Pembajakan account tersebut saya lakukan semata hanya untuk berksperimen dengan account seorang teman sementara kami menunggu pesawat, dan dia telah memberi saya izin untuk mencoba membajak accountnya. saya menggunakan Firesheep, Firefox add-on yang dirancang untuk menunjukkan lubang keamanan di situs yang tidak menggunakan enkripsi untuk semua lalu lintas.
Yang saya lakukan adalah download dan install add-on, buka sidebar Firesheep dan klik "Start capture." Bila account dia muncul di daftar, saya double-klik di atasnya. Setelah saya memastikan bahwa saya tidak login ke situs yang sama sendiri dengan account saya sendiri, accountnya muncul di browser saya.
Untungnya, saya tidak bisa mengubah informasi accountnya tanpa mengetahui password nya. Tapi aku bisa melihat semua teman-temannya, membaca pesan pribadi dan bahkan mengeluarkan update status yang pergi ke semua teman-temannya. layanan email Google dan Yahoo cukup aman, meskipun sudah masuk ke bagian lain dari situs tersebut.
Saya juga kaget melihat account saya sendiri muncul. Aku lupa bahwa aku meninggalkan laptop kerja saya login ke account Google saya, tapi ada alamat Gmail saya muncul di sidebar Firesheep ketika saya berselancar ke Google untuk melakukan pencarian.
Jadi, inilah yang saya lakukan tentang Firesheep. Meskipun aku tidak tertarik mengambil alih account orang lain, aku menjaga Firesheep tetap termuat pada sistem saya dan menjalankannya setiap kali saya menggunakan public Wi-Fi. Hanya untuk memastikan account saya sendiri muncul di publik. Firesheep telah didownload ratusan ribu kali tetapi Saya tidak bisa memastikan bahwa aku satu-satunya di jaringan yang tahu tentang hal ini.
Jika saya bertanggung jawab atas IT dan / atau IT keamanan di sebuah organisasi, aku akan memberikan demonstrasi Firesheep kepada manajer bahwa tidak aman untuk menggunakan koneksi Wi-Fi publik tanpa menggunakan perlindungan yang tepat.
Berikut persyaratannya :
- Sistem operasi yang digunakan yaitu Windows XP / Vista / 7, Mac OS X 10.5 atau yang Mac OS yg terbaru. (Prosesor Intel)
- Web Browser yang digunakan yaitu Mozilla Firefox 3.6.12 atau Firefox yang terbaru (32-bit). Untuk Firefox 4.x beta tidak support.
- Bagi anda pengguna windows, sebelum menginstall firesheep, usahakan aplikasi Winpcap (Terbaru) sudah terinstall. Kalau belum, silahkan download :
- Web Browser yang digunakan yaitu Mozilla Firefox 3.6.12 atau Firefox yang terbaru (32-bit). Untuk Firefox 4.x beta tidak support.
- Bagi anda pengguna windows, sebelum menginstall firesheep, usahakan aplikasi Winpcap (Terbaru) sudah terinstall. Kalau belum, silahkan download :
Bagi yang mau download firesheep gratis, silahkan klik link download berikut ini.
- Download Add-ons Firefox : Firesheep Gratis =
Lalu pilih “open” menggunakan Mozilla Firefox. Tinggal Install, lalu restart mozilla firefox anda.
Untuk cara menggunakan firesheep, tinggal tekan Ctrl + Shift + S. Otomatis akan muncul Sidebar di firefox anda. Kemudian klik tombol Start Capturing. Kalau berhasil, akan muncul beberapa facebook orang-orang yang sedang online di kawasan hotspot anda.
Selamat mencoba !
No comments:
Post a Comment