Pada kesempatan yang baik ini saya ingin membagikan sebuah tutorial yang berkaitan dengan phising. Tools yang saya gunakan adalah setoolkit, tools bawaan dari kali linux yang bisa langsung digunakan dengan menggunakan perintah pada terminal
1 | setoolkit |
dan tools tambahan yaitu ngrok. Dalam phising kali ini yang akan saya jadikan sebagai target adalah sebuah situs media sosial ternama yaitu facebook, agar lebih meyakinkan saya menggunakan Shortener URL milik google yang dapat menjadikan sebuah URL kedalam bentuk Short URL. Nantinya mereka yang menjadi target kita tidak terlalu curiga dengan link yang kita sebar. Biar nggak tambah bingung langsung aja dah ngikutin tutorial di bawah ini yoo.. Check This Out
STEP_1
STEP_2
STEP_3
Nah untuk service nginx ini optional yah sobat progress,, jika di os sobat tidak mempunyai service nginx dapat menggunakan service apache2, dengan perintah yang berbeda yaa,, berikut perintah/command line nya
1 | service apache2 start |
STEP_4
STEP_5
Silahkan sobat progress pilih opsi yang pertama (Social-Engineering Attacks), nampak seperti gambar diatas…
STEP_6
Silahkan sobat progress pilih opsi yang kedua (Website Attack Vectors), nampak seperti gambar diatas…
STEP_7
Silahkan sobat progress pilih opsi yang ketiga (Credential Harvester Attack Method), nampak seperti gambar diatas…
STEP_8
Silahkan sobat progress pilih opsi yang pertama (Web Templates), nampak seperti gambar diatas…
KET:
Web Templates = Disediakan beberapa template website default, seperti Google, Facebook, Yahoo dan Twitter
Site Cloner = Anda dapat memilih sendiri website yang ingin di jadikan clone
Custom Import = Anda dapat mengimport file yang berisikan alamat website yang ingin di clone
STEP_9
URL yang digunakan sebagai alamat IP address for the POST back in Harvester/Tabnabbing di atas di dapatkan dari ngrok yang kita jalankan di awal nampak seperti STEP_2 atau seperti gambar di bawah ini
STEP_10
Silahkan sobat progress pilih opsi yang ketiga (Facebook), atau pilih opsi lainnya, nampak seperti gambar diatas…
STEP_11
Gambar diatas nampak bahwa clone/phising facebook berhasil dijalankan, tinggal lakukan pengecekan terlebih dahulu di browser kita sebelum kita sebar ke target-target kita….
STEP_12
Nah,, ternyata halaman phising facebook kita berhasil dan nampak seperti halaman login asli di website facebook yang sebenarnya,, keren kan…..
STEP_13
Sebenarnya ini juga tools tambahan kita,, namun karena bersifat online maka tidak terlalu saya titikberatkan,, google url shortener ini bisa kita gukan untuk merubah url 7992f441.ngrok.io menjadi url yang digenerate oleh google url shortener tersebut, seperti tampak dibawah ini
STEP_14
Nah untuk penyebaran kita bisa manfaatkan beberapa chat sosial media dari mulai whatsapp, messenger dll….
bahkan social media PATH pun bisa kita gunakan sebagai senjata phising loh sobat progress… keren kan…
STEP_15
Sekian dulu ya tutorial ini, semoga apa yang diberikan dapat bermanfaat dan jadikan ini hanya untuk pembelajaran semata ya sobat progress… Sukses Selalu
Tidak ada komentar:
Posting Komentar