16 March 2011

Hack Facebook Dengan Menggunakan Firesheep


By on 10:05 PM

Salam..pada entry yang lalu, Hac ada memberi tahu kaedah mudah menggodam Facebook dengan menggunakan Fake Login Page atau Phishing..pada entry kali ini, Hac nak ajarkan satu lagi teknik mudah menggunakan add-on untuk web browser Mozilla Firefox iaitu Firesheep.

Firesheep menggunakan kaedah Rampasan Sesi (Session Hijacking) untuk mendapatkan akses ke akaun Facebook khususnya dan akaun-akaun lain seperti gmail, yahoomail amnya..Firesheep telah dimuat turun sebanyak 104,000 kali dalam tempoh 24 jam seperti yang dilaporkan oleh Techcurnch.


Apakah Yang Dimaksudkan Dengan Session Hijacking?

Dalam sesi serangan rampasan http (http session hijacking attack), seseorang penyerang mencuri cookies mangsa yang tersimpan didalam komputer. Cookies menyimpan maklumat yang lengkap tentang akaun seseorang, dan dengan menggunakan maklumat ini, penggodam @ penyerang akan dapat menggodam akaun sesiapa sahaja dan menukar kata laluan akaun tersebut. kesemua akaun yang bersangkutan akan dapat dimanipulasikan oleh penggodam.


Kaedah Penggunaan Firesheep:

Apa yang diperlukan ialah:

1. Akses WiFi Umum (Public WiFi Access)

2. WinPcap

3. Firesheep


Langkah-Langkah Penggunaan:


1. Muat turun Firesheep dari pautan diatas dan gunakan pilihan 'open with' untuk membukanya dengan menggunakan Mozilla Firefox. boleh juga menggunakan kaedah seret dan lepas (drag and drop) kepada web browser Mozilla Firefox anda.



2. Setelah memasang Firesheep pada web browser Mozilla Firefox, pergi pada View > Sidebar > Firesheep
Jangan lupa untuk memasang WinPcap. ia perlu digunakan bersama dengan Firesheep.



3. Klik pada 'Start Capturing' dan Firesheep akan mula 'menangkap' sesi cookies oleh sesiapa yang berada dalam lingkungan rangkaian WiFi. ia akan menunjukkan kepada anda cookies milik sesiapa sahaja yang berjaya 'ditangkap' oleh Firesheep disebabkan mereka melayari laman-laman web secara tidak selamat. Anda hanyap perlu klik sahaja pada gambarnya dan anda akan terus login ke akaun mangsa.



About Arya Putra a.k.a Dr. Freddy [Admin/Superuser of This Blog]

An enthusiast to the world of the unknown, death metal songs, blogging, motorcycles and have a lot of passion in IT.

45 comments :

  1. kalau wi-fi yang ada password tu boleh tak..??

    ReplyDelete
  2. bro.. when i said Public Access, i mean it bro.. hehehe..
    yang ada password tu of coz la bro kene hack password dia dulu..ekeke..

    sila search di blog ni 'hack password wifi'.

    ReplyDelete
  3. semasa mangsa online atau bila2 je?

    ReplyDelete
  4. kalau menggunakan LAN, adakah firesheep masih mampu capture ?

    ReplyDelete
  5. bro... kena guna firefox version apa ea?

    ReplyDelete
  6. RAMAINYA yang minat dengan hacking facebook ek..bagus ni..boleh la aku buat banyak2 entry pasal ni..hehehe..

    @ Kata Aku ya..semasa mangsa online sahaja..

    @ Freaky laman web pembangun firesheep sendiri bagitau hanya dalam lingkungan wifi sahaja..

    @ Khuzrin Kamarudin lagi latest lagi bagus..

    ReplyDelete
  7. @ Arpiiz sory aku silap jawab..
    benda ni takde kena mengena dengan hacking wifi so benda ni takde kena mengena la dengan wifi yang ada password ke, takde password ke..

    as soon as ko dapat password wifi contohnya dari KFC, then load this add on bro! hehehe..

    benda ni sangat berguna kalau ko nak hack somebody dekat wifi terbuka contohnya di KFC, RnR..

    ReplyDelete
  8. kalau kita guna wifi n mngsa guna bb..cm mna plak??ahaha

    ReplyDelete
  9. @ Adisuda aku dah jawab dengan jelas bro..

    @ fyna thanks for reading..

    ReplyDelete
  10. Satu lagi aku nak tambah untuk kegunaan firesheep ni... Dia tak support linux... sob2.. tapi aku ada jumpa satu hacker kat UTM ni, sedang buat PhD, buat sendiri firefox extension yang mana kegunaan seperti firesheep, tapi untuk Linux.. Nama extension dia, "cookies"... tapi dia tak bercadang nak lepaskan dia punya addon tu.. haizz.. dia sip buat demo depan aku ngan member aku... sangap jugak tengok.... Satu lagi yang best, bukan setakat untuk wifi je boleh guna benda tu, wired internet pun boleh...

    ReplyDelete
  11. @ Jebat Malaya perghhh...ko pujuk la dia bro..suh dia lepaskan extension tu untuk public..hehehe..

    ReplyDelete
  12. firefox aku xley install firesheep..huhuh

    ReplyDelete
  13. @ スライス~ a.k.a Slice..bro pakai firefox ape? firefox 4 memang tak compatible lagi dah dengan firesheep..ntah nape..geram btol aku..

    ReplyDelete
  14. firesheep ne dh xbleh gune dh...

    ReplyDelete
  15. tu sebab la aku suruh pakai Lunascape..kalau pakai firefox 4 memang la tak boleh nak guna sebab tak compatible dengan versi terbaru tu..aku pakai Lunascape selamba aje pakai firesheep..jeles tak? hehehehe!!

    ReplyDelete
  16. eh..yeke..seriously lunascape boleh?

    ReplyDelete
  17. try it on bro!
    then u will know which one is the best!
    aku tak akan rekemen kalau benda tu tak bagos!
    ngeh3~

    kalau ko rasa maxthon laju, Lunascape lagi laju, tambah2 masa play video kat Youtube!
    2 kali lagi laju dari maxthon..
    kalau ko rasa Firefox best, Lunascape lagi best!
    kalau ko rasa Safari dengan Chrome sempoy, simple, laju, Lunascape lebih dari tu!

    ReplyDelete
  18. @ Anonymous aduhai..Lunascape dah update profil GECKO dan nampaknya Lunascape update sekali dengan rendering engine Gecko tu..
    newest version of the engine memang tak support Firesheep atas sebab terlalu banyak komplain dari pengguna Firefox..
    sorry ek..

    ReplyDelete
  19. dapat x email dr saye
    qimijr@gmail.com

    ReplyDelete
  20. firesheep 2 x compatible dengan firefox 4.0 ...

    ReplyDelete
  21. memang la..
    ni entry tarikh berapa haribulan?
    firefox 4 keluar berapa haribulan?

    ReplyDelete
  22. nak guna dengan lunascape pon dah xleh ea??

    ReplyDelete
  23. yes bro..lunascape punya enjin gecko (mozilla firefox) dah masuk versi 3.6.
    so memang tak compatible..
    lepas ni bila masuk versi 4.0 (sama dengan firefox sekarang) lagi la tak compatible..

    ReplyDelete
  24. maka " firesheep " tidak boleh di gunakan lg...=)

    ReplyDelete
  25. firesheep aje tak bleh guna, banyak lagi cara lain..

    ReplyDelete
  26. dah cuba..tp firesheep xdpt capture..tggu pnya lma xda apa2 pun..kenapa ek??

    ReplyDelete
  27. salam saya nak mintak tolong sesangat ni akauna facebook ngan email sy telah di hack oleh seorang babi kerana niat nk amik chips saya. saya dh buat mcm2 cara mintak tolong tuan punya blog dptkannya balik x.
    kalo boleh tolong email kt saya anakphg@yahoo.com.my

    ReplyDelete
  28. mintak tolong sgt chips hilang xpa jgn akaun fb hilang byk maklumat rakan2 seperjuangan dlm 2

    ReplyDelete
  29. firesheep kena hubung LAN atau sekadar WIFI mcm di mamak ? saya dah install dan start firesheep tiada apa, padahal kawan saya main jugak fb sebelah ni guna wifi mcm saya...

    ReplyDelete
  30. WIFI je bro..
    tanya kawan tu dia ada pakai proxy/VPN tak..
    lagi satu tanya dia ada install black sheep tak..

    ReplyDelete
  31. salam bro , asal aku dh try tp xklua stu acc pn eh..pdhal mmber2 aku dok on9 fb...ktorg gne wifi streamyx...aku try kt lunascape n firefox..firefox aku dh downgrade vrsion 3.xxx

    n lg stu , ad lg x cre yg mudah ntok hack fb org slaen phishing ?

    ReplyDelete
  32. Btol ke boleh hack ni???die utk org on9 kat fb jer kan???

    ReplyDelete
  33. tapikan firefox 6 pon x leh...T-T(nagis) aku ingat 4 jer...yg latest ni x leh!!!aku dh try...wuuuu....

    ReplyDelete
  34. JAp ni bkn sbb version tu....talong aku ade masaalah ni aku x leh download firesheep &aku guna firefox 5 die kate not compactibilitiebla bla bla....tolonglah ape yg x complete?

    ReplyDelete
  35. 1 lagi aku dah download Winpcap yg ko tunjuk tu....

    ReplyDelete
  36. Sekarang Firesheep Dah tak boleh pakai. ini inform ak dapat dari membe2. dulu senang nak rembat, lepak tempat wifi terbuka kompem ader yang jg mangsa. hehe..

    ReplyDelete
  37. patuit la....tapi ade kaedah latestnyer x???

    ReplyDelete
  38. Asalamualaikum..
    Nk mtk ajar skit la..bleh x turun kn ilmu kt sy cara nk hack akaun fb mlalui talifon??
    Sila inbox kt fb sy ye..Ni nick fb sy "Zie Draculla"..mtk tlg share ye sbb nk hack akaun fb awek sy ni..

    ReplyDelete
  39. hahahaa ... aku ada masalah ni bila dah siap semua... m tekan start capture n bila stop dia kuar BACKEND EXITED WITH ERROR 1 apa ni?.. n nk wqt mcm mna ya?....

    ReplyDelete
  40. cube korang download gune firefox 3.6

    ReplyDelete
  41. da bole install kat firefox 3.6 tapi lepas capturing dye kate invalid interface. nape?

    ReplyDelete
  42. boleh guna lagi x nie...

    ReplyDelete