Jutaan hacker pemula di dunia pada umumnya memiliki pertanyaan yang sama dan ketertarikan yang sama yaitu: Bagaimana cara mendapatkan password dan memonitor email orang lain.
I. BUGS PADA GMAIL
Gmail memiliki sistem pertahanan yang cukup tangguh yang sulit ditembus para hacker.
Dulu tehnik session hijacking marak di kalangan attacker, namun pengguna Gmail bisa sedikit lega karena Gmail telah mengantisipasi hal tersebut dengan:
1. menetapkan session identifier yang unik
2. menetapkan sistem identifier berpola acak
3. session identifier yang independen
4. session identifier yang dipetakan dengan koneksi client side
Keempat hal di atas cukup membuat para attacker gigit jari karena serangan session hijacking akan sulit dilakukan kecuali punya ilmu yang lebih tinggi.
Tapi bagi para hacker pemula yang sangat bernafsu menembus Gmail kini bisa terhibur karena ada satu bugs baru pada Gmail.
Gmail memiliki sebuah alamat email special yang otomatis dikendalikan oleh mesin dan jika kita kirim sebuah nilai "uid" terenkripsi kepada alamat itu bersama alamat email korban, maka kita akan memperoleh balasan email otomatis yang berisi password korban.
II. MANFAATKAN BUGS
Sekarang ikuti langkah-langkah berikut:
1. Siapkan email anda yang menggunakan Gmail.
2. Tentukan email korban yang juga harus memakai Gmail.
3. Sign in email kamu, tekan tombol Compose untuk mengirim email
4. Pada form To: masukkan alamat email admnsubmit@gmail.com
5. Pada form cc dan bcc dikosongkan saja
6. Pada form Subject ketik : "uid" (tanpa tanda petik)
7. Pada form Message , ketik kode UID berikut :
6d 61 69 6c 6e 10 : alamat email kamu
C7 CB C3 C6 84 C9 : password email kamu
6c 61 6D 65 72 69 : alamat email korban
8. Terakhir tekan tombol Send.
Setelah melakukan langkah-langkah di atas, tunggu beberapa saat akan ada email balasan yang berisi password korban dan data-data lainnya mengenai korban. Selanjutnya terserah anda...
Contoh:
To : admnsubmit@gmail.com
cc :
bcc:
Subject : uid
Message:
6d 61 69 6c 6e 10 : coba@gmail.com
C7 CB C3 C6 84 C9 : 1234567
61 6D 6C 65 72 69 : korban@gmail.com
PERINGATAN:
Saya tidak bertanggung jawab apabila ada pihak-pihak yang menyalahgunakan informasi ini untuk kejahatan.