Sunday, March 08, 2009

Hacking Password FIREFOX

Penasaran dengan judulnya? Sama, saya juga begitu sehingga saya mencoba untuk mencari segala sesuatu yang berkaitan dengan hal tersebut. Bukan maksud saya untuk melakukan hal yang tidak-tidak kepada orang lain, namun agar kita tahu bagaimana hal tersebut terjadi sehingga kita dapat menghindari hal tersebut.

Siapa yang nggak kenal dengan Firefox, semuanya pasti udah tau kan dengan browser yang satu ini? Browser ini menawarkan kita dengan kelebihan-kelebihannya mulai dari performa kecepatannya, dukungan plugin termasuk plugin untuk mengingatkan password-password yang kita punya. Pasti beberapa dari anda lebih suka menyimpan password anda di dalam browser (Save / remember my password), namun setelah membaca artikel ini, mata anda akan sedikit terbuka akan betapa bahayanya akibat dari hal kecil tersebut.

Sebenarnya password yang anda simpan di firefox sudah di enkripsi dan di simpan di tempat tertentu yang agak sulit untuk mencarinya. Namun saat ini dengan bantuan sedikit tool, bukanlah hal yang sulit untuk mencari password tersebut untuk kemudian di deskripsi-kan kembali. Langkah-langkahnya adalah sebagai berikut :
  1. Download FirePassword disini .
  2. Buat folder baru dengan nama "fp" (nama terserah asalkan anda menggerti maksudnya) entah itu di drive C: atau di usb drive anda misalkan F: , namun disini saya asumsikan anda membuat folder baru tersebut di C: sehingga direktorinnya menjadi C:\fp , lalu extract isi file yang telah anda download di dalam sini.
  3. Di dalam folder tersebut kita buat lagi folder bernama "pass" sehingga susunan direktorinnya menjadi C:\fp\pass
  4. Buka direktori windows xp(default-nya drive C), C:\Documents and Settings\UserName\Application Data\Mozilla\Firefox\Profiles\folderTerakhir (UserName dan folder yang terkahir bisa berbeda tiap komputer dan pastikan pada folder options anda memilih Show Hidden Files).
  5. Cari file bernama cert8.db , key3.db, signons3.txt (pada firefox 3) atau signons2.txt (pada firefox 2) copy ketiga file tersebut kemudian paste kedalam folder yang anda buat pada no.3

  6. Buka comand prompt, lalu tulis perintah cd ../../fp (agar kita pindah ke direktori firepassword pada no.2)
  7. Untuk Mendeskrip password, tuliskan lagi perintah berikut : firepassword C:\fp\pass

  8. Akhirnya password-password yang kita cari ketemu juga, gimana? mudah bukan?? Jika target anda ceroboh, anda dapat mendapatkan password-password email yahoo, gmail, dan lainnya. Fatal bukan akibatnya??

Ingat, kejahatan terjadi bukan karena ada niat si pelaku, tapi juga karena ada kesempatan, jadi jangan memberikan akses komputer anda kepada orang lain yang belum anda percaya, dan kalau bisa, janganlah sekali-sekali anda menyimpan password anda di komputer spt itu, cobalah mengingat di kepala sendiri (karena otak kita masih memiliki space hingga ratusan GB). Saya hanya berbagi sedikit ilmu agar anda dapat lebih waspada, bukan mengajarkan anda untuk melakukan hal-hal yang kriminal.

Waspadalah...waspadalah....

1 comments:

Poskan Komentar

 
Labels

Blogumulus by Roy Tanck and Amanda Fazani

Followers

Reccent Comments

© Free News Template Copyright by BLOGGOA | Template by Fanchon0706 | Blog Trick at BLOGGOA