------------------------------------------------------
Author : SPYRO KiD
Contact : spyro_zone@Yahoo.COM ==> www.spyrozone.net
CopyLEFT (c) 2005 www.spyrozone.net All Rights Reserved
» 26/10/2005 21:55:20 WIB
------------------------------------------------------
//--- Preface ---//
Fakemail atau biasa disebut dengan “email palsu” adalah email yang dikirim oleh seseorang kepada orang lain dengan menggunakan identitas palsu. Fakemail biasa dikirim dengan memanfaatkan SMTP Server yang Open Relay. Mungkin kamu pernah menerima email dengan alamat domain yang unik seperti: me@anywhere.com, I@Love.you c@ke.p atau bahkan alamat pengirim adalah alamat anda sendiri dan tak jarang terdisplay [nobody] (hal ini dikarenakan sang sender tidak mengisi form From). Ruang lingkup pembahasan kita kali ini adalah:
I. Apa tujuan mengirim Fakemail dan apa bahayanya?
II. Bagaimana cara mengirim Fakemail?
III. Bagaimana cara membedakan antara Fakemail dan bukan Fakemail (email asli) ?
//--- Pembahasan ---/
I. Apa tujuan mengirim Fakemail dan apa bahayanya?
1. Just For Fun
Hal ini sering dilakukan oleh orang lain untuk memberikan semacam “surprize” kepada teman-temannya, apalgi sang korban adalah orang yang tidak benar-benar mengerti tentang seluk-beluk internet dan dunia anonymity. Kebanyakan dari para pelakunya adalah para remaja pria yang (mungkin) kurang kerjaan (tanpa tujuan bermanfat).
2. Social Engineering
Para attacker seringkali menggunakan fakemail untuk melakukan social engineering (rekayasa sosial) dalam rangka mengumpulkan informasi mengenai sang korban. Hal ini berdampak buruk diantaranya adalah pncurian password dan pengambilalihan password.
3. Chaosing Mailing List
Dalam sebuah milis tidak jarang terjadi perbedaan pendapat atau pemikiran. Seringkali dijumpai beberapa angota yng merasa tersinggung dengan perkatan anggota lainnya yang dinilai “kasar”. Disinilah Fakemail berperan, kita ibaratkan anggota yang sakit hati tersebut adalah seorang LAMER:
1. Sang LAMER mencatat nama salah satu anggota di milis tersebut.
2. Dia kemudian melakukan posting dengan nama anggota lain dengan kata-kata kotor.
3. LAMER mencatat alamat moderator dan emposting kata-kata kotor lagi.
4. Terjadi kekacauan-kekacauan dan fitnah di dalam mailing list tersebut.
5. Angota-anggota lain akan pada keluar meningalkan milis tersebut.
6. Milis HANCUR!
4. Promosi ----> (Spamming)
Dalam kurun waktu satu tahun ini Yahoo.com melaporkan telah menyaring lebih dari 2 Milyar Spam. Email-email sampah ini seringkali dikirim oleh suatu company atau pemilik suatu situs penyedia jasa layanan tertentu untuk mempromosikan product nya.
5. Dendam atau perasaan tidak puas
Percekcokan di dunia maya seringkali terjadi di channel-channel IRC. Tak jarang karena merasa tersinggung terjadi peperangan Cyber. Adakalanya seorang chatter adalah orang yang pengecut sehingga tidak berani menggunakan alamat email aslinya untuk mencaci maki dan menteror korbannya.
6. Menebar Virus
Hal ini sering dijumpai pada seorang VX yang ingin virusnya terkenal. Karena mungkin malu dan demi keamanan identitasnya, ia menyebarkan virusnya (secara manual) ke milis-milis besar dengan menggunakan identitas palsu.
7. …… (isi sendiri… :P )
II. Bagaimana cara mengirim Fakemail?
1. Memanfaatkan TELNET
Perhatikan contoh berikut…….
Klik START – RUN lalu ketik TELNET
=========================
C:\WINDOWS\Ssytem32\telnet.exe
=========================
Welcome to Microsoft Telnet Client
Escape Character is 'CTRL+J'
Microsoft Telnet>
---> ketik 'o' = Untuk connect ke server yang dituju.
< to >
--->ketik 'mail.terserah.com 25' = mail server yang dituju
< to > mail.terserah.com 25
Connecting To mail.terserah.com...
Connected...
Mail.terserah.com is xxx.xxx.xxx
--->ketik 'helo mail.terserahkamu.com'
Helo mail.terserahkamu.com pleased to meet you
--->ketik 'mail from':(nama korban )@terserah.com'=Contoh 'mail from:
anyone@anywhere.com'.
OK
--->ketik 'rctp to':(nama sang korban)@terserah.com' =Contoh 'rcpt
to:korban@terserah.com'.
OK
--->ketik 'Subject:'= isi subjectnya
--->ketik 'From:'= isi nama terserah anda,contoh: Spyro
--->ketik 'X-Mailer:'= tulis mailer ,seperti :Micorosft outlook = Supaya jika sang korban merply suratmu, surat akan dikembalikan.
--->ketik Pesannya…
Balablabla…
Dari,
Spyro…
--->klik enter 2x untuk mengakhiri email
Send 37368232982 ,OK
--->ketik 'Quit' = Disconnect dari mail server
2. Menggunakan fungsi SendMail yang ada pada PHP
PHP memiliki fungsi sendmail yang memungkinkan kita untuk mengirim email tanpa MYSQL. Kita hanya tinggal mencari domain hosting yang mengizinkan PHP Script. Berikut contoh script PHP pengirim Fakemail (Fakemail.php):
function fakemail($anz,$anzname,$anzdomain,$anztld)
{
$alpha = array('a','b','c','d','e','f','g','h','k','l','m','n','o','p','q','r','s','t','u','v','w','x','y','z');
$at ='@';
$dot ='.';
$divstart ="";
$name ='';
$domain ='';
$tld ='';
$mail = array();
$block ='';
srand ((double)microtime()*100000);
for($j=0;$j<$anz;$j++)
{
for($i=0;$i<$anzname;$i++)
{
$awert = rand(0,23);
$name.= $alpha[$awert];
}
for($i=0;$i<$anzdomain;$i++)
{
$awert = rand(0,23);
$domain.= $alpha[$awert];
}
for($i=0;$i<$anztld;$i++)
{
$awert = rand(0,23);
$tld.= $alpha[$awert];
}
$mail[$j]="".$name.$at.$domain.$dot.$tld."
\n";
$name='';
$domain ='';
$tld='';
}
for($k=0;$k< sizeof($mail);$k++)
{
$block.=$mail[$k];
}
return $divstart.$block.$divende;
}
//Aufruf für 10 Adressen,
//6 Zeichen als Name,
//8 Zeichen für den Domainnamen,
//und 2 Zeichen lange TLD
//echo fakemail(10,6,8,2);
?>
3. Menggunakan Fakemail sender
Banyak aplikasi pengirim email palsu yang tersedia Gratis (walaupun tak sedikit juga yang berbayar). Kita hanya tinggal mengisi form yang tersedia dengan alamat SMTP servernya (ada ratusan SMTP Open Relay yang tersedia gratis!), isi form From/Sender dengan nama terserah anda, alamat korban, attachment jika ada, mengisi pesan, lalu menekan tombol send, Cukup mudah bukan? Tertarik? Download programnya di member area kategory Mail Bomber (www.spyrozone.net)
III. Bagaimana cara membedakan antara Fakemail dan bukanFakemail (email asli)?
Kita tentu harus waspada terhadap email-email yang kita terima mengingat betapa bahayanya fakemail dalam tujuan tertentu. Salah satu cara adalah dengan memperhatikan Full Headers email yang kita terima (cari sendiri tombolnya di mail kamu).
Perhatikan beberapa contoh dibawah ini (disini saya gunakan contoh mail Yahoo!):
From Gin Tue Oct 25 17:13:47 2005
X-Apparently-To:
spyro_zone@yahoo.com via 68.142.201.215; Tue, 25 Oct 2005 17:20:28 -0700
X-Originating-IP:
[68.142.206.28]
Return-Path:
Authentication-Results:
mta164.mail.re2.yahoo.com from=yahoo.com; domainkeys=pass (ok)
Received:
from 68.142.206.28 (HELO web32715.mail.mud.yahoo.com) (68.142.206.28) by mta164.mail.re2.yahoo.com with SMTP; Tue, 25 Oct 2005 17:20:28 -0700
Received:
(qmail 21962 invoked by uid 60001); 26 Oct 2005 00:13:47 -0000
DomainKey-Signature:
a=rsa-sha1; q=dns; c=nofws; s=s1024; d=yahoo.com; h=Message-ID: Received:Date:From:Reply-To: Subject:To:MIME-Version:Content-Type:Content- Transfer- Encoding; b=oyiXejXhE6hhm6epuyNImExh1e9tnmwB5Ru+WpH1+ Eukpjv+ uJjPP5G6uK8oCmfpGV6PoO2Ow+wUUmE9oHo+ 8qkP48J4env4pdhVlCRD6eZwNDuzGYUXJ9B5SONU4NSe+ R7N8laptsvb GoermhyKRO+4c8Mtv77mAtYVPTXyOf4= ;
Message-ID:
<20051026001347.21960.qmail@web32715.mail.mud.yahoo.com>
Received:
from [202.6.237.138] by web32715.mail.mud.yahoo.com via HTTP; Wed, 26 Oct 2005 01:13:47 BST
Date:
Wed, 26 Oct 2005 01:13:47 +0100 (BST)
From:
"Gin"
Yahoo! DomainKeys has confirmed that this message was sent by yahoo.com. Learn more
Reply-to:
spyro_zone@yahoo.com
Subject:
Hai sobat...
To:
spyro_zone@yahoo.com
MIME-Version:
1.0
Content-Type:
multipart/alternative; boundary="0-610143512-1130285627=:19591"
Content-Transfer-Encoding:
8bit
Content-Length:
516
Ini email Asli lho!!
--- GIN ---
From gin_2115@yahoo.com Tue Oct 25 16:45:46 2005
X-Apparently-To:
spyro_zone@yahoo.com via 68.142.200.72; Tue, 25 Oct 2005 16:45:46 -0700
X-YahooFilteredBulk:
198.173.4.2
X-Originating-IP:
[198.173.4.2]
Return-Path:
Authentication-Results:
mta124.mail.dcn.yahoo.com from=yahoo.com; domainkeys=neutral (no sig)
Received:
from 198.173.4.2 (EHLO eternity.agava.net) (198.173.4.2) by mta124.mail.dcn.yahoo.com with SMTP; Tue, 25 Oct 2005 16:45:46 -0700
Received:
from diffusion.agava.com (diffusion.agava.com [198.173.4.9]) by eternity.agava.net (Postfix) with ESMTP id 8E7E115311 for
Received:
by diffusion.agava.com (Postfix, from userid 4036) id 89768BC6011; Tue, 25 Oct 2005 18:45:46 -0500 (CDT)
To:
spyro_zone@yahoo.com
Subject:
Hai Spyro...
From:
gin_2115@yahoo.com View Contact Details Add Mobile Alert
Reply-to:
gin_2115@yahoo.com
Message-Id:
<20051025234546.89768BC6011@diffusion.agava.com>
Date:
Tue, 25 Oct 2005 18:45:46 -0500 (CDT)
Content-Length:
34
Ini email palsu!
--- GIN ---
Bedakan header kedua email diatas...!!
//--- Penutup ---//
Sekian pembahasan singkat dari saya tentang Fakemail mengingat keterbatasan saya. Lebih baik punya ilmu sedikit tapi dibagi-bagi daripada punya ilmu banyak tapi dimakan sendiri (dasar pelit loe! :P ) Semoga bisa dijadikan bahan untuk belajar bagi para newbie (hiks… padahal saya juga newbie) ... ;)
No comments:
Post a Comment