Sabtu, 19 Desember 2009

Pencegahan Friendster biar gak kena Hack

Teknik ini memanfaat kan prinsip Social Engineering Dengan cara mengalihkan Profil Orang iseng tsb ke halaman Fake Login......Entah dengan getUrl-nya Flash..... ato windows.location-nya javascript.......Cara melihatnya Cukup mudah.....Lihat ajah URL-nya apakah benar dari Friendster.com???? Kalo bukan..... jangan diisi email & pass-nya jika kamu terlanjur isi dan sang hacker dah ngehack FS kamu...buru2 deh Forgot Password(itu tuh menu di bawah login form)....Mudah2an sang hacker belom ganti setting email-nya sehingga bisa dapet passwd dari email.... 2. Cookies Steal (XSS)
Nah teknik ini adalah teknik yang paling bahaya.......Coz Semuanya terlihat biasa ajah tau-tau Cookie udah tercuri..... Cara mencegahnya cukup mudah....tinggal disable ajah javascript-nya
Kalo di mozilla ada di [Tools][Option-[Contents][Enable javascript]--->ilangin centangnya....
Kalo di Opera ada di [Tools][Preferencees][Advanced][enable javascript] ---> ilangin juga centangnya
3. Overlay
Teknik Overlay juga menggunakan Social Engineering Namun Lebih bahaya dari teknik Redirect....Karena pas dilihat URL-nya tetap dari Friendster.com..........Tapi tenang ajah.....Teknik ini juga bisa dicegah.......Jadi pas ada Login page, padahal kita dah login...Jangan langsung percaya....Coba lo ViewSource [pake klik kanan] Dulu... Terus cari string berikut pake menu find/search ya.... jangan dipelototin
<---sTART>
form name="message_form" action="/sendmessage.php"method="post"
<---end>
Kalo ada string begitu.... berarti emang bener....yang kamu liat adalah Fake Login Dengan Teknik Overlay........Jangan diisi paswd + emailnya...^_^
4. Teknik Testimonial/Comment
Dengan mengirim Comment dengan Layer yg begitu besar,, sang hacker bisa mendeface FS kamu.
Tips: Setting FS kamu supaya Aproval Comment tidak otomatis,, dan ketika ada yang mengirim
caranya:
msk ke setting --> trus cari approve comment automatically
trus pilih never
komen dengan layer (
) besar jangan di approve
untuk menghilangkan script ini kita ubah FS kita ke safe mode
caranya:
msk ke setting --> trus cari safe mode
trus pilih yes
nanti kita masuk ke menu edit comment, trus apus yg ada hubungannya (
)
semoga berguna....

source : http://one.indoskripsi.com/artikel-skripsi-tentang/pencegahan-friendster-biar-gak-kena-hack
posting by

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)