Fakemail atau biasa disebut dengan �email palsu� adalah
email yang dikirim oleh seseorang kepada orang lain dengan menggunakan
identitas palsu. Fakemail biasa dikirim dengan memanfaatkan SMTP Server yang
Open Relay. Mungkin kamu pernah menerima email dengan alamat domain yang unik
seperti: me@anywhere.com, I@Love.you c@ke.p atau bahkan alamat pengirim adalah
alamat anda sendiri dan tak jarang terdisplay [nobody] (hal ini dikarenakan
sang sender tidak mengisi form From). Ruang lingkup pembahasan kita kali ini
adalah:
I. Apa tujuan mengirim Fakemail dan apa bahayanya?
II. Bagaimana cara mengirim Fakemail?
III. Bagaimana cara membedakan antara Fakemail dan bukan Fakemail (email asli) ?
I. Apa tujuan mengirim Fakemail dan apa bahayanya?
II. Bagaimana cara mengirim Fakemail?
III. Bagaimana cara membedakan antara Fakemail dan bukan Fakemail (email asli) ?
Pembahasan
I. Apa tujuan mengirim Fakemail dan
apa bahayanya?
1. Just For Fun
Hal ini sering dilakukan oleh orang lain untuk memberikan semacam �surprize� kepada teman-temannya, apalgi sang korban adalah orang yang tidak benar-benar mengerti tentang seluk-beluk internet dan dunia anonymity. Kebanyakan dari para pelakunya adalah para remaja pria yang (mungkin) kurang kerjaan (tanpa tujuan bermanfat).
2. Social Engineering
Para attacker seringkali menggunakan fakemail untuk melakukan social engineering (rekayasa sosial) dalam rangka mengumpulkan informasi mengenai sang korban. Hal ini berdampak buruk diantaranya adalah pncurian password dan pengambilalihan password.
3. Chaosing Mailing List
Dalam sebuah milis tidak jarang terjadi perbedaan pendapat atau pemikiran. Seringkali dijumpai beberapa angota yng merasa tersinggung dengan perkatan anggota lainnya yang dinilai �kasar�. Disinilah Fakemail berperan, kita ibaratkan anggota yang sakit hati tersebut adalah seorang LAMER:
1. Sang LAMER mencatat nama salah satu anggota di milis tersebut.
2. Dia kemudian melakukan posting dengan nama anggota lain dengan kata-kata kotor.
3. LAMER mencatat alamat moderator dan emposting kata-kata kotor lagi.
4. Terjadi kekacauan-kekacauan dan fitnah di dalam mailing list tersebut.
5. Angota-anggota lain akan pada keluar meningalkan milis tersebut.
6. Milis HANCUR!
4. Promosi ----> (Spamming)
Dalam kurun waktu satu tahun ini Yahoo.com melaporkan telah menyaring lebih dari 2 Milyar Spam. Email-email sampah ini seringkali dikirim oleh suatu company atau pemilik suatu situs penyedia jasa layanan tertentu untuk mempromosikan product nya.
5. Dendam atau perasaan tidak puas
Percekcokan di dunia maya seringkali terjadi di channel-channel IRC. Tak jarang karena merasa tersinggung terjadi peperangan Cyber. Adakalanya seorang chatter adalah orang yang pengecut sehingga tidak berani menggunakan alamat email aslinya untuk mencaci maki dan menteror korbannya.
6. Menebar Virus
Hal ini sering dijumpai pada seorang VX yang ingin virusnya terkenal. Karena mungkin malu dan demi keamanan identitasnya, ia menyebarkan virusnya (secara manual) ke milis-milis besar dengan menggunakan identitas palsu.
II. Bagaimana cara mengirim
Fakemail?
1. Memanfaatkan TELNET
Perhatikan contoh berikut��.
Klik START � RUN lalu ketik TELNET
=========================
C:\WINDOWS\Ssytem32\telnet.exe
=========================
Welcome to Microsoft Telnet Client
Escape Character is 'CTRL+J'
Microsoft Telnet>
---> ketik 'o' = Untuk connect ke server yang dituju.
< to >
--->ketik 'mail.terserah.com 25' = mail server yang dituju
< to > mail.terserah.com 25
Connecting To mail.terserah.com...
Connected...
Mail.terserah.com is xxx.xxx.xxx
--->ketik 'helo mail.terserahkamu.com'
Helo mail.terserahkamu.com pleased to meet you
--->ketik 'mail from':(nama korban )@terserah.com'=Contoh 'mail from:
anyone@anywhere.com'.
OK
--->ketik 'rctp to':(nama sang korban)@terserah.com' =Contoh 'rcpt
to:korban@terserah.com'.
OK
--->ketik 'Subject:'= isi subjectnya
--->ketik 'From:'= isi nama terserah anda,contoh: Spyro <anyone@anywhere.com>
--->ketik 'X-Mailer:'= tulis mailer ,seperti :Micorosft outlook = Supaya jika sang korban mereply suratmu, surat akan dikembalikan.
--->ketik Pesannya�
Balablabla�
Dari,
./51N1CH1�
--->klik enter 2x untuk mengakhiri email
Send 37368232982 ,OK
--->ketik 'Quit' = Disconnect dari mail server
Perhatikan contoh berikut��.
Klik START � RUN lalu ketik TELNET
=========================
C:\WINDOWS\Ssytem32\telnet.exe
=========================
Welcome to Microsoft Telnet Client
Escape Character is 'CTRL+J'
Microsoft Telnet>
---> ketik 'o' = Untuk connect ke server yang dituju.
< to >
--->ketik 'mail.terserah.com 25' = mail server yang dituju
< to > mail.terserah.com 25
Connecting To mail.terserah.com...
Connected...
Mail.terserah.com is xxx.xxx.xxx
--->ketik 'helo mail.terserahkamu.com'
Helo mail.terserahkamu.com pleased to meet you
--->ketik 'mail from':(nama korban )@terserah.com'=Contoh 'mail from:
anyone@anywhere.com'.
OK
--->ketik 'rctp to':(nama sang korban)@terserah.com' =Contoh 'rcpt
to:korban@terserah.com'.
OK
--->ketik 'Subject:'= isi subjectnya
--->ketik 'From:'= isi nama terserah anda,contoh: Spyro <anyone@anywhere.com>
--->ketik 'X-Mailer:'= tulis mailer ,seperti :Micorosft outlook = Supaya jika sang korban mereply suratmu, surat akan dikembalikan.
--->ketik Pesannya�
Balablabla�
Dari,
./51N1CH1�
--->klik enter 2x untuk mengakhiri email
Send 37368232982 ,OK
--->ketik 'Quit' = Disconnect dari mail server
2.
Menggunakan fungsi SendMail yang ada pada PHP
PHP memiliki fungsi sendmail yang memungkinkan kita untuk mengirim email tanpa MYSQL. Kita hanya tinggal mencari domain hosting yang mengizinkan PHP Script. Berikut contoh script PHP pengirim Fakemail (Fakemail.php):
<?php
function fakemail($anz,$anzname,$anzdomain,$anztld)
{
$alpha = array('a','b','c','d','e','f','g','h','k','l','m','n','o','p','q','r','s','t','u','v','w','x','y','z');
$at ='@';
$dot ='.';
$divstart ="<div style=\"display:none;\">";
$divende ="</div>";
$name ='';
$domain ='';
$tld ='';
$mail = array();
$block ='';
srand ((double)microtime()*100000);
for($j=0;$j<$anz;$j++)
{
for($i=0;$i<$anzname;$i++)
{
$awert = rand(0,23);
$name.= $alpha[$awert];
}
for($i=0;$i<$anzdomain;$i++)
{
$awert = rand(0,23);
$domain.= $alpha[$awert];
}
for($i=0;$i<$anztld;$i++)
{
$awert = rand(0,23);
$tld.= $alpha[$awert];
}
$mail[$j]="<a href=\"mailto:".$name.$at.$domain.$dot.$tld."\">".$name.$at.$domain.$dot.$tld."</a><br />\n";
$name='';
$domain ='';
$tld='';
}
for($k=0;$k< sizeof($mail);$k++)
{
$block.=$mail[$k];
}
return $divstart.$block.$divende;
}
//Aufruf f�r 10 Adressen,
//6 Zeichen als Name,
//8 Zeichen f�r den Domainnamen,
//und 2 Zeichen lange TLD
//echo fakemail(10,6,8,2);
?>
3. Menggunakan Fakemail sender
Banyak aplikasi pengirim email palsu yang tersedia Gratis (walaupun tak sedikit juga yang berbayar). Kita hanya tinggal mengisi form yang tersedia dengan alamat SMTP servernya (ada ratusan SMTP Open Relay yang tersedia gratis!), isi form From/Sender dengan nama terserah anda, alamat korban, attachment jika ada, mengisi pesan, lalu menekan tombol send, Cukup mudah bukan? Tertarik? Download programnya di member area kategory Mail Bomber (www.spyrozone.tk)
PHP memiliki fungsi sendmail yang memungkinkan kita untuk mengirim email tanpa MYSQL. Kita hanya tinggal mencari domain hosting yang mengizinkan PHP Script. Berikut contoh script PHP pengirim Fakemail (Fakemail.php):
<?php
function fakemail($anz,$anzname,$anzdomain,$anztld)
{
$alpha = array('a','b','c','d','e','f','g','h','k','l','m','n','o','p','q','r','s','t','u','v','w','x','y','z');
$at ='@';
$dot ='.';
$divstart ="<div style=\"display:none;\">";
$divende ="</div>";
$name ='';
$domain ='';
$tld ='';
$mail = array();
$block ='';
srand ((double)microtime()*100000);
for($j=0;$j<$anz;$j++)
{
for($i=0;$i<$anzname;$i++)
{
$awert = rand(0,23);
$name.= $alpha[$awert];
}
for($i=0;$i<$anzdomain;$i++)
{
$awert = rand(0,23);
$domain.= $alpha[$awert];
}
for($i=0;$i<$anztld;$i++)
{
$awert = rand(0,23);
$tld.= $alpha[$awert];
}
$mail[$j]="<a href=\"mailto:".$name.$at.$domain.$dot.$tld."\">".$name.$at.$domain.$dot.$tld."</a><br />\n";
$name='';
$domain ='';
$tld='';
}
for($k=0;$k< sizeof($mail);$k++)
{
$block.=$mail[$k];
}
return $divstart.$block.$divende;
}
//Aufruf f�r 10 Adressen,
//6 Zeichen als Name,
//8 Zeichen f�r den Domainnamen,
//und 2 Zeichen lange TLD
//echo fakemail(10,6,8,2);
?>
3. Menggunakan Fakemail sender
Banyak aplikasi pengirim email palsu yang tersedia Gratis (walaupun tak sedikit juga yang berbayar). Kita hanya tinggal mengisi form yang tersedia dengan alamat SMTP servernya (ada ratusan SMTP Open Relay yang tersedia gratis!), isi form From/Sender dengan nama terserah anda, alamat korban, attachment jika ada, mengisi pesan, lalu menekan tombol send, Cukup mudah bukan? Tertarik? Download programnya di member area kategory Mail Bomber (www.spyrozone.tk)
Penutup
Sekian Dari Saya Semoga Bermanfaat,,, ;)
Regards
./51N1CH1
Java Intelegent Cyber
Sumber :
spyrozone.tk
1 comments:
Post a Comment