02-19-2013, 11:39 PM
Langsung saja ane mau ngasih tutorial Hack facebook,twitter,dlln dengan metode cookie injector dan MITM ..
MITM apa sih? coba perhatikan gambar dibawah ini
nah gk usah dibahas panjang lebar, lewat gambar itu sudah bisa disimpulkan MITM attack itu apa sudah jelas ...
Lanjuutt..
Tools yang dibutuh kan adalah :
-> Browser Mozilla Firefox
-> Greasemonkey (Addons firefox) https://addons.mozilla.org/en-US/firefox...asemonkey/
-> Cookie Injector http://dustint.com/post/12/cookie-inject...easemonkey
-> Arpspoof
-> Nmap / Ether Ape / sejenis IP scanner lainnya, tp dalam tutor ini ane menggunakan ether ape GUI .
langsung saja ..
[hide]
1. Pertama Scanning IP address yang hidup dulu .. (using Ether Ape GUI)
Applications -> Internet -> Ether Ape (as Root) . Atur Capture Interfacenya dengan Wlan0 atau yang Eth0 jg bisa.
Setelah selesai maka akan ditampilkan IP-IP yg berada dalam subnet kita.
nah disana sudah bisa dilihat, ada 3 buah IP numerik . 192.168.1.1 , 192.168.1.3 , 192.168.1.5 .
192.168.1.1 adalah Ip router saya (target2).
192.168.1.5 adalah target saya (target1).
192.168.1.3 adalah Ip saya.
2. Kedua , Setelah mendapat target . kita buka terminal pertama.
3. Ketiga, saatnya serangan MITM dengan arpspoof. Ketik diterminal :
[interface] saya menggunakan wlan0
[target] target saya adalah 192.168.1.5
[Gateway] gatway saya adalah 192.168.1.1
Lalu buka terminal baru lalu isi:
[interface] saya menggunakan wlan0
[target] target saya adalah 192.168.1.5
[Gateway] gatway saya adalah 192.168.1.1
masih tetep sama kayak diatas, tp beda posisi . ini berfungsi untuk kita sebagai orang yg ketiga.
4. Keempat, Install Greasemonkey dan cookie injector di browser mozilla
kita skip aja install graesemonkey, gampang kok .. https://addons.mozilla.org/en-US/firefox...asemonkey/
setelah install greasemonkey, lebih baik restart browsernya dulu biar gk error.
nah, sekarang install cookie injectornya . http://dustint.com/post/12/cookie-inject...easemonkey pilih tulisan INSTALL pojok kanan atas.
untuk mengecek aktif tidaknya cookie injectornya , tekan ALT+C . klo tidak bisa coba restart mozillanya.
sepp langkah ke 4 selesai, maju kelangkah berikutnya..
5. Kelima, Buka wireshark . lewat terminal :
-Kemudian pada Pilhan filter isi dengan : http.cookie contains datr
untuk sniffing Cookie yang ada.
-Pada kolom yang warna hitam, yaa tepatnya itu adalah tempat cookienya. cookie yang ingin kita ambil. Caranya klik kanan pada kolom tersebut :
6. Keenam,Buka browser mozilla anda...
-buka halaman facebook .. lalu tekan tombol ALT+C untuk mengaktifkan cookie injectornya ..
-lalu paste kan Cookie yang kita copy tadi pada langkah ke 5. dan klik OK .
7. Ketujuh, Ini langkah terakhir. Reload Page Facebook anda.. dan anda akan masuk ke facebook korban anda
Kebetulan korban ane facebook abang ane hehehe jadi cuma kenal omel dikit .-.
[/hide]
Sekian tutor saya yang agak singkat, semoga temen-temen sekalian work 100% yaa.. Mohon maaf klo ada salah kata/ketik, maklum namanya jg manusia.
ane udh nyoba beberapa kali work kok klo temen-temen gk work, coba temen-temen minta maaf sama tetangga kiri kanan sapa tau masih ada dosa :v *canda ..
*nb : Perhatikan cookie pada langkah ke 5 , lihat kolom destination dan source .
destination adalah tempat tujuan dari asal IP tersebut , sedangkan
source adalah Asal IP tersebut . Perhatikan IP facebook, twitter dln . klo kalian ambil destinationya facebook tapi dibrowser bukanya twitter yaa gak bakal mau ke inject cookienya. jadi musti sama dengan destination yang cookienya kita ambil..
Referensi :
www.ilmuhacking.com/basic-concept/mengenal-serangan-man-in-the-middle-mitm/
www.youtube.com/watch?v=QaEmSvgQf4w
edited by xsan-lahci SS harap di buat spoiler biar lebih enteng di buka
MITM apa sih? coba perhatikan gambar dibawah ini
Spoiler! :
Spoiler! :
Lanjuutt..
Tools yang dibutuh kan adalah :
-> Browser Mozilla Firefox
-> Greasemonkey (Addons firefox) https://addons.mozilla.org/en-US/firefox...asemonkey/
-> Cookie Injector http://dustint.com/post/12/cookie-inject...easemonkey
-> Arpspoof
-> Nmap / Ether Ape / sejenis IP scanner lainnya, tp dalam tutor ini ane menggunakan ether ape GUI .
langsung saja ..
[hide]
1. Pertama Scanning IP address yang hidup dulu .. (using Ether Ape GUI)
Applications -> Internet -> Ether Ape (as Root) . Atur Capture Interfacenya dengan Wlan0 atau yang Eth0 jg bisa.
Spoiler! :
Setelah selesai maka akan ditampilkan IP-IP yg berada dalam subnet kita.
Spoiler! :
192.168.1.1 adalah Ip router saya (target2).
192.168.1.5 adalah target saya (target1).
192.168.1.3 adalah Ip saya.
2. Kedua , Setelah mendapat target . kita buka terminal pertama.
Quote:sudo echo 1 >> /proc/sys/net/ipv4/ip_forward
3. Ketiga, saatnya serangan MITM dengan arpspoof. Ketik diterminal :
Quote:sudo arpspoof -i [interface] -t [target] [Gateway]
Spoiler! :
[target] target saya adalah 192.168.1.5
[Gateway] gatway saya adalah 192.168.1.1
Lalu buka terminal baru lalu isi:
Quote:sudo arpspoof -i [interface] -t [Gateway] [target]
Spoiler! :
[target] target saya adalah 192.168.1.5
[Gateway] gatway saya adalah 192.168.1.1
masih tetep sama kayak diatas, tp beda posisi . ini berfungsi untuk kita sebagai orang yg ketiga.
4. Keempat, Install Greasemonkey dan cookie injector di browser mozilla
kita skip aja install graesemonkey, gampang kok .. https://addons.mozilla.org/en-US/firefox...asemonkey/
setelah install greasemonkey, lebih baik restart browsernya dulu biar gk error.
nah, sekarang install cookie injectornya . http://dustint.com/post/12/cookie-inject...easemonkey pilih tulisan INSTALL pojok kanan atas.
Spoiler! :
untuk mengecek aktif tidaknya cookie injectornya , tekan ALT+C . klo tidak bisa coba restart mozillanya.
sepp langkah ke 4 selesai, maju kelangkah berikutnya..
5. Kelima, Buka wireshark . lewat terminal :
Quote:wireshark-Pilin interface yang anda gunakan dan Start..
-Kemudian pada Pilhan filter isi dengan : http.cookie contains datr
untuk sniffing Cookie yang ada.
Spoiler! :
Spoiler! :
-Pada kolom yang warna hitam, yaa tepatnya itu adalah tempat cookienya. cookie yang ingin kita ambil. Caranya klik kanan pada kolom tersebut :
Quote:copy -> bytes -> Printable Text Only
Spoiler! :
6. Keenam,Buka browser mozilla anda...
-buka halaman facebook .. lalu tekan tombol ALT+C untuk mengaktifkan cookie injectornya ..
-lalu paste kan Cookie yang kita copy tadi pada langkah ke 5. dan klik OK .
Spoiler! :
Spoiler! :
7. Ketujuh, Ini langkah terakhir. Reload Page Facebook anda.. dan anda akan masuk ke facebook korban anda
Spoiler! :
[/hide]
Sekian tutor saya yang agak singkat, semoga temen-temen sekalian work 100% yaa.. Mohon maaf klo ada salah kata/ketik, maklum namanya jg manusia.
ane udh nyoba beberapa kali work kok klo temen-temen gk work, coba temen-temen minta maaf sama tetangga kiri kanan sapa tau masih ada dosa :v *canda ..
*nb : Perhatikan cookie pada langkah ke 5 , lihat kolom destination dan source .
destination adalah tempat tujuan dari asal IP tersebut , sedangkan
source adalah Asal IP tersebut . Perhatikan IP facebook, twitter dln . klo kalian ambil destinationya facebook tapi dibrowser bukanya twitter yaa gak bakal mau ke inject cookienya. jadi musti sama dengan destination yang cookienya kita ambil..
Referensi :
www.ilmuhacking.com/basic-concept/mengenal-serangan-man-in-the-middle-mitm/
www.youtube.com/watch?v=QaEmSvgQf4w
edited by xsan-lahci SS harap di buat spoiler biar lebih enteng di buka
Jangan Makan Tulang Kawan | Kurawa |