Kamis, 11 Desember 2008

Cara-Cara Hacker Mendapatkan Password

Saya membuat artikel ini agar kita dapat mengetahui cara-cara hacker untuk mendapatkan password sehingga kita dapat terhindar dari bencana karena pass word kita diketahui oleh hacker. Artikel ini dibuat berdasarkan pengalaman saya selama menjelajah dunia maya dan juga dunia undergroundya yg gelap . Ada banyak trik yang ditempuh hacker untuk mendapatkan password, beberapa
diantaranya adalah:

1. Hacker telah Memasang Program Keylog/trojan di Komputer Anda

Program Trojan yang memiliki fasilitas keylogging bisa saja terinstall di komputer Anda. Program Keylog adalah program yang bisa membca karakter yg anda ketik di keyboard anda yg mana keylog ini kemudian mengirim data karakter yg anda ketik ke program klienya yg ada di komputer si hacker (bisa juga komputer sendiri). Biasanya di komputer anda bisa saja ada keylog yg terinstal karena anda sembarangan mendownload program dari internet lalu menjalankanya atau bisa juga karena kenakalan
orang dalam sendiri yg memasang program ini. Ini biasanya bisa terjadi jika hacker menipu korbanya dengan mengirim email dengan alamat email orang yg dikenal korbanya, di mana si hacker juga mengirim attachment suatu file yg kelihatanya menarik bagi si korban (misal seolah-oleh filenya adalah gambar hot hehehe).



2. Social Engineering

Teknik ini sebenarnya banyak caranya, yg pernah dilakukan teman saya adalah dia membuat sebuah forum di mana jika ingin masuk ke forum itu pengunjung harus register dulu. Setelah dia membuat forum itu dia mengumumkan url forum itu dg harapan ada pengunjung yg register di forum itu. Hasilnya? Ada beberapa user yg memakai user id dan password yg sama dengan user id dan password emailnya. Ada juga pengguna sebuah public access unix system yg memakai user dan password yg sama
dengan login dan passwordnya di public access unix system itu. (sdf.lonestar.org :: login : evidence ::: password:thinker)

3. Permisi Direktori Anda tidak Baik sehingga ada Pengguna Lain yg Bisa Membaca Source Code Situs Anda

misal situs anda menggunakan koneksi ke suatu program database, misal postgre sql atau mysql. Otomatis anda pasti mengetik password dan user untuk database di source code situs anda. Sebenarnya ini agak berbahaya jika permisi dari direktori anda kurang baik, misal permisinya 777 (artinya semua user dan orang yg satu grup dg anda bisa membaca file anda). Untuk bisa membaca file yg ada user id dan password database tersebut, pengguna hosting lain tidak mesti harus punya unix shell access, dia cukup membuat skrip php yg bisa digunakan untuk menjalankan perintah unix , di mana php maupun perl(CGI)menyediakan fasilitas untuk menjalankan perintah unix (pd php dengan perintah exec). Coba bayangkan jika seandainya file database itu ada di direktori /home/direktori_anda/public_html/inc/database.php dan pengguna hosting lain melakukan perintah:

cat/home/direktori_anda/public_html/inc/database.php

Setelah perintah itu hacker bisa membaca source code situs anda dan mendapatkan passwordnya. Cerdik juga ya? hehehe . Teknik ini pernah dipakai oleh seorang hacker untuk membobol database situs mqnet.us (sekarang sudah offline/expired)

4. Hacker mencuri cookie anda yg berisi password

5. Hacker berhasil menyadap data anda di tengah jalan
Contoh saluran data yg tidak aman adalah telnet, jika anda menggunkan telnet ke suatu server dan kebetulan sedang ada pihak lain yg menyadap data di tengah jalan ( misal dg juggernaut) maka data password dan user id yg anda kirim ke server tersebut akan dapat langsung dibaca tanpa pusing-pusing, karena datanya tidak terenkripsi (tentu akan berbeda jika anda menggunakan ssh, di mana paket yg dikirimterenkripsi)

6.Hacker membuat web palsu yg mirip dengan web yg ingin anda kunjungi
Kasus ini pernah terjadi pada pengunjung yg ingin ke situs web BCA, di mana hacker membuat web palsu yg mirip web BCA sehingga banyak pengunjung yg tertipu saat berkunjung ke situs palsu tersebut dan mengetikkan pin.

Sumber : Antonius (antonsoft_2004@yahoo.com) (www.antonsoft.net)

0 komentar: