Agustus 09, 2010

Teknik Hacking Facebook pada BlackBerry

Tahukan BlackBerry, tak lain adalah sebuah Handphone atau telepon Genggam yang kadang kala dapat membuat tangan kita menjadi “AUTIS” hehehe, ternyata dibalik kemewahannya perangkat yang satu ini bisa juga diserang (attack) dengan menggunakan jaringan wireless yang sudah disematkan pada generasi terbaru Blackberry. Dan serangan yang secara umun serangan dilakukan adalah via TCP/IP dengan menggunakan metode “arpspoof dab dnsspoof”.

Karena menurut beberapa ahli bahwa salah satu kelemahan sekaligus kekuatan Blackberry adalah adanya feature “proxying” yang hampir ada pada setiap device dari RIM ini, yang mana hampir secara keseluruhan layananan Blackberry baik itu e-mail (pushmail), browsing baik dari dan menuju perangkat Blackberry kita melalui server Blackberry (untuk kawasan ASIA PASIFIK) server berada ap.blackberry.com

6134_1129559517483_1182078273_30396283_6759743_nAda beberapa metode yang bisa mengakibatkan perangkat Blackberry di “Attack”.

1. ARP Spoofing :
Untuk dapat melakukan capture data melalui switches network, salah satu cara yang bisa dilakukan adalah dengan “meracuni/meng-inject” tabel ARP pada perangkat Blackberry yang dikenal sebagai ARP Spoofing yang bisa juga kita sebut sebagai metode ARP poisoning atau ARP poison routing. Tabel ARP inilah yang digunakan perangkat Blackberry untuk berkomunikasi dengan netwok device yang lain.

sebagai contoh, ketika seseorang mencoba untuk mengkoneksikan Blackberrynya ke salah satu wireless access point (WAP) hingga terhubung ke dalam jaringan, dan selanjutnya dengan menggunakan teknik serangn ARP spoofing guna meracuni tabel dalam ARP (internal) yang dimiliki oleh Blackberry, sehingga Blackberry yang telah diracuni berikut dengan server akan mengirim seluruh data dari dan menuju Blackberry yang diracuni melewati Blackberry “attacker” terlebih dulu.
Jika diilustrasikan kira sebagai berikut :

6134_1129563157574_1182078273_30396295_7612835_ndengan metode ini ternyata bahwa seluruh aliran data bisa diterima oleh “attacker” terlebih dulu melewati komputer yang telah diatur sebelumnya, dengan menggunakan tool’s Cain Abel yang mana applikasi ini juga secara otomatis menciptakan sertifikat palsu (fake) yang nantinya akan memalsukan sertifikat asli yang digunakan oleh ap.blackberry.com akan tetapi juga harus dingat bahwa seluruh koneksi akan di=”proxy” oleh rcp.ap.blackberry.com dan komunikasi akan menggunakan SSL :

6134_1129559677487_1182078273_30396287_5563037_nKemudian attacker dapat meng-capture traffic jaringan untuk dianalisa lebih lanjut, disamping itu biasanya attacker juga menggunakan program “Wireshark” untuk menampung data yang akan di decrypt menggunakan aplikasi lain yang disebut juga SSL**** , metode ini digunakan untuk mengubah data tersebut menjadi “cleartext” dengan menggunakan sertifikat palsu tentunya.

2. DNS Spoofing :

Metode kedua ini dilakukan dengan memanfaatkan topologi (peta/mapping) network model “proxying” yang digunakan Blackberry terhadap rcp.ap.blackberry.com. Dengan cara maka seluruh perangkat Blackberry yang mengunakan jaringan server regional (Asia Pasific) akan mengira bahwa server (WAP=wireless access point) yang telah diset oleh attacker sebagai server regional BIS “DNS Spoofing is the art of making a DNS to point to an another IP that it would be supposed to point to”

Ada beberapa langkah yang harus dilakukan oleh attacker pertama-tama dengan melakukan spoofing DNS entri dari server DNS (dengan menggunakan WAP, maka attacker akan masuk ke server dan menambahkan entri sebagai berikut rcp.ap.blackberry.com yang kemudian akan dikonfigurasi oleh komputer yang telah diset sebelumnya untuk melakukan “capture data, edit, serta manipulasi data”

Setelah berhasil menambahkan rcp.ap.blackberry.com maka dengan kata lain seluruh blackberry yang terkoneksi ke access point dan DNS tersebut akan dengan sukarela masuk ke dalam komputer attacker dan attacker akan mengkonfigurasi antara blackbery dengan server menggunakan SSL. Akan tetapi jika jeli maka saat melakukan browsing sementara blackberry sudah di “HacK” sebenarnya blackberry kita akan memberikan peringatan seperti ini :

6134_1129559797490_1182078273_30396290_8067343_nDisini attacker juga harus menggunakan “Stunnel” untuk menghubungkan komputer attacker dengan pengguna blackberry serta server rcp.ap.blackberry.com ini dimaksudkan agar aktifitas blackberry yang di “hack” tetap berlangsung dengan menggunakan SSL tentunya dengan menggunakan sertifikat palsu yang sudah dibuat sebelumnya.
Biasanya Attacker juga menggunakan Blackbag untuk menghubungkan pengguna blackberry ke server sesungguhnya yang telah diubah kedalam “plaintext” kira-kira seperti ini :

Dan pada akhirnya PIN pengirim sekaligus penerima terkirim plaintext dan memungkinkan attacker untuk mendapatkan informasi baik itu berupa e-mail, browsing, chat dan juga waktu aktifikas pengguna blackberrypun bisa diketahui oleh attacker. PIN yang “tidak dapat diubah” mengakibatkan pemilik PIN asli dapat dengan mudah diserang seperti halnya “denial of service serta abuse” dari attacker atau kira-kira seperti ini

“Blackberry PIN is an eight character hexadecimal identification number assigned to each Blackberry device. PINS cannot be changed and are locked to each handset. Blackberrys can message each other using the PIN directly or by using the Blackberry Messenger application”.

Sumber : http://gadgetpure.info/topic/hack+facebo…

Cara hacking facebook

Tulisan kali ini hanya untuk pengetahuan saja ( untuk UCE mangga dipelajari ), saya tidak akan bertanggung jawab akan hasil dari tulisan ini, sebab dan akibat harap ditanggung sendiri yah, lagian juga hasil copas koq metode kali ini ialah dengan tehnik Phishing.

Apa itu phishing? : Dalam komputer, pengelabuan (Inggris: phishing) adalah suatu bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi peka, seperti kata sandi dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang terpercaya dalam sebuah komunikasi elektronik resmi, seperti surat elektronik atau pesan instan. Istilah phishing dalam bahasa Inggris berasal dari kata fishing (‘memancing’), dalam hal ini berarti memancing informasi keuangan dan kata sandi pengguna.

Facebook Phishing adalah salah satu metode yang paling disukai untuk hacking password Facebook. ikuti langkah2 berikut:

  1. Download Facebook Phisher disini. Ada dua file didalam: index.html dan write.php.
  2. Upload ke hosting kesukaan kita, kalo bisa yang mirip2 web asli facebook, seperti facebuk.com fcebook.com dll :D .
  3. Kirimi target kita link yang udah kita upload tadi, memakai Phisher tool atau email dia. link (index.html)
  4. Jika target kita ketipu dan mencoba login ke facebook memakai link tadi, maka otomatis user/password akan dicatat ke file passes.txt, buka file tersebut dan intip isinya. :)


Lanjut: http://www.hong.web.id/tutorial/cara-hacking-facebook/#ixzz0w7s6vXB5

Mengatasi Blackberry Hang

Layar blackberry screen anda terdapat kotak hitam, atau kotak apa aja yang terkesan bb anda hang dan gak bisa berbuat apa-apa ? coba pastikan anda tekan symbol bb sebelah trackball dengan waktu lama, apa masih muncul pilihan switch aplikasi dan masih bisa digeser ke kanan dan kekiri ?
Tapi anda masih tidak bisa berbuat apa-apa.

Sebagian besar hal itu disebabkan oleh salah satu bahkan beberapa aplikasi yang crash atau kekacauan system anda yang disebabkan aplikasi yang tidak sesuai.

Beberapa aplikasi yang bisa merusak system adalah aplikasi yang bersifat Auto-startup dan system standby. seperti : Aerize Optimazer-Aerize explorer-Crunch SMS-Aerize screensaver. bukan tidak boleh memakai aplikasi-aplikasi tersebut, tapi cukup diwaspadai resiko

Sudah banyak cara yang dilakukan tapi tidak berhasil juga.
* BB diformat (factory reset) : hal ini tidak menunjukkan hasil.
*BB di software ulang atau diupgrade (overwriting) hal ini juga masih belum bisa mengatasi masalah.
* BB di wipe 507 dan pada akhirnya di software or di upgrade ulang : Cara ini pasti berhasil, cuman lama !!.

Apakah anda akan menghabiskan waktu 30 menit sampai 40 menit untuk masalah aplikasi crash, belum lagi backup contact dan restore data dan belum lagi backup aplikasi bahkan menyebabkan aplikasi lain harus dikorbankan hilang ?.

Solusi cepatnya :

Masuk SafeMode caranya :
  • Lepas batery, masukkan batery lagi, biarkan ketika lampu led masih menyala merah, Perhatikan ketika lampu Led mati : cepat tekan backspace/escape (sebelah trackball) tekan terus beberapa menit smp 80% loading atau smp screen nampak.
  • Ketika screen terbuka ada dialog box safemode pilih aja OK/yes. dan ketika screen nampak normal diatas terdapat tulisan "safemode" berarti anda sudah memasuki area safemode dan siap untuk memperbaiki kesalahan dari aplikasi anda.
  • Jika Perlu Backup data anda dengan Desktop Manager, jika tidak perlu abaikan saja langkah ini dan langsung proses berikutnya, (kehilangan data adalah resiko anda).
  • Kembali ke Device, Masuk ke Option-Application- carik aplikasi : Aerize Optimazer-Aerize explorer-Crunch SMS-Aerize screensaver.dan Delete aplikasi itu. jika aplikasi ini tdk muncul coba tetap cari dan rubah setingan atas-kanan screen (addon-cord-third application)
  • Restart HP anda dan semoga berhasil.

Dowload Driver

Bagi yang membutuhkan Driver apapun berikut link untuk downloadnya : http://www.devid.info/id/

Semoga bermanfaat