Selamat Sore Sahabat DJ Site Semua,
Udah pada selesai Kerja apa belum nie? ... apa jangan-jangan ada yang malah meliburkan diri lagi haha... walah ternyata Hari ini Hari Kejepit Nasional ya wkwkw... pantesan koQ sepanjang jalan orang-orang ngomonginnnya libur doank haha... Untung baru sore tadi saya tau klo Besok libur, klo tau-nya dari pagi bisa dipastikan otaQ udah gak semangat ngapa-ngapain alias langsung mengarah ke Hari Libur Besok wkwkw...
"Emank ada Libur apaan cuy besok?" tanya saya sama salah satu temen saya. "Lha Besok kan 1 Muharram Brow" tegas temen saya. "Owh besok Malem 1 Suro toh?" lanjut saya, "Malem 1 Suro? 1 Muharram Bego... malem 1 Suro lagi lu...." lanjut temen saya. Dari pada urusannya panjang, karena dia gak ngerti malem 1 Suro itu apaan, yo mending saya iya-in aja biar cepet wkwkwk... Wah gak kerasa ya udah sampe 1 Muharram lagi hhe... Dan tinggal menghitung minggu kita udah sampe ditahun baru lagi, Hem... Bulan yang paling saya suka hhe... soalnya banyak keluarga saya yang Ulang tahun Bulan ini, jadi bisa Makan dan nonton Film Gratis hahahaa... Dan selain itu, tinggal kembali nginget-nginget harapan tahun kemaren udah terwujud apa belum hhe.... Pokoknya Selamat Tahun baru Hijriah buat semua hhe... :P
Nha terus sore ini mau ngomongin apaan toh kang? Hem... Mending kita lanjutin Obrolan tentang WikiLeaks aja ya, soalnya ternyata dipostingan tentang WikiLeaks kemaren[KLIK DISINI] banyak sahabat DJ Site yang justru baru denger tentang Situs WikiLeaks ini, padahal saya kira nulis postingan tentang WikiLeaks tuh udah bener-bener basi hhe.... Tapi sebelum ng'bahas tentang WikiLeaks saya mau jawab pertanyan dulu ya dari salah satu Sahabat DJ Site. berhubung lagi males bikin postingan khusus jadi dicampur aja deh, pertanyaannya gini:
Ass. mas, Berhubung ng'liat baner hackernya di Blognya *Emank ada toh? oiya ada, saya aja udah lupa pernah masang baner begituan haha... saya mau nanya kalo boleh... *Boleh koQ Free nanya disini hhe.... Dosen saya pernah ngajarin *Waduh berat nie kayanya siap-siap jawab gak tau ah haha... katanya dia bisa ngirim E-Mail pake E-mail orang lain dan bisa baca E-Mail orang lain mas, itu pake cara apaan ya? soalnya Dosen saya cuma cerita dan gak nunjukkin caranya kata dia itu waktu dia masih muda *halah.. Dosen apa guru silat tuh masa Ilmu gak diajarin ke Mahasiswanya ... Jadi klo itu emank bener bisa, saya mau tanya pake Teknik apaan?
Jawaban Ngawur saya:
Berhubung Dosen anda nyobanya waktu dia masih muda, jadi mungkin udah agak sedikit berubah tingkat keamanannya. klo untuk E-Mail Plasa atau Telkomsel emank paling parah tuh tingkat keamanannya, jadi saya jawab bisa untuk 2 E-mail itu karena saya udah coba dulu. klo Untuk Hotmail Dan Gmail saya belum pernah nyoba jadi gak tau bisa apa gak, tapi klo Mbah Google kayanya agak susah tembusnya soalnya Kunci Encriptnya agak ribet untuk dipecahin. Dan untuk yahoo! saya jawab bisa, makanya untuk urusan Kerjaan atau lainnya saya pake Gmail dan Hotmail, bukan karena Waktu Send atau sampe'nya duluan 2 E-mail itu dibanding Yahoo, tapi karena tingkat keamanan dan Privasi saya lebih gak terjamin di yahoo, itu kenapa satu-satunya akun saya yang register pake yahoo cuma facebook, soalnya saya jarang buka akun itu hhe...
Terus yang ditanya apa tekniknya ya... Sebenernya banyak dan kepanjangan juga pasti klo saya jelasin satu-satu jadi saya jelasin teknik yang paling gampang versi saya aja ya, Biasa saya nyebutnya "Teknik Nyolong Kue" klo bahasa Dosen anda atau bagusnya mungkin main-main di Session Cookie hhe... Sekedar tambahan, tolong jangan samakan Cookie dengan Session karena keduanya berbeda, soalnya banyak juga tuh yang ngawur dan nganggap itu sama. gampangnya kita bedakan gini, Klo Cookie itu pemyimpanan data(paling sering Username dan Password yang disimpan), nha klo Session itu menjaga datanya.
Terus gimana caranya? Karena Aplikasi Internet itu banyak yang rada kepinteran. ya termasuk Yahoo ini, jadi ada 2 cara anda masuk ke akun, pertama ya dari Username dan password itu tadi, dan yang ke-dua cuma dari Cookie yang valid karena si Aplikasi servernya pun gak akan bisa bedain mana yang dari Login dan mana yang cuma dari Sniff si Cookie. Lho bukannya Yahoo itu pake https:// toh kang? yupz bener untuk Login ke yahoo anda emank dihadapkan pada Login Form berbasis SSL cuma klo untuk mengakses layanan di dalem Akunnya sih gak perlu pake https:// juga bisa, makanya Dosen anda bilang dia bisa ngirim E-mail atau baca E-mail orang lain. Oiya ini cara gampang versi saya lho ya, jadi saya gak tau dosen anda itu versi ajarannya gimana apa jangan-jangan langsung masuk ke sistemnya atau pake cara lain lagi.
Lanjut, terus gimana cara kita memanfaatkan Cookienya? yang harus anda cari diawal adalah Isi Cookie tersebut, dan untuk Yahoo kebetulan hanya 2 yaitu Y Cookie dan T Cookie, apa bedanya? klo yang Y itu statis sedangkan yang T lebih dinamis. Terus apa isinya?
Kita bahas dari Cookie Y dulu, yang isinya adalah:
v: ini version, isinya pasti 1 jadi gak perlu dicari lagi
n: ini nilai acak dari perubahan data atau Password si User jadi mesti dicari dulu.
l: Username yang di-encode dengan cara paling sederhana yaitu teknik
abcdefghijklmnopqrstuvwxyz0123456789._@-+ Menjadi
0123456789abcdefghijklmnopqrstuvwxyz._@-+
Klo gak salah ini kunci Simetris paling dasar...
Jadi andaikata Usernamenya DJ berarti jadi 3a
r: Register week, klo ini juga gak bisa dipastikan
Jadi, dari Cookie Y klo anda niat masuk ke Akun orang yang harus anda pecahkan adalah nilai variabel n dan r. Silahkan tanya gimana caranya ke Dosen anda....
Selanjutnya kita beralih ke Cookie T, yang berisi:
a: age, biasanya isinya YAE atau QAE, ini cuma untuk pengaturan Privasi yang mengarahkan USer untuk mengakses konten 18+
d: data yang terdiri dari subfield: a,sl, g, k, zz, tip
Keterangan:
a: Age YAE atau QAE
g: Global Unique Identifier, biasanya directnya ke profiles.yahoo.com/u/
- http://freie-re.de/
- http://wikileaks.terrax.info/
- http://www.powned.tv/wikileaks/
- http://wikileaks.info/
- http://digitalevuilnisman.nl/wikileaks/
- http://wikileaks.2600nl.net/
- http://mirror.infoboj.eu/
- http://wikileaks.piratenpartei.de/
- http://wikileaks.piratskapartija.com/
- http://wikileaks.teoriza.org/
- http://wikileaks.whistleblowerschutz.de/
- http://informationsbefreier.de/
- http://213.251.145.96
- http://46.59.1.2
- http://wikileaks.dhumes.com/
- http://wikileaks.dd19.de/
- http://wl.04u.nl/
- http://www.cu2.nl/W1k1l34Ks
- http://wikileaks.indymedia.org/
- http://wikileaks.lalistadesinde.net/
- http://wikileaks.insertco.in/
- http://213.251.145.96/
- http://wikileaks.rickbradley.com/
- http://wikileaks.ultramegaman.com/
- http://wikileaks.realprogrammer.org/
- http://wikileaks.high-color.de/
- http://www.wikileaks.nl/
- https://www.wuala.com/wikileaks/
- http://wikileaks.sebbcn.net/
- http://wi.kileaks.com/
- http://wikileaks.fonolog.com/
- http://leaks.wwwouter.nl/
- http://leaks.be/
- http://www.afgetapt.nl/
- http://wikileaks.rorbuilder.info
- http://www.wikileaks.comiendolimones.com/
- http://wikileaks.hermanuscoenradistraat.nl/
- http://wikileaks.hermanuscoenradistraat16.nl/
- http://wikileaks.zipped.in/
- http://wikileaks.lalistadesinde.net/
- http://wikileaks.iz.rs/
- http://wikileaks.freedomofspee.ch/
- http://openstream.nl/
- http://79.159.1.172/wikileaks/
- http://www.atariprofibuch.de/
- http://wikileaks.sebastianbartsch.eu/
- http://mirror.sebastianbartsch.eu/
- http://leakmirror.users.anapnea.net/
- http://wikileaks.renout.nl/
- http://wikileaks.outofsin.com/
- http://wikileaks.outofsin.es/
- http://wikileaks.servehttp.com/
- http://wikileaks.pl/
- http://88.80.13.160.nyud.net/
- http://wikileaks.piraten-lsa.de/
- http://ljsf.org/
- http://120310wl.frezeb.webfactional.com/
- http://wikileaks.majcenic.info/
- http://mirror.sebastianbartsch.de/ (user/pass: guest)
- http://wikileaks.opperschaap.net/
- http://wikileaks.juridische.info/
- http://wikileaks.lu/
- http://wikileaks.bastianhaas.de/
- http://wikileaks.virtadpt.net/
- http://mirrorleaks.org/
- http://85.88.21.139/
- http://www.wikileaks.fi/
- http://wikileaks.littledrummerboy.info/
- http://wikileaks.countdown4me.com/
- http://wikileaks.no-ip.co.uk
- http://www.roborobo.info/
- http://likiweaks.com
- http://wikileaks.eu/
- http://wikileaks.cx
Waduh, aku kok malah pusing kang..?
ReplyDeleteHhehhee, soalnya belum pernah dikasi makan kyk ginian sama emak saya, hehe
Nah, trus kalo akun email yg dibuat dari domain sendiri apa juga rawan kang?
Matur nuwun & selamat tahun baru ajah :)
Aww kang, eiittsss linknya komplit, perlu atu-atu tuh mbukaknya. Abis kemarin juga penasaran sih.
ReplyDeleteOhya, kemarin ada sodaraku yang SMS katane email yahoo.co.id ku kena hack orang, aku cuman bengong (keliatan begonya), habis hampir 2 bulan ndak pernah buka yahoo. selama ini yang aktif kepake yang gmail.
akhirnya aku ubah password YM nya, entah masih di hack apa endak.
...
sampun met tahun baru ya Kang, mohon maaf kalo ada salah tulis dan salah komentar.
salam kenal buat WOng Kito
hhe hhe,
ReplyDeletesaya juga pusing bang tapi saya dapat banyak ilmu setelah baca ini..
pertama saya kehibur banget dengan kata Harpitnas,ternyata kata itu bukan hanya populer di wilayah saya saja ya..
kedua karena ini menurut saya menarik banget,,,
apa lagi tentnag cookie2 gitu...
menambah ilmu..
thx gan...
Assalamu'alaikum....
ReplyDeleteWeleh sob..., lengkap banget nh tutorialnya, jangan-jangan dosennya malah bengong kalo ditanya wkwkwk...kalah ilmu.
Inget coding-coding jadi ingat jaman dulu kala.
BTW MANTAP!!!, jadi bisa lebih hati-hati nh.
Tengkyu ya.... :)
Walau saya tidak begitu paham tentang hal ini (kode-kodenya rumit he.he), tapi poin terpenting yang saya ambil adalah kurangnya jaminan keamanan akun email yahoo saya dan mungkin harus mulai pindah kelain hati he.he.
ReplyDeleteTerimakasih banyak Kawan untuk ilmunya.. :)
wah harus pindah nih ke gmail, lumayan sob kesibukannya sudah selesai jadi bisa berkunjung ke rumah sahabat lagi ,
ReplyDeletewow..aq nyimak aja dech DJ-Nan (baca: gak ngeh hehe dong-dong)! Makasih dah share infonya
ReplyDeletepenjelasan-nya keren bro.. btw u bikin Blog khusus tutor hack aja.. q pingin belajar tp bingung carinya.. klo basic2 sich sedikit ^^
ReplyDeleteWikiLeaks masih saudara ma Wikipedia ga ?
OOT: mau jawab tanya aja: aku divisi sherpa..hhhhhh.....lha kan ada di sherpa crew...kwkwkwkwkw....divisi paling enak ndiri..hhhh
ReplyDeletebahasanya berat banget kang?? :D
ReplyDeletepusing ane... ckakakkaa..
salam kenal ya kang :D
السلام عليكم ورحمة الله وبركاته
ReplyDelete------
Saya jd pusing sendiri bacanya mas Dj,,
serius...
Oh ya, selamat tahun baru hijriyah...
^^
Semoga ALLAH senantiasa mencinta dan sayyidina muhammad senantiasa merindu engkau,,,
------
صَلَّى اللّهُ عَلَى مُحَمَّد - صَلَّى الله عَلَيْهِ وَسَلَّم
khas banget postingan lo, brader. ngasi kuliah dulu panjang lebar yang gag ngena ke judul, abis itu topik asli dibahas sesingkat-singkatnya. :D
ReplyDeleteSaya termasuk yang gaptek, tapi penjelasan anda tentang memakai e-mail orang cukup jelas. Untung saya kebanyakan pakai yang bukan Yahoo.
ReplyDeleteSaya akan cek Mirror link yang anda sebutkan.
Terima kasih atas sharingnya.
Oh ya mas, maaf komen lagi. dan berasa SPA************************************************************
ReplyDeleteOh ya, maaf OOT.
Sekalian berbagi informasi:
Jangan lupa ya…
Jam. 16.00 – 17.30
Nonton TV-One
TABLIGH AKBAR 1 MUHARRAM
bersama
MAJELIS RASULULLAH & Habibana Munzir bin Fuad Al Musawa
—
Ayo bermuhasabah bersama di sore nan mulia ini
*** Siapkan tisu di akhir acara, saat acara doa, sungguh hati ini akan malu sampai jiwa ini mencair dari kebekuan nan hina
Info lebih lanjut: klik www.majelisrasulullah.org
**Ini bukan promosi link lho…
Aku dataaaang!!!! hehehehe... maaf sob, aku datangnya telat... kuenya masih ada kan?? :D
ReplyDeleteWah, aku sampe ga enak, sob Ferdinand berkali-kali berhujan2 ria, eh malah kue (posting) yang disedia'in basi.... maaf ya.... sebetulnya aku online tiap hari, tapi ya itu.. cuma sebatas FB n BW sedikit-sedikit sampe akhirnya ketidur di depan komputer, maklum minggu ini kerja ku bolak-balik Kota Bengkulu- Curup, yg jaraknya lumayan yaitu sekitar 80km, pake sepeda motor pula... hehehehehe (coba jelasin alasan sejelas-jelasnya biar bisa dimaklumi) ^_^
Soal Hacker atau apa itu yg dibahas di atas, asli tusli aku ga ngudeng!! wkwkwkwkwk.. padahal dulu pernah ada cita-cita jadi hacker, tapi ya ga kesampe'an... so bisa corat-coret blog aja dah syukur..hehehehe
terakhir,karena komennya dah terlalu panjang, sekalian aku mau ngucapin :
Selamat Tahun Baru Hijriyah 1432 H.....
Mari melakukan perubahan dari zaman jahiliah menuju peradaban madaniah dibawah naungan cahaya Illahi...
^_^
wah,,lengkap jg nih penjelasannya,,,,utk pake gmail jd lebih aman,,,hehehe,
ReplyDeletenice info :D
ReplyDeleteWah, terima kasih banyak ya mas atas mirror linknya
ReplyDeletesoalnya penasaran banget sama situs kontroversial satu ini. mau dibuka, eh udah ditutup...
maklum, ketinggalan berita soalnya
Salam BURUNG HANTU... Cuit... Cuit... Cuit...
wew, nggak mudeng nih kalo urusan hacking mas! heheeh katro nih! kali pake email orang buat minta uang sama temennya biar di-transfer ke rekening saya ya? hehehehehe...
ReplyDeleteizin nyobain link mirrornya dulu ya Sob!
Happy Blogging
Saya masih belum paham betul dengan apa itu Wikileaks sob,,,,
ReplyDelete@ BLOG-SANTAI : Ya ndak usah dibawa bingung Sob.. aku kan cuma mau jawab pertanyaan aja hhe... mau yg berbayar atau yg gratisan sih sebenernya pasti ada celahnya... jadi ya bisa2 aja Sob... cuma klo berbayarnya punya Google ya beda lagi urusannya hhe... Met Tahun baru Islam juga Sob..
ReplyDelete@ Kang Trimo : Walaikum salam Kang, nggeh monggo dicobain satu2 wejangan linknya hhe...
Klo yg banyak terjadi di Indonesia sih gak pernah sampe yg tak contohin Kang, jadi paling cuma pake Software2 ringan yg cuma ng'lock akunnya doank dan itu udah ada anti-nya semua koQ, jadi gak usah terlalu pusing...
@ sibutiz : Hahaa.. emank yg lain gak ada yg tau HARPITNAS ya wkwkw...
@ Muza elbanaf : Klo dosennya bener sih harusnya malah lebih rinci jelasinnya hhe, tp klo cuma guru silat yg ngasih ilmunya jumlah ilmu-1 ya aku ndak tau hhe...
Ehm, klo kowe sih emank anak IT kan sob hhe.. :P
@ Sukadi Brotoadmojo: Tepat, saya gak nyuruh ganti E-mail lho kang ya hhe...
@ berpikir positif : untuk urusan ganti E-mail terserah hhe.. tapi saya gak nganjurin lho ya hhe... Wah udah selesai nie acaranya ...
@ deasy-world : Gak ngerti juga gpp koQ dee hhe... itu cuma mau ng'jawab pertanyaan doank koQ hhe.. Sukses juga dee...
@ Karlz : Makasih Sob... Aku gak sanggup ngurusnya Sob.. klo bikin Blog lain lagi hhe... Blogku yg lain aja banyak yg gak keurus hhe...
KLo Wikileaks ya beda sob sama Wikipedia hhe... cuma fungsi umumnya aja yg sama(tempat Informasi)
@ Belantara Indonesia : Halah.. divisi paling enak sendiri wkwkw... dasar :P
@ IrfanPlay: Huahha... kayanya nie postingan paling susah dipahamin ya... Maaf sob cuma jawab pertanyaan wkwkw... Slam knal juga..
@ Ahmad Bumi Fattah : Selamat Tahun Baru Hijriah juga Sob... Amin sama2 ya Sob...
@ TUKANG CoLoNG : Tau aja lu Bli haha...
@ Multibrand : Makasih Sob... Silhakan dicoba satu2 cari yg bisa hhe...
@ Nyayu Amibae: Gpp koQ hhe... Nulis Blog malah lebih kusuka Sob hhe.... Yupz Selamat Tahun Baru Hijriah juga..
@ ARaLL : klo gitu sama haha..
@ ukhra : Wah udah lama gak keliatan Sob hhe..
@ Denuzz BURUNG HANTU : OcRe Denuzz... silahkan langsung ke TKP-nya satu2 hhe..
@ Ghani M : Huahaa... bisa kena ITE itu mah wkwkw... Silahkan Sob..
@ Asis Sugianto: klo gitu silahkan dikunjungi biar sedikit tau apa itu WikiLeaks...
wah masta nih, masih belum mudeng kalau belum praktek.
ReplyDeletetentang WikiLeaks aku juga baru tahu akhir-akhir ini.