[TUTORIAL] HACK G-MAIL

TUTORIAL HACK G-MAIL

Gambar hanya pemanis buatan

INTRO

Hacking G-Mail selalu membuat penasaran script Kiddies. dan pecinta IT Security kali ini ane bakal menulis tentang sedikit tehnik cara hack g-mail. Tehniknya sebenernya bisa di terapkan ke Facebook, Yahoo , atau account-account lain.
 POC : Cookie Stealing dan mengulang request yang sama ke server Gmail. ada banyak cara yang dapat lu lakukan untuk mencuri Coockie. salah satunya adalah tehnik XSS (Corss site Scripring). tapi kita tidak akan membahas tentang XSS. di sini kita akan menggunakan jaringan Lokal dan beberapa apliikasi untuk mencuri Coockie dari Korban dan mendapatkan akses ke akun G-Mail.


Perumpamaan :
*, Anda berada di Local area yang sama (LAN) Contoh : 1 Warnet, Kantor, Mall dll.
*. Mengerti Jaringan dasar.


Alat dan bahan :
*. Cain & Abel (Download)
*. Firefox Browser with Cookie Editor pengaya (hasil dari login orang)
*. Network Miner (Wireshark Offical page)

ATTACKING :

Saya perumpamakan anda sekarang sudah terhubung melalui LAN/Wirless. tujuan utama kita ada menagkap Cookie GX G-Mail dari jaringan. kita akan merecord jika ada seseorang menggunakan gmailnya. biasanya orang-orang kantoran menggunakan g-mailnya saat makan siang untuk mengirim hasil kerja mereka. dan Anak Warnet untuk melapor Cheat ke Email Game Master :v. okeee kita lanjutkan step by step nya :

STEP A.

Switch memungkinkan lalulintas Unicast terutama untuk melewati portnya. Ketika A dan B berkomunikasi maka orang lain di jaringan switch Z tidakk akan mengetahui apa yang di lakukan A dan B. sehingga kita harus melakukan Poisoning ARP untuk Melihat Komunikasi mereka. dalam wirless lu g perlu menggunakan Poisoning ARP karna wirless bertindah seperti HUB yang meneruskan koneksinya.
*. Start Cain >>> Start >> Progran >> Cain >>  Cain
*. Kilik Start/Stop Sniffer. pertama kita akan memindai jaringan untuk melihat IP siapa saja yang ada dalam jaringan kita. ini juga untuk menentukan korban.
*. kemudian Klik Sniffer Tab on the Host Below. sekarang pindai MAC anda dengan cmd dengan mengetikan perintah "IPCONFIG". disini anda harus menggunakan IP mana saja yang tidak di gunakan kemudian gunakan IP tersebut untuk tersambung pada Jaringan.
*. Kllik Configure > ARP > Use Spoofed IP and MAC address > IP
lalu masukan IP tadi. Gunakan ARP Request Packet.
*. Dalam tab Sniffer, di bawah ARP Tab. klik tanda Plus dia akan menampilkan alamt IP dan default getway untuk menargetkan korban.
(Tujuanya :
untuk melakukan ARP Poisoning anatara Korban dan default gateway dan Jalur lalu lintas korban melalui PC anda)
*. Kemudan Kilik Start/Stop Sniffer sekali lagi dan berikutnya Start/ Stop ARP. ini akan memulai Poisoning ke korban.


STEP B

Kali ini kita menggunakan Network Miner untuk menangkap Cookie. lu g punya network miner lu juga bisa menggunakan sniffer lain seperti Wireshark,Iris Network Scanner, NetWitness .dll
*. Buka Network Miner kalian ( Semua tools diatas sama asaja ) lalu Record lalulintas datanya. kemudain cari entri (mail.google.com). jika lu klik kanan kemudan "copy username" ke notepad dan paste.
*. Cari tulisan GX di barisan Cookie yang telah lu ambil.. (*.biasanya cookie dari gmail masing-masing akan di pisahkan oleh ";" dan di ahiri dengan ";". disini yang agak berat lu harus menyalis semua data yang ada ";" nya :D

Contoh : GX = ";awqsdqiwjijwiqj1213;" copy  "awqsdqiwjijwiqj1213"
sekarang kita telah menemukan GX Cookie sekarang menggunakan Cookie ini unutuk Memutar ulang serangan ke gmail korban dan login. karena kita akan menggunakan firefix dan cookie Editor

STEP C

*. Buka firefox dan login dengan akun gmail.
* dari firefox klik tools > Cookie Editor.
* Filter jenis ".google.com" dan tekan enter dan dari bawah daftar pencarian GX CookeName. jika anda menemukan GX kemudian klik dua kali pada cookie GX dan kemudian kotak konten. ganti dengan Cookie target tadi. kemudian simpan dan tutup.
* Dari alamat bar dari firefox jenis mail.google.com dan tekan enter, ini harus merefresh konten GX Cookie dari Korban ke server gmail dan anda akan mendapat login ke akun korban.
*. jika muncul "MAAF! anda tidak dapat mungubah sandi dengan serangan Cookie" atau "Sorry! You can’t change password with cookie attack".
(*. Untuk melewati ini lu harus ke Pengaturan > sambungan browser  > selalu gunakan HTTPS (Biasanya di firefox versi lama).



Okeee Thanks for reading :D