Kembali lagi bersaya saya di tutorial yang gak jelas ini :P. Sebelumnya saya ucapkan “Selamat Tahun Baru 2011″ buat semuanya semoga di tahun yang baru ini kita mendapatkan yang terbaik di dalam hidup.
Pada kesempatan kali ini saya sedikit membahas tentang beberapa langkah sederhana bagaimana kita melakukan tehnik manipulasi URL yang tujuannya macam-macam. Entah untuk melakukan Social Engineering seperti membuat Fake Login atau sejenisnya (exp: Manipulasi Adsense) Oke langsung aja…
Tehnik Pertama (Manipulasi Pada Script)
Langkah awal yang harus kita lakukan adalah dengan membuat file (contoh) index.php yang isinya sebagai berikut.
Code:
<html>
<body>
<div id="open"
onmouseover="document.location='http://cruzenaldo.com';"
style="position:absolute;width:8px;height:7px;background:#FFFFFF;border:1px"></div>
<script>
function updatebox(evt) {
mouseX=evt.pageX?evt.pageX:evt.clientX;
mouseY=evt.pageY?evt.pageY:evt.clientY;
document.getElementById('open').style.left=mouseX-2;
document.getElementById('open').style.top=mouseY-2;
}
</script>
<center>
<br>
<br>
<a href="http://facebook.com" onclick="updatebox(event)"><font
style="font-family:arial;font-size:32px">Ini Link Facebook</font></a>
</html>Kemudian ketika kita save dan eksekusi maka hasil yang terlihat akan seperti berikut.
![[Image: manipulasi_url_cruzenaldo.com_1.JPG]](http://lh4.ggpht.com/_-fjmoWJlSMw/TSAmIwEcIfI/AAAAAAAAFeo/9alkOJNeCic/manipulasi_url_cruzenaldo.com_1.JPG)
Ketika kita klik link tersebut maka situs yang akan kita akses adalah cruzenaldo.com padahal saat arahkan mouse pada tulisan “Ini Link Facebook” maka orang awam akan melihat bawah link itu akan mengarahkannya ke link Facebook. Kecuali orang yang sudah paham atau “kurang kerjaan” akan curiga melihat source codenya…
![[Image: manipulasi_url_cruzenaldo.com_2.JPG]](http://lh6.ggpht.com/_-fjmoWJlSMw/TSAmI1ni0wI/AAAAAAAAFes/mz3UOmJ91U8/manipulasi_url_cruzenaldo.com_2.JPG)
Tapi itupun saya berani bertaruh dia akan kebingungan apabila kita sisipkan script diatas dengan script website kita. Kecuali memang dia benar-benar kurang kerjaan mau menganalisa script dari website kita.
Pencegahan
Untuk pencegahannya mungkin akan sulit bagi orang awam, ya tergantung bagaimana si “orang iseng” tersebut melakukan manipulasi dan menyamarkan script jahat tersebut. Cara yang paling mudah adalah…
- Jangan mengunjungi situs-situs yang gak jelas
- Untuk pengguna Firefox gunakan add ons No Script
Kalo seandainya kepepet gak tahan mungkin pengen mengakses website-website lain (baca:bokep ) yah ini jalan satu-satunya .Dimana Add Ons tersebut akan memblock semua script-script pada setiap website yang kita akses. Memang agak merepotkan cuman demi keamanan kita sendiri gak ada salahnya untuk belajar
Tehnik Kedua (Manipulasi Langsung Pada URL Itu Sendiri)
Artikel ini terinspirasi pada tulisan Om Anharku tentang Fake URL tapi mungkin ada beberapa sedikit perubahan dari saya
Jika kita mengakses website http://facebook.com dengan cara seperti berikut http://facebook.com@cruzenaldo.com maka yang akan muncul adalah blog ini dimana format sebuah browser membaca link tersebut adalah website yang akan kita akses cruzenaldo.com dengan username facebook.com.
Nah dengan modal pengetahuan diatas kita dah bisa melakukan manipulasi url. Caranya adalah bagaimana dimata sang korban hanya terlihat link facebook.com dan untuk @cruzenaldo.com kita bisa melakukan url encoding dengan menggunakan karakter ASCII. Untuk tablenya kalian bisa mengunjungi link berikut sehingga hasilnya seperti ini…
Code:
http://facebook.com@%43%52%55%5A%45%4E%41%4C%44%4F.%43%4F%4DJadi ketika kita mengakses link diatas maka yang akan muncul adalah halaman blog cruzenaldo.com.
Beberapa permasalahan terjadi
Nah beberapa permasalahan saya alami ketika kita mencobanya pada setiap browser yang berbeda. Contoh pada tutorial anharku menggunakan browser Opera dan kita bisa mengganti karakter @ dengan %40 tapi ketika kita mencobanya di Google Chrome tidak bisa dan harus tetap menggunakan karakter @.
Lalu untuk Firefox ternyata ketika kita meng-encode URLnya dengan karakter ASCII, url tersebut tidak bisa diakses. Tetapi apabila kita mengakses URLnya tanpa melakukan encoding seperti ini http://facebook.com@cruzenaldo.com langsung bisa. Selanjutnya untuk Internet Explorer ternyata tidak mendukung penginputan username dan password pada URL dan harus melakukan manipulasi Registry terlebih dahulu.
Jadi bagaimana dong , yah gak tau deh Mungkin kalo memang niatnya sudah menggebu-gebu kita bisa menggunakan tehnik Social Engineering dimana kita merayu sang korban untuk menggunakan Browser yang kita inginkan atau menggabungkan tehnik pertama dan kedua dengan menggunakan Redirect Browser. Yang penting pertama “Gak ada salahnya untuk belajar” dan kedua “hacking itu seni jadi jangan terlalu berpatokan pada penjelasan diatas. Temukan caramu sendiri”.
Pencegahan
Untuk pencegahannya cukup simple, jangan terlalu percaya dengan siapapun di internet dan jangan asal klik tetapi perhatikan dengan seksama link-link yang diberikan oleh orang-orang yang gak jelas.
Selesai
Terima kasih untuk semuanya yang telah membuang waktunya yang berharga untuk membaca tutorial ini Sampai ketemu di tutorial selanjutnya… Bye-bye…
Tidak ada komentar:
Posting Komentar