Pada postingan sebelumnya telah saya bahas mengenai sedikit pencerahan mengenai apa itu Social Engineering, dan apa saja tips dan trik yang bisa digunakan untuk mencegah atau paling tidak meminimalisir tindakan (lebih tepatnya)cracking terhadap akun milik anda. Bagian kedua kali ini, saya akan membahas sedikit tool yang “sedikit” menjengkelkan, karena kemampuannya dalam “memberikan” informasi cuma-cuma dari target kepada pengguna tool secara cuma-cuma. Ada banyak sekali jenis-jenis tool yang beredar, biasanya yang paling ampuh hanya disediakan dalam bentuk source code dan anda akan diminta untuk meng-compile sendiri. Saya hanya akan membahas sedikit tool dan teknik yang kemungkinan besar menjadi favorit newbie (seperti saya) dalam melakukan tindakan “aneh-aneh” terhadap seseorang. CMIIW (correct me if im wrong).
- Social engineering (teknik, bukan tool, sudah dibahas pada bag.1), sangat susah untuk ditangkal, karena attacker memiliki kreatifitas tinggi dalam mengumpulkan informasi dari sang target. Solusinya, hindari kontak dengan orang yang belum dikenal yang dengan “keramahannya” dan dengan segala pertanyaan sederhana yang secara tidak sadar menggiring anda ke dalam lubang galian anda sendiri.
- Cain & Abel, merupakan sebuah software buatan Massimiliano Montoro, cukup efektif dan lumayan lengkap untuk sekedar kegiatan iseng-iseng, mulai dari kegiatan nyuri password, cracking, sniffing, dll (banyak ni fungsinya,tool wajib bahkan untuk senior sekalipun), anda bisa meng-install tool ARP warning (cari di google, XArp bisa jadi solusi) untuk mendeteksi kemungkinan pencurian atau penyadapan informasi milik anda.
- Keylogger,Keymail, dan sejenisnya berguna untuk merekam aktifitas keyboard anda. Ada banyak keylogger dan keymail atau apalah yang tidak terdeteksi oleh software internet security dan antivirus yang bahkan di update setiap hari. Untuk pencegahan, sebaiknya gunakan On-Screen Keyboard (meski GoldenEye sanggup meng-capture tampilan screen anda, hehe)
- Sniffer, sebuah tool yang akan mencoba mengendus setiap kegiatan anda, bahkan ada sebuah sniffer yang bisa diintegrasikan ke dalam browser Mozilla Firefox dalam bentuk add-on dan akan mengendus setiap kegiatan yang memerlukan klik pada form2 tertentu, berguna seperti keylogger (klik logger,mungkin lebih tepatnya), penggunaan On-Screen keyboard tidak bisa menangkal tindakan ini, karena sniffer “hanya” mengendus kegiatan anda. Solusi, gunakan OS open source (hehe),atau bawalah installer browser favorit anda sendiri apabila anda menggunakan komputer publik.
- Scanning atau tindakan memindai, entah itu scanning gambar, dokumen, lo kok??? Biasanya tindakan scanning dilakukan pada jaringan untuk menge-check apakah sebuah alamat aktif atau tidak. Tujuannya “hanya” untuk mengetahui apakah alamat anda aktif, dan apa OS yang anda pakai, sehingga akan mengantarkan si penyerang ke tahap yang lebih lanjut. Solusi, ubah default TTL anda (pengguna windows default TTL-nya 128, Linux 64) dan samarkan sistem operasi anda (sedikit kacaukan registry mungkin akan berhasil), dan install Cain & Abel (kalo gak salah, bisa menyamarkan IP dan MAC address anda), atau tanyakan pada Google mengenai tool2 yang mampu melakukan tindakan penyamaran tersebut.
- Spoofing, entah apa artinya (newbie neh),mengintip atau membajak paket data yang dikirim dari server gateway ke komputer anda. Cara gampangnya, anda pesan pizza yang diantar sampai rumah, ditengah jalan pengantar pizza saya suruh berhenti dan saya tanyakan “mas, pizzanya rasa apa?” dan dijawablah “rasa ayam”,trus saya persilakan kembali si pengantar pizza mengantar ke tempat anda. Jadi, saya mengetahui isi paket anda sebelum paket tersebut sampai ke tangan anda. Istilah kerennya, Man In The Middle Attack. Solusi, pake XArp, cari di google dan install di komputer anda.
Masih banyak kegiatan lain yang bisa dilakukan, namun saya kira kegiatan yang hanya mencuri akun dan password facebook anda tidak akan lebih jauh dari kegiatan-kegiatan diatas. Kegiatan pencurian bukanlah sebuah tindakan yang dilakukan oleh seorang hacker, melainkan merupakan sebuah tindakan maling yang kebetulan tahu sedikit banyak tentang dunia networking dan programming. Saya bukanlah orang yang sok tahu dan mencoba menggurui anda, namun sedikit informasi mungkin akan lebih berguna daripada tidak sama sekali. Koreksi dari teman-teman senior tentunya akan sangat harapkan untuk menambah wawasan kita dalam dunia internet security. Sekali lagi, CMIIW yach…. ;-)
Tag: hacking facebook, iseng facebook, facebook, mencuri password facebook, tutorial hacking, tutorial hacking facebook, mencegah hacking facebook, tips hacking facebook, trik hacking facebook, tips dan trik hacking facebook, antisipasi hacking, internet security, facebook hacking, tutorial facebook hacking, membobol facebook, cain & abel, sniffing, spoofing, tool, XArp, Linux, Windows, default TTL.
salam.
N.B : senyaman mungkin buatlah diri anda menjadi se-anonymous mungkin
0 comment:
Posting Komentar