My Opinion

Membuat Pencuri Roti

By brokencode ⋅ November 6, 2007 ⋅  Email This Post ⋅  Print This Post ⋅ Post a comment

“Account Yahoo saya dicuri orang !” “Saya gak bisa login ke friendster !” dll. Hell, masih saja ada yang kecurian login. Bagaimana login dapat dicuri ? Kemungkinan pertama komputer Anda terjangkit spyware atau sejenisnya. Kemungkinan ke-2, ada seseorang yang mengetahuinya, entah teman, pacar atau siapa lah. Ke-3, cookies pada komputer Anda terkirim otomatis ke kotak sampah sang pencuri.

Saya akan membahas teknik mencuri cookies dari komputer seseorang dengan memanfaatkan AJAX (Asynchronous Javascript and XML) sebuah bahasa pemrograman internet baru yang revolusioner (thanks to Yitro yang telah memperkenalkan saya pada AJAX). Mungkin ada yang sudah mengetahui atau membuat pencuri cookies dengan javascript namun kini terkendala script blocking maupun anti spyware yang terinstal pada komputer ‘calon korban’. Disamping itu AJAX lebih soft dan ’senyap’ sehingga Anda tidak perlu terlalu mengendap-ngendap :oops: , dan yang terutama kemampuan membypass request yang efektif sehingga cookies yang dicuri dari komputer korban terkirim sempurna ke kotak sampah Anda. Dengan menggunakan AJAX arbitrary request akan dapat terkirim ke server melalui sebuah XMLHttpRequest.

(to be continued … ada emergency call …)

Tags: ajax, cookies, hacker, javascript