Ok meh sini wanie nak explain serba ringkas. Hijack facebook ni, lebih kurang macam korang dapat access ke facebook orang lain melalui cookies yang di capture. Cookies? Biskut? Hehehe... takkk... cookies di sini bermaksud ia macam piece of data yang simpan data-data dari sesuatu website bila user tengah browse website. Untuk full explanation pasal cookies ni, korang refer sini.
Back pasal hijack facebook ni. Actually, bahaya sebenarnya kalau korang online kat maple ke, mekdol (McD) ke, guna open wireless tu. Siyes diulang, BAHAYA! Sebab, sometimes hacker boleh steal segala macam aktiviti online korang free-free je. Nanti wanie bagitau sedikit countermeasure atau prevention yang korang boleh buat.
Macam mana hijack facebook ni?
Amaran : Ini hanyalah sebagai pembelajaran sahaja, LEARNING PURPOSE ONLY! Jangan cuba-cuba nak test power plak ok. Sebarang insiden yang terjadi, wanie tak bertanggungjawab.
Tools yang diperlukan :
- Wireshark
- Firefox Mozilla (install pada browser : Greasemonkey dan cookie injector)
*Gambar akan diupload kemudian*
1. Pada Menu Bar Wireshark, klik Capture > Interfaces > Select Interface yang berkenaan (yang korang tengok packets tengah running tu) > Start
2. Pastu pada Filter text box (top left), korang taip ni http:cookie contains"datr" dan tekan Enter. FYI, datr ni adalah facebook authenticate cookie. So, biar running dalam 5 minit ke... ikut korang la..
3. Then, stop live capture dengan klik kat icon yang bawah dari View menu bar tu. Tengok kat info, selalunya yang ada /home/ ataupun /http/1.1 tu, ha.. yang tu la. Select 1 row tu.
4. Tengok pada kotak bawah yang ada Frame la, Ethernet, Internet Protocol, Transmission Control Protocol dengan Hypertext Transfer Protocol (yang ada sub tasks tu). Klik kat Hypertext Transfer Protocol, cari Cookie (yang start dengan cookie) ataupun yang ada nilai datr tu, Right Click > Copy > Bytes > Printable Text Only
5. Sekarang bukak Firefox and pergi ke login page facebook @ http://www.facebook.com > Alt+C > paste pada text box Wireshark Cookie Dump tu and then klik OK. Pastu, dia akan pop out All Cookies Has Been Written.
6. Refresh page facebook tu, dan POOOOFFFFFFF!!! Hijacked berjaya!
Ok, a bit scary kan?
So, macam mana korang nak prevent benda ni terjadi.
1. Firstly, tukar setting pada facebook supaya setiap page korang jadi https - actually, setiap kali korang view ada https ni, segala browsing korang di encrypt, maksudnya, macam ada guard la yang akan jaga tak bagi orang masuk (senang cerita lah).
Tapi kan, memang ada juga method yang untuk breach atau pecah masuk FB ni walaupun dah guna https. Method tu seingat wanie kena guna Backtrack and perlu tahu linux scripting sikit.
2. Each time korang surfing internet, tak kira la komputer sendiri ke, member ke, apatah lagi di cyber cafe, please please please, clear cookies korang. Benda nak jadi kan, kita mana tau. Ok la, komputer sendiri maybe korang rasa safe kan. Just imagine, kalaulah (minta simpang okay) laptop korang kena curi ke? =(
3. Dan yang terakhir, walau takde kaitan, tapi wanie nak urge everyone, DONT MAKE ANY BANKING TRANSACTIONS USING OPEN WIFI. Open wifi ni macam wifi free tu. Seriously, SANGAT BAHAYA!! Later wanie explain how, tapi kalau korang rajin nak explore, cuba korang cari pasal "keylogger", "cain and abel" .... boleh tengok sedikit sebanyak apa yang benda-benda tu boleh buat.
OK la, thats all for today.
Wanie sendiri pun masih dalam learning process. Sebarang pertanyaan, boleh la kalau nak tanya apa-apa, dan kalau ada apa-apa yang nak share ke or whatnot, just drop the comments.
Until next post =^^=
salam wanie , nice post . . :)
ReplyDeleteSalam akmal..
DeleteTerima kasih ^_^