Mencuri Cookies Memanen Account

Hati-hati menerima email dari orang yang tidak anda kenal apalagi yang mempunyai attachment. Dengan menggabungkan teknik XSS dan social enginering kita dapat mendapatkan account yahoo seseorang. Ya untuk saat ini teknik ini berhasil untuk mendapatkan account yahoo orang lain.

How its works?

Teknik ini pada dasarnya sangat mudah dipraktekkan. Yang dibutuhkan adalah file HTML yang telah kita inject/infeksi dengan script javascript yang bertugas mencuri cookies orang yang membuka email tersebut. Kedua kita membutuhkan file PHP (PHP Script) yang digunakan untuk menerima dan merekam cookies yang sudah kita dapatkan pada file text. Kemuadian dengan menggunakan extention dari Mozzila Firefox yaitu Add N Edit Cookies kita bisa mendapatkan account korban yang sudah kita dapatkan cookiesnya tadi. Satu hal, trik ini dapat berhasil apabila korban menggunakan browser IE (Internet Explorer) untuk membuka email yang sudah kita susupkan script tadi.

How to Defense?

Dengan cara diatas, bisa dilihat mudahnya kita bisa mendapatkan account yahoo seseorang. Cara penanggulangan yang paling efektif saat ini adalah berhati-hati membuka email seseorang yang mengirimkan attachment apalagi berupa HTML mail. Sebaiknya jangan menggunakan IE untuk browsing, gunakan browser lain seperti Firefox atau Opera (bukan promosi nih!). Saya sendiri lebih senang menggunakan mozzila Firefox karena dukungan extentionnya yang sangat banyak. Sering-seringlah mengganti password email anda minimal 2 minggu sekali.

Sekali hati-hati jika anda memasuki wilayah dunia internet.

Yang tertarik dengan cara diatas dapat mendownload videonya di http://hellgeeks.org/yahoohacking.zip

Great Thanks to Thor, forum.securitylounge.org and governmentsecurity.org