Salam..pada entry yang lalu, Hac ada memberi tahu kaedah mudah menggodam Facebook dengan menggunakan Fake Login Page atau Phishing..pada entry kali ini, Hac nak ajarkan satu lagi teknik mudah menggunakan add-on untuk web browser Mozilla Firefox iaitu Firesheep.
Firesheep menggunakan kaedah Rampasan Sesi (Session Hijacking) untuk mendapatkan akses ke akaun Facebook khususnya dan akaun-akaun lain seperti gmail, yahoomail amnya..Firesheep telah dimuat turun sebanyak 104,000 kali dalam tempoh 24 jam seperti yang dilaporkan oleh Techcurnch.
Apakah Yang Dimaksudkan Dengan Session Hijacking?
Dalam sesi serangan rampasan http (http session hijacking attack), seseorang penyerang mencuri cookies mangsa yang tersimpan didalam komputer. Cookies menyimpan maklumat yang lengkap tentang akaun seseorang, dan dengan menggunakan maklumat ini, penggodam @ penyerang akan dapat menggodam akaun sesiapa sahaja dan menukar kata laluan akaun tersebut. kesemua akaun yang bersangkutan akan dapat dimanipulasikan oleh penggodam.
Kaedah Penggunaan Firesheep:
Apa yang diperlukan ialah:
1. Akses WiFi Umum (Public WiFi Access)
2. WinPcap
3. Firesheep
Langkah-Langkah Penggunaan:
1. Muat turun Firesheep dari pautan diatas dan gunakan pilihan ‘open with’ untuk membukanya dengan menggunakan Mozilla Firefox. boleh juga menggunakan kaedah seret dan lepas (drag and drop) kepada web browser Mozilla Firefox anda.
2. Setelah memasang Firesheep pada web browser Mozilla Firefox, pergi pada View > Sidebar > Firesheep
Jangan lupa untuk memasang WinPcap. ia perlu digunakan bersama dengan Firesheep.
3. Klik pada ‘Start Capturing’ dan Firesheep akan mula ‘menangkap’ sesi cookies oleh sesiapa yang berada dalam lingkungan rangkaian WiFi. ia akan menunjukkan kepada anda cookies milik sesiapa sahaja yang berjaya ‘ditangkap’ oleh Firesheep disebabkan mereka melayari laman-laman web secara tidak selamat. Anda hanyap perlu klik sahaja pada gambarnya dan anda akan terus login ke akaun mangsa.
kalau wi-fi yang ada password tu boleh tak..??
bro.. when i said Public Access, i mean it bro.. hehehe..
yang ada password tu of coz la bro kene hack password dia dulu..ekeke..
sila search di blog ni 'hack password wifi'.
semasa mangsa online atau bila2 je?
kalau menggunakan LAN, adakah firesheep masih mampu capture ?
bro… kena guna firefox version apa ea?
RAMAINYA yang minat dengan hacking facebook ek..bagus ni..boleh la aku buat banyak2 entry pasal ni..hehehe..
@ Kata Aku ya..semasa mangsa online sahaja..
@ Freaky laman web pembangun firesheep sendiri bagitau hanya dalam lingkungan wifi sahaja..
@ Khuzrin Kamarudin lagi latest lagi bagus..
@ Arpiiz sory aku silap jawab..
benda ni takde kena mengena dengan hacking wifi so benda ni takde kena mengena la dengan wifi yang ada password ke, takde password ke..
as soon as ko dapat password wifi contohnya dari KFC, then load this add on bro! hehehe..
benda ni sangat berguna kalau ko nak hack somebody dekat wifi terbuka contohnya di KFC, RnR..
kalau kita guna wifi n mngsa guna bb..cm mna plak??ahaha
huhuhu….new info nih….
@ Adisuda aku dah jawab dengan jelas bro..
@ fyna thanks for reading..
Satu lagi aku nak tambah untuk kegunaan firesheep ni… Dia tak support linux… sob2.. tapi aku ada jumpa satu hacker kat UTM ni, sedang buat PhD, buat sendiri firefox extension yang mana kegunaan seperti firesheep, tapi untuk Linux.. Nama extension dia, "cookies"… tapi dia tak bercadang nak lepaskan dia punya addon tu.. haizz.. dia sip buat demo depan aku ngan member aku… sangap jugak tengok…. Satu lagi yang best, bukan setakat untuk wifi je boleh guna benda tu, wired internet pun boleh…
@ Jebat Malaya perghhh…ko pujuk la dia bro..suh dia lepaskan extension tu untuk public..hehehe..
firefox aku xley install firesheep..huhuh
@ スライス~ a.k.a Slice..bro pakai firefox ape? firefox 4 memang tak compatible lagi dah dengan firesheep..ntah nape..geram btol aku..
firesheep ne dh xbleh gune dh…
tu sebab la aku suruh pakai Lunascape..kalau pakai firefox 4 memang la tak boleh nak guna sebab tak compatible dengan versi terbaru tu..aku pakai Lunascape selamba aje pakai firesheep..jeles tak? hehehehe!!
eh..yeke..seriously lunascape boleh?
try it on bro!
then u will know which one is the best!
aku tak akan rekemen kalau benda tu tak bagos!
ngeh3~
kalau ko rasa maxthon laju, Lunascape lagi laju, tambah2 masa play video kat Youtube!
2 kali lagi laju dari maxthon..
kalau ko rasa Firefox best, Lunascape lagi best!
kalau ko rasa Safari dengan Chrome sempoy, simple, laju, Lunascape lebih dari tu!
@ Anonymous aduhai..Lunascape dah update profil GECKO dan nampaknya Lunascape update sekali dengan rendering engine Gecko tu..
newest version of the engine memang tak support Firesheep atas sebab terlalu banyak komplain dari pengguna Firefox..
sorry ek..
dapat x email dr saye
[email protected]
@ anonymous dapat..thanks..
firesheep 2 x compatible dengan firefox 4.0 …
memang la..
ni entry tarikh berapa haribulan?
firefox 4 keluar berapa haribulan?
nak guna dengan lunascape pon dah xleh ea??
yes bro..lunascape punya enjin gecko (mozilla firefox) dah masuk versi 3.6.
so memang tak compatible..
lepas ni bila masuk versi 4.0 (sama dengan firefox sekarang) lagi la tak compatible..
maka " firesheep " tidak boleh di gunakan lg…=)
firesheep aje tak bleh guna, banyak lagi cara lain..
dah cuba..tp firesheep xdpt capture..tggu pnya lma xda apa2 pun..kenapa ek??
salam saya nak mintak tolong sesangat ni akauna facebook ngan email sy telah di hack oleh seorang babi kerana niat nk amik chips saya. saya dh buat mcm2 cara mintak tolong tuan punya blog dptkannya balik x.
kalo boleh tolong email kt saya [email protected]
mintak tolong sgt chips hilang xpa jgn akaun fb hilang byk maklumat rakan2 seperjuangan dlm 2
firesheep kena hubung LAN atau sekadar WIFI mcm di mamak ? saya dah install dan start firesheep tiada apa, padahal kawan saya main jugak fb sebelah ni guna wifi mcm saya…
WIFI je bro..
tanya kawan tu dia ada pakai proxy/VPN tak..
lagi satu tanya dia ada install black sheep tak..
salam bro , asal aku dh try tp xklua stu acc pn eh..pdhal mmber2 aku dok on9 fb…ktorg gne wifi streamyx…aku try kt lunascape n firefox..firefox aku dh downgrade vrsion 3.xxx
n lg stu , ad lg x cre yg mudah ntok hack fb org slaen phishing ?
Btol ke boleh hack ni???die utk org on9 kat fb jer kan???
tapikan firefox 6 pon x leh…T-T(nagis) aku ingat 4 jer…yg latest ni x leh!!!aku dh try…wuuuu….
JAp ni bkn sbb version tu….talong aku ade masaalah ni aku x leh download firesheep &aku guna firefox 5 die kate not compactibilitiebla bla bla….tolonglah ape yg x complete?
1 lagi aku dah download Winpcap yg ko tunjuk tu….
Sekarang Firesheep Dah tak boleh pakai. ini inform ak dapat dari membe2. dulu senang nak rembat, lepak tempat wifi terbuka kompem ader yang jg mangsa. hehe..
patuit la….tapi ade kaedah latestnyer x???
Asalamualaikum..
Nk mtk ajar skit la..bleh x turun kn ilmu kt sy cara nk hack akaun fb mlalui talifon??
Sila inbox kt fb sy ye..Ni nick fb sy "Zie Draculla"..mtk tlg share ye sbb nk hack akaun fb awek sy ni..
?
hahahaa … aku ada masalah ni bila dah siap semua… m tekan start capture n bila stop dia kuar BACKEND EXITED WITH ERROR 1 apa ni?.. n nk wqt mcm mna ya?….
cube korang download gune firefox 3.6
da bole install kat firefox 3.6 tapi lepas capturing dye kate invalid interface. nape?
boleh guna lagi x nie…