Membuat eMail Palsu

Mei 17, 2008, 1:09 pm
Diarsipkan di bawah: Hacking | Tag: hacking hack

diambil dari: agunk.wordpress.com dengan sedikit pengubahan.

Pernahkah anda mendapat email berisi undian berhadiah? Atau sebuah email seperti yang diterima mas Carolus Agung berikut ini :

Jelas email ini sangat mencurigakan karena setahu Mas Carolus Agung perbankkan adalah lembaga yang mudah menerima uang tapi sulit untuk meminjamkan uang, apalagi dihibahkan dengan cara gratis seperti ini, sungguh tidak masuk akal.

Oke, kita lanjutkan investigasinya. Hal pertama yang dapat kita lakukan adalah melihat “header” dari email tersebut. Untuk melihat lebih rinci asal-usul email palsu ini. Pada gmail anda dapat melakukannya dengan mengklik tombol disamping reply, kemudian klik pada Show Original :

Berikut isi header dari email tersebut :

Delivered-To: carolus.agung@gmail.comReceived: by 10.141.132.19 with SMTP id j19cs287823rvn;
Tue, 25 Mar 2008 07:52:22 -0700 (PDT)
Received: by 10.141.20.7 with SMTP id x7mr3371904rvi.34.1206456740563;
Tue, 25 Mar 2008 07:52:20 -0700 (PDT)
Return-Path: <angie@rooftoprentals.net>
Received: from secure.greatmail.com (secure.greatmail.com [216.18.5.71])
by mx.google.com with ESMTP id g1si5009158rvb.0.2008.03.25.07.52.20;
Tue, 25 Mar 2008 07:52:20 -0700 (PDT)
Received-SPF: neutral (google.com: 216.18.5.71 is neither permitted nor denied by best guess record for domain of angie@rooftoprentals.net) client-ip=216.18.5.71;
Authentication-Results: mx.google.com; spf=neutral (google.com: 216.18.5.71 is neither permitted nor denied by best guess record for domain of angie@rooftoprentals.net) smtp.mail=angie@rooftoprentals.net
Received: (qmail 4135 invoked by uid 1041); 25 Mar 2008 14:52:20 -0000
X-AntiVirus: Clean
Message-ID: <20080325145220.4121.qmail@greatmail1.nmsrv.com>
Cc: recipient list not shown: ;
From: ahmed.faye@bankconfidentials.com
Reply-To: ahmed.faye@hotmail.com
Subject: CONFIDENTIAL PROPOSAL!!!
Date: Tue, 25 Mar 2008 07:52:19 -0700
Mime-Version: 1.0
Content-Type: text/plain; format=flowed; charset=”iso-8859-1″
Content-Transfer-Encoding: 7bit

Hal yang paling menarik ada pada tulisan yang dicetak tebal oleh mas Agung dan garis bawahi yang menunjukkan ternyata email ini dikirimkan dari secure.greatmail.com dengan user tanpa nomer ip (secure.greatmail.com [216.18.5.71]). Sebab ip 216.18.5.71 ternyata merupakan ip dari situs greatmail.com tersebut. Untuk mengecek suatu nomer ip kita dapat menggunakan fasilitas dari situs http://cqcounter.com/whois/.

Dari situs ini kita mendapat informasi tentang pemilik ip 216.18.5.71 :

IP Address   : 216.18.5.71 [ secure.greatmail.com ]
ISP          : Bell Canada
Organization : Gossamer Threads
Location     :  CA, Canada
City         : Vancouver, BC -
Latitude     :  49°25′00″ North
Longitude    : 123°13′33″ West

Dengan modus inilah sang penipu tidak dapat terlacak, kecuali dilakukan investigasi lebih lanjut oleh pemilik situs greatmail.com. Tapi satu yang kita tahu pasti, email tersebut jelas bukan dari bankconfidentials.com atau dari kuala lumpur, sebab email ini dikirimkan dari kanada [server greatmail.com].

Teknik pemalsuan email seperti ini sesungguhnya sangat mudah dilakukan. mas Carolus Agung akan memberikan sebuah “keisengan” untuk memberi contohnya.

Hal pertama yang kita lakukan untuk membuat email palsu adalah mencari smtp server untuk mengirimkan email.Sebagai contoh anda ingin menggunakan smtp server gmail.Buka command prompt anda dan ketikkan perintah seperti dibawah ini :

C:\Users\Agung>nslookup -querytype=mx gmail.com

Nanti akan di dapat hasil seperti berikut :

C:\Users\Agung>nslookup -querytype=mx gmail.com
Server: XX.XX.XX.XX
Address: xx.xx.xx.xx:xx

Non-authoritative answer:
gmail.com MX preference = 5, mail exchanger = gmail-smtp-in.l.google.com
gmail.com MX preference = 10, mail exchanger = alt1.gmail-smtp-in.l.google
.com
gmail.com MX preference = 10, mail exchanger = alt2.gmail-smtp-in.l.google
.com
gmail.com MX preference = 50, mail exchanger = gsmtp147.google.com
gmail.com MX preference = 50, mail exchanger = gsmtp183.google.com

gmail.com nameserver = ns3.google.com
gmail.com nameserver = ns4.google.com
gmail.com nameserver = ns1.google.com
gmail.com nameserver = ns2.google.com
gmail-smtp-in.l.google.com internet address = 209.85.147.27
gmail-smtp-in.l.google.com internet address = 209.85.147.114
alt1.gmail-smtp-in.l.google.com internet address = 66.249.83.114
alt1.gmail-smtp-in.l.google.com internet address = 66.249.83.27
alt2.gmail-smtp-in.l.google.com internet address = 66.249.91.27
gsmtp147.google.com internet address = 209.185.147.27
gsmtp183.google.com internet address = 64.233.183.27
ns1.google.com internet address = 216.239.32.10
ns2.google.com internet address = 216.239.34.10
ns3.google.com internet address = 216.239.36.10
ns4.google.com internet address = 216.239.38.10

C:\Users\Agung>

Untuk mempermudah kita gunakan saja smtp server yang Non-authoritative. Pada contoh kali ini mas Agung gunakan smtp server : gsmtp183.google.com.

Kemudian bukalah Email client yan anda miliki dan buatlah account baru. Pada contoh kali ini anda menggunakan program bawaan Windows Mail, anda juga bisa menggunakan Outlook Express jika menggunakan windows xp. Pertama-tama masukkan nama yang anda inginkan, disini mas Agung memberi nama Presiden Kuda.

Kemudian buatlah nama email yang anda inginkan. Disini mas Agung menuliskan presiden@kudaliar.com.

Selanjutnya masukkan Incoming Mail server anda dengan asal aja, disini mas Agung mencontohkan pop.gmail.com dan juga Outgoing E-Mail Server yang telah kita dapat tadi yaitu gsmtp183.google.com

Untuk internet mail logon, biarkan apa adanya, langsung next lalu finish.

Selanjutnya buatlah email Anda !! Disini saya akan mengirimkan email kepada mas Agung sendiri dengan subjek Surat Penting dari Presiden Kuda :

Sampai disini selesailah sudah proses pembuatan dan pengiriman email palsu. Selanjutnya kita akan melihat apakah email palsu ini sampai atau tidak di inbox mail mas Agung. Gambar dibawah ini menunjukkan ternyata email palsu ini telah sampai, namun berada pada kelompok Spam.

Lalu bagaimana caranya supaya dapat masuk ke inbox seperti pada email dari penipu tersebut ? Eiits…mas Agung tidak mengajarkan anda untuk jadi penipu ! Oleh karena itu sekian tutorial kali ini. Akhir kata, ingatlah kata-kata bang napi di tiap akhir episode, WASPADALAH !! WASPADALAH !!

Tidak ada Komentar sejauh ini
Tinggalkan komentar

RSS umpan untuk komentar-komentar dalam tulisan ini. URI Lacak Balik

Tinggalkan komentar
Baris dan paragraf terpisah secara otomatis, alamat email tidak akan ditampilkan, kode HTML diperbolehkan:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

	bluethunderheart di More About Me
	izkant di Asphalt 4 Gratis!
	\|komentator\| di Internetan Murah, bahkan Hampi…
	\|komentator\| di Assassin’s Creed 3D
	\|komentator\| di Gratisan [Rahasia]
	\|komentator\| di Pindah Hosting (Lagi)
	izkant di Rename Game Java
	izkant di Asphalt 4 Gratis!
	izkant di Asphalt 4 Gratis!
	infogue di 3 Game Yang Mengubah Duni…

Click!Factory

Hit Count

Click Please!

My Blog Worth

Pages

Archive

Meta

Blogroll

Top Post

Last Post

Category

Comment

Spam Blocked