Hacking FB, Twitter, Yahoo, dll dengan Firesheep

Firesheep adalah plugin firefox yang bisa mencuri account Facebook, Twitter, Yahoo, dll.  Anda cukup login di wifi terbuka seperti restoran/hotel/sekolah, jalankan Firesheep, dan semua Facebook/Twitter/Yahoo/dll jadi milik Anda. Modalnya hanya Firefox dan WinPcap.

Teknik yang digunakan relatif simple dan sebenarnya bukan hal baru, yaitu HTTP Session Hijacking. Idenya sederhana, Firesheep akan mengoleksi semua cookie yang bisa diambil, lalu cookie ini akan digunakan sebagai pengenal untuk masuk ke website-website yang telah di-authenticate sebelumnya. Contohnya, jika saya login Facebook, mengetikkan username dan password saya, kemudian login sukses, maka Facebook akan membuat Cookie sebagai tanda pengenal saya. Cookie inilah yang akan dicuri oleh Firesheep.

Pada tempat-tempat yang menyediakan wifi/hotspot terbuka, semua cookie yang aktif pada dasarnya tersedia dan bisa diambil. Menyedihkan kan?, dengan begitu kita bisa hack siapapun yang sedang aktif di area tersebut.

Cara menggunakan Firesheep relatif sederhana. Setelah instalasi, pertama-tama jalankan Firefox, lalu Firesheep akan muncul di sidebar. Setelah itu klik tombol Start Capturing. Maka Firesheep akan mulai menangkap cookie-cookie yang berterbangan di area wifi. Begitu dapat, Firesheep akan menampilkannya di Sidebar. Sebagai contoh, jika ada yang sedang login Facebook, maka Firesheep akan menampilkan Facebooknya di sidebar firefox kita, dan ketika kita meng-klik Facebook tersebut, kita secara otomatis sudah login sebagai orang yang memilik account Facebook tersebut!.

Silahkan lihat langkah-langkah penggunaan Firesheep ini, pertama kita jalankan Firefox, dan Firesheep muncul di sidebar:

Firesheep saat dijalankan

Lalu setelah meng-klik Start Capturing, semua orang yang sedang login Twitter, Facebook, Google Mail, Yahoo, dll akan tertangkap di Firesheep kita, dan akan muncul di sidebar Firefox:

Firesheep melakukan capturing

Itu saja, kita bisa memilih akan mencuri account siapa, tinggal klik icon-icon yang ada di Sidebar, lalu secara otomatis kita telah login sebagai mereka, kita bisa melakukan apapun, mengganti email, password, apapun:

Login menggunakan account orang lain

Kenapa Firesheep bisa mencuri data semudah itu?. Ada beberapa alasan, yang pertama adalah karena port yang digunakan layanan web sekarang masih relatif tidak aman, yaitu HTTP (80), yang mana tidak banyak enkripsi yang dilakukan oleh port ini. Alasan kedua adalah, banyak layanan web yang tidak melakukan autentikasi lanjutan setelah login. Cookie yang mereka simpan pada dasarnya “telanjang” tanpa perlindungan apapun, sehingga siapapun bisa mencurinya. Alasan ketiga adalah karena cookie ini dishare pada 1 wifi terbuka, yang secara otomatis akan memiliki public IP yang sama. Sehingga layanan web seperti Facebook dan Twitter akan menganggap siapapun user yang memiliki Cookie dan public IP yang sama adalah orang yang sama.

Saya pribadi mengatasinya dengan beberapa cara, yang paling mudah adalah: Jangan pernah login di tempat terbuka!. Kalau kita merasa account kita cukup penting, maka rawatlah dengan benar, cukup login di tempat-tempat yang bisa dipercaya, seperti rumah, warnet (jangan lupa periksa keylogger dan worm), atau tempat-tempat aman lainnya. Kemudian biasakan membuka halaman web seperti Facebook dan Twitter dengan port HTTPS, gunakan url seperti ini:

https://www.facebook.com

Pada post selanjutnya saya akan bahas tentang fitur facebook yang bisa mengamankan account kita dari hacking. Juga ada software yang bisa melakukan enkripsi lanjutan sehingga data kita aman. Saya sendiri sudah aware dengan rilis pertama Firesheep sejak oktober 2010, namun karena beberapa hal, baru sempat mengulasnya sekarang. Mudah-mudahan dengan mengetahui tool seperti ini kita semakin aware untuk tidak terlalu aktif di wifi terbuka.

Download Firesheep Disini

Lihat ulasan Firesheep

Pos ini dipublikasikan di post dan tag , , , , , , , , , , , , , , , , , , , , , . Tandai permalink.

21 Balasan ke Hacking FB, Twitter, Yahoo, dll dengan Firesheep

  1. iNu berkata:

    Top MarKotop enfonya bang,,,

  2. Jamal Rahmat berkata:

    Saya sudah mencobanya, nggak bisa gan

  3. Gift Unik Murah berkata:

    Luar biasa, thanks banget infonya, sebelumnya sy gak aware krn gak tahu, skrng dpt info yg sgt berharga, thank banget, ditunggu info2 menarik lainnya.

    http://giftunik.wordpress.com

  4. menone berkata:

    waahhhhh kasian orang yg di hack sob………….

    salam persahabatan dr MENONE

  5. Ping balik: Amankan Account Facebook dari Hacker « Dedi Purwanto

  6. Ali berkata:

    Lumayan buat yg lagi patah hati wkwkwkwkwk

    maju terus bro :>

  7. ucuphead berkata:

    thanks infonya bos,tp saya cuma bisa di dalam aj ya(beda browser di dalam pc saya,sya login di Gcrome)?tp untuk keluar(lan/wifi ga bisa,,trs klo di stop capturingnya kloar error backend exited with error 1,knp ya?bisa share?
    winPcap udah di instal juga.

  8. maryam berkata:

    cara instalnya g mn nie..??_
    pdhl udah ada wincap…

  9. Ari berkata:

    tiap kali mw diinstal ko yang nongol hanya tulisannya doank.., g mana tu gan..???_
    mohon bimbingannya…

  10. ixan17 berkata:

    cara installnya:
    1. Firefox 3.6 (4.x ++ Not Work)
    2.Instal WinPcap
    3.Buka Firefox
    4.Pilih File > Open File (Ctrl+O)
    5.Pilih File FireSheep.xpi anda
    6.Install dan Restart
    7.Tekan Ctrl+Shift+S
    8.Start Capturing
    9.Enjoy!!!

  11. Hafizh Awaludin berkata:

    Gk bisa ke capture y gan ,Pas ane Stop Muncul Message ky gini backend exited with error 1 . itu kira2x kenapa y gan ? (faktor apa yang mempengaruhi hal Tsb sehingga tidak dapat meng capture ?) Tolong Solusi nya gan …

  12. Anonim berkata:

    wah ini yg ngajarin ngerusak

  13. a9unk berkata:

    meluncurrrrrrrr

  14. Dekvanz berkata:

    mas bffak bisa download wincapnya,,,,?

  15. Anonim berkata:

    sekarang msh di pake g tu …………. ? klo gw pke nya di rmh bisa g hack fb orng laen

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s