KeyLogger Untuk Mozilla Firefox Dan Cara Menggunakannya

Info Singkat: Keylogger merupakan sebuah aplikasi/ program yang fungsinya sebagai mencatat dan merekam segala aktivitas seseorang atau user yang menggunakan keyboard pada computer pengertian lainya sebagai mata-mata yang memantau segala aktivitas yang anda lakukan dikomputer anda dan semua informasi tersebut akan dikirimkan kepada si pemilik atau yang memasang keylogger tersebut. 

Bagaimana Cara untuk menggunakan Keylogger Pada Browser Mozilla FireFox 

1.Buka browser mozilla FireFox

2. Buka situs Keylogger dengan alamat dibawa ini 

https://addons.mozilla.org/en-us/firefox/addon/keylogger-220858/?src=cb-dl-users

3. Hidupkan ulang/restart komputer anda 

4. Setelah sudah terinstal anda diwajibkan untuk membuat sebuah password yang baru fungsinya sebagai sebuah kunci untuk masuk ke halaman keylogger ini jika seseorang tidak mengetahui password ini maka sudah pasti tidak akan bisa membuka ke halaman ini.

5. Tekan tombol pada keyboard Alt +L untuk membuka password kemudian buat password baru 

6. Untuk mencobanya anda sebaiknya login ke Social Media yang sering anda kunjungi. Kini saya mecoba di facebook 

7. Untuk anda ingin melihat hasil rekaman tekan Alt + L dan anda diminta untuk masukan password 

8. Masukan password dan klik ok

9. Selamat anda bisa melihat rekaman menggunakan Keylogger ini.

10.Selesai

Perhatian: Gunakan Alat Atau Keylogger Ini dengan bijak dan benar


Bagaimana cara agar terhindar dari keylogger

Sebenarnya cukup mudah untuk terhindar dari keylogger, anda dapat menggunakan On-Screen Keyboard saat anda login atau memasukkan password social media anda dan saat menggunakan web banking dan waspada pada software atau aplikasi asing yang tidak anda kenal pada komputer anda, mungkin saja aplikasi tersebut adalah keylogger, atau anda dapat mendownload beberapa software antivirus yang dapat memberitahukan pada anda jika komputer anda terdapat keylogger contohnya seperti Bitdefender dan Kaspersky antivirus berbayar atau anda dapat menggunakan AVG dan avast yang menyediakan versi gratisnya.

Sekian dan terima kasih.

500 Software Yang DI Hapus Oleh Play Store

InformanKomputer- Play Store sudah menghapus kurang lebih 500 aplikasi yangdigunakan parah peretas tersebut dengancara SpyWare Pada para pengguna SmartPhone didunia.

Software yang dipergunakan yaitu "lgenix" yang dibuat untuk Devlopment Kit (SDK). Software ini telah dikembangkan oleh

perusahaan Tirai Bambu (Cina) untuk meninggkatkan Perfoma pendapatan melalui iklan per kilik tersebut.

Peretasan yang dilakukan pihak keamanan terdapat cela yang dapat diretas, Pertama kali ditemukan oleh Firma (leader) yang terdapat nama "lookout". Penemuan ini kurang lebih ada 500.

Para pengguna SmartPhone harus berhati - hati dengan ini bukan hanya SpyWare  Melainkan juga virus yang membuat HandPhone para pengguna terkena Virus yaitu Malware.

Peretas Situs Telkomsel, Yang Memiliki Keluhan

Informankomputer.com - Pada pagi hari Jumat, 28/4/2017 adanya ramainya membahas situs Perusahaan Telkomsel yang telah di bajak oleh perentas yang tidak bertanggung jawab tersebut dengan mengubah (deface) situs Telkom.

Perentas ini memiliki komplain terhadap Persuhaan telkomsel, dengan halaman tersebut, Perentas ini memberi masukan agar  paket data pada telkom tidak usah mahal. Ini deskirpsinya dengan menggunakan kata yang tidak pantas di katakan.

"Pegimane Bangsa Indonesia mau maju Kalo Internet aja Mahal" kutipan dari perentas tersebut terhadap perusahaan Telkom pada pagi ini.

Perentas yang tidak di ketahui namanya ini ingin meminta agar pihak Telkomsel bisa menurunkan harga paket datanya agar bisa memenuhi internet di indonesia.

Apa Respond Dari Pihak Telkom?

Pihak Telkomsel akhirnya meminta maaf apa yang sedang terjadi pada saat ini situs mereka di retas oleh seseorang. President Corparate Communications Telkomsel meyatakan "Kami akan memperbaiki penelusuran Site Telkomsel seperti semula" ujar Adita Irawati.

Pihak dari Telkomsel menganjurkan memberikan jalan alternatif bagi penggunanya dengan menggunakan aplikasi MyTelkomsel dan Call Center.

Xiaomi Bisa Diam-diam Instal App Pada Ponsel Android Anda Menggunakan Backdoor

Apakah Anda memiliki sebuah Smartphone Android dari Xiaomi, HTC, Samsung, atau OnePlus?Jika ya, maka Anda harus menyadari bahwa hampir semua produsen smartphone menyediakan ROM kustom seperti CyanogenMod, Paranoid Android, MIUI dan lain-lain dengan beberapa tema dan aplikasi untuk meningkatkan kinerja perangkat pre-loaded.Tapi apakah Anda memiliki gagasan tentang pra-instal aplikasi dan layanan produsen Anda telah terinstal pada perangkat Anda ?, Apa tujuan mereka? Dan, Apakah mereka menimbulkan ancaman bagi keamanan atau privasi?Dengan rasa ingin tahu yang sama untuk menemukan jawaban atas pertanyaan-pertanyaan ini, seorang mahasiswa Ilmu Komputer dan antusias keamanan dari Belanda yang memiliki smartphone Xiaomi MI4 memulai penyelidikan untuk mengetahui tujuan dari aplikasi pra-instal misterius, dijuluki AnalyticsCore.apk, yang berjalan 24x7 di latar belakang dan muncul kembali bahkan jika Anda menghapusnya.Xiaomi merupakan salah satu produsen smartphone terbesar di dunia, yang sebelumnya telah dikritik karena menyebarkan malware, handset pengiriman dengan pre-loaded spyware / adware dan versi bercabang dari Android OS, dan diam-diam mencuri data pengguna dari perangkat tanpa izin mereka.Xiaomi Diam-diam bisa Instal Apa App On Device Setelah bertanya tentang tujuan aplikasi AnalyticsCore pada forum dukungan perusahaan dan tidak mendapatkan respon, Thijs Broenink sebaliknya direkayasa kode dan menemukan bahwa cek aplikasi untuk update baru dari server resmi perusahaan setiap 24 jam.Sementara membuat permintaan ini, aplikasi mengirimkan informasi identifikasi perangkat dengan itu, termasuk telepon IMEI, Model, alamat MAC, Nonce, Nama paket serta tanda tangan.Jika ada aplikasi yang diperbarui tersedia pada server dengan nama file "Analytics.apk," maka secara otomatis bisa didownload dan diinstal di latar belakang tanpa interaksi pengguna.

    "Saya tidak bisa menemukan bukti dalam aplikasi Analytics sendiri, jadi saya menduga bahwa yang lebih istimewanya lagi aplikasi Xiaomi menjalankan instalasi di latar belakang,( sistem background)" kata Broenink dalam posting blog-nya. Sekarang pertanyaannya adalah, Apakah ponsel Anda memverifikasi kebenaran/keamanan APK, dan apakah hal itu dapat dipastikan bahwa itu adalah benar-benar sebuah aplikasi Analytics?, Broenink menemukan bahwa tidak ada validasi sama sekali untuk memeriksa APK yang  diinstal ke ponsel pengguna, yang berarti ada cara bagi hacker untuk mengeksploitasi celah ini.Ini yang juga berarti Xiaomi dapat dengan jarak jauh dan diam-diam dapat menginstal aplikasi pada perangkat Anda hanya dengan mengganti nama ke "Analytics.apk" dan hosting di server.

"Jadi sepertinya Xiaomi dapat mengganti (menyetujui?) Paket yang mereka inginkan diam-diam pada perangkat Anda dalam waktu 24 jam. Dan aku tidak yakin ketika Installer App ini dipanggil, tapi saya ingin tahu apakah itu mungkin untuk menempatkan Analytics.apk Anda sendiri dalam dir yang benar, dan menunggu untuk itu untuk mendapatkannya diinstal, "kata Broenink.

 Hacker Bisa Juga Eksploitasi Backdoor ini

Sejak peneliti tidak menemukan tujuan sebenarnya dari aplikasi AnalyticsCore, bukan di Googling atau di website perusahaan, sulit untuk mengatakan mengapa Xiaomi telah membuat ini "backdoor" misterius di jutaan perangkat.

Seperti sebelumnya saya katakan: Tidak ada backdoor sehingga hanya penciptanya dapat mengakses.

Jadi, bagaimana jika hacker atau badan intelijen mencari cara untuk mengeksploitasi backdoor ini untuk diam-diam mendorong malware ke jutaan perangkat Xiaomi hanya dalam 24 jam?

Ironisnya, perangkat menghubungkan dan menerima update melalui koneksi HTTP, mengekspos seluruh proses untuk Man-in-the-Tengah serangan.

    "Ini terdengar seperti kerentanan untuk saya bagaimanapun, karena mereka memiliki IMEI dan Model Perangkat, mereka dapat memasang APK untuk perangkat Anda secara khusus," kata Broenink.

Bahkan pada forum diskusi Xiaomi, beberapa pengguna telah menunjukkan keprihatinan mereka tentang keberadaan APK misterius ini dan tujuannya.

    "Tidak tahu apa tujuan tidak melayani. Bahkan setelah menghapus file itu muncul kembali setelah beberapa waktu," kata salah satu pengguna.

    Lain mengatakan, "jika saya pergi ke aplikasi penggunaan baterai, aplikasi ini selalu di atas. Hal ini menggerogoti sumber saya percaya."

Cara Blok Instalasi Rahasia? Sebagai solusi sementara, pengguna Xiaomi dapat memblokir semua koneksi ke domain Xiaomi terkait menggunakan aplikasi firewall.

Tidak ada satu dari tim Xiaomi belum berkomentar pada forum yang tentang pertanyaan yang diajukan oleh Broenink. Kami akan memperbarui cerita segera setelah kami mendengar dari perusahaan.

Sementara itu, jika Anda adalah pengguna Xiaomi dan telah mengalami sesuatu yang mencurigakan pada perangkat Anda, tekan komentar di bawah ini dan biarkan kami tahu.

Sekian dari saya, Terima kasih !

Arbor Network: Serangan DDoS Terbesar Dalam Pertengahan Tahun 2016

Penjelasan Singkat: Arbor Networks telah menerbitkan statistik dari serangan DDoS pada semester pertama/Pertengahan Tahun 2016. Yang terbesar pergi ke 579Gbps. Sebuah peta interaktif menunjukkan serangan DDoS dibuat pada tingkat global.

Piracy dan Serangan Cyber ​​adalah dua masalah utama dunia telah menghadapi. Kami memberitahu Anda tentang highlights dari bagaimana Google membantu pemegang hak cipta dalam pertempuran mereka dengan bajak laut. Sekarang, itu adalah waktu untuk mengalihkan fokus pada kekhawatiran lainnya, serangan cyber.

Pada artikel ini, kita akan mempersempit diri pada informasi tentang serangan DDoS. Arbor Networks, sebuah anak perusahaan dari Netscout, telah menerbitkan global laporan statistik serangan DDoS untuk paruh pertama tahun 2016.

Ukuran dan jumlah serangan DDoS telah menjamur dalam beberapa tahun terakhir. Hal ini dapat terakreditasi dengan kemudahan akses ketika datang untuk mendapatkan sumber daya, sebagian besar tersedia secara gratis, untuk memulai serangan. Arbor Networks Inc menggunakan homegrown nya Platform kemitraan ATLAS (Active Threat Level Analysis System) untuk memanen data lalu lintas anonim terkait dengan serangan DDoS. Data ini kemudian digunakan untuk membuat interaktif Digital Serangan Peta.

Serangan DDoS terbesar menyentuh tinggi baru 579Gbps, meningkat 73% dari serangan terbesar yang tercatat pada tahun 2015. Pada bulan Januari, kami memberitahu Anda tentang sebuah kelompok hacker mengklaim serangan 600Gbps pada BBC melebihi rekor kemudian 334Gbps tertinggi diamati oleh Arbor. Klaim itu tidak pernah dikonfirmasi sehingga serangan 579Gbps ​​saat ini puncak grafik.

Sebuah sedikit peningkatan jumlah serangan besar juga terlihat. Pada 2015, jumlah serangan lebih 100Gbps adalah 223, sementara itu 274 untuk semester pertama 2016. serangan Taking lebih 200Gbps ke rekening, 16 serangan yang diamati pada tahun 2015 sementara jumlahnya sudah melonjak menjadi 46 di babak pertama.

The Arbor Networks teknolog utama keamanan Darren Anstee mengatakan bahwa ukuran rata-rata 80% dari serangan DDoS bawah 1Gbps di babak pertama dan 90% dari mereka bahkan tidak berlangsung selama satu jam."Perlindungan On-premis memberikan reaksi yang cepat diperlukan dan kunci terhadap" rendah dan lambat "serangan aplikasi-layer, serta serangan kelelahan negara menargetkan infrastruktur seperti firewall dan IPS."

Banyak serangan yang lebih besar tidak memerlukan teknik curah pendapat. Linux berbasis LizardStresser IOT botnet dan pelaksanaannya adalah sarang bagi banyak lebah yang berpikiran jahat. Sederhana untuk mengkompilasi dan alat run adalah tulang punggung dari serangan 400Gbps besar menargetkan game website di tingkat global.

Munculnya tahun kabisat melakukan membawa beberapa barang baru untuk penyerang wannabe, Teknik Refleksi Amplifikasi menggunakan server DNS. Sebelumnya, NTPdan SSDP protokol yang digunakan untuk amplifikasi refleksi tetapi pelaksanaan DNS menonjol dalam semester pertama 2016. Selain itu, identitas sumber asli dari serangan dapat dibuat tersembunyi menggunakan teknik ini.

Perhatian:Jutaan Handphone Xioami Rentan Terhadap Hacking

Jutaan smartphone Xiaomi rentan terhadap berbahaya eksekusi kode jauh (RCE) kerentanan yang bisa memberikan penyerang kontrol penuh dari handset. Kerentanan, sekarang ditambal, ada di MIUI - pelaksanaan Xiaomi sendiri dari sistem operasi Android - versi sebelum MIUI global stabil 7.2 yang didasarkan pada Android 6.0. kelemahan, ditemukan oleh IBM X-Force peneliti David Kaplan, berpotensi memungkinkan penyerang dengan akses jaringan istimewa, seperti Wi-Fi kafe, untuk menginstal malware jarak jauh pada perangkat yang terkena dampak dan sepenuhnya kompromi mereka.

Para peneliti menemukan beberapa aplikasi dalam paket analisis di MIUI, yang dapat disalah gunakan untuk memberikan update ROM berbahaya dari jarak jauh melalui serangan man-in-the-middle(ditengah-tengah orang).

" Kerentanan yang kami temukan  memungkinkan untuk seorang penyerang tengah untuk mengeksekusi kode arbitrary sebagai sangat istimewa Android 'sistem' pengguna, " kata peneliti.

Para peneliti mengatakan mereka menemukan paket analisis rentan dalam setidaknya empat aplikasi default yang disediakan oleh Xiaomi dalam distribusi MIUI nya, salah satu aplikasi menjadi aplikasi browser default. Cacat yang memungkinkan penyerang untuk menyuntikkan respon JSON untuk memaksa update dengan mengganti link dan MD5 hash dengan paket aplikasi Android berbahaya yang mengandung kode berbahaya, yang dieksekusi pada tingkat sistem.

Karena tidak ada verifikasi kriptografi kode update, paket analisis (com.xiaomi.analytics) akan mengganti dirinya dengan " versi penyerang yang disediakan melalui mekanisme DexClassLoader Android. " Dengan kata lain, paket analisis tidak menggunakan HTTPS untuk query server pembaruan untuk update, atau mendownload paket melalui HTTPS, sehingga memungkinkan penyerang untuk memodifikasi update. kapal-kapal ROM kustom pada perangkat yang diproduksi oleh pengembang Xiaomi - pembuat smartphone terbesar ketiga di dunia dengan lebih dari 70 juta perangkat dikapalkan hanya tahun lalu saja - dan juga porting ke lebih dari 340 handset yang berbeda termasuk Nexus, Samsung, dan HTC. Sejak perusahaan telah ditambal cacat dan merilis update over-the-air, pengguna sangat dianjurkan untuk memperbarui firmware untuk versi 7.2sesegera mungkin dalam rangka untuk memastikan mereka tidak rentan terhadap masalah ini yang mengganggu Jutaan perangkat Xiaomi.

Grup Hacking Android Ini Menghasilkan $500.000 Dolar Per-Hari

Memiliki sebuah smartphone Android?

Hacker diam-diam dapat menginstal aplikasi berbahaya, permainan, dan pop-up iklan pada smartphone Anda dari jarak jauh untuk membuat uang dalam jumlah besar. Keamanan peneliti di Cheetah Ponsel telah menemukan salah satu yang terbesar dan paling produktif keluarga Trojan di dunia, menginfeksi jutaan perangkat Android di seluruh dunia. Dijuluki Hummer , trojan ponsel terkenal diam-diam menginstal aplikasi berbahaya, game, atau aplikasi bahkan porno ke ponsel korban dan menghasilkan pencipta lebih dari $ 500.000 (£ 375.252) setiap hari.

Pertama kali ditemukan pada tahun 2014 oleh Cheetah Mobile, Hummer memperoleh traksi pada awal 2016 ketika keluarga Trojan yang menginfeksi "hampir 1,4 Juta perangkat harian pada puncaknya" dengan 63.000 infeksi terjadi setiap hari di China, menurut para peneliti di Cheetah Mobile Security Research Lab.

"Trojan ini terus muncul iklan di ponsel korban, yang sangat mengganggu," tulis para peneliti dalam sebuah posting blog. "Hal ini juga mendorong game ponsel dan diam-diam menginstal aplikasi porno di latar belakang. Aplikasi yang tidak diinginkan muncul pada perangkat ini, dan mereka diinstal ulang lama setelah pengguna menghapus mereka."

Bahkan setelah jumlah ponsel yang terinfeksi telah menurun, Hummer masih menginfeksi hampir 1 Juta perangkat baru per hari, sehingga keluarga trojan yang paling luas di dunia. Setiap kali Hummer menginstal aplikasi baru pada perangkat yang terinfeksi, itu pengembang membuat 50 sen . Oleh karena itu, kelompok di balik Trojan ini diyakini membuat lebih dari setengah juta dolar (lebih dari $ 500.000) setiap hari. ... Dan lebih dari $ 15 Juta per bulan .

Inilah Cara Hummer Kerja:

Setelah perangkat terinfeksi Hummer, Trojan hasil untuk membasmi telepon untuk mendapatkan hak administrator, yang memungkinkan untuk diam-diam menginstal aplikasi yang tidak diinginkan, game, porno aplikasi serta malware di latar belakang.

Ini aplikasi dan malware berakhir mengkonsumsi sejumlah besar lalu lintas jaringan, berpotensi mempengaruhi korban dengan tagihan yang besar dari penyedia internet mereka.

 "Dalam beberapa jam, trojan diakses jaringan lebih dari 10.000 kali dan di-download lebih dari 200 APK, mengkonsumsi 2 GB lalu lintas jaringan," kata para peneliti.

Hummer hampir mustahil di Uninstall

Kabar buruk bagi pengguna Android yang terkena dampak adalah bahwa Hummer sangat sulit jika tidak mustahil untuk menyingkirkan, karena Trojan mengambil kendali dari telepon di tingkat admin, sehingga mustahil untuk alat antivirus tradisional untuk uninstall Hummer. Bagian berbahaya: Ini adalah mustahil untuk menghapus Trojan melalui reset pabrik karena fakta Hummer dilengkapi dengan sampai 18 eksploitasi rooting terpisah yang berbeda yang memungkinkan untuk membasmi sendiri di telepon, kata para peneliti. Baru-baru ini, peneliti Trend Micro juga terdeteksi ancaman serupa yang dikenal sebagai Godless yang datang dengan eksploitasi rooting Android, yang mempengaruhi 90 persen dari semua perangkat Android yang tersedia di pasar saat ini.Hummer menyebar sendiri menggunakan nomor yang berbeda dari nama domain dan toko aplikasi pihak ketiga, menipu pengguna untuk mendownload aplikasi berbahaya atau versi palsu dari aplikasi populer seperti Facebook atau Twitter. para peneliti mengklaim telah melacak sumber dari keluarga Trojan ke "bawah tanah rantai industri internet" di Cina, berdasarkan alamat email yang terkait dengan nama domain yang digunakan oleh malware. India (154.248), Indonesia ( 92.889), Turki (63.906), China (63.285) dan Meksiko (59.192) adalah lima negara teratas di mana Hummer telah membuat sebagian besar korbannya, tetapi Trojan ini juga menginfeksi pengguna Android di Amerika Serikat dan Eropa. platform mobile Google Android memiliki menjadi target utama dari penyerang, jadi lebih baik bagi Anda untuk menghindari aplikasi download dari luar Google Play Store atau sumber yang tidak dipercaya. Selain itu, selalu "meninjau pengembang"bahkan jika men-download aplikasi dari toko aplikasi resmi.

Akun Twitter CEO Oculus Di Hack Oleh Hacker: Hacker Nyatakan Dirinya CEO Baru

Beberapa hari yang lalu Akun twitter dengan profil tinggi lain telah di-hack! Kali ini, itu adalah perusahaan milik facebook virtual reality Oculus CEO Brendan Iribe yang menjadi korban serangan hacker yang terjadi pada akun Twitter-nya yang diretas Rabu kemarin. Iribe adalah yang terbaru dalam daftar kepala teknologi eksekutif yang menjadi korban serangan hacker yang terjadi pada akun sosial media mereka dalam beberapa pekan terakhir. Baru-baru ini, sudah banyak CEO-CEO yang mempunyai social media yang diretas, misalnya  CEO Google Sundar Pichai , Twitter mantan CEO Dick Costolo , dan CEO Facebook Mark Zuckerberg , semua telah menjadi korban hacks serupa.

Hacker, yang belum teridentifikasi identitasnya ini, mengubah foto sampul Iribe dan mengganti bio/dengan " im not testing ya security im just having a laugh. "

Serangan hacking menjadi jelas ketika sebuah tweet dari akun Iribe Twitter dibuat berkata: ". Kami di sini @Oculus sangat gembira untuk mengumumkan CEO kami @Lid :)!."

tweet ini diikuti oleh pepatah lain:

"Bayangkan menciptakan s*** paling keren yang pernah diperkenalkan kepada gaming dan teknologi tetapi menggunakan pass yang sama selama 4 tahun lol ... CEO mr konyol!"

Semua tweets yang bersangkutan telah dihapus dari feed Twitter Iribe, dan account kini telah dikembalikan. Hacker kemudian memberitahu Tech Crunch bahwa ia mampu untuk mendapatkan account Twitter Iribe menggunakan kredensialnya yang terkena di hari MySpace data pelanggaran.

Database LinkedIn dan MySpace Diupload ke Torrent untuk di Download

Peneliti Inggris independen Thomas White kini telah membuat lebih dari 360 juta password dari 2.013 MySpace pelanggaran data yang tersedia di website-nya. Tidak hanya itu, tetapi Putih juga menawarkan link download untuk lebih 167 Juta mandat dari 2.012 LinkedIn Data pelanggaran.

Jaringan sosial bagi LinkedIn profesional hacked pada tahun 2012, tapi seorang hacker bernama Perdamaian membuat dataset lebih dari 167 Juta email dan password, termasuk 117 Juta password sudah retak , tersedia untuk dijual di pasar bawah tanah. Myspace, situs web sekali-populer media sosial , juga hack pada tahun 2013, tetapi hacker yang sama membuat database lebih dari 360 juta pengguna yang tersedia untuk dijual di sebuah forum hacker online. sampai saat ini, ini ratusan juta kredensial hack yang tersedia hanya untuk kalangan terbatas, tetapi dengan rilis ini , siapa pun dapat men-download torrent link yang ditawarkan oleh White dan menyalahgunakan kepercayaan untuk hack akun online lebih. Namun, White memberikan penjelasan berikut ini untuk membenarkan kepindahannya:

"Tentu saja, ada risiko," White mengatakan Jeremy Kirk. "Orang-orang akan sebagai hasilnya mungkin mendapatkan beberapa account dikompromikan. Tapi sekali itu terjadi, mereka mungkin akan mereset password mereka sekarang dan belajar pelajaran, daripada belajar di 12 bulan ketika mereka memiliki lima rekening lebih dengan password yang sama."

Pemburu Bug Temukan Cara Hack Setiap Akun Instagram

Cara hack akun Instagram? 

Jawaban atas pertanyaan ini sulit untuk ditemukan, tetapi pemburu bug bounty hanya melakukannya tanpa terlalu banyak kesulitan. Belgia bug bounty hunter Arne Swinnen menemukan dua kerentanan dalam berbagi gambar/foto Instagram jaringan sosial yang memungkinkan dia untuk brute-force password akun Instagram dan mengambil alih akun pengguna dengan upaya minimal.

Kedua isu serangan brute-force yang dieksploitasi karena Instagram ini kebijakan password yang lemah dan praktek menggunakan ID pengguna tambahan.

"Ini bisa memungkinkan seorang penyerang untuk kompromi banyak akun tanpa interaksi pengguna, termasuk yang high-profile," tulis Swinnen dalam posting blog yang menjelaskan rincian dari kedua kerentanan.

Brute-Force Attack Menggunakan Ponsel Login API

Swinnen menemukan bahwa penyerang bisa dilakukan serangan brute force terhadap setiap akun Instagram melalui URL otentikasi API Android, karena implementasi keamanan yang tidak benar.Menurut nya posting blog , untuk pertama 1000 upaya yang salah brute-force pada Ponsel masuk API, Instagram merespon " sandi yang Anda masukkan salah, "tapi ia juga menyadari bahwa untuk 1000 upaya berikutnya menampilkan Server," nama pengguna tidak ditemukan "-. semacam rate limiting tanggapan kesalahan namun, Swinnen melanjutkan serangan brute force dengan kesabaran dan menemukan server yang lagi mulai menampilkan tanggapan diandalkan setelah usaha 2000, diikuti oleh respon yang tidak dapat diandalkan (yaitu username tidak ditemukan). Jadi, penyerang bisa membuat script yang hanya mount serangan brute-force handal dan memutar tanggapan akurat sampai satu diandalkan diperoleh. Ia mengembangkan sebuah script yang diuji 10.001 password terhadap akun Instagram ditargetkan.

"Satu-satunya batasan dari serangan ini adalah bahwa rata-rata, 2 permintaan otentikasi harus dibuat untuk satu upaya sandi menebak terpercaya," kata Swinnen.

Bagian terburuk datang dalam:

Peneliti mampu login ke akun dikompromikan dari alamat IP yang sama bahwa ia digunakan untuk melakukan serangan brute-force terhadap password, yang merupakan praktek keamanan terburuk untuk melindungi akun terhadap login yang tidak sah. Yang pertama kerentanan ditemukan dan dilaporkan ke Facebook oleh Swinnen pada akhir Desember.

Brute-Force Attack menggunakan sistem registrasi berbasis web

Kedua kerentanan serangan brute-force yang mempengaruhi halaman pendaftaran Web Instagram itu ditemukan dan dilaporkan ke Facebook Mei oleh peneliti yang sama. Kerentanan bisa memungkinkan penyerang untuk melaksanakan lain serangan brute-force sepele terhadap endpoint pendaftaran Instagram Web yang melakukan bahkan tidak memicu lockout akun atau langkah-langkah keamanan lainnya.

Swinnen terdaftar account tes pada Instagram dan mencatat permintaan HTTP dikirim saat pendaftaran. Namun, setelah mengulang permintaan yang sama menghilangkan username dan password parameter, ia menerima respon error yang mengatakan " Mereka kredensial milik akun Instagram aktif. " Karena ada tidak ada pembatasan tingkat diaktifkan pada halaman pendaftaran, Swinnen mampu brute force lebih dari 10.000 kali sebelum mengirim lebih username dan password yang benar dan menerima respon afirmatif dari halaman. Facebook diberikan peneliti karunia gabungan sebesar $ 5.000 dan ditambal baik kerentanan di Instagram dengan membatasi jumlah usaha login serta pengerasan nya kebijakan  password . 

 Sekarang, Instagram tidak lagi memungkinkan pengguna untuk memilih password yang sederhana. Sekarang membutuhkan password untuk menjadi kombinasi angka, huruf, dan tanda baca. Perusahaan ini juga merekomendasikan Instagram password tidak digunakan di tempat lain secara online.  Langkah-langkah serupa harus diadopsi oleh setiap website dan layanan yang bertanggung jawab untuk keamanan online mereka pengguna. Alih-alih mengharapkan dari pengguna untuk menyimpan password online setiap mereka yang kuat dan kompleks, itu adalah situs web dan tugas pengembang untuk menegakkan kebijakan password yang kuat dengan tidak memungkinkan pengguna untuk mendaftar dengan password yang lemah, serta merekomendasikan pengguna untuk mengadopsi password manager.

Sekian Dari Saya dan Terima Kasih.