Cookies ialah fail kecil (saiz kecil) yang disimpan di dalam komputer pengguna apabila mereka melawati sesebuah laman sesawang (laman web la tu). Cookies yang disimpan itu akan digunakan oleh web serveruntuk mengenalpasti pengguna tersebut. Contoh yang paling mudah ialah apabila pengguna melawati dan log masuk pada laman Facebook, satu unique string akan dijana, yang mana satu akan disimpan oleh web server, dan satu lagi akan disimpan oleh pelayar (web browser) pengguna komputer sebagai cookies. kedua-duanya akan dipadankan setiap kali pengguna melakukan apa-apa perubahan pada akaunnya.
Jadi, sekiranya kita berjaya mencuri cookies pengguna tersebut dan memasukkannya (inject) ke dalam pelayar yang kita gunakan, maka kita akan dapat meniru identiti pengguna itu supaya dikesan sebagai 'orang yang sama' oleh web server dan kita pasti akan dapat log masuk dengan menggunakan identitinya itu tadi ke dalam akaun yang digunakan pada masa itu. ini dipanggil sebagai Side Jacking. perkara terbaik yang kita dapat dari kaedah ini ialah kita tidak perlukan id pengguna serta kata laluannya kerana kita hanya perlukan cookies sahaja. jadi kaedah ini sebenarnya boleh menggodam hampir apa sahaja akaun pengguna.
Kaedah Hack Facebook Dengan Cookies Stealing:
Apa yang diperlukan:
1. Ettercap atau Cain and Abel.
2. Wireshark (untuk melakukan sniffing & mencuri cookies)
3. Pelayar Firefox dan Add On Cookies Manager <--- digunakan untuk melakukan 'injection' cookies ke dalam pelayar firefox.
Langkah-langkah:
1. Pertama sekali kita perlu melakukan Address Resolution Protocol (ARP) poisoning (juga dikenali sebagai ARP flooding, ARP spoofing atau ARP Poison Routing (APR) ). Untuk itu, anda boleh merujuk kembali entry Mr.Hac yang lepas tentang ini di sini ---> Apa Itu Man In The Middle Attack? dan juga Apa Itu ARP Spoofing?
2. Selepas melakukan ARP poisoning, buka Wire shark, klik butang 'capture' pada menu bar, kemudian pilih 'interface'. Pilih interface anda (biasanya eth0) dan klik 'start capture'.
3. Anda akan dapat lihat paket data akan 'ditangkap' oleh Wire shark. tunggu seketika sehingga sasaran log masuk ke akaunnya.
4. Sementara itu cari alamat IP Facebook.. pergi ke start ---> Run... ---> taipkan cmd ---> kemudian taipkan Ping Facebook.com
5. Masukkan alamat IP Facebook ke dalam filter bar dan klik 'apply'.
6. Kemudian, cari HTTP Get /home.php dan salin kesemua nilai cookies seperti yang ditunjukkan di dalam gambar:
7. Setelah itu buka pelayar Firefox anda dan masukkan cookies tadi ke dalam 'Cookies Manager' seperti yang ditunjukkan dalam gambar dan klik 'save'. (kalau anda menggunakan Firefox terbaru, sila enable-kan menu bar untuk melihat menu 'Tools' kemudian pilih 'Cookies Manager')
8. Sudah inject?? buka laman facebook pada satu tab yang lain, dan...anda sudahpun log masuk ke dalam akaun sasaran!
9. Anda boleh gunakan kaedah yang sama untuk menggodam akaun Twitter, Gmail, dan lain -lain.
Terimakasih kepada Mr.hac tanpa anda mungkin kami ini tidak ternama! :D
