Jakarta
Pada tutorial kali ini saya menggunakan os back|track 5 GNOME 32,sebuah os berbasis UNIK
yang didedikasikan bagi mereka yang gemar melakukan penetration testing {hacking}.
adapun sofwere yang di gunakan adalah:
1.Entercap
2.Wireshark
3.cookie manager [addons Mozilla Firefox]
Langsung saja kita ke bagian tutorialnya.pertama hubungkan laptp/netbook
anda pada sebuah host-spot.kemudian jalankan ettercap.pada Back|track 5,entercap
terletak di aplication - BackTrack - privilage Escalation - Protocol anaysis -
Network sniffer - ettercap-gtk.
Screen shoot ettercap :
yang didedikasikan bagi mereka yang gemar melakukan penetration testing {hacking}.
adapun sofwere yang di gunakan adalah:
1.Entercap
2.Wireshark
3.cookie manager [addons Mozilla Firefox]
Langsung saja kita ke bagian tutorialnya.pertama hubungkan laptp/netbook
anda pada sebuah host-spot.kemudian jalankan ettercap.pada Back|track 5,entercap
terletak di aplication - BackTrack - privilage Escalation - Protocol anaysis -
Network sniffer - ettercap-gtk.
Screen shoot ettercap :
Kemudian pilih interface dengan menekan tombol shift + u dan pilih interface wlan0.
kemudian lakukan schanning hots yang onlin pada sebuah wireles local area network
dengan menekan tombol ctrl + s
setelah melaakukan schanning, maka akan tampak hots atau korban yang sedang onlin
pada sebuah jaringan wlan.
kemudian lakukan serangan MITM dengan memilih menu MITM _ Arp pisoning ... kemudian
beri checklist pada sniff remote connections.
kemudian ARP poisoning akan berjalan seperti gambar di bawah ini [bagian tulisan yang
di block]
lakukan proses sniffing dengan menekan ctrl + w
lalu buka wireshak, pada Back|track 5 , wireshark dapat di temukan di Applications -
Backtrack - Forensics - Network Forensics - wireshark
pada bagian capture, pilih interface wlan0. maka wireshark akan meampilkan
paket-paket yang diterapkan oleh wireshark. kemudian filter hasil tangkapan dengan
mengetik http.cookie pada kolom filter di atas.
cari host yang sedang mengakses facebook, kemudian expand pada bagian http. pada
bagian cookie, klik kanan kemudian copy value. paste ke dalam gedit.
langkah selanjutnya adalah memaipulasi cookie agar kita dapat masuk kedalam facebook
korban tanpa logn.pada tahap ini,kita membutuhkan add on mozilla firefox yang
bernama cookie manager + ,pasang add on ini,kemudian pergilah ke halaman facebook.
saya akan menunjukan pada anda bahwa saya belum login.
Buka cookie manager + dan lakukan filter cookie dengan mengetik facebook pada kolom
filter.
Delete cookie kecuali wd. checklist wd kemudian pilih file,backup, backup
selected. save cookie yang telah di copy dari wireshark dan save cookie anda.
berikut screen shoot cookie yang belum di edit, edit, dan yang sudah di edit.
inilah screen shoot cookie yang sudah di modifikasi
kembali lagi ke cookie editor +, pada tahap ini kita akan melakukan tahap yang
berbalikan dengan backup, yaitu restore. sama seperti tahap backup. namun pada tahap
restore, pilih restore all
inilah hasil cookie yang telah di edit,kurang lebih ada 9 cookie baru harus
anda modifikasi terlebih dahulu untuk mem-by pass halaman login.
lalu buka lagi halaman facebook, maka anda akan terkejut bahwa metode ini dapat
melewati halaman login. tanpa perlu memasukan email atau password. tidak perlu
repot-repot membuat halaman phising atau viru koobface.dc yang rumit.
saya emang nade tapi tidak jahat . jadi saya buat kenang-kenangan dengan membuat
status :)
selamat Mencoba ... : D
sumber: in Here
0 komentar:
Posting Komentar