kocokprotol wrote:blh minta tutor social enginering gak ???
masih newbie ...
shinichi wrote:klo pake fake login caranya gmn
jelasin step step by step dunk !!!!
hikarinode wrote:nah kalou pake login
qita hosting d mana?
darimana qt tau itu passwordnnya?
Wah, aq coba jlasin satu2 yah..
1. Social Engginering (Rekayasa Sosial):
"teknik ini adalah teknik rekayasa sosial, atau memanfaatkan klemahan manusia. Caranya adalah dengan mengirimkan e-mail palsu yang mengatasnamakan Admin FB, yang memberitahukan akan ada perbaikan server dan smua databasenya akan d format..
Untuk itu 'Admin' ini akan meminta berbagai info berkaitan dengan account korban (Logikanya = masa yang punya rumah kehilangan kunci pintunya sendiri karena ada perbaikan pintu??)"
2. Fake Login (Halaman Login Palsu):
"teknik ini menggunakan halaman login palsu yang telah d rekayasa sedemikian rupa agar informasi yang berkaitan dengan account korban akan langsung d krim k pelaku ktika terjadi aktivitas login, biasanya file login d upload k hsotingan yang free dan mndukung PHP(www.700megs.com>>udah mati linknya)..
krna dngan dkungan PHP, maka prubahan2 yg trjadi dlam file Log d hosting akan bs tercatat langsung, tnpa prlu kontrol dari pelaku-nya..
Skema serangan Fake Login:
Pelaku membuat 2 File Fake Login(1. penangkap 2. penulis)>>file 'penangkap' akan d hosting k hoster yang telah d daftarkan>>file 'penulis' akan d hosting k hoster yg support php>>korban terjebak dalam halaman Fake yang sama persis dgan aslinya (
www.pacebook.co.cc/terserah pelaku)>>korban memasukkan ID n Password>>ID dan pass akan d tangkap oleh file 'pemantau' dan akan d upload k file 'penulis'>>penulis mencatat k dalam Log yg berisi ID n Password korban>>pelaku melakukan pengecekan dan>>VOILA, ID dan password telah menjadi milik pelaku!!
Fake Login tdk hanya berlaku pada FB, tp juga hmpir smua site yg ada d Internet..
Salam, n smoga membantu.. :maaf: :maaf: :maaf:
Namikaze_Minato