A. Metode -Metode yang di Gunakan Thief
1. IP
Spoofing
IP Spoofing juga dikenal sebagai Source Address Spoofing,
yaitu pemalsuan alamat IP attacker sehingga sasaran menganggap alamat IP
attacker adalah alamat IP dari host di dalam network bukan dari luar network.
Misalkan attacker mempunyai IP address type A 66.25.xx.xx ketika attacker
melakukan serangan jenis ini maka Network yang diserang akan menganggap IP
attacker adalah bagian dari Networknya misal 192.xx.xx.xx yaitu IP type C. IP
Spoofing terjadi ketika seorang attacker ‘mengakali’ packet routing untuk mengubah
arah dari data atau transmisi ke tujuan yang berbeda. Packet untuk routing
biasanya di transmisikan secara transparan dan jelas sehingga membuat attacker
dengan mudah untuk memodifikasi asal data ataupun tujuan dari data. Teknik ini
bukan hanya dipakai oleh attacker tetapi juga dipakai oleh para security
profesional untuk men tracing identitas dari para attacker.
2. FTP
Attack
Salah satu serangan yang dilakukan terhadap File Transfer
Protocol adalah serangan buffer overflow yang diakibatkan oleh malformed
command. tujuan menyerang FTP server ini rata- rata adalah untuk mendapatkan
command shell ataupun untuk melakukan Denial Of Service. Serangan Denial Of
Service akhirnya dapat menyebabkan seorang user atau attacker untuk mengambil
resource didalam network tanpa adanya autorisasi, sedangkan command shell dapat
membuat seorang attacker mendapatkan akses ke sistem server dan file- file data
yang akhirnya seorang attacker bisa membuat anonymous root-acces yang mempunyai
hak penuh terhadap system bahkan network yang diserang. Tidak pernah atau
jarang mengupdate versi server dan mempatchnya adalah kesalahan yang sering
dilakukan oleh seorang admin dan inilah yang membuat server FTP menjadi rawan
untuk dimasuki. Sebagai contoh adalah FTP server yang populer di keluarga UNIX
yaitu WU-FTPD yang selalu di upgrade dua kali dalam sehari untuk memperbaiki
kondisi yang mengizinkan terjadinya bufferoverflow Mengexploitasi FTP juga
berguna untuk mengetahui password yang terdapat dalam sistem, FTP Bounce attack
(menggunakan server ftp orang lain untuk melakukan serangan), dan mengetahui
atau mensniff informasi yang berada dalam sistem.
3. Unix
Finger Exploits
Pada masa awal internet, Unix OS finger utility digunakan
secara efficient untuk men sharing informasi diantara pengguna. Karena
permintaan informasi terhadap informasi finger ini tidak menyalahkan peraturan,
kebanyakan system Administrator meninggalkan utility ini (finger) dengan
keamanan yang sangat minim, bahkan tanpa kemanan sama sekali. Bagi seorang
attacker utility ini sangat berharga untuk melakukan informasi tentang
footprinting, termasuk nama login dan informasi contact. Utility ini juga
menyediakan keterangan yang sangat baik tentang aktivitas user didalam sistem,
berapa lama user berada dalam sistem dan seberapa jauh user merawat sistem.
Informasi yang dihasilkan dari finger ini dapat meminimalisasi usaha cracker
dalam menembus sebuah sistem. Keterangan pribadi tentang user yang dimunculkan
oleh finger daemon ini sudah cukup bagi seorang atacker untuk melakukan social
engineering dengan menggunakan social skillnya untuk memanfaatkan user agar
‘memberitahu’ password dan kode akses terhadap system.
4. Flooding
& Broadcasting
Seorang attacker bisa menguarangi kecepatan network dan
host-host yang berada di dalamnya secara significant dengan cara terus
melakukan request/ permintaan terhadap suatu informasi dari sever yang bisa
menangani serangan classic Denial Of Service (Dos), mengirim request ke satu
port secara berlebihan dinamakan flooding, kadang hal ini juga disebut
spraying. Ketika permintaan flood ini dikirim ke semua station yang berada
dalam network serangan ini dinamakn broadcasting. Tujuan dari kedua serangan
ini adalah sama yaitu membuat network resource yang menyediakan informasi
menjadi lemah dan akhirnya menyerah. Serangan dengan cara Flooding bergantung
kepada dua faktor yaitu: ukuran dan/ atau volume (size and/or volume). Seorang
attacker dapat menyebabkan Denial Of Service dengan cara melempar file
berkapasitas besar atau volume yang besar dari paket yang kecil kepada sebuah
system. Dalam keadaan seperti itu network server akan menghadapi kemacetan:
terlalu banyak informasi yang diminta dan tidak cukup power untuk mendorong
data agar berjalan. Pada dasarnya paket yang besar membutuhkan kapasitas proses
yang besar pula, tetapi secara tidak normal paket yang kecil dan sama dalam
volume yang besar akan menghabiskan resource secara percuma, dan mengakibatkan
kemacetan.
5. Fragmented
Packet Attacks
Data-data internet yang di transmisikan melalui TCP/IP bisa
dibagi lagi ke dalam paket-paket yang hanya mengandung paket pertama yang
isinya berupa informasi bagian utama ( kepala) dari TCP. Beberapa firewall akan
mengizinkan untuk memroses bagian dari paket-paket yang tidak mengandung
informasi alamat asal pada paket pertamanya, hal ini akan mengakibatkan
beberapa type system menjadi crash. Contohnya, server NT akan menjadi crash
jika paket- paket yang dipecah (fragmented packet) cukup untuk menulis ulang
informasi paket pertama dari suatu protokol.
6. E-mail
Exploits
Peng- exploitasian e- mail terjadi dalam lima bentuk yaitu:
mail floods, manipulasi perintah (command manipulation), serangan tingkat
transportasi (transport level attack), memasukkan berbagai macam kode
(malicious code inserting) dan social engineering (memanfaatkan sosialisasi
secara fisik). Penyerangan email bisa membuat system menjadi crash, membuka dan
menulis ulang bahkan mengeksekusi file-file aplikasi atau juga membuat akses ke
fungsi fungsi perintah (command function).
7. DNS
and BIND Vulnerabilities
Berita baru- baru ini tentang kerawanan (vulnerabilities)
tentang aplikasi Barkeley Internet Name Domain (BIND) dalam berbagai versi
mengilustrasikan kerapuhan dari Domain Name System (DNS), yaitu krisis yang
diarahkan pada operasi dasar dari Internet (basic internet operation).
8. Password
Attacks
Password merupakan sesuatu yang umum jika kita bicara
tentang kemanan. Kadang seorang user tidak perduli dengan nomor pin yang mereka
miliki, seperti bertransaksi online di warnet, bahkan bertransaksi online
dirumah pun sangat berbahaya jika tidak dilengkapi dengan software security
seperti SSL dan PGP. Password adalah salah satu prosedur kemanan yang sangat
sulit untuk diserang, seorang attacker mungkin saja mempunyai banyak tools
(secara teknik maupun dalam kehidupan sosial) hanya untuk membuka sesuatu yang
dilindungi oleh password. Ketika seorang attacker berhasil mendapatkan password
yang dimiliki oleh seorang user, maka ia akan mempunyai kekuasaan yang sama
dengan user tersebut. Melatih karyawan/user agar tetap waspada dalam menjaga
passwordnya dari social engineering setidaknya dapat meminimalisir risiko,
selain berjaga-jaga dari praktek social enginering organisasi pun harus
mewaspadai hal ini dengan cara teknikal. Kebanyakan serangan yang dilakukan
terhadap password adalah menebak (guessing), brute force, cracking dan
sniffing.
9. Proxy
Server Attacks
Salah satu fungsi Proxy server adalah untuk mempercepat
waktu response dengan cara menyatukan proses dari beberapa host dalam suatu
trusted network. Dalam kebanyakan kasus, tiap host mempunyai kekuasan untuk
membaca dan menulis (read/write) yang berarti apa yang bisa saya lakukan dalam
sistem saya akan bisa juga saya lakukan dalam system anda dan sebaliknya.
10. Remote Command Processing
Attacks
Trusted Relationship antara dua atau lebih host menyediakan
fasilitas pertukaran informasi dan resource sharing. Sama halnya dengan proxy
server, trusted relationship memberikan kepada semua anggota network kekuasaan
akses yang sama di satu dan lain system (dalam network). Attacker akan
menyerang server yang merupakan anggota dari trusted system. Sama seperti
kerawanan pada proxy server, ketika akses diterima, seorang attacker akan
mempunyai kemampuan mengeksekusi perintah dan mengkases data yang tersedia bagi
user lainnya.
11. Remote File System Attack
Protocol- protokol untuk tranportasi data –tulang punggung
dari internet— adalah tingkat TCP (TCPLevel) yang mempunyai kemampuan dengan
mekanisme untuk baca/ tulis (read/ write) Antara network dan host. Attacker
bisa dengan mudah mendapatkan jejak informasi dari mekanisme ini untuk
mendapatkan akses ke direktori file.
12. Selective Program
Insertions
Selective Program Insertions adalah serangan yang dilakukan
ketika attacker menaruh program- program penghancur, seperti virus, worm dan
trojan (mungkin istilah ini sudah anda kenal dengan baik ?) pada system
sasaran. Program- program penghancur ini sering juga disebut malware. Program-
program ini mempunyai kemampuan untuk merusak system, pemusnahan file,
pencurian password sampai dengan membuka backdoor.
B. Ini dia beberapa contoh metode yang dipakai
Hacker dan Cracker
1. Phising
kalau yang ini dari nama aja udah keliatan. kata “phising”
yang diambil dari kata “fishing yang berarti memancing. nah, yang dimaksud
dengan memancing “ala” hacker ini adalah dengan cara memancing korban dengan
mengirim email palsu. nah, dimana di dalam email tersebut disertakan link dan
jika si korban meng-klik link tersebut dia akan nyampe ke sebuah website
(contohnya Facebook) yang akan menanyakan user name dan passwordnya. dengan
tampilan yang begitu mirip dengan website aslinya, si korban dengan gampang
tertipu dan mengikuti semua langkah yang diminta dalam website “gadungan” tsb.
ketika semua terjadi, maka dan tentu saja akunnya telah di-hack. wow :O
2. Trojan
Trojan berfungsi untuk mendeteksi kelemahan atau celah yang
dapat dimanfaatkan si Hacker dalam mengakses jaringan tersebut. cara kerjanya
dengan bersembunyi di suatu software yang akan bekerja saat aplikasi tersebut
digunakan dan secara otomatis mengirimkan data yang diperlukan si Hacker, dan
tentunya dalam kondisi online. hebat bukan?
3. Keyloggers
nah, kalau yang ini semacam software yang digunakan untuk
memantau kegiatan keyboard komputer, dengan cara merekam setiap tombol yang
ditekan oleh user/pengguna. cara ini sering dimanfaatkan pada orang tua untuk
memantau segala kegiatan anaknya yang berkaitan dengan komputer karena
keylogger akan merekam semua situs yang di “search”. dari penjelasan ini dapat
disimpulkan kalau keylogger hanya dipakai pada komputer yang sering digunakan
bersama-sama.
4. Denial Of Service
Denial-of-Service (DoS) adalah sebuah jenis serangan yang
dilakukan di internet, yang memiliki tujuan guna pencegahan terhadap para user
untuk melakukan akses komputer atau jaringan tertentu. serangan DoS
mentargetkan bandwidth dan koneksi sebuah jaringan untuk dapat mencapai
misinya. serangan pembanjiran traffic terhadap bandwidth data dalam suatu
jaringan, dengan memanfaatkan perangkat yang sudah tersedia pada jaringan itu
sendiri, sehingga membuat user yang mengalami koneksi dan membuatnya tidak
dapat terkoneksi ke ke server kembali.
C. Berikut adalah 6 metode umum yang digunakan
oleh hacker hacker di Facebook
1. Keylogging - Instalasi
keylogger. (Mudah)
2. Phishing - Membuat halaman Login
palsu Facebook. (Sulit)
3. Menggunakan Korban
Mobile. (Mudah)
4. Mencuri cookie facebook
korban. (Sulit)
5. Mengungkap sandi yang disimpan
Facebook pada web browser.(Mudah)
6. Melewati Pertanyaan Keamanan
Facebook (Sulit)
[*] Dalam metode ke-3 & 6 di atas, Anda akan Reset Sandi
korban Anda, yaitu Anda tidak akan pernah dapat melihat / nya Sandi Asli
nya. Sedangkan dalam metode 1 dan 2, Anda sebenarnya dapat hack password
Asli dan login ke nya / account-nya tanpa membiarkan dia / dia tahu bahwa
account mereka telah diganggu. Jadi lebih baik pergi dengan Metode Untuk
account Facebook hackKeylogging (keylogger) adalah cara paling sederhana dan
paling efektif password Facebook hacking. Anda tidak perlu menjadi ahli
untuk menggunakannya. Siapapun dengan pengetahuan dasar komputer dapat
menginstal dan menggunakannya dengan mudah. Metode ini menghasilkan hasil
terbaik ketika Anda memiliki akses fisik ke PC korban Anda. Pada dasarnya
keyloggers digunakan untuk menangkap stroke keyboard dimasukkan oleh setiap
orang, misalnya banyak kantor menggunakannya untuk memonitor karyawan
mereka. Jadi fakta itu, dapat menangkap Keyboard stoke, juga dapat
menangkap atau merekam nama pengguna dan password dimasukkan oleh
seseorang. Sebaliknya keyloggers lebih digunakan sebagai alat hacking dari
menggunakannya untuk Pemantauan tujuan. Keyloggers ada dua jenis,
perangkat keras dan perangkat lunak.
Software keylogger adalah program yang merekam keystroke
setiap & setiap bahwa pengguna mengetik pada keyboard-nya. Setelah
Anda menginstal program ini pada komputer target, maka secara otomatis akan
memuat dari start-up dan mulai menangkap setiap keystroke diketik pada komputer
termasuk username dan password. Sebuah perangkat lunak keylogger berjalan
dalam mode stealth lengkap dan dengan demikian tetap tidak terdeteksi.
Untuk menggunakan software keylogger, Anda tidak perlu memiliki khususpengetahuan tentang hacking. Siapapun yang memiliki pengetahuan dasar tentang komputer, akan dapat menginstal dan menggunakan software ini dengan mudah. Saya merekomendasikan keyloggers perangkat lunak berikut sebagai yang terbaik untuk kebutuhan monitoring.blockquote>
Keylogger biaya rendah: WinSpy Pro - beli terbaik
Lanjutan keylogger: SniperSpy - Juga tersedia untuk MAC /
Sama seperti keyloggers Hardware Software Keylogger juga
menangkap penekanan tombol keyboard yang tetapi membutuhkan akses fisik ke PC
korban. Sebuah keylogger Hardware adalah perangkat keras kecil seperti
pena drive-USB dengan memori internal. Ini tersedia dalam 2 jenis:
1. PS2 dan
2. USB
Direkomendasikan: Keycobra - keyloggers Hardware
Terbaik PS2 keylogger dicolokkan inline antara keyboard komputer dan
komputer. Mereka log semua aktivitas keyboard ke memori internal
mereka. Sedangkan USB keylogger hanya USB Stick yang dapat menangkap semua
pengguna tidak pada Sistemimg Untuk account Facebook hack
Ketika datang untuk melakukan hacking account password user yang dilindungi di website seperti Facebook, Yang paling umum dan metode tertua adalah phishing.Tidak peduli berapa banyak pengetahuan yang Anda tentang phishing, satu kesalahan tunggal dapat mendapatkan account Anda dikompromikan. Ada beberapa cara phishing yang dapat digunakan, untuk hack hampir setiap account. Tapi Jenis yang paling populer dari phishing yang bisa hack password akun Facebook melibatkan membuat halaman login palsu dari Facebook dan mengirim halaman ini palsu untuk korban Anda melalui email. Halaman login palsu terlihat persis seperti yang asli, tapi bukannya mengirimkan informasi Anda ke server Facebook, ia akan mengirimkannya ke hacker. Dengan kata lain, ketika korban log-in pada halaman ini menggunakan kredensial nya Facebook, hacker mendapatkan rincian rekening nya di emailnya atau account FTP. kita lihat snapshot di bawah email phishing dimaksudkan untuk hack akun Facebook.
Seperti yang Anda lihat di atas, hacker hanya dipermainkan
korbannya sedemikian rupa bahwa halaman login palsu Facebook tampaknya menjadi
satu sah. Kerugian dari metode ini adalah, yang cukup sulit untuk
mengelabui orang dengan halaman login palsu karena semua orang
menyadarinya. Cara ini bisa menjadi satu ideal, ketika datang ke pengguna
hacking 'Facebook Mobile' karena nyaris tak ada orang memeriksa URL dari
halaman login, bukan?.
Menggunakan korban Mobile untuk hack akun Facebook Facebook seluler password recovery Harap tidak bahwa metode ini melibatkan Sandi ulang yaitu. Anda tidak akan pernah mengenal Password Asli, sebagai gantinya Anda akan mereset password korban Anda. Jika Anda bisa mendapatkan akses ke korban anda Handphone dari metode ini adalah cara mahir untuk hack akun Facebook teman atau cara terbaik untuk membalas dendam dari pacar Anda / pacar. Pertama pergi ke "lupa password page saya" dari Facebook dan masukkan nomor ponsel korban anda. Setelah Facebook mengidentifikasi account, klik 'Ini adalah account saya "dan pilih" Kirimkan saya sms "cara untuk memulihkan password dan ikuti proses pemulihan standar.
Mencuri cookie facebook dari korban Anda Menggunakan metode ini Anda hanya akan mendapatkan kontrol pada account Facebook korban, dan bukan rincian rekening. Sebelum kita mulai, mari kita lihat apa yang cookie?: Cookie, juga dikenal sebagai cookie HTTP, cookie web, atau browser cookie, adalah file teks yang dikirim oleh sebuah website untuk web browser. Browser Menyimpan dan Mereka kemudian dikirim kembali tidak berubah oleh browser setiap kali menghubungkan ke website itu. Cookie digunakan untuk otentikasi, identifikasi sesi pengguna, preferensi pengguna, dll Cookie adalah bukan perangkat lunak. Mereka tidak dapat membawa virus.Namun, mereka dapat digunakan oleh keyloggers untuk melacak aktivitas pengguna browsing. Cookie juga bisa dicuri oleh hacker untuk mendapatkan akses ke account web korban dan konsep ini dikenal sebagai Cookiestealing. Jadi singkatnya, Jika Anda selalu lebih memilih untuk tetap masuk ke akun Facebook Anda pada PC Anda, saya dapat dengan mudah mencuri cookie Browser Anda dan menggunakan sesi login Anda di akhir saya. Namun jika Anda menggunakan Facebook pada koneksi aman (HTTPS), maka itu tidak mungkin bagi saya untuk hack account Anda.
Mencuri Web cookie pada LAN atau Jaringan WiFi! Mengungkap sandi yang disimpan Facebook dari web browser.
D. Beberapa metode yang biasa sering digunakan
para hacker untuk menyerang suatu website
berikut penjelasan singkat dari beebrapa metode yang sering
diguanakan hacker untuk menyerang suatu website :
1. Remote File Inclusion (RFI)
2. Local File Inclusion (LFI)
3. SQL injection
4. Cross Site Scripting (XSS)
1. Remote File Inclusion
(RFI)
Metode yang memanfaatkan kelemahan script PHP include(),
include_once(), require(), require_once() yang variabel nya tidak
dideklarasikan dengan sempurna.
Dengan RFI seorang attacker dapat menginclude kan file yang
berada di luar server yang bersangkutan.
2. Local File Inclusion
(LFI)
Metode yang memanfaatkan kelemahan script PHP include(),
include_once(), require(), require_once() yang variabel nya tidak
dideklarasikan dengan sempurna.
Dengan LFI seorang attacker dapat menginclude kan file yang berada di dalam server yang bersangkutan.
Dengan LFI seorang attacker dapat menginclude kan file yang berada di dalam server yang bersangkutan.
3. SQL injection
SQL injection adalah teknik yang memanfaatkan kesalahan
penulisan query SQL pada suatu website sehingga seorang hacker bisa menginsert
beberapa SQL statement ke ‘query’ dengan cara memanipulasi data input ke
aplikasi tersebut.
4. Cross Site Scripting (XSS)
XSS dikenal juga dengan CSS adalah singkatan dari Cross Site
Scripting.XSS adalah suatu metode memasukan code atau script HTML kedalam suatu
website yang dijalankan melalui browser di client.
Semoga Bermanfaat.
Oh iya jangan lupa Klik Share di bawah ya... (^_^) Hehehehe... Terima kasih.