Minggu, 23 Oktober 2011

Hacking Facebook dengan DNS Spoofing (Tidak perlu fake certificate)

Hacking ARP Poisoning dengan Cain memang jadul amat, sepertinya sudah banyak orang mengetahui, walaupun demikian secara umum exploitasi lebih jauh dengan memanfaatkan DNS Spoofing belum tentu banyak yang mengetahuinya yang dimana serangan jauh lebih baik karena anda tidak perlu fake certificate yang dimana lebih menghambat. Contohnya melakukan DNS Spoofing untuk mendapatkan password facebook. Diasumsikan anda melakukan ARP Poisoning dengan Cain di jaringan, anda dapat memasukkan alamat facebook.com untuk di poisoning untuk di redirect ke IP komputer anda, disini IP komputer penyerang adalah 192.168.1.22.

Jangan lupa sebelum melakukan DNS Spoofing maka pastikan fake login facebook aktif di web server anda. Jika anda tidak mempunyai web fake login facebook maka anda dapat mencarinya di google karena sudah banyak orang yang membuat web fake login seperti itu.
























Saat nanti si target sudah terkena DNS Spoofing yang kita lakukan maka muncul angka seperti dibawah ini, dibawah ini artinya si target telah membuka halaman fake login facebook yang kita buat di web server kita.



Setelah diketahui telah masuk ke halaman fake login facebook maka dapat kita periksa log yang merupakan penyimpan password jika target melakukan login di fake login facebook miliki kita.


Binggo, ternyata target telah login dan anda mendapatkan password target.





Selain dari log dari web fake login facebook yang ada di web server kita, kitapun dapat mengetahui dari fitur http yang ada di program lain seperti pada tampilan diatas.
Bagaimana jika via internet, via internet ada berbagai macam tekniknya dengan memanfaatkan social engineering dan aplikasi yang bermasalah di komputer target misal pada celah keamanan browser yang dimana target diminta untuk membuka url yang dimana mengarah ke exploit kita, jika file misal PDF memanfaatkan celah keamanan pada program pembukanya dan sebagainya, shellcodenya pun bisa  beragam untuk di modifikasi misal bind shell, download & Execute dan sebagainya.

0 komentar:

Posting Komentar

 

in4matica Generasi Biru Template by Ipietoon Cute Blog Design