Hacker Secret - Friendster Hacking | AgungSetiawan Blog!™

Hacker Secret - Friendster Hacking

Pernahkah friendster account anda dibajak oleh orang lain ? Sehingga profil anda menjadi berantakan atau bahkan primary fotonya berganti menjadi orang utan hehehe… Kalo ya, kemungkinan besar anda telah terjebak oleh situs friendster palsu, atau bahasa bekennya terkena phising.

Bagaimanakah phising ini dilakukan ? Ada beberapa teknik yang dapat anda lakukan untuk melakukan pemalsuan situs friendster guna untuk mencuri id dan password orang lain. Namun secara garis besar, ada 4 buah komponen yang diperlukan untuk melakukan friendster hacking.

Komponen pertama adalah halaman login palsu. Halaman login ini biasa dibuat dengan bahasa pemrograman web PHP. Halaman login ini dibuat semirip mungkin dengan halaman friendster saat anda belum melakukan login. Lihatlah tampilan berikut :

Halaman login tersebut biasanya diipload pada sebuah web hosting gratisan yang dapat menjalankan PHP script. Banyak sekali web hosting yang menyediakan jasa tersebut. Salah satunya adalah 110mb.com , tapi hati-hati sebelum anda memutuskan untuk melakukan phising, sebab seringkali pada web hosting gratisan tersebut telah tertulis ancaman seperti berikut :

** What will happen if you dare phish with your account… **

110mb has already captured your CPU ID (unique per every computer). Including your REAL I.P. and address via multiple advanced protocols (even if it’s faked by Proxy services). Should we find you phishing (like eBay, MySpace, PayPal, etc…), your ISP will be contacted and proof forwarded to your local police for prosecution.

524 people have already been arrested and prosecuted by their local police thanks to us.

Jadi berhati-hatilah sebelum melakukan keisengan, hehehe….

Komponen kedua adalah file teks guna menyimpan semua hasil input yang didapat dari halaman login friendster yang palsu tersebut. Hal ini tidak perlu saya uraikan lebih lanjut, karena saya yakin anda pasti mengerti.

Komponen ketiga adalah file javascipt, yang berguna untuk melakukan redirect menuju halaman login palsu yang telah anda simpan pada web hosting gratisan.

Komponen keempat adalah script linker yang akan menjalankan java script (yang berada di web hosting) pada friendster anda. Script ini biasa disisipkan pada kolom-kolom tertentu pada profile friendster yang memiliki kelemahan, seperti pada Who Want to meet (telah di patch) , aplikasi emote dan sebagainya. Saya tidak akan menjelaskan lebih rinci untuk hal ini, karena friendster selalu meng-update situsnya, sehingga dibutuhkan informasi celah keamanan terbaru untuk dapat menyisipkan script linker tersebut.

Ada sebuah buku terbitan di gramedia yang saya baca sekilas, menulis sebuah teknik tambahan yaitu dengan menyisipkan file Flash yang telah diinjeksi javascript pada action scriptnya, kemudian baru pada profle friendster dimasukan sebuah script untuk membuka file flash tersebut. Namun saya sendiri belum pernah mencoba teknik tersebut.

Nah, dengan keempat komponen tersebut anda telah dapat melakukan phising pada situs friendster untuk mendapatkan user id dan password friendster orang lain. Anda dapat iseng-iseng melihat hasil dari halaman friendster palsu tersebut disini .

File-file yang anda butuhkan ada disini :

Java Script Redirect

Script Linker

Greetz to : Rekan-rekan CCPB @ Kaskuser untuk Scriptnya .

Catatan : Penyalahgunaan informasi di Blog ini bukan tanggung jawab penulis. Penulis hanya memberikan masukan pengetahuan dan permasalahan keamanan.

Google Hacking Ada beberapa Tools di internet yang bisa kita manfaatkan untuk...
Cara Hacking dengan Metasploit Rasa penasaran saya muncul ketika banyak forum security membicarakan tentang...

Related posts brought to you by Yet Another Related Posts Plugin.

Tags: friendster hacking, hacker secret

Hacking | Agung Setiawan | April 15, 2008 8:54 pm

66 Responses to “Hacker Secret - Friendster Hacking”

eqi says:

March 25, 2009 at 11:35 am

bro..bantuin gw lah..
fs gw udah di jebol crek g jelas..
bantuin gw tuk dptin na lgi..
bisa g lue bantuin tuk ngerebut kmbali??
bls gw di sqieqi@yahoo.co.id
amka says:

March 10, 2009 at 5:24 pm

wah keren mas artikelnya, ma kacih atas ilmunya

salam kenal
kang agunk.
entar mampir ke blog saya ya…?
disini
bullet says:

February 24, 2009 at 12:49 am

gw udah pernha ngeheck situs friendster. tapi bukan secara umum sih.. gw cuma tembu sampai ngeheck foto-foto privat yang gak diijinin sama pemiliknya buat dilihat.
zavin says:

February 3, 2009 at 5:00 pm

hai semwa yang ngeas jago nge hack FS….
silakan adu ilmuw dengan saya…..
entah elu newbie,junior atopun senior sekalipun
silakan tak tunggu kehebatan kalian semwa yang ngeras udah jadi hacker yah sekalian neeh yang punya blog
n katane paling jago nge hack….jangan cuma membual ajah yah……
neh alamt FS gwa tak tguu…..

adit_stockholm@yahoo.com

from hacker gresik
echa_ntik says:

January 27, 2009 at 8:48 am

hi…
gara2 org iseng gag bertanggung jawab aku jadi gag bisa buka profile frenster kuwh..
spertinya dilakukan dg cara2 yg anda tulis diatas.
so how to fix it?
ngerugiin banget tau..
please reply ASAP to de_rozari@yahoo.com
makasih banyak..
btw, along with great power (intelegence) comes great responsibility…
maybe u should warn that to everyone who wants to use your advise..
ardi says:

January 23, 2009 at 9:49 pm

master cara ini udah tidak bisa lagi,,,
ada yang lain gak
hana ashfiya says:

January 22, 2009 at 6:08 pm

hai, saya mau tanya… gimana caranya dapetin sandi fs saya lagi???
trus, saya 2 hari yang lalu hbs log in fs via hape, trus pas mo log out g bisa”, trus, pas saya mau log in lagi via komputer, g mau kebuka. padahal email fs saya benar. kenapa ya? mhon bantuan dan balasannya ke email saya : chaca_winchester@yahoo.com
nande says:

January 21, 2009 at 10:21 pm

mas, saya install deepfreeze versi 6.20.220.1692 di laptop. Begitu finishing install minta password, pdhal saya belum ngapa2in.
Dr byk blog bil kl psswrd na standar dengan mengetik admin ato warnet.
tp hal itu sudah saya lakukan, blum bisa jg.
Gmn cara na uninstall ato dpt psswrd na?
Tolong semua na kl yg tau bantu saya….
ato kirim ke email saya dream_acre@yahoo.com
Thx
Adi says:

January 20, 2009 at 4:56 pm

cuy, name w adi . w masih binun nii…. secara msh kls 1smk gtu . secara teori w dh ngerti. intina spy org yg kita hack,,, masukin password n emailna k “kita” kan??? nah “kita” itu ajh dah w dah binun, mksud w, disimpen kmna????
trz, script2 dari “Login Palsu ,Java Script Redirect, n Script Linker” itu di apaain ceh???
apa w ruz bikin script2 itu dibikin file notepad dlu trz di upload??? atau gimana????

please bls yua . . . .
ke YM w ajh : coconutz_adiwcakz
or email w, adi_wicaksono@rocketmail.com

thnx b4…!!!! slm peace from rivers crew….
olenk says:

January 8, 2009 at 4:28 pm

Ngapain ya hack Fster.. kali2 paypal dunk
adit says:

January 8, 2009 at 11:15 am

mas tolongin saya dong…

saya lupa email fs saya…

tapi saya inget passwordnya…

tlg dijawab ya,,,
kirimin ke
adit.strife@yahoo.com

atau klo tmn2 ada yg bsa…
ksi tw sy ya..

thx
edo says:

December 6, 2008 at 12:00 pm

mas ni almat fs saya :edo.agus@yahoo.com
trus ni sandi nya mas: cinta
edo says:

December 6, 2008 at 11:56 am

mas tolong saya almat e-mail saya ma sandi saya g bisa d’buka tolong bantu saya
pa lagi saya buat fs baru tus ghu hasil nya

say jdy binggun harus gmn lagi
Metal_Raiderz says:

October 27, 2008 at 3:02 pm

Boz mau nanya ne cra buat email ky gni ne gmn y??
>> ni@vhea.cuby

kok domain na aneh gt??gk da .com ato .co.id ato domain2 resmi laenny gt??
please ksh tau crana..

nitip linx bozz >>

http://www.mig33malang.co.cc
marrie says:

October 25, 2008 at 9:05 am

dah ga jalan tuh pake fake login kayak gitu…
kayaknya FS dah antisipasi dengan script kayak gitu…
meskipun di generate juga ga jalan…
cuma satu yang belom gw coba pake java… tapi bingung neh ada yang mau bantu ga?
ato share script hack FS terbaru?
kirim ke marianapower@live.com ya
eRoL says:

October 22, 2008 at 4:53 pm

om..

maksud dari “redirect langsung ke halaman profile FS kamu”
bisa jelasin ga..?