Pertama-tama, sebelum melangkah lebih jauh, Anda harus memahami apa cookie adalah. Jadi apa cookie? Cookie adalah sepotong kecil informasi yang disimpan di klien pengguna (browser) ketika pengguna mengunjungi situs web. Hal ini dihasilkan oleh web server dan dikirim ke browser untuk tujuan otentikasi. Katakanlah Anda login ke akun facebook Anda, ketika Anda login data sesi sedang dibuat di server facebook dan mengirimkan file cookie ke browser Anda. ketika Anda melakukan beberapa aktivitas di facebook, dua hal ini dibandingkan dan dicocokkan setiap kali. Jadi jika kita berhasil mencuri file cookie ini dari seseorang kita akan mengakses akun mereka. Dalam tutorial ini saya akan menunjukkan cara untuk melakukan hal ini di LAN. (Metode ini tidak akan bekerja jika korban tidak terhubung ke jaringan Anda.)
Hiu kawat / Wireshark adalah alat yang digunakan untuk mengendus paket dari klien jaringan. kita akan menggunakan ini untuk mencuri cookie kami. Tambahkan N Mengedit Cookies menambahkan adalah untuk menyuntikkan cookie dicuri ke dalam browser firefox. Download dan install wireshark, membukanya dan klik pada "Capture" dari menu bar. pilih antarmuka Anda dan klik Start. ini akan mulai untuk menangkap semua paket dari jaringan Anda.
Sekarang menemukan paket menggunakan ther filterer http.cookie. Carilah paket yang memiliki POST dan GET di dalamnya. ini adalah informasi http dikirim ke server.
Sekarang setelah Anda menemukan cookie, menyalin nilai seperti ini
Paste dan menyimpannya dalam sebuah file notepad. Sekarang hal terakhir yang harus dilakukan adalah, terbuka firefox dan mulai Tambah N Sunting Cookies Tambahkan pada dari alat menu. Sekarang Masukkan cookie dicuri di sini, dan Anda selesai! Anda harus memiliki akses ke akun korban sekarang!
No comments:
Post a Comment