Kaedah hack facebook, kaedah menggodam facebook, kaedah mendapatkan kata laluan facebook, merupakan antara kata kunci yang paling popular sekali ditaip di google dan akhirnya sampai ke blog My Hackers Are Here..antara entry My Hackers Are Here yang paling popular juga merupakan kaedah untuk menggodam facebook..
Oleh itu sekali lagi pada hari ini Mr.Hac nak kongsikan dengan anda semua satu lagi kaedah untuk menggodam/hack Facebook iaitu kaedah cookies stealing atau dalam bahasa melayunya ialah mencuri biskut..eh..mencuri cookies..cookies tu istilah komputer ya..tiada kena mengena dengan biskut merry mahupun biskut jagung yang selalu Mr.Hac bawa ke asrama masa sekolah dulu..ahaha!
Ok-ok-ok..sabar..sebelum kita belajar, mari kita kenali apa itu cookies..
Apa Itu Cookies?
Cookies ialah fail kecil (saiz kecil) yang disimpan di dalam komputer pengguna apabila mereka melawati sesebuah laman sesawang (laman web la tu). Cookies yang disimpan itu akan digunakan oleh web server untuk mengenalpasti pengguna tersebut. Contoh yang paling mudah ialah apabila pengguna melawati dan log masuk pada laman Facebook, satu unique string akan dijana, yang mana satu akan disimpan oleh web server, dan satu lagi akan disimpan oleh pelayar (web browser) pengguna komputer sebagai cookies. kedua-duanya akan dipadankan setiap kali pengguna melakukan apa-apa perubahan pada akaunnya.
Jadi, sekiranya kita berjaya mencuri cookies pengguna tersebut dan memasukkannya (inject) ke dalam pelayar yang kita gunakan, maka kita akan dapat meniru identiti pengguna itu supaya dikesan sebagai ‘orang yang sama’ oleh web server dan kita pasti akan dapat log masuk dengan menggunakan identitinya itu tadi ke dalam akaun yang digunakan pada masa itu. ini dipanggil sebagai Side Jacking. perkara terbaik yang kita dapat dari kaedah ini ialah kita tidak perlukan id pengguna serta kata laluannya kerana kita hanya perlukan cookies sahaja. jadi kaedah ini sebenarnya boleh menggodam hampir apa sahaja akaun pengguna.
Kaedah Hack Facebook Dengan Cookies Stealing:
Apa yang diperlukan:
1. Ettercap atau Cain and Abel.
2. Wireshark (untuk melakukan sniffing & mencuri cookies)
3. Pelayar Firefox dan Add On Cookies Manager <— digunakan untuk melakukan ‘injection’ cookies ke dalam pelayar firefox.
Langkah-langkah:
1. Pertama sekali kita perlu melakukan Address Resolution Protocol (ARP) poisoning (juga dikenali sebagai ARP flooding, ARP spoofing atau ARP Poison Routing (APR) ). Untuk itu, anda boleh merujuk kembali entry Mr.Hac yang lepas tentang ini di sini —> Apa Itu Man In The Middle Attack? dan juga Apa Itu ARP Spoofing?
2. Selepas melakukan ARP poisoning, buka Wire shark, klik butang ‘capture’ pada menu bar, kemudian pilih ‘interface’. Pilih interface anda (biasanya eth0) dan klik ‘start capture’.
3. Anda akan dapat lihat paket data akan ‘ditangkap’ oleh Wire shark. tunggu seketika sehingga sasaran log masuk ke akaunnya.
4. Sementara itu cari alamat IP Facebook.. pergi ke start —> Run… —> taipkan cmd —> kemudian taipkan Ping Facebook.com
5. Masukkan alamat IP Facebook ke dalam filter bar dan klik ‘apply’.
6. Kemudian, cari HTTP Get /home.php dan salin kesemua nilai cookies seperti yang ditunjukkan di dalam gambar:
Klik untuk paparan yang lebih jelas
7. Setelah itu buka pelayar Firefox anda dan masukkan cookies tadi ke dalam ‘Cookies Manager’ seperti yang ditunjukkan dalam gambar dan klik ‘save’. (kalau anda menggunakan Firefox terbaru, sila enable-kan menu bar untuk melihat menu ‘Tools‘ kemudian pilih ‘Cookies Manager’)
8. Sudah inject?? buka laman facebook pada satu tab yang lain, dan…anda sudahpun log masuk ke dalam akaun sasaran!
9. Anda boleh gunakan kaedah yang sama untuk menggodam akaun Twitter, Gmail, dan lain-lain.
