Masalah keamanan adalah masalah yang sangat kompleks. Jauh lebih mudah menjadi hacker yang menyerang daripada menjadi mimin yang harus menjaga sistem dari serangan hehe..
Saat ini tidak peduli dia adalah seorang hacker jagoan, pfopesional, bos, carder, atau siapapun dia account tersebut bisa di bajak tanpa di ketahui. Pembajakan ini bahkan tidak perlu membuat situs palsu atau memasang trojan di komputer korbandan bahkan tidak perlu mengenal sang korban serta menebak password yang akan di blok oleh bank setelah beberapa kali melakukan kesalahan.
Apa yang akan kita lakukan sama sekali tidak merusak atau pun melakukan penerobosan-penerobosan ke server-server bank yang sangat ketat. Jangan pernah berharap exploit yang telah di berikan sesepuh kita disini 100% bisa runing mereka akan memberikan tutor setelah semuanya sudah hampir tidak bisa dilakukan lagi ( piss master hn ga ada maksud apa2 ko hehe Cuma kenyataan jadi jangan marah ya hehe.
Okelangsung deh... sebelumnya jangan berharap saya akan memberikan list bank yang menggunakan cookie yang saya terangi di sini karena saya akan di tangkap, dan yang terpenting situs bank itu akan merubah dan memperketat penekanan cookies itu sehingga tutor ini tidak akan berguna lagi hehe..
Pada halaman home sebuah bank (sebut saja bank ABC ) ada menu login dengan username dan password. Dan ketika kita berhasil login maka muncul menu lain yaitu menu transfer,cek rekening, dll dengan URL http://banking.ABC.com/index2.asp << cuma contoh. bagai mana kalau kita langsung mengetikan http://banking.ABC.com/index2.asp pada URL pastinya akan ada tampilan error yang sangat logis dan masuk akal karena kita tidak melewati menu login.
Tapi apa benar bank ABC mengenali kita lewat login dan password?? Ternyata tidak juga rekan HN sekalian mereka mengenali kita lewat apa yang dinamakan cookie
Ketika saya coba masuk dengan username dan password di bang ABC saya mendapatkan tiket atau cookie FF883FFC%2DF80E%2D43C7%2DAF59%2D06A5E540A608 nah memang cookie itu sangat membuat kita bingung. Tetapi sebuah hacking tidak bisa di lakukan hanya dengan sekali percobaan dan ini lah percobaan yang saya lakukan setelah beberapa kali memasuki bank ABC pada saat yang berbeda dan cookie yang saya dapatkan seperti ini
46FE7CA3%2D7C4E%2D4F8C%2DBFC7%2D636AB15AB7FA
C8EB7974%2D25C3%2D416B%2DAFF1%2DBE25B9352AD2
DAOFABC%2DFEAC%2D4E70%2DB963%2D507ACF60D9BD
30C7B8F6%2D92A2%2D493A%2D910F%2DE7816F40E6DD
EC58D441%2D3210%2D4F99%2DA930%2D3A0BB2CC225B
DA150931%2D0A97%2D4BC8%2D944B%2D252ADADF6B59
Waduh meliat angka2 cookie di atas memang membingungkan dan menebak berapa angka yang akan keluar berikutnya sangatlah sulit ( dah kayak togel aja :D ) tapi jangan lah meliat angka yang acak dengan acak pula. Perhatikan dengan baik ada beberapa angka yang selalu sama
46FE7CA3 %2D 7C4E %2D 4 F8C %2D BFC7 %2D 636AB15AB7FA
C8EB7974 %2D 25C3 %2D 4 16B %2D AFF1 %2D BE25B9352AD2
DAOFABC %2D FEAC %2D 4 E70 %2D B963 %2D 507ACF60D9BD
30C7B8F6 %2D 92A2 %2D 4 93A %2D 910F %2D E7816F40E6DD
EC58D441 %2D 3210 %2D 4 F99 %2D A930 %2D 3A0BB2CC225B
DA150931 %2D 0A97 %2D 4 BC8 %2D 944B %2D 252ADADF6B59
Ane juga kurang jelas dengan susunan code-code di atas entah di bentuk berdasarkan jam login, atau apa tetapi decode rumus acak seperti base64 bisa sedikit menguraikannya. Atau ente sekalian bisa menggunakan program penganalisa statistik . aturan acak yang terpecahkan akan semakin berbahaya dan rekomendasi para pakar untuk ber internet banking secara aman sudah tidak ada gunanya lagi. Biasanya perumusan di lakukan pada tanggal-tanggal di mana orang banyak memasuki bank itu untuk meliat gajih mereka ya kurang lebih sekitar tgl 1-10 semakin banyak yang online di bank itu maka semakin banyak cookie yang di hasilkan bank nah kita dapat mencobanya dengan tabah. Tapi sepadan ko rekan HN dengan hasil yang nantinya kita dapat bila berhasil masuk maka kita telah berhasil menjadi orang tersebut tinggal liat berapa saldo di tabungannya aja uangnya uang kita juga hehe...
sekali lagi hacker bukanlah sebuah teori tapi praktek jadi jangan melakukannya sekali tapi cobalah beberapa kali dan kesabaran adalah kunci dari semua itu karna tidak ada uang dengan jumlah besar didapat hanya sejam dengan modal laptop dan koneksi internet. Maka dengan itu kesabaran sangat di butuhkan.
Maaf bila cara di atas mengajarkan anda untuk mencuri tapi bagi yang udah tau ini hanya sebuah pembelajaran mohon jangan di cela hehe...
Nb: semua yang dilakukan di atas adalah real,nyata kecuali nama bank yang disamarkan semua cooke di atas berdasarkan percobaan dengan bank sesungguhnya. karena sekali lagi hacker bukan ocehan semata melainkan sebuah praktek. (d2t)
Okelangsung deh... sebelumnya jangan berharap saya akan memberikan list bank yang menggunakan cookie yang saya terangi di sini karena saya akan di tangkap, dan yang terpenting situs bank itu akan merubah dan memperketat penekanan cookies itu sehingga tutor ini tidak akan berguna lagi hehe..
Pada halaman home sebuah bank (sebut saja bank ABC ) ada menu login dengan username dan password. Dan ketika kita berhasil login maka muncul menu lain yaitu menu transfer,cek rekening, dll dengan URL http://banking.ABC.com/index2.asp << cuma contoh. bagai mana kalau kita langsung mengetikan http://banking.ABC.com/index2.asp pada URL pastinya akan ada tampilan error yang sangat logis dan masuk akal karena kita tidak melewati menu login.
Tapi apa benar bank ABC mengenali kita lewat login dan password?? Ternyata tidak juga rekan HN sekalian mereka mengenali kita lewat apa yang dinamakan cookie
Ketika saya coba masuk dengan username dan password di bang ABC saya mendapatkan tiket atau cookie FF883FFC%2DF80E%2D43C7%2DAF59%2D06A5E540A608 nah memang cookie itu sangat membuat kita bingung. Tetapi sebuah hacking tidak bisa di lakukan hanya dengan sekali percobaan dan ini lah percobaan yang saya lakukan setelah beberapa kali memasuki bank ABC pada saat yang berbeda dan cookie yang saya dapatkan seperti ini
46FE7CA3%2D7C4E%2D4F8C%2DBFC7%2D636AB15AB7FA
C8EB7974%2D25C3%2D416B%2DAFF1%2DBE25B9352AD2
DAOFABC%2DFEAC%2D4E70%2DB963%2D507ACF60D9BD
30C7B8F6%2D92A2%2D493A%2D910F%2DE7816F40E6DD
EC58D441%2D3210%2D4F99%2DA930%2D3A0BB2CC225B
DA150931%2D0A97%2D4BC8%2D944B%2D252ADADF6B59
Waduh meliat angka2 cookie di atas memang membingungkan dan menebak berapa angka yang akan keluar berikutnya sangatlah sulit ( dah kayak togel aja :D ) tapi jangan lah meliat angka yang acak dengan acak pula. Perhatikan dengan baik ada beberapa angka yang selalu sama
46FE7CA3 %2D 7C4E %2D 4 F8C %2D BFC7 %2D 636AB15AB7FA
C8EB7974 %2D 25C3 %2D 4 16B %2D AFF1 %2D BE25B9352AD2
DAOFABC %2D FEAC %2D 4 E70 %2D B963 %2D 507ACF60D9BD
30C7B8F6 %2D 92A2 %2D 4 93A %2D 910F %2D E7816F40E6DD
EC58D441 %2D 3210 %2D 4 F99 %2D A930 %2D 3A0BB2CC225B
DA150931 %2D 0A97 %2D 4 BC8 %2D 944B %2D 252ADADF6B59
Ane juga kurang jelas dengan susunan code-code di atas entah di bentuk berdasarkan jam login, atau apa tetapi decode rumus acak seperti base64 bisa sedikit menguraikannya. Atau ente sekalian bisa menggunakan program penganalisa statistik . aturan acak yang terpecahkan akan semakin berbahaya dan rekomendasi para pakar untuk ber internet banking secara aman sudah tidak ada gunanya lagi. Biasanya perumusan di lakukan pada tanggal-tanggal di mana orang banyak memasuki bank itu untuk meliat gajih mereka ya kurang lebih sekitar tgl 1-10 semakin banyak yang online di bank itu maka semakin banyak cookie yang di hasilkan bank nah kita dapat mencobanya dengan tabah. Tapi sepadan ko rekan HN dengan hasil yang nantinya kita dapat bila berhasil masuk maka kita telah berhasil menjadi orang tersebut tinggal liat berapa saldo di tabungannya aja uangnya uang kita juga hehe...
sekali lagi hacker bukanlah sebuah teori tapi praktek jadi jangan melakukannya sekali tapi cobalah beberapa kali dan kesabaran adalah kunci dari semua itu karna tidak ada uang dengan jumlah besar didapat hanya sejam dengan modal laptop dan koneksi internet. Maka dengan itu kesabaran sangat di butuhkan.
Maaf bila cara di atas mengajarkan anda untuk mencuri tapi bagi yang udah tau ini hanya sebuah pembelajaran mohon jangan di cela hehe...
Nb: semua yang dilakukan di atas adalah real,nyata kecuali nama bank yang disamarkan semua cooke di atas berdasarkan percobaan dengan bank sesungguhnya. karena sekali lagi hacker bukan ocehan semata melainkan sebuah praktek. (d2t)
No comments:
Post a Comment