Selamat Sore Sahabat DJ Site Semua,
Udah pada selesai Kerja apa belum nie? ... apa jangan-jangan ada yang malah meliburkan diri lagi haha... walah ternyata Hari ini Hari Kejepit Nasional ya wkwkw... pantesan koQ sepanjang jalan orang-orang ngomonginnnya libur doank haha... Untung baru sore tadi saya tau klo Besok libur, klo tau-nya dari pagi bisa dipastikan otaQ udah gak semangat ngapa-ngapain alias langsung mengarah ke Hari Libur Besok wkwkw...
"Emank ada Libur apaan cuy besok?" tanya saya sama salah satu temen saya. "Lha Besok kan 1 Muharram Brow" tegas temen saya. "Owh besok Malem 1 Suro toh?" lanjut saya, "Malem 1 Suro? 1 Muharram Bego... malem 1 Suro lagi lu...." lanjut temen saya. Dari pada urusannya panjang, karena dia gak ngerti malem 1 Suro itu apaan, yo mending saya iya-in aja biar cepet wkwkwk... Wah gak kerasa ya udah sampe 1 Muharram lagi hhe... Dan tinggal menghitung minggu kita udah sampe ditahun baru lagi, Hem... Bulan yang paling saya suka hhe... soalnya banyak keluarga saya yang Ulang tahun Bulan ini, jadi bisa Makan dan nonton Film Gratis hahahaa... Dan selain itu, tinggal kembali nginget-nginget harapan tahun kemaren udah terwujud apa belum hhe.... Pokoknya Selamat Tahun baru Hijriah buat semua hhe... :P
Nha terus sore ini mau ngomongin apaan toh kang? Hem... Mending kita lanjutin Obrolan tentang WikiLeaks aja ya, soalnya ternyata dipostingan tentang WikiLeaks kemaren[KLIK DISINI] banyak sahabat DJ Site yang justru baru denger tentang Situs WikiLeaks ini, padahal saya kira nulis postingan tentang WikiLeaks tuh udah bener-bener basi hhe.... Tapi sebelum ng'bahas tentang WikiLeaks saya mau jawab pertanyan dulu ya dari salah satu Sahabat DJ Site. berhubung lagi males bikin postingan khusus jadi dicampur aja deh, pertanyaannya gini:
Ass. mas, Berhubung ng'liat baner hackernya di Blognya *Emank ada toh? oiya ada, saya aja udah lupa pernah masang baner begituan haha... saya mau nanya kalo boleh... *Boleh koQ Free nanya disini hhe.... Dosen saya pernah ngajarin *Waduh berat nie kayanya siap-siap jawab gak tau ah haha... katanya dia bisa ngirim E-Mail pake E-mail orang lain dan bisa baca E-Mail orang lain mas, itu pake cara apaan ya? soalnya Dosen saya cuma cerita dan gak nunjukkin caranya kata dia itu waktu dia masih muda *halah.. Dosen apa guru silat tuh masa Ilmu gak diajarin ke Mahasiswanya ... Jadi klo itu emank bener bisa, saya mau tanya pake Teknik apaan?
Jawaban Ngawur saya:
Berhubung Dosen anda nyobanya waktu dia masih muda, jadi mungkin udah agak sedikit berubah tingkat keamanannya. klo untuk E-Mail Plasa atau Telkomsel emank paling parah tuh tingkat keamanannya, jadi saya jawab bisa untuk 2 E-mail itu karena saya udah coba dulu. klo Untuk Hotmail Dan Gmail saya belum pernah nyoba jadi gak tau bisa apa gak, tapi klo Mbah Google kayanya agak susah tembusnya soalnya Kunci Encriptnya agak ribet untuk dipecahin. Dan untuk yahoo! saya jawab bisa, makanya untuk urusan Kerjaan atau lainnya saya pake Gmail dan Hotmail, bukan karena Waktu Send atau sampe'nya duluan 2 E-mail itu dibanding Yahoo, tapi karena tingkat keamanan dan Privasi saya lebih gak terjamin di yahoo, itu kenapa satu-satunya akun saya yang register pake yahoo cuma facebook, soalnya saya jarang buka akun itu hhe...
Terus yang ditanya apa tekniknya ya... Sebenernya banyak dan kepanjangan juga pasti klo saya jelasin satu-satu jadi saya jelasin teknik yang paling gampang versi saya aja ya, Biasa saya nyebutnya "Teknik Nyolong Kue" klo bahasa Dosen anda atau bagusnya mungkin main-main di Session Cookie hhe... Sekedar tambahan, tolong jangan samakan Cookie dengan Session karena keduanya berbeda, soalnya banyak juga tuh yang ngawur dan nganggap itu sama. gampangnya kita bedakan gini, Klo Cookie itu pemyimpanan data(paling sering Username dan Password yang disimpan), nha klo Session itu menjaga datanya.
Terus gimana caranya? Karena Aplikasi Internet itu banyak yang rada kepinteran. ya termasuk Yahoo ini, jadi ada 2 cara anda masuk ke akun, pertama ya dari Username dan password itu tadi, dan yang ke-dua cuma dari Cookie yang valid karena si Aplikasi servernya pun gak akan bisa bedain mana yang dari Login dan mana yang cuma dari Sniff si Cookie. Lho bukannya Yahoo itu pake https:// toh kang? yupz bener untuk Login ke yahoo anda emank dihadapkan pada Login Form berbasis SSL cuma klo untuk mengakses layanan di dalem Akunnya sih gak perlu pake https:// juga bisa, makanya Dosen anda bilang dia bisa ngirim E-mail atau baca E-mail orang lain. Oiya ini cara gampang versi saya lho ya, jadi saya gak tau dosen anda itu versi ajarannya gimana apa jangan-jangan langsung masuk ke sistemnya atau pake cara lain lagi.
Lanjut, terus gimana cara kita memanfaatkan Cookienya? yang harus anda cari diawal adalah Isi Cookie tersebut, dan untuk Yahoo kebetulan hanya 2 yaitu Y Cookie dan T Cookie, apa bedanya? klo yang Y itu statis sedangkan yang T lebih dinamis. Terus apa isinya?
Kita bahas dari Cookie Y dulu, yang isinya adalah:
v: ini version, isinya pasti 1 jadi gak perlu dicari lagi
n: ini nilai acak dari perubahan data atau Password si User jadi mesti dicari dulu.
l: Username yang di-encode dengan cara paling sederhana yaitu teknik
abcdefghijklmnopqrstuvwxyz0123456789._@-+ Menjadi
0123456789abcdefghijklmnopqrstuvwxyz._@-+
Klo gak salah ini kunci Simetris paling dasar...
Jadi andaikata Usernamenya DJ berarti jadi 3a
r: Register week, klo ini juga gak bisa dipastikan
Jadi, dari Cookie Y klo anda niat masuk ke Akun orang yang harus anda pecahkan adalah nilai variabel n dan r. Silahkan tanya gimana caranya ke Dosen anda....
Selanjutnya kita beralih ke Cookie T, yang berisi:
a: age, biasanya isinya YAE atau QAE, ini cuma untuk pengaturan Privasi yang mengarahkan USer untuk mengakses konten 18+
d: data yang terdiri dari subfield: a,sl, g, k, zz, tip
Keterangan:
a: Age YAE atau QAE
g: Global Unique Identifier, biasanya directnya ke profiles.yahoo.com/u/
- http://freie-re.de/
- http://wikileaks.terrax.info/
- http://www.powned.tv/wikileaks/
- http://wikileaks.info/
- http://digitalevuilnisman.nl/wikileaks/
- http://wikileaks.2600nl.net/
- http://mirror.infoboj.eu/
- http://wikileaks.piratenpartei.de/
- http://wikileaks.piratskapartija.com/
- http://wikileaks.teoriza.org/
- http://wikileaks.whistleblowerschutz.de/
- http://informationsbefreier.de/
- http://213.251.145.96
- http://46.59.1.2
- http://wikileaks.dhumes.com/
- http://wikileaks.dd19.de/
- http://wl.04u.nl/
- http://www.cu2.nl/W1k1l34Ks
- http://wikileaks.indymedia.org/
- http://wikileaks.lalistadesinde.net/
- http://wikileaks.insertco.in/
- http://213.251.145.96/
- http://wikileaks.rickbradley.com/
- http://wikileaks.ultramegaman.com/
- http://wikileaks.realprogrammer.org/
- http://wikileaks.high-color.de/
- http://www.wikileaks.nl/
- https://www.wuala.com/wikileaks/
- http://wikileaks.sebbcn.net/
- http://wi.kileaks.com/
- http://wikileaks.fonolog.com/
- http://leaks.wwwouter.nl/
- http://leaks.be/
- http://www.afgetapt.nl/
- http://wikileaks.rorbuilder.info
- http://www.wikileaks.comiendolimones.com/
- http://wikileaks.hermanuscoenradistraat.nl/
- http://wikileaks.hermanuscoenradistraat16.nl/
- http://wikileaks.zipped.in/
- http://wikileaks.lalistadesinde.net/
- http://wikileaks.iz.rs/
- http://wikileaks.freedomofspee.ch/
- http://openstream.nl/
- http://79.159.1.172/wikileaks/
- http://www.atariprofibuch.de/
- http://wikileaks.sebastianbartsch.eu/
- http://mirror.sebastianbartsch.eu/
- http://leakmirror.users.anapnea.net/
- http://wikileaks.renout.nl/
- http://wikileaks.outofsin.com/
- http://wikileaks.outofsin.es/
- http://wikileaks.servehttp.com/
- http://wikileaks.pl/
- http://88.80.13.160.nyud.net/
- http://wikileaks.piraten-lsa.de/
- http://ljsf.org/
- http://120310wl.frezeb.webfactional.com/
- http://wikileaks.majcenic.info/
- http://mirror.sebastianbartsch.de/ (user/pass: guest)
- http://wikileaks.opperschaap.net/
- http://wikileaks.juridische.info/
- http://wikileaks.lu/
- http://wikileaks.bastianhaas.de/
- http://wikileaks.virtadpt.net/
- http://mirrorleaks.org/
- http://85.88.21.139/
- http://www.wikileaks.fi/
- http://wikileaks.littledrummerboy.info/
- http://wikileaks.countdown4me.com/
- http://wikileaks.no-ip.co.uk
- http://www.roborobo.info/
- http://likiweaks.com
- http://wikileaks.eu/
- http://wikileaks.cx