Thursday, July 19, 2012
Cara-Cara Hacker Mendapatkan Password
diantaranya adalah:
1. Hacker telah Memasang Program Keylog/trojan di Komputer Anda
Program Trojan yang memiliki fasilitas keylogging bisa saja terinstall di komputer Anda. Program Keylog adalah program yang bisa membca karakter yg anda ketik di keyboard anda yg mana keylog ini kemudian mengirim data karakter yg anda ketik ke program klienya yg ada di komputer si hacker (bisa juga komputer sendiri). Biasanya di komputer anda bisa saja ada keylog yg terinstal karena anda sembarangan mendownload program dari internet lalu menjalankanya atau bisa juga karena kenakalan
orang dalam sendiri yg memasang program ini. Ini biasanya bisa terjadi jika hacker menipu korbanya dengan mengirim email dengan alamat email orang yg dikenal korbanya, di mana si hacker juga mengirim attachment suatu file yg kelihatanya menarik bagi si korban (misal seolah-oleh filenya adalah gambar hot hehehe).
2. Social Engineering
Teknik ini sebenarnya banyak caranya, yg pernah dilakukan teman saya adalah dia membuat sebuah forum di mana jika ingin masuk ke forum itu pengunjung harus register dulu. Setelah dia membuat forum itu dia mengumumkan url forum itu dg harapan ada pengunjung yg register di forum itu. Hasilnya? Ada beberapa user yg memakai user id dan password yg sama dengan user id dan password emailnya. Ada juga pengguna sebuah public access unix system yg memakai user dan password yg sama
dengan login dan passwordnya di public access unix system itu. (sdf.lonestar.org :: login : evidence ::: password:thinker)
3. Permisi Direktori Anda tidak Baik sehingga ada Pengguna Lain yg Bisa Membaca Source Code Situs Anda
misal situs anda menggunakan koneksi ke suatu program database, misal postgre sql atau mysql. Otomatis anda pasti mengetik password dan user untuk database di source code situs anda. Sebenarnya ini agak berbahaya jika permisi dari direktori anda kurang baik, misal permisinya 777 (artinya semua user dan orang yg satu grup dg anda bisa membaca file anda). Untuk bisa membaca file yg ada user id dan password database tersebut, pengguna hosting lain tidak mesti harus punya unix shell access, dia cukup membuat skrip php yg bisa digunakan untuk menjalankan perintah unix , di mana php maupun perl(CGI)menyediakan fasilitas untuk menjalankan perintah unix (pd php dengan perintah exec). Coba bayangkan jika seandainya file database itu ada di direktori /home/direktori_anda/public_html/inc/database.php dan pengguna hosting lain melakukan perintah:
cat/home/direktori_anda/public_html/inc/database.php
Setelah perintah itu hacker bisa membaca source code situs anda dan mendapatkan passwordnya. Cerdik juga ya? hehehe . Teknik ini pernah dipakai oleh seorang hacker untuk membobol database situs mqnet.us (sekarang sudah offline/expired)
4. Hacker mencuri cookie anda yg berisi password
5. Hacker berhasil menyadap data anda di tengah jalan
Contoh saluran data yg tidak aman adalah telnet, jika anda menggunkan telnet ke suatu server dan kebetulan sedang ada pihak lain yg menyadap data di tengah jalan ( misal dg juggernaut) maka data password dan user id yg anda kirim ke server tersebut akan dapat langsung dibaca tanpa pusing-pusing, karena datanya tidak terenkripsi (tentu akan berbeda jika anda menggunakan ssh, di mana paket yg dikirimterenkripsi)
6.Hacker membuat web palsu yg mirip dengan web yg ingin anda kunjungi
Kasus ini pernah terjadi pada pengunjung yg ingin ke situs web BCA, di mana hacker membuat web palsu yg mirip web BCA sehingga banyak pengunjung yg tertipu saat berkunjung ke situs palsu tersebut dan mengetikkan pin.
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment