Kita
akan bahas dan belajar tentang hacking twitter (sebenrnya bisa buat
semua website) dengan menggunakan fake login dan aplikasi SET (Social
Engineering Tools).
Kita bahas step by step :
1. Setting IP eth0 sesuai yang anda inginkan, saya disini menggunakan IP 192.168.1.100
ketik : ifconfig 192.168.1.100
Kita bahas step by step :
1. Setting IP eth0 sesuai yang anda inginkan, saya disini menggunakan IP 192.168.1.100
ketik : ifconfig 192.168.1.100
Cek dulu apakah IP eth0 kita sesuai yang kita ketik "192.168.1.100"
ketik : airmon-ng
Lihat baris eth0 apakah terdapat 192.168.1.100. Kalau ada, lanjut ke langkah selanjutnya.
2. Buka SET pada backtrack terdapat pada Application>>Backtrack>>Exploitation Tools>>Social Engineering tools>>Social Engineering Toolkit>>SET
Setelah terbuka, ada option yang tertera dari 1 sampai 7 dan 99. Ikutin langkah ini :
Pilih: 1 (Social-Engineering Attacks) [enter]
Pilih: 2 (WebSite Attack Vector) [enter]
Pilih: 6 (Web Jacking Attack Method) [enter]
Pilih: 2 (Site Cloner) [enter]
Lalu kita diminta memasukan IP, masukan IP yang telah kita buat, 192.168.1.100 [enter]
Lalu kita diminta memasukan website yang ingin kita cloning, http://www.twitter.com [enter]
Persiapan sudah siap. Ingat.. jangan di tutup terminalnya !
Sesudah itu anda buka browser dan masukan url : 192.168.1.100/index2.html
Nb: Selalu tambahkan /index2.html di belakang IP kita pada kotak url di browser
Lalu masukan user/email dan password seperti di bawah ini, dan anda bisa menggunakan goo.gl atau adf.ly sebagai url shorter asli kita
Setelah victim (target) memasukan user dan passwordnya dan login, maka user dan passwordnya akan tertera pada terminal kita tadi
kelemahan menggunakan trick ini :
- Target yang waspada..akan melihat keanehan pada linknya..address seperi itu akan mencurigakan,jadi anda harus men-shorturl link anda.. (192.168.1.100/index2.html),kecuali anda bisa mengubah ip address suatu website dalam komputer target dan target jadi salah menghubungi website,suatu saat akan saya berikan tutorialnya
- Trick ini berbeda dengan trick fake login biasanya,trick ini hanya bisa dilakukan selama terminal anda yang menjalankan SET masih aktif,jika di close atau komputer anda mati user dan passwordnya tidak bisa tertera dalam terminal,dan url/link yg kita buat jadi tidak valid lagi..tapi biasanya mreka para attacker yg membuat fake login dengan meretas website orang dan menginject file php dan file html login facebook pada server dan menyebarkan link tersebut dan setiap orang login akan masuk ke file php yang dibuat sebelumnya dan dapat di baca sewaktu-waktu
0 komentar:
Speak up your mind
Tell us what you're thinking... !