iii dd oooo mm mm mmmm eee gggggg aa aa oooo rr rr dd oo oo mmm mm mm ee e gg gg aa aaa oo oo rrr r iii dddddd oo oo mmm mm mm eeeee ggggggg aa aaa ... oo oo rr ... iii dd dd oooo mmm mm mm eeeee gg aaa aa ... oooo rr ... iii dddddd ggggg OMEGA|ZINE RELEASE 04 Author: fl3xu5 || fl3xu5@indobacktrack.or.id Online @ www.omega.or.id :: http://ezine.omega.or.id == Backdooring Email Please Check Lastlogin Email Anda == Email termasuk hal yang penting atau bahkan sangat penting karena di dalamnya terdapat banyak informasi dari user tersebut, sebagai surat elektronik. Ya tidak hanya informasi mengenai accoutnt tapi juga bisa di email tersebut terdapat username password facebook, friendster, account, domain , account hosting , account paypal bahkan privasi data dari user tersebut, serta masih banyak informasi lainnya yang ada di email tersebut. Sebagai contoh, take over domain , take over hosting bisa dilakukan dengan mudah melalui login email user tersebut. Sangat mudah bukan ? dengan hanya search dengan keyword : username, password, domain, hosting, paypal, facebook di box email user tersebut setelah kita masuk ke dalam email user tersebut. Sangat menarik bukan? dan sangat berbahaya tentunya :) . tapi itu memang kenyataan dan sangat sering terjadi. Lantas bagaimana dengan backdooring email ? misal via Gmail ? atau sering orang menyebut nya sebagai Gmail Rock ?.. Yap backdooring email juga bisa dilakukan saat kita sudah mendapatkan account email user tersebut. Contoh kasus saat kita user tersebut menggunakan email gmail dan kita jg menggunakan email gmail , kita tinggal menyettting nya, add account – Add another email address you own hingga kita bisa menerima dan mengirim dengan email user tersebut via box email kita yg di gmail. Sangat menarik bukan ? ;) . atau yang lebih agak menarik lagi Add a mail account you own, sehingga kita bisa menyedot semua email yang ada di email user tersebut (use POP ;) ), dari awal dia membuat email hingga beberapa waktu ke depan ? wah sangat nyaman dengan hanya login ke email gmail kita, kita juga bisa mendapatkan email yang masuk ke email user tersebut. Ya kurang lebih seperti itu salah satu contoh gambaran backdooring email via gmail, dan tentunya masih banyak cara tips dan trik lain yang bisa di gali dan di explore :) lets explore your self and share here please :) . Lantas apa hubungannya backdooring emai dengan judul postingan di atas ? ya ada sedikit hubungannya , simple say “dont forget to check your lastlogin ;) ”, Dengan mengecek last login email kita, kita akan mengetahui kapan kita login dan dari IP mana kita login Jika kita tidak merasa login dari IP tersebut pada waktu tersebut, ya bisa diindikasikan ada something wrong, ada yg login mgkn , atau ada yg minjem login secara diam2 atau sengaja login secara diam2 hehehee,. Cek last login bisa dijadikan salah satu cara untuk mengecek apakah email kita ada yg akses selain kita :) . Lantas apa yang sebaiknya kita lakukan apabila kita mendapati account kita di login orang lain, bisa dilihat dari last login tadi ? ya segera lah mengganti password. Mungkin segitu dulu share dari fl3xu5, semoga bermanfaat . Silahkan berbagi cerita mengenai hal tersebut diatas, baik pengalaman login ke email orang atau pun pengalaman di login oleh orang lain :) or else, lets share selagi masih ada hubungan degan topik ini ;) *good night all :) Happy reading and always be carefull greetz to : ALLAH SWT & Muhammad SAW, my beloved family , sweetheartofmine ( cepet kelar thesis nya .. ) , k1tk4t, opt1lc, PusHmov, sakitjiwa, KyaiKy ( pwn3d ), 3rr0rists, zka, all of my friends at newhack, indobacktrack, AntiHackerlink, echo, kecoak elektronik, omega, all of Infosec Professional friends . Special Thanks to : muts && hdmoore kritik & saran kirimkan ke fl3xu5@indobacktrack.or.id