Langsung ke konten utama

BlackBerry Hacking – Email & Facebook

Tahukan BlackBerry, tak lain adalah sebuah Handphone atau telepon Genggam yang kadang kala dapat membuat tangan kita menjadi “AUTIS” hehehe, ternyata dibalik kemewahannya perangkat yang satu ini bisa juga diserang (attack) dengan menggunakan jaringan wireless yang sudah disematkan pada generasi terbaru Blackberry. Dan serangan yang secara umun serangan dilakukan adalah via TCP/IP dengan menggunakan metode “arpspoof dab dnsspoof”.
Karena menurut beberapa ahli bahwa salah satu kelemahan sekaligus kekuatan Blackberry adalah adanya feature “proxying” yang hampir ada pada setiap device dari RIM ini, yang mana hampir secara keseluruhan layananan Blackberry baik itu e-mail (pushmail), browsing baik dari dan menuju perangkat Blackberry kita melalui server Blackberry (untuk kawasan ASIA PASIFIK) server berada ap.blackberry.com

Ada beberapa metode yang bisa mengakibatkan perangkat Blackberry di “Attack”.
1. ARP Spoofing :
Untuk dapat melakukan capture data melalui switches network, salah satu cara yang bisa dilakukan adalah dengan “meracuni/meng-inject” tabel ARP pada perangkat Blackberry yang dikenal sebagai ARP Spoofing yang bisa juga kita sebut sebagai metode ARP poisoning atau ARP poison routing. Tabel ARP inilah yang digunakan perangkat Blackberry untuk berkomunikasi dengan netwok device yang lain.
sebagai contoh, ketika seseorang mencoba untuk mengkoneksikan Blackberrynya ke salah satu wireless access point (WAP) hingga terhubung ke dalam jaringan, dan selanjutnya dengan menggunakan teknik serangn ARP spoofing guna meracuni tabel dalam ARP (internal) yang dimiliki oleh Blackberry, sehingga Blackberry yang telah diracuni berikut dengan server akan mengirim seluruh data dari dan menuju Blackberry yang diracuni melewati Blackberry “attacker” terlebih dulu.
Jika diilustrasikan kira sebagai berikut :

Kemudian attacker dapat meng-capture traffic jaringan untuk dianalisa lebih lanjut, disamping itu biasanya attacker juga menggunakan program “Wireshark” untuk menampung data yang akan di decrypt menggunakan aplikasi lain yang disebut juga SSL**** , metode ini digunakan untuk mengubah data tersebut menjadi “cleartext” dengan menggunakan sertifikat palsu tentunya.
2. DNS Spoofing :
Metode kedua ini dilakukan dengan memanfaatkan topologi (peta/mapping) network model “proxying” yang digunakan Blackberry terhadap rcp.ap.blackberry.com. Dengan cara maka seluruh perangkat Blackberry yang mengunakan jaringan server regional (Asia Pasific) akan mengira bahwa server (WAP=wireless access point) yang telah diset oleh attacker sebagai server regional BIS “DNS Spoofing is the art of making a DNS to point to an another IP that it would be supposed to point to”
Ada beberapa langkah yang harus dilakukan oleh attacker pertama-tama dengan melakukan spoofing DNS entri dari server DNS (dengan menggunakan WAP, maka attacker akan masuk ke server dan menambahkan entri sebagai berikut rcp.ap.blackberry.com yang kemudian akan dikonfigurasi oleh komputer yang telah diset sebelumnya untuk melakukan “capture data, edit, serta manipulasi data”
Setelah berhasil menambahkan rcp.ap.blackberry.com maka dengan kata lain seluruh blackberry yang terkoneksi ke access point dan DNS tersebut akan dengan sukarela masuk ke dalam komputer attacker dan attacker akan mengkonfigurasi antara blackbery dengan server menggunakan SSL. Akan tetapi jika jeli maka saat melakukan browsing sementara blackberry sudah di “HacK” sebenarnya blackberry kita akan memberikan peringatan seperti ini :

Disini attacker juga harus menggunakan “Stunnel” untuk menghubungkan komputer attacker dengan pengguna blackberry serta server rcp.ap.blackberry.com ini dimaksudkan agar aktifitas blackberry yang di “hack” tetap berlangsung dengan menggunakan SSL tentunya dengan menggunakan sertifikat palsu yang sudah dibuat sebelumnya.
Biasanya Attacker juga menggunakan Blackbag untuk menghubungkan pengguna blackberry ke server sesungguhnya yang telah diubah kedalam “plaintext” kira-kira seperti ini :
Dan pada akhirnya PIN pengirim sekaligus penerima terkirim plaintext dan memungkinkan attacker untuk mendapatkan informasi baik itu berupa e-mail, browsing, chat dan juga waktu aktifikas pengguna blackberrypun bisa diketahui oleh attacker. PIN yang “tidak dapat diubah” mengakibatkan pemilik PIN asli dapat dengan mudah diserang seperti halnya “denial of service serta abuse” dari attacker atau kira-kira seperti ini
“Blackberry PIN is an eight character hexadecimal identification number assigned to each Blackberry device. PINS cannot be changed and are locked to each handset. Blackberrys can message each other using the PIN directly or by using the Blackberry Messenger application”.

Source: http://asrul[dot]blogdetik[dot]com


Label:

Komentar

Posting Komentar

Postingan populer dari blog ini

Cara Hack facebook lewat ID 2012

pagi gann.....!!! kali ini saya akan berposting tentang cara hack lewat id facebook ,sebelumnya mf yach bila tampilan blog ini masih brantakan,,soalnya blom ane beresin,hehehe maklum ane bru ngebuat blog lagi,soalnya yg sebelumnya udah bnyak topik yang di tampilkan jadi ane terpaksa ngebuat blog baru dengan artikel khusus yaitu tentang hacker ,wkwkwk bte nich semaleman gak bisa tidur,dari pada gak ada kerjaan mending mending nyari tutorial yang bisa di manfaatin,ane mencoba searching google kesana kemari dengan kata kuci "hacker facebook via id".setelah ber jam2 nyari,akhirnya nemu juga dan tidak sengaja ane nemu di website luar negri. ah gak usah banyak basa basi, mending langsung za ke inti pembahasannya.Ok...berikut tutorial hack facebook via id: 1. log in dulu di facebook 2. nah untuk cara yang kedua tinggal nyari facebook target 3. kalo udh ketemu tinggal liat id facebook nya,cara sebagai berikut : misalkan alamat profil korban : http://www.facebook.com/
10 komentar
Baca selengkapnya

Injek smatfreen 28 juni 2013 (internet gratis PC)

Hai sob selamat pagi,ane muncul lagi nich dengan membawa tool lagi,klo mau mnjelang subuh biasa nya ane gak bisa tidur juga,maklumlah insomnia klo kata orang hehehe maen game mulu bawaan nya bikin jenuh za klo game2 nya di ulang lagi,padahal udah tmat brapa kali,wkwk langsng ke pokok tujuan nya ya sob,untuk sekarang ane mau posting tentang  Injek smatfreen 28 juni 2013 (internet gratis PC)  klo sebelumnya ane posting yang hack modem smartfren 23 Juni,namun kebanyakan pemakai kata nya tool itu sudah tidak jalan lagi alias co.id,Tapi itu sich tergantung daerahnya masing2,klo di ane tool yg kemarin masih jalan za sob ^_^ Karena sob pastinya udah pada tau yach cara penggunaannya,maka langsung za yh di sedot (Bagi yg blom tau cara penggunaanya bisa baca di postingan sebelumnya ) Download : -Injec Smartfren tgl 28 Juni 2013 -Ultra+susu nya -Tutorial (bagi yg blom tau) Thank's For : Om Alecz XC
4 komentar
Baca selengkapnya

Berburu Direktori dan File Sensitif dengan DirBuster

Mungkin anda akan terkejut bila mengetahui bahwa ada banyak website yang berhasil dihack/dideface hanya karena sebuah kesalahan “konyol”. Tidak dibutuhkan keahlian programming, SQL atau jurus njelimet lainnya, cuma membuka sebuah direktori yang berisi file-file sensitif, maka sebuah website akan bertekuk lutut. Ya benar, ini adalah fakta yang seringkali terjadi. Direktori Sensitif Semua direktori atau file yang mengandung informasi berguna buat hacker untuk mendeface website anda, maka direktori itu termasuk sensitif. Beberapa direktori atau file yang tergolong sensitif antara lain: #>Backup Hal yang biasanya dibackup adalah database dan source script webnya. Bayangkan apa yang terjadi bila hacker berhasil mendapatkan seluruh file php dan “database dump” dalam satu file zip? Kalau anda berpikir itu tidak mungkin terjadi, anda salah besar, karena saya sering menemukan file backup berekstensi zip, tar.gz, atau sql berserakan di websitenya. #>Halaman Login
Posting Komentar
Baca selengkapnya