Would you like to react to this message? Create an account in a few clicks or log in to continue.


made in indonesia
 
IndeksGalleryPencarianLatest imagesPendaftaranLoginChatroom

 :: TECHNOLOGI :: Computer Stuff
 

 Pencegahan Terhadap Hack Friendster

Go down 
PengirimMessage
Admin
Admin



Jumlah posting : 82
Registration date : 21.12.07

Pencegahan Terhadap Hack Friendster Empty
PostSubyek: Pencegahan Terhadap Hack Friendster   Pencegahan Terhadap Hack Friendster Icon_minitimeSun Dec 30, 2007 1:19 am
FS kita kena hack ,,,,,,, nyebelin banget, nah ini gw coba kasih sedikit pencegahan Hacking Friendster ^_^ (Semua Jenis Hack)

1. Redirect Page
Teknik ini memanfaat kan prinsip Social Engineering Dengan cara mengalihkan Profil Orang iseng tsb ke halaman Fake Login......Entah dengan getUrl-nya Flash..... ato windows.location-nya javascript.......Cara melihatnya Cukup mudah.....Lihat ajah URL-nya apakah benar dari Friendster.com???? Kalo bukan..... jangan diisi email & pass-nya jika kamu terlanjur isi dan sang hacker dah ngehack FS kamu...buru2 deh Forgot Password(itu tuh menu di bawah login form)....Mudah2an sang hacker belom ganti setting email-nya sehingga bisa dapet passwd dari email....

2. Cookies Steal (XSS)
Nah teknik ini adalah teknik yang paling bahaya.......Coz Semuanya terlihat biasa ajah tau-tau Cookie udah tercuri..... Cara mencegahnya cukup mudah....tinggal disable ajah javascript-nya
Kalo di mozilla ada di [Tools][Option-[Contents][Enable javascript]--->ilangin centangnya....
Kalo di Opera ada di [Tools][Preferencees][Advanced][enable javascript] ---> ilangin juga centangnya

3. Overlay
Teknik Overlay juga menggunakan Social Engineering Namun Lebih bahaya dari teknik Redirect....Karena pas dilihat URL-nya tetap dari Friendster.com..........Tapi tenang ajah.....Teknik ini juga bisa dicegah.......Jadi pas ada Login page, padahal kita dah login...Jangan langsung percaya....Coba lo ViewSource [pake klik kanan] Dulu... Terus cari string berikut pake menu find/search ya.... jangan dipelototin
<---sTART>
form name="message_form" action="/sendmessage.php"method="post"
<---end>
Kalo ada string begitu.... berarti emang bener....yang kamu liat adalah Fake Login Dengan Teknik Overlay........Jangan diisi paswd + emailnya...^_^

4. Teknik Testimonial/Comment

Dengan mengirim Comment dengan Layer yg begitu besar,, sang hacker bisa mendeface FS kamu.
Tips: Setting FS kamu supaya Aproval Comment tidak otomatis,, dan ketika ada yang mengirim
caranya:
msk ke setting --> trus cari approve comment automatically
trus pilih never
komen dengan layer (<div>) besar jangan di approve
untuk menghilangkan script ini kita ubah FS kita ke safe mode
caranya:
msk ke setting --> trus cari safe mode
trus pilih yes
nanti kita masuk ke menu edit comment, trus apus yg ada hubungannya (<div>)

semoga berguna....
Kembali Ke Atas Go down
http://ngeronda.co.nr
 
Pencegahan Terhadap Hack Friendster
Kembali Ke Atas 
Halaman 1 dari 1

Permissions in this forum:Anda tidak dapat menjawab topik
 :: TECHNOLOGI :: Computer Stuff-
Navigasi: