Hack Facebook Dengan Menggunakan Firesheep

Salam..pada entry yang lalu, Hac ada memberi tahu kaedah mudah menggodam Facebook dengan menggunakan Fake Login Page atau Phishing..pada entry kali ini, Hac nak ajarkan satu lagi teknik mudah menggunakan add-on untuk web browser Mozilla Firefox iaitu Firesheep.

Firesheep menggunakan kaedah Rampasan Sesi (Session Hijacking) untuk mendapatkan akses ke akaun Facebook khususnya dan akaun-akaun lain seperti gmail, yahoomail amnya..Firesheep telah dimuat turun sebanyak 104,000 kali dalam tempoh 24 jam seperti yang dilaporkan oleh Techcurnch.


Apakah Yang Dimaksudkan Dengan Session Hijacking?

Dalam sesi serangan rampasan http (http session hijacking attack), seseorang penyerang mencuri cookies mangsa yang tersimpan didalam komputer. Cookies menyimpan maklumat yang lengkap tentang akaun seseorang, dan dengan menggunakan maklumat ini, penggodam @ penyerang akan dapat menggodam akaun sesiapa sahaja dan menukar kata laluan akaun tersebut. kesemua akaun yang bersangkutan akan dapat dimanipulasikan oleh penggodam.


Kaedah Penggunaan Firesheep:

Apa yang diperlukan ialah:

1. Akses WiFi Umum (Public WiFi Access)

2. WinPcap

3. Firesheep


Langkah-Langkah Penggunaan:


1. Muat turun Firesheep dari pautan diatas dan gunakan pilihan 'open with' untuk membukanya dengan menggunakan Mozilla Firefox. boleh juga menggunakan kaedah seret dan lepas (drag and drop) kepada web browser Mozilla Firefox anda.



2. Setelah memasang Firesheep pada web browser Mozilla Firefox, pergi pada View > Sidebar > Firesheep
Jangan lupa untuk memasang WinPcap. ia perlu digunakan bersama dengan Firesheep.



3. Klik pada 'Start Capturing' dan Firesheep akan mula 'menangkap' sesi cookies oleh sesiapa yang berada dalam lingkungan rangkaian WiFi. ia akan menunjukkan kepada anda cookies milik sesiapa sahaja yang berjaya 'ditangkap' oleh Firesheep disebabkan mereka melayari laman-laman web secara tidak selamat. Anda hanyap perlu klik sahaja pada gambarnya dan anda akan terus login ke akaun mangsa.



Powered by Blogger.