Home » , , Bagaimana Cara Menyusup Akun dengan memanfaatkan form Login!?

Bagaimana Cara Menyusup Akun dengan memanfaatkan form Login!?

- Posted by Mouzterwebi - Posted on 01.46.00

/* Ini hanyalah rangkuman dari file download yang asli, mohon maaf jika gambar tidak ditampilkan . Akan tetapi agar anda mudah memahaminya saya sarankan download semua file yang ada di bawah artikel ini */ 

Jika anda sebelumnya telah mengenal teknik dan trik hacking, maka anda barang tentu tidak asing lagi dengan istilah yang satu ini Social Engginer. Social Engginer sendiri yaitu suatu istilah dalam dunia perhackingan dengan memanfaatkan kelemahan dan kelengahan user untuk mendapatkan informasi penting dari  si user,  yang mana informasi itu nantinya akan di manfaatkan untuk mendapatkan kombinasi sandi yang mungkin si user gunakan. Biasanya teknik ini digunakan untuk mendapatkan sebuah sandi pada website jejaringan social(facebook,twitter,path,google plus dan forum terbuka.

Sebagai refrensi, lihat gambar tanda pengenal di bawah ini :

kitas.jpg

Dari informasi di atas kita akan mendapatkan informasi sebagai berikut :

Ø  Si pemilik bernama Ria Reladzi

Ø  Ia lahir di bantul, 09-03-1993

Ø  Alamatnya di Yogyakarta

Untuk menjalankan social engginer kita dapat mengkombinasikan sebuah password(kata sandi) menjadi untaikan tebakan sebagai berikut Ria090393, 09031993, 090393, riajogja93, jogja1993, dll.

BAB I


Mengekstarksi dan Instalasi

1.      Mengekstrak dan Menginstall  Xampp

1.1.Ektrak terlebih dahulu Mouzterweb_LI_RLV351.zip dengan cara klik kanan > extract here

1.2.Setelah selesai langkah pertama installlah xmapp terlebih dahulu

2.1.Klik 2x  xampp.exe > muncul tampilan sebagai berikut > klik install >Tunggu sampai proses selesai2013-08-01_172525.png

2.2.Jika Proses ekstak xampp selesai akan tampil tampilan sebagai berikut > klik enter saja terus

 2013-08-01_172815.png

2.3.Sampai keluar tampilan sebagai berikut > tekan angka 1 > enter 2013-08-01_172852.png

2.4.Lalu tampil tampilan berikut > klik start pada apache dan Mysql2013-08-01_173123.png

2.5.Hingga tampilannya berubah sebagai berikut > sukses  > lalu tutup 2013-08-01_173205.png

2.        Mencopy Login Injeksi ke Xampp

Setelah xampp selesai kita install selanjutnya adalah memasang login injeksi ke dalam folder htdocs di dalam direktori xampp, yang mana nantinya script dari LI dapat berjalan pada sisi browser client (localhost), Untuk langkah – langkahnya sebagai berikut :

2.1.      Copykan folder logininjeksi ke Drive C: > buka folder xampp > buka lagi folder htdocs > Pastekan folderlogininjeksi didalamnya. Lihat gambar 2013-08-01_173545.png

2.2.    Selanjutnya kita copykan folder mr@002echurutzz yang mana folder ini berisi database dari login injeksi. Copy-pastekan folder ke Drive C: > buka xampp > bukalagi htdocs > buka folder data > pastekan folder tadi di dalamnya. Lihat gambar2013-08-01_173813.png

BAB II

Melakukan Serangan Dengan Login Injeksi


1.        Percobaan Melakukan Serangan Ke twitxx

Setelah semua instalasi selesai selanjutnya kita akan mencoba menjalankan program LI. Disini penulis mencoba untuk menyerang  situs Social Media bernama Twitxx. Untuk dapat melakukannya coba ikuti langkah-langkah di bawah ini

1.1.Menjalankan Program

1.1.1        Buka browser anda (disini saya menggunakan Mozilla firefox 12.0) > Tuliskan pada addressbar http://localhost/logininjeksi/ > hingga nanti tampil halaman seperti berikut.
2013-08-01_173952.png

1.2.Membuat Daftar Tebakan

1.2.1.       Untuk membuat daftar tebakan password klik pada link tambah masukan

Namun sebelumnya anda harus mengetahui profil dari si target seperti email, nama, tanggal lahir dan beberapa hal sensitif lainya dari si target, bisa melihat isi profilnya terlebih dahulu

2013-08-01_104157.png

1.3.1.      Memulai dengan  mengisi form tebakan yang telah di sediakan

1.3.1.1.Pilihlah tipe masukan yang anda kehendaki, terdapat beberapa pilihan dan fungsinya

>        username dan password, jika tipe masukan username dan password

>        email dan password, jika tipe masukan email dan password

>        no.rekening dan pin, jika masukan bertipe no.rekening dan pin

1.3.1.2.masukan 1 adalah masukan yang nantinya akan tampil sebagai  username/email/ no .rek

1.3.1.3  masukan 2 adalah masukan yang nantinya akan tampil di tipe password atau pin2013-08-01_104630.png

1.4.1        Buatlah daftar yang sebanyak mungkin  sesuai dengan tebakan yang anda miliki 2013-08-01_110646.png

2.            Melakukan Serangan

2.3.      Jika sudah selesai membuat daftar listnya, kemudian klik memulai serangan 2013-08-01_110740.png

2.4.      Sebelum kita melakukan serangan terlebih dahulu kita gali informasi dari website yang ia gunakan, disini saya mencoba dengan twitxx versi mobile.
0.png

2.5.      Sebelum melakukan serangan, terlebihdahulu kita diwajibkan mengetahui atribut – atribut penting yang dapat kita gunakan pada  login injeksi seperti method, action, name masukan1, name masukan2 dan name masukkan 3(submit). Sedangkan untuk mendapatkan atribut tersebut silahkan tekan CTRL+U pada halaman target. Carilah atribut dai tag form loginnya dengan menekantekan CTRL+F pada keyboard lalu tuliskan <form atau <input hingga mendapat informasi yang kita butuhkan nantinya2.png

2.6.      Yups, pada gambar di atas kita telah sukses mendapatkan atribut yang kita perlukan untuk melakukan seranganLI seperti action=https://mobile.twitter.com/session/, method=post,name, name=username, name=password, name=commit. Langkah selanjutnya tuliskan masukkan pada form login injeksi seperti  berikut > Klik Crack

 2013-08-01_174953.png

*Penting : jika pada action tidak terdapat url maka targetnya adalah link/url dari halaman itu sendiri

2.7.      Selanjutnya akan tampil halaman untuk melakukan LI generator.  Klik pada serang (Jika gagal kembali 2013-08-01_182352.png dan cobalagi di refresh (selain itu halaman juga akan merefresh ulang otomatis dalam beberapa detik)

2013-08-01_182326.png

2.8.      Cobalah dan jangan menyerah  hingga berhasil seperti berikut ini. Sukses

Yang perlu diingat adalah KESUKSESAN ITU DINILAI DARI SEBERAPA SABAR DAN KERJA KERAS KITA MENCOBA DAN SUKSES.

3.png
Keterangan

1.        Tutorial diatas hanyalah turorial untuk sekedar iseng saja, jadi jangan terlalu di permasalahkan.
2.        Tutorial diatas juga sebagai referensi kepada para web development, khususnya pemula tentang celah keamanan yang dapat di manfaatkan untuk melakukan serangan ke website mereka.
3.        Tutorial diatas adalah hasil rekayasa murni dari penulis dan bersifat terbuka, asalkan tidak merubah inti dari tutorial dan penulis..
4.        Selain cara login injeksi penulis juga telah memberikan source code bagaimana cara menenskripsi sebuah form masukan agar aman pada file enskripsi-login-javascript.zip


Download to Slow

- artikel
 size : 2 Mb

- Paket Software Xampp
   http://adf.ly/aJrYF //search version 1.7.3
   - Tools login Injeksi
 http://adf.ly/aJsND size : 12 kb
 /* Password : mouzterwebi
 - Enscripted logins with javascript
   http://adf.ly/aJsCF size : 167 kb
 /* Password : mouzterwebi
 
How to Download / Cara Download
bit.ly/18aV0jc
How to
For download faster

Ditulis Oleh : Mouzterwebi - Ini adalah sekilas Biografi Saya

Saya adalah anak Indonesia yang tinggal di pinggir kota budaya, yaitu YOGYAKARTA tepatmya di kabupaten Bantul. Saya Pertama kali mengenal dunia komputer pada saat masih kelas 1 SMP, itupun hanya mengenai program software OFfice 2003 saat itu. Dari situ saya mulai tertarik dengan dunia digital ini. Dulu, hampir setiap sepulang sekolah saya menyempatkan diri ke warnet, bukan untuk menonton hal-hal yang berbau asem melainkan saya mencoba mencari pengalaman baru, hingga saya mengenal Blogger. Sejak saat itu saya mulai tertarik dengan dunia web desain hingga pada masa SMK saya memilih program RPL(Rekayasa Perangkat Lunak). Hingga sekarang saya masih aktif dalam dunia blogging maupun web desain

Join Me On: Facebook | Twitter | Google Plus :: Thank you for visiting ! ::

Label: , ,