Hack Account Facebook dengan MITM Atack
 
 
 
M

elanjutkan postingan sebelumnya yang berjudul "Sniffing with Cain and Abel". Dalam postingan tersebut hanya mengulas mengenai sniffing pada situs yang memiliki protokol http saja sementara untuk protokol https(SSL) tidak bisa, padahal kebanyakan situs populer menggunakan protokol https. Nah, untuk menanggulangi masalah tersebut maka setelah googling ternyata ada lagi cara yang bisa kita gunakan untuk mendapatkan data sensitif (username dan password) dari situs-situs yang menggunakan protokol secure tadi, yaitu dengan menggunakan teknik gabungan antara fishing dan pengalihan IP. Jadi gambaran secara umumnya yaitu, ketika si korban akan mengakses sebuah situs yang telah kita manipulsai (Misal: www.facebook.com) maka DNS akan mengalihkan alamat tersebut ke IP yang telah kita atur sebelumnya dan pada IP tersebut kita tanam sebuah situs palsu yang menyerupai aslinya, dan ketika si korban melakukan login pada situs tersebut maka yang terjadi adalah username dan passwordnya kita ambil alih.

Aplikasi yang digunakan untuk teknik ini masih sama dengan teknik sebelumnya yaitu menggunakan "Cain and Abel", jadi kita hanya memanfaatkan fitur lain yang dimiliki oleh aplikasi tersebut. Tenik ini hanya bisa dilakukan pada jaringan lokal yang kita gunakan, dan untuk jaringan global(internet) perlu ada pengembangan lagi baik dari aplikasi yang digunakan, pengetahuan IP dan lain sebagainya. Untuk ketentuan-ketentuan lainnya nanti sambil jalan saja kita bahas. Selanjutnya kita langsung ke teknisnya. Seperti biasa, hal pertama yang mesti kita lakukan adalah mempersiapkan tools-nya terlebih dahulu, diantaranya:

  1. Script Facebook yang telah dimanipulasi (bisa buat sendiri atau jika tidak, bisa download di sini)
  2. Aplikasi Cain and Abel (Cari saja di google)
  3. Aplikasi XAMPP | Berperan sebagai webserver (untuk menjalankan script php-nya)

Kita asumsikan aplikasi-aplikasi di atas telah terinstall dan siap untuk digunakan. Pertama coba running aplikasi XAMPP-nya dan simpan script facebook yang telah dimanipulasi ke folder "htdocs" yang ada dalam folder XAMPP. Jika ketika dipaste ternyata ada file index, maka kita rename dulu file index asli yang terdapat di folder htdocs dengan nama apa saja (yang direname biasanya file index.php dan index.html). Setelah file direnamem kita coba copast lagi script facebook tadi ke dalam folder tersebut.


kemudian coba kita akses scriptnya dengan cara memasukkan alamat IP yang kita punya pada url browser (misal: http://10.165.118.17 | IP ini adalah IP yang komputer kita miliki). Jika yang muncul adalah halaman facebook berarti kita bisa menlanjutkan ke tahap berikutnya.

Selanjutnya kita akan mulai menggunakan aplikasi Cain and Abel. Setelah dirunning maka akan muncul tampilan jendela awal dari aplikasi tersebut. Disini silahkan pilih menu "Configure" sehingga akan muncul popup pengaturan IP yang akan kita gunakan, biasanya dalam jendela pop ini ada beberapa jaringan tapi untuk kesempatan kali ini hanya ada satu jadi kita pilih saja yang ini (10.165.118.17).

Setelah jaringan terpilih selanjutnya coba kita run/start dengan mengkik tombol start (berbentuk bulat kuning | terletak di bawah menubar) dan jika firewall dalam status ON maka akan muncul notivikasi, kita lanjut saja dengan mengklik tombol "Allow Access" seperti pada screenshot di bawah:

Maka setelah notifikasi firewall hilang, selanjutnya pilih tab "Sniffer" dan pada jendela ini kita lakukan scanning IP (untuk menentukan IP mana saja yang aktif | IP yang terpakai), caranya klik-kanan kenudian pilih "Scan MAC Address" maka akan muncul pop-up "MAC Address Scanner", langsung kita klik tombol "OK". Tunggu beberapa saat sampai proses penscannan berhenti.

Tahap selanjutnya kita masuk ke tab "APR" yang terletak di bawah jendela aplikasi. Dan setelah kita masuk ke tab tersebut selanjutnya klik sub-menu "APR-DNS" pada sidebar jendela dan dilanjutkan dengan mengklik tanda + sehingga muncul popup "DNS Spoofer for APR". Disini kita isikan filed "DNS Name Requested" dengan facebook.com dan filed "IP address to rewrite in response packets" dengan IP yang kita miliki(misal:10.165.118.17).

Kemudian kita kembali lagi ke menu utama APR yang berada di paling atas sidebar. Maka akan muncul dua kolom horizontal, terus klik pada kolom yang berada di atas dilanjutkan dengan mengklik tanda + sampai ada popup "New APR Poison Routing" yang memiliki dua kolom vertikal, kolom yang kiri bersisi IP target (misal kita pilih IP 10.165.118.157) dan sebelah kanan IP dari Gateway/IP Router (misal kita pilih IP 10.165.118.1). Setelah semua opsi yang dibutuhkan terpenuhi selanjutnya klik tombol "OK".

Setelah tombol "OK" diklik selanjutnya tunggu sampai status dari IP target menjadi "Poisoning".

Dan Tahap terakhir yaitu kita tinggal menunggu target melakukan login saja. Untuk mencek, kita tinggal mengakses file "list.txt" (semua password yang diinputkan pada situs facebook palsu akan ditampung di file ini) yang kita Copy-kan ke folder htdocs di awal postingan, yaitu dengan alamat http://IP-Address yang kita miliki/list.txt atau http://127.0.0.1/list.txt. Jika si korban telah melakukan login maka username/email dan password yang dia miliki dapat terlihat seperti terlihat pada screenshot dibawah. Tapi jika seandanya info accunt facebooknya tidak ada maka kita cari lagi target lain dengan mengulangi langkah penscannan IP (pada gambar 4) dan ulangi terus menerus sampai kita data akun kita peroleh. Biasanya saya memilih IP yang baru aktif | jadi orang itu baru OL (bisa terlihat pada proses penscannan dan biasanya terletak di akhir list IP).

Gambar di atas menunjukan bahwa yang terjebak ada dua account.
Memang, dengan menggunakan teknik ini kita dituntut untuk bersabar tapi jika kita beruntung kita bisa memperoleh apa yang kita inginkan ckakak Gunakan pengetahuan ini dengan bijak. Apapun alasannya membajak atau nga-hack account Facebook itu perbuatan yang tidak baik. jadi niatkan diawal bahwa apa yang kita lakukan ini hanya untuk kesenangan dan pembelajaran saja. Mohon maaf atas ketidak jelasan dalam penyeampaiannya. Jika ada hal yang perlu ditanyakan silahkan layang ke form komentar dibawah ini..

Kata kunci:

#hacking#facebook#dns poisoning#mitm#attack

 


    Jadilah Orang Pertama yang Berkomentar!!!