Secara sederhana cookie adalah salah satu metode identifikasi user yang paling sering digunakan di internet. Ketika anda login ke email atau web yang dipassword lainnya anda akan diberi cookie oleh web tersebut. Cookie berguna agar anda tidak harus meng-input username dan password setiap kali mengakses halaman web tsb pada session tertentu. Cookie relatif tidak berbahaya karena cookie tidak menyimpan username dan password sebenarnya. Cookie juga memiliki masa aktif yang dapat diatur sesuai kebutuhan. Setiap kali logout cookie akan expired sehingga cookie account tertentu yang sudah expired tidak dapat digunakan lagi. Kebanyakan situs juga mempunyai sistem untuk memperingatkan user (biasaya langsung me-log out) jika ada sebuah cookie yang digunakan dari IP yang berbeda.
Nah penjelasan diatas untuk kondisi ideal. Pada dunia nyata (baca:tidak ideal) cookie bisa sangat berbahaya. Singkatnya, karena cookie adalah pengganti password untuk sesi tertentu, siapa saja yang mengetahui isi cookie yang digunakan untuk login ke suatu situs dapat login ke situs tersebut tanpa harus mengisikan username maupun password. Sistem proteksi situs yang tidak memperbolehkan penggunaan satu cookie untuk IP berbeda juga tidak terlalu berguna pada jaringan lokal (misal kantor atau warnet) disebabkan setiap komputer yang ada biasanya menggunakan NAT atau proxy untuk mengakses Internet. Penggunaan proxy menyebabkan situs web yang diakses menyangka cookie berasal dari IP address yang sama.
Bahaya penyalahgunaan cookie paling besar berasal dari penggunaan komputer secara publik, contohnya warnet. Jika anda login ke sebuah situs di warnet hati-hati cookie anda disadap. Penyadapan cookie pada warnet sanagtlah mudah dilakukan oleh administrator warnet karena administrator warnet dapat mengakses seluruh komputer warnet secara remote. Bahaya ini hampir sama besarnya dengan penggunaan keylogger pada komputer warnet tersebut.
Salah satu bahaya lain berasal dari penggunaan wireless hotspot yang tidak secure. Dengan menggunakan trik tertentu pengguna hotspot dapat menyadap cookie pengguna hostspot lainnya. Trik yang digunakan relatif sangat sederhana dan sama sekali gak susah.
Dibawah akan gw ilustrasikan cara untuk masuk ke account orang lain dengan meng-copy cookie. Ilustrasi ini berlaku untuk browser Mozilla Firefox.
Cookie pada firefox disimpan pada folder
C:\Documents and Settings\nama_user\Application Data\Mozilla\Firefox\Profiles\random_word.default
Cookie biasanya disimpan di file cookies.txt. Untuk melihat isi cookies yang ada buka file ini dengan aplikasi wordpad atau text editor lainnya.
Sebagai contoh, jika gw telah pernah membuka friendster, salah satu entry pada file cookies.txt adalah.www.friendster.com TRUE / FALSE 1197575668 friendster_auth uid%3D10273965%26lastclick%3D1196970869%26cty%3Did%26icty%3Did%26mac%3DMGVkYjdmYTAyYTc2YzUzMzMzNjRjODM0NjFmYWExZTQ%2A
Ini adalah cookie yang digunakan friendster untuk authentikasi user. Seandainya cookie ini diketahui, sesi saat itu dapat dibajak dengan menggunakan cookie ini dari komputer lain.
Contohnya jika kita udah tau cookie yang digunakan untuk sesi tertentu kita bisa menambahkan cookie tsb secara manual dengan bantuan cookie editor, misalnya add-ons firefox Add and Edit Cookie Editor. Jika AnEC sudah terinstall pilih menu Tools --> CookieEditor. Jendela AnEC akan muncul. Pada tab cookie pilih add, dan masukkan informasi cookie kedialog yang tersedia. Contoh untuk cookie friendster diatas:
Name:friendster_auth
Content:uid%3D10273965%26lastclick%3D1196970869%26cty%3Did%26icty%3Did%26mac%3DMGVkYjdmYTAyYTc2YzUzMzMzNjRjODM0NjFmYWExZTQ%2A
Host:.friendster.com
Path:/
Klik save, dan close AnEC. Jika anda mengetikkan alamat www.friendster.com di address bar maka otomatis anda akan diredirect ke sesi user dengan cookie yang anda masukkan tadi.
Untuk Yahoo dan GMail, cookie authentikasi tidak disimpan di file cookies.txt, melainkan di file sessionstore.js. Untuk Yahoo cari string T=... dan Y=.... Kedua cookie ini secara bersama-sama merupakan authentikasi untuk Yahoo Mail. Untuk google cari string GX=...
NB. Sebenarnya gw mau buat tutorial masuk ke account orang lain di unsecured wireless hostspot lewat penyadapan cookies. Tapi gw ragu nih. Etis gak yah? Tujuannya sih biar semua sadar bahwa hotspot itu bagaikan pisau bermata dua. Bagus, tapi kalo gak hati-hati dipakai bisa bahaya. Takutya malah tutorialnya disalahgunakan. Menurut lo semua? Post your thought ....
12/7/07
Penyadapan Account dengan Cookie
Label: Hacking
Subscribe to:
Post Comments (Atom)
7 komentar:
WAh.. Repot ya bos.. TAPi Ada solusinya ga?
Solusinya satu. Kalo di hotspot pake SSL. Yang https. Yahoo dan google ada versi httpsnya kok.
ntar gw coba deh..hehehe
oh ya ril, bisa tau email lo ga?
ipul E06
plu_undercore@yahoo.com
cookies pada sisi client ... session pada sisi server ... bener ga bro? gpp tuh buat aja tutorial penyadapan cookies bro ... oia, share aja nih, klo abis login etc klo udah selesai jangan lupa clear private data (FF) ... biasa nya terjadi pebcurian cookies ... sama2 kita ketahui klo cookies friendster ga ada masa expire nya bro ... so, be careful ... udah banyak korban ... apalagi yang login pake laptop gw =)
bang khairil tanya dunk kalo tadikan itu orang pake computer public.kalo tuh orang pake laptop/dekstop sendiri gimana?Supaya kita yang ada diluar bisa login ke email atau FS nya kan kita enggak punya cookisnya?ada cara lain enggak kalo ada kasus seperti itu?Mohon pencerahannya ya bang khairil.kalo enggak bisa dipublis kirim ke nuxer.x@gmail.com
thx bro atas pengetahuannya...
1 masalah gw solved...hho...
bang tulis aja tutor msuk k acc org lain,,
toh klo org awam yg bkan power user komputer yg g ngerti kan g bkal di salah gunakan,,
klo yg power user, pasti dia ud tau cranya,, jd g bkal d salah gunakan kok,
Post a Comment