Tutorial tentang hati hati dan Waspada Facebook Session Hijacking dan Cookie Stealing Tutorial merupakan sebuah tutorial dasar yang menyangkut dengan keamanan sebuah data maupun akun sosial media baik media belanja maupun media sosial yang lainnya twitter , facebook , instagram, path, dig, stumble, dan masih banyak lagi.
Kemudian kita akan berbicara apa itu session hijacking, yang dimana session hijacking adalah satu tekhnik yang biasa digunakan oleh para hacker maupun cracker untuk menganalisa suatu data pada sebuah local komputer, dan pada penerapannya tekhnik ini sangat sederhana karena kita hanya membutuhkan data session yang tersimpan lokal komputertersebut saja.
Kemudian cookie stealing adalah salah satu tekhnik penetralisasian pada data cookie, karena cookie inilah yang paling umum digunakan karena jika tanpa cookie yang tersimpan maka anda tidak akan bisa login akun facebook secara berulang-ulang.
Beberapa media sosial besar ternama seperti facebook, twitter, instagram, google plus mempunyai masa expired cookie yang berbeda-beda nanti akan kita bahas dibawah, kemudian jika anda mengenal istilah clear cache dan cookie maka anda tepat membaca tutorial ini karena tutorial dan tekhnik ini memang mengacu kesana.
Dan bagi anda yang kebetulan sedang belajar Cara Hack Akun Facebook Orang Lain ini juga salah satu tekhnik yang harus anda pelajari agar jika sewaktu-waktu facebook kita di ambil alih oleh orang lain maka anda masih bisa menyelamatkannya.
Kemudian bagaimana kalau akun fb yang sudah terkena hack? hal tersebut tidaklah mudah karena biasanya sang peretas sudah tahu apa yang harus dia lakukan sehingga penterasian ulangnya sangat sulit jadi sebelum akun anda diambil alih oleh orang yang tidak bertanggung jawab alangkah baiknya kita harus jaga-jaga dan punya sedikit ilmu cara menggunakannya atau minimal tahu cara mengamankannya, maka dengan konsep cookie inilah setidaknya akun anda masih bisa anda remote ulang.
Baca Juga: Kumpulan Proxy Google Gratis Terbaru 2016
Media sosial engine pada dasarnya memang sering ada bugnya tapi biasanya juga bug bug tersebut tidak lama apalagi sejenis facebook, banyak para peretas dunia maya yang setiap harinya selalu memikirkan ide , menganalisa data, mencari backdoor pada system mereka dengan tujuan kemanan dunia informasi.
Pada awalnya tekhnik ini tidak membutuhkan user agent yang sama akan tetapi ternyata facebook saat ini menggunakan agent pembawa dan data cookie yang tersimpan pada sebuah komputer, biar tidak lama bahas ini itu lagi, pada prakteknya untuk mencoba trik session hijacking dan cookie stealing ini silahkan anda ikuti panduan dasarnya diawah ini:
TOOL SESSION HIJACKING, COOKIE STEALING
Tutorial ini admin menggunakan komputer jadi silahkan anda bisa ikuti saja lalu untuk langkah awalnya anda membutuhkan 3 alat sederhana yaitu greasemonkey , script greasemonkey dan firebug sebagai pembaca dari cookie kita dan mari kita bahas dulu alat alatnya.
1. Alat yang pertama anda butuhkan adalah greasmonkey kebetulan saat ini sudah versi 3.9 dan kebetulan tutorial ini dibuat menggunakan browser mozilla firefox kemudian silahkan anda langsung instal addons greasemonkey pada laman ini addons.mozilla.org/en-US/firefox/addon/greasemonkey/ silahkan instal hingga tuntas dan jika addons tersebut berhasil anda pasang akan nampak gambar monyet yang menempel diatas kanan browser anda.
2. Alat yang kedua anda membutuhkan script cookie managernya yang dimana greasemonkey support ribuan scrit online bahkan anda juga bisa membuat bot facebook auto like otomatis dengan greasemonkey ini dan keperluan yang lainnya jadi grasemonkey itu adalah sebuah tools kosong yang dimana untuk menjalankan tools tersebut anda membutuhkan scriptnya yang dimana yang dimana script itulah yang melakukan eksekusi dari kodenya, untuk cookie managernya anda bisa langsung ambil di laman ini userscripts-mirror.org/scripts/show/119798 kemudian klik instal saja bisa anda perhatikan gambar dibawah ini.
3. Yang ketiga adalah untuk membaca cookie yang kita gunakan, tools ini sangat lengkap sekali dan sering admin gunakan dalam berbagai hal, yang dimana bisa membaca data request atau permintaan suatu klien terhadap suatu host langsung saja instal disini addons.mozilla.org/id/firefox/addon/firebug/ kemudian silahkan langsung tambahkan pengaya.
Ok Sekarang setidaknya 3 alat tersebut sudah anda instal pada browser anda kemudian cara prakteknya sekarang gimana, untuk prakteknya silahkan langsung saja simak dibawah ini:
TAHAP2 MELAKUKAN COOKIE DAN CACHE ATTACK
Sebelum anda melakukan tahap in pastikan anda juga mempelajari system operasi yang lebih baik dari pada windows, semua orang yang bergelut dibidang keamanan jaringan internet dan komputer sepakat bahwa windows bukanlah sebuah system operasi yang baik untuk melakukan penetrasi jaringan internet.
1. Untuk tahap yang pertama silahkan anda login ke facebook anda, kemudian contohnya setelah anda berhasil login ke halaman facebook anda sekarang coba nyalakan firebug yang sudah anda instal tadi, oh iya kebetulan saya sudah logout dari fb karena kita akan membandingkan perbandingan cookie yang digunakan dan yang direkam oleh database facebook sebelum login dan sesudah login.
Untuk memperbesar gambar tinggal anda klik gambar saja, sebenarnya saya ingin menjelaskan tentang maksud maksud dari gambar diatas tersebut, karena waktunya yang tidak mungkin cukup jadi anda silahkan pelajari kembali dan kembangkan lagi yang dimana saya hanya akan memberikan gambaran dari nama-nama value header cookie yang digunakan oleh server facebook.
_js_datr , _js_reg_fb_gate , _js_reg_fb_ref , fr , wd perhatikan dari nama-nama value tersebut dan ingat firebug itu realtime dalam analisa datanya, kemudian jika lama anda tidak menginputkan data user dan pasword atau istilahnya "DELAY LOGIN" maka jika delay agak lama maka data dari 5 nama-nama value tersebut akan berubah, kenapa ko bisa berubah karena server proxy facebook sudah menggunakan 128bits enskripsi data jadi jika before login delay lama dia akan berubah karena server menganggap anda sedang melakukan "BRUTE FORCE" ingat tekhnik brute force "USER AND PASS" saat ini bagi system facebook sudah dianggap jadul.
Dan untuk yang penting-pentingnya sudah saya tandai pada gambar dengan garis berwarna kotak-kotak dan itulah yang harus anda pelajari dan ingat sekali lagi saya sudah tidak menerima lagi email laporan untuk mengembalikan akun facebook yang terkena hack karena masalah waktunya yang melelahkan, lebih baik menjaga dari pada sudah kejadian.
Kemudian jika anda menemukan jasa hack akun facebook dan yang sejenisnya dan ingat hacker sejati tidak pernah menjual belikan tekhnik, kemudian banyak juga yang ingin belajar tetapi dengan nada maksa dan mau semua tekhniknya tetapi tanpa mau berusaha dan praktek, diibarkan mau instan saja, silahkan anda pelajari buku-buku sosial engine ternama dimanapun berada sebagian besar akan mengusir anda karena anda hanya ingin instan saja, jika anda ingin belajar menjadi seorang hacker sejati yang seseungguhnya silahkan anda baca di forum-forum ternama dan situs situs resmi anonymous, dan ingat seorang hacker tidak menyalahgunakan keahliannya justru seorang hacker banyak membantu dalam dunia digital informasi.
2. Lanjutkan yang kedua silahkan anda loginkan facebook anda dan berikut adalah setelah saya login yang dimana itu adalah data post dan ingat anda bisa praktekan ini dengan membersihkan cookie dan cookies terlebih dahulu, dan jika kebetulan akun facebook anda diproteksi nomor telpon kemudian silahkan anda login web browser yang sama kemunginan besar walaupun anda menggunakan verifikasi 2 langkah maka system facebook tidak akan menanyakannya lagi, kemudian silahkan anda login ditempat yang berbeda dengan artian dengan browser yang berbeda kemungkinan besar system facebook akan menanyakan atau memberikan pertanyaan atas nomor telpon yang anda gunakan, ko bisa begitu ya, maka dari itu "USER_AGENT" adalah satu tekhnik yan harus anda pelajari kenapa system facebook bisa seperti itu.
Sebenarnya untuk pembahasan nomer 2 ini sangatlah sederhana karena user agent yang anda gunakan sudah direkam di database facebook berbeda jika system facebook belum melakukan rekaman, kemudian masalah lokasi juga ini penting yaitu lokasi dari mana asal pengguna tersebut.
Masih pada gambar nomor 2 diatas pada domain facebook sendiri banyak menggunakan domain bahkan hampir 10 domain tetapi ketika anda login session utamanya tetapi menggunakan facebook.com baik yang mobile.facebook.com , web.facebook.com , www.facebook.com , ios.facebook.com karena pada dasarnya sama karena mengacu ke facebook.com (subdomain dan domain) kemudian untuk domain yang lainnya itu lebih tepat digunakan oleh facebook sebagai CDN atau Content Delivery Network , oleh karena itu kenapa sekarang-sekarang ini banyak website yang menggunakan cdn alasannya untuk kecepatan situs yang bersangkutan sederhananya begitu saja.
Kemudian kita akan berbicara remote ip anda bisa perhatikan remote ip yang terbaca digambar atas, yang dimana remote ip yang bersangkutan tersebut adalah, facebook anda atau anda masuk ke facebook dengan remote ip bersangkutan, dan seorang hacker harusnya sudah tahu tentang cara mengganti ip address karena ip adrress yang kita gunakan akan direkam oleh system mereka, akan tetapi pada tutorial ini admin menggunakan serba default saja, biar gak ribet mengikutinya.
Kemudian yang terpenting adalah"URL" perhatikan nama url dengan methode "POST" atau data post dan saya tidak akan menjelaskan tentang maksud method tersebut karena tidak mungkin cukup, jadi intinya anda hanya membutuhkan 1 URL Data untuk menaNgkap data cookienya yaitu dari data post "URL POST" yang sudah saya tandai.
3. Kemudian yang ketiga adalah setelah anda masuk pada link url yang sudah saya suruh kemudian anda perhatikan data text hasil dari tanya jawab client-server, maksudnya adalah tanya jawab komputer saya dengan komputer facebook, untuk tab "REQUEST HEADERS" adalah permintaan masuk dari saya kemudian facebook menjawabnya dengan "RESPONE HEADERS" silahkan anda pelajari tentang bagaimana facebook menjawab permintaan login anda karena tidak mungkun cukup waktu jika saya harus jelaskan perbagian.
Pada bagian yang ketiga inilah yang paling penting yang harus anda banyak pelajari terutama pada bagian request dan saya akan berikan sample punya saya dibawah ini:
POST /login.php?login_attempt=1&lwv=110 HTTP/1.1
Host: web.facebook.com
User-Agent: (UNTUK KEMANAN AKUN SAYA USER-AGENT SAYA HAPUS)
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: id,en-US;q=0.7,en;q=0.3
Accept-Encoding: gzip, deflate, br
Referer: https://web.facebook.com/?_rdr
Cookie: (INILAH MAKSUDNYA COOKIE STEALING)
Connection: keep-alive
Upgrade-Insecure-Requests: 1
Dan untuk session hijacking sendiri adalah data lengkap dari hasil request yang bersangktan tersebut, semoga sekarang anda lebih paham maksudnya. kemudian jika anda perhatikan lebih lanjut lagi yang dimana input data post tersebut menggunakan method post, jadi url loginnya berawal dari sini web.facebook.com/login.php?login_attempt=1&lwv=110 , lalu kenapa user-agent saya hapus atau saya privasi kan anda sudah tahu kalau saya menggunakan browser moziilla firefox, walupun saya menggunakan user agent mozilla firefox sebenarnya saya tidak menggunakan mozillla firefox melainkan menggunakan user agent dari LINUX untuk jaga-jaga kali aja ada yang mau usil (yang usil yang gak da kerjaan) he he, okelahlah untuk parameter yang lainnya tinggal anda pelajari lagi dan kembangkan lagi.
Jika anda teliti kan diatas respone headernya 302 Found lah terus apa lagi maksudnya ini, untuk penjelasan ini anda bisa baca di sini en.wikipedia.org/wiki/HTTP_302 saja mudah-mudahan tidak mumet he he. kemudian untuk data cokienya sendiri saya hapus karena tutorial ini tepatnya lebih kesana.
Apakah hasil requset tersebut sudah anda simpan-baik-baik di notepad anda, dan sekedar catatan bahwa hasil request sendiri adalah satu bagian yang memang harus anda pelajari karena beberapa console tersembunyi tidak bisa kita baca dengan web browser biasa, terutama pada website yang menggunakan SSL atau HTTPS, jika anda kebetulan punya web login semisal toko online atau tempat-tempat shoping pastikan anda menggunakan SSL / HTTPS, yang murah saja bisa anda dapatkan menggunakan COMODO SSL, lalu kenapa web dan blog www.indoblog.me tidak menggunakan SSL sangat sederhana sekali karena ini bukan web forum, bukan web login, bukan web sosial media, karena ini web tutorial biasa terutama harga SSL tidaklah murah :D
Contoh yang lainnya yang harus anda perhatikan adalah masalah ip address yang sebenarnya milik anda yang terekam oleh server facebook untuk cek ip address anda bisa menggunakan situs myip.ms silahkan dicoba apakah kira-kira atau ip dan isp (penyedia layanan jasa internetnya) apa yang digunakan?
USE GREASEMONKEY UNTUK AMANKAN AKUN FACEBOOK
Kemudian sekarang kita langsung praktek saja, yaitu yang dimana ini adalah pembahasan bagian terakhir yang akan kita bahas di artikel ini, setelah anda menyimpan hasil data request anda terutama yang terpenting adalah data cookienya dan untuk prakteknya pastikan anda masih menggunakan kartu atau provider yang sama , masih menggunakan browser yang sama dan list request header sudah anda simpan untuk jaga-jaga sewaktu-waktu akun anda diambil oleh orang lain.
1. Sebenarnya jika anda jeli atau mungkin anda jarang melakukan analisa terhadap keamanan akun facebook anda sehingga anda banyak melupakannya padahal akun facebook yang terkena hack hampir 99% adalah karena kesalahan dan kelalaian dari user sendiri dan saya sudah sangat sering memberikan tips Cara Mengamankan Akun Facebook tinggal anda bongkar-bongkar lagi saja artikelnya, dan pembahasan tentang user agent yang diatas tersebut merujuk pada pengaturan facebook pada PENGATURAN > PENGATURAN KEMANANAN > TEMPAT ANDA MASUK maka disana akan ada datanya dari mana anda masuk dan agent apa yang anda gunakan :D
2. Lalu selanjutnya untuk praktek sederhananaya adalah silahkan anda logout dari facebook anda, setelah logout jangan klik tombol "LOGIN" lagi, yang terpenting adalah anda nantinya bisa refresh page atau refresh halaman saja misal kalau dikomputer bisa menggunakan F5 dll, lalu selanjutnya setelah anda logout bisa anda perhatikan gambar dibawah ini.
Untuk menampilkan wireshark cookie dump anda bisa menggunakan kombinasi ALT+C pada keyboard anda, nah disanalah data cookie anda harus anda masukan yang dimana ketika anda memasukan data cookie pastikan anda sedang berada dihalaman facebook, atau jika anda memasukan data cookie tetapi anda memasukannya sedang ada berada pada halaman www.google.com maka sama saja tidak akan berhasil jadi seesion dan cookie mempunyai value sendiri-sendiri pada masing masing website yang bersangkutan dan jika ada kekurangan mudah-mudahan nanti bisa kita lanjutkan, dan untuk selanjutnya setelah cookie anda input disana dan di save yang selanjutnya adalah anda tinggal refresh ulang halaman facebook anda maka apa yang akan terjadi? setelah di refresh halaman seharusnya anda sudah berada lagi pada profile facebook anda dengan artian login facebook tanpa harus memasukan user dan password dan serta menekan tombol login ulang sedrhananya begitu.
Sebagai rujukan saja karena artikel ini dibutuhkan pengembangan lebih lanjut karena secara harfiahnya sangat luas sekali, bagi anda yang ingin mempelajari tentang session hijacking coba ketik dulu kata kunci tersebut di google atau di youtube kemudian anda pelajari pelan-pelan dan yang terpenting adalah perbanyaklah praktek, jika anda tidak mau memperbanyak praktek silahkan tidur saja :D
Baca Juga: Cara Menyusup Ke Komputer Orang Lain Lewat Jaringan LAN dan WIFI
Sekian tutorial Cara Hack Akun Facebook Sendiri Dengan Facebook Session Hijacking dan Cookie Stealing semoga bermanfaat dan membantu dan jika ada salah salah kata dalam penyampaiannya mohon dimaafakan dan sekian dan terima kasih, Wassalam.
:)
:(
hihi
:-)
:D
=D
:-d
;(
;-(
@-)
:P
:o
:>)
(o)
:p
(p)
:-s
(m)
8-)
:-t
:-b
b-(
:-#
=p~
x-)
(k)