Kamis, 10 Mei 2012

Hacking Facebook dengan DNS Spoofing (Tidak perlu fake certificate)



Kali ini Salvacation Ramnitz akan membahas tentang Hacking FACEBOOK, tutorial ini saya dapat saat membaca artikel milik Pak Kurniawan tentang Hacking Facebook dengan DNS Spoofing (Tidak perlu fake certificate). 


Hacking ARP Poisoning dengan Cain memang jadul amat, sepertinya sudah banyak
orang mengetahui, walaupun demikian secara umum exploitasi lebih jauh dengan
memanfaatkan DNS Spoofing belum tentu banyak yang mengetahuinya yang dimana
serangan jauh lebih baik karena anda tidak perlu fake certificate yang dimana lebih
menghambat. Contohnya melakukan DNS Spoofing untuk mendapatkan password
facebook. Diasumsikan anda melakukan ARP Poisoning dengan Cain di jaringan, anda
dapat memasukkan alamat facebook.com untuk di poisoning untuk di redirect ke IP
komputer anda, disini IP komputer penyerang adalah 192.168.1.22.
Jangan lupa sebelum melakukan DNS Spoofing maka pastikan fake login facebook aktif
di web server anda. Jika anda tidak mempunyai web fake login facebook maka anda
dapat mencarinya di google karena sudah banyak orang yang membuat web fake login
seperti itu.


Saat nanti si target sudah terkena DNS Spoofing yang kita lakukan maka muncul angka
seperti dibawah ini, dibawah ini artinya si target telah membuka halaman fake login
facebook yang kita buat di web server kita.



Setelah diketahui telah masuk ke halaman fake login facebook maka dapat kita periksa
log yang merupakan penyimpan password jika target melakukan login di fake login
facebook miliki kita.


Binggo, ternyata target telah login dan anda mendapatkan password target.


Selain dari log dari web fake login facebook yang ada di web server kita, kitapun dapat
mengetahui dari fitur http yang ada di program cain seperti pada tampilan diatas.
Bagaimana jika via internet, via internet ada berbagai macam tekniknya dengan
memanfaatkan social engineering dan aplikasi yang bermasalah di komputer target misal
pada celah keamanan browser yang dimana target diminta untuk membuka url yang
dimana mengarah ke exploit kita, jika file misal PDF memanfaatkan celah keamanan
pada program pembukanya dan sebagainya, shellcodenya pun bisa beragam untuk di
modifikasi misal bind shell, download & Execute dan sebagainya.

Sumber/Penulis : Kurniawan


*Vote* , artikel ini hanya untuk keperluan pengetahuan semata, tidak bermaksud untuk kejahatan,






Tidak ada komentar:

Posting Komentar