Permisi para netter semua yang baik, ane mau sharing nih sedikit ilmu hitam sama anda semua....
agan tau FB a.k.a facebook kan, ternyata facebook memilki bug terutama pada site mobilenya gan...
|–[2. Bugs pada m.facebook.com
---------------------------
facebook.com memiliki sistem pertahanan yang cukup tangguh, namun tidak dengan situs mobilenya yaitu, m.facebook.com.
Ketika dahulu (dan juga hingga kini) tehnik session hijacking semakin marak dikalangan para attacker, pengguna facebook bisa sedikit berlega hati karena facebook telah mengantisipasi hal tersebut dengan menerapkan beberapa aturan berikut:
1. Menetapkan session identifier yang unik pada mobile sites
2. Menetapkan sistem identifier berpola acak
3. Session identifier yang independen
4. Session identifier yang bisa dipetakan dengan koneksi client side.
Keempat hal diatas telah cukup untuk membuat banyak para kiddies harus gigit jari karena serangan session hijacking akan sangat-sangat sulit untuk dilakukan (karena ketidakmampuan mereka tentunya dan pengecualian bagi kaum elite :P )
Tapi bagi kamu yang sangat-sangat bernafsu untuk bisa menembus facebook orang lain kini bisa sedikit terhibur karena telah ada sebuah bugs baru pada facebook. bug ini merupakan mirrorr kepada linking email di yahoo, dimana sebagai mana telah diketahui, telah terjadi perubahan antara IPv4 ke IPv6, yang menyebabkan terjadi kesalahan linking pada yahoo mail. Yahoo memiliki sebuah alamat email special yang otomatis dikendalikan oleh mesin yang jika kita kirimkan sebuah nilai "uid" trenkripsi kepada alamat itu bersama alamat email korban, maka kamu akan memperoleh balasan email otomatis yang berisi password korban
|--[3. Memanfaatkan Bugs
Sudah gak sabar yach... okay, sekarang ikuti langkah-langkah berikut:
cara untuk melakukan bug ini cukup mudah , anda tinggal mengirimkan email ke IPv4 milik yahoo, yang akan langsung di direct ke facebook gan....
langkah pertama adalah log in ke email agan yang dipake untuk facebook, kemudian klik compose mail.
Pada form isian to: masukkan alamat berikut: capturedaccount@yahoo.com Alamat inilah yang ane sebutkan sebagai alamat special tadi. Sebenarnya alamat ini hanya boleh diketahui oleh para admin Yahoo saja, namun yeah.. kini alamat mematikan ini telah jatuh ke tangan kita
Pada form cc dan bcc, kosongi saja kedua form tersebut sedangkan pada form Subject ketik “uid” tanpa tanda kutip.
Pada form message (pesan), ketik kode UID berikut:
mail.yahoo.com FALSE/FALSE 1020114252
6d 61 69 6c 6e 10 : alamat email kamu
C7 CB C3 C6 84 C9 : password facebook ente
6C 61 6D 65 72 69 : alamat email korban
Setelah itu tekan tombol send. Dan tunggulah dalam beberapa hari kamu akan menerima email balasan yang berisi password korban dan informasi-informasi mengenai korban seperti secreet question yang dipakai korban beserta jawabannya dan tanggal lahir korban
Contohnya: misalkan alamat email kamu adalah elite@yahoo.com dan password kamu 3l1t3b3n3r4n dan alamat email korban korban@yahoo.commaka susunannya adalah sebagai berikut:
to: capturedaccount@yahoo.com
cc:
bcc:
Subject: uid
message:
mail.yahoo.com FALSE/FALSE 1020114252
6d 61 69 6c 6e 10 : elite@yahoo.com
C7 CB C3 C6 84 C9 : 3l1t3b3n3r4n
61 6D 6C 65 72 69 : korban@yahoo.com
|–[4. Cara Pencegahan
———————-
Bagi kamu para pengguna facebook yang tidak ingin passwordmu dicuri dengan tehnik ini, lakukan cara berikut:
Pada form isian to: isikan capturedaccount@yahoo.com
Pada form isian cc dan bcc kosongi saja kedua form tersebut dan pada subject ketik “nouid” tanpa tanda kutip.
Kirim message sebagai berikut:
mail.yahoo.com FALSE/FALSE 1020114252
63 65 77 65 63 61 78 65 70 : NOVIEWPWD
alamat email kamu : password kamu
contohnya:
to: capturedaccount@yahoo.com
cc:
bcc:
subject: nouid
message:
mail.yahoo.com FALSE/FALSE 1020114252
63 65 77 65 63 61 78 65 70 : NOVIEWPWD
elite@yahoo.com : 3l1t3b3n3r4n
Setelah mengirim email tersebut, maka bisa dipastikan email kamu sudah aman dari bugs mematikan ini.
agan tau FB a.k.a facebook kan, ternyata facebook memilki bug terutama pada site mobilenya gan...
|–[2. Bugs pada m.facebook.com
---------------------------
facebook.com memiliki sistem pertahanan yang cukup tangguh, namun tidak dengan situs mobilenya yaitu, m.facebook.com.
Ketika dahulu (dan juga hingga kini) tehnik session hijacking semakin marak dikalangan para attacker, pengguna facebook bisa sedikit berlega hati karena facebook telah mengantisipasi hal tersebut dengan menerapkan beberapa aturan berikut:
1. Menetapkan session identifier yang unik pada mobile sites
2. Menetapkan sistem identifier berpola acak
3. Session identifier yang independen
4. Session identifier yang bisa dipetakan dengan koneksi client side.
Keempat hal diatas telah cukup untuk membuat banyak para kiddies harus gigit jari karena serangan session hijacking akan sangat-sangat sulit untuk dilakukan (karena ketidakmampuan mereka tentunya dan pengecualian bagi kaum elite :P )
Tapi bagi kamu yang sangat-sangat bernafsu untuk bisa menembus facebook orang lain kini bisa sedikit terhibur karena telah ada sebuah bugs baru pada facebook. bug ini merupakan mirrorr kepada linking email di yahoo, dimana sebagai mana telah diketahui, telah terjadi perubahan antara IPv4 ke IPv6, yang menyebabkan terjadi kesalahan linking pada yahoo mail. Yahoo memiliki sebuah alamat email special yang otomatis dikendalikan oleh mesin yang jika kita kirimkan sebuah nilai "uid" trenkripsi kepada alamat itu bersama alamat email korban, maka kamu akan memperoleh balasan email otomatis yang berisi password korban
|--[3. Memanfaatkan Bugs
Sudah gak sabar yach... okay, sekarang ikuti langkah-langkah berikut:
cara untuk melakukan bug ini cukup mudah , anda tinggal mengirimkan email ke IPv4 milik yahoo, yang akan langsung di direct ke facebook gan....
langkah pertama adalah log in ke email agan yang dipake untuk facebook, kemudian klik compose mail.
Pada form isian to: masukkan alamat berikut: capturedaccount@yahoo.com Alamat inilah yang ane sebutkan sebagai alamat special tadi. Sebenarnya alamat ini hanya boleh diketahui oleh para admin Yahoo saja, namun yeah.. kini alamat mematikan ini telah jatuh ke tangan kita
Pada form cc dan bcc, kosongi saja kedua form tersebut sedangkan pada form Subject ketik “uid” tanpa tanda kutip.
Pada form message (pesan), ketik kode UID berikut:
mail.yahoo.com FALSE/FALSE 1020114252
6d 61 69 6c 6e 10 : alamat email kamu
C7 CB C3 C6 84 C9 : password facebook ente
6C 61 6D 65 72 69 : alamat email korban
Setelah itu tekan tombol send. Dan tunggulah dalam beberapa hari kamu akan menerima email balasan yang berisi password korban dan informasi-informasi mengenai korban seperti secreet question yang dipakai korban beserta jawabannya dan tanggal lahir korban
Contohnya: misalkan alamat email kamu adalah elite@yahoo.com dan password kamu 3l1t3b3n3r4n dan alamat email korban korban@yahoo.commaka susunannya adalah sebagai berikut:
to: capturedaccount@yahoo.com
cc:
bcc:
Subject: uid
message:
mail.yahoo.com FALSE/FALSE 1020114252
6d 61 69 6c 6e 10 : elite@yahoo.com
C7 CB C3 C6 84 C9 : 3l1t3b3n3r4n
61 6D 6C 65 72 69 : korban@yahoo.com
|–[4. Cara Pencegahan
———————-
Bagi kamu para pengguna facebook yang tidak ingin passwordmu dicuri dengan tehnik ini, lakukan cara berikut:
Pada form isian to: isikan capturedaccount@yahoo.com
Pada form isian cc dan bcc kosongi saja kedua form tersebut dan pada subject ketik “nouid” tanpa tanda kutip.
Kirim message sebagai berikut:
mail.yahoo.com FALSE/FALSE 1020114252
63 65 77 65 63 61 78 65 70 : NOVIEWPWD
alamat email kamu : password kamu
contohnya:
to: capturedaccount@yahoo.com
cc:
bcc:
subject: nouid
message:
mail.yahoo.com FALSE/FALSE 1020114252
63 65 77 65 63 61 78 65 70 : NOVIEWPWD
elite@yahoo.com : 3l1t3b3n3r4n
Setelah mengirim email tersebut, maka bisa dipastikan email kamu sudah aman dari bugs mematikan ini.
