Seorang penyerang dapat menggunakan berbagai metode untuk mencuri cookie
otentikasi facebook Anda tergantung pada jaringan yang aktif, Jika penyerang
adalah pada jaringan berbasis hub dia hanya akan mengendus lalu lintas dengan
packet sniffer dan akses ke akun korban keuntungan.Jika penyerang adalah pada
jaringan berbasis Beralih dia akan menggunakan permintaan KeracunanARP untuk
menangkap cookie otentikasi, Jika penyerang adalah pada jaringan nirkabel ia
hanya perlu menggunakan alat sederhana yang disebut Firesheep dalam rangka
untuk menangkap cookie otentikasi dan memperoleh akses ke akun korban.Pada
contoh di bawah ini saya akan menjelaskan bagaimana seorang penyerang dapat
menangkap cookie otentikasi Anda dan hack akun facebook Anda dengan wireshark.
Langkah 2 - Berikutnya terbuka sampai wireshark klik menganalisa dan kemudian
klik pada antarmuka.Langkah 3 - Selanjutnya, pilih antarmuka yang sesuai dan klik
pada start. Langkah 4 - Lanjutkan mengendus selama sekitar 10 menit.Langkah 5 -
Setelah 10minutes menghentikan paket sniffing oleh pergi ke menu penangkapan
dan mengklik Berhenti.Langkah 6 - Kumpulan filter untuk http.cookie berisi
"datr" di sebelah kiri atas, filter ini akan mencari semua cookie http dengan nama
datr, Dan datr seperti yang kita tahu adalah nama facebook cookie otentikasi.
Langkah 7 - Selanjutnya klik kanan di atasnya dan goto Salin - Bytes - Teks
cetak saja .
Langkah 8 - Selanjutnya Anda akan ingin membuka firefox.
Sekarang buka Facebook.com dan pastikan bahwa anda belum login langkah
9 - Tekan Alt C untuk memunculkan cookie injektor,cukup paste di nilai cookie
ke dalamnya .
Langkah 10 - Sekarang refresh halaman Anda dan biola Anda login ke akun
facebook korban .
Catatan: Serangan ini hanya akan bekerja jika korban adalah pada koneksi
http:// dan bahkan pada https:// jika ujung ke ujung enkripsi tidak
diaktifkan .
Tidak ada komentar:
Posting Komentar