Kamis, 12 Oktober 2017

Teknik session hijactking



     Pertama-tama, sebelum melangkah lebih jauh,marilah kita panjatkan puja n puji syukur kpd tuhan yg maha esa, Anda harus mengerti apa itu cookie. Jadi apa itu cookie? Cookie adalah bagian kecil informasi yang disimpan di klien pengguna (browser) saat pengguna mengunjungi situs web. Ini dihasilkan oleh server web dan dikirim ke browser untuk tujuan otentikasi. Katakanlah Anda login ke akun facebook Anda, saat Anda login data sesi sedang dibuat di server facebook dan akan mengirimkan file cookie ke browser Anda. Saat Anda melakukan aktivitas di facebook, kedua hal ini dibandingkan dan cocok setiap saat. Jadi jika kita berhasil mencuri file cookie ini dari seseorang yang akan kita akses ke akun mereka. Dalam tutorial ini saya akan menunjukkan cara melakukan ini di LAN.  (metode ini tidak akan bekerja jika korban tidak terhubung ke jaringan Anda.)





Bahan"

1.tool  Wire Shark

-instal di Windows 64-bit (klik disini)

-instal di Windows 32-bit(klik disini kuy)


2.sebuah firefox add on disebut  Add N Edit Cookies . ( Download Dari Sini  )

Saat melakukan proses ini, cukup minimkan Cain and Abel. Wire shark adalah alat yang digunakan untuk mencari paket dari jaringan klien. Nah disini kita akan menggunakan ini untuk mencuri cookies.

Ok langus aj buka dan klik "Capture" dari menu bar. pilih antarmuka Anda dan klik Start. ini akan mulai menangkap semua paket dari jaringan Anda.









Sekarang cari paket menggunakanhttp.cookie filterer  .
Carilah paket yang memiliki  POST dan GET  di dalamnya. Ini adalah informasi http yang dikirim ke server.




Sekarang setelah Anda menemukan cookie, salin nilainya seperti ini:




Tempel dan simpan di file notepad.Sekarang hal terakhir yang harus dilakukan adalah, buka firefox dan mulailah Add N Edit Cookies Add on dari menu tools. Sekarang masukkan kue curian di sini, dan Anda selesai! Anda harus memiliki akses ke rekening korban sekarang!