me,myself,world and fucking mood

For those that don’t know, the johnny.ihackstuff.com site is the site to see all those Google tricks that will get you in trouble. The recent Defcon conference found Johnny listing all of his favorite tricks. This is a must do for any sys admin for their URL.

PDF of presentation and tool on blackhat.com

Short version of just PDF

Also, there has been a lot of news recently about searching for credit card numbers with Google’s number range search.

Search Google: visa+4356000000000000..4356999999999999

Here is the reference, but there are many.
Great stuff and good to check before someone else does
Remember to use this information for Good only.

Defining The Term "Social Engineering": In the world of computers and technology, social engineering is a technique used to obtain or attempt to obtain secure information by tricking an individual into revealing the information. Social engineering is normally quite successful because most targets (or victims) want to trust people and provide as much help as possible. Victims of social engineering typically have no idea they have been conned out of useful information or have been tricked into performing a particular task.

Dari pengertian tersebut tersimpul bahwa Social Engineering itu adalah tipuan kecil hingga si target terkecoh atau lalai dari seorang attacker dan dia berhasil memperoleh informasi dari system yang ditargetkan.
Metode untuk melakukan social engineering
a.Telepon
  Dengan melakukan sedikit trik seorang attacker
  yang berpengalaman akan mampu membuat pegawai yang menerima telepon mengucapkan
  username maupun passwordnya atau informasi.
b.Koneksi Internet
  Ketika seorang pekerja sedang melakukan koneksi Internet, tiba-tiba sebuah pop-up window
  keluar dan mengatakan bahwa koneksinya terputus dan untuk itu dia harus kembali menuliskan
  username dan passwordnya. Tanpa curiga pekerja tadi akan melakukannya dan semudah itu
  attacker mendapatkan informasi.
c.Ikatan emosional
  Atau seperti yang pernah Kevin Mitnick ucapkan, "That is the whole
  idea: to create a sense of trust and then exploiting it."
   Misalnya dengan menjalin suatu hubungan dengan orang dalam,
   sebagai contoh dengan memacari sekretaris dari pemimpin perusahaan.
d.Dumpster Diving
  Dumpster diving(trashing) adalah metode populer lainnya, yaitu attacker
  mengumpulkan informasi dengan memeriksa sampah perusahaan sasaran.

Setelah membaca dari sana sini, ternyata awal dari semua, untuk menghacking password ada 2 langkah besar (sebenarnya ini bukan topic yg bagus sih buat dibahas) tapi gua lagi kurang kerjaan aja.
Langkahnya :
1. Social Engineering : memperoleh pasword dari menyelidiki orang yg kita ingin hack emailnya
- tahu nama lengkapnya
- tahu alamatnya
- tahu nomor teleponnya
- tahu tanggal lahirnya
- ato semua pertanyaan untuk memperoleh   ?"I forgot my password" link
 

2. Keylogger
   Keylogger adalah tool bagus buat merekam    semua ketikan yg dilakukan ..  tool       tersebut terdapat suatu file untuk    menyimpan semua ketikan  .. dan didalam    optionnya kita langsung dapat mengkirim   ketikan tersebut ke email kita secara langsung.

nah cara berikutnya adalah dengan melihat bug lain di hotmail, seperti bug pada javascksript, htmlnya dan lain-lain. silakan coba cek di www.rootshell.org ,blacksun.box.sk dan web yg berkaitan dengan hacking

jalan terakhir untuk hacking email client jika terdapat jaringan yg menggunakan outlook, dapat menggunakan program seperti Snadboy’s Revelation untuk memperoleh kembali isi dari memory

ini adalah jalan halal bagi seorang penjahat.. ingat gw bukan penjahaat .. gw cuma ingin tahu segala all seperti kata bill gates "KNOWLEDGE IS POWER"