Mencuri Cookies Memanen Account

Hati-hati menerima email dari orang yang tidak anda kenal apalagi yang mempunyai attachment. Dengan menggabungkan teknik XSS dan social enginering kita dapat mendapatkan account yahoo seseorang. Ya untuk saat ini teknik ini berhasil untuk mendapatkan account yahoo orang lain.

How its works?

Teknik ini pada dasarnya sangat mudah dipraktekkan. Yang dibutuhkan adalah file HTML yang telah kita inject/infeksi dengan script javascript yang bertugas mencuri cookies orang yang membuka email tersebut. Kedua kita membutuhkan file PHP (PHP Script) yang digunakan untuk menerima dan merekam cookies yang sudah kita dapatkan pada file text. Kemuadian dengan menggunakan extention dari Mozzila Firefox yaitu Add N Edit Cookies kita bisa mendapatkan account korban yang sudah kita dapatkan cookiesnya tadi. Satu hal, trik ini dapat berhasil apabila korban menggunakan browser IE (Internet Explorer) untuk membuka email yang sudah kita susupkan script tadi.

How to Defense?

Dengan cara diatas, bisa dilihat mudahnya kita bisa mendapatkan account yahoo seseorang. Cara penanggulangan yang paling efektif saat ini adalah berhati-hati membuka email seseorang yang mengirimkan attachment apalagi berupa HTML mail. Sebaiknya jangan menggunakan IE untuk browsing, gunakan browser lain seperti Firefox atau Opera (bukan promosi nih!). Saya sendiri lebih senang menggunakan mozzila Firefox karena dukungan extentionnya yang sangat banyak. Sering-seringlah mengganti password email anda minimal 2 minggu sekali.

Sekali hati-hati jika anda memasuki wilayah dunia internet.

Yang tertarik dengan cara diatas dapat mendownload videonya di http://hellgeeks.org/yahoohacking.zip

Great Thanks to Thor, forum.securitylounge.org and governmentsecurity.org

Ditulis dalam Security. 5 Comments »

5 Tanggapan to “Mencuri Cookies Memanen Account”

  1. Qloex Says:

    udah nggak ada tu alamat zip file nya

  2. andi setiawan Says:

    Mas tolong kasih Copyanya dunk ke alamat email saya ya,…

    Thank`s saya tunggu lho

    Oiya Subjecnya “yahoohacking”

    Saya tunggu
    OK 🙂

  3. someone Says:

    Apaan nih artikel.
    Artikel bukan tulisan sendiri, gak kreatif.
    Udah gitu videonya juga punya orang lain.

    @All aslinya artikel ini ditulis oleh th0r
    Kalo mau minta videonya, silahkan minta sama th0r

  4. jhony Says:

    apaaN tuh ……….klo mw nyari nama Doankma ………ngga” usah copy artikelx orang donk ……. pa lg alamatX dah nggak aktif lgi…………….. buuuulshiiiiiiiiiiiiiiiiit

  5. h3llb0y Says:

    bos ane cuma saran aja kalau copas jangan semua mending di edit lah sedikit atau paling gk ente sudah praktek langsung ane yakin ente sendiri gk bisa sma tutor ini…


Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: