Pada tutorial ini saya menggunakan OS Back|Tack 5 GNOME 32, sebuah
OS berbasis UNIX yang didedikasikan bagi mereka yang gemar melakukan
penetration testing [hacking].
Support:
Ubuntu
Note:
Dalam ubuntu wlan0 sama dengan eth1
Preparation:
1. Ettercap download link
2. Wireshark download link
3. Cookie Manager Add Ons Firefox download link
4. Text Editor
Walkthrough:
Langsung saja kita ke bagian tutorialnya. Pertama, hubungkan laptop atau netboook anda pada sebuah host-spot. Kemudian jalankan ettercap. Pada Back|Tack 5, ettercap terletak di Application - BackTrack - Privilege Escalation - Protocol Analysis - Network Sniffer - ettercap-gtk.
Screenshoot Ettercap
Kemudian pilih interface dengan menekan tombol shift + u dan pilih interface wlan0.
Screenshoot
Kemudian lakukan scanning host yang online pada sebuah wireless local area network dengan menekan tombol ctrl + s
Screenshoot
Setelah melakukan scanning, maka akan tampak hosts atau korban yang sedang online pada sebuah jaringan WLAN.
Screenshoot
Kemudian lakukan serangan MITM dengan memilih menu MITM - Arp poisoning ... Kemudian beri checklist pada sniff remote connections.
Screenshoot
Kemudian ARP poisoning akan berjalan seperti gambar dibawah ini [bagian tulisan yang di block]
Screenshoot
Lakukan proses sniffing dengan menekan ctrl + w
Lalu buka wireshak, pada Back|Track 5, wireshark dapat ditemukan di Applications - BackTrack - Forensics - Network Forensics - wireshark
Screenshoot Wireshark
Pada bagian Capture, pilih interface wlan0. Maka wireshark akan menampilkan paket-paket yang ditangkap oleh wireshark. Kemudian filter hasil tangkapan dengan mengetik http.cookie pada kolom filter di atas.
Screenshoot
Cari host yang sedang mengkases facebook, kemudian expand pada bagian http. Pada bagian cookie, klik kanan kemudian copy value. Paste ke dalam text editor.
Langkah selanjutnya adalah memaipulasi cookie agar kita dapat masuk kedalam facebook korban tanpa login. Pada tahap ini, kita membutuhkan add on mozilla firefox yang bernama cookie manager + , pasang add on ini, kemudian pergilah ke halaman facebook. Saya akan menunjukan pada anda bahwa saya belum login.
Screenshoot
Buka cookie manager + dan lakukan filter cookie dengan mengetik facebook pada kolom filter.
Delete semua cookie kecuali wd. Checklist wd kemudian pilih file, backup, backup selected. Save cookie di desktop, atau dimanapun. Buka hasil save cookie, kemudian masukan daftar cookie yang telah di copy dari wireshark dan save cookie anda. Berikut screen shoot cookie yang belum di edit, dan yang sudah di edit.
Screenshoot
Inilah screen shoot cookie yang sudah dimodifikasi
Screenshoot
Kembali lagi ke cookie editor +, pada tahap ini kita akan melakukan tahap yang berbalikan dengan backup, yaitu restore. Sama seperti tahap backup. Namun pada tahap restore, pilih restore all.
Inilah hasil cookie yang telah diedit, kurang lebih ada 9 cookie baru yang harus anda modifikasi terlebih dahulu untuk mem-by pass halaman login.
Screenshoot
Lalu buka lagi halaman facebook, maka anda akan terkejut bahwa metode ini dapat melewati halaman login. Tanpa perlu memasukan email atau password. Tidak perlu repot-repot membuat halaman phising atau virus koobface.dc yang rumit.
Screenshoot
Saya memang nakal, tapi tidak jahat. Jadi saya buat kenang-kenangan dengan membuat ststus :)
Screenshoot
Mudah bukan?
Berikut beberapa facebook yang pernah saya takeover
Korban 1
Korban 2
End Notes:
Source:
http://double-dragon.blogspot.com/2011/1...ebook.html
Created by:
red-dragon
Loved By:
Yoshephine Handini
Support:
Ubuntu
Note:
Dalam ubuntu wlan0 sama dengan eth1
Preparation:
1. Ettercap download link
2. Wireshark download link
3. Cookie Manager Add Ons Firefox download link
4. Text Editor
Walkthrough:
Langsung saja kita ke bagian tutorialnya. Pertama, hubungkan laptop atau netboook anda pada sebuah host-spot. Kemudian jalankan ettercap. Pada Back|Tack 5, ettercap terletak di Application - BackTrack - Privilege Escalation - Protocol Analysis - Network Sniffer - ettercap-gtk.
Screenshoot Ettercap
Spoiler: show
Kemudian pilih interface dengan menekan tombol shift + u dan pilih interface wlan0.
Screenshoot
Spoiler: show
Kemudian lakukan scanning host yang online pada sebuah wireless local area network dengan menekan tombol ctrl + s
Screenshoot
Spoiler: show
Setelah melakukan scanning, maka akan tampak hosts atau korban yang sedang online pada sebuah jaringan WLAN.
Screenshoot
Spoiler: show
Kemudian lakukan serangan MITM dengan memilih menu MITM - Arp poisoning ... Kemudian beri checklist pada sniff remote connections.
Screenshoot
Spoiler: show
Kemudian ARP poisoning akan berjalan seperti gambar dibawah ini [bagian tulisan yang di block]
Screenshoot
Spoiler: show
Lakukan proses sniffing dengan menekan ctrl + w
Lalu buka wireshak, pada Back|Track 5, wireshark dapat ditemukan di Applications - BackTrack - Forensics - Network Forensics - wireshark
Screenshoot Wireshark
Spoiler: show
Pada bagian Capture, pilih interface wlan0. Maka wireshark akan menampilkan paket-paket yang ditangkap oleh wireshark. Kemudian filter hasil tangkapan dengan mengetik http.cookie pada kolom filter di atas.
Screenshoot
Spoiler: show
Cari host yang sedang mengkases facebook, kemudian expand pada bagian http. Pada bagian cookie, klik kanan kemudian copy value. Paste ke dalam text editor.
Langkah selanjutnya adalah memaipulasi cookie agar kita dapat masuk kedalam facebook korban tanpa login. Pada tahap ini, kita membutuhkan add on mozilla firefox yang bernama cookie manager + , pasang add on ini, kemudian pergilah ke halaman facebook. Saya akan menunjukan pada anda bahwa saya belum login.
Screenshoot
Spoiler: show
Buka cookie manager + dan lakukan filter cookie dengan mengetik facebook pada kolom filter.
Delete semua cookie kecuali wd. Checklist wd kemudian pilih file, backup, backup selected. Save cookie di desktop, atau dimanapun. Buka hasil save cookie, kemudian masukan daftar cookie yang telah di copy dari wireshark dan save cookie anda. Berikut screen shoot cookie yang belum di edit, dan yang sudah di edit.
Screenshoot
Spoiler: show
Inilah screen shoot cookie yang sudah dimodifikasi
Screenshoot
Spoiler: show
Kembali lagi ke cookie editor +, pada tahap ini kita akan melakukan tahap yang berbalikan dengan backup, yaitu restore. Sama seperti tahap backup. Namun pada tahap restore, pilih restore all.
Inilah hasil cookie yang telah diedit, kurang lebih ada 9 cookie baru yang harus anda modifikasi terlebih dahulu untuk mem-by pass halaman login.
Screenshoot
Spoiler: show
Lalu buka lagi halaman facebook, maka anda akan terkejut bahwa metode ini dapat melewati halaman login. Tanpa perlu memasukan email atau password. Tidak perlu repot-repot membuat halaman phising atau virus koobface.dc yang rumit.
Screenshoot
Spoiler: show
Saya memang nakal, tapi tidak jahat. Jadi saya buat kenang-kenangan dengan membuat ststus :)
Screenshoot
Spoiler: show
Mudah bukan?
Berikut beberapa facebook yang pernah saya takeover
Korban 1
Spoiler: show
Korban 2
Spoiler: show
End Notes:
Source:
http://double-dragon.blogspot.com/2011/1...ebook.html
Created by:
red-dragon
Loved By:
Yoshephine Handini
![[Image: 10139249v.jpg]](http://img221.imageshack.us/img221/2366/10139249v.jpg)
Tidak ada komentar:
Posting Komentar