Hati-hati menerima email dari orang yang tidak anda kenal apalagi yang mempunyai attachment. Dengan menggabungkan teknik XSS dan social enginering kita dapat mendapatkan account yahoo seseorang. Ya untuk saat ini teknik ini berhasil untuk mendapatkan account yahoo orang lain.
How its works?
Teknik ini pada dasarnya sangat mudah dipraktekkan. Yang dibutuhkan adalah file HTML yang telah kita inject/infeksi dengan script javascript yang bertugas mencuri cookies orang yang membuka email tersebut. Kedua kita membutuhkan file PHP (PHP Script) yang digunakan untuk menerima dan merekam cookies yang sudah kita dapatkan pada file text. Kemuadian dengan menggunakan extention dari Mozzila Firefox yaitu Add N Edit Cookies kita bisa mendapatkan account korban yang sudah kita dapatkan cookiesnya tadi. Satu hal, trik ini dapat berhasil apabila korban menggunakan browser IE (Internet Explorer) untuk membuka email yang sudah kita susupkan script tadi.
How to Defense?
Dengan cara diatas, bisa dilihat mudahnya kita bisa mendapatkan account yahoo seseorang. Cara penanggulangan yang paling efektif saat ini adalah berhati-hati membuka email seseorang yang mengirimkan attachment apalagi berupa HTML mail. Sebaiknya jangan menggunakan IE untuk browsing, gunakan browser lain seperti Firefox atau Opera (bukan promosi nih!). Saya sendiri lebih senang menggunakan mozzila Firefox karena dukungan extentionnya yang sangat banyak. Sering-seringlah mengganti password email anda minimal 2 minggu sekali.
Sekali hati-hati jika anda memasuki wilayah dunia internet.
Yang tertarik dengan cara diatas dapat mendownload videonya di http://hellgeeks.org/yahoohacking.zip
Great Thanks to Thor, forum.securitylounge.org and governmentsecurity.org
Januari 3, 2008 pukul 9:43 pm
udah nggak ada tu alamat zip file nya
Januari 14, 2008 pukul 3:38 pm
Mas tolong kasih Copyanya dunk ke alamat email saya ya,…
Thank`s saya tunggu lho
Oiya Subjecnya “yahoohacking”
Saya tunggu
OK 🙂
Juli 26, 2009 pukul 12:51 pm
Apaan nih artikel.
Artikel bukan tulisan sendiri, gak kreatif.
Udah gitu videonya juga punya orang lain.
@All aslinya artikel ini ditulis oleh th0r
Kalo mau minta videonya, silahkan minta sama th0r
Mei 29, 2010 pukul 12:03 am
apaaN tuh ……….klo mw nyari nama Doankma ………ngga” usah copy artikelx orang donk ……. pa lg alamatX dah nggak aktif lgi…………….. buuuulshiiiiiiiiiiiiiiiiit
Maret 6, 2011 pukul 10:37 am
bos ane cuma saran aja kalau copas jangan semua mending di edit lah sedikit atau paling gk ente sudah praktek langsung ane yakin ente sendiri gk bisa sma tutor ini…