Pada tutorial ini saya menggunakan OS Back|Tack 5 GNOME 32, sebuah OS berbasis UNIX yang didedikasikan bagi mereka yang gemar melakukan penetration testing [hacking].
Adapun software yang saya gunakan adalah:
1. Ettercap
2. Wireshark
3. Cookie Manager [Addons Mozilla Firefox]
Langsung saja kita ke bagian tutorialnya. Pertama, hubungkan laptop atau netboook anda pada sebuah host-spot. Kemudian jalankan ettercap. Pada Back|Tack 5, ettercap terletak di Application - BackTrack - Privilege Escalation - Protocol Analysis - Network Sniffer - ettercap-gtk.
Screen shoot ettercap:
Kemudian pilih interface dengan menekan tombol shift + u dan pilih interface wlan0.
Kemudian lakukan scanning host yang online pada sebuah wireless local area network dengan menekan tombol ctrl + s
Setelah melakukan scanning, maka akan tampak hosts atau korban yang sedang online pada sebuah jaringan WLAN.
Kemudian lakukan serangan MITM dengan memilih menu MITM - Arp poisoning ... Kemudian beri checklist pada sniff remote connections.
Kemudian ARP poisoning akan berjalan seperti gambar dibawah ini [bagian tulisan yang di block]
Lakukan proses sniffing dengan menekan ctrl + w
Lalu buka wireshak, pada Back|Track 5, wireshark dapat ditemukan di Applications - BackTrack - Forensics - Network Forensics - wireshark
Pada bagian Capture, pilih interface wlan0. Maka wireshark akan menampilkan paket-paket yang ditangkap oleh wireshark. Kemudian filter hasil tangkapan dengan mengetik http.cookie pada kolom filter di atas.
Cari host yang sedang mengkases facebook, kemudian expand pada bagian http. Pada bagian cookie, klik kanan kemudian copy value. Paste ke dalam gedit.
Langkah selanjutnya adalah memaipulasi cookie agar kita dapat masuk kedalam facebook korban tanpa login. Pada tahap ini, kita membutuhkan add on mozilla firefox yang bernama cookie manager + , pasang add on ini, kemudian pergilah ke halaman facebook. Saya akan menunjukan pada anda bahwa saya belum login.
Buka cookie manager + dan lakukan filter cookie dengan mengetik facebook pada kolom filter.
Delete semua cookie kecuali wd. Checklist wd kemudian pilih file, backup, backup selected. Save cookie di desktop, atau dimanapun. Buka hasil save cookie, kemudian masukan daftar cookie yang telah di copy dari wireshark dan save cookie anda. Berikut screen shoot cookie yang belum di edit, dan yang sudah di edit.
Inilah screen shoot cookie yang sudah dimodifikasi
Kembali lagi ke cookie editor +, pada tahap ini kita akan melakukan tahap yang berbalikan dengan backup, yaitu restore. Sama seperti tahap backup. Namun pada tahap restore, pilih restore all
Inilah hasil cookie yang telah diedit, kurang lebih ada 9 cookie baru yang harus anda modifikasi terlebih dahulu untuk mem-by pass halaman login.
Lalu buka lagi halaman facebook, maka anda akan terkejut bahwa metode ini dapat melewati halaman login. Tanpa perlu memasukan email atau password. Tidak perlu repot-repot membuat halaman phising atau viru koobface.dc yang rumit.
Saya memang nakal, tapi tidak jahat. Jadi saya buat kenang-kenangan dengan membuat ststus :)
Sekian tutorial dari saya.
red-dragon
Adapun software yang saya gunakan adalah:
1. Ettercap
2. Wireshark
3. Cookie Manager [Addons Mozilla Firefox]
Langsung saja kita ke bagian tutorialnya. Pertama, hubungkan laptop atau netboook anda pada sebuah host-spot. Kemudian jalankan ettercap. Pada Back|Tack 5, ettercap terletak di Application - BackTrack - Privilege Escalation - Protocol Analysis - Network Sniffer - ettercap-gtk.
Screen shoot ettercap:
Kemudian pilih interface dengan menekan tombol shift + u dan pilih interface wlan0.
Kemudian lakukan scanning host yang online pada sebuah wireless local area network dengan menekan tombol ctrl + s
Kemudian lakukan serangan MITM dengan memilih menu MITM - Arp poisoning ... Kemudian beri checklist pada sniff remote connections.
Kemudian ARP poisoning akan berjalan seperti gambar dibawah ini [bagian tulisan yang di block]
Lakukan proses sniffing dengan menekan ctrl + w
Lalu buka wireshak, pada Back|Track 5, wireshark dapat ditemukan di Applications - BackTrack - Forensics - Network Forensics - wireshark
Pada bagian Capture, pilih interface wlan0. Maka wireshark akan menampilkan paket-paket yang ditangkap oleh wireshark. Kemudian filter hasil tangkapan dengan mengetik http.cookie pada kolom filter di atas.
Cari host yang sedang mengkases facebook, kemudian expand pada bagian http. Pada bagian cookie, klik kanan kemudian copy value. Paste ke dalam gedit.
Langkah selanjutnya adalah memaipulasi cookie agar kita dapat masuk kedalam facebook korban tanpa login. Pada tahap ini, kita membutuhkan add on mozilla firefox yang bernama cookie manager + , pasang add on ini, kemudian pergilah ke halaman facebook. Saya akan menunjukan pada anda bahwa saya belum login.
Buka cookie manager + dan lakukan filter cookie dengan mengetik facebook pada kolom filter.
Delete semua cookie kecuali wd. Checklist wd kemudian pilih file, backup, backup selected. Save cookie di desktop, atau dimanapun. Buka hasil save cookie, kemudian masukan daftar cookie yang telah di copy dari wireshark dan save cookie anda. Berikut screen shoot cookie yang belum di edit, dan yang sudah di edit.
Inilah screen shoot cookie yang sudah dimodifikasi
Kembali lagi ke cookie editor +, pada tahap ini kita akan melakukan tahap yang berbalikan dengan backup, yaitu restore. Sama seperti tahap backup. Namun pada tahap restore, pilih restore all
Inilah hasil cookie yang telah diedit, kurang lebih ada 9 cookie baru yang harus anda modifikasi terlebih dahulu untuk mem-by pass halaman login.
Lalu buka lagi halaman facebook, maka anda akan terkejut bahwa metode ini dapat melewati halaman login. Tanpa perlu memasukan email atau password. Tidak perlu repot-repot membuat halaman phising atau viru koobface.dc yang rumit.
Saya memang nakal, tapi tidak jahat. Jadi saya buat kenang-kenangan dengan membuat ststus :)
Sekian tutorial dari saya.
red-dragon
om red dragon ini pake linux ya yang om cobain?terus kalau pake windwos bisa gak
ReplyDeleteCoba yang ini ---> http://double-dragon.blogspot.com/2011/07/hack-facebook-dengan-aplikasi-terkenal.html
ReplyDelete=)
susah ya om,gak ada yg lebih di bawah levelnya om?ane newbie om masalahnya buta dunnia beginian
ReplyDeletewah, ini udah cara termdah menurut saya, daripada pake Social Engineering Toolkit, atau pake Phising Page
ReplyDelete=)
baru baca dgn teliti "menyerang akses poin WiFi :D " brati melalui internet di rumah gak bsa dong?om buat tutor yg melalui windows dong ini kan yg om tulis kan tutornya lewat unix :(
ReplyDeleteinternet biasa masih bisa, asalkan dapet IP publik, dan target juga menggunakan IP publik dengan gateway tanpa firewall.
Deleteberhasil...
ReplyDelete:D
makasih kk..hehe
Cheers. =)
Deleteka red, kalo mau nyobain harus konek ke host spot yang free yah, ??
ReplyDeletenah kalo pake pass yg kita ga tau gmana tuh..
maklum newbie, ka...
Kemanapun, asal ada jaringan dan terdapat klien di dalam jaringan tersebut. Metode ini juga berfungsi pada koneksi kabel (warnet). Kalo misalkan wifi di password bisa dicrack pakai aircrack-ng. Tutorialnya sudah pernah dipost di sini.
DeleteCheers.
red-dragon
jadi cara di atas cuma bisa dilakuin jika komputer kita terhubung dengan jaringan wifi, klo cuma terhubung pke modem, berarti gak bisa ?
ReplyDeleteNgga bisa. MITM itu kan mengandalkan kelemahan access point. Kalo mau hack facebook dari modem, haris pake Social Engineering attack. =)
Deleteowhhh berarti hanya untuk local area ya um...?
ReplyDeletered_goku
Begitulah.. =)
Deletesaya nyoba di wifi saya sendiri...
ReplyDeletetapi kenapa pas di CTRL + S malah keluar ettercap'a ya??
lagi belajar pake BT,,
Coba yang ini gan
Deletehttp://www.root-bt.co.cc/2011/07/fix-ettercap-gtk-crashing-when-scan-for.html
hiihi lebih mudah pakek cain & abel menurut ane dari pada pake ettercap..! tapi :( kalau pakek ettercap gue suka ama kill konectionnya itu loh..!
ReplyDeletesayank aq gax punya B|T
keren
ReplyDelete