BUGS PADA YAHOO: HACK YAHOO MAIL ACCOUNT(asli penipuan)
Jutaan newbies & Script kiddies di dunia pada umumnya memiliki pertanyaan yang sama dan rasa ketertarikan yang sama terhadap satu hal special ini: Bagaimana cara mendapatkan pasword dan memonitor email orang lain?
Melalui artikel ini saya ingin mencoba untuk membungkam mulut-mulut mereka agar di masa yang mendatang tidak ada generasi-generasi dari mereka yang menanyakan hal yang sama berulang-ulang. Jika anda bukan bagian dari mereka dan anda paham betul apa maksud artikel ini dan apa tujuan saya menerbitkan artikel ini, maka dengan segala hormat saya meminta kepada anda untuk bisa memaklumi tindakan saya ini.
Wahai para newbies dan script kiddies…!! Selamat berpesta!!! (^_*)
|–[2. Bugs pada Yahoo Mail
---------------------------
Yahoo Mail (http://mail.yahoo.com) memiliki sistem pertahanan yang cukup tangguh. Disamping itu, tampilan mailbox yang menawan dan banyakanya fitur- fitur menarik yang tersedia dibandingkan dengan penyedia layanan email berbasis web gratisan lainnya menjadi alasan utama bagi mereka untuk memilih Yahoo!
Ketika dahulu (dan juga hingga kini) tehnik session hijacking semakin marak dikalangan para attacker, pengguna Yahoo Mail bisa sedikit berlega hati karena Yahoo telah mengantisipasi hal tersebut dengan menerapkan beberapa aturan berikut:
1. Menetapkan session identifier yang unik
2. Menetapkan sistem identifier berpola acak
3. Session identifier yang independen
4. Session identifier yang bisa dipetakan dengan koneksi client side.
Keempat hal diatas telah cukup untuk membuat banyak para kiddies harus gigit jari karena serangan session hijacking akan sangat-sangat sulit untuk dilakukan (karena ketidakmampuan mereka tentunya dan pengecualian bagi kaum elite :P )
Tapi bagi kamu yang sangat-sangat bernafsu untuk bisa menembus email yahoo orang lain kini bisa sedikit terhibur karena telah ada sebuah bugs baru pada Yahoo. Yahoo memiliki sebuah alamat email special yang otomatis dikendalikan oleh mesin yang jika kita kirimkan sebuah nilai "uid" trenkripsi kepada alamat itu bersama alamat email korban, maka kamu akan memperoleh balasan email otomatis yang berisi password korban :)
|--[3. Memanfaatkan Bugs
Sudah gak sabar yach... :) okay, sekarang ikuti langkah-langkah berikut:
Sign in lah kedalam account kamu terlebih dahulu, kemudian dengan perasaan yang mendalam, tekan tombol [Compose]/[tulis surat] untuk menulis email.
Pada form isian to: masukkan alamat berikut: auto_respon@yahoo.com Alamat inilah yang saya sebutkan sebagai alamat special tadi. Sebenarnya alamat ini hanya boleh diketahui oleh para admin Yahoo saja, namun yeah.. kini alamat mematikan ini telah jatuh ke tangan kita :)
Pada form cc dan bcc, kosongi saja kedua form tersebut sedangkan pada form Subject ketik “uid” tanpa tanda kutip.
Pada form message (pesan), ketik kode UID berikut:
mail.yahoo.com FALSE/FALSE 1020114252
6d 61 69 6c 6e 10 : alamat email kamu
C7 CB C3 C6 84 C9 : password kamu
6C 61 6D 65 72 69 : alamat email korban
Setelah itu tekan tombol send. Dan tunggulah dalam beberapa hari kamu akan menerima email balasan yang berisi password korban dan informasi-informasi mengenai korban seperti secreet question yang dipakai korban beserta jawabannya dan tanggal lahir korban :)
Contohnya: misalkan alamat email kamu adalah elite@yahoo.com dan password kamu 3l1t3b3n3r4n dan alamat email korban korban@yahoo.com maka susunannya adalah sebagai berikut:
to: auto_respon@yahoo.com
cc:
bcc:
Subject: uid
message:
mail.yahoo.com FALSE/FALSE 1020114252
6d 61 69 6c 6e 10 : elite@yahoo.com
C7 CB C3 C6 84 C9 : 3l1t3b3n3r4n
61 6D 6C 65 72 69 : korban@yahoo.com
|–[4. Cara Pencegahan
———————-
Bagi kamu para pengguna email yahoo yang tidak ingin passwordmu dicuri dengan tehnik ini, lakukan cara berikut:
Pada form isian to: isikan auto_respon@yahoo.com
Pada form isian cc dan bcc kosongi saja kedua form tersebut dan pada subject ketik “nouid” tanpa tanda kutip.
Kirim message sebagai berikut:
mail.yahoo.com FALSE/FALSE 1020114252
63 65 77 65 63 61 78 65 70 : NOVIEWPWD
alamat email kamu : password kamu
contohnya:
to: auto_respon@yahoo.com
cc:
bcc:
subject: nouid
message:
mail.yahoo.com FALSE/FALSE 1020114252
63 65 77 65 63 61 78 65 70 : NOVIEWPWD
elite@yahoo.com : 3l1t3b3n3r4n
Setelah mengirim email tersebut, maka bisa dipastikan email kamu sudah aman dari bugs mematikan ini. Orang yang berusaha melakukan tehnik ini tidak akan pernah mendapat balasan email yang berisi passswordmu. Namun harap diingat bahwa kamu juga harus melakukan hal ini setelah melakukan perubahan account. Jadi jika suatu ketika kamu mengganti password, lakukan cara penyelamatan lagi
Sudah baca cerita di atas? Jika sudah saya harap anda semua tidak percaya dengan cara di atas. itu adalah sebuah penipuan terbodoh yang pernah saya temukan di dunia maya. Ingat bukan hanya auto_respon@yahoo.com ada juga yang namanya webmasteurauto_1010@yahoo.com , RETRIVE_PASS_KEY_CGI_BIN@yahoo.com dll. yang jelas tidak ada cara seperti itu jika ingin hacking akun gmail atau yahoo harus bisa menembus database mereka yang dilengkapi security berlapis-lapis.
Waspaadalah waspadalah
Melalui artikel ini saya ingin mencoba untuk membungkam mulut-mulut mereka agar di masa yang mendatang tidak ada generasi-generasi dari mereka yang menanyakan hal yang sama berulang-ulang. Jika anda bukan bagian dari mereka dan anda paham betul apa maksud artikel ini dan apa tujuan saya menerbitkan artikel ini, maka dengan segala hormat saya meminta kepada anda untuk bisa memaklumi tindakan saya ini.
Wahai para newbies dan script kiddies…!! Selamat berpesta!!! (^_*)
|–[2. Bugs pada Yahoo Mail
---------------------------
Yahoo Mail (http://mail.yahoo.com) memiliki sistem pertahanan yang cukup tangguh. Disamping itu, tampilan mailbox yang menawan dan banyakanya fitur- fitur menarik yang tersedia dibandingkan dengan penyedia layanan email berbasis web gratisan lainnya menjadi alasan utama bagi mereka untuk memilih Yahoo!
Ketika dahulu (dan juga hingga kini) tehnik session hijacking semakin marak dikalangan para attacker, pengguna Yahoo Mail bisa sedikit berlega hati karena Yahoo telah mengantisipasi hal tersebut dengan menerapkan beberapa aturan berikut:
1. Menetapkan session identifier yang unik
2. Menetapkan sistem identifier berpola acak
3. Session identifier yang independen
4. Session identifier yang bisa dipetakan dengan koneksi client side.
Keempat hal diatas telah cukup untuk membuat banyak para kiddies harus gigit jari karena serangan session hijacking akan sangat-sangat sulit untuk dilakukan (karena ketidakmampuan mereka tentunya dan pengecualian bagi kaum elite :P )
Tapi bagi kamu yang sangat-sangat bernafsu untuk bisa menembus email yahoo orang lain kini bisa sedikit terhibur karena telah ada sebuah bugs baru pada Yahoo. Yahoo memiliki sebuah alamat email special yang otomatis dikendalikan oleh mesin yang jika kita kirimkan sebuah nilai "uid" trenkripsi kepada alamat itu bersama alamat email korban, maka kamu akan memperoleh balasan email otomatis yang berisi password korban :)
|--[3. Memanfaatkan Bugs
Sudah gak sabar yach... :) okay, sekarang ikuti langkah-langkah berikut:
Sign in lah kedalam account kamu terlebih dahulu, kemudian dengan perasaan yang mendalam, tekan tombol [Compose]/[tulis surat] untuk menulis email.
Pada form isian to: masukkan alamat berikut: auto_respon@yahoo.com Alamat inilah yang saya sebutkan sebagai alamat special tadi. Sebenarnya alamat ini hanya boleh diketahui oleh para admin Yahoo saja, namun yeah.. kini alamat mematikan ini telah jatuh ke tangan kita :)
Pada form cc dan bcc, kosongi saja kedua form tersebut sedangkan pada form Subject ketik “uid” tanpa tanda kutip.
Pada form message (pesan), ketik kode UID berikut:
mail.yahoo.com FALSE/FALSE 1020114252
6d 61 69 6c 6e 10 : alamat email kamu
C7 CB C3 C6 84 C9 : password kamu
6C 61 6D 65 72 69 : alamat email korban
Setelah itu tekan tombol send. Dan tunggulah dalam beberapa hari kamu akan menerima email balasan yang berisi password korban dan informasi-informasi mengenai korban seperti secreet question yang dipakai korban beserta jawabannya dan tanggal lahir korban :)
Contohnya: misalkan alamat email kamu adalah elite@yahoo.com dan password kamu 3l1t3b3n3r4n dan alamat email korban korban@yahoo.com maka susunannya adalah sebagai berikut:
to: auto_respon@yahoo.com
cc:
bcc:
Subject: uid
message:
mail.yahoo.com FALSE/FALSE 1020114252
6d 61 69 6c 6e 10 : elite@yahoo.com
C7 CB C3 C6 84 C9 : 3l1t3b3n3r4n
61 6D 6C 65 72 69 : korban@yahoo.com
|–[4. Cara Pencegahan
———————-
Bagi kamu para pengguna email yahoo yang tidak ingin passwordmu dicuri dengan tehnik ini, lakukan cara berikut:
Pada form isian to: isikan auto_respon@yahoo.com
Pada form isian cc dan bcc kosongi saja kedua form tersebut dan pada subject ketik “nouid” tanpa tanda kutip.
Kirim message sebagai berikut:
mail.yahoo.com FALSE/FALSE 1020114252
63 65 77 65 63 61 78 65 70 : NOVIEWPWD
alamat email kamu : password kamu
contohnya:
to: auto_respon@yahoo.com
cc:
bcc:
subject: nouid
message:
mail.yahoo.com FALSE/FALSE 1020114252
63 65 77 65 63 61 78 65 70 : NOVIEWPWD
elite@yahoo.com : 3l1t3b3n3r4n
Setelah mengirim email tersebut, maka bisa dipastikan email kamu sudah aman dari bugs mematikan ini. Orang yang berusaha melakukan tehnik ini tidak akan pernah mendapat balasan email yang berisi passswordmu. Namun harap diingat bahwa kamu juga harus melakukan hal ini setelah melakukan perubahan account. Jadi jika suatu ketika kamu mengganti password, lakukan cara penyelamatan lagi
Sudah baca cerita di atas? Jika sudah saya harap anda semua tidak percaya dengan cara di atas. itu adalah sebuah penipuan terbodoh yang pernah saya temukan di dunia maya. Ingat bukan hanya auto_respon@yahoo.com ada juga yang namanya webmasteurauto_1010@yahoo.com , RETRIVE_PASS_KEY_CGI_BIN@yahoo.com dll. yang jelas tidak ada cara seperti itu jika ingin hacking akun gmail atau yahoo harus bisa menembus database mereka yang dilengkapi security berlapis-lapis.
Waspaadalah waspadalah
Mantap Bro... I like it.. Hahaha...
BalasHapusbohong.itu khan alamat email km, km mw nghack orang yang kirim pesan ke email km khan??
BalasHapushalah,,,, cara yang kyk gne dah kadaluarsa Bro!!
low km hacker, coba reset password, bisa GAG???
wakakakaka lu ga baca mpe selesai yah??? wkakakaka duh ketawa mpe mules nih wakakakakaka..parah parah,,...lo mau reset password lu harus tau semua identitas org yg mau lu hack,,wkwkwkw duh ketawa mpe mules baca comment lu..makanya baca mpe selesai...hahahahahahahahahahaha,,parah parah,,
BalasHapusOrang gila komentaaarrr... hahha
BalasHapusho oh umz,,,parah tu org,, kere tenan moso ra iso mencerna apa isi artikelku...ckckckck CACAD
BalasHapuscaranya sama kayak ngehack akun pesbuk di http://webddr.net/tips-and-tricks/how-to-hack-facebook-account/
BalasHapusIyeen om tuchh yang komentar ga bisa nyerna...
BalasHapusbacanya dieja dulu kaleee...apa ga bisa baca...hihiihi...
bener tuchhh mana ada cara ngehack semudah itu..tu cuma akal2an za...wat anonim yang "GAJEBO" komentarnya..liad niechh...di
http://hasiaulia.net/2009/08/06/hati-hati-cara-hack-email-ada-pada-inbox-anda/
semoga bisa kasih pencerahan biar ga salah and ngasih komentar ngaco....hahhahah :)
iyupz... thx kk uda coment,, hehe ga jelas bgt tu orang,, =))
BalasHapuswakakakak..sumpeh gw aja hampir ketipu..untung.y baca smpe akhir..udah2 kasian..muka.y merah merona malu kya gto. .wakakakakak..
BalasHapus