Friday, January 6, 2012

DOXING, TEKNIK LAIN UNTUK HACKING PASSWORD

Doxing adalah proses mendapatkan informasi tentang seseorang dengan menggunakan sumber-sumber di Internet menggunakan skill lainya. Doxing berasal dari kata "Dokumen" yang di singkat yakni pengambilan "Dokumen" pada seseorang atau perusahaan.

Ada beberapa cara untuk mendapatkan informasi pribadi secara online. Metode yang paling populer adalah melalui website yang disebut Pipl. Pipl memungkinkan Anda untuk mencari nama lengkap, email, nama pengguna dan bahkan nomor telepon sekalipun. Sehingga membuat Pipl menjadi alat yang sangat berguna untuk hacker.

Sumber lain hacker dapat digunakan adalah melalui situs jejaring sosial Facebook. Tetapi kebanyakan hacker tidak menggunakan Facebook untuk pencarian nama, mereka hanya menggunakannya untuk pencarian alamat email-nya, karena nama sering di singkat atau di palsukan.

Tujuan utama Doxing adalah untuk menemukan alamat email target. Sebab, Email pada dasarnya berfungsi sebagai paspor saat mendaftar di sebuah website. Terdapat informasi pribadi di dalamnya, dan jika seseorang memiliki akses ke dalam email, mereka bisa berpura-pura menjadi pemilik email secara online.

Jika Hacker dapat melihat account Facebook, atau ia dapat menemukan beberapa bit informasi pribadi lainnya menggunakan Pipl, ia dapat melakukan apa yang disebut akun recovery yakni mengembalikan username dan password dengan menjawan sejumlah pertanyaan yang di ajukan provider email.

Metode ini lebih efektif daripada yang kita bayangkan, terutama bagi mereka yang jarang mengupdate username dan passwordnya. Doxers cenderung menghabiskan beberapa saat waktu di web untuk informasi yang dapat mereka gunakan.

Metode Doxing ini bisa bekerja efektif murni berdasarkan kemampuan hacker untuk mengenali informasi berharga mengenai target dan menggunakan informasi ini untuk kepentingannya. Hal ini juga didasarkan pada gagasan bahwa, "Semakin banyak Anda tahu tentang target Anda, semakin mudah akan menemukan kekurangannya." Lalu bagaimana Anda memastikan bahwa Anda tidak akan di Doxed?

No comments: