TUTORIAL HACK FACEBOOK 2015 99% BERHASIL
Tutorial Hack Facebook Kali ini akan saya berikan kepada anda dengan mengombinasikan beberapa cara2 hacking lainnya seperti
sms spoofing,fakelogin,dll. Oh iya, sebelumnya saya jelaskan mengapa kok judulnya
Tutorial Hack Facebook 99% Berhasil, karena tutorial yang akan saya bagikan kepada anda belum tentu 100% berhasil.. hanya 1 persen tidak berhasil. :D Hal yang paling sulit disini adalah kerja keras! jika anda sungguh2 ingin hack facebook seseorang ya harus bekerja keras dengan menggunakan tutorial ini, karena tutorial ini cukup panjang lebar.. tapi hasilnya juga mantap :D
Step 1 : Buat Web Phising Facebook
- Download dulu scriptnya
Klik Disini
- Setelah itu download XAMPP
Klik Disini
- lalu install xampp seperti biasa, terserah mau ditaruh mana. kita disini ambil contoh C:\xampp
- sekarang copy scriptnya tadi yaitu facebook.htm;pass.php;password.txt ke (directory xampp)\htdocs, karena kita ambil contoh C:\xampp, maka dicopy ke C:\xampp\htdocs
- setelah itu rename facebook.htm menjadi index.html, pasti akan ada pertanyaan mau replace atau tidak, klik replace saja
- sekarang kita buka profile facebook target, lalu buka foto profil, setelah itu klik kanan fotonya lalu pilih copy image location spt ini
- setelah itu sekarang kita buka index.html nya tadi pakai notepad, lalu search "https://www.facebook.com/profile/pic.php?cuid=AYhdd5qFzMsJf6dcEgQeAkDOoqpGOR6IcAbEVFeAG5Dg2a2mIRi3lcIBYRf04QhQEM62tg7waCTX-Omtkt5SWv6hzJok3da8wuqE15e2OF-LR6fOAU-2U30Qqnu7egtVUWdstUaEZ0I86L9_k0ERPuMpXAzmJ1MN9lQoAwa5gBZ6pQ&size=square&usedef=1"
tanpa tanda kutip.
- lalu kalo dah ketemu, hapus kode tersebut, lalu paste dengan image location yang tadi
- setelah itu search lagi "nama korban" tanpa tanda kutip
- lalu ganti dengan nama korban sesungguhnya
- setelah semua selesai, sekarang buka xampp-control.exe
- setelah dibuka, klik start pada apache
untuk mengetest fake login kita, silahkan buka di browser "localhost" tanpa tanda kutip, maka tampilan akan seperti ini
Oh iya, untuk test apakah berhasil scriptnya atau tidak, silahkan masukan nama email dan password, lalu klik continue, maka email dan password akan masuk ke C:\xampp\htdocs\password.txt
Ok sampai disini kita sudah berhasil membuat script fake login, lalu bagaimana agar fake login ini bisa diakses semua orang ? pasti anda menebak menggunakan web hosting! padahal tidak perlu, kita kali ini akan menggunakan komputer kita sendiri untuk menjadi server! lanjutkan ke Langkah Kedua
Step 2 : Buat Server FAKE LOGIN Sendiri Tanpa Hosting Apapun!
Langkah kedua ini emang agak rumit sedikit, tapi mudah kok :D silahkan ikuti dibawah ini
- masuk ke default router anda masing2(biasanya 192.168.1.1 tapi kalau beda coba diliat di cmd-ipconfig liat default routernya)
- masukan id pass(biasanya id:password = admin:admin)
- lalu masuk advance option - virtual server - NAT. oh iya mungkin setiap router berbeda2, tapi PASTI ada pilihan untuk virtual server, anda tinggal mencari2 pokoknya tampilannya kira2 seperti ini
- lalu setelah ketemu, isi sama seperti gambar diatas! yang harus sama adalah yang diberi tanda panah! ingat jangan sampai salah!
oh iya di kolom ip, kamu tulis ip LOCALmu, caranya tinggal buka run - cmd - ipconfig (mengapa IP local ? karena disini untuk mendeteksi localhost, BUKAN karena nantinya hanya bisa dibuka di dalam jaringan! tapi tetep bisa dibuka diluar jaringan manapun!)
- setelah itu klik save
Okay, sampai disini kita telah membuat server + fake login sendiri,,! untuk mengecek server kita berjalan atau tidak silahkan buka http://www.whatsmyip.org/, misal ip nya 164.57.99.99, sekarang buka browser di HP(pastikan pake paket! jgn wifimu) lalu buka url 164.57.99.99, nanti akan muncul script fake login anda. nah sampai sini jika kita HANYA menyuruh orang untuk masuk ke 164.57.99.99 pasti org gak akan percaya! yah mungkin sepintar2nya kita bilang ke orang itu, tetep aja orang akan berpikir 2x mengapa kok urlnya seperti itu! mungkin hanya 50% orang yang membukanya, dan 30% orang yang memasukan email dan password.. pasti kurang maksimal!, lalu bagaimana caranya memastikan org tersebut agar dapat membuka url itu ? ikuti langkah ketiga
Step 3 : Mengganti DNS Facebook !
UPDATE :
ternyata sekarang facebook udah gak bisa di DNS Poisoning lagi. lalu gimana solusinya ? kalau anda mau silahkan dns poisoning semua website dengan android saja yaitu menggunakan aplikasi bernama network spoofer yang tutorialnya dapat dilihat disini https://www.youtube.com/watch?v=s6cectNp3B8,
kalau memang anda bener2 berhasil dns poisoning semua website kecuali facebook, berarti gak perlu lagi untuk mengikuti step ke 4 yaitu sms masking.
Cara ini sering dikenal dengan DNS Poisoning, Sebelumnya saya ingatkan DNS Poisoning ini hanya berjalan di satu jaringan. Jadi kalau kalian rasa target anda bukan teman sekolah / teman wifi / teman dekat melainkan teman jauh yang sangat jarang ketemu, mendingan langsung ke langkah 4. maka kemungkinan berhasil akan berkurang 10% :'( tapi bagi yang memang bener2 teman sekolah / teman wifi / teman dekat kalian / sahabat kemungkinan berhasil yang tadinya cuman 50% akan menjadi 80% dengan cara berikut :
oh iya, logikanya aja kalau kompi/laptop agan yang satu untuk server (jangan dipindah2 nanti web fakeloginnya bisa hilang) pasti kita butuh 1 perangkat lagi untuk meracuni DNS di suatu jaringan target, nah jika kalian punya 2 laptop yang satu untuk DNS poisoning sih gak masalah, atau ada komputer yang terhubung dengan jaringan target gak masalah. lalu kalau anda cuman punya 1 laptop/komputer dimana laptop/komputer tersebut digunakan untuk server tadi, maka anda hanya perlu android! dan gak usah ikutin cara ini, melainkan ikuti video ini
https://www.youtube.com/watch?v=s6cectNp3B8
tapi kalau anda punya 2 laptop/komputer yang terhubung dengan jaringan silahkan ikuti langkah berikut :
- download cain dan able disini http://www.oxid.it/downloads/ca_setup.exe
- install seperti biasa
- buka cain
- pilih menu sniffer, lalu pilih configure, lalu pilih adapter yang anda gunakan
- klik active/deactive sniffer, agar sniffer aktif
- klik kanan pada area kosong lalu pilih scan mac address lalu pilih "all host in my subnet" lalu ok
- klik tab APR
- klik + pada bagian atas, kalau masih disable, klik aja bagian kosong
- lalu pilih dan klik ip address gateway anda panel sebelah kiri
- lalu pada panel sebelah kanan adalah korban kita, anda bisa memilih lebih dari satu, saya sarankan mending semua :D lalu ok
- setelah itu kembali ke tampilan awal, lihat pada bagian kiri pilih APR-DNS lalu klik lagi tanda +
-lalu masukan DNS Name Requestnya yaitu :
www.facebook.com
- lalu masukan IP Address to rewrite bla bla bla :
(ip address yang tadi), tadi saya pakai contoh 164.57.99.99
- lalu tekan OK
- lalu pilih tanda + lagi, setelah itu masukan DNS Name Requestnya yaitu :
www.facebook.com/recover
- lalu masukan IP Address to rewrite bla bla bla :
(ip address yang tadi), tadi saya pakai contoh 164.57.99.99
- lalu tekan OK
- setelah itu klik tombol pada gambar dibawah ini untuk mengaktifkannya
(oh iya, di ss ini ada kesalahan, karena waktu saya ss, baru saya aktifkan 1 dns, jadi yang penting lihat tombolnya :D)
sampai pada tahap ini kemungkinan besar si target membuka facebook.com, walaupun di url www.facebook.com tetapi halamannya adalah halaman fake login yang telah kita buat tadi:D
lalu bagaimana jika korban tetep gak percaya? ikuti langkah keempat !
Step 4 : Memancing Target Dengan Masking SMS
Sudah tau masking sms ? masking sms adalah sms dimana nomor pengirim disembunyikan menjadi nama tertentu bebas anda mau memberi nama apa.. nah lalu bagaimana jika anda mendapat sms dari "FACEBOOK" bahwa password account anda telah terganti sendiri? anda pasti akan kaget dan langsung mengikuti apa yang harus dilakukan! itu saja baru tiba2 keganti passwordnya, disini anda bisa mengkreasikan sendiri kata2 anda untuk memancing korban. ok langsung saja caranya masking sms seperti ini
- Oh iya, sebelum saya ajarkan Masking SMS, saya ingatkan bahwa Masking SMS sangat berbahaya sekali dan sangat rentan untuk berbuat kejahatan, jadi saya anjurkan untuk menggunakannya dengan bijak sekali, saya gak bertanggung jawab atas apa yg kalian perbuat untuk kejahatan!
- sekarang masuk ke http://lifetimesms.com/signup.php
- daftar seperti biasa lalu login dengan password yang telah anda terima di nomor hp anda
INGAT! website ini hanya menyediakan 2x sms masking gratis! jadi jangan langsung sembarangan mengirim SMSnya!
- lalu saya agak lupa menunya, pokoknya cari aja send sms
- nah, disini kita tulis pengirimnya "FACEBOOK", targetnya adalah nomor korban, lalu isi dari pesan tersebut kira-kira seperti ini :
untuk tanpa dns poisoning
"Your Account was blocked as spam on Facebook. If you do not feel spam, please open this url to recover your account. URL : 167.57.99.99"
untuk yang menggunakan dns poisoning
"Your Account was blocked as spam on Facebook. If you do not feel spam, please open this url to recover your account. URL : www.facebook.com/recover"
mengapa jika kita menggunakan dns poisoning kita harus mengirim pesan dengan isi dimana si target harus menuju ke www.facebook.com/recover ? karena dns poisoning berfungsi untuk mengalihkan halaman www.facebook.com menjadi halaman fake login kita, tetapi urlnya tetep www.facebook.com
ok, dari sekian proses mungkin hanya SEDIKIT kemungkinan untuk gagal ! kemungkinan tsb terjadi jika ternyata si korban juga otaknya pinter,"mana ada saya spam nih pasti ulah hacker yang sok2an pake dns poisoning" tapi jarang terjadi, kebanyakan orang pasti panik..
satulagi dari saya, setelah anda membaca tutorial ini, saya mohon dengan sangat :
"jangan ada lagi yang ngemis2 minta tolong hacking facebook orang, pikirlah pakai otak bahwa hack facebook itu gak semudah membalik telapak tangan tetapi harus penuh usaha. lagipula hack facebook orang itu lebih mudah apabila anda sudah kenal orangnya, bukannya suruh saya untuk hackin fbnya.. emg saya kenal.. jadi jangan ngemis2 lagi!"
sekian dari saya, semoga bermanfaat :D
BACA JUGA : Cara Hack Twitter Dengan Phising
UPDATE : SMS MASKING DAN DNS POISONING SEKARANG TIDAK WORK, NANTI SAYA AKAN UPDATE LAGI UNTUK WEBSITE SMS MASKING YANG BARU :D
TAGS :
