Software :
<.>
Mozilla Firefox :
http://www.mozila.org/
<.>
Web developer add-on for Firefox :
https://addons.mozilla.org/en-US/firefox/addon/web-developer/
<.> Cain and Abel:
http://www.oxid.it/cain.html
<.>
Wireshark:
http://www.wireshark.org/download.html
Umumnya anda akrab dengan beberapa definisi jaringan dasar dan telah
men-download alat yang diperlukan untuk secara efektif mengendus paket,
mari kita mulai. Silakan membuka Firefox dan login ke akun Facebook
Anda. Anda harus dapat melihat "cookie" Option di sudut kiri atas
toolbar.
Klik itu dan pilih "View Cookie Information".
Sekarang Anda akan melihat kelompok kolektif dari semua informasi dalam
hal cookie disimpan di komputer Anda , untuk Facebook. Cookie utama
adalah cookie c_user (yang mengidentifikasi seseorang secara unik) dan
cookie datr (yang berisi informasi penting untuk c_user ditentukan).
Tujuan kami dalam Sniff Facebook orang lain adalah untuk mengelabui
browser dan komputer. berpikir bahwa kita adalah orang lain. Bagaimana
kita melakukan ini? Dengan memanipulasi
cookies
untuk menyamarkan diri kita sendiri. Pada dasarnya ketika kita login
kembali ke Facebook, akan berpikir kita adalah budak daripada diri kita
sendiri. Tidak terlalu sulit untuk dimengerti, bukan? Berkedip hehehehe
..
Silakan menutup Firefox untuk saat ini. Selanjutnya, Install Software
Cain And Abel yand anda download tadi. Selama proses instalasi, wizard
setup akan menanyakan apakah Anda ingin menginstal paket WinPCap driver -
terus maju dan menginstal. Setelah Selesai menginstal Cain And Abel,
buka program. Sekarang ikuti langkah-langkahnya :
> Klik ‘
configure’ di atas dan pilih ‘
Network Card” Anda. Kebanyakan orang dengan sebuah alamat IP.
> Selanjutnya
klik start / stop sniffer di atas, seperti di bawah ini di
kotak hijau.
> Setelah Anda mulai
sniffer,
goto tab sniffer di Cain, klik kanan dan klik “
Scan” alamat
MAC seperti yang ditunjukkan di bawah ini!
Tergantung pada komputer Anda dan populasi jaringan Anda proses ini
dapat memakan waktu beberapa menit. Setelah itu selesai, namun Anda
harus dapat menarik sebuah daftar komputer pada LAN Anda. Satu hal keren
yang dapat Anda lakukan di sini adalah klik kanan salah satu komputer
dan mengetahui nama komputer. Sekarang saatnya untuk menyerang! Apa nama
serangan lagi? Siapa saja? Apakah Anda lupa sudah? Ah, ya, serangan
MITM !!
Sekali lagi, ikuti langkah-langkah akurat secara efektif
spoof ARP :
> Pertama
Klik APR di tab cain.
> Klik
layar putih di frame atas
> Klik
tambah biru di atas.
Anda harus mendapatkan daftar semua perangkat di sebelah kiri dan layar
kosong
di sebelah kanan. Pada layar sebelah kiri Anda harus memilih IP router.
Dan di kotak kanan, pilih komputer yang ingin Anda targetkan. Untuk
amannya lebih baik untuk menargetkan satu komputer. Tetapi jika Anda
ingin beberapa menyenangkan nyata kemudian pilih semua komputer di frame
kanan Hehe. Tekan "Ok". Sebuah peringatan dalam memilih sejumlah besar
komputer, bagaimanapun, adalah bahwa komputer Anda mungkin tidak dapat
untuk menangani semua jaringan transmisi dan karena itu kehilangan
beberapa paket. Juga perlu diingat, bahwa jika seseorang bekerja di
router atau memonitor / menganalisis router dan benar-benar tahu apa
yang dia / dia lakukan, mereka langsung bisa mendeteksi ARP anda
keracunan router. Jadi berhati-hatilah! Anda dapat tertangkap.
Semua komputer seharusnya dihuni frame atas. Sekarang pilih seluruh daftar dan klik pada tombol nuklir (kiri atas Cain, kotak tebal dalam gambar di bawah).
Dan Anda selesai! Anda telah berhasil meracuni ARP komputer yang telah Anda pilih dan Anda sekarang "
middle-man"
antara komputer Anda dan router ke internet. Tapi tunggu sebentar –
kita tidak bisa masuk ke Facebook dulu! Semua yang kami lakukan selama
ini menetapkan diri sebagai "
middle-man". Kita sekarang menangkap beberapa paket, bertukar cookie, dan
voila!
Sekarang kita akan membuka
Wireshark. Ikuti langkah berikut:
> Buka wireshark,
> Klik "Capture -> Interface"
di menu atas dan pilih interface Anda. Ini biasanya salah satu yang
memiliki alamat IP dan sejumlah paket yang mengalir melewatinya.
>Selanjutnya pilih "Capture" dan klik pada "Start".
Seperti Gambar dibawah ini :
tampilan diatas memiliki semua paket yang dikirim dari / korban
'komputer slave ke router dan semua paket yang dikirim dari router ke
slave.
Berikutnya dalam jenis filter "
http.cookie berisi datr".
Anda bertanya mengapa? Karena, ketika pengguna log in ke facebook, dia
diberikan beberapa cookie yang unik baginya. Jika kita mengganti cookie
kami dengan cookie slave, kita dapat login ke
account facebook maka ingin tahu bedanya.
Setelah penyaringan cookie keluar, klik kanan pada salah satu dari mereka dan klik "
Follow TCP Stream".
Dalam tampilan aliran
TCP untuk "Cookie: (dan semua nama cookie)" baris. Jika tidak muncul, pilih beberapa paket lainnya di Wireshark dan klik "
Follow TCP Stream" untuk cookie tertentu. Anda dapat melihat
IP sumber dan
IP tujuan dalam
Wireshark. Jadi jika Anda memiliki lebih dari satu sumber IP, maka Anda tahu Anda memiliki
cookies lebih dari satu account di LAN Anda. Inilah yang saya dapatkan ketika saya melakukannya.
Anda sekarang memiliki
cookie slave untuk / nya Facebook-nya. Yang utama kita harus fokus pada
cookie datr, cookie c_user, cookie lu, cookie SCT, cookie dan cookie w xs. Sekarang buka Firefox dan pergi ke Facebook. Jika Anda login, log out sehingga Anda berada di halaman
Home Facebook. Klik Option"
Cookie" pada toolbar (seperti seperti sebelumnya) dan lakukan langkah berikut dalam urutan yang tepat.
> Session cookies jelas.
> Hapus cookie domain.
> Hapus cookie patch.
Catatan: -
Jika Anda tidak melakukan langkah-langkah dalam urutan yang sama, ini tidak akan bekerja!
Catatan: - Setelah Anda melakukan ini, reload halaman Facebook (
http://www.facebook.com). Hal ini untuk memastikan bahwa Anda memuat halaman Facebook berarti sudah membersihkan cookie.
Sekarang login ke account Anda dengan username dan password. Setelah login, klik pada cookie di web developer add-on seperti sebelumnya dan klik "
View Informasi Cookie".
Anda harus melihat semua cookie Facebook Anda sekarang. Setiap ide apa
yang kita lakukan selanjutnya? Saya menduga Anda tahu dengan nowOui.
Klik pada "
Cookie Edit" untuk setiap cookie yang ada dan mengganti nilai cookie dengan nilai yang Anda berhasil dapatkan dari Wireshark. Jika Anda tidak mendapatkan semua cookie dari
Wireshark, tidak apa-apa! Tapi terutama, Anda harus mengganti
cookie datr, cookie c_user, cookie lu, cookie SCT, cookie dan
cookie w xs.
Setelah
bertukar cookie, Go dan
refresh halaman. Voila! Sekarang Anda harus login sebagai budak Anda daripada diri Anda sendiri. Selamat, Anda telah berhasil "
hacked", cara Anda menjadi orang lain Facebook! Sekali lagi, harap diingat bahwa ini bekerja hanya untuk komputer dalam
LAN Anda.
Jadi jika Anda di rumah, Anda hanya bisa masuk ke Facebook orang yang
terhubung di rumah. Tidak, Anda tidak dapat kembali ke Facebook dari
seseorang di seberang worldNon tersebut.
Saya harap kalian menikmati tutorial ini! Silahkan tinggalkan pertanyaan
di bawah ini atau PM saya dengan segala persoalan yang Anda miliki.
Saya akan mencoba untuk merespon dan membalas semua pertanyaan anda .
Catatan : ini tidak akan bekerja jika komputer target login dengan tipe HTTPS bukan HTTP ..
Terima Kasih ..
