Selamat Malem Sahabat DJ Site Semua,
Biarpun masih Ngejar Deadline Akhir Tahun, cuma klo gak posting dan Ng'liat Blog ini sehari rasanya ada yang hilang di Hidup saya hhe... untuk itu malem ini saya sempet-sempetin Posting dulu hhe... Setelah kemaren saya ng'bahasa tentang Pertandingan Indonesia VS Filipina di postingan Cerita Dari GBK, Malem ini saya mau ngajak anda ng'liat gimana cara maling *cuma Istilah kaya saya maenin akun orang lain hhe... :P
Tapi kaya biasa, sebelum saya nulis dan nantinya anda baca kita bersulang dulu.... Cheeerrrss....(Glek...glek...glek...)...
Lanjut, kejadian yang mau saya ceritain ini baru berlangsung tadi siank. Tepatnya di Warnet bilangan Jakarta Selatan *Gak usah saya sebutin nama Warnetnya ya hhe... Awalnya saya kesitu cuma buat Ng'cek E-mail yang lagi bener-bener saya butuhin, cuma setelah billing saya nyalain dan pas saya cek ke History ternyata masih ada Cookie Login Facebook dari orang sebelum saya hhe... :P *Wajah Isenk mulai keluar Dan cerita pun dimulai dari sini...
Setelah saya selesai berurusan sama E-mail yang mendesak tadi... akhirnya saya buka kembali Cookie yang masih tersisa di History itu... Buat apaan? mungkin anda mikir saya orang yang kurang kerjaan, tapi Cookie bisa jadi 1 Postingan kaya malem ini untuk saya ... :P Yupz just Cookie, saya gak butuh Password untuk nginjek Akun orang lain, selama ada E-mail dan Cookie semua bisa diatur hhe...
Oiya samakan persepsi dulu, Dalam hal ini saya gak bertindak sebagai Ethical Hacker, karena saya gak ada perjanjian apapun sama yang akunnya sama Malingin itu hhe... Dan ini murni untuk memberikan gambaran pada anda... dan pada akhir postingan akan saya jelaskan maksud saya...
Untuk yang belum tau apa itu Cookie: Coba lihat Login Form apapun seperti E-mail, Fb, Twitter, Blogger, atau apapun yang pernah anda buka, dan lihat adakah pilihan centang untuk mengingat Username? Nha data dari Username yang disimpan itu yang disebut Cookie... sebenernya sih anda gak Centang pun Datanya bakalan kebentuk sendiri klo anda Login... cuma klo hanya data tanpa Username atau E-mail itu jelas bukan pilihan Maling untuk nginjek Akun anda... Kenapa? saya kasih ilustrasi dulu deh...
Saat seorang maling mau membobol rumah orang lain, apa yang harus dia ketahui terlebih dahulu? Yupz tepat, lokasi rumahnya karena tanpa tau lokasi yang mau dijebol anda gak mungkin bisa beraksi... dan Username atau E-mail itu yang saya ilustrasikan sebagai Rumah... sedangkan Password disini hanya saya fungsikan sebagai Kunci Pintu Depan, dan maling gak perlu punya Kunci kan untuk jebol Rumah orang lain hhe... itu kenapa saya bilang Password gak penting disini....
Klo anda baca postingan saya tentang Yahoo di postingan Ratusan Mirror Link Ke WikiLeaks Dan Jawaban Atas Pertanyaan Sahabat DJ Site beberapa hari lalu, bisa dibilang cara kali ini intinya sama, yaitu Masuk dari Cookie dan bukan dari Login Form, cuma bedanya untuk Akun sekelas Facebook saya gak butuh nebak-nebak buta kaya kemaren hhe... Dan yang saya butuh cuma nginjek melalui Address bar, Yupz tepat di Url Sisa Cookie tersebut....
Caranya silahkan tanya ke Forum Hacker yang banyak bergentayangan di Dunia Maya... klo Ilmunya sekelas Milw0rm.com harusnya mereka bisa ngasih tau :P karena ilmu ini pun saya dapet dari milw0rm.com dulu... tapi mulai setahun atau 2 tahun lalu saya denger milw0rm.com udah ditutup...
Proses Injeksi *SENSOR*
Setelah Proses Injeksi selesai saya lakukan, akhirnya satu akun berhasil saya buka... Dan ini dia penampakan Akun tersebut:
Untuk ng'liat Detail Akunnya silahkan Klik Gambar diatas. Terlihat bahwa orang ini punya 128 Photo dan 598 orang teman *perhatikan Gambar sebelah kiri. Itu artinya orang ini lumayan Aktif buat facebookan hhe.... Foto Profil dan nama sengaja saya samarkan untuk menghormati yang punya.... namanya G*g* A*d***ta. Pokoknya yang punya akun ini Cowo lah hhe...
Setelah berhasil masuk, akhirnya saya langsung ke Setting untuk tau apa Passwordnya... cuma sayangnya orang ini lumayan pinter, ya pokoknya gak kaya orang-orang lain yang hanya ngasih Password berdasarkan tanggal Lahir atau nama yang tertera di Profil lah hhe... dan karena setelah saya cobain satu-satu dari keterangan yang di Profil hasilnya tetep nihil. Akhirnya saya langsung klik kanan dan ke View Page Source buat nyari Tau Passwordnya dari Sumber HTML-nya.... cuma ternyata Pengamanan Facebook lumayan bagus dalam hal ini, dan saya pun hanya mendapati tanda bintang atau istilah kerennya Password yang udah terenkripsi... berarti gak bisa donk? belum tentu, si bintang-bintang itu tadi emank gak bisa kita akalin tapi kita masih bisa ng'liat variabel untuk Passwordnya, dan kebetulan Facebook meluluskan jalan saya karena mereka udah memberikan Font Merah untuk hal-hal pentig seperti Username Dan password hhe... dan akhirnya ketemulah kode yang artinya spasi dalam bahasa HTML... Dan dari kode ini akhirnya saya lanjut ke MD5 Enkrip Online, silahkan cari di Goole soalnya ada banyak... dan setelah saya cek dapetlah hasil Enkripsi password yang udah gak berbentuk Bintang tapi berbentuk angka... dan sampe sini kerjaan saya lebih gampang... karena saya cuma tinggal Dekripsi lagi angka-angka itu.... yang biarpun gak ada Tools-nya bisa dengan mudah dilakukan karena rata-rata Social Networking kaya Facebook cuma akan Meng-enkrip password dengan metode 5 atau bisa dibilang tingkat keamanannya masih rendah... tapi seengggaknya gak Metode 1 kaya Yahoo! lah hhe...
Dan akhirnya Password keluar... ********* pun berubah jadi topiholic. Yupz orang ini make Password topiholic ... password yang susah untuk ditebak haha... Dan setelah Passwordnya saya dapet saya langsung ke Deactive Acount
Tenang-tenang, saya gak segitu jahatnya koQ sampe ngapus akun orang, saya cuma mau ng'cek password itu bener atau nggak... dan ternyata setelah saya cek bener...
Dan saya langsung balik ke Setting dan Download semua data dari Acount tersebut, buat apaan? agar yang punya akun bisa ngembaliin datanya yang semula, karena setelah ini saya mau acak-acak dulu bentar... nha karena saya bukan Cracker jadi saya berbaik hati memberikan Seluruh datanya ke E-mail yang digunakannya... Dan setelah itu Proses Pengacakan pun dimulai.... dari sini saya langsung beralih ke Edit Friends.... Dan seluruh temennya yang berjumlah 598 langsung saya bikin Nihil dalam waktu setengah jam.... Dan untuk meninggalkan jejak, saya rubah Foto Profilnya yang gambarnya saya ambil dari Google hhe... Penampakan setelah saya acak-acak jadi kaya gini:
Lebih jelasnya silahkan Klik Gambar diatas. Terlihat disebelah kiri yang tersisa cuma permintaan Teman dan gak ada satupun teman lagi... karena saya lumayan punya etika jadi saya gak ngapus apapun termasuk Foto Pribadinya hhe.... nie Foto-fotonya klo mau liat..
Maaf sengaja saya samarkan semua hhe... Ng'liat foto si Mbah saya jadi inget Yudex nie hhe....
Dan setelah puas, baru saya nulis 3 Status diakun tersebut *padahal di akun sendiri udah 5 bulan gak Update Status wkwkw.... dan penampakannya kaya dibawah ini, silahkan diklik:
Kebaca gak tuh? nie saya tulis ulang deh biar lebih jelas:
Status Pertama: Deactive Acount Process... By Ndeso *saya kan orang desa wkwkw...
Status kedua:
Pesan Moral: Jangan pernah centang ingat saya .. karna tanpa tau Password Anda... atau hanya dengan modal cookie ingat saya... Banyak Hacker yang lebh kejam dapat merusak Informasi anda...
Thnx To: M. Siswandoyo, Jiox Wong Katro, Adit Belantara 'N Semuanya....
Hack By: Serabutan Only...
Untuk mengembalikan tampilan ini, silahkan buka E-mail anda karena semua data telah saya Download dan saya send ke E-mail anda... *Hacker yang bertanggung jawab kan? hhe....
Status ketiga: Acount tidak jadi saya Deactive....
Silahkan Lihat E-mail karena seluruh data sudah saya Download dan Send ke E-mail anda.. untuk mengembalikan Interface anda...
This Is "Kado 4 U"
See More.... klo di klik tulisannya:
Happy New Year.....
Thnx To: M. Siswandoyo, Jiox Wong Katro, Adit Belantara 'N Semuanya....
Hack By: Serabutan Only...
So, itu cuma kejutan akhir tahun dari Blogger Serabutan ini hhe... dan untuk ketiga sahabat baik saya: Kang Pakies, Jiox Alkatro, Dan Adit Belantara Indonesia Maaf saya gak minta izin dulu buat make namanya, karena mereka-mereka itu yang selama ini bikin saya tetep semangat Blogging jadi ucapan terima kasih saya ucapkan untuk mereka hhe.. :P
Dan terakhir, setelah puas ngacak-ngacak dan ngasih tau cara pemulihannya, saya langsung LogOut dan berikut tampilan yang janggal:
Perhatikan Foto di Profil sebelah kiri dan foto di LogOut sebelah kanan, terlihat bahwa Foto Profil lama masih melekat dan itu tidak dengan sengaja saya lakukan, jadi disini saya juga ingin menunjukkan klo Facebook masih punya error dalam hal ini....
Cukup main-main saya hari ini hhe... terima kasih untuk G*g* yang udah bersedia di Hack untuk jadi pelajaran berharga sahabat-sahabat saya *Eh tapi emank dia bersedia ya haha... Dan untuk semuanya pelajaran yang mau saya kasih untuk anda, adalah jangan pernah gunakan Cookie untuk Login Form sekalipun dirumah, atau klo udah terlanjur, jangan pernah lupa untuk ngapus History anda, karena satu kelalaian bisa mengakibatkan data anda hilang dalam 1 Jam... bagus klo yang ngacak-ngacak saya, saya kasih tau lagi pemulihannya lha klo orang lain? ya Wassalam dah haha...
Oiya berhubung saya lumayan Bertanggung jawab dengan apa yang udah saya lakukan, akhirnya saya send E-mail ke dia dan saya kasih Username dan Cookie saya biar adil gitu masa saya aja yang ngacak-ngacak hhe... klo dia bisa ya silahkan juga toh ... biar jadi hadiah Akhir tahun gitu :P
*Klik Gambar untuk melihat Detail yang lebih besar
Buat Sahabat DJ Site Semua, Happy Blogging 'N have a Nice Weekend... :P