Senin, 06 Agustus 2012

Curi password di public network

Cara membajak atau hacking facebook yang akan lughot tulis ini adalah dengan menggunakan addons FIRESHEEP. Firesheep merupakan add-on firefox yang bisa digunakan untuk hacking facebook. Firesheep ini buatan Eric Butler, seorang freelance web aplikasi dan pengembang perangkat lunak. Sebenarnya firesheep ini bertujuan untuk mengantisipasi kurangnya keamanan user login dan cookie pada web-web populer seperti facebook. Sebenarnya Firesheep bukan hanya digunakan untuk facebook saja tapi banyak website populer lainnya seperti cookies dari Amazon.com, Basecamp, bit.ly, Cisco, CNET, Dropbox, Enom, Evernote, Flickr, Github, Google, HackerNews, Harvest, Windows Live, NY Times, Pivotal Tracker, Slicehost, tumblr, Twitter, WordPress, Yahoo, Yelp


Firesheep ini merupakan software opensource yang bisa anda download di http://codebutler.github.com/firesheep/ dan jangan lupa bagi anda pengguna windows untuk memasang winpcap terlebih dahulu. Setelah anda mendownload dan menginstall firesheep dan anda sedang berselancar ria di jaringan wifi yang gratis misalnya di cafe. maka akan muncul sebuah sidebar baru yang menampilkan user-user yang sedang login ke sebuah web sebagai contoh adalah Facebook. Jika pengguna wifi ada yang login ke facebook dan tampil di sidebar anda, maka anda hanya butuh mengklik 2 kali dan anda sekarang bisa login sebagai dia tanpa harus memasukkan username dan password lagi.


Biasanya di situs tertentu saja yang memakai proses enkripsi pada saat kita login, sedangkan di facebook atau layanan jejaring sosial lainnya tidak, dan ini meninggalkan “cookie” yang beseliweran di udara ( pada jaringan wifi yang tidak terproteksi oleh password ), dan pengguna ( mungkin teman kita ) rentan terhadap pembajakan “cookie” yang kemudian dipakai untuk mencuri informasi login ke situs tadi.

add-on firerox Firesheep akan melakukan “HTTP sension hijacking” memakai media wifi yang tidak terproteksi oleh password, setelah add-on Firesheep terinstall di firefox, maka kita akan disodorkan dengan “sidebar” baru yang dimana kita bisa untuk memulai “menangkap” informasi “cookie” di udara. Setelah kita terhubung ke jaringan wireless yang tanpa password alias gratis tis…, klik tombol “Start Capturing” kemudian tunggu hasilnya.

Dan begitu teman kita berkunjung ke situs yang tidak aman yang dikenali oleh add-on firesheep ini, nama dan foto mereka akan di tampilkan:

Untuk cara menggunakan firesheep, tinggal tekan Ctrl + Shift + S pada keyboard. maka secara otomatis akan muncul Sidebar di firefox anda. Kemudian klik tombol Start Capturing. Jika berhasil, maka akan muncul beberapa facebook orang-orang yang sedang online di kawasan hotspot anda.



Kemudian yang akan kita lakukan, klik 2x pada login orang itu, dan otomatis kita akan masuk memakai login nya, selanjutnya terserah kita…

Catatan: Anda harus menginstall WinPcap, agar add-on ini dapat berfungsi, cara penggunaan winpcap, cukup install programnya dan akan berjalan setelah windows kita restart di background

Download Wincap.

Version 4.1.2 Installer for Windows
Driver +DLLs

Supported platforms:
Windows NT4/2000
Windows XP/2003/Vista/2008/Win7/2008R2 (x86 and x64)
MD5 Checksum: 929b7d846b635959201e30b57190284a
SHA1 Checksum: 5bbdce5c2ad5423ba023b1272301a7fb49279b16

Logika kerjanya adalah dengan cara menyadap cookie yang di simpan oleh browser. Sehingga akun facebook yang terdeteksi, bisa dengan mudah di bobol.

Sebelum menjalankannya, di butuhkan:
1. Jaringan LAN atau Wifi yang di gunakan secara massal.
2. Wincap, berfungsi mengumpulkan statistik lalu lintas jaringan serta men-sharing data dari host jaringan
3. Firesheep yang bisa di download bersama Wincap di sini.

4. Browser Mozilla Firefox

Cara menjalankan, Download Firesheep lalu install di Mozilla Firefox dengan cara:

1. Tekan menu File -> Open File, lalu sorot file Firesheep-0.1-1.xpi.
2. Setelah instalasi selesai, jalan Firesheep dengan cara menekan Menu View -> Sidebar -> Firesheep
3. Tekan tombol Start Capturing untuk memulai mencari target sasaran pada cookie jaringan.

Jika berhasil, anda akan melihat Akun facebook para korban. Tekan foto akunnya, maka anda akan masuk ke akun facebooknya tanpa harus mengetahui username dan password mereka.

Perlu di perhatikan, versi Mozilla Firefox yang di gunakan harus versi di atas versi 3.6. Jika ada kegagalan, bisa jadi karena user facebook menghapus cookie borwser pada komputernya.


Bahkan hacker amatir pun bisa menggunakan ini. Semoga a
rtikel kali ini membuat sobat semakin waspada jika menggunakan layanan internet di tempat umum.
Selamat mencoba

0 komentar:

Posting Komentar

Twitter Delicious Facebook Digg Stumbleupon Favorites More

 
Design by Free WordPress Themes | Bloggerized by Lasantha - Premium Blogger Themes | Best Web Hosting Coupons