MENCURI PASSWORD FTP MENGGUNAKAN WS_FTP.INI. WS FTP adalah salah satu program FTP client yang cukup terkenal dan handal dengan fungsi mengirim dan mendownload program melalui protokol FTP (File Transfer Protokol). Selain WS_fTP, ada juga program yang berfungsi sama seperti CuteFTP, TurboFTP dan lain sebagainya.
Sebagai program FTP Client yang memungkinkan computer client meng-upload file ke server, WS_FTP di lengkapi system proteksi username dan password agar server ftp terlindungi dari orang-orang tidak bertanggung jawab.
Salah satu kelemahan WS_FTP adalah menyimpan semua account dan username di sebuah file bernama ws_ftp.ini. Celakanya file ini bisa di baca dengan mudah mengunakan notepad. Hanya saja, passwordnya di encrypt (di sembunyikan menggunakan bahasa kode).
Perhatikan kode berikut ini:
PWD=VE0B0670A04297D09698219544F7A4E52709272946C6C6638
Kode-kode setelah PWD= adalah password dari account yang tersimpan dalam file ws_ftp.ini. Untuk menampilkan password asli, berikut caranya :
- Cari file ws_ftp.ini. Caranya bisa melalui Search Engine Google dengan mengtikkan perintah : filetype:ini WS_FTP PWD (mencari server yang menyimpan file ws_ftp.ini) atau bisa juga dengan perintah “index of/” “ws_ftp.ini” serta beberapa perintah Google Hack lainnya sebagaimana yang banyak tersebar di internet. Bisa juga dengan memiliki akses langsung secara fisik ke computer server untuk mencuri file ws_ftp.ini.
- Masuk ke situs http://decipherskull.50megs.com/. Lalu, copy kode di file ws_ftp.ini serta pastekan di kotak dencrypted. Jangan lupa, pengcopian di mulai dari PWD= hingga akhir kode. Setelah itu, tekan tombol Dechiper di situs tersebut. Maka akan terlihat passwordnya.
Biasanya, file ws_ftp ini, langsung menyertakan username account tanpa di sembunyikan, hingga mudah di dapat.
Sumber:
http://ruddyexecutive.blogspot.com