|
[106]. FAKEMAIL-All About
------------------------------------------------------
Author : SPYRO KiD
Contact : spyro_zone@Yahoo.COM
==> www.spyrozone.tk
CopyLEFT (c) 2005
www.spyrozone.tk All Rights Reserved
� 26/10/2005 21:55:20 WIB
------------------------------------------------------
//--- Preface ---//
Fakemail atau biasa disebut
dengan �email palsu� adalah email yang dikirim oleh seseorang kepada orang lain
dengan menggunakan identitas palsu. Fakemail biasa dikirim dengan memanfaatkan
SMTP Server yang Open Relay. Mungkin kamu pernah menerima email dengan alamat
domain yang unik seperti: me@anywhere.com, I@Love.you c@ke.p atau bahkan alamat
pengirim adalah alamat anda sendiri dan tak jarang terdisplay [nobody] (hal ini
dikarenakan sang sender tidak mengisi form From). Ruang lingkup pembahasan kita
kali ini adalah:
I. Apa tujuan mengirim Fakemail dan apa bahayanya?
II. Bagaimana cara mengirim Fakemail?
III. Bagaimana cara membedakan antara Fakemail dan bukan Fakemail (email asli) ?
//--- Pembahasan ---/
I. Apa tujuan mengirim
Fakemail dan apa bahayanya?
1. Just For Fun
Hal ini sering dilakukan oleh orang lain untuk memberikan semacam �surprize�
kepada teman-temannya, apalgi sang korban adalah orang yang tidak benar-benar
mengerti tentang seluk-beluk internet dan dunia anonymity. Kebanyakan dari para
pelakunya adalah para remaja pria yang (mungkin) kurang kerjaan (tanpa tujuan
bermanfat).
2. Social Engineering
Para attacker seringkali menggunakan fakemail untuk melakukan social engineering
(rekayasa sosial) dalam rangka mengumpulkan informasi mengenai sang korban. Hal
ini berdampak buruk diantaranya adalah pncurian password dan pengambilalihan
password.
3. Chaosing Mailing List
Dalam sebuah milis tidak jarang terjadi perbedaan pendapat atau pemikiran.
Seringkali dijumpai beberapa angota yng merasa tersinggung dengan perkatan
anggota lainnya yang dinilai �kasar�. Disinilah Fakemail berperan, kita
ibaratkan anggota yang sakit hati tersebut adalah seorang LAMER:
1. Sang LAMER mencatat nama salah satu anggota di milis tersebut.
2. Dia kemudian melakukan posting dengan nama anggota lain dengan kata-kata
kotor.
3. LAMER mencatat alamat moderator dan emposting kata-kata kotor lagi.
4. Terjadi kekacauan-kekacauan dan fitnah di dalam mailing list tersebut.
5. Angota-anggota lain akan pada keluar meningalkan milis tersebut.
6. Milis HANCUR!
4. Promosi ----> (Spamming)
Dalam kurun waktu satu tahun ini Yahoo.com melaporkan telah menyaring lebih dari
2 Milyar Spam. Email-email sampah ini seringkali dikirim oleh suatu company atau
pemilik suatu situs penyedia jasa layanan tertentu untuk mempromosikan product
nya.
5. Dendam atau perasaan tidak puas
Percekcokan di dunia maya seringkali terjadi di channel-channel IRC. Tak jarang
karena merasa tersinggung terjadi peperangan Cyber. Adakalanya seorang chatter
adalah orang yang pengecut sehingga tidak berani menggunakan alamat email
aslinya untuk mencaci maki dan menteror korbannya.
6. Menebar Virus
Hal ini sering dijumpai pada seorang VX yang ingin virusnya terkenal. Karena
mungkin malu dan demi keamanan identitasnya, ia menyebarkan virusnya (secara
manual) ke milis-milis besar dengan menggunakan identitas palsu.
7. �� (isi sendiri� :P )
II. Bagaimana cara mengirim
Fakemail?
1. Memanfaatkan TELNET
Perhatikan contoh berikut��.
Klik START � RUN lalu ketik TELNET
=========================
C:\WINDOWS\Ssytem32\telnet.exe
=========================
Welcome to Microsoft Telnet Client
Escape Character is 'CTRL+J'
Microsoft Telnet>
---> ketik 'o' = Untuk connect ke server yang dituju.
< to >
--->ketik 'mail.terserah.com 25' = mail server yang dituju
< to > mail.terserah.com 25
Connecting To mail.terserah.com...
Connected...
Mail.terserah.com is xxx.xxx.xxx
--->ketik 'helo mail.terserahkamu.com'
Helo mail.terserahkamu.com pleased to meet you
--->ketik 'mail from':(nama korban )@terserah.com'=Contoh 'mail from:
anyone@anywhere.com'.
OK
--->ketik 'rctp to':(nama sang korban)@terserah.com' =Contoh 'rcpt
to:korban@terserah.com'.
OK
--->ketik 'Subject:'= isi subjectnya
--->ketik 'From:'= isi nama terserah anda,contoh: Spyro <anyone@anywhere.com>
--->ketik 'X-Mailer:'= tulis mailer ,seperti :Micorosft outlook = Supaya jika
sang korban merply suratmu, surat akan dikembalikan.
--->ketik Pesannya�
Balablabla�
Dari,
Spyro�
--->klik enter 2x untuk mengakhiri email
Send 37368232982 ,OK
--->ketik 'Quit' = Disconnect dari mail server
2. Menggunakan fungsi SendMail yang ada pada PHP
PHP memiliki fungsi sendmail yang memungkinkan kita untuk mengirim email tanpa
MYSQL. Kita hanya tinggal mencari domain hosting yang mengizinkan PHP Script.
Berikut contoh script PHP pengirim Fakemail (Fakemail.php):
<?php
function fakemail($anz,$anzname,$anzdomain,$anztld)
{
$alpha =
array('a','b','c','d','e','f','g','h','k','l','m','n','o','p','q','r','s','t','u','v','w','x','y','z');
$at ='@';
$dot ='.';
$divstart ="<div style=\"display:none;\">";
$divende ="</div>";
$name ='';
$domain ='';
$tld ='';
$mail = array();
$block ='';
srand ((double)microtime()*100000);
for($j=0;$j<$anz;$j++)
{
for($i=0;$i<$anzname;$i++)
{
$awert = rand(0,23);
$name.= $alpha[$awert];
}
for($i=0;$i<$anzdomain;$i++)
{
$awert = rand(0,23);
$domain.= $alpha[$awert];
}
for($i=0;$i<$anztld;$i++)
{
$awert = rand(0,23);
$tld.= $alpha[$awert];
}
$mail[$j]="<a href=\"mailto:".$name.$at.$domain.$dot.$tld."\">".$name.$at.$domain.$dot.$tld."</a><br
/>\n";
$name='';
$domain ='';
$tld='';
}
for($k=0;$k< sizeof($mail);$k++)
{
$block.=$mail[$k];
}
return $divstart.$block.$divende;
}
//Aufruf f�r 10 Adressen,
//6 Zeichen als Name,
//8 Zeichen f�r den Domainnamen,
//und 2 Zeichen lange TLD
//echo fakemail(10,6,8,2);
?>
3. Menggunakan Fakemail sender
Banyak aplikasi pengirim email palsu yang tersedia Gratis (walaupun tak sedikit
juga yang berbayar). Kita hanya tinggal mengisi form yang tersedia dengan alamat
SMTP servernya (ada ratusan SMTP Open Relay yang tersedia gratis!), isi form
From/Sender dengan nama terserah anda, alamat korban, attachment jika ada,
mengisi pesan, lalu menekan tombol send, Cukup mudah bukan? Tertarik? Download
programnya di member area kategory Mail Bomber (www.spyrozone.tk)
III. Bagaimana cara membedakan antara Fakemail dan bukanFakemail (email asli)?
Kita tentu harus waspada terhadap email-email yang kita terima mengingat betapa
bahayanya fakemail dalam tujuan tertentu. Salah satu cara adalah dengan
memperhatikan Full Headers email yang kita terima (cari sendiri tombolnya
di mail kamu).

Perhatikan beberapa contoh
dibawah ini (disini saya gunakan contoh mail Yahoo!):
Ini email palsu!
--- GIN ---
Bedakan header kedua email
diatas...!!
//--- Penutup
---//
Sekian pembahasan singkat
dari saya tentang Fakemail mengingat keterbatasan saya. Lebih baik punya ilmu
sedikit tapi dibagi-bagi daripada punya ilmu banyak tapi dimakan sendiri (dasar
pelit loe! :P ) Semoga bisa dijadikan bahan untuk belajar bagi para newbie (hiks�
padahal saya juga newbie)
... ;)
/* ------------------------------|EOF|------------------------------ */
|