Membuat Email Palsu

Surat kaleng (palsu) elektonik atau dalam istilah kerennya fake email adalah teknik memanipulasi header email agar terbentuk email palsu untuk mengelabuhi penerima email. Teknik ini adalah satu fenomena perkembangan kemajuan teknologi informasi.

Jika di dunia nyata terdapat surat kaleng, maka di dunia maya pun, surat palsu tersebut ada. Bahkan, teknik ini sering di manfaatkan orang-orang tidak bertanggung jawab untuk melakukan penipuan seolah-olah korban mendapatkan hadiah dari sebuah perusahaan atau tokoh ternama.

Fake email bisa di kirim ke semua mail box penyedia layanan email seperti yahoo, gmail, hotmail dan lain sebagainya. Bahkan, si pengirim bisa mengirimkan email atas nama Bill Gates serta tokoh lainnya.

Selama ini, tutorial mengenai teknik membuat fake email adalah dengan mengubungkan pada smtp server, ISP atau sejumlah domain lainnya. Namun, saat ini, teknik tersebut tidak bisa lagi di gunakan, karena smtp server akan menggagalkan setiap usaha percobaan mengakses server tanpa hak.

Oleh karena itu, kita akan menggunakan komputer kita sendiri sebagai server smtp yang akan di gunakan membuat email palsu. Caranya, menggunakan software bernama QK SMTP SERVER yang bisa di download di sini.

Fungsi utama QK SMTP SERVER adalah bisa melakukan pengiriman email melalui local host. Bahkan, QK SMTP SERVER mampu meningkatkan kemampuan software client email seperti Outlook Express, Eudora, IncrediMail, the Bat!, Mutt, KMail, Pegasus, DevMail, Mail Bomber, Delta Mail, Foxmail dan lainnya.

CONFIGURASI SMTP SERVER

Setelah proses instalasi selesai, kita perlu men-setting konfigurasi systemnya.

1. Di layar utama, klik tombol Setting
2. Di Window Setting, klik tab Basic Parameter
3. Isi binding IP ke 127.0.0.1 (IP default untuk semua komputer)
4. Isi setting port ke 25

MENGIRIM EMAIL PALSU

1. Jalankan program QK SMTP server
2. Masuk ke DOS. Bisa lewat START-PROGRAMS-ACCESSORIES-DOS PROMPT
3. Ketik kode berikut ini :

C:\>telnet 127.0.0.1 25

4. Setelah mengetik kode di atas, akan keluar pesan berikut : (Cetak tebal adalah pesan dari server. Huruf biasa adalah yang harus kita ketik. Dalam kurung adalah penjelasan).

220 Welcome to QK SMTP Server 3
helo hacker (ketik helo & nama apa saja yang di pisah oleh spasi)
250 Hello hacker (Server merespon)
mail from:onlineservices@duq.edu (ketik nama dan alamat email pengirim)
250 DuqueneUniversity (respon server)
rcpt to:user@duq.edu (ketik alamat email tujuan)
250 user@duq.edu Address Okay (respon server)
data (ketik perintah ini untuk memulai mengisi email)
354 Please start mail input
Subject: Re:Duquesne university request

From : Duquesne Unyversity

Reply-to :duq.edu@engineer.com

date :11/10/2008 12:17 AM

To :user@duq.edu
(kita bisa membuat header email lebih banyak, dengan catatan di ikuti simbol ":". Ingat, header email hanya ada ada dalam 1 baris. Untuk membuat isi atau bogy email, tekan ENTER 2 kali).

(DISINI TEMPAT BODY EMAIL)

(Mengakhiri isi email dengan cara menekan [ENTER] [TITIK] [ENTER])

250 Mail queued for delivery (indikasi server sedang melakukan pengiriman email)
quit (perintah keluar dari server)
221 Closing connection. Good bye.
Connection to host lost.

Dengan demikian, email palsu kita yang mengatas namakan Duquesne University, sudah terkirim.

Membuat Anti Vitus sendiri

Belajar gak boleh hanya setengah-setengah.Saat ini mungkin kita tidak asing lagi dengan virus dan koloninya. Kadang kita sempat dijengkelkan dengan komputer terinfeksi berbagai macam virus. Tidak hanya itu kadang datapun hilang akibat keberadaan virus tersebut.

Buku ini membahas bagaimana virus dan antivirus bekerja,dan bagaimana virus dibuat dan cara membuat antivirus. Buku ini diperuntukkan bagi semua level penguasaan pemrograman. Dengan menguasai buku ini anda akan dapat mempelajari watak virus dan pembuatan anti virusnya.

Link ini dilengkapi dengan ribuan kode tambahan sehingga anda akan lebih mudah mempelajari pemrograman dengan VB, dan juga dilengkapi dengan source code Antivirus Brontok.
Pengembangan dari proses belajar bahasa pemrograman adalah kemampuan membuat antivirus sendiri.... Lanjuuut....
Ini adalah source code tentang cara membuat antivirus sederhana, dengan proses pendeteksian menggunakan hasting CRC32, source code ini saya tulis karena banyak permintaan dari teman-teman, baik dari SMS maupun dari E-Mail. Source code ini dibuat dengan Borland Delphi 7, Anda dapat mendownload program delphi 7 di blogspot ini :

• Download Tutorial Membuat Antivirus Sendiri
• Download Borland Delphi 7 PE

Mencuri Password data Pengguna menggunakan Cookie yang tersimpan

Komputer adalah salah satu media dalam menjelajahi dunia maya. Di dalam komputer, terdapat beberapa informasi yang bisa kita pelajari terutama dalam mengungkap informasi rahasia yang tersimpan dalam computer. Salah satunya adalah username dan password yang di gunakan untuk bisa menjalankan perintah di sebuah web. Biasanya, informasi penting tersebut di simpan dalam sebuah file bernama Cookie.

Cookie adalah sebuah file berisi informasi yang di catat sebuah browser dan di simpan pada direktori khusus dalam computer. Fungsi Cookie adalah untuk mengenali pengguna ketika masuk ke sebuah situs web. Saat mengunjungi sebuah halaman internet, situs tersebut akan menggunakan informasi yang telah disimpan dalam Cookie komputer untuk menjalankan sebuah perintah.

Jumlah informasi yang disimpan dalam Cookie tersebut sangat banyak dan beragam termasuk informasi account pengguna berupa username dan password.

Dengan fungsinya yang sedemikian strategis, keberadaan Cookie menuai kontroversi dari yang mengklaim sebagai file yang berbahaya sehingga harus di matikan hingga yang mengatakan sebagai file penting yang sangat berguna. Terlepas dari pro dan kontra tersebut, tutorial berikut akan mengajak anda memahami cara menemukan username dan password dalam komputer. Jika berhasil mendapatkannya, anda bisa membayangkan sendiri apa yang selanjutnya bisa anda peroleh dari account yang tercuri tersebut.



Mengambil (mencuri) account dalam komputer dalam tutorial kali ini akan menggunakan utilitas bernama Multi Password Recovery 1.1.5 karya Alexandr Demchenko. Utilitas ini biasanya di gunakan untuk menemukan kembali password yang hilang atau terlupakan dengan salah satu tekniknya mencoba membaca informasi dalam file Cookie. Meski fungsinya sangat bagus, namun kita bisa menggunakannya untuk ikut membongkar isi file Cookie dalam menemukan account yang tersimpan.

Account yang bisa di bongkar Multi Password Recovery meliputi account FTP, Email Client, Instant Messengers dan Browsers. Dalam beberapa uji coba, Mozilla Firefox bisa lolos. Namun, masih ada cara lain membongkar informasi Cookie dari Mozilla Firefox.

Langkah-langkahnya adalah :
1. Download Multi Password Recovery 1.1.5 edisi Portable 1,3 MB di sini. Untuk versi terbaru, bisa di download di http://www.passrecovery.com/download.php
2. Ekstrak file rarnya ke sebuah folder, lalu kita masuk ke folder tempat Multi Password recovery hasil ekstrak tersimpan
3. Jalankan File MPR.exe dengan meng-kliknya dua kali.

Jendela Multi Password Recovery, menampilkan informasi seperti Windows Explorer. Klik Password Audit, maka akan tampil account-account yang lemah. Pada folder Browser, MPR akan menampilkan password yang di peroleh dari hasil catatan Browser.

Cara Antisipasi
Untuk mengantisipasi pencurian password melalui teknik di atas, lakukan pembersihan Cookie usai melakukan penjelajahan di internet. Jika komputer terinstall DeepFreeze, kita hanya perlu merestartnya. Jika tidak, lakukan langkah berikut :

Pada Mozilla Firefox pilih menu Tools >> Clear Private Data. Centang kolom “Cookies” lalu tekan tombol “Clear Private Data Now”.

Pada Windows Explorer (Internet Explorer Versi 7), pilih menu Tools >> Delete Browsing History, lalu klik pada tombol “Delete Cookies”.

Pada Opera Browser, pilih Tools >> Delete Private Data lalu klik pada tombol “Delete”

Pada Google Chrome Browser, pilih Tools/Setting >> Clear Browsing Data lalu klik pada tombol “Clear Browsing Data”