Cookie Injector, Untuk Masuk ke Segala Akun Orang Lain.
Re-Share, dari IBTeam Penulis Kresna, sumber :https://indonesianbacktrack.or.id/forum/showthread.php?tid=4269
MiTM apa sih?
coba lihat gambar ini saja, saya yakin kamu bisa paham.
sudah ngarti kan? Nah sekarang, saya mau share tutorial dari rekan kita, member IBTeam, sumber dan penulis sudah tertera di awal.
Tools yang dibutuh kan adalah :
-> Browser Mozilla Firefox
-> Greasemonkey (Addons firefox) https://addons.mozilla.org/en-US/firefox...asemonkey/
-> Cookie Injector http://dustint.com/post/12/cookie-inject...easemonkey
-> Arpspoof
-> Nmap / Ether Ape / sejenis IP scanner lainnya, tp dalam tutor ini ane menggunakan ether ape GUI .
langsung saja ..
1. Pertama Scanning IP address yang hidup dulu .. (using Ether Ape GUI)
Applications -> Internet -> Ether Ape (as Root) . Atur Capture Interfacenya dengan Wlan0 atau yang Eth0 jg bisa:
Setelah selesai maka akan ditampilkan IP-IP yg berada dalam subnet kita.
nah disana sudah bisa dilihat, ada 3 buah IP numerik . 192.168.1.1 , 192.168.1.3 , 192.168.1.5 .
192.168.1.1 adalah Ip router saya (target2).
192.168.1.5 adalah target saya (target1).
192.168.1.3 adalah Ip saya.
2. Kedua , Setelah mendapat target . kita buka terminal pertama.
sudo echo 1 >> /proc/sys/net/ipv4/ip_forward
3. Ketiga, saatnya serangan MITM dengan arpspoof. Ketik diterminal :
sudo arpspoof -i [interface] -t [target] [Gateway]
[interface] saya menggunakan wlan0
[target] target saya adalah 192.168.1.5
[Gateway] gatway saya adalah 192.168.1.1
Lalu buka terminal baru lalu isi:
sudo arpspoof -i [interface] -t [Gateway] [target]
[interface] saya menggunakan wlan0
[target] target saya adalah 192.168.1.5
[Gateway] gatway saya adalah 192.168.1.1
masih tetep sama kayak diatas, tp beda posisi . ini berfungsi untuk kita sebagai orang yg ketiga.
Lalu, Install Greasemonkey dan cookie injector di browser mozilla
kita skip aja install graesemonkey, gampang kok .. https://addons.mozilla.org/en-US/firefox...asemonkey/
setelah install greasemonkey, lebih baik restart browsernya dulu biar gk error.
nah, sekarang install cookie injectornya . http://dustint.com/post/12/cookie-inject...easemonkey pilih tulisan INSTALL pojok kanan atas.
untuk mengecek aktif tidaknya cookie injectornya , tekan ALT+C . klo tidak bisa coba restart mozillanya. sepp langkah ke 4 selesai, maju kelangkah berikutnya..
lalu , Buka wireshark . lewat terminal, ketik: wireshark
Pada kolom yang warna hitam, yaa tepatnya itu adalah tempat cookienya. cookie yang ingin kita ambil. Caranya klik kanan pada kolom tersebut : copy -> bytes -> Printable Text Only
Buka browser mozilla anda...
-buka halaman facebook .. lalu tekan tombol ALT+C untuk mengaktifkan cookie injectornya ..
-lalu paste kan Cookie yang kita copy tadi pada langkah ke 5. dan klik OK .
Ini langkah terakhir. Reload Page Facebook anda.. dan anda akan masuk ke facebook korban anda :D
nb : Perhatikan cookie pada langkah ke 5 , lihat kolom destination dan source .
destination adalah tempat tujuan dari asal IP tersebut , sedangkan
source adalah Asal IP tersebut . Perhatikan IP facebook, twitter dln . klo kalian ambil destinationya facebook tapi dibrowser bukanya twitter yaa gak bakal mau ke inject cookienya. jadi musti sama dengan destination yang cookienya kita ambil..
sumber : https://indonesianbacktrack.or.id/forum/showthread.php?tid=4269
MiTM apa sih?
coba lihat gambar ini saja, saya yakin kamu bisa paham.
sudah ngarti kan? Nah sekarang, saya mau share tutorial dari rekan kita, member IBTeam, sumber dan penulis sudah tertera di awal.
Tools yang dibutuh kan adalah :
-> Browser Mozilla Firefox
-> Greasemonkey (Addons firefox) https://addons.mozilla.org/en-US/firefox...asemonkey/
-> Cookie Injector http://dustint.com/post/12/cookie-inject...easemonkey
-> Arpspoof
-> Nmap / Ether Ape / sejenis IP scanner lainnya, tp dalam tutor ini ane menggunakan ether ape GUI .
langsung saja ..
1. Pertama Scanning IP address yang hidup dulu .. (using Ether Ape GUI)
Applications -> Internet -> Ether Ape (as Root) . Atur Capture Interfacenya dengan Wlan0 atau yang Eth0 jg bisa:
Setelah selesai maka akan ditampilkan IP-IP yg berada dalam subnet kita.
nah disana sudah bisa dilihat, ada 3 buah IP numerik . 192.168.1.1 , 192.168.1.3 , 192.168.1.5 .
192.168.1.1 adalah Ip router saya (target2).
192.168.1.5 adalah target saya (target1).
192.168.1.3 adalah Ip saya.
2. Kedua , Setelah mendapat target . kita buka terminal pertama.
sudo echo 1 >> /proc/sys/net/ipv4/ip_forward
3. Ketiga, saatnya serangan MITM dengan arpspoof. Ketik diterminal :
sudo arpspoof -i [interface] -t [target] [Gateway]
[interface] saya menggunakan wlan0
[target] target saya adalah 192.168.1.5
[Gateway] gatway saya adalah 192.168.1.1
Lalu buka terminal baru lalu isi:
sudo arpspoof -i [interface] -t [Gateway] [target]
[interface] saya menggunakan wlan0
[target] target saya adalah 192.168.1.5
[Gateway] gatway saya adalah 192.168.1.1
masih tetep sama kayak diatas, tp beda posisi . ini berfungsi untuk kita sebagai orang yg ketiga.
Lalu, Install Greasemonkey dan cookie injector di browser mozilla
kita skip aja install graesemonkey, gampang kok .. https://addons.mozilla.org/en-US/firefox...asemonkey/
setelah install greasemonkey, lebih baik restart browsernya dulu biar gk error.
nah, sekarang install cookie injectornya . http://dustint.com/post/12/cookie-inject...easemonkey pilih tulisan INSTALL pojok kanan atas.
untuk mengecek aktif tidaknya cookie injectornya , tekan ALT+C . klo tidak bisa coba restart mozillanya. sepp langkah ke 4 selesai, maju kelangkah berikutnya..
lalu , Buka wireshark . lewat terminal, ketik: wireshark
Pada kolom yang warna hitam, yaa tepatnya itu adalah tempat cookienya. cookie yang ingin kita ambil. Caranya klik kanan pada kolom tersebut : copy -> bytes -> Printable Text Only
Buka browser mozilla anda...
-buka halaman facebook .. lalu tekan tombol ALT+C untuk mengaktifkan cookie injectornya ..
-lalu paste kan Cookie yang kita copy tadi pada langkah ke 5. dan klik OK .
Ini langkah terakhir. Reload Page Facebook anda.. dan anda akan masuk ke facebook korban anda :D
nb : Perhatikan cookie pada langkah ke 5 , lihat kolom destination dan source .
destination adalah tempat tujuan dari asal IP tersebut , sedangkan
source adalah Asal IP tersebut . Perhatikan IP facebook, twitter dln . klo kalian ambil destinationya facebook tapi dibrowser bukanya twitter yaa gak bakal mau ke inject cookienya. jadi musti sama dengan destination yang cookienya kita ambil..
sumber : https://indonesianbacktrack.or.id/forum/showthread.php?tid=4269
http://www.squad-linuxer.my.id/2015/10/cookie-injector-untuk-
masuk-ke-segala.html
0 comments:
Post a Comment