Facebook lagi?basi kalek sekarang kan zaman twitter getoh.. apa salahnya membahas, untuk IPTEK.
Membajak facebook?yeah... caranya?
1. Tentukan target.
2. Kemudian masukkan email target, facebook username target atau nama target dan temannya.
3. Setelah itu akan dimunculkan foto target, klik "This is My Account"
4. Hilangkan tanda email target, kemudian tekan klik di bawahnya ada tulisan
"No longer have access to these?"
5. Muncul texbox yang meminta email baru dan konfirmasi email, yang kita isi dengan email palsu yang kita buat.
6. Kemudian akan muncul textbox "security question". Nah di sini seny social engineering-nya baru diterapkan.
Misalnya, pertanyaan security questionnya:
"What street did you grow up on?"
atau artinya:
Di jalan mana anda tumbuh, atau anda besar di jalan mana?
Social Enineering, menuntut anda untuk melakukan pendekatan kepada korban.caranya:
a. Buat user jika targetnya cowok, berarti user palsunya cewek, demikian pula sebaliknya, jika target cewek berarti user palsunya cowok.
b. Kemudian dekati dengan cara terus menerus mengajak ngobrol, mengirim pesan dan mencoba menggali kehidupan si target agar bercerita, misalnya kalau pertanyaannya seperti di atas tadi, tanyakan saja ttg masa kecilnya dia dimana, intinya suruh dia bercerita sampai kita dapat jawabannya.
Selain itu, lihat di facebook-nya, terkadang pertanyaan seperti:
"where is city your father born"
atau
"where is city you are born"
sangat mudah dijawab, cukup melihat - lihat asal daerah target, atau bahasa apa saja yang dikuasainya,misalnya target menulis bahasa yang dikuasainya adalah "Bahasa Indonesia, Bahasa Inggris dan Bahasa Jawa". Otomatis kita harus ngeh, kalau target tersebut berasal dari Jawa.
Bisa juga dengan memanfaatkan komentar - komentar yang ada di facebook si target, kita jadi bisa mempelajari semua hal tentang target.
7. Setelah security question terjawab, maka email palsu anda akan dikirimi sebuah link, yang jika diklik link tersebut akan menampilkan halaman dimana facebook akan membekukan user tersebut selama 24 jam, setelah 24 jam anda bisa masuk dengan user dan password yang sudah anda ubah.
Sebenarnya bukan cara menjebol atau mengambil alih facebook ini yang mau dibahas, tetapi:
1. Rantai yang terlemah pada kemanan sistem adalah MANUSIA. Dalam hal ini adalah pembuatan security question. Misalnya, security questionnya:
"What street did you grow up on?"
atau artinya:
Di jalan mana anda bertumbuh atau besar?
Misalnya jawabannya Jalan Merpati, maka jangan dijawab jalan garuda, jawab saja jalan airlines, karena hubungannya garuda di tempat kita ya dengan airlines nya atau penerbangannya.
Atau jawaban juga bisa di jalan lambang negara indonesia.
Jadi security question tidak dijawab secara langsung, tetapi dikaburkan. Karena apa? Ketika orang mencoba menggali kehidupan kita dengan memakai social engineering, maka mereka tidak akan mendapatkannya, karena jawaban kita di security question dengan jawaban kita yang asli berbeda atau dikaburkan. :)
Mungkin begitu tips dan trick-nya.
sincerely yours,
me
Membajak facebook?yeah... caranya?
1. Tentukan target.
2. Kemudian masukkan email target, facebook username target atau nama target dan temannya.
3. Setelah itu akan dimunculkan foto target, klik "This is My Account"
4. Hilangkan tanda email target, kemudian tekan klik di bawahnya ada tulisan
"No longer have access to these?"
5. Muncul texbox yang meminta email baru dan konfirmasi email, yang kita isi dengan email palsu yang kita buat.
6. Kemudian akan muncul textbox "security question". Nah di sini seny social engineering-nya baru diterapkan.
Misalnya, pertanyaan security questionnya:
"What street did you grow up on?"
atau artinya:
Di jalan mana anda tumbuh, atau anda besar di jalan mana?
Social Enineering, menuntut anda untuk melakukan pendekatan kepada korban.caranya:
a. Buat user jika targetnya cowok, berarti user palsunya cewek, demikian pula sebaliknya, jika target cewek berarti user palsunya cowok.
b. Kemudian dekati dengan cara terus menerus mengajak ngobrol, mengirim pesan dan mencoba menggali kehidupan si target agar bercerita, misalnya kalau pertanyaannya seperti di atas tadi, tanyakan saja ttg masa kecilnya dia dimana, intinya suruh dia bercerita sampai kita dapat jawabannya.
Selain itu, lihat di facebook-nya, terkadang pertanyaan seperti:
"where is city your father born"
atau
"where is city you are born"
sangat mudah dijawab, cukup melihat - lihat asal daerah target, atau bahasa apa saja yang dikuasainya,misalnya target menulis bahasa yang dikuasainya adalah "Bahasa Indonesia, Bahasa Inggris dan Bahasa Jawa". Otomatis kita harus ngeh, kalau target tersebut berasal dari Jawa.
Bisa juga dengan memanfaatkan komentar - komentar yang ada di facebook si target, kita jadi bisa mempelajari semua hal tentang target.
7. Setelah security question terjawab, maka email palsu anda akan dikirimi sebuah link, yang jika diklik link tersebut akan menampilkan halaman dimana facebook akan membekukan user tersebut selama 24 jam, setelah 24 jam anda bisa masuk dengan user dan password yang sudah anda ubah.
Sebenarnya bukan cara menjebol atau mengambil alih facebook ini yang mau dibahas, tetapi:
1. Rantai yang terlemah pada kemanan sistem adalah MANUSIA. Dalam hal ini adalah pembuatan security question. Misalnya, security questionnya:
"What street did you grow up on?"
atau artinya:
Di jalan mana anda bertumbuh atau besar?
Misalnya jawabannya Jalan Merpati, maka jangan dijawab jalan garuda, jawab saja jalan airlines, karena hubungannya garuda di tempat kita ya dengan airlines nya atau penerbangannya.
Atau jawaban juga bisa di jalan lambang negara indonesia.
Jadi security question tidak dijawab secara langsung, tetapi dikaburkan. Karena apa? Ketika orang mencoba menggali kehidupan kita dengan memakai social engineering, maka mereka tidak akan mendapatkannya, karena jawaban kita di security question dengan jawaban kita yang asli berbeda atau dikaburkan. :)
Mungkin begitu tips dan trick-nya.
sincerely yours,
me