Terinspirasi dengan sebuah posting blog berjudul HACK PASSWORD YAHOO yang memberikan tutorial cara mengetahui password yang terlupakan atau bahkan mengetahui password milik orang lain dengan menggunakan script CGI melalui suatu server milik orang lain. Setelah saya baca dan hampir saya mengikuti tutorial tersebut, ternyata totorial tersebut tergolong BERBAHAYA. Mari kita lihat mengapa tutorial itu berbahaya.
Perhatikan script yang harus ditulis di email yahoo kita :
contoh_emailku_lupa@yahoo.com
email_ku_inget@yahoo.com
passwordkuinget
cgi-bin_RETRIEVE_PASS_BIN_PUB/$et76431&pwrsa
script< ip://192.166.1.86/cgi-bin/start?
v703&login=passmachine&f=(password)&f=27586
&javascript=ACTIVE&rsa#>
Kemudian script ini harus dikirimkan ke : passw_back_cgi@yahoo.com
Sampai di sini apakah Anda menemukan sebuah kecurigaan ?
1. Lihat kepada siapa email yang berisi script itu harus dikirimkan, kepada passw_back_cgi@yahoo.com, apakah hal ini tidak mencurigakan ? Apalagi dibaris ke dua dan ketiga isinya adalah :
email_ku_inget@yahoo.com
passwordkuinget
merupakan informasi email yahoo berikut passwordnya. Berarti kita mengirinkan informasi rahasia kepada passw_back_cgi@yahoo.com
2. Lihat pada baris kelima script
script< ip://192.166.1.86/cgi-bin/start?
terdapat suatu no ip address 192.166.1.86 yang setelah saya lakukan WHOIS menghasilkan informasi :
% This is the RIPE Whois query server #2.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html
% Note: This output has been filtered.
% To receive output for a database update, use the "-B" flag
% Information related to ‘192.166.0.0 – 192.166.7.255’
inetnum: 192.166.0.0 – 192.166.7.255
netname: STADT-MS
descr: Stadtverwaltung Muenster, Citeq
country: DE
admin-c: KW1414-RIPE
tech-c: KW1414-RIPE
rev-srv: cqux08.citeq.de
rev-srv: muensa.citykom.de
status: ASSIGNED PI
remarks: former netnames STM-C00 up to STM-C03
mnt-by: VT-MNT
source: RIPE # Filtered
person: Karl-Heinz Werger
address: Stadtverwaltung Muenster
address: citeq
address: Scheibenstr. 109
address: D-48153 Muenster
address: Germany
e-mail: werger@citeq.de
phone: +49 251 492 1931
fax-no: +49 251 492 7710
nic-hdl: KW1414-RIPE
mnt-by: VT-MNT
source: RIPE # Filtered
% Information related to ‘192.166.0.0/21AS8881’
route: 192.166.0.0/21
descr: Stadtverwaltung Muenster
origin: AS8881
mnt-by: VT-MNT
source: RIPE # Filtered
Yang memberikan informasi siapa di balik ipaddress 192.168.1.86. IP address tersebut atas nama Karl-Heinz Werger dari Jerman. Berarti ip tersebut bukan ip milik YAHOO kan ?
Jadi kesimpulannya, jangan percaya begitu saja dengan tutorial HACKING PASSWORD YAHOO, atau tutorial hacking yang lainnya. Karena salah-salah Anda sendiri yang terkena hack.
Jika Anda sangat ingin tahu (penasaran) dengan suatu tutorial hacking berikut langkah-langkah aman mengimplementasikan tutorial hacking tersebut tanpa harus membahayakan diri Anda sendiri ;
1. Jika tutorial itu meminta alamat email, jangan gunakan email pribadi Anda, buatlah email baru dengan menggunakan nama/id yang bukan sebenarnya.
2. Jangan mengimplemenatsikan tutorial hacking di komputer kantor. Karena data perusahaan bisa rusak, hilang atau tercuri. Atau minimal komputer kantor anda bisa berantakan.
3. Gunakan Linux atau Windows yang di install pada Virtual Computer agar aktivitas mencoba-coba tutorial hacker menjadi aman. Kalaupun tutorial tersebut bersifat merusak maka yang rusak cuma Virtual Computernya saja tidak akan merusak komputer utama.
Semoga Bermanfaat. (sumber : www.isparmo.web.id)
Thanks atas penjelasannya!
Masih diulas aja yah? 🙄
Terima Kasih atas informasinya. Sebelumnya, Hackids.biz telah memposting tutorial Hacking Password Yahoo! dengan cara ini. Kini, saya telah menghapus postingan tersebut dan memasukkan sedikit kutipan dari Blog ini. Terima Kasih.
kemaren saya baca di Internet,
kalau pihak Yahoo! tidak membenarkan teknik speerti ini, teknik ini hanya sebuah teknik penipuan untuk mendapatkan password hacker yang menjadi korban.
thx utk postingnya!
nice analisis bro.. kmrin gw mau cba tuh trik itu.. tp trlalu ribet kynya jd males 😀
makasih tuk infomasinya,,,
Trus gimana cara hack email yang benar…
mohon bantuannya,,,,,
Mas Padil,
Kalo bertanya bagaimana cara hacking email orang lain, saya ndak bisa. Mendingan belajar cari mencari penghasilan dari internet saja, lebih bermnafaat.