Ettercap+Wireshark+Cookies Injector in Facebook Hacked [PART II]

Ettercap memang selalu menjadi tools yang paling ampuh untuk aksi seorang peretas saat ini, bagaimana jika aksi MITM yg satu ini kita kombinasikan dengan Wireshark dan Cookies Injector...???

Kali ini serangan yg kita tujukan ialah mereka yg sedang mengakses akun Facebook.
mengapa Facebook..???
saya mengambil judul Facebook agar bisa menjawab pertanyaan anda yg mungkin sampai saat ini belum berhasil mengambil alih account facebook krn terbentur saat mengatur susunan cookies.
Tapi tenang saja, pada tulisan saya kali ini saya akan membuatnya lebih rinci dan mudah untuk kalian ingat, mengingat kalian tidak perlu menyusun cookies yang hanya bisa membuat kepala kalian pusing.

Equipment :
Ettercap = melakukan serangan "Man-in-the-middle attack" Arp Poisoning
Wireshark =  melakukan Analys Troubleshooting di sebuah jaringan.
GreaseMonkey (addons mozilla) = Menyusun halaman web dengan menggunakan potongan-potongan kecil JavaScript.
Cookies Injector = Menyuntikkan string cookie yang ditangkap di paket Wireshark.

Add and Install  greasemonkey & cookie-injection
Note : Ikuti Step-step untuk installasi greasemonkey dan cookie injector

Operation System : K-Linux a.k.a Kali Linux

First steb, run a Ettercap-Graphical

Maka akan muncul Ettercapnya.

Kemudian klik Tab Sniff => Unified Sniffing 

seterusnya pada kolom Network Interface = Masukan Interface yg kalian gunakan, disini saya memakai Wlan0 

kemudian lakukan tahap scanning untuk melihat IP Address yg terhubung dalam jaringan.

klik Tab HOSTS dan pilih Scann For Hosts dan tunggu hingga selesai.

kemudian klik Tab HOSTS dan pilih Hosts List untuk melihat host yg lagi terkoneksi

OK. Selanjutnya kita memilih IP korban. 

Pada Hosts List diatas  saya memilih :

Gateway 192.168.1.1 Add to Target 1, dan
IP 192.168.1.2 Add to Target 2

Q : Bagaimana jika Target lebih dari satu ???
A : Simple, saya beri contoh seperti ini : 

misalkan ada 4 Hosts list, yaitu : 

192.168.1.1 (Gateway)

192.168.1.2 (Ip korban)

192.168.1.4 (Ip korban)

192.168.1.8 (Ip korban)

caranya adalah :

saya masukkan gateway 192.168.1.1 Add to Target 1, 

dan masukan IP korban 192.168.1.2  Add to Target 2, 

kemudian ulangi masukkan gateway 192.168.1.1 Add to Target 1, 

dan masukan IP korban 192.168.1.3 / 192.168.1.4 Add to Target 2

begitu seterusnya :)

oke saya anggap tidak ada masalah dan kita lanjut ke tahap berikutnya =))

Klik Tab MITM => Arp Poisoning kemudian beri cek list Sniff Remote Connections . klik OK

selanjutnya untuk menjalankan Sniffing, Klik Tab START dan Pilih Start Sniffing.

OK, Selesai. 

Untuk sementara kita tinggalkan Ettercap nya =))

Next Step, Run a Wireshark

maka akan muncul Wireshark Applications.

selanjutnya ubah settingan dengan menekan Ctrl+K atau Capture ==> Capture Options

kemudian Beri cheklist pada bagian yg saya tandai diatas. sesuaikan Interface yang kalian gunakan =))

kemudian klik start.

selanjutnya ketik http.cookies pada colom Filter (ENTER)

tunggu hingga muncul target yang mengakses facebook.

NOTE : ada banyak warna bermunculunan untuk capture yg terekam namun tidak semua bisa menerima upaya agar kita dapat mengakses facebook melalui cookienya. pilih Capture facebook yang berwarna hitam agar cookie bekerja dengan semestinya :)

oke, selanjutnya tentukan target kemudian klik kanan ==>> Copy ==>> Bytes ==>> Printable Text Only

maka kita mendapatkan cookies korban.

saya harap Greasemonkey dan Cookie-Injector telah terpasang di browser firefox kalian.

selanjutnya buka browser Mozilla-Firefox kalian dan langsung mengakses www.facebook.com.

kemudian tekan tombol Alt+C maka akan muncul kolom Wireshark Cookie Dump dan kemudian pastekan cookies yg sudah kita ambil lalu klik OK.

Tahap akhir lakukan refresh pada halaman facebook. makan akan membawa kita ke page home facebook si korban.

=)) dan saya hanya meninggalkan kenang-kenangan di facebook korban dengan mengupdate status =))

Author By

Hidemichi-Hiroyuki a.k.a [H2]