P. 1
Hacking FB

Hacking FB

5.0

|Views: 2|Likes:
Published by Aditya Rochmansyah

More info:

Published by: Aditya Rochmansyah on Jun 01, 2013
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOCX, PDF, TXT or read online from Scribd
See more
See less

01/20/2014

pdf

text

original

Hacking FB, Twitter, Yahoo, dll dengan Firesheep

12 Komentar Posted by kecebongsoft pada 23 Februari, 2011 Firesheep adalah plugin firefox yang bisa mencuri account Facebook, Twitter, Yahoo, dll. Anda cukup login di wifi terbuka seperti restoran/hotel/sekolah, jalankan Firesheep, dan semua Facebook/Twitter/Yahoo/dll jadi milik Anda. Modalnya hanya Firefox dan WinPcap. Teknik yang digunakan relatif simple dan sebenarnya bukan hal baru, yaitu HTTP Session Hijacking. Idenya sederhana, Firesheep akan mengoleksi semua cookie yang bisa diambil, lalu cookie ini akan digunakan sebagai pengenal untuk masuk ke website-website yang telah diauthenticate sebelumnya. Contohnya, jika saya login Facebook, mengetikkan username dan password saya, kemudian login sukses, maka Facebook akan membuat Cookie sebagai tanda pengenal saya. Cookie inilah yang akan dicuri oleh Firesheep. Pada tempat-tempat yang menyediakan wifi/hotspot terbuka, semua cookie yang aktif pada dasarnya tersedia dan bisa diambil. Menyedihkan kan?, dengan begitu kita bisa hack siapapun yang sedang aktif di area tersebut. Cara menggunakan Firesheep relatif sederhana. Setelah instalasi, pertama-tama jalankan Firefox, lalu Firesheep akan muncul di sidebar. Setelah itu klik tombol Start Capturing. Maka Firesheep akan mulai menangkap cookie-cookie yang berterbangan di area wifi. Begitu dapat, Firesheep akan menampilkannya di Sidebar. Sebagai contoh, jika ada yang sedang login Facebook, maka Firesheep akan menampilkan Facebooknya di sidebar firefox kita, dan ketika kita meng-klik Facebook tersebut, kita secara otomatis sudah login sebagai orang yang memilik account Facebook tersebut!. Silahkan lihat langkah-langkah penggunaan Firesheep ini, pertama kita jalankan Firefox, dan Firesheep muncul di sidebar:

lalu secara otomatis kita telah login sebagai mereka.Firesheep saat dijalankan Lalu setelah meng-klik Start Capturing. password. semua orang yang sedang login Twitter. tinggal klik icon-icon yang ada di Sidebar. kita bisa melakukan apapun. dll akan tertangkap di Firesheep kita. apapun: . Yahoo. kita bisa memilih akan mencuri account siapa. Google Mail. dan akan muncul di sidebar Firefox: Firesheep melakukan capturing Itu saja. mengganti email. Facebook.

namun karena beberapa hal.facebook. Mudah-mudahan dengan mengetahui tool seperti ini kita semakin aware untuk tidak terlalu aktif di wifi terbuka. gunakan url seperti ini: https://www. Download Firesheep Disini . Alasan kedua adalah. yang pertama adalah karena port yang digunakan layanan web sekarang masih relatif tidak aman. Kalau kita merasa account kita cukup penting. Sehingga layanan web seperti Facebook dan Twitter akan menganggap siapapun user yang memiliki Cookie dan public IP yang sama adalah orang yang sama. warnet (jangan lupa periksa keylogger dan worm).com Pada post selanjutnya saya akan bahas tentang fitur facebook yang bisa mengamankan account kita dari hacking. yang mana tidak banyak enkripsi yang dilakukan oleh port ini. yaitu HTTP (80). cukup login di tempat-tempat yang bisa dipercaya. atau tempat-tempat aman lainnya.Login menggunakan account orang lain Kenapa Firesheep bisa mencuri data semudah itu?. Saya pribadi mengatasinya dengan beberapa cara. sehingga siapapun bisa mencurinya. maka rawatlah dengan benar. baru sempat mengulasnya sekarang. Kemudian biasakan membuka halaman web seperti Facebook dan Twitter dengan port HTTPS. Saya sendiri sudah aware dengan rilis pertama Firesheep sejak oktober 2010. Cookie yang mereka simpan pada dasarnya “telanjang” tanpa perlindungan apapun. yang paling mudah adalah: Jangan pernah login di tempat terbuka!. Alasan ketiga adalah karena cookie ini dishare pada 1 wifi terbuka. Juga ada software yang bisa melakukan enkripsi lanjutan sehingga data kita aman. seperti rumah. Ada beberapa alasan. banyak layanan web yang tidak melakukan autentikasi lanjutan setelah login. yang secara otomatis akan memiliki public IP yang sama.

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->