Tuesday, May 29, 2012

DroidSheep - Membuka Akun Orang Lain Dengan Session Hijacking

Selamat Pagi kawan kawan, maaf nih gue udah jarang banget posting blog lagi, gara gara sibuk kuliah sama susah banget ngumpulin niat untuk blogging jadinya males banget buat nulis di blog, hehe.

Oke untuk sekarang, gue mau ngasih tutorial mengenai Aplikasi Android yaitu DroidSheep. Apa sih itu DroidSheep? Ini yang gue kutip dari blog cyber4rt.

Spoiler Untuk lihat Pengertian DroidSheep:

"DroidSheep adalah dengan sebuah software Android yang berfungsi “mengawasi” network traffic dan kemudian memperoleh akses akun online. Ini berarti pengguna Android yang menjalankan DroidSheep dapat menggunakan akun korban, mendapatkan akses ke situs yang tidak menggunakan koneksi SSL aman dan terenkripsi (HTTPS). DroidSheep adalah aplikasi hijacking yang membutuhkan rooting Android.

Metode kerja DroidSheep adalah melalui cookie, yang biasa disebut HTTP session hijacking (atau kadang "sidejacking"), adalah ketika hacker membobol dan menguasai cookie orang lain, memungkinkan hacker untuk mengakses akun Facebook orang lain dan bebas melakukan apapun. Ditambah pada pada jaringan hotspot WiFi, cookies pada dasarnya on-the-air, membuat lebih mudah untuk dibobol. Metode ini telah banyak diketahui dan digunakan di kalangan hacker. Bagi Anda yang masih awam tentang HTTP session hijacking, berikut penjelasannya :

Budi adalah seseorang yang terkenal dengan aktivitas rutin setiap pagi pergi ke coffee shop dan menggunakan laptopnya untuk berselancar internet melalui layanan WiFi gratis dan cepat di coffee shop tersebut. Semua email kerja dan kegiatan media sosial dilakukannya melalui WiFi coffee shop.

Andi adalah hacker pengguna Android yang juga memanfaatkan layanan WiFi di coffee shop yang sama dengan Budi. Dengan aplikasi DroidSheep, terinstal dan aktif, Andi bisa melakukan pengiriman email, menghapus teman, bahkan menghapus akun online milik Budi tanpa diketahui oleh Budi atau siapapun.


Bagaimana ini bisa terjadi?

Ketika Budi menggunakan WiFi, laptopnya mengirim data yang ditujukan kepada situs akun online miliknya. Karena ia menggunakan WiFi, data yang dikirim tersebut akan terkirim “over the air” melalui router WiFi coffee shop, dan sistem “over the air” inilah cara hack password menjadi lebih mudah.

DroidSheep sangat mudah digunakan. Cukup dengan akses DroidSheep, klik tombol START dan tunggu hingga seseorang mengakses akun online suatu situs yang kebanyakan didukung oleh DroidSheep. Setelah akun online tersebut terbaca dan berada pada list DroidSheep, Anda tinggal klik dan vioila! Cara hack password menggunakan Droidsheep dengan mudah telah dilakukan.

Sebenarnya DroidSheep bukan untuk digunakan hack akun online orang lain. Aplikasi ini sengaja didesain untuk memberikan demonstrasi seberapa rentan masalah keamanan situs atas tindakan HTTP session hijacking dan terbukti efektif, situs-situs seperti Facebook, Yahoo, Google, dan beberapa jejaring sosial populer sudah mengatasi rentannya masalah keamanan ini. Dan juga sebagai pengingat kepada pengguna bahwa siapapun bisa mencuri data pribadi akun online Anda, oleh karena itu pengetahuan ekstra untuk melindungi diri saat berselancar di internet sangat dibutuhkan."

Oke sekarang kita siapkan alat dan bahannya.


WARNING!
Spoiler Untuk lihat WARNING:
Disini gue cuma memberikan tutorial semata hanya untuk pembelajaran dan pengetahuan pribadi, jadi apapun yang kalian lakukan dengan tutorial ini sepenuhnya tanggung jawab kalian. Gunakanlah secara bijak dan tidak untuk merugikan orang lain!

Oke Lanjut!
Persiapan:
1. Smartphone Android yang telah di root, karena aplikasi ini memerlukan izin superuser.
2. Aplikasi DroidSheep, Download Disini.
3. Wifi yang aktif (Kalo bisa wifi yang umum dan koneksi stabil).

Cara menggunakan:
1. Nyalakan Wifi lalu sambungkan pada Wifi yang aktif.
2. Buka aplikasi DroidSheep, lalu touch "START" (Jangan lupa untuk mencentang ARP-Spoofing dan Generic Mode)


3. Touch alamat web yang ingin dibuka, lalu muncul pilihan seperti dibawah, pilih "Open site"


4. Tunggu Sebentar hingga kebuka, dan Tadaa..


Ingat! Apapun yang kalian lakukan dengan aplikasi ini, seluruhnya tanggung jawab kalian. Gunakan dengan bijak dan tidak untuk merugikan orang lain.

Special Thanks To:
Cyber4rt Blog

16 comments:

  1. antara boleh dan tidak boleh dilakukan...
    solder

    ReplyDelete
  2. Kenapa selalu gk dapat apa" bang?
    Selalunya "Not spoofing any IP"
    mohon penpencerahannya

    ReplyDelete
  3. Bang kalo cara gunain yang belom di rooot gimana bang... tolong jawab

    ReplyDelete
  4. Iya gan ...kalo yg Belom di root bisa kah? Trims

    ReplyDelete
  5. Tidak bisa kalau belum root, karena untuk menggunakan aplikasi ini dibutuhkan izin superuser

    ReplyDelete
  6. Bang.. Saya punya akun email yahoo. . Waktu itu kejadiannya hape saya reset ke setelan pabrik karena lupa pola gambar.. Kemudian setelah itu berhubung yahoo yg sya daftarkan sdh sejak jaman sya kuliah dan no nya masih no lama.. No itu sdh tdk aktif ato terblokir karena lambat isi pulsa.. Nahh akun sya ini g nsa msk lgi ke yahoo karena hrus verifikasi via sms.. Bisa g bang ente hack email yahoo saya itu.. Karena penting bgt buat sy.. Email untuk kerja, perbankan disitu jg.. Banyak lah bang.. Mudahan ada balasan dari ente bang.. Dsn pencerahannya bang yah

    ReplyDelete
  7. Bisa ambil akun fb saya yg di hack gx pak fb saya d hack sama orang tolong pencerahan nya pak dan aneh mya si pelaku bisa gunta ganti email dlam itungan menit

    ReplyDelete
  8. Bang.. di tmpt gw selalu not spoff any IP.. mohon petunjuknya bang..
    Bang bisa bantu hack email?? Pengen tau passwordnya

    ReplyDelete
  9. Mohon petunjuk pamakaian nya bos ku gua butuh aplikasi ini sekarang.

    ReplyDelete

Hi!

Terima kasih sudah membaca artikel ini, apabila artikel ini bermanfaat, silahkan share ke teman teman kalian atau blog kalian, tapi jangan lupa sertakan link hidup menuju ke blog ini sebagai sumbernya yaa. (contoh: adityajanata.blogspot.com)