Setelah Sekian lama gw ilang dari dunia per"blog"an, akhirnya sekarang gw punya waktu untuk posting di blog ini,,Oke gw agak ngerasa bosen juga nih kalo kita cuma ngemengin tentang "Open Source" mulu, nah untuk itu mari kita beralih ke topik yang lain yang mungkin bisa berguna bagi kalian semua. Nah enaknya topik apa ya???gmana kalo kita ngemengin mengenai "Hacker" aja!! ah kurang enk ya kayanya!! yawdah gmana kalo mengenai "Tehnik Hacking" aja dah?,,,Setuju,,,Tapi kita ngebahas tentang tehnik phising dulu yaa...yg laennya ntar di artikel yg bsk aja
Tehnik Phising...
Phishing adalah bentuk kejahatan elektronik dalam bentuk penipuan. Dimana proses phishing ini bermaksud untuk menangkap informasi yang sangat sensitive seperti username, password dan detil kartu kredit dalam bentuk menyamar sebagai sebuah entitas yang dapat dipercaya/legitimate organization dan biasanya berkomunikasi secara elektronik. Bentuk dari phishing ini ada yang berupa email official dan instant messaging dari suatu perusahaan yang kadang tujuannya untuk menangkap user account dan password yang bertujuan untuk eksploitasi data-data penting si korban tersebut.
Tehnik Social Engineering...
Tehnik Phising...
Phishing adalah bentuk kejahatan elektronik dalam bentuk penipuan. Dimana proses phishing ini bermaksud untuk menangkap informasi yang sangat sensitive seperti username, password dan detil kartu kredit dalam bentuk menyamar sebagai sebuah entitas yang dapat dipercaya/legitimate organization dan biasanya berkomunikasi secara elektronik. Bentuk dari phishing ini ada yang berupa email official dan instant messaging dari suatu perusahaan yang kadang tujuannya untuk menangkap user account dan password yang bertujuan untuk eksploitasi data-data penting si korban tersebut.
Tehnik Social Engineering...
Tehnik ini adalah tehnik hacking dengan tujuan pencarian informasi data korban dengan cara langsung terjun ke masyarakat dan langsung menipu si korban. contohnya ialah hacker untuk menangkap informasi-informasi penting tanpa usaha yang rumit, seperti mengirimkan header email "Bantulah Rakyat Aceh yang tertimpa Tsunami, kirimkan informasi anda sebagai volunteer", header email lain yang menyentuh "Bantulah Korban Bencana Alam Situ Gintung, kirimkan secuil harta anda kepada mereka", dan lainnya.
Manipulasi Link...
Manipulasi Link...
teknik ini adalah menyesatkan user dengan mengklik salah satu URL yang ada di email legimate yang dikirimkan oleh hacker, seluruh email isinya asli dari perusahaan yang mengirimkannya, tetapi ada salah satu link yang dibelokkan oleh hacker yang akan menuju ke server lain yang bukan server sebenarnya (unlegitimate server). Nah, informasi user akan tertangkap oleh server palsu tersebut.
Filter Evasion...
Filter Evasion...
seorang ahli phisher/hacker akan menggunakan teknik ini untuk menghindari jeratan/filter phishing, biasanya akan menempelkan image untuk phishing, sehingga filter phishing yang dibuat oleh developer tidak dapat mengetahui adanya phishing atau tidak.
Website Forgery...
seorang user sebagai korban yang mengunjungi website phishing tidak dapat mengetahui secara pasti, apakah website tersebut asli atau palsu, karena website akan dibuat sedemikian rupa sama dengan aslinya. Mungkin Anda masih ingat kasus website palsu clickbca.com atau kilkbca.com yang digunakan untuk menangkap username dan password user yang salah ketik ke situs tersebut. Sekarang sudah lebih aman karena dilengkapi token untuk filtering transaksi e-banking. Teknik ini sangat ampuh dan sudah lama digunakan oleh hacker untuk mengelabui user. Teknik ini terkenal dengan sebutan Man-in-the middle.
Phone Phising...
Phone Phising...
tidak semua serangan phishing menggunakan website palsu. Seringkali hacker menggunakan media lain yang digunakan untuk phishing. Model phone phishing digunakan para hacker untuk mengelabui para user, biasanya mengirimkan email yang berlogo asli bank yang dipakai oleh user. Dengan menggunakan beberapa kalimat official, hacker berdalih melakukan maintenance atau meningkatkan keamanan account bank user, si user dipersilahkan memasukkan kembali username dan password internet banking atau account banking, kemudian ditambahkan nomor telpon administrator atau customer service sebagai heldesk problem ini. Tetapi semua fasilitasi ini adalah palsu, dengan harapan user tidak sadar tertipu dan semua informasi rahasia bahkan mentransfer sejumlah dana kepada para phone phising tersebut.
Tehnik Phone Phising Jilid 2...
adalah menempelkan script kecil ke situs-situs banking yang legitimate. Bila user tidak teliti maka user akan terkena jebakan yang akan menggiring user tersebut ke sebuah situs palsu tetapi official. Situs ini bisa dikatakan aspal, karena user tidak menyadari sedang mengakses situs palsu di dalam situs asli.
Nah itu dia tuhh tehnik2 para hacker untuk mendapatkan informasi-informasi data para korbannya dengan tehnik phising. so be carefull ya gan with your password n username....okehh...dont forgett for "Keep Open Source".
Sumber : http://bisnistek.blogspot.com
Tehnik Phone Phising Jilid 2...
adalah menempelkan script kecil ke situs-situs banking yang legitimate. Bila user tidak teliti maka user akan terkena jebakan yang akan menggiring user tersebut ke sebuah situs palsu tetapi official. Situs ini bisa dikatakan aspal, karena user tidak menyadari sedang mengakses situs palsu di dalam situs asli.
Nah itu dia tuhh tehnik2 para hacker untuk mendapatkan informasi-informasi data para korbannya dengan tehnik phising. so be carefull ya gan with your password n username....okehh...dont forgett for "Keep Open Source".
Sumber : http://bisnistek.blogspot.com
0 komentar: on "Hacking From Hacker..."
Posting Komentar