from : Ari Masjaya (www.skynet-skyzone.blogspot.com)
Sebelumnya saya minta maaf kepada accent karena sudah lama sekali saya tida memberikan posting ke accent, maklum saya sedang mencari ilmu di luar sana.
Baiklah sekarang saya akan membicarakan tentang phising attack,
seperti yang sudah kita ketahui dari pertengahan tahun2006 sejak ditemukannya Friendster hacking, testimonial adalah titik paling lemah yang ada di friendster. berbagai phising dilakukan dengan melalui testimonial tersebut pada masa itu. berikut adalah cara-caranya.
apa yang dilakukan seoarang penyerang pada masa itu di bagian testimonial bukanlah hal yang sangat sulit dilakukan, hanya dengan bermodalkan Macromedia flash 8, semua orang bisa melakukan hal yang serupa. intinya adalah pembuatan file Flash *.swf yang mengandung script GetUrl, sehingga memaksa siapapun yang melihat file flash tersebut melakukan GetUrl seperti yang diperintahkan.
Hanya dengan mengetikkan script, kemudian membuat ukuran Flash menjadi 1x1 atau berapapun besar yang anda inginkan, kemudian melakukan pembuatan file *.swf-nya menggunaan macro media flash 8, anda pin dapat melakukan hacking Friendster.
bagaimana manruhnya dalam testimonial?yah tgentu pertama-tana anda harus melakukan upload file anda dalam sebuah web hosting. misalnya nama file anda adalah ngehack.swf, anda perlu menaruhnya di sebuah website yang memberikan layanan hosting dan kemudian mengambil url tersebut dan melihat file flash itu. misalnya saja dengan alamat: http://www.contoh.com/ngehack.swf.
setelah file ngehack dibentuk dan di ipload dengan benar yang perlu anda lakukan berikutnya adalah mencoba membuka friendster anda, dan mengirimkannya sebagai salah satu contoh kepada salah seorang korban. tentunya pengirim ini harus dilakukan menggunakan testimonial, mengingat testimonial adalah cara yang kita bahas dalam kesempatan kali ini.
