Sabtu, Maret 28, 2009
Administrator
WS FTP adalah salah satu program FTP client yang cukup terkenal dan handal dengan fungsi mengirim dan mendownload program melalui protokol FTP (File Transfer Protokol). Selain WS_fTP, ada juga program yang berfungsi sama seperti CuteFTP, TurboFTP dan lain sebagainya.
Sebagai program FTP Client yang memungkinkan computer client meng-upload file ke server, WS_FTP di lengkapi system proteksi username dan password agar server ftp terlindungi dari orang-orang tidak bertanggung jawab.
Salah satu kelemahan WS_FTP adalah menyimpan semua account dan username di sebuah file bernama ws_ftp.ini. Celakanya file ini bisa di baca dengan mudah mengunakan notepad. Hanya saja, passwordnya di encrypt (di sembunyikan menggunakan bahasa kode).
Perhatikan kode berikut ini:
PWD=VE0B0670A04297D09698219544F7A4E52709272946C6C6638
Kode-kode setelah PWD= adalah password dari account yang tersimpan dalam file ws_ftp.ini. Untuk menampilkan password asli, berikut caranya :
1. Cari file ws_ftp.ini. Caranya bisa melalui Search Engine Google dengan mengtikkan perintah : filetype:ini WS_FTP PWD (mencari server yang menyimpan file ws_ftp.ini) atau bisa juga dengan perintah “index of/” “ws_ftp.ini” serta beberapa perintah Google Hack lainnya sebagaimana yang banyak tersebar di internet. Bisa juga dengan memiliki akses langsung secara fisik ke computer server untuk mencuri file ws_ftp.ini.
2. Masuk ke situs http://decipherskull.50megs.com/. Lalu, copy kode di file ws_ftp.ini serta pastekan di kotak dencrypted. Jangan lupa, pengcopian di mulai dari PWD= hingga akhir kode. Setelah itu, tekan tombol Dechiper di situs tersebut. Maka akan terlihat passwordnya.
Biasanya, file ws_ftp ini, langsung menyertakan username account tanpa di sembunyikan, hingga mudah di dapat.
