Milist merupakan suatu group yang dibuat oleh orang-orang yang mempunyai minat yang sama sehingga bisa saling berbagi informasi kedalamnya. Anda bisa membuat milist secara gratis maupun bayar seperti halnya di egroups yang terkenal dan sekarang menjadi yahoogroups. Contoh dari milist ini adalah milist Jasakom yang dibuat di yahoo ini.

Ada beberapa setting yang perlu anda atur ketika anda membuat sebuah milist , contoh yang diberikan disini adalah milist Jasakom. Salah satu contoh setting adalah tentang keanggotaan, apakah keanggotaan terbuka dimana semua orang bisa join tanpa perlu persetujuan dari siapapun, Restricted seperti Jasakom dimana setelah anggota menyatakan untuk bergabung masih memerlukan moderator untuk menyetujuinya. Yang terakhir adalah Closed dimana hanya orang-orang yang diundang saja yang bisa join ke group tersebut.

Setting yang  paling penting disini adalah mengenai posting berita ada pesan kedalam group. Ada 4 pilihan yang bisa anda lakukan, yang pertama siapapun bisa memposting berita kedalam milist. Pilihan ini tidak cocok untuk mailing list besar yang anggotanya ratusan orang karena akan membuat anggota yang iseng ataupun tidak senang memberikan virus dan topik pembicaraan biasanya akan melenceng dan banyaknya junk mail. Yang kedua adalah seperti yang diterapkan olej Jasakom dimana setiap posting berita memerlukan persetujuan dari moderator agar topik tidak melenceng dan setiap pesan yang dianggap tidak relevan dengan mailing list bisa dihapus. Hal ini tentu akan sangat berguna agar mailing list tetap pada jalurnya dan tidak ada junk mail yang memenuhi mail box anda tapi kekurangannya memerlukan moderator yang rajin dan pesan anda tidak akan langsung di distribusikan kedalam milist.

Biasanya pada milist yang cukup besar seperti Jasakom adalah di ijinkannya beberapa orang dengan email tertentu yang bisa memposting secara langsung tanpa memerlukan persetujuan yang biasanya diberikan oleh pemilik mailing list. Masalahnya kemudian muncul seperti bagaimana yahoo bisa mengecek bahwa orang yang mengirim tersebut adalah orang yang tidak perlu dimoderasi ? Pertanyaan yang sama juga muncul seperti pada setting group yang hanya mengijinkan membernya untuk memposting berita seperti beberapa mailing list yang cukup besar, bagaimana yahoo bisa mengetahui bahwa orang tersebut adalah member dari milist tersebut dan di ijinkan untuk melakukan posting ?

Jawaban yang sangat sederhanya, yahoo mengecek alamat reply dari orang yang melakukan posting. Alamat reply disinilah masalahnya karena anda bisa menulis apa saja dengan menggunakan alamat reply siapa saja sehingga anda bisa membodohi mailing list-mailing list besar seperti mailing list yang menggunakan service yahoo. Akibatnya adalah walaupun anda bukan anggota dari milist tersebut anda bisa saja memposting suatu attachment yang besar sehingga semua anggota kesulitan untuk mendownloadnya sedangkan anda bukan anggota sehingga tidak terkena efek tersebut. Teknik lain adalah adu domba dan mengkambing hitamkan user yang sebenarnya tidak melakukan posting sehingga terjadi bentrokan-bentrokan didalamnya seperti yang sering dilakukan oleh  pemimpin bangsa kita ;-)

Skenario yang bisa dilakukan untuk hal-hal yang tidak baik :
1. Anda masuk kedalam sebuah milist yang di set hanya member yang boleh posting
2. Catat alamat email seseorang
3. Keluar dari milist tersebut
4. Gunakan email tersebut untuk melakukan posting dengan attachment besar dan terus-terusan
5. Besok anggota dari milist itu akan pada keluar karena kebanjiran mail-mail yang tidak berguna

Skenario lain:
1. Anda masuk kedalam sebuah milist yang di set semua pesan perlu di moderate kecuali moderator
2. Catat alamat email moderator tersebut
3. Keluar dari milist tersebut
4. Gunakan email tersebut untuk melakukan posting dengan attachment besar dan terus-terusan
5. Besok anggota dari milist itu akan pada keluar karena kebanjiran mail-mail yang tidak berguna apalagi dilakukan oleh moderator

Note :
    Teknik ini diharapkan untuk tidak disalah gunakan untuk hal-hal yang tidak baik. Kelemahan yang dijelaskan adalah berdasarkan pengamatan Jasakom dan Kami tidak bertanggung jawab jika terdapat kesalahan didalamnya

        [-S'to-]
Hacking Adalah Seni - 2 Juli 2001

Nama : scrack!
Comment : Wah.... kalau memang top buktikan dong jangan cuman kasih komentar... Tong kosong nyaring bunyinya... Salut untuk Jasakom terutama bung S'to yang menambah wawasan dan pengetahuan IT Indonesia... Bangsa Indonesia adalah bangsa terhormat... Jangan remeh kan bangsa kita dengan mencacimaki hasil karyanya... kalau mau membuktikan buatlah karya yang lebih bagus baru anda bisa dikatakan jago... kalau cuman komentar...:) anak kecil aja tau :)
ID : 6802

Nama : Rozybaik
Comment : mungkin saya orang yg terlambat dalam memberi komentar ini tapi cobalah hargai hasil karya Sto, kalian hanya bisa mencemooh saja, tujuan sebenarnya tutor ini ditulis agar kalian tahu bukan untuk kalian praktekkan di mailist orang lain, sudah bersyukur Sto memberikan wadah bagi kita semua agar bisa saling belajar dan berbagi ilmu so intinya hargai hasil karya orang lain jgn hanya bisa menghina !!! belum tentu orang yg menghina lebih baik dari pada yg dihina
ID : 5637

Nama : m10nk
Comment : Ngomong soal milis.... saya jadi ingat sama guestBook yang pernah saya kerjain pake javascript beberapa waktu lalu :) hehehe begini... saat anda mau isi GuestBook di Kolom Comment ketik'an begini <body onload="javascript:location.replace('http:/www.sa nggrahan.org')"> kemudian silahkan di [Submit] dan hahaha...
ID : 4090

Nama : soetrimo
Comment : untuk menghindari look-up imel member milist mungkin bisa di set untuk melakukan strip field sender. kalo ndak salah ezmlm sama majordomo bisa gitu. jadi imel pengirim ndak tertulis di header. btw, IP sender bisa dilacak dari header imel. Dengan featur e anti-spam / anti-relay di sendmail bisa memperkecil kemungkinan untuk mengaku2 sebagai pemilik suatu imel dari domain tertentu. jadi kemungkinannya sesorang spam adalah dari server imel yang dia kelola atau dari imel server yang nggak strict rulenya
ID : 1165

Nama : hidup_ini_susah
Comment : Om S`to (mungkin Susanto), terima kasih telah mengajarkan tentang bugs pada milis, akibatnya milis yang saya bangun juga kena :). Saya hanya memberikan sedikit kritik, tolong tambahkan cara penanggulangan bugs tersebut juga donk. Kalau di setting untuk mo derate semua email yang masuk, aku jadi repot juga nih. Mudah2an yang lain tidak kena. Dan tolong jaga kata2 komentarnya, jangan hanya bisa maki-maki saja tolong bantu berikan solusi.
ID : 1026

Nama : majordomo
Comment : gua sering di majordomo. Hal ini biasa yah.?? terserah kita mau setnya ke from ato reply address... dimana-mana emang kaya gini.. mo gimana lagi.. by design, man. fc bener juga... gua lagi juga nyarii majordomo yang bisa pgp
ID : 1025

Nama : KronuZ-
Comment : Sto menulis : "Akibatnya adalah walaupun anda bukan anggota dari milist tersebut anda bisa saja memposting suatu attachment yang besar sehingga semua anggota kesulitan untuk mendownloadnya sedangkan anda bukan anggota sehingga tidak terkena efek tersebut. " <-- lah kalo setting Attachments aku set ke Discard Attachments, apakah kondisi tersebut masih jalan ? Bagi yang lain, please jangan mengarah ke pro atau kontra ke seseorang, tapi berikan argumentasi yang ilmiah. Thx.
ID : 1024

Nama : 4nt10nl1n3
Comment : sungguh prihatin melihat rekan rekan yg berbagi tehnik yg hanya merusak bukan untuk kemajuan kita, hack bukanlah merusak,tetapi ibarat menambal kain yg sudah usang dan berlubang,. lebih baik jasakom lebih concern di bagian white undergound salam,. m adcla nz
ID : 1023

Nama : CY
Comment : Well, itulah kenapa timbul penggunaan digital certificate yang untuk mencapai non-repudiation.. jadi si pengirim tidak bisa mengingkari bahwa bukan dia yang kirim. Salah satunya ya untuk mengatasi masalah seperti ini. Just my .05 cent :-)
ID : 1022

Nama : Dewa Langit
Comment : huehueheu, chikebum ternyata bisa bersikap dewasa juga yah ? ;) Menanggapi FC & S'to, jadi clear that milist tidak bisa protek member karena masalah validasi. Sekarang utk mengurangi identify theft yg merupakah masalah dunia tidak gampang tentunya. Saya p ikir yg paling mungkin adalah dengan adanya semacam Tanda Tangan Digital. Pernah dengar ? itulah konsepnya tapi apakah usernya rela mengorbankan kemudahan yg diberikan ? terpulang lagi kepada user yg menggunakan & adminnya ;P~~~~~~
ID : 1021

Nama : [-S'to-]
Comment : ;) FC, mailing list menggunakan email, & email menggunakan SMTP & SMTP tidak bisa diprotek akibatnya milist tidak bisa diprotek [setuju ?]. "Tapi" yahoo menawarkan menu proteksi "only member". Jadi pointnya adalah Yahoo menawarkan feature proteksi yg sebe narnya tidak bisa dilakukan. Tampaknya kita mempunyai sudut pandang yg berbeda ;) Semoga ini menjelaskan semuanya, dan semoga diskusi semacam ini bisa menggantikan komentar2 yg saling merendahkan. Pendapat pihak ke-3 kita nantikan ;)
ID : 1020

Nama : FC
Comment : Sto, you don't get it. Kalau listserv menerima pesan email dari sto@poboxes.com (baik itu di "From" atau di "Reply-to" field) dengan atau tanpa password di body message-nya, how does it know that it is YOU - not anybody else? See the picture? I think that 's your story all about (correct me if I'm wrong). Dan tentu saja kalau pun ada solusi untuk mengurangi identity-theft di list, mustinya itu melalui PKI (public key infrastructure - PGP for example). Mungkin ada teman-teman lain yang tahu?
ID : 1019

Nama : [-S'to-]
Comment : Well menurut saya, metode validasi tsb adalah kelemahan, bukan feature, kenapa ? Artinya konsep "only member can posting" atau "xyz can post without moderation" tidak ada gunanya dan hanya digunakan untuk membatasi orang yg tidak mengerti. SMTP adalah med ia dan benar SMTP tidak ada validasi, tapi list server bisa melakukannya. Contoh sederhana misalkan, setiap email member harus ada kode password yg diattach dan harus menyertai setiap email, maka teknik curang disini bisa dihindarkan.
ID : 1018

Nama : KyaiDesO
Comment : Apapun namanya, apakah ilmu hitam atau ilmu putih-semuanya tergantung yang menggunakannya. Yang penting disini, JANGANLAH ILMU TIDAK disebarluaskan karena kalo hanya untuk diri sendiri, ilmu itu ngak ada manfaatnya bagi kemajuan orang banyak. Saya kira, k alo ada 10 orang Sto, saya yakin IT indonesia akan lebih maju jika dibandingkan hanya 1 orang Sto.
ID : 1017

Nama : Enigma
Comment : Sebelumnya aku ngucapin salut buat mas sto dan rekan-rekan di Jasakom. Nggak usah berkecil hati terhadap komentar-komentar teman-teman disini, sebenarnya mereka juga salut dan bangga kok sama jasakom yang bisa nambah pengetahuan kita dalam dunia IT.Dan bu at teman-teman realistiklah kalian semua terhadap keadaan kalian semua.
ID : 1016

Nama : FC
Comment : Here's my other two cents. Kenapa nggak coba mikirin kenapa yahoogroups dan berbagai listserv lainnya menggunakan validasi "Reply-to"? Menurut saya, it is not a vulnerability, it is a feature:) So member bisa posting dari semua koleksi email-address dia. Yahoo nggak bisa stop abuse yang melibatkan identity-theft, since the problem is the SMTP itself. So yang mungkin mereka lakukan adalah address-masking, dan menyediakan page untuk komplain.
ID : 1015

Nama : FC
Comment : Asyik juga nih diskusi. Komentar Sto: "Jika anda tidak berhak... memposting berita ke milist tapi anda bisa melakukannya maka itulah yg namanya... kelemahan validasi user." Jika seseorang bisa mengirim suatu email-message atas nama moderator ke milis jasa kom, apakah itu kelemahan validasi yahoogroups? No, it is before that. Listserv bergantung penuh pada SMTP yang memang dari sononya nggak ada mekanisme validasi. Read the RFC 821.
ID : 1014

Nama : chikebum :)
Comment : gile...ini koq jadi saling tuding ya ? gini aja...kalo ada anggota jasakom atau rekan rekan lain kurang setuju ama artikel yg ada di jasakom..kenapa gak di bicarakan baik baik...ngapain mesti saling mencemoh :) ada yg bilang S`to bloon masuk RCTI...padaha al kan masuk MetroTV..:) bukan RCTI, saya seh bukan bela S`to..tapi setidaknya saya menghargai usaha S`to :) daripada gak di update neh situs..ya gak?lebih baik kita saling koreksi atau beri masukan
ID : 1013

Nama : bdk_PJL
Comment : kalo buat saya seeh artikel apa aja yg dipasang oleh bapak/akang yg penting bisa nambah ilmu buat rekan-rekan yg pada baru.Dan kalo bisa artikelnya yg baru-baru gitu biar nggak pada ngomel
ID : 1012

Nama : haiya
Comment : :Kok jadi ribuuut begitu sih ?? hargailah kerja orang ..... kalau anda sekalian sudah jago.. tulislah dan bagilah ilmu kau.... jangan cuma kritik aja.. kayak pejabat saja kau...
ID : 1011

Nama : [-S'to-]
Comment : Jika anda tidak berhak dan tidak diijinkan memposting berita ke milist tapi anda bisa melakukannya maka itulah yg namanya kelemahan atau bisa dikategorikan sbg backdoor yg merupakan kelemahan validasi user. Saya tidak membahas cara merubah alamat re ply t api konsep pengecekan member dari suatu list server yg bisa dimainkan melalui alamat reply. Kenapa Reply? Coz field inilah yang dicek untuk menentukan member valid or not. SPAMMING adalah salah satu akibat & bukan inti artikel. Coba baca lagi. .
ID : 1010

Nama : FC
Comment : Sori, numpang lewat aja. Makanisme validasi lewat "Form" dan/atau "Reply-To" field ini sudah ada sejak Egroups; termasuk di AOL dan berbagai listserv besar lainnya juga menggunakan cara yang sama. Tapi bukankah tidak hanya di "Reply-to" field aja kita bis sa main-main, tapi juga di "Form", "To", hampir semuanya? So what's the problem? Yep, SMTP, the protocol itself.
ID : 1009

Nama : ku-klux-klan
Comment : kayaknya teknik beginian biasa ya... pertanyaannya gimana mencatat alamat member/moderator kalau kita bukan member..?? bukannya email di yahoo group di-mask ama dia (misalnya "sto@p...") kalo dikira-kira sih mungkin aja... lagian bener juga seh, yg kayak ginian udah kuno banget. yahoo aja bilang sendiri "despite our best efforts, some abuse may occur..." heheh tapi lumayan lah buat yang baru belajar milis... :P
ID : 1008

Nama : JALANK
Comment : Walau sudah tahu satu ilmu di satu website namun sering gue buka di website lain untuk perbandingan kalau-kalau ada tambahan. Sekarang untuk yang kasih comment baik atau buruk di Jasakom, gue ingatkan saja. Kalau gak seneng yah comment-nya jangan bikin op pini yang berlebihan kayak begini. Mendingan elo-elo pade dewasa kalo elo-elo merasa pinter. Sebab gue yakin hacker atau cracker adalah orang-orang pinter. Bukan begitu......... duh damailah kampret-kampret komputer.
ID : 1007

Nama : -JANDA-
Comment : Untuk semuanya, hargailah karya tulisan orang laen. I'm not a licker.Kalau kalian banyak yang gak terima karena selalu berharap di jasakom cuma harus teknik2 hacking dan security semua, yer fuckin` wrong !! Untuk yang komentar nya sinis, c`mon let's see w what you've done yer mother fucker!
ID : 1005

Nama : wong
Comment : yach biginilah jadinya. aku nggak ngerti apa maksud kalian ([-S'to-], The Saint, KronuZ-, AntiChikebum dll), tapi tolong dong apapun artikelnya baik/buruk, sudah kuno/baru, lanjutkan saja dgn artikel2 laennya. thanks utk semua
ID : 1004

Nama : pemula banget
Comment : Wah kalo gue liat, yang ngasih komentar kayaknya udeh jago banget tuh... (kayak Saint & Anonymous), tapi perlu dibuktiin nich apa bener-bener sejago waktu ngomentarin orang lain. Kalo bisa, yang ngasih komentar sinis/sarkastis kayak gitu ngasi tutorial ya ang lebih keren lagi dari punya S'to, jadi imbang ama 'hinaannya'.
ID : 1003

Nama : [Anonymous]
Comment : Setelah menimbang dalam waktu yang cukup lama, akhirnya saya memutuskan untuk melepaskan teknik ini yang juga berefek pada milist Jasakom... ini orang bloon apa yah, masa kayak ginian aja harus nunggu dalam waktu yang cukup lama, hihihihi ginian mah nen n ek-nenek juga tau 'bloon' ngga usah kau keluarkan pun orang udah ngerti.. hahahaha
ID : 1002

Nama : lalala
Comment : :there is one name, pak sto, namanya SPAMMING... pasti pernah denger khan?? teknik kayak beginian sih semua orang tau, ya balik lagi dah dari mulai kite-kite belajar internet... :P gimana kau ini.???
ID : 1001

Nama : [-S'to-]
Comment : Maaf jika artikel ini telah membahayakan banyak milist. Untuk Saint, adalah benar exploit banyak yang ditemukan orang bule dan kita mepelajarinya tapi tidak semuanya harus selalu begitu. Sebagai orang indonesia (jika anda juga), seharusnya kita tidak terl lalu meremehkan orang dari bangsa sendiri. Jika anda bisa menunjukkan dari mana teknik ini saya ambil atau dari orang bule mana yang menemukannya, maka akan langsung saya hapus teknik yang saya jabarkan ini. Thx, i'm not hacker
ID : 1000

Nama : death_scythe_666
Comment : :hot hacker just crasher
ID : 999

Nama : The Saint
Comment : Ini Bukan H4ck1n6, ini Vandalisme.selamanya tetap Vandalisme,bukan seni melainkan terlalu malas untuk berpikir,hayolah,anda bisa lebih baik daripada ini?apa anda tidak bosan dgn semua kegiatan ini terus-menerus?deface, xploit, bug-bug,.. oo come on, bukan n kalian yg menemukan Bug² ini, yg menemukannya juga kaga bilang dirinya hacker,.. kalian semua menggunakan bug-bug and xploit dll dari mereka utk deface web lalu bla..bla, bosannnn tauuu
ID : 998

Nama : KronuZ-
Comment : Maaf S'to... artikel ini bukanlah seni hacking. Ini udah main kasar... tidak ada seninya sama sekali. Hacking Adalah Seni - 2 Juli 2001 <-- you bilang sendiri ;)
ID : 997

Nama : Deep
Comment : hm mm mm bolleh juga .. dari pada ngga tau ngapain hidoppp jasakom
ID : 996

Nama : AntiChikebum
Comment : Bravo St'o and jasakom tapi' bisa bikin anak anak coba yang kaga bener tuuh. but O.K maksih info nya.
ID : 995

Nama : hidup_ini_susah
Comment : Penjelasannya masih kurang lengkap Om. Misalnya "alamat reply". Alamat Reply itu apakah alamat yang tulisannya "Reply To:". Trus bagaimana cara sang moderator menangkal pengacau itu. Harusnya ikut dijelaskan dalam artikel.
ID : 994

Nama : si jahat
Comment : latiannya dimailist jasakom aja yah..hehehhe
ID : 993

Nama : kuro_aljabar
Comment : waaa..attachmentnya make prangko ngga..:))
ID : 992

Nama : aku`tak`biasa
Comment : iduppp s`to..semoga muka loh kagak bloon lagi kalo masuk RCTI...wakakakaka
ID : 991