|
Hacking Tutorial :
Password Yahoo Mail
|
Bagaimana cara mendapatkan pasword dan memonitor email orang lain?
Melalui artikel ini saya ingin mencoba untuk membungkam mulut-mulut mereka agar
di masa yang mendatang tidak ada generasi-generasi dari mereka yang menanyakan hal
yang sama berulang-ulang.
Jika anda bukan bagian dari mereka dan anda paham betul apa maksud artikel ini dan
apa tujuan saya menerbitkan artikel ini, maka dengan segala hormat saya meminta
kepada anda untuk bisa memaklumi tindakan saya ini.
Wahai para newbies dan script kiddies…!!
Selamat berpesta!!! (^_*)
Bugs pada Yahoo Mail (http://mail.yahoo.com)
Yahoo Mail memiliki sistem pertahanan yang cukup tangguh. Disamping itu, tampilan
mailbox yang menawan dan banyakanya fitur- fitur menarik yang tersedia dibandingkan
dengan penyedia layanan email berbasis web gratisan lainnya menjadi alasan utama bagi
mereka untuk memilih Yahoo!. Ketika dahulu (dan juga hingga kini) tehnik session
hijacking semakin marak dikalangan para attacker, pengguna Yahoo Mail bisa sedikit
berlega hati karena Yahoo telah mengantisipasi hal tersebut dengan menerapkan beberapa
aturan berikut:
1. Menetapkan session identifier yang unik.
2. Menetapkan sistem identifier berpola acak.
3. Session identifier yang independen.
4. Session identifier yang bisa dipetakan dengan koneksi client side.
Keempat hal diatas telah cukup untuk membuat banyak para kiddies harus gigit jari
karena serangan session hijacking akan sangat-sangat sulit untuk dilakukan (karena
ketidakmampuan mereka tentunya dan pengecualian bagi kaum elite Razz) Tapi bagi kamu
yang sangat-sangat bernafsu untuk bisa menembus email yahoo orang lain kini bisa
sedikit terhibur karena telah ada sebuah bugs baru pada Yahoo.
Yahoo memiliki sebuah alamat email special yang otomatis dikendalikan oleh mesin
yang jika kita kirimkan sebuah nilai “uid” trenkripsi kepada alamat itu bersama
alamat email korban, maka kamu akan memperoleh balasan email otomatis yang berisi
password korban.
Memanfaatkan Bugs
Sudah gak sabar yach…
okay, sekarang ikuti langkah-langkah berikut:
Sign in lah kedalam account kamu terlebih dahulu, kemudian dengan perasaan yang mendalam,
tekan tombol [Compose]/[tulis surat ] untuk menulis email.
Pada form isian to: masukkan alamat berikut: webmasterautoresponse3020 [at] yahoo [dot] com
This e-mail address is being protected from spam bots, you need JavaScript enabled
to view it Alamat inilah yang saya sebutkan sebagai alamat special tadi. Sebenarnya
alamat ini hanya boleh diketahui oleh para admin Yahoo saja, namun yeah.. kini alamat
mematikan ini telah jatuh ke tangan kita.
Pada form cc dan bcc, kosongi saja kedua form tersebut sedangkan pada form Subject
ketik “uid” tanpa tanda kutip.
Pada form message (pesan), ketik kode UID berikut:
mail.yahoo.com FALSE/FALSE 30201142526d 61 69 6c 6e 10
alamat email kamu C7 CB C3 C6 84 C9 :
password kamu 6C 61 6D 65 72 69 :
alamat email korban Setelah itu tekan tombol send.
Dan tunggulah dalam beberapa hari kamu akan menerima email balasan yang berisi password
korban dan informasi-informasi mengenai korban seperti secreet question yang dipakai
korban beserta jawabannya dan tanggal lahir korban.
Contohnya:
misalkan alamat email kamu adalah elite [at] yahoo [dot] com.
This e-mail address is being protected from spam bots, you need JavaScript enabled
to view it dan password kamu dan alamat email korban korban [at] yahoo [dot] com.
This e-mail address is being protected from spam bots, you need JavaScript enabled to
view it.
Maka susunannya adalah sebagai berikut:
to: webmasterautoresponse3020@yahoo.com
Subject:uid
message:
mail.yahoo.com FALSE/FALSE 30201142526d 61 69 6c 6e 10 : elite@yahoo.com
C7 CB C3 C6 84 C9 : elite123
6D 6C 65 72 69 : korban@yahoo.com
Cara Pencegahan
Bagi kamu para pengguna email yahoo yang tidak ingin passwordmu dicuri dengan tehnik ini,
lakukan cara berikut:
to: isikan webmasterautoresponse3020@yahoo.com
Pada form isian cc dan bcc kosongi saja kedua form tersebut dan subject ketik “nouid” tanpa tanda kutip.
message sebagai berikut:
mail.yahoo.com FALSE/FALSE 302011425263 65 77 65 63 61 78 65 70 : NOVIEWPWD
alamat email kamu : password kamu
Setelah mengirim email tersebut, maka bisa dipastikan email kamu sudah aman dari
bugs mematikan ini.
Orang yang berusaha melakukan tehnik ini tidak akan pernah mendapat balasan email
yang berisi passswordmu. Namun harap diingat bahwa kamu juga harus melakukan hal
ini setelah melakukan perubahan account.
Jadi jika suatu ketika kamu mengganti password, lakukan cara penyelamatan lagi.
|