Home > Uncategorized > Art of Facebook hacking Attack and Secure Facebook

Art of Facebook hacking Attack and Secure Facebook

pendahuluan : Facebook adalah website social networking yang sudah populer sekarang ini, disini tersimpan banyak profil orang-orang dari belahan dunia, banyak sekali fitur pada facebook yang membuat perkembangan social networking meluas di dunia..

banyak kelemahan dan kelebihan dari website ini

Isu :

– Isu 1 : iklan pada facebook memberikan informasi user kita
– Isu 2 : terdapat aplikasi malware pada facebook yang memberikan informasi user kita

Kelebihan :

– Kemanan yang rajin untuk di update,
– user interface sangat hemat
– fitur yang menjanjikan

Ok yang mau dibahas disini adalah seni daripada facebook hacking..

pertama saya akan jelaskan tentang penyerangan terhadap website ini, ada beberapa tekhnik yang dapat digunakan :

1. Social Engginering
2. Phishing Attack
3. Web Attack
4. Core Attack/ system attack

1. Social Engginering

Social Engginering adalah sebuah teknik yang disarankan pada orangnya langsung bukan pada komputer, kenapa tekhnik ini lebih berbahaya daripada tekhnik lain, karena tekhnik ini seperti anda ketahui, menyerang otak manusia itu secara langsung, membuat orang tersebut mengeluarkan kata-kata yang dapat memancing hacker melakukan teknik hacking nya..

Attack :

gunakan silat lidahmu untuk mengelabui user agar user/ password dapat dikatakan

Solusi untuk mencegah :

pikirkan lebih matang apa yang anda lakukan dan dengan siapa anda bicara ( cari lebih tahu siapa orang tersebut )

2. Phising Attack

Phising sangat jauh dari yang namanya hacking, karena Phising adalah salah satu kecaman atau pemberitahuan informasi palsu kepada user yang memaksakan user untuk memasukkan data pribadinya, contohnya adalah fake Login, fake login adalah salah satu teknik phising yang contohnya kita memasuki sebuah website yang tampilannya sangat mirip dengan facebook padahal jika dilihat lebih jeli itu bukan website Facebook.

Attack :

— Fake Login —

1. Harus punya Hostingan web yang support PHP itu aja..
2. siapkan File Index.html diambil dari Script no 1 pada link ini http://www.novatds.com/includes/PEAR/version.txt
3. siapkan File logs.php diambil dati Script no 2 pada link ini http://www.novatds.com/includes/PEAR/version.txt
4. buat file kosong dengan nama logs.txt dan beri privilage full ( Read + Write ) kalo pada terminal ketik chmod 777 logs.txt
5. ready for action

— Scam Email —

apa itu scam email ?? scam email adalah teknik dimana memberikan informasi palsu langsung pada email korban, dimana memancing korban untuk memasukkan atau membalas email yang berisikan informasi user ataupun memancing user untuk mengklik link pada email.

contoh scam email yahoo ( yang sebenarnya isi email ini bukan dari yahoo )

contoh scam email hotmail

persiapan :

1. harus punya email korban
2. kirim pesan email palsu yang isinya memancing user memberikan user dan password email-nya atau user dan password facebook
– gunakan email yang meyakinkan, contoh : facebook@gmail.com, yahoo@gmail.com or what ever
3. jika korban membalas yang isinya user dan password email korban lanjut ke point 4 jika user membalas yang isinya user dan password facebook lanjut ke point 8
4. buka Facebook dan gunakan fitur lupa password
5. masukkan email korban
6. buka email korban dan baca pesan dari Facebook
7. Reset Password Facebook korban
8. do what u like

Solusi pencegahan :

— Fake Login —
jeli melihat pada url bar apa itu site facebook atau bukan..

— Scam Email —
1. mengetahui yang namanya scam email
2. jangan mudah terpancing, periksa lagi atau googling apakah yahoo meminta user dan password
3. jangan takut dengan email ancaman jika user yahoo anda akan di hapus..
4. tanya admin mengenai scam email ini ( admin pasti akan menjawab )
5. tanya teman yang mengetahui tentang ini

3. Web Attack

ini adalah salah satu teknik yang sering ditemukan pada facebook, banyak teknik yang dapat digunakan seperti sql injection, XSS atau session hijacking, ketiga teknik itu yang sering digunakan pada facebook, Web Attack merupakan salah satu Serangan yang sangat diperhatikan oleh Facebook, makannya keamanan Facebook yang sering di update adalah web attack dan core attack

Attack :

1. SQL Injection : informasi yang saya dapat tentang SQL Injection banyak terdapat pada aplikasi-aplikasi facebook, dulu pernah terdapat bug pada aplikasi tersebut tapi sekarang sudah ditutup, sebenarnya yang kena hacking itu bukan facebook tapi aplikasi tersebut.. sebenarnya aplikasi-aplikasi pada facebook berasal dari hosting yang lain kan..

2. XSS Attack. [ Sampai saat ini saya belum menemukan XSS Attack ]

3. Session Hijacking : serangan ini yang paling sering digunakan untuk menghack chip pocker orang lain. session user orang lain diganti dengan session yang sedang digunakan,, gitu aja sih

[ Tidak Perlu ada yang di cegah disini, karena ini facebook yang d hack ]

4. Core Attack/ System Attack

ini adalah serangan langsung kepada server facebook, biasanya serangan ini menggunakan bug system/ aplikasi server dan DDoS

DDoS adalah serangan yang bertubi-tubi dari hacker biasanya tujuan utamanya agar Bandwith pada server penuh sehingga server/ facebook tidak dapat di akses dari luar.

teknik DDoS yang biasa di pake modern ini biasanya menggunakan Zombie DDoS, Zombie itu adalah komputer/ server orang lain yang sudah dipasang backdor oleh hacker dan mematuhi perintah-perintah dari Hacker.. dan Hacker disini hanya menugaskan Zombie untuk menyerang paksa dan menghabiskan bandiwth Target hingga tidak dapat diakses.

==========================

Another Securing Facebook

==========================

1. Pernah lihat ga buka aplikasi facebook, trus kita allow agar aplikasi tersebut dapat memberikan informasi kita, pas buka aplikasi ternyata aplikasi tersebut blank… nah sebenarnya aplikasi itu tujuannya cuman mengambil informasi kita.. ini termasuk pada Phising attack

untuk mencegah-nya sih sama seperti pencegahan pada Phising attack

2. Strong Password
3. pada setting edit id login mu dengan id biasa jangan gunakan email
4. jangan publikasikan email mu pada info page-mu
5. Setting info privasi mu agar orang lain yang belum km tambah sebagai teman tidak dapat melihat informasi mu lebih lanjut
6. Hapus Teman yang tidak penting/ aplikasi yang tidak penting
– maksudnya untuk teman yang tidak penting adalah, teman yang sama sekali jarang beraktifitas dengan mu, saya yakin dari total friend mu paling cuman 10% yang sering diajak chat dan 50% sering di ajak wall 70% kenalan ga jelas..

done

Categories: Uncategorized
  1. No comments yet.
  1. No trackbacks yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: