Fenomena facebook memang sangatlah menggila, sampai-sampai orangnya juga bisa gila waktu hanya untuk ber-facebook. Menghabiskan waktu demi online facebook. Fakta menunjukkan bahwa hampir semua orang mempunyai account di facebook. Kemudian muncul suatu keinginan jahat yang timbul untuk melakukan suatu hacking account di facebook.
Hacking Facebook
A. Pengertian :
Suatu kegiatan atau cara yang dilakukan untuk mendapatkan email dan password dari sebuah account di facebook.
B. Latar Belakang
- Iseng
- Pengen tau aja
- Ada kecurigaan dalam hubungan
C. Tujuan
- Sekedar iseng untuk mengisi waktu saja
- Biar tau gimana sih hacking facebook (tambahan ilmu pengetahuan)
- Ingin melihat pesan masuk (inbok) punya pacar, buat liat selingkuh atau enggak
D. Jenis-Jenis Hacking Facebook
- Menggunakan Keylogger
- Menggunakan Fake Login
- yang paling mudah ya tanya aja email & password sama orangnya. hehehe..
1. Hacking Menggunakan Keylogger
keylogger
Keylogger sendiri merupakan suatu program atau software yang berfungsi untuk merekam atau mencatat semua huruf yang diketikkan dari keyboard komputer. Hasil rekaman tadi akan di simpan dalam suatu file notepad (kalo ga salah). Buat yang mau nyoba program ini bisa di download fersi gratisnya atau kalo yang premium googling aja deh pake keywordnya “keylogger site:rapidshare.com”
Keylogger merupakan sebuah perangkat baik perangkat keras atau perangkat lunak yang digunakan untuk memantau penekanan tombol keyboard. Sebuah keylogger biasanya akan menyimpan hasil pemantauan penekanan tombol keyboard tersebut ke dalam sebuah berkas log/catatan/rekaman. Beberapa keylogger tertentu bahkan dapat mengirimkan hasil rekamannya ke e-mail tertentu secara periodik. (sumber : wikipedia)
Jadi misal anda akan login ke facebook, kemudian anda memasukkan email dan password, maka yang anda ketikkan akan tercatat oleh keylogger. Namun, program ini tidak hanya mencatat email dan password, tapi semua huruf-huruf yang diketikkan dari keyboard akan tercatat. Program ini berjalan invisible atau tidak keliatan. Jadi anda harus berhati-hati jika ingin login facebook di warnet atau komputer orang. Kalo komputer sendiri sih ga masalah kan?
Untuk menghindari Keylogger
- Pastikan komputer yang anda pakai mempunyai antivirus, karena keylogger akan terdeteksi sebagai virus.
- Jangan biasakan berpindah-pindah komputer diwarnet, usahakan anda sudah mempunyai 1 langganan warnet dan 1 komputer tetap. Jadi setidaknya anda tau isi komputer itu.
- Sebelum login coba periksa program apa saja yang sedang running anda bisa melihantnya menggunakan Task Manager (Alt + Del) atau biasanya fitur windows ini di disable kalo di warnet. Jadi anda bisa menggunakan alternatif yaitu Auslogics Task Manager portable, jadi anda tidak perlu menginstall, untuk melihat service yang sedang jalan anda dapat klik pada tab service. Dengan program ini anda dapat melihat program apa saja yang sedang jan di komputer anda. Perhatikan kira-kira ada program yang ada keylogger atau tidak.
- Anda bisa menggunakan visual keyboard. seperti On Screen Keyboard (start – run – ketikkan osk dan enter)
- Menggunakan software Anti Keylogger
2. Hacking menggunakan Fake Login
Fake Login Facebook
Fake login sendiri bisa diartikan sebagai sebuah halaman login boongan. Artinya halaman login ini dibuat sama persis dengan halaman login asli. Namun ada yang membedakannya yaitu alamat url dibagian atas. Contoh halaman Fake Login adalah http://www.bambangoke.com/test-fb/. Tampilannya adalah sama namun perhatikan URL Bagian atasnya bukan http://www.facebook.com.
Cara Membuat Fake Login (sumber : http://apocalytyo.blogspot.com/)
PERTAMA, Donlot dulu file ini Jampi Jampi Buat Fake Login dan info tambahan, untuk mempermudah proses download bisa mendaftar terlebih dahulu di Ziddu.com
KEDUAXX : Kamu extract semua file yang ada didalamnya… trus kamu upload ke layanan hosting file, Kalau sudah terus tinggal Upload semua file Jampi Jampi Buat Fake Login tadi ke tempat hosting.
Terdapat 3 file tersebut yaitu :
- Index.html
- logs.php
- logs.txt
PENTING
Pada file index.html, edit pada bagian alamat hosting
caranya:
Rename/ganti format file Index.html menjadi Index.txt…
kemudian anda tekan CTRL+F lalu cari tulisan http://hostinganlo.com/logs.php
Ganti tulisan http://hostinganlo.com dengan alamat tempat anda menghosting direktori “facebook”. misalkan menjadi : http://www.bambangoke.com/test-fb/logs.php
bila sudah jangan lupa untuk menyimpan.
Setelah itu file index.txt tadi di rename/ganti format lagi menjadi index.html kemudian di upload… !!
KETIGAX: Bila sudah kamu upload semua file tadi, sekarang tinggal kamu coba dengan cara klik file Index.html (misalkan klo punya saya : http://www.bambangoke.com/test-fb/index.html). Udah gitu aja… kok repot…
KEEMPAT,
Setelah beres langkah diatas, sekarang kamu cari korban … (banyak yang gagal nee…tapi sekarang dijamin ndak lagi) Caranya… kamu harus suruh orang lain atau kamu sendirilah… log-in ke facebook dengan jampi jampi yang telah kamu buat tadi….
Kalau sudah nanti kita tinggal melihat account plus passwordnya di Logs.txt
(semoga tidak disalah gunakan, .)
Untuk menghindarinya
- Jangan langsung melakukan login di halaman facebook. Perhatikan dulu alamat URL apakah benar facebook.com atau yang lainnya. intinya must carefull.
- Jika anda melakukan login ke halaman facebook, namun tidak masuk ke halaman home tetapi dia minta login lagi tapi buka peringatan salah id atau password berarti itu halaman fake login.
- Lalu bagimana jika sudah terlanjur terkena fake login? Segeralah buka halaman http://www.facebook.com kemudian ganti password anda sesegera mungkin sebelum sang hacker mendahului.
- Usahakan anda tidak menyamakan antara password login FB dengan password login yahoo atau email. Inilah biasanya yang sering terjadi, kebanyakan orang menyamakan antara password FB dengan Password email demi alasan kemudahan mengingat. Jika password anda sama, kemudian facebook anda terkena fake login, otomatis si hacker juga bisa login ke email anda dan kemudian melakukan apa yang dia mau. hoho . ya sudah wasalam.
- Jika password antara FB dan email berbeda, kemudian FB anda terkena hack anda dapat melakukan forgot password.
3. Hacking dengan Cain dan Abel
Untuk cara ketiga yaitu menggunakan cain dan abel. Prinsip dari prgram ini adalah mensnifing atau menangkap email dan password yang berada pada suatu jaringan LAN. untuk jelasnya anda bisa membaca postingan cain dan abel untuk hacking friendster. Prinsip kerjanya adalah sama.
Demikian sedikit penjelasan tentang hbeberapa jenis hacking yang dapat dilakukan di facebook. sebenarnya tujuan posting diatas adalah sebagai ilmu pengetahuan saja yang nantinya dapat digunakan untuk menghindari terjadinya hacking facebook. kalo masih bingung cari referensi lain jangan tanya aku, soalnya aku juga bukan hacker. 
Jika ingin menambah saya sebagai Friends di Facebook silahkan di ADD Profile BambangOke tapi jangan di hack ya
(gambar diambil dari berbagai sumber sebagi pelengkap posting)
* Info tambahan :
Sebenarnya tujuan awal saya membuat postingan ini adalah kearah bagaimana cara kita agar tidak terkena hacking facebook dengan metode-metode di atas, namun sebagai penulis yang bertanggung jawab. Di sini saya akan menambahkan beberapa penjelasan sebagai respon terhadap banyaknya komentar mengenai cara hacking facebook dengan Fake Login.
- Apa itu chmod?
chmod adalah sebuah ekstensi atau mode di mana sebuah file dapat di eksekusi. Misalnya chmod 777. Ini berati file tersebut dapat di rewrite oleh semua user. Kenapa harus chmod 777. Di sini akan saya jelaskan cara kerja dari fake login itu sendiri. Fake login ini terdiri dari tiga file yaitu index.html, logs.php dan logs.txt. Fungsi masing-masing dari file tersebut, yang pertama adalah index.html ini adalah sebagai halaman tampilan dari sebuah web yang terdapat form yaitu email dan password. Nah ketika kita memasukkan email dan password tadi kemudian email dan password tersebut akan di kirim ke file logs.php yang kemudian oleh logs.php akan di catat atau di masukkan otomatis ke file logs.txt. Jadi itu fungsinya kenapa file logs.txt harus di chmod 777. Apakah masih ada yang belum paham juga? Untuk caranya biasanya sih dah langsung otomatis ketika kita upload ke server hosting.
- Liat password hasil hackingnya di mana?
Seperti penjelasan cara kerja fake login di point 1. Maka password akan di simpan di logs.txt.
- Logs.txt nya kosong putih bersih
Lho mana kok ga ada paswordnya? Jika file logs.txt kosong putih atau blank. Ini kemungkinan mode chmodnya belum 777. Coba anda cek kembali.
- Tambahan, program ini dapat berjalan pada hosting yang support PHP. dan tadi saya coba cek ternyata http://fileave.com/ tidak mendukung PHP. Jadi program ini tidak dapat di eksekusi. Untuk pengganti, sangat susah mencari hosting gratisan yang support PHP dan boleh untuk hacking. Kebanyakan mereka tidak mengizinkan file yang bertujuan untuk hacking dan phising. Silahkan baca di TOS masing-masing hosting free tersebut, dan jika ketauan maka account kita akan di hapus oleh pihak hosting. Mungkin ada teman-teman yang tau di mana hosting gratisan support PHP dan boleh untuk hacking?
Di sini saya akan memberikan halaman contoh :
Saya buat di server tempat saya hosting, namun halam index.html nya saya edit dengan penambahan pemberitahuan bahwa ini adalah hanya bertujuan untuk belajar bukan untuk hacking.
Silahkan buka halaman http://www.bambangoke.com/test-fb/ , kemudian masukkan email dan password sembarang dan klik login. Kemudian untuk melihat hasil password yang terekan ada di http://www.bambangoke.com/test-fb/logs.txt
Terima Kasih, semoga memberi sedikit pencerahan bagi teman-teman. Sekali lagi saya hanya bertujuan untuk metode pembelajaran agar kita terhindar dari hacking facebook.
http://www.bambangoke.com
. Ophcrack LiveCD merupakan Linux yang berbasis SLAX (turunan dari Slackware) dan sudah terdapat Ophcrack dan Rainbow Table untuk cracking password alpanumerik.
