2.13.2009

Hack Yahoo


Share/Save/Bookmark


Bagi yang mau menghack yahoo.. Please read this..

Hanya sebagai catatan pribadi


Introduction Seperti yang telah kita ketahui, penggunaan email sejauh ini dalam dunia Internet memang merupakan hal yang tidak bisa dihindari .. Dimulai dari surat menyurat, konfirmasi registrasi, hingga berbagai keperluan online lainnya kerapkali membutuhkan email sebagai identitas penting anda di dunia Cyber. Mengingat pentingnya peranan email dalam dunia Internet itu sendiri, pernahkah anda bayangkan apa yang akan terjadi apabila anda mendapatkan access ke dalam email bisnis seseorang?! Memang, berbagai tehnik dan cara untuk mengamankan email telah di tambahkan ke dalam system masing2 perusahaan yang memiliki fasilitas free email atau paid-email, akan tetapi password dan cookies masih menjadi salah satu yang TERPENTING dalam perihal diatas. Artikel singkat ini, akan mencoba untuk membahas lebih jauh mengenai berbagai celah keamanan yang pernah ada di salah satu penyedia email terbesar dunia, sebutkan saja namanya Yahoo. NB: Perlu diketahui bahwa semua yang tertulis disini telah di patch oleh pihak Yahoo .. Saya selaku penulis tidak bertanggung jawab akan adanya penyalah gunaan ilmu yang tertera pada artikel berikut ini. Yahoo di masa 2000 - 2006 Dimasa keemasan Internet yakni sekitar tahun 90an hingga 2000an kemarin, ternyata Yahoo tidak bisa dikatakan berjaya dalam bidang security nya .. Berbagai kelemahan telah terdata pada system email yahoo, bahkan main website nya. Kelemahan seperti XSS (Cross-site Scripting) yang cukup berbahaya ada pada hampir semua fitur email mereka. Dimulai dari kemungkinan melakukan eksekusi java script dan vb script pada sender name, lalu disusul dengan munculnya hal serupa pada Calendar, Filter Feature, hingga RSS dan Flash Advertisement pada Yahoo, benar benar membuat mereka tidak dapat dipercaya oleh kebanyakan kalangan di negeri Eropa, America, dan Australia. Dan itulah yang sekarang terjadi, sebuah pertanyaan “Mengapa Yahoo hanya Kebanyakan dipakai oleh Orang Asia?!” - Sebab para penduduk benua eropa, america dan australia tidak percaya penuh lagi dengan Yahoo. Tidak hanya email dan main website mereka. Ternyata kelemahan juga puluhan kali terdeteksi pada mailing list mereka, dari anonymous sender, hingga cross-site scripting (XSS) attack. Ini benar benar membuat Yahoo menjadi salah satu perusahaan terbesar di Internet dengan kelemahan terbanyak. Lebih parahnya lagi .. Percayakah kalian BAHWA cookies yahoo mampu dibaca MANUAL oleh seorang manusia biasa?! Hahahaha .. Menarik bukan?! Akan sedikit saya bahas disini: Ini adalah contoh salah satu cookies yang saya dapatkan dari yahoo: Code: Y=v=1&n=8jnd0gsjo11f8&l=h4d_meh3b854_rv/o&p=m2ovvph013000000&jb=16|47|&iz=1016&r=cs&lg=us&intl=us&np=1; Apabila anda ingin mencoba membacanya, silahkan membaca dengan urutan sebagai berikut: > sk & d is session > n is password > l is username > p is country, year of birth, gender and more > b is cookies created > lg is language > intl is international language > iz is zipcode > jb is Industry and title Contoh: l=h4d_meh3b854_rv Dibaca: ren_wordlife_15 Bagian /o selalu sama pada setiap cookies, mengindikasikan bahwa bagian itu adalah bagian yang menyatakan @yahoo.com jb=16 Pergilah ke bagian Registration Page pada Yahoo .. Dan lihatlah list Job dengan nomor urutan ke 16 .. Itu adalah job yang mereka pilih .. iz=1016 Zip Code nya adalah 1016 Dan seterusnya .. Mengerikan bukan?! xD~~ Yahoo Di Masa Kini Kebanyakan website dan perusahaan akan mendapati bahwa system mereka memiliki sebuah kelemahan .. Namanya manusia, pasti ada saja kelemahan nya, dan tidak mungkin sesuatu yang dibuat manusia adalah sempurna, sebab manusianya saja tidak pernah bisa sempurna .. Setuju?! xD~~ Tapi sedikit ‘ngelawak’ ternyata Yahoo ini .. Walau tidak pernah bisa sempurna, setidaknya manusia bisa memperbaiki ketidaksempurnaanya dan mendekati sempurna sedikit banyak .. Akan tetapi, Yahoo justru membuat system nya semakin bolong setelah mempatch puluhan hal diatas .. Bagi mereka yang belum menonton .. Bisa tolong nonton doeloe Video rekaman saya mengenai Yahoo hacking dengan menggunakan Attachment File .. http://www.hellgeeks.org/YahooHacking.rar Seringkali saya mengatakan bahwa hal diatas bisa di modifikasi dan dibuat menjadi lebih mengerikan .. Percaya tidak?! Coba sekarang anda berimajinasi bersama saya .. Pikirkan bahwa anda menggunakan HTML untuk melakukan Frame Up .. HTML code tersebut akan membuat sang pembukanya masuk ke URL fake yahoo kita, tapi MENGINGAT BAHWA ITU FRAME!!! URL akan tetap sama seperti Yahoo biasa .. xD~~! Orang pintar dan teliti pun bisa kena .. Percaya tidak percaya, seorang yang menyebut dirinya Hacker Indonesia, terkena hal semacam ini, dan isi emailnya hanya Bokep .. -____-” Lalu coba anda bayangkan lagi .. Anda pergi ke Option > Signature > Pilih Menggunakan HTML dan Mengirimkan Signature dalam tiap email .. Masukan Code yang ada pada Video saya (Ubah dikit yahhhh ..) Lalu hilangkan tanda ‘centang’ pada bagian menggunakan HTML di signature anda .. ALhasil HTML code tidak akan terlihat .. Dan email yang anda kirim akan tampak seperti TIDAK MEMILIKI SIGNATURE ..!!! Tapi ………. HTML nya jalan lohhhh .. xD~~ Hal hal seperti ini bisa diaplikasikan di berbagai tempat dalam system Yahoo email .. Seperti yang saya katakan, totalnya adalah 37 Exploits .. Selamat berkreasi sendiri .. Males nulisin 1 1 .. Capek, mana lagi masak Ramen nehhh xD~~ Patching yang dilakukan Yahoo Setelah ngobrol dengan Yahoo7 di Australia dan kemudian dibawa ke bagian yang lebih tinggi lagi .. Akhirnya saya bisa memberikan sedikit ide pada Yahoo .. *Ide dan usul saya sensor* Sedikit buka kartu nih .. xD~~ Patching yang dilakukan Yahoo sebenarnya bukan Patching yang bener bener ngepatch semua kemungkinan XSS .. Apabila anda teliti anda akan mengerti KUNCI daripada patching tersebut .. Nah .. Artinya kemungkinan munculnya kelemahan pada yahoo masih SANGAT MUNGKIN terjadi .. !!! Nahhhhhhhh .. Bagaimana tanggapan teman teman sekalian?! Selamat ngubek2 Yahoo ..

2 comments:

Jemiro said...

boleh nih jadi lahan injektion saya:p makasih atas infonya, tapi jangan dipraktekan untuk hal-hal yang ga bener ya

Unknown said...

wahaha..
iya iya :D

Post a Comment

 
Free Joomla TemplatesFree Blogger TemplatesFree Website TemplatesFreethemes4all.comFree CSS TemplatesFree Wordpress ThemesFree Wordpress Themes TemplatesFree CSS Templates dreamweaverSEO Design