Dear all,
Kali ini saya mau berbagi informasi mengenai pencurian cookie di jaringan yan
sama dengan kita.
Cookie adalah kunci semnetara yang digunakan untuk memvalidasi akses pada saat terjadi
hubungan sehingga otentikasi hanya dilakukan SATU kali saja.
Cookie bersifat sementara sehingga memiliki masa EXPIRED. Selama belum expired cookie
masih dignakan sebagai validator, sebaliknya akan tidak bisa digunakan lagi
ketika sudah melewati masa expired.
Pencurian cookie dilakukan dengan mengintip aliran data di jaringan dengan alat
perang semisal "wireshark". Setelah cookie ditemukan, tambahkanlah
cookie tersebut pada browser kita (misal modzilla) sehingga kita memiliki
duplikasi kunci/cookie agar DIANGGAP orang yang sah saat melakukan transaksi
data.
Untuk menambahkan cookie ke browser saya
menggunakan add-ons modzilla "cookie editor" .
---SELAMAT MENCOBA--
Berikut daftar cookie yang digunakan oleh tiap provider:
1. www.GMAIL.com
------------ --------- --------- --------- --------- --------- -
Nama cookie : GAUSR
Content : mail:alamat_ email (contoh mail:ahmad.syahruddin@ gmail.com)
Host/Domain : www.google.com
PAth : /account
Nama cookie : GX
Content : disesuaikan
Host/DOmain : .mail.yahoo. com
Path : /mail
Nama cookie : LSID
Content : disesuaikan
Host/DOmain : .mail.google. com
Path : /mail
2. www.friendster. com
------------ --------- --------- --------- --------- --------- -
Nama cookie : friendster_auth_ v2
Content : disesuaikan
Host/Domain : .www.friendster. com
Path : /
3. www.yahoo.com
------------ --------- --------- --------- --------- --------- -
Nama cookie : T
Content : disesuaikan
Host/Domain : .yahoo.com
Path : /
Nama cookie : Y
Content : disesuaikan
Host/Domain : .yahooo.com
path : /
