log book

Artikel ini akan memaparkan kepada
anda tentang kecerobohan-
kecerobohan yang sering terjadi
dikalangan para netter. Kita akan
memanfaatkan beberapa kebiasaan
buruk yang sering kali dilakukan
untuk mengambil alih account
mereka tanpa menggunakan tools
apapun seperti exploit atau
keylogger. Sebagai contoh adalah
penggunaan Yahoo! Messenger
dengan kondisi korban memberi
mengaktifkan opsi Remember My ID
& Password atau korban lupa tidak
melakukan Sign Out Permasalahan
yang ditemukan adalah - Bagaimana
cara mengetahui karakter dibalik
simbol bintang pada form
password? - Bagaimana cara
mendapakan account-account lain
yang berhubungan dengan si
korban? Sebagai ilustrasi, perhatikan
screenshot berikut: http://
www.freewebtown.com/
spyro_zone/ym_ready.JPG Yahoo ID
dan Password sudah di depan
mata. Tapi passwordnya tertutup
karakter bintang. Menyalin
passwordnya ke Text Editor tidak
dapat dilakukan karena Form
Password tidak mengizinkan aksi
tersebut. Lalu bagaimana? Berikut
langkah-langkah yang sebaiknya
anda lakukan (atau SEBAIKNYA
TIDAK ANDA LAKUKAN): - Sign In
saja dengan ID dan Password yang
telah terisi itu. - Setelah berhasil klik
tab Over View yang dimiliki YM lalu
klik 2x pada sub menu Yahoo Mail.
http://www.freewebtown.com/
spyro_zone/oview1.bmp http://
www.freewebtown.com/
spyro_zone/oview2.bmp Akan
muncul kotak Popup konfirmasi
yang menanyakan apakah anda
ingin otomatis Login ke Yahoo Mail.
Klik Yes & Yes pada kotak konfirmasi
kedua. Nah kini Yahoo Mail Korban
juga terbuka di hadapan anda
dengan indahnya. Jangan keburu
senang dulu, jelajahi inbox korban.
Cari info-info menarik. Ketik
keyword Account atau Password
pada form search mail. Jika anda
beruntung, maka email yang berisi
informasi Account lain sang korban
akan ditampilkan. Jelajahi email-
email sensitif tersebut. Jika anda
menemukan sebuah email yang
berisi Username dan Password,
catat passwordnya. Biasanya user
malas akan memakai password
yang sama untuk setiap
accountnya. Dan kini semua
account korban sudah jadi milik
anda. Anda tidak menemukan email
berisi Username dan Password?
Jelajahi email korban. Apakah dia
bergabung dengan newsgroup,
forum atau situs tertentu. Misalnya
anda menemukan bahwa korban
adalah angota Friendster. Segera
arahkan Browser anda menuju situs
Friendster lalu pilih opsi Forgot
Password dan isikan alamat email
korban di sana. Tunggu beberapa
saat dan Friendster akan
mengirimkan password si korban
kepada anda. Dan kini, sperti yang
saya katakan tadi bahwa biasanya
user malas akan memakai
password yang sama untuk semua
accountnya. Maka (hehehe.. lagi-lagi
saya katakan) anda telah memiliki
kuasa penuh atas (hampir) semua
accountnya. Hal seperti diatas juga
dapat anda terapkan ketika si korban
lupa melakukan sign out. Sangat
mudah bukan, dan hasilnya cukup
luar biasa. Bisakah anda bayangkan
jika si korban memiliki account
paypal? Atau mungkin si korban
adalah webmaster suatu situs?