Cara-Cara Hacker Mendapatkan Password Anda !

1. Hacker telah Memasang Program Keylog/trojan di Komputer Anda

Program Trojan yang memiliki fasilitas keylogging bisa saja terinstall di komputer
Anda. Program Keylog adalah program yang bisa membca karakter yg anda ketik di
keyboard anda yg mana keylog ini kemudian mengirim data karakter yg anda ketik
ke program klienya yg ada di komputer si hacker (bisa juga komputer sendiri).
Biasanya di komputer anda bisa saja ada keylog yg terinstal karena anda sembarangan
mendownload program dari internet lalu menjalankanya atau bisa juga karena kenakalan
orang dalam sendiri yg memasang program ini. Ini biasanya bisa terjadi jika hacker
menipu korbanya dengan mengirim email dengan alamat email orang yg dikenal korbanya,
di mana si hacker juga mengirim attachment suatu file yg kelihatanya menarik bagi
si korban (misal seolah-oleh filenya adalah gambar hot hehehe).

2. Social Engineering

Teknik ini sebenarnya banyak caranya, yg pernah dilakukan teman saya adalah
dia membuat sebuah forum di mana jika ingin masuk ke forum itu pengunjung
harus register dulu. Setelah dia membuat forum itu dia mengumumkan url forum itu
dg harapan ada pengunjung yg register di forum itu. Hasilnya? Ada beberapa
user yg memakai user id dan password yg sama dengan user id dan password emailnya.
Ada juga pengguna sebuah public access unix system yg memakai user dan password yg sama
dengan login dan passwordnya di public access unix system itu.
(sdf.lonestar.org :: login : evidence ::: password: thinker)

3. Permisi Direktori Anda tidak Baik sehingga ada Pengguna Lain yg Bisa Membaca Source
Code Situs Anda

misal situs anda menggunakan koneksi ke suatu program database, misal postgre sql atau
mysql. Otomatis anda pasti mengetik password dan user untuk database di source code situs
anda. Sebenarnya ini agak berbahaya jika permisi dari direktori anda kurang baik, misal permisinya
777 (artinya semua user dan orang yg satu grup dg anda bisa membaca file anda).
Untuk bisa membaca file yg ada user id dan password database tersebut, pengguna hosting
lain tidak mesti harus punya unix shell access, dia cukup membuat skrip php yg bisa
digunakan untuk menjalankan perintah unix , di mana php maupun perl(CGI)menyediakan
fasilitas untuk menjalankan perintah unix (pd php dengan perintah exec).
Coba bayangkan jika seandainya file database itu ada di direktori
/home/direktori_anda/public_html/inc/database.php dan pengguna hosting lain melakukan perintah:

cat /home/direktori_anda/public_html/inc/database.php

Setelah perintah itu hacker bisa membaca source code situs anda dan mendapatkan passwordnya.
Cerdik juga ya? hehehe . Teknik ini pernah dipakai oleh seorang hacker untuk membobol
database situs mqnet.us (sekarang sudah offline/expired)


4. Hacker mencuri cookie anda yg berisi password

5. Hacker berhasil menyadap data anda di tengah jalan
Contoh saluran data yg tidak aman adalah telnet, jika anda menggunkan telnet ke suatu
server dan kebetulan sedang ada pihak lain yg menyadap data di tengah jalan ( misal
dg juggernaut) maka data password dan user id yg anda kirim ke server tersebut
akan dapat langsung dibaca tanpa pusing-pusing, karena datanya tidak terenkripsi
(tentu akan berbeda jika anda menggunakan ssh, di mana paket yg dikirim terenkripsi)

6.Hacker membuat web palsu yg mirip dengan web yg ingin anda kunjungi
Kasus ini pernah terjadi pada pengunjung yg ingin ke situs web BCA, di mana
hacker membuat web palsu yg mirip web BCA sehingga banyak pengunjung yg tertipu
saat berkunjung ke situs palsu tersebut dan mengetikkan pin.

kurang satu..

phishing (situs palsu)!

Cuma gitu aja...kirain ada cara2 nya...kurang lengkap..gue tau cara2nya..cuma malas ngetik..whauahahaaa

Hahaha...
Ini kan cuma buat pengetahuan, ngak dianjurkan untuk nyoba hhihi