teknik hacking juice jacking

-
Apa ITU juice jacking
Juice Jacking merupakan salah satu Teknik yang digunakan peretas untuk mengambil data korban yang tersimpan melalui perangkat seperti, tablet/ponsel/perangkat portable lainnya pada kabel pengisian daya milik korban yang terpasang pada fasilitas umum yang telah dimodifikasi oleh peretas.

Cara kerja juice jacking
Menggunakan jenis aliran yang melewati kabel yang sama pada perangkat korban maupun perangkat pelaku. 

Ketika perangkat korban mulai tersambung dengan kabel USB, maka transfer daya pun mulai terjalin. Saat mulai pengisian daya, port USB terbuka. Maka ini menjadi celah pelaku dalam memanfaatkan eksploitasi perangkat korban, guna mendapatkan informasi sensitif yang dibutuhkannya.

Perhatikan foto jalur port usb ini

Pin 2 dan 3 adalah untuk mengirim dan menerima data. Misalnya ketika kita meng-copy file dari laptop ke flashdisk, maka datanya akan lewat di Pin 2 dan 3 nah hacker memanfaatkan ini untuk melakukan juice jacking

cara menghindarinya
1.Membawa pengisi daya dan powerbank pribadi maupun baterai eksternal ketika perjalanan.

2.Utamakan untuk gunakan kabel pengisian daya dengan tipe Charging-only demi hindari pengiriman data saat dilakukan pengisian daya.

3.Saat sambungkan gadget ke port USB, lalu muncul notifikasi dengan pilihan “Bagikan Data” atau “Hanya Isi”, selalu pilih “Hanya Isi”.

Komentar

Posting Komentar

Postingan populer dari blog ini

ethical hacking part 14 membuat malware Trojan

-
Gambar
ethical hacking part 14 membuat malware Trojan Di tutorial Kali ini Kita akan belajar membuat virus Trojan , apa itu Trojan ,Trojan ini adalah sebuah malicious software (malware) Yang merupakan file exe Yang berbahaya Yang dimana didalam file exe tersebut Kita memasukan payloads Yang Kita gunakan untuk memperoleh akses pada target mesin Untuk menggunakan Trojan ini Kita harus memasukan sendiri Trojan kedalam target mesin ,caranya bisa saja Kita gunakan USB,kirim melalui email apapun caranya Yang penting Trojan ini bisa masuk kedalam target  mesin Dan user dari target mesin nya harus menjalankan Trojan tersebut ,Cara nya bisa saja Kita masukan Trojan nya kedalam sebuah program Dan ketika user mendownload,menginstall Dan menjalan program tersebut Trojan nya akan memberi Kita akses ataupun Kita sisipkan kedalam sebuah gambar (image) Dan ketika usernya membuka gambarnya maka Kita Akan memperoleh akses ,membutuhkan skill sosial engineering tinggi untuk melakukan exploit i...
Baca selengkapnya

CSS layouting - box model: CSS reset

-
Gambar
CSS layouting -  box model: CSS reset Ketika kalian membuat sebuah box itu terkadang terdapat ruang kosong di sisi Kiri element nya ,padahal Kita belum tidak atau belum menambahkan style padding/margin . Supaya Kita dapat kendali penuh untuk styling element nya itu Kita gunakan yang namanya CSS reset. Metode CSS reset sederhana * { padding:0; margin:0; } Atau jika ingin lebih komplek bisa search di browser CSS reset nanti akan banyak CSS reset yang sudah dibuat oleh orang lain Dan Kita tinggal copy Dan paste .
Baca selengkapnya

ethical hacking part 3 reconnaissance & information gethering

-
Gambar
  ethical hacking part 3 reconnaissance &    information gethering Saya sudah sampaikan tentang reconnaissance Dan information gethering ini sebelum nya Dan sekarang Kita akan mempraktekan nya Ada 2 Cara untuk melakukan information gethering ini Yang ke satu active information gethering Dan Yang kedua passive information gethering Active information gethering ini adalah Kita mengumpulkan informasi dengan Cara berinteraksi langsung dengan si target. Passive information gethering ini adalah Kita mengumpulkan informasi tentang si target dengan melalui pihak ketiga atau melalui middle source  misal nya Kita browser di internet dengan Google untuk mencari informasi tentang si target. Apapun Cara nya tujuan nya Sama yaitu mencari informasi tentang target Tools tools Yang bisa Kita pakai untuk melakukan information gethering ini ada banyak yaitu ping,whois,nslookup,whatweb,theHarvester, Hunter.io Dan Sherlock. Kita akan mulai dengan melakukan active...
Baca selengkapnya