Hai, ketemu lagi dengan saya di tugas kuliah saya yaitu keamanan informasi. Pada kesempatan kali ini, saya diberi tugas dengan deskripsi sebagai berikut :
Dikisahkan Anda diteror oleh seseorang di rekening Facebook Anda. Misalnya Anda menerima message dari orang yang tidak dikenal secara berulang-ulang, atau orang tersebut menuliskan pesan yang tidak bertanggung jawab. Bagaimana Anda mengetahui siapa orang ini?
Dalam kasus lain, Anda diminta untuk mencari tahu siapa yang membuat sebuah group tanpa ikut menjadi anggota dari group tersebut. Bagaimana caranya?
Singkatnya Anda diminta untuk melakukan investigasi terhadap rekening facebook. Uraikan ide-ide Anda.
Nah, gimana ya caranya untuk melakukan hal-hal diatas? Mari kita pikirkan sekarang ^^.
A. Masalah peneror
1. Mencari tau email atau informasi lain mengenai peneror dengan googling atau melihat header dari email.
Hal ini merupakan langkah awal bagi saya untuk mengetahui siapa yang telah mengirimkan spam atau meneror saya. Jika informasi mengenai orang tersebut tidak ada di google, maka saya akan mencari cara lainnya. Dengan melihat header dari email yang dia kirimkan, saya bisa mendapatkan alamat email yang dia gunakan untuk mengirimkan email pada saya. Saya kepikiran untuk membuat suatu program sederhana dimana jika ada email dari orang tersebut, maka saya juga dapat mengirimkan email yang sama persis seperti yang dia kirimkan kepada saya. Jadi dia juga terkena spam seperti halnya yang terjadi pada diri saya. Hal ini bertujuan agar dia jera untuk mengirimkan message yang berulang-ulang kepada saya. Alamat email dari orang tersebut juga dapat saya gunakan untuk melangkah ke cara yang lain untuk mengetahui informasi tentang dirinya karena pada waktu googling saya tidak menemukan informasi apapun tentang dirinya.
2. Melihat group yang diikuti oleh peneror dan daftar teman-temannya
Dengan melihat group apa saja yang diikuti oleh peneror kita dapat mengetahui karakter dari si peneror. Setelah itu kita bisa mengetahui siapa saja di group tersebut maupun teman-temannya yang kira-kira cukup aktif untuk merespon apa yang dia lakukan. Lalu saya akan meminta teman dari si peneror tersebut untuk berteman dengan saya. Lalu dengan pendekatan yang intens saya mungkin dapat menggali informasi lebih mengenai peneror dari teman-temannya tersebut.
3. Phising
Kita memberikan sebuah link yang menarik di wall kita, agar orang itu tertarik untuk membuka link tersebut. Selanjutnya di halaman phising tersebut dia diminta untuk mengisikan beberapa informasi mengenai dirinya seperti username dari facebook bahkan password dari facebook dirinya agar dapat menjalankan link tersebut. Hihihi ^^ sepertinya kalau cara ini agak kelewatan ya..^^. Jika kita telah mendapatkan akun dari facebook dan password dari peneror maka kita dapat melakukan hal-hal sesuka hati kita dan dapat masuk ke akun facebook si peneror lalu membajak facebook dari peneror.
4. Mencuri cookie dari sang peneror
Kita dapat membuat suatu script yang bertujuan untuk mencuri cookie dari sang peneror. Kita dapat membuat file flash yang berekstensi .swf . Lalu pada file tersebut akan kita sisipkan suatu script yang dapat mencuri cookie dari sang pengakses. Karena setiap akun di facebook mempunyai id yang berbeda-beda maka kita dapat mengetahui id dari si peneror dengan mengambil custom user url. Jebakan ini dapat diletakkan di wall saya sendiri. Jika si peneror sudah mengeklik yang kita berikan, maka pada si pengakses akan muncul alert yang meminta dia untuk melakuka login ulang akan tetapi halaman login yang di-direct-kan ke pengakses adalah halaman login facebook yang asli akan tetapi segala aksinya telah kita sadap dengan menggunakan teknik XSS dan mengambil cookie yang tersimpan pada saat orang ini melakukan login. Semua hasil lognya dapat kita lihat pada halaman yang telah kita siapkan di awal dengan menggunakan bantuan PHP.
Dengan mendapatkan cookie ini kita dapat masuk ke facebook orang tersebut tanpa melakukan autentifikasi berupa password dan kita dapat dengan mudah untuk mengakses ke halaman pribadi si peneror yang sudah terjerumus tadi. Dengan cookie kita juga dapat melakukan pencurian password. ^^
B. Mencari tahu admin dari group
Biasanya pada sebuah group dapat dilihat siapa yang menjadi admin atau moderator dari group tersebut dan kita dapat melakukan pengambilan informasi dengan menggunakan beberapa cara diatas. Akan tetapi jika tidak dapat mengetahui admin atau moderatornya sementara kita tidak mengikuti group tersebut adalah kita dapat melihat siapa saja yang terlibat dalam group tersebut, lalu kita bisa mengirimkan private message kepada salah seorang yang kita anggap admin dari group tersebut dengan melihat cara dia berinteraksi di group tersebut. Dalam email tersebut kita meminta penjelasan mengenai group tersebut, jika dia memang admin atau moderator pasti dia tau mengenai segala sesuatu mengenai group tersebut. Dari hal ini kita bisa melangkah untuk mengetahui informasi dari si admin atau moderator juga dengan menggunakna teknik yang telah dijelaskan diatas.
Sekian postingan dari saya untuk tugas kali ini. Jika ada yang tidak benar jangan diikutin ya terutama bagian mencuri cookie atau phising hehehe…^^
Sampai jumpa di postingan berikutnya…>,<
saya tertarik dengan cookie stel. bisa minta tolong gk bang di ajaring cookie steal facebook, mhon banget. reply ke email yahh bang master