Hack login dengan menggunakan cookies

Ettercap memang selalu menjadi tools yang paling ampuh untuk aksi seorang peretas saat ini, bagaimana jika aksi MITM yg satu ini kita kombinasikan dengan Wireshark dan Cookies Injector...???

Kali ini serangan yg kita tujukan ialah mereka yg sedang mengakses akun Facebook.
mengapa Facebook..???
saya mengambil judul Facebook agar bisa menjawab pertanyaan anda yg mungkin sampai saat ini belum berhasil mencuri account facebook krn terbentur saat mengatur susunan cookies yg menurut saya susah-susah gampang lah.
Tapi tenang saja, pada tulisan saya kali ini saya akan membuatnya lebih rinci dan mudah untuk kalian ingat, mengingat kalian tidak perlu menyusun cookies yang hanya bisa membuat kepala kalian pusing.

Equipment :
Ettercap = melakukan serangan "Man-in-the-middle attack" Arp Poisoning
Wireshark = melakukan Analys Troubleshooting di sebuah jaringan.
GreaseMonkey (addons mozilla) = Menyusun halaman web dengan menggunakan potongan-potongan kecil JavaScript.
Cookies Injector = Menyuntikkan string cookie yang ditangkap di paket Wireshark.

[Addons mozilla firefox]
Add and download lalu Install --> greasemonkey & cookie-injection

greasemonkey


Cookies Injector


 pertama buka ettercap pada terminal dengan megetikkan
ettercap -G






Maka akan muncul Ettercapnya.
Kemudian klik Tab Sniff => Unified Sniffing
seterusnya pada kolom Network Interface = Masukan Interface yg kalian gunakan, disini saya memakai Wlan0 





kemudian lakukan tahap scanning untuk melihat IP Address yg terhubung dalam jaringan.
klik Tab HOSTS dan pilih Scann For Hosts dan tunggu hingga selesai.
kemudian klik Tab HOSTS dan pilih Hosts List untuk melihat host yg lagi terkoneksi




OK. Selanjutnya kita memilih IP korban.

Pada Hosts List diatas saya memilih :
Gateway = 192.168.1.1 Add to Target 1, dan
IP 192.168.1.10 Add to Target 2



Q : Bagaimana jika Target lebih dari satu ???
A : Simple, saya beri contoh seperti ini :
misalkan ada 4 Hosts list, yaitu :

192.168.1.1 (Gateway)
192.168.1.2 (Ip korban)
192.168.1.4 (Ip korban)
192.168.1.8 (Ip korban)
caranya adalah :
saya masukkan gateway 192.168.1.1 Add to Target 1,
dan masukan IP korban 192.168.1.2  Add to Target 2,
kemudian ulangi masukkan gateway 192.168.1.1 Add to Target 1,
dan masukan IP korban 192.168.1.3 / 192.168.1.4 Add to Target 2

begitu seterusnya :)

oke saya anggap tidak ada masalah dan kita lanjut ke tahap berikutnya =))

Klik Tab MITM => Arp Poisoning kemudian beri cek list Sniff Remote Connections . klik OK




selanjutnya untuk menjalankan Sniffing, Klik Tab START dan Pilih Start Sniffing.





lalu setelah selesai sniffing sekarang waktunya buka wireshark
di terminal ketikkan

wireshark



maka akan muncul Wireshark-nya.


selanjutnya ubah settingan dengan menekan Ctrl+K atau Capture ==> Capture Options
 dan pilih interface kalian

  kemudian Beri cheklist pada bagian
- enable network name resolution






kemudian klik start.

next, ketik http.cookies pada colom Filter (ENTER)



tunggu hingga muncul target yang mengakses facebook.

NOTE : ada banyak warna bermunculunan untuk capture yg terekam namun tidak semua bisa menerima upaya agar kita dapat mengakses facebook melalui cookienya. pilih Capture facebook yang berwarna hitam agar cookie bekerja dengan semestinya :)

oke, selanjutnya tentukan target kemudian klik kanan ==>> Copy ==>> Bytes ==>> Printable Text Only


  maka kita mendapatkan cookies korban.

selanjutnya buka browser Mozilla-Firefox kalian dan langsung mengakses http://www.facebook.com.
kemudian tekan tombol Alt+C untuk menjalankan Cookies Injector. maka akan muncul kolom Wireshark Cookie Dump dan kemudian pastekan cookies yg sudah kita ambil lalu klik OK.





Tahap akhir lakukan refresh pada halaman facebook. makan akan membawa kita ke page home facebook si korban.






SUCCESS...!!!


=)) dan saya hanya meninggalkan kenang-kenangan di facebook korban dengan mengupdate status =))