Firesheep, Sebuah add-on baru untuk Firefox diketahui memungkinkan siapa saja memindai jaringan WiFi dan membajak akses orang lain di Facebook, Twitter, Flickr, Tumblr, Yelp dan layanan jejaring sosial lainnya.
Ketika kita akan login ke website dengan memasukkan username dan password ke website tersebut kemudian website tersebut akan memeriksa apakah informasi yang kita berikan cocok dan jika ia, maka website akan mengirimkan informasi berupa “cookie” yang digunakan oleh browser untuk melakukan permintaan berikutnya.
Biasanya disitus tertentu saja yang memaksi proses enkripsi pada saat kita login, sedangkan di facebook atau layanan jejaring sosial lainnya tidak, dan ini meninggalkan “cookie” yang beseliweran di udara ( pada jaringan wifi yang tidak terproteksi oleh password ), dan pengguna ( mungkin teman kita ) rentan terhadap pembajakan “cookie” yang kemudian dipakai untuk mencuri informasi login ke situs tadi.
add-on firerox Firesheep akan melakukan “HTTP sension hijacking” memakai media wifi yang tidak terproteksi oleh password, setelah add-on Firesheep terinstall di firefox, maka kita akan disodorkan dengan “sidebar” baru yang dimana kita bisa untuk memulai “menangkap” informasi “cookie” di udara. Setelah kita terhubung ke jaringan wireless yang tanpa password alias gratis tis…, klik tombol “Start Capturing” kemudian tunggu hasilnya.
Dan begitu teman kita berkunjung ke situs yang tidak aman yang dikenali oleh add-on firesheep ini, nama dan foto mereka akan di tampilkan:
Kemudian yang akan kita lakukan, klik 2x pada login orang itu, dan otomatis kita akan masuk memakai login nya, selanjutnya terserah kita…
Add-on Firesheep adalah gratis, open source, dan tersedia sekarang untuk Mac OS X dan Windows. Dukungan untuk Linux sedang dipersiapkan.
Download add-on Firefox Firesheep.
Catatan: Anda harus menginstall WinPcap, agar add-on ini dapat berfungsi, cara penggunaan winpcap, cukup install programnya dan akan berjalan setelah windows kita restart di background
Download Wincap.
Version 4.1.2 Installer for Windows
Driver +DLLs
Supported platforms:
Windows NT4/2000
Windows XP/2003/Vista/2008/Win7/2008R2 (x86 and x64)
MD5 Checksum: 929b7d846b635959201e30b57190284a
SHA1 Checksum: 5bbdce5c2ad5423ba023b1272301a7fb49279b16
Bahkan hacker amatir pun bisa menggunakan ini.
Logika kerjanya adalah dengan cara menyadap cookie yang di simpan oleh browser. Sehingga akun facebook yang terdeteksi, bisa dengan mudah di bobol.
Sebelum menjalankannya, di butuhkan:
1. Jaringan LAN atau Wifi yang di gunakan secara massal.
2. Wincap, berfungsi mengumpulkan statistik lalu lintas jaringan serta men-sharing data dari host jaringan
3. Firesheep yang bisa di download bersama Wincap di sini.
Cara menjalankan, Download Firesheep lalu install di Mozilla Firefox dengan cara :
1. Tekan menu File -> Open File, lalu sorot file Firesheep-0.1-1.xpi.
2. Setelah instalasi selesai, jalan Firesheep dengan cara menekan Menu View -> Sidebar -> Firesheep
3. Tekan tombol Start Capturing untuk memulai mencari target sasaran pada cookie jaringan.
Jika berhasil, anda akan melihat Akun facebook para korban. Tekan foto akunnya, maka anda akan masuk ke akun facebooknya tanpa harus mengetahui username dan password mereka.
Perlu di perhatikan, versi Mozilla Firefox yang di gunakan harus versi di atas versi 3.6. Jika ada kegagalan, bisa jadi karena user facebook menghapus cookie borwser pada komputernya.
Yang udah berhasil nyoba cerita2 ya...
No comments:
Post a Comment