Salam semua pembaca..setelah beberapa hari Hac tak update blog, hari ni Hac nak update satu tutorial yang berguna untuk kita semua tahu, bahawa ada satu lagi kaedah phishing iaitu kaedah Tab Nabbing/Tab Jacking/Tab Napping..semua nama ini merujuk kepada teknik yang sama..
Kaedah ini telah lama berada dalam dunia IT iaitu bulan Mei 2010 lagi dan telah dipelopori oleh Aza Raskin..
Bagaimana kaedah ini berfungsi?
Dalam kaedah-kaedah phishing sebelum ini, seorang penggodam menghoskan laman phishing dalam laman web hosting seperti T35.com, atau 0Fees.net dan kemudian menghantarkan pautan laman log masuk palsu itu kepada mangsa melalui e-mel dan lain-lain saluran maklumat..
Tetapi dengan berkembangnya evolusi pelayar (web browser) yang semakin canggih dengan sistem sekuriti yang mantap, ditambah pula dengan sesetengah laman hosting yang menjengkelkan (sukar untuk digunakan, tidak menerima laman phishing, dll), maka kaedah ini adakalanya menjadi agak sukar..
Disebabkan itulah Aza Raskin (pekerja mozilla) telah mendapat idea untuk mengasaskan teknik Tab Nabbing ini, dimana sasarannya ialah pengguna web browser dengan fungsi ‘tab’..apabila seseorang pengguna itu membuka laman yang telah dimasukkan code oleh si penggodam tadi, sekiranya dia meninggalkan laman tersebut untuk beberapa tempoh waktu tertentu iaitu pengguna tersebut beralih ke tab lain, maka tab laman asal tadi akan dihalakan kepada laman log masuk palsu..jadi setelah pengguna tadi beralih kembali kepada tab laman asal yang dibuka, ia kelihatan seperti telah log keluar dan kemudian memasukkan nama pengguna berserta kata laluan..nahh..disitu silapnya..kerana dari awal sememangnya dia tidak log keluar, jadi dia dihalakan kembali kepada laman asal dengan kesilapan ‘menyerahkan secara rela’ nama pengguna dan kata laluannya kepada penggodam, dan ia kelihatan seperti ‘log masuk secara normal’..
Anda boleh melihat demostrasi Tab Napping dalam video dibawah:
Disebabkan Hac sedang malas nak menaip, maka sila tonton video dibawah untuk tutorial yang lengkap:
Nak kan code tab nabbing? sila klik pada pautan dibawah:
Klik di sini —> Tab Nabbing Code
P/S: Pada video tutorial itu pun ada source code yang boleh dimuat turun..untuk melengkapkan lagi code yang perlu digunakan, sila muat turun dari video tersebut atau sila klik pada pautan dibawah:
Sila klik di sini —> Tabnabbing Code