Salam..pada entry yang lalu, Hac ada memberi tahu kaedah mudah menggodam Facebook dengan menggunakan Fake Login Page atau Phishing..pada entry kali ini, Hac nak ajarkan satu lagi teknik mudah menggunakan add-on untuk web browser Mozilla Firefox iaitu Firesheep.

Firesheep menggunakan kaedah Rampasan Sesi (Session Hijacking) untuk mendapatkan akses ke akaun Facebook khususnya dan akaun-akaun lain seperti gmail, yahoomail amnya..Firesheep telah dimuat turun sebanyak 104,000 kali dalam tempoh 24 jam seperti yang dilaporkan oleh Techcurnch.

Apakah Yang Dimaksudkan Dengan Session Hijacking?

Dalam sesi serangan rampasan http (http session hijacking attack), seseorang penyerang mencuri cookies mangsa yang tersimpan didalam komputer. Cookies menyimpan maklumat yang lengkap tentang akaun seseorang, dan dengan menggunakan maklumat ini, penggodam @ penyerang akan dapat menggodam akaun sesiapa sahaja dan menukar kata laluan akaun tersebut. kesemua akaun yang bersangkutan akan dapat dimanipulasikan oleh penggodam.

Kaedah Penggunaan Firesheep:

Apa yang diperlukan ialah:

1. Akses WiFi Umum (Public WiFi Access)

2. WinPcap

3. Firesheep

Langkah-Langkah Penggunaan:

1. Muat turun Firesheep dari pautan diatas dan gunakan pilihan ‘open with’ untuk membukanya dengan menggunakan Mozilla Firefox. boleh juga menggunakan kaedah seret dan lepas (drag and drop) kepada web browser Mozilla Firefox anda.

2. Setelah memasang Firesheep pada web browser Mozilla Firefox, pergi pada View > Sidebar > Firesheep
Jangan lupa untuk memasang WinPcap. ia perlu digunakan bersama dengan Firesheep.

3. Klik pada ‘Start Capturing’ dan Firesheep akan mula ‘menangkap’ sesi cookies oleh sesiapa yang berada dalam lingkungan rangkaian WiFi. ia akan menunjukkan kepada anda cookies milik sesiapa sahaja yang berjaya ‘ditangkap’ oleh Firesheep disebabkan mereka melayari laman-laman web secara tidak selamat. Anda hanyap perlu klik sahaja pada gambarnya dan anda akan terus login ke akaun mangsa.

Komen Facebook

Comments

  1. bro.. when i said Public Access, i mean it bro.. hehehe..
    yang ada password tu of coz la bro kene hack password dia dulu..ekeke..

    sila search di blog ni 'hack password wifi'.

  2. RAMAINYA yang minat dengan hacking facebook ek..bagus ni..boleh la aku buat banyak2 entry pasal ni..hehehe..

    @ Kata Aku ya..semasa mangsa online sahaja..

    @ Freaky laman web pembangun firesheep sendiri bagitau hanya dalam lingkungan wifi sahaja..

    @ Khuzrin Kamarudin lagi latest lagi bagus..

  3. @ Arpiiz sory aku silap jawab..
    benda ni takde kena mengena dengan hacking wifi so benda ni takde kena mengena la dengan wifi yang ada password ke, takde password ke..

    as soon as ko dapat password wifi contohnya dari KFC, then load this add on bro! hehehe..

    benda ni sangat berguna kalau ko nak hack somebody dekat wifi terbuka contohnya di KFC, RnR..

  4. Satu lagi aku nak tambah untuk kegunaan firesheep ni… Dia tak support linux… sob2.. tapi aku ada jumpa satu hacker kat UTM ni, sedang buat PhD, buat sendiri firefox extension yang mana kegunaan seperti firesheep, tapi untuk Linux.. Nama extension dia, "cookies"… tapi dia tak bercadang nak lepaskan dia punya addon tu.. haizz.. dia sip buat demo depan aku ngan member aku… sangap jugak tengok…. Satu lagi yang best, bukan setakat untuk wifi je boleh guna benda tu, wired internet pun boleh…

  5. tu sebab la aku suruh pakai Lunascape..kalau pakai firefox 4 memang la tak boleh nak guna sebab tak compatible dengan versi terbaru tu..aku pakai Lunascape selamba aje pakai firesheep..jeles tak? hehehehe!!

  6. try it on bro!
    then u will know which one is the best!
    aku tak akan rekemen kalau benda tu tak bagos!
    ngeh3~

    kalau ko rasa maxthon laju, Lunascape lagi laju, tambah2 masa play video kat Youtube!
    2 kali lagi laju dari maxthon..
    kalau ko rasa Firefox best, Lunascape lagi best!
    kalau ko rasa Safari dengan Chrome sempoy, simple, laju, Lunascape lebih dari tu!

  7. @ Anonymous aduhai..Lunascape dah update profil GECKO dan nampaknya Lunascape update sekali dengan rendering engine Gecko tu..
    newest version of the engine memang tak support Firesheep atas sebab terlalu banyak komplain dari pengguna Firefox..
    sorry ek..

  8. yes bro..lunascape punya enjin gecko (mozilla firefox) dah masuk versi 3.6.
    so memang tak compatible..
    lepas ni bila masuk versi 4.0 (sama dengan firefox sekarang) lagi la tak compatible..

  9. salam saya nak mintak tolong sesangat ni akauna facebook ngan email sy telah di hack oleh seorang babi kerana niat nk amik chips saya. saya dh buat mcm2 cara mintak tolong tuan punya blog dptkannya balik x.
    kalo boleh tolong email kt saya anakphg@yahoo.com.my

  10. firesheep kena hubung LAN atau sekadar WIFI mcm di mamak ? saya dah install dan start firesheep tiada apa, padahal kawan saya main jugak fb sebelah ni guna wifi mcm saya…

  11. salam bro , asal aku dh try tp xklua stu acc pn eh..pdhal mmber2 aku dok on9 fb…ktorg gne wifi streamyx…aku try kt lunascape n firefox..firefox aku dh downgrade vrsion 3.xxx

    n lg stu , ad lg x cre yg mudah ntok hack fb org slaen phishing ?

  12. JAp ni bkn sbb version tu….talong aku ade masaalah ni aku x leh download firesheep &aku guna firefox 5 die kate not compactibilitiebla bla bla….tolonglah ape yg x complete?

  13. Sekarang Firesheep Dah tak boleh pakai. ini inform ak dapat dari membe2. dulu senang nak rembat, lepak tempat wifi terbuka kompem ader yang jg mangsa. hehe..

  14. Asalamualaikum..
    Nk mtk ajar skit la..bleh x turun kn ilmu kt sy cara nk hack akaun fb mlalui talifon??
    Sila inbox kt fb sy ye..Ni nick fb sy "Zie Draculla"..mtk tlg share ye sbb nk hack akaun fb awek sy ni..

  15. hahahaa … aku ada masalah ni bila dah siap semua… m tekan start capture n bila stop dia kuar BACKEND EXITED WITH ERROR 1 apa ni?.. n nk wqt mcm mna ya?….

Comments are closed.