan maklumat ini, penggodam @ penyerang akan dapat menggodam akaun sesiapa sahaja dan menukar kata laluan akaun tersebut. kesemua akaun yang bersangkutan akan dapat dimanipulasikan oleh penggodam.
1. Muat turun Firesheep dari pautan diatas dan gunakan pilihan ‘open with’ untuk membukanya dengan menggunakan Mozilla Firefox. boleh juga menggunakan kaedah seret dan lepas (drag and drop) kepada web browser Mozilla Firefox anda.
2. Setelah memasang Firesheep pada web browser Mozilla Firefox, pergi pada View > Sidebar > Firesheep
Jangan lupa untuk memasang WinPcap. ia perlu digunakan bersama dengan Firesheep.
3. Klik pada ‘Start Capturing’ dan Firesheep akan mula ‘menangkap’ sesi cookies oleh sesiapa yang berada dalam lingkungan rangkaian WiFi. ia akan menunjukkan kepada anda cookies milik sesiapa sahaja yang berjaya ‘ditangkap’ oleh Firesheep disebabkan mereka melayari laman-laman web secara tidak selamat. Anda hanyap perlu klik sahaja pada gambarnya dan anda akan terus login ke akaun mangsa.
Ini adalah kaedah asas untuk golongan pemula memahami cara ringkas bagi mendapatkan IP orang lain. Internet Protocols (IP), merupakan elemen penting kepada penggodam kerana ia merupakan ‘alamat’ sesebuah PC dalam sesuatu rangkaian. ia juga boleh digunakan untuk mendapatkan lokasi asas seseorang itu tinggal.
Dengan menggunakan method di bawah, seseorang dapat menggodam IP orang lain dengan mudah. kaedah ini lebih mudah kerana menggunakan kaedah skrip (script).
Salam..dalam entry sebelum ini Hac ada bincangkan mengenai Phising..kali ni Hac akan ajarkan bagaimana kaedah untuk membuat Fake Login Page (phisher) untuk menggodam facebook. ini adalah kaedah manual yang mudah dipelajari dan sesuai untuk mereka yang baru memulakan minat dalam penggodaman. disebabkan ramai yang meminta artikel Facebook Hacking, maka artikel ini dikeluarkan pada hari ini untuk para pembaca yang telah mengikuti blog My Hackers Are Here. sememangnya ada cara yang lebih mudah iaitu menggunakan perisian, tetapi untuk mereka yang baru, cara manual adalah cara yang terbaik untuk belajar.
Hack Facebook Menggunakan Fake Login Page:
1. Pertamanya, kita akan memerlukan Fake Login Page (fake.html), dan login.php. anda boleh muat turun kedua-duanya di sini —> Facebook Hacking Packages
Password: @hackaholic
2. Setelah mengekstrak fail rar tadi, buka login.php dengan note pad, tekan ctrl+f dan cari www.enteryoursite.com. gantikannya dengan alamat URL yang anda mahu mangsa dihalakan kepadanya (redirected) dan savekan fail itu.
Nota: Ini adalah langkah yang sangat penting. untuk memastikan mangsa tidak mencurigai login page, maka halakan mangsa kepada www.facebook.com
4. Setelah itu muat naik kedua-dua fail iaitu fake.html dan login.php ke direktori anda. kemudian, hantarkan pautan (link) fake.html kepada mangsa anda.
Contoh: www.yoursite.110 mb.com/fake.html
5. Apabila mangsa klik pada pautan tersebut dan memasukkan informasi akaunnya ke dalam Fake Login Page dan klik pada login, dia akan dihalakan kepada laman yang telah ditetapkan dalam langkah nombor 2.
6. Untuk melihat informasi akaun mangsa, login ke dalam akaun web hosting percuma yang telah anda daftarkan sebentar tadi dan anda akan dapat lihat satu fail baru iaitu ‘password.txt’. buka fail itu dan anda akan dapat lihat id serta kata laluan akaun mangsa.
Salam..jom kita sama-sama belajar apa itu phishing dan tujuannya..
Phishing merupakan percubaan untuk melakukan jenayah penipuan dengan mendapatkan maklumat sensitif, seperti username, password dan butiran kad kredit, dengan muncul sebagai entiti yang dipercayai dalam sebuah komunikasi elektronik. Bank online, eBay, PayPal dan lain-lain adalah target umum seorang penggodam. Phishing biasanya dilakukan melalui e-mel atau mesej segera dan sering mengarahkan pengguna untuk memasukkan butiran di sebuah website. Phishing adalah contoh dari teknik kejuruteraan sosial yang digunakan untuk menipu pengguna. Percubaan untuk menangani peningkatan jumlah insiden phishing termasuklah melalui perundangan, latihan kepada pengguna, kesedaran masyarakat, dan langkah-langkah teknikal.
Percubaan phishing yang terbaru telah menyasarkan pelanggan bank dan perkhidmatan pembayaran dalam talian. laman jejaring sosial seperti Orkut juga merupakan target phishing.
E-mel palsu adalah alat yang paling banyak digunakan untuk melakukan serangan phishing. Dalam banyak kes kita mendapat e-mel palsu yang tampaknya telah datang dari laman yang dipercayai. di sini seorang penggodam boleh meminta pengguna untuk mengesahkan username dan password dengan membalas ke alamat e-mel yang diberikan.
TEKNIK SERANGAN PHISHING
1. Pautan Manipulasi
Sebahagian besar kaedah phishing menggunakan beberapa bentuk penipuan teknikal yang direka untuk membuat link dalam e-mel yang kelihatan seperti milik beberapa pertubuhan yang dipercayai atau organisasi palsu. URL yang salah ejaannya atau penggunaan subdomain adalah trik umum digunakan oleh phisher, seperti contoh URL dibawah:
www.micosoft.com
www.mircosoft.com
www.verify-microsoft.com
dan bukannya www.microsoft.com
2. Filter Evasion
Phisher telah menggunakan gambar (bukan teks) yang membuatkan ia lebih sukar untuk anti-phishing mengesan teks yang umum digunakan dalam e-mel phishing. Ini adalah alasan Gmail atau Yahoo akan mematikan gambar secara default untuk emel yang masuk.
Bagaimanakah rupa serangan phishing/scam?
Apabila kaedah penipuan menjadi lebih canggih, begitu jugalah mesej e-mel dan tetingkap pop up yang telah dicipta. Mereka sering memasukkan logo rasmi dari organisasi nyata dan maklumat pengenalan lain yang diambil secara terus dari laman web yang sah. Ini adalah contoh bagaimana e-mel phishing kelihatan:
Contoh mesej phishing, termasuk alamat URL palsu yang dihubungkan ke sebuah laman web scam/penipuan.
Untuk membuat e-mel phising tampak lebih asli, para phisher/scammer akan meletakkan:
1. Sebuah link dalamnya yang dihubungkan ke laman web yang sah,
2. Tetapi sebenarnya membawa anda ke sebuah laman web phising
3. Atau mungkin pop-up yang tampak persis seperti laman rasmi.
Laman-laman tiruan juga disebut ‘spoofed website’. Setelah anda berada di salah satu laman web palsu tersebut, anda akan menghantar maklumat peribadi kepada para penggodam.
Bagaimana mengenalpasti e-mel palsu?
Berikut adalah beberapa frasa untuk mengesannya, jika anda merasakan mesej e-mel tersebut adalah phishing scam.
“Pengesahan akaun anda.”
laman web yang sah tidak akan pernah meminta anda untuk menghantar kata laluan, nama, nombor Jaminan Sosial (Social Security number), atau maklumat peribadi yang lain melalui e-mel.
“Jika anda tidak merespon dalam masa 48 jam, akaun anda akan ditutup.”
Mesej ini menyampaikan keadaan terdesak sehingga anda akan memberi respons dengan cepat tanpa berfikir.
“Pelanggan Yang Terhormat.”
Emel Phishing biasanya dihantar dalam keadaan tidak mengandungi nama pertama atau terakhir.
“Klik link di bawah untuk mendapatkan akses kepada akaun anda.”
mesej berformat HTML boleh mengandungi pautan atau bentuk yang anda boleh mengisi seperti mengisi borang di laman web. pautan yang anda didesak untuk klik mungkin mengandungi semua atau sebahagian daripada nama sebuah syarikat nyata/asli dan biasanya “ditopengkan,” bererti bahawa link yang anda lihat tidak membawa anda ke alamat itu tapi di suatu tempat yang berbeza, biasanya laman web scam/palsu.
Jadi perkara penting untuk mempertahankan diri dari serangan phishing adalah:
1. Jangan beranggapan bahawa e-mel dapat disahkan berdasarkan pada alamat e-mel penghantar.
2. Sebuah bank yang dipercayai / organisasi seperti paypal tidak akan pernah meminta anda untuk memberi nama penuh dan password anda di dalam emel paypal.
3. Sebuah email dari organisasi dipercayai tidak akan mengandungi lampiran atau perisian.
4. Mengklik link dalam e-mel adalah cara yang paling tidak selamat untuk masuk ke akaun anda.
Salam semua..entry ni Hac tulis setelah beberapa hari ni Hac sibuk dengan kursus..bila dah jumpa bahan untuk ditulis, Hac cepat-cepat capai netbook..hari ni Hac nak bagi tahu cara untuk menggunakan perisian versi trial untuk selama-lamanya! ya..memang seronok kerana kita tidak lagi perlu bersusah-payah mencari keygen ataupun patch..
KONSEP
Apabila kita memasang (install) sesuatu perisian, ia akan membuat entry di Windows Registry dengan perincian pemasangan seperti tarikh dan masa pemasangan, direktori dan lain-lain. setiap kali kita menjalankan perisian itu, ia akan membandingkan antara tarikh dan waktu sistem dengan tarikh dan waktu pemasangan. jadi dengan ini ia akan dapat mengesan sama ada perisian tersebut sudah tamat tempoh percubaannya atau tidak. jadi, sekiranya kita dapat membuatkan perisian itu ‘berfikir’ bahawa tempoh percubaannya tidak tamat lagi, oleh itu kita akan dapat menggunakan ia untuk selama-lamanya.
Bagaimana Kaedahnya Menggunakan Perisian Versi Trial Untuk Selama-lamanya:
Pertamanya muat turun terlebih dahulu perisian Crack Lock di sini dan ikuti langkah-langkah yang diberikan di bawah.
1. Sentiasa tuliskan tarikh dan masa pemasangan perisian versi trial untuk pertama kalinya.
2. Apabila tarikh percubaanya sudah tamat, jangan sekali-kali buka perisian itu.
3. Sekarang buka Crack Lock yang telah dipasang pada PC korang dan pilih ‘add program’.
4. Kemudian, pergi dan cari perisian versi trial yang ingin korang gunakan untuk selama-lamanya di direktori ia dipasangkan dan ‘suntik’ tarikh terakhir ia luput.
CONTOH: Jika tarikh tamat tempoh percubaan perisian itu ialah 30 Disember, sentiasa masukkan tarikh 29 Disember.
5. Ulang langkah diatas untuk semua perisian trial yang ingin digunakan untuk selama-lamanya.
Nota: Apabila tarikh tempoh percubaan telah tamat, jangan buka ia terus begitu sahaja. sentiasa buka dengan perisian Crack Lock terlebih dahulu.
