Postingan Terfavorit

Minggu, 27 Maret 2011

Bobol Proteksi Web Yang tidak bisa di Save As dan Copy Paste

Anda hobby berpetualang di Internet?....kalo jawabnya iya, anda pasti punya pengalaman sama dengan saya. Waktu buka sebuah homepage, wah menarik juga neeh copy ach!, ide seperti itu pasti sering timbul dalam benak anda, klik kanan pilih copy beres!, tapi saya begitu kecewa karena waktu klik kanan ternyata menu ini didesable mah pembuatnya, wah dasar wong ndeso begitu kata mas tukul " kalo dekat aja tak sobek sobek mulutmu.....!ha..ha...ha.....ternyata sang webmaster dengar umpatan saya, kutu kupret ....kutu kupret! Tapi namanya juga pikiran manusia, pasti ada caranya neeh buat ngakalin! pulang kerja gw mampir di Inet dan coba nyari nyari, dan waoh bro ketemu!wuakak...wuakak....wuakak......!dan apa yang saya temukan itu menjadi solusi dari permasalahan saya, dan tentu saja saya berbagi dengan anda tentunya, wong saya juga dapat dari internet yah ngapain saya umpatin ndiri mending diposting keblog kali aja bermanfaat buat yang laen, tul ngga bro! baiklah kita langsung aja bro udah ngga sabaran kan!buka program notepad anda dan selanjutnya ketiklah listing berikut :

<"HTML">
<"HEAD">
<"title>
Tanggal
<"/title>
<"/HEAD>
<"body>
Tanggal dan Jam hari Ini :
<"script language=JavaScript>function anti_klik_kanan() {if (event.button==2) {alert(’Ini adalah proteksi anti klik kanan sederhana’);}}document.onmousedown=anti_klik_kanan;
<"/script>
<"/body>
<"/html">

Save as dengan nama anti klik kanan_1.htm. Jangan lupa ekstensi .htm nya karena kita akan membuat sebuah halaman website sederhana yang hanya akan menampilkan waktu. Jika sudah, buka atau eksekusi file tersebut. Maka browser akan terbuka. Bagi yang mendapatkan pesan security tentang active content, klik pesan berwarna bar kuning tersebut dan pilih Allow active content. Jika ada pertanyaan, jawab aja dengan Yes/OK.

Tenang aja, dalam script di atas tidak ada active content yang berbahaya.Kemudian, setelah script bekerja dengan menampilkan waktu saat ini (dari sisi client), coba klik kanan halaman web tersebut. Akan ada muncul pesan yang tujuannya adalah memblokir aksi klik kanan yang dilakukan oleh user. Jika sudah begini, kita tidak akan bisa menjadi pengcopy-paste setia donk???Okay, simpan dulu halaman tersebut.

Untuk perbandingan berikutnya, buka kembali notepad dan ketikkan script berikut.

<"html>
<"head>
<"title>
Hey you damn asshole
<"/title>
<"/head>
Hey you damn asshole!!Try to right-click your mouseand see what happen with your fuckin’ browser
<"SCRIPT language=JavaScript1.1>
<"/SCRIPT>
<"/body>
<"/html>

Catatan penting:Perhatikan tanda komentarnya.. Biar saya perjelas. Yang ditulis adalah < ! - - dan - - >. Jadi, bukan tanda garis panjang melainkan ada dua garis kurang ( - - ). Tapi penulisannya tidak ada spasi.Save as dengan nama anti klik kanan_2.htm. Lantas jalankan file tersebut. Jika ada security warning, lakukan seperti hal di atas. Kini, coba lakukan klik kanan. Tampil pesan bukan? Lalu apa bedanya dengan yang pertama? Sabar dulu.

Okay, kini kita telah mendapatkan gambaran mengenai 3 skenario disable right click oleh webmaster. Lantas, saatnya mendobrak proteksi tersebut.Ada pendapat bahwa proses hacking itu pasti selalu berkaitan dengan software. Baik itu firewall, program, dan lain sebagainya. Kini saya akan tunjukkan sisi lain sebenarnya dari hacking itu sendiri.

Hacking adalah seni. Dan seni tidaklah terbatas. Kita akan menggunakan mouse kita sebagai alat hacking untuk mendobrak proteksi tersebut.Buka kembali halaman anti klik kanan_1. Kini perhatikan langkah-langkah sederhana berikut. 3 jurus maut…..

1. Klik tombol kiri (atau tombol tengah jika ada), tahan.

2. Klik tombol kanan, tahan.

3. Lepaskan tombol kiri (atau tombol tengah) setelah itu lepaskan tombol kanan.Apa yang terjadi? Hehe, you’ve break down the protection…

Kini apa bedanya dengan anti klik kanan_2? Bisakah dilakukan dengan cara seperti nomor 1? Tidak bisa karena pada script nomor 2 kita menggunakan proteksi anti klik kanan setingkat lebih maju dari yang pertama. Coba perhatikan script untuk HTML kedua di atas. Program selain mendeteksi event mousedown juga akan mendeteksi event mouseup. Selain itu program juga akan memonitor aksi tombol kiri dan tombol kanan.

Nah, feature semacam ini tidak berlaku untuk contoh pertama di mana program akan kebingungan (baca: puyeng) apabila kita memainkan trik mouse tadi. Kenapa? Pada saat kedua tombol ditekan, akan tercipta sebuah kondisi null. Hal ini akan menyebabkan program tidak mampu mendeteksi tombol apa yang sedang ditekan sehingga proteksi klik kanan gagal dilakukan..

Pada contoh kedua, jangankan menekan tombol kanan, tombol kiri aja juga dimonitor. So, how we do the hack?.Masih dengan mouse, kali ini kita punya 5 langkah mematikan.

1. Klik tombol kiri, tahan.

2. Klik tombol kanan, tahan (ooppss…program membaca trik ini)

3. Pada tombol OK, klik kanan tombol tersebut, tahan.

4. Klik kiri tombol OK tersebut, tahan.

5. Lepaskan tombol kiri lepaskan tombol kanan.

Heii,,,program masih terlalu pintar. Aksi ini gak berhasil!!! Jangan jadi orang yang jago ngomong doank dech…basi tau gak!!Hehe, memang kelihatannya tuh program masih sehat wa’alfiat tapi coba klik OK pesan tersebut. Heheh….selamat menjadi pengcopy-paste setia.

Okay, kita sudah mendapatkan gambaran mengenai menjebol proteksi klik kanan yang diberlakukan oleh webmaster. Lantas, bagaimana dengan situs seperti detiknews dan 17tahun.com? Di situs ini, script tidak langsung berada pada halaman website tersebut melainkan berada pada suatu file tersendiri. Coba save as artikel detiknews ke local disk. Misal jika judul beritanya “Tikus kotor kabur lagi.htm” maka akan tercipta suatu folder dengan nama “Tikus kotor kabur lagi_files”Dalam folder tersebut, akan ada sebuah folder lagi yang bernama “10_files”. Pada 17tahun.com akan bernama “top_files”Di dalam folder tersebut (10 maupun top) akan ada sebuah program javascript yang berdiri sendiri (di set berdiri sendiri supaya aksi curang mouse tidak mempan di sini). Saya ambil contoh pada 17tahun.com. Dalam folder top_files nya, ada file dengan nama norightclick. Inilah biang keladinya kenapa aksi maut dari mouse tidak berguna di sini. Berikut adalah kode program tersebut (mungkin berbeda dengan detiknews tapi konsepnya sama saja).

var message=””;function clickIE() {if (document.all) {(message);return false;}}function clickNS(e) {if(document.layers(document.getElementById&&!document.all)) {if (e.which==2e.which==3) {(message);return false;}}}if (document.layers){document.captureEvents(Event.MOUSEDOWN);document. onmousedown=clickNS;}else{document.onmouseup=clickNS;document.oncontext menu=clickIE;}document.oncontextmenu=new Function(”return false”)

Tidak hanya klik kanan aja yang diblok. Memblok kalimat untuk di copy pun tidak bisa. Penulis sempat jengkel terhadap situs detik.com karena waktu itu penulis sangat membutuhkan artikel tersebut namun ternyata di proteksi. Haha, ternyata hacking juga dapat membantu kehidupan sehari-hari bukan?

So, jangan katakan mempelajari ilmu hacking adalah sesat. Ok, kembali ke topik..Lalu, bagaimana melalui proteksi tersebut. Javascript adalah program yang running secara client. Artinya? Setiap program yang running dari sisi client dapat dimanipulasi dan itu tidak boleh dipercaya. Tampaknya para webmaster detiknews.com..

1. Pada browser Anda, saya menggunakan IE, buka Tools >> Internet Options. Masuk ke tab Security..

2. Select opsi untuk internet, bukan local intranet, trusted, ataupun restricted..

3. Klik Custom Level..

4. Lantas akan terbuka jendela Security Settings..

5. Cari list yang bernama Scripting. Jika ketemu, scripting tersebut akan memiliki sublist 3 buah. Yang perlu kita perhatikan di sini yaitu yang bernama Active Scripting..

6. Secara default, Microsoft akan menset valuenya dengan Enable. Kini, ubah value tersebut menjadi disable..

7. OK. Jika ada pertanyaan, jawab dengan Yes. Lalu OK lagi..

8. Doorrr…..proteksi klik kanan pun hilang.

Eitt,,,tunggu. Ini hanya berlaku untuk detiknews.com. Pada 17tahun.com, untuk mengambil teks nya untuk dicopy, cara ini hanya akan menambah masalah..Iya, webmaster 17tahun.com ternyata lebih pintar. Ia membuat sebuah enkripsi pada websitenya. Sehingga, yang kita baca sewaktu mengunjungi situs tersebut hanyalah hasil dari deskripsi saja. Sedangkan teks aslinya telah di enkripsi. Save as sebagai .txt? Tidak bisa!! Halaman tersebut telah dienkripsi sedemikian rupa. Untuk itu, saya menggunakan program Adobe Acrobat Reader (terserah Anda mau pakai PDF reader buatan mana). Setelah saya convert halaman 17tahun.com tersebut menjadi format .pdf, kini dengan mudah saya mengcopy-paste teks hasil convert tersebut..Weleh..weleh…katanya mau menjebol proteksi klik kanan? Heheh, iya tapi khusus untuk situs yang menerapkan enkripsi pada halamannya, dengan cara memainkan tombol mouse maupun mematikan javascript tidak akan ada gunanya. Karena halaman atau teks yang ingin dilindungi itu telah dienkripsi.

Di sini kita telah memasuki suatu level lagi yang bernama cypher.See, ternyata ilmu hacking tidak seburuk yang Anda bayangkan bukan?


Thanks to :
thehack3r

Tidak ada komentar: