Cara-cara hacker mendapatkan password
Ada banyak cara untuk mendapatkan software pencari password, salah satu yang paling popular adalah password cracking dan social engineering.
Pada dasarnya ada 4 cara untuk mendapatkan password :
1. menghadang email yang megirimkan password pada anda.

Dsniff dan mailsnarf adalah utilitas yang ‘mengendus’ paket-paket
data yang melewati suatu network card dan menganalisanya untuk
mengeluarkan password (dsniff) maupun isi emailnya (mailsnarf).

Seperti inilah paket-paket data yang melewati suatu network card. Di
sini paket-paket data itu di-capture dengan WinPCap dan ditampilkan
dan disimpan dalam file log oleh Windump.

menggunakan password cracker untuk mendapatkan anda.
Brutus, salah satu jenis remote password cracker yang bekerja dengan
teknik dictionary attack atau brute-force attack terhadap port-port http,
POP3, ftp, telnet, maupun NetBIOS.
menggunakan web spoofing untuk melihat apa yang anda ketikkan secara online, termasuk password anda.
Situs BCA sampai memberi peringatan bahwa URL yang benar untuk
Internet Banking-nya adalah http://www.klikbca.com. Hal ini untuk
mencegah web spoofing yang memperdaya nasabahnya

menggunakan java applet dan ActiveX untuk mengakses hard disk dan mencari password yang tersimpan di dalamnya. Fasilitas untuk mengingat password anda sangat berbahaya, sebab membuat password tersimpan di cache memory dan dapat diakses dengan mudah dengan berbagai password revealer seperti snad boy’s revelation atau 007 password recovery

sumber : seminar NeoTek