Home »

Hack Facebook Account dengan Cookie Injector

Thursday, 28 February 2013
Hack Facebook dengan Cookie Injector metode serangan adalah MITM (man in the middle) .
MITM apa sih? coba perhatikan gambar dibawah ini


http://i46.tinypic.com/34es3tt.png

http://i47.tinypic.com/15qbyhu.png

nah enggak usah dibahas panjang lebar, lewat gambar itu sudah bisa disimpulkan MITM attack itu apa big grin sudah jelas ...

Lanjuutt..

Tools yang dibutuh kan adalah :
-> Browser Mozilla Firefox
-> Greasemonkey (Addons firefox) Download disini
-> Cookie Injector Download disini
-> Arpspoof
-> Nmap / Ether Ape / sejenis IP scanner lainnya, tapi dalam tutor ini ane menggunakan ether ape GUI .

langsung saja ..



1. Pertama Scanning IP address yang hidup dulu .. (using Ether Ape GUI)
Applications -> Internet -> Ether Ape (as Root) . Atur Capture Interfacenya dengan Wlan0 atau yang Eth0 jg bisa.
http://i48.tinypic.com/287hvo8.png


Setelah selesai maka akan ditampilkan IP-IP yg berada dalam subnet kita.

http://i46.tinypic.com/2jea6hx.png

nah disana sudah bisa dilihat, ada 3 buah IP numerik . 192.168.1.1 , 192.168.1.3 , 192.168.1.5 .

192.168.1.1 adalah Ip router saya (target2).
192.168.1.5 adalah target saya (target1).
192.168.1.3 adalah Ip saya.

2. Kedua , Setelah mendapat target . kita buka terminal pertama.

Quote:sudo echo 1 >> /proc/sys/net/ipv4/ip_forward
http://i46.tinypic.com/wuoscx.png


3. Ketiga, saatnya serangan MITM dengan arpspoof. Ketik diterminal :

Quote:sudo arpspoof -i [interface] -t [target] [Gateway]
http://i45.tinypic.com/2enw584.png

[interface] saya menggunakan wlan0
[target] target saya adalah 192.168.1.5
[Gateway] gatway saya adalah 192.168.1.1

Lalu buka terminal baru lalu isi:

Quote:sudo arpspoof -i [interface] -t [Gateway] [target]
http://i50.tinypic.com/205wq5h.png

[interface] saya menggunakan wlan0
[target] target saya adalah 192.168.1.5
[Gateway] gatway saya adalah 192.168.1.1
masih tetep sama kayak diatas, tp beda posisi . ini berfungsi untuk kita sebagai orang yg ketiga.

4. Keempat, Install Greasemonkey dan cookie injector di browser mozilla
kita skip aja install graesemonkey, gampang kok .. Download Suaminya
setelah install greasemonkey, lebih baik restart browsernya dulu biar gak error.
nah, sekarang install cookie injectornya . Download Istrinya pilih tulisan INSTALL pojok kanan atas.
http://i45.tinypic.com/v5ipg1.jpg


untuk mengecek aktif tidaknya cookie injectornya , tekan ALT+C . klo tidak bisa coba restart mozillanya.

sepp langkah ke 4 selesai, maju kelangkah berikutnya..

5. Kelima, Buka wireshark . lewat terminal :

Quote:wireshark
-Pilin interface yang anda gunakan dan Start..
-Kemudian pada Pilhan filter isi dengan : http.cookie contains datr
untuk sniffing Cookie yang ada.

http://i47.tinypic.com/2eb4xv4.jpg

http://i45.tinypic.com/14oaero.png


-Pada kolom yang warna hitam, yaa tepatnya itu adalah tempat cookienya. cookie yang ingin kita ambil. Caranya klik kanan pada kolom tersebut :
copy -> bytes -> Printable Text Only
http://i49.tinypic.com/ivb7ee.jpg


6. Keenam,Buka browser mozilla anda...
-buka halaman facebook .. lalu tekan tombol ALT+C untuk mengaktifkan cookie injectornya ..
-lalu paste kan Cookie yang kita copy tadi pada langkah ke 5. dan klik OK .
http://i45.tinypic.com/23uy71f.png

http://i46.tinypic.com/1979jm.png


7. Ketujuh, Ini langkah terakhir. Reload Page Facebook anda.. dan anda akan masuk ke facebook korban anda big grin
http://i47.tinypic.com/2lad1sh.png

Kebetulan korban ane facebook abang ane big grin hehehe jadi cuma kenal omel dikit .-.

Sekian tutor saya yang agak singkat, semoga temen-temen sekalian work 100% yaa.. Mohon maaf klo ada salah kata/ketik, maklum namanya jg manusia.
ane udh nyoba beberapa kali work kok happy klo temen-temen gk work, coba temen-temen minta maaf sama tetangga kiri kanan sapa tau masih ada dosa :v *canda ..


Metode Ambil Cookie ini sebenernya bisa diberlakukan pada situs-situs lain, ini work juga buat ambil  cookie-nya akun email yahoo :D disini ane gak ngejelasin gimana caranya, yang penting dari tutorial itu tinggal segimana kreativitas kalian dalam memainkan wireshark-nya :)


*nb : Perhatikan cookie pada langkah ke 5 , lihat kolom destination dan source .
destination adalah tempat tujuan dari asal IP tersebut , sedangkan
source adalah Asal IP tersebut . Perhatikan IP facebook, twitter dln . klo kalian ambil destinationya facebook tapi dibrowser bukanya twitter yaa gak bakal mau ke inject cookienya. jadi musti sama dengan destination yang cookienya kita ambil..

Referensi :
Dari Sini
Dan disini


Source : Forum Indonesian Backtrack
Tags: ,

4 comments:

  1. Arjan Neoxertex22 March 2013 at 21:54

    Gaan ini trick, cuma bisa dalam 1 area wireless kah atau global ? Maaf ane noob numpang nanya :D

    ReplyDelete
  2. Doctor0L27 March 2013 at 03:01

    Itu cuma bisa dalam 1 subnet om ..

    ReplyDelete
  3. Unknown7 November 2013 at 18:12

    gua pengen pinter dalam hal jaringan ,apa yang harus gua lakukan pertama kali ? tolong gan masukannya

    ReplyDelete
    Replies
    1. Abdillah Hasny21 November 2013 at 05:53

      Belajar Dasar" jaringan om .. termasuk subnetting , kelas ip , mikrotik , router , tcp ip , layer , cisco , pake tracer , dll

      Delete