[English version]
First, I want to apologize because the post for this time is only for newbie. For the expert, you can go to the other post, I don’t take any responsibility if in the future you will feel boring. Our theme for this time is an ordinary event that is often happened in internet cafe. A carelessness that can be exploited by a person who does it only for fun or a newbie hacker like us ^_^. The requirements are:
1. A computer that has Yahoo Messenger inside.
2. The victim give a tick on the option “Remember My ID & Password” or
3. The victim forgets to sign out.
As all of us have known, using internet in public area or internet café has advantages and disadvantage. Usually it is cheaper; our privacy is secure (if they have partition room). However, there are disadvantages too for example, when we don’t have much money, using internet is often done in haste and we often look at billing software again and again, in case we don’t have enough money to pay the bill. People often forget to sign out or log out from email account or Yahoo Messenger due to time. Well, now our targets are careless people who forget to sign out or there is a tick on “Remember my ID & Password” option.
I admit that I often find that kind of things occurred in almost every internet café. A small mistake that can have fatal consequences. If you find out that condition, just sign in with the ID and Password that has been filled. OK, now perhaps you will feel that you are smart person because you have succeed to enter the others account, however don’t be satisfied so early, because we still can do a lot of things.
Next, click tab Over View in Yahoo Messenger then click twice on the sub menu Yahoo Mail. After that, there will be a message box which will ask you whether you want to login automatically or not to Yahoo Mail. Click Yes & Yes on the second message box.
Now the victim’s Yahoo Mail is opened in front of you beautifully. The next step is quite easy. All that is left is for you to look for the victim’s password. Just search interesting information in the victim’s inbox. Type “password” or “account” on the search mail. Usually user is lazy to use different password on each account that he/she has, so assume that all of the passwords only consist of one password. I bet now you have already fully controlled of the user’s email.
Ups, what?? You didn’t find any email which contains password and username?? Well, the last way is by exploring user’s email whether he/she joined in a group, forum or certain site. For instance, now Friendster is very popular among netters, so try to explore the site, then insert user’s email , and click on the Forget Password option. Just be patient, the password and username will be sent to the user’s mail in several minutes. You can drink a cup of coffee or play a game for a while, ha…ha…ha… ^_^. As I explained before, user usually is lazy to change his/her passwords. Now you should have controlled the user’s email.
Those tricks can be used if the victim forgot to do sign out. It’s very simple, isn’t it? Imagine if the email contains Paypal, E-Gold or another account which about finance. The matter will be much deeper (maybe carding). Alternatively, the owner of the account is perhaps a webmaster a site even an e-commerce site, the site can be defaced and the owner will suffer a financial loss which can’t be avoided.
The preventive method is quite easy. Make sure you close the entire site that has been signed in. Its very easy, isn’t it? Remember that hacking doesn’t only come from the hacker will but also come because there is a chance. So, be very careful with your account.
[versi Bahasa Indonesia]
Cara mengambil password orang lain dari Yahoo Messenger
Sebelumnya sorry kalau kali ini yang akan dibahas khusus untuk newbie, so bagi yang sudah expert silahkan beralih ke postingan yang lain, saya nggak bertanggung jawab kalau nanti kamu kebosanan ;P. Tema kita kali ini adalah hal yang sering kali terjadi di warnet umum. Sebuah kecerobohan yang bisa dimanfaatkan oleh orang-orang iseng atau newbie hacker kayaq kita ^_^. Syarat-syarat yang dibutuhkan yaitu:
1. Komputer warnet yang ada Yahoo Messenger -nya
2. Korban memberi tanda centang pada opsi “Remember My ID & Password” atau
3. Korban lupa tidak melakukan Sign Out
Seperti yang kita tahu, ngenet di warnet umum ada enak dan ada nggak enaknya. Enaknya sih biasanya lebih hemat, privasi terjaga (kalo yang pake sekat). Tapi kalo nggak enaknya pas ueng cekak alias kantong tipis, ngenet jadi serasa keburu waktu karena selalu bolak-balik ngeliat billing, kali aja uang yang kita punya nggak cukup. Akibatnya seringkali ada saja orang yang lupa untuk sign out atau log out dari account email atau Yahoo Messanger gara-gara terburu waktu. Nah kali ini sasaran kita adalah orang-orang yang ceroboh seperti itu yang lupa melakukan sign out atau ada tanda centang pada opsi Remember my ID & Password.
Jujur saja, saya sendiri sering menemukan hal-hal diatas terjadi di berbagai Internet Café. Sebuah kecerobohan yang bisa berakibat sangat fatal. Kalau kamu menjumpai hal diatas, Sign In saja dengan ID dan Password yang telah terisi itu. Nah, setelah berhasil mungkin kamu sudah merasa hebat karena sudah berhasil memasuki account orang lain, tapi jangan puas dulu masih banyak yang dapat kita lakukan. Next, klik tab Over View yang dimiliki YM lalu klik 2x pada sub menu Yahoo Mail. Kemudian akan muncul kotak dialog yang menanyakan apakah kamu ingin login otomatis Yahoo Mail. Klik Yes & Yes pada kotak konfirmasi kedua.
Nah kini Yahoo Mail Korban juga terbuka di hadapan kamu dengan indahnya. Langkah selanjutnya tinggal mencari password korban. Cari saja info-info menarik di inbox sang korban. Ketikkan kata ”password” atau ”account” pada search mail. Biasanya user malas menggunakan password yang berbeda-beda pada setiap account tertentu, jadi asumsikan saja semua password itu hanya terdiri dari satu password. Kini kamu sudah bisa menguasai email korban sepenuhnya.
Ups apa?? kamu tidak menemukan email berisi pasword dan user name?? Tenang dulu, jelajahi email korban apakah dia tergabung pada group, forum atau situs tertentu. Misalnya sekarang kan lagi populer-populernya Friendster, jadi coba saja jelajahi situs tersebut lalu masukkan email korban serta klik opsi Forget Password. Kini kamu tinggal menunggu email konfirmasi dari Friendster yang berisi account beserta password. Ditinggal ngopi atau main game dulu juga boleh he…he…he… ^_^. Seperti yang telah saya kemukakan diatas kalau user biasanya malas untuk mengganti passwordnya. Sekarang seharusnya kamu benar-benar sudah sepenuhnya menguasai email sang korban.
Hal diatas dapat kamu terapkan jika korban lupa melakukan sign out. Its very simple, isn’t it?. Bayangkan saja kalau dalam email tersebut ada account Paypal, E-gold atau account yang berhubungan dengan keuangan lainnya. Urusannya bisa panjang nih (carding kali). Atau si pemilik account adalah webmaster suatu situs atau bahkan situs e-commerce. Bisa-bisa dideface dan kerugian besar tak bisa dielakkan lagi.
Cara pencegahan dari cara-cara diatas sih mudah saja. Pastikan semua situs yang tadi sudah di sign in, sebelum keluar dari warnet di-logout dahulu. Mudah kan??. Selalu ingat perkataan Bang Napi di Sergap, ”Hacking bukan hanya ada niat dari pelakunya tetapi juga karena ada kesempatan. Waspadalah, waspadalah !!”. So, be very careful with your account.
Monday, August 25, 2008
Subscribe to:
Post Comments (Atom)
Post a Comment