TUTORIAL KOMPUTER
  • 10 Virus Komputer Paling Mematikan Di Dunia
  • Kunci Mempercepat Acces Komputer
  • MENGENAL SISTEM KOMPUTER
  • Sejarah Perkembangan Komputer
  • Informasi computer terkini
  • Mengenal System Software
  • Mengupas Masalah Motherboard
  • Mengupas Detail Tentang CPU
  • Kode Mempercepat Editing Paragraf
  • Memproteksi Folder Dengan Password
  • Macam-Macam Perintah Pada Run Commands
  • Mempercepat Waktu Shutdown
  • Ubah Tampilan Windows
  • Kode Akses Siemens
  • Kode Akses Samsung
  • Kode Akses Sony Ericsson
  • Kode Akses Nokia
  • Seni Photoshop ( Angan Merokok )
  • Menyembunyikan Menu Help Pada Start Menu
  • Menyembunyikan Menu Document Pada Start Menu
  • Menyembunyikan menu Find pada Start Menu
  • Mengembalikan Folder Documents Yang Hilang
  • Memproteksi File
  • Mengganti Icon Drive
  • Mengganti Alignment Pada Drop Down Menu
  • Disable Klik Kanan Pada Taskbar
  • Disable Klik Kanan Pada Dekstop & Explorer
  • Menyembunyikan Menu Start Menu
  • Persentasi Antara Flash Dan Power Point
  • Mengganti Screen Saver Lewat Registry
  • Menghilangkan Username Pada Start Menu
  • Menampilkan Administrator Di Welcome Screen
  • Menyembunyikan My Recent Documents
    • TUTORIAL HACKER
  • Bad Unicode
  • Cara Skip Win Registrasi XP
  • Craking Dengan F.A.R.A.B.I
  • DoS, Serangan yang Belum Tertangkal
  • Hack Dan Prinsip Dasar Psikologis Hack
  • Hacking NT Server Melalui Remote Data Service
  • 95% Web Server Di Dunia has been dead
  • Hacking Web Site with cart32.exe installed
  • Konsep Lain Menjebol Server Webfroot Shutbox
  • Istilah Teknologi Informasi Bahasa Indonesia
  • Mendapatkan account ISP gratis!
  • Mendapatkan Serial Number WinZip 8.1
  • Menghilangkan Password Bios
  • Mengintip Password Linux
  • Menjebol Apache Web Server Melalui Test-Cgi
  • Menjebol Server Melalui Service FTP
  • Pembobolan 1000 Kredit Card di Step-up
  • Penjebolan Server Melalui FTP
  • Hati-hati DLM Mengetikkan Klikbca.Com
  • VIRUS M HEART
  • Bongkar Password Microsoft Acces
  • BUG TELKOMSEL & (FREE Phone ke-CYPRUS
  • Cara Efisien Mendapatkan Puluhan Ribu Email
  • Cara Sederhana membuat virus PHP
  • Cara Singkat Menginfeksi Openssh-3.4p1 Z
  • Cracking GateKeeperm
  • HACKING FOR BEGINNER
  • Hack Windows NT2000XP Admin Password
  • Melewati pembatasan hak akses warnet
  • Melindungi Data dari SQL Injection
  • memainkan fungsi tombol HP
  • Membedah Teknik SQL Injection
  • Bongkar key Windows Dengan @ stake LC4
  • Meminimalkan Biaya Saat menelpon Di Wartel
  • Menangani Virus Lohan
  • MENGACAK-ACAK REGISTRY WARNET
  • Mengelabui Pengejar Hacker
  • Meng-Hack Pesawat Telepon Yang Terkunci
  • Meng-hack PHP-BUg's
  • Kelemahan pasword & login yahoo pd Cgi
  • Trik Penjebolan Sites
  • Ragam Hacking Menggunakan Google
  • Rahasia Teknik Serangan SQL Injenction
  • Teknik Pembuatan Virus Makro Pd XP
  • Seni Internet, Googlingg
  • Situs Hacker Yang Ikut Bermasalah
  • Teknik Hacking Situs KPU Dr segla arah
  • Teknik Menyusup Ke TNP Center KPU
  • Tip N Trik Telephon Gratis Musso
  • Trik Mereset Password Windows 9x
    • TUTORIAL BLOG
  • Menuliskan Script di Blog
  • Membuat Artikel Terkait/Berhubungan
  • Membuat Feed di Blog Dengan Javascript
  • Membuat Navigasi Breadcrumb di Blog
  • Membuat Meta Deskripsi di Halaman Blog
  • Membuat Readmore Versi 1
  • Membuat Read More Otomatis di Blog
  • Membuat Read More Versi 2
  • Membuat Tabs Menu Horizontal
  • Membuat Menu Tab View
  • Membuat Menu Vertikal
  • Cara Memasang Musik Pada Blog
  • Membuat Template Blog Hasil Buatan Sendiri
  • Buat Threaded Comment dgn Intense Debate
  • Membuat Menu DTree
  • Membuat Tab Menu Dengan Banyak Style
  • Menambah Toolbar Baru di Blogspot
  • Cara Membuat Tabel di Blog
  • Cara Membuat Tulisan Berjalan
  • Melakukan Backup Website atau Blog
  • Mendapatkan Free Hosting
  • Membuat Widget Status Twitter pada Blog
  • Manampilkan Profil Facebook di Website (blog)
  • Membuat Avatar Komentar Pada Blogger
  • Membuat Halaman Contact Me pada Blogspot
  • Cara Membuat Status Yahoo Messenger di Blog
  • Mendapatkan Layanan Google Friend Connect
  • Membuat Nomor Page Posting Di Blog
  • Tips dan Trik Menambah Kolom Di Blog
  • Mengatasi "Invalid Widget ID" pada Blogger
  • Membuat Slide Show Album Foto di Blog
  • Membuat Kotak Komentar dibawah Posting
  • Cara Membuat Kotak Link Exchange
  • Membuat Link Download
  • Cara Membuat Dropdown Menu
  • Cara Membuat Buku Tamu
  • Trik Memproteksi Blog
  • Cara Membuat Search Engine
  • Membuat Kategori / Label di Blogger
  • Menghilangkan Navbar (Navigation Bar)
  • Memasang Emoticon di Kotak Komentar
  • Menambah Emoticon di Shoutbox
  • Pasang Jam di Sidebar
  • Memasang Pelacak IP Address
  • Mengganti Tulisan "Older Post / Newer Post"
  • Memasang Alexa Traffic Rank
  • Memasang Tombol Google Buzz
  • Cara Membuat Cursor Animasi
  • Menyembuyikan Buku Tamu
  • 5 Cara Terbaik Mendapatkan Uang Dari Blog
  • Blogging Cepat Dengan BlogThis!
  • 21 Posts Separator Images
  • Mengganti Link Read More Dgn Gambar
  • Cara Menampilkan 10 Artikel Di Recent Posts
  • Offline Blogging Dgn Windows Live Writer
  • Cara Memasang Jadwal Sholat
  • Cara Membuat Daftar Isi Blog Otomatis
  • Membuat Daftar Isi Blog Manual
  • Iklan Google Adsense Di Tengah Artikel
  • Membuat Link Warna - Warni
  • Meletakkan Widget Di Bawah Header
  • Membuat Kotak Scrollbar
  • Memasang Video Di Artikel
  • Kode Warna HTML
    		•
    Home » » Pembobolan 1000 Kredit Card di Step-up

    Pembobolan 1000 Kredit Card di Step-up

    Web site yang menawarkan pembelian barang-barang cukup banyak bertebaran di internet. Pembelian di internetpun menawarkan banyak jasa dengan berbagai kemudahannya seperti dengan credit card, transfer, dll. Saat Amazon pertama didirikan, mereka menggunakan email dan setelah itu baru lah berkembang seperti sekarang ini.

    Pertanyaan yang selalu muncul adalah bagaimana security nya ? mari kita melihat contoh kasus pada Stepup yg menggunakan cara konvensional melalui form isian yang tidak melalui SSL maupun yang sejenisnya. Step up meminta anda untuk mengisi form yang kemudian disimpan pada file text.

    Disini kemudian muncul sedikit masalah, ketika konsep pembelian yang dilakukan bisa di baca. Penulis mencoba melihat ke dalam setting web site step-up  dan menemukan bahwa file2 didalam web site tersebut bisa  diambil seperti detail transaksi. Contoh dari detail transaksi  adalah :
    -----------------------------------------------------------------------------------
    Date 03/10/2000
    Time 11:37
    **Step Up Systems Order Confirmation **
    Order No: 001840

    Billing Information (* required)
    First Name * : Eric
    Last Name * : Shugg
    Company :
    Address * : 8 Burley Griffin Place
    Address 2 : Eaglemont
    City * : Melbourne
    State/Province : Vic
    Zip : 3084
    Country * : Australia
    Phone Work * : 03 94595742
    Phone Home * : 03 94595742
    E-mail * : epshugg@melbpc.org.au
    Comment :
    Position :
    How did you find us? : Through Melbourne PC Group
    What word did you search on? :
    Mr/Mrs/Ms/Dr * : Mr

    Shipping Information
    First Name : Eric
    Last Name : Shugg
    Company :
    Address : 8 Burley Griffin Place
    Address 2 : Eaglemont
    City : Melbourne
    State/Province : Vic
    Zip : 3084
    Country : Australia
    Phone Work : 03 94595***
    Phone Home : 03 94595***
    E-mail : epshugg@*******.org.au
    Comment :
    Payment Method : Mastercard
    Credit Card # : 5353 **** 1531 **** (Lengkapnya
    disamarkan-Red)
    Exp. Date : **/** (-Red)
    Cardholder Name : Eric P Shugg
    AMEX ID # :

    Qty Part No Name Options Price Total
    --- ------- ------------------------------ ------- -------
    -------
    1 ISW5UD Info Select 5 Upgrade Download $109.00 $109.00

    Sub Total : $109.00
    Shipping Type : By Mail/Courier
    Shipping : $10.00
    Tax : $0.00
    Total : $119.00
    --------------------------------------------------------------------------------------
    Dari sini kita bisa melihat betapa berbahayanya ketika kita melakukan pembelian di internet. Begitu anda melakukan pembelian di internet, maka keamanan kartu kredit anda bahkan data dari anda diserahkan sepenuhnya kepada pihak web site. 

    Apakah artinya "JANGAN" beli barang di internet ?? tentu saja bukan itu point nya. Karena kalau begitu maka web site dan segala kemudahan yang ditawarkannya tidak akan dan tidak bisa kita manfaatkan.
    Ada beberapa teknik secure yang di terapkan di internet seperti konsep HTTPS yang menggunakan enkripsi tapi hal tersebut tetap tidak menjamin keamanan data karena hanya menjamin keamanan dari pengiriman data.

    Pada verifikasi kartu kredit, seperti yang dikembangkan oleh visa yang memungkinkan pihak pemilik web site tidak menyimpan data kartu kredit dan semua hal tersebut di lakukan oleh pihak visa, sehingga data anda akan aman. Cuman teknik yang dikembangkan oleh visa ini cenderung lebih sedikit ruwet karena membutuhkan andamelakukan tahapan tambahan sebelum melakukan transaksi. Jadi mana yang akan anda pilih ? yang jelas, hati2lah membeli dari website.

    Berikut adalah cuplikan berita dari detik :
    http://www.detik.com/net/2000/12/18/20001218-092240.shtml
    Situs stepup.com.au dimiliki oleh perusahaan Step Up System, sebuah perusahaan penjualan software dan hardware secara online, yang berkedudukan di Richmond Victoria, Australia. Sedangkan Jasakom.com merupakan penyedia jasa online network security Indonesia dengan cara meng-audit network system security melalui internet dengan cara mendeteksi dan mengakses jaringan yang masih vulnerable dari sudut pandang hacker, dan kemudian melaporkannya kepada penyewa jasa tersebut. 

    "Pada situs yang memungkinkan kita membeli barang dengan kartu kredit tersebut, telah dilakukan setting yang sangat bodoh oleh admin server. Akibatnya siapapun dapat mengambil nomor kartu kredit beserta detil transaksi setiap orang yang membeli barang." ujar S'to. S'to menjelaskan caranya dan ternyata sangatlah mudah. 

    Ketika dicoba, hanya dengan menggunakan browser dan mengetik alamat http://www.stepup.com.au//********/BOOTS-******.c32 (alamat lengkap disamarkan - Red.) maka detikcom bisa mendapatkan banyak sekali salinan lengkap data diri pemesan barang, jenis barang yang dipesan hingga nomor kartu kredit
    pemesan. 

    "Kelemahan pada situs tersebut memungkinkan kita untuk mengambil hampir 1000 nomor kartu kredit. Bahkan database security situs tersebut juga dimungkinkan untuk diambil," ujar S'to. S'to juga menyarankan untuk tidak melakukan transaksi apapun di situs tersebut sebelum bug tersebut diperbaiki oleh admin server.
    Jika Anda menyukai Artikel di blog ini, Silahkan klik disini untuk berlangganan gratis via email, dengan begitu Anda akan mendapat kiriman artikel setiap ada artikel yang terbit di Creating Website
    Diposting oleh Ach.Farouq.Abd di Sabtu, April 02, 2011
    Label:

    0 komentar:

    Posting Komentar

     
    Support : Creating Website | Tutorq Template | Template
    Copyright © 2011. FAROUQ'S - All Rights Reserved
    Template Modify by Creating Website
    Proudly powered by Blogger