September 10, 2009

Stealing Password aka Simple Hacking 101

Mungkin tak sedar.. mungkin tak tau.. atau mungkin..

"I don't care.. so what? You are so paranoid!!!" - templakan yang sama yang slalu aku kena bila bagi nasihat/pandangan drpd kengkawan or almost everybody..

Pengalaman dolu-dolu keje kat company luar yg specialize on security/military mmg best - ngadap PC je.. programming and optimizing..

Enough bullshit..

Let's start stealing password..
  1. Sumer e-mail ada recovery password recovery system.
  2. Almost sumer soklan utk password recovery bleh carik kat online. Dulu henjut info ICQ and x banyak site that provide those kind of information. Skarang macam-macam ada.. tempat lahir, dob, nama skolah.. & almost all info mangsa2 akan sesuka je publish - korang sendiri mau ingat aaa.. kat mana yg korang dah publish..
  3. Apa bleh dpt drpd e-mail? Almost everything.. linking to another password accounts, personality, patterns..
  4. Biasanya password yg sama akan digunakan utk account2 yg lain.
  5. Pretending to be the mangsa - online - chat/email can assist gaining further information required.
Dapat 1, yang lain dah mudah...

Mmmm.. oleh sbb penceritaan aku berterabur.. sekian adalah penceritaan semula oleh ibn.azzis..

meh aku terangkan..

Semua emel ada password recovery system. Soalan-soalan yang digunakan dalam password recovery system tu pulak selalunya soalan yang typical :: tarikh lahir, nama mak, tempat lahir, tarikh ulang tahun. Dan jawapan-jawapan tu pulak bole didapati dengan mudah. Contoh? Bole fikir sendiri..

Orang simpan macam-macam dalam emel tu. Mungkin password ke emel lain, login id & password tuk internet banking. Mungkin jugak gambar-gambar :: yang berkenaan mahupun tak. Maknanya, bila da dapat akses ke emel tu, macam-macam jugak la yang akan ditemui.

Dan biasanya jugak, password tuk semua emel adalah sama. Senang nak ingat, takyah pening-pening. Orang kita tak sensitif. Tak rajin tukar password. Katanya tak penting. Abes, bila da akaun CIMBclicks kena hijack, baru nak nyesal?

Yang kat atas tu adalah tuk orang yang rajin menggodek, meng'google. Yang ni pulak namanya social engineering. Di mana, pencurik ni akan berlakon, buat baik, kononnya tolong setelkan problem emel ke pe ke. Bila da dapat password, setel la keje nye..

Sekian & Slamat berbuka..

Diharap dapat membantu... thanks ibn.azzis...