Senin, 15 Februari 2010

Teknik brutal menjebol account Yahoo, Facebook,FS,Gmail,dll

wah, mungkin kembali lagi di benak kamu bertanya-tanya kog artikel-artikel yang saya tulis pada berhubungan dengan jebol-menjebol account melulu?. yah, aku pikir itu semua cuma sekedar pembelajaran yang bisa membuka mata kita bahwa suatu fasilitas di internet yang kita pakai tidak akan selamanya aman dari tangan orang "iseng" lain.





ok, teknik yang kita pelajari kali ini adalah teknik wordlist atau dictionary attack yang merupakan bagian dari serangan brute force (serangan brutal). mengapa disebut serangan brutal?


teknik ini disebut serangan brutal karena Brute Force merupaka suatu teknik untuk mendapatkan account dan atau password seseorang yang ada pada berbagai layanan (Web, Telnet,Email(POP3),Facebook,dll). dengan metode percobaan sejumlah huruf atau kata. kita akan mencoba masuk dengan mencoba semua kemungkinan karakter yang ada. contohnya: saya memiliki sebuah account email dengan nama kecoak-cyber@yahoo.co.id, dengan teknik brute force seseorang hacker bisa mencoba masuk kedalam account saya dengan berbagai kemungkinan password yang ada. misal pada form password ia mengisi dengan string "zabath" lalu mencoba log in dengan account saya tetapi gagal, maka ia dapat mencoba kemungkinan string lain yang saya pakai, mis:"ganteng","cakep","keren",dsb sampai ia menemukan password yang asli. nah sampai sini saya harap kita semua bisa mengerti apa dasar dari teknik wordlist attack ini. ok lah kalo begitu... kita langsung praktek aja ya...

eh, gimana mau praktek kalau tool nya aja gak ada?..... hehehe...
ok, ini silahkan download tool yang kita gunakan untuk proses hacking ini disini (namanya adalah brutus, brutus sudah sangat2 terkenal dalam penetrasi (cracking) account private orang lain di dunia maya. bahkan, saya pikir yang namanya serangan wordlist/brute force seperti ini sudah sangat2 kuno dan mungkin dari anda-anda (hacker-hacker senior) bakalan nge'tawain tutorial basi ini?... tapi ya... sabar ya bagi yang mau tutorial yang sedikit expert, coz berhubung blog saya adalah blog yang baru, jadi kita maunya ajarin teknik-teknik yang dasar dulu lalu lanjut sampai yang lebih rumit dan kompleks. ok?... eh udah di download belum?..

ok, kalo udah download, ekstract semua file yang ada kedalam sebuah folder baru dan tinggal buka file yang telah dikompres itu dengan winrar atau winzip, setelah itu segera jalankan file dengan nama "BrutusA2.exe", tampilannya seperti ini :


ok, jangan di pelototin terus brutusnya, ntar dia gerogi.. ehehe.... 
saya pikir daripada saya jelasin satu-satu fasilitas dalam tool tersebut, lebih baik kita langsung praktek aja sekarang, biar langsung ngerti.. ok?..

pada contoh kali ini saya akan mencoba melakukan penetrasi terhadap account email seorang bangsawan ganteng dari indonesia yang beralamat di kecoak_cyber@yahoo.co.id (alamat email gue tuh)...  
saya segera masukkan alamat emailnya pada bagian "User File" dan mencentang pilihan "Single User". 
setelah itu pada bagian atas(target) masukkan alamat "pop.mail.yahoo.co.id", perlu diketahui bahwa pop.mail.yahoo.co.id adalah sebuah pop3 server atau server email yang di gunakan untuk account email yang berasal dari indonesia. untuk melihat setting POP3 dari yahoo, anda bisa melihat tutorial saya yang berjudul "mengetahui alamat pop3 server" disini.
pada bagian type masukan pilihan "pop3", untuk scroll bar connections dan timeout dapat kita setting dengan nilai maksimum (60), ini dilakukan agar brutus kita memiliki kecepatan dan kekuatan penuh dalam melakukan penetrasi. centang juga pilihan "try to stay connected for". bagian lainnya boleh dibiarkan seperti pada setting awal.
berikut adalah screenshot dari brutus yang telah di setting untuk melakukan penetrasi :



ok, setelah itu kita dapat memulai serangan wordlist ini dengan menekan tombol start. tunggu beberapa saat sampai program brutus menemukan apa password yang terpasang pada account email ini.

ok, setelah beberapa detik sekarang sudah terlihat pada bagian bawah program brutus bahwa account dengan nama kecoak_cyber@yahoo.co.id memiliki password dengan nama "friend".
setelah itu kita dapat dengan segera masuk kepada alamat www.mail.yahoo.com dan masuk menggunakan account email tersebut. kalau sudah masuk ya kita bebas dong mau ngapain?!, mau ganti/reset passwordnya?, atau hapus semua inbox?, atau?.... apa ya?... terserah kita lah... yang jelas proses cracking kali ini telah berhasil. target dengan alamat email kecoak_cyber@yahoo.co.id ternyata memiliki password "friend".

hehehe.... sekarang kamu sudah tahu khan?... bahwa selama ini  password dari email account saya adalah "friend"... hmmm..... kalau begitu, sekarang saya ganti dulu ya.... :) , biar nanti kagak kamu jebol'in.....
------------- ok..finish---------

rahasia bagaimana tool brutus ini  dapat bekerja dengan baik terdapat pada file password list yang kita gunakan. pada percobaan tadi kita menggunakan file password list dengan nama Words.txt, file ini ada satu paket bersama file yang telah anda download. jika kita membuka file words.txt itu, maka dapat terlihat banyak baris kata yang ada. nah, itu adalah string password yang digunakan oleh brutus untuk melakukan percobaan menebak nama password account email. jika kita cek, didalam file Words.txt tersebut terdapat file dengan nama "friend", oleh sebab itu brutus dapat menembus password email dari kecoak_cyber, ini karena password yang dipakai oleh kecoak_cyber sudah termasuk dalam daftar password yang ada pada file Words.txt. jika kecoak_cyber@yahoo.co.id tadi menggunakan password dengan nama yang tidak ada pada file Words.txt, maka proses cracking dengan menggunakan brutus tidak akan pernah berhasil. itulah alasannya mengapa teknik ini disebut dengan teknik Wordlist atau juga disebut Dictionary attack.

Beberapa tips untuk mencegah serangan Wordlist/Dictionary Attack
1. Gunakan password yang sukar ditebak (tidak ada dalam kamus)
2. Pakailah password dengan panjang karakter lebih dari 6 karakter (lebih banyak lebih baik)
3. Gunakan kombinasi angka dan huruf dan juga karakter simbol lainnya(contoh: l9dddn)*&*^)
4. Jangan mendaftar di Yahoo account degan ekstensi .co.id karena lebih mudah di bobol.
5. Bagi designer website sebaiknya membatasi percobaan masuk kedalam sebuah account. misalnya sebanyak 3 kali saja, apabila pada hari itu seseorang telah mencoba masuk kedalam account tertentu lebih dari 3 kali, maka harus melakukan verifikasi lagi. hal ini saya lihat sudah dilakukan oleh situs Facebook.com dan itulah alasan mengapa account seseorang di situs ini cukup sukar untuk diserang menggunakan teknik Brute Force/Wordlist.

sebagai tambahan, jika anda ingin file password list yang lain, anda bisa mendownloadnya disini.
keterangan file:
=>1-4 angka.txt      : berisi list angka dari 0-9999
=>5angka.txt           : berisi list angka dari 10000-99999
=>id_ID.txt             : merupakan string dari kamus bahasa indonesia
=>wordsEn.txt        : merupakan string dari kamus bahasa inggris


dan sebagai tambahan lain, jika kamu butuh untuk membuat sebuah password list yang lain, ini ada sebuah aplikasi kecil yang sangat berguna untuk membantumu.
download disini

ok, saya pikir sudah sangat cukup bagi kamu tentang bagaimana sistem dapat di"oprek dengan menggunakan teknik Wordlist yang merupakan varian dari teknik Brute Force, mungkin lain kali saya akan menulis artikel tentang cara menembus account dengan teknik brute force. sebenarnya tidak susah karena teknik ini sangat mirip dengan teknik Wordlist, ok lah kalau begitu... demikian tutorial saya kali ini, semoga dapat berguna bagi anda dan membuka wawasan untuk bisa membajak(baca:mengamankan)  account oran lain. apa yang saya bagikan disini murni adalah ilmu dan bukan bermaksud mengajarkan kalian untuk menjadi pencuri, apa yang kalian lakukan setelah membaca tutorial ini menjadi tanggung jawab anda masing-masing. penulis tidak turut campur dech..... ok?.......GBU

oh,, iya,, hampir lupa.. kalau kamu mau lihat live streaming cara hacking dengan Brutus-aet ini, silahkan klik disini.

24 komentar:

  1. Ga pernah keluar hasilnya di kolom Positive Authentication, padahal ngetes email gw sndiri....

    BalasHapus
  2. knp antivirus w selalu bunyi ketika w download brutus-aet2.rar_nya ya??
    apa aplikasi ini sejenis trojan / malware?? :-/

    BalasHapus
    Balasan
    1. semua software hacker selalu ada spyware nya mas

      Hapus
  3. brayy...bsa mnta tLg g,??
    gwa Lpa pass+secc question email gwa…cZ dh lama g dipake...ada yg bsa bntuu gwa bwt hack nya,??
    gwa kasih 50k kLo da yg bsa...

    BalasHapus
  4. gak bisa mas
    itu pass File nya tetap aja words.txt

    ini si hacker kucrit mau gua bantai ini
    ada yang tau tools hack facebook password???

    BalasHapus
  5. kok ane klik start tulisannya unnable to verify target pop.mail.yahoo.co.id,check connection setting ? please jawab.....

    BalasHapus
  6. blog abal abal....!!!!!!!!
    kalo bisa hack akun fb gue nihhh...!!!! saya kasih emailnya sekalian...
    zo_indra@yahoo.com

    BalasHapus
  7. Mantap gan..lagi mau nyoba nyoba ilmu hack nih hehehehe

    BalasHapus
  8. Coba dulu ah. Barangkali gagal...

    BalasHapus
  9. hacker gadungan, jangan ngaku nhacker klw belum ada bukti

    BalasHapus
  10. hacker apa ceker ayam

    BalasHapus
  11. Hello everyone, if you need to boost your credit score excellently within a short period, hack a cell phone, computer or raise your grades (at any level or institution), contact finessehackers@gmail.com

    Hes reliable and efficient, and my life has changed drastically since his assistance with my poor credit.
    I can't thank him enough, say Kimberly referred you he'll help.

    BalasHapus
  12. Halo semuanya, apakah Anda membutuhkan layanan hacking?
    Kemudian hubungi >>> NOBLEHACKER284@GMAIL.COM untuk layanan hacking terbaik.
    Diperingatkan, kebanyakan dari hacker yang disebut ini adalah penipu,
    Saya tahu bagaimana sebenarnya hacker bekerja, mereka tidak pernah mengiklankan diri mereka sedemikian rupa sehingga mereka selalu diskrit.
    Saya telah berkali-kali melakukan scammed karena putus asa untuk mencari bantuan mendesak untuk mengubah nilai sekolah saya,
    Akhirnya teman saya mengenalkan saya pada sekelompok hacker handal yang bekerja dengan penuh kebijaksanaan dan segera memberikannya,
    Mereka melakukan segala macam hacking mulai dari;
    -Sales of Blank kartu ATM.
    -hack ke akun email dan telusuri lokasi email
    - Semua akun media sosial,
    - Database sekolah untuk menghapus atau mengubah nilai,
    -Retrieval file / dokumen yang hilang
    -DUIs
    Catatan dan sistem perusahaan,
    -Bank accounts, akun Paypal
    Kartu kredit hack
    -Kredit skor hack
    -Monitor setiap telepon dan alamat email
    -hack alamat IP
    + Ketuk panggilan orang lain dan pantau percakapan mereka
    >>>> KONTAK >> NOBLEHACKER284@GMAIL.com
             **CATATAN**
    Mereka juga bisa mengajari Anda cara melakukan hal berikut dengan adanya E-Book dan tutorial online
    * Apakah pasangan Anda selingkuh? Mereka bisa mengajari Anda bagaimana caranya
    - TAP KE PANGGILAN DAN MONITOR MEREKA MEREKA MEREKA
    * Email dan pesan teks intersepsi,
    * Hack dan gunakan Kartu Kredit untuk belanja online,
    * Pantau semua alamat telepon dan email,
    * Hack Android dan iPhone sendiri, dengan respon langsung dan rujukan diskon benefit

    BalasHapus
  13. Hello Guys

    Contact for Hacking

    We provide you all type of products.

    Hacking Stuff
    Wire Bank Transfer
    Western Union
    BTC Generator
    Key Logger
    Scam Pages
    Spaming
    coding
    Carding
    Credit Card (cc) for sale
    Randome CC for sale
    Fullz for sale
    Bank logins with High Balance selling
    Wellsfargo
    BOA
    Natwest
    Teaching
    IDM Crack
    GMAIL / Facebook
    Whatsapp / Instagram
    WiFi Hacking

    We are also teaching all type of Hacking within a few days.

    We are proving our work then make a deal.

    Only serious / needy people contact us.

    Support 24/7

    Email- royproducts90@gmail.com

    BalasHapus
  14. Biar aman pake Hydra kali aja dah

    BalasHapus
  15. Hello all
    am looking few years that some guys comes into the market
    they called themselves hacker, carder or spammer they rip the
    peoples with different ways and it’s a badly impact to real hacker
    now situation is that peoples doesn’t believe that real hackers and carder scammer exists.
    Anyone want to make deal with me any type am available but first
    I‘ll show the proof that am real then make a deal like

    Available Services

    ..Wire Bank Transfer all over the world

    ..Western Union Transfer all over the world

    ..Credit Cards (USA, UK, AUS, CAN, NZ)

    ..School Grade upgrade / remove Records

    ..Spamming Tool

    ..keyloggers / rats

    ..Social Media recovery

    .. Teaching Hacking / spamming / carding (1/2 hours course)

    discount for re-seller

    Contact: 24/7

    fixitrogers@gmail.com

    BalasHapus
  16. Best Hackers Contact RecoveryMasters

    My wife thought I was a fool not to find out about her secret affairs with some random guys right under my nose just because she felt I was not in the country. Well thank you so much RecoveryMasters for helping me catch my cheating wife remotely without a single trace. you can reach out to them if you are in need of the service of a good hacker. Contact them on Email: (Recoverymasters@email.cz) whatsapp +1(551) 202-23-35

    BalasHapus

Suka dengan artikel diatas?, atau masih ada pertanyaan?, silahkan lampirkan komentar anda dibawah ini: