Intro :
- Facebook memanfaatkan cookie yang disebut "datr" untuk mengotentikasi usernya.
- Jika kita bisa mendapatkan cookie otentikasi ini, dengan menginject cookies ini ke browser kita maka kita akan dapat mengakses akun korban.
- Contoh cookies yang di gunakan oleh Facebook untuk mengontentikasi usernya sebagai berikut :
Cookie: datr = 1276721606 - b7f94f977295759399293c5b0767618dc02111ede159a827030fc;
Pertanyaannya : Bagaimana kita mendapatkan Cookies tersebut ?
Gimana hayoo.... ?
- Jika kita berada pada jaringan berbasis hub maka bisa menggunakan packet sniffer dan bisa mengakses akun korban.
- Jika kita pada jaringan nirkabel,maka hanya perlu menggunakan alat sederhana yang disebut wireshark untuk menangkap cookie otentikasi dan mendapatkan akses ke akun korban.
Sesuai judul, kali ini kita akan membahas Facebook sesion Hijacking Menggunakan Wireshark. Simak step by stepnya :
1. Buka Wireshark, Klik Interfacenya .. disini pilih interface yang kita gunakan kemudian klik start2.
2. Tunggu proses scaning sekitar 4 - 10 menitan, setelah nunggu sekitar 10 menitan baru scaningnya di stop.
3. Selanjutnya, filter cookies "datr" karna cookies itu lah yang kita cari.
4. Buka Firefox, install Addons Greasemonkey dan Script cookie injector.
5. Copi paste cookies yang kita dapat dari scaning wireshark tadi.
Last step : tinggal mainin deh di mozillanya ...
selamat mencoba. sorry g ama live target... gua make modem sedangkan tehnik ini hanya bisa make Lan/wifi..
sekian dulu tutorial kali ini, Resiko di tanggung penumpang..
jangan di gunakan untuk berbuat kejahatan, ntar dapet dosa .. gitu kata pak ustadnya
selamat mencoba. sorry g ama live target... gua make modem sedangkan tehnik ini hanya bisa make Lan/wifi..
sekian dulu tutorial kali ini, Resiko di tanggung penumpang..
jangan di gunakan untuk berbuat kejahatan, ntar dapet dosa .. gitu kata pak ustadnya
salam
Tidak ada komentar