Jumat, 19 November 2010

[INFO]Hati-Hati Cracker Mengintai Anda Pada Hotspot Area

Asal Mulanya
Belakangan ini muncul sebuah tools baru, lebih tepatnya extension untuk salah satu browser terkenal Mozilla Firefox yang dinamai Firesheep. Sebetulnya bagaimanakah dan seperti apakah cara kerja dari tools ini?dan mengapa kita sebagai pengakses internet harus mewaspadai keberadaan tools ini di dalam jaringan Wi-Fi?

Ketika kita login kedalam suatu alamat server website(misalnya : Facebook), setelah melakukan proses login dan berhasil masuk, sebetulnya komputer kita telah diberikan suatu penanda oleh server yang disebut dengan "Session Cookies". Berikut kira-kira gambaran dari proses tersebut:


Setiap Session Cookies yang dikirimkan oleh server pasti unik dan tidak mungkin ada yang sama, kecuali ada orang yang melakukan replikasi/duplikasi Session Cookies tersebut yang akhirnya disebut sebagai Session Sidejacking. Karena setiap data yang dikirimkan ke internet dan tidak di-enkripsi, data tersebut dapat dibaca dan dilihat oleh orang lain misalnya HTTP. Sedangkan data yang ter-enkripsi data tersebut tidak dapat dibaca oleh orang lain; misalnya menggunakan SSL(Secure Socket Layer atau https://) dan SSH(Secure Shell


Lalu apakah Firesheep Itu?
Firesheep adalah sebuah Firefox extension yang berguna untuk melakukan Session Sidejacking atau pencurian/penduplikasian Session Cookies.


Firesheep amat sangat mudah sekali untuk digunakan. Agan bisa lihat tutorial langkah-langkahnya disini http://vishnuvalentino.com/computer/...jacking-tools/, bahkan untuk orang awam yang baru mengetahui beberapa istilah jaringan, pastilah bisa menggunakan tools ini, karena memang hanya bermodal laptop/komputer yang memiliki wireless yang memiliki kemampuan promiscious mode(misal : Atheros, Orinocco), lalu klik sana-sini dan berhasil, benar-benar mudah. Oleh karena itu banyak orang menganggap ini adalah suatu ancaman yang serius.


Berikut ini adalah list alamat Website yang dapat dibajak menggunakan tools ini :
Amazon.com
Basecamp
bit.ly
Cisco
CNET
Dropbox
Enom
Evernote
Facebook
Flickr
Foursquare
Github
Google
Gowalla
Hacker News
Harvest
Windows Live
New York Times
Pivotal Tracker
ToorCon: SanDiego
Slicehost SliceManager
tumblr.com
Twitter
Wordpress
Yahoo
Yelp

Lumayan Banyak juga ya gan..

Lalu Bagaimana Mengatasi Serangan Firesheep Session Sidejacking ini?
Ada beberapa langkah yang dapat dilakukan oleh user untuk menghindari/berusaha meminimalisir tipe serangan ini, karena tools diluar sana selain Firesheep untuk melakukan Session Sidejacking sangat banyak.

1. Usahakan jangan gunakan fasilitas "Remember Me" pada aplikasi web kalau agan-agan ada di dalam suatu jaringan, khususnya Wi-Fi area. Bisa-bisa agannya udah pulang rumah, si penyerangnya lagi asyik liat2 profil pic agan

Quote:
Originally Posted by sentinelhoho View Post
asal jangan klik remember me jadi kagak ke krack kan gan??
Fasilitas remember me membuat Session Cookies menjadi statis alias ga berubah-berubah...kalo misal loginnya jam 8 pagi, terus baru logout jam 12 siang, meskipun nggak pake "remember me" tapi ada waktu sekitar 4 jam buat si penyerang manfaatin Session Cookies nya agan buat masuk ke account agan. Jadi intinya si penyerang menyerang pada saat agan OnLine aja(asumsi : remember me nggak di-click), kalau remember me di-click, session ID jadi statis alias ga berubah2, jadi si penyerang bebas make Session Cookies agan buat surfing sebagai agan. Jadi usahakan buat "log out" setiap habis make internet di tempat2 umum untuk meminimalisir serangan.

2. Agan bisa gunakan Blacksheep untuk melihat keberadaan dari orang-orang jahil yang sedang menggunakan tools Firesheep. Untuk lebih jelasnya bisa dilihat disini gan http://vishnuvalentino.com/computer/...for-firesheep/

3. Agan bisa gunakan SSH(Secure Shell) tunneling, cuman ini agak beribet dan lumayan nambah biaya
.

Segitu dulu deh agan-agan sekalian, mudah-mudahan informasi ane berguna..jangan lupa di-rate gan
Kalau ada yang mau donate juga diterima gan

Sumber :http://vishnuvalentino.com/computer/...jacking-tools/
source: http://www.kaskus.us/showthread.php?t=5969376

Tidak ada komentar:

Posting Komentar

Jangan cuma jadi pembaca, utarakan pendapatmu!