(sekadar hiasan)
Hari ini HK ingin berkongsi sedikit cara-cara seorang penggodam untuk menggodam akaun Facebook anda.
Ramai yang berpikir, penggodam akan mencari kelemahan(vuln) pada sistem Facebook dan mengambil data-data di server Facebook kemudian "mengambil" akaun Facebook anda! Hurm .. fikiran itu salah :)
Walaupun mungkin hal itu boleh dilakukan tetapi dengan utuhnya sistem keselamatan pada Facebook, dan seorang penggodam yang banyak akal selalunya tidak akan mengambil jalan tersebut hanya untuk mendapatkan akses satu akaun Facebook saja.
Baiklah, ini antara teknik-teknik seorang penggodam
1. Phishing
2. Keylogger
3. Forgot Password
4. Social Engineering
5. Guess Password
6. Tabnabbing - Lebih kurang spt Phising
7. Mobile Hacking
8. Cookies Hijacking
9. Shoulder Surfing
10. Remote Administration Tool
HK akan cuba untuk membuat artikel mengenai setiap teknik-teknik diatas mengikut pemahaman dan pengetahuan HK. Ini merupakan sedikit penerangan untuk setiap teknik diatas.
Phishing
Phishing ialah teknik dimana penggodam akan mencipta satu laman palsu yang serupa seperti laman web yang Facebook dan kemudiannya menipu mangsa untuk menggunakan laman palsu tersebut. Teknik ini sangat mudah dilakukan dan tidak memerlukan anda membuat coding sendiri kerana anda hanya mengubah code tertentu yang anda ambil daripada laman asal.
Anda seperti seorang pemancing apabila menggunakan teknik ini, dan hanya menunggu ikan memakan umpan anda. Anda boleh menggunakan umpan yang sedap dan lazat dengan menambahkan perisa Social Engineering.
Keylogger
Keylogger atau KeyStroke Logging hanya memerlukan anda Install software ke dalam komputer dan menunggu mangsa menggunakan komputer tersebut. Keylogger akan merekodkan segala maklumat pengguna(mangsa) semasa menggunakan komputer tersebut.
Forgot Password
Teknik forgot password merupakan satu teknik yang memakan masa yang lama dan selalunya hanya boleh digunakan untuk mangsa yang sememangnya tidak tahu langsung mengenai cara melindungi akaun email atau Facebook. Teknik ini memerlukan penggodam memanipulasikan kelemahan laman-laman sosial dan penyedia email di bahagian Forgot Password.
Social Engineering
Social Engineering atau kepandaian sosial, ianya teknik dimana penggodam akan mendapatkan kelemahan anda menerusi kenalan anda ataupun cara anda berkomunikasi. Teknik ini ialah seperti penggodam membaca password daripada apa yang anda lakukan semasa bersosial. Kevin Mitnick, pelopor kepada teknik ini pada umurnya 12 tahun, menggunakan Social Engineering untuk bypass punch card system di Los Angeles dan menaiki bus dengan percuma.
Guess Password
Teknik ini pula dipraktikan dimana penggodam meneka password yang anda mungkin gunakan pada akaun Facebook anda. Kata laluan yang lemah seperti abc1234 dan yang mudah diteka akan menyebabkan akaun anda kena hack dengan hanya menggunakan teknik ini. Selepas memasuki akaun anda, penggodam hanya perlu mengubah kata laluan dan setting akaun anda dan akaun anda sudah dirampas.
Tabnabbing
Teknik ini biasanya hanya digunakan oleh penggodam yang sudah terbiasa dengan phishing kerana teknik ini ada kaitan dengan phishing. Pelopor kepada teknik ini ialah Aza Raskin , satu penyelidik komputer pada tahun 2010. Ini ialah satu evolusi Phishing.
Mobile Hacking
Penggodam menggunakan teknik ini untuk mengintip maklumat pada telefon anda. Penggodam hanya perlu mencipta satu aplikasi yang memikat hati anda seperti permainan Angry Birds dan memasukkan virus ke dalam aplikasi tersebut untuk mendapatkan maklumat daripada telefon anda.
Cookies Hijacking
Cookies hijacking ialah teknik lama tetapi masih berkesan sehingga hari ini. Penggodam akan memanipulasikan cookies yang disimpan di browser anda. Antara yang biasanya digunakan oleh penggodam ialah program Wireshark dan tool digunakan ialah cookie injector script dengan addon dari Firefox.
Shoulder Surfing
Teknik ini tidak perlu menggunakan tool atau kemahiran tertentu, penggodam hanya perlu mengintip kata laluan dan email anda kemudiannya mencatatkannya, selepas itu login dan mengubah email serta kata laluan anda.
Remote Administration Tool
Teknik ini seperti keylogger, penggodam akan install dan bind RAT ke dalam komputer kemudiannya mengambil maklumat daripada komputer tersebut daripada komputer lain. Teknik ini biasanya digunakan di office, kafe siber dan universiti. Dalam kata lain, penggodam dapat melihat apa yang anda lakukan menerusi komputernya kerana ini membolehkan dia mendapatkan akses ke seluruh komputer anda.
HK akan terangkan bagaimana setiap teknik-teknik ini dilakukan dan bagaimana untuk melakukannya dilain masa. Tapi kalau ada yang nak belajar awal, HK cadangkan Google dan Youtube sebagai cikgu anda, gunakan teknik-teknik diatas sebagai keyword anda untuk mencari :)
No comments:
Post a Comment