Sabtu, 27 Juni 2015

CARA PHISING AKUN FACEBOOK , TWITTER , YAHOO , GMAIL MENGGUNAKAN SETOOLKIT DI KALI LINUX

ASSALAMUALAIKUM WR WB


Hallo para blogger
sorry udah lama gak bikin postingan baru

di hari pertama puasa ini gw mau posting cara phising facebook , twitter , yahoo , gmail menggunakan setoolkit di kali linux di dalam satu jaringan (internal)
dan setoolkit ini sudah ada di kali linux ini sendiri tanpa harus menginstall lagi

buka setoolkit dengan cara

klik application > kali linux > exploitation tools > social enginering toolkit > setoolkit

atau dengan cara manual
ketik di terminal anda setoolkit dan tekan Enter




Jika ada pesan untuk melanjutkan tekan y dan "enter"



1) Social-Engineering Attacks
    tekan angka 1 dan "enter"


2) Website Attack Vectors
    tekan angka 2 dan "enter"


5) Web Jacking Attack Method
    tekan angka 5 dan "enter"



2) Site Cloner
    tekan 2 dan "enter"


Disini anda harus memasukan ip lokal anda
contoh : 192.168.1.1 adalah ip lokal gw

untuk melihat ip lokal anda bisa buka new tab terminal dan ketikan ifconfig
pilih ip sesuai interface yg anda gunakan


Masukan webiste yang akan di cloning
contoh : http://www.facebook.com

secara otomatis setoolkit akan membuat halaman login palsu milik facebook



Nyalakan apache dan lanjutkan
tekan y dan "enter"



Nah disini kita suruh korban buka link yang kita kasih

url : ip.lokal.kamu/index2.html

contoh : 192.168.1.1/index2.html
karna ip lokal gw 192.168.1.1
dan index2.html adalah script halaman login palsunya



Dan jika korban sudah memasukan email & password
anda bisa melihat password & email yang sudah tersimpan di /var/www

dan terminal setoolkit jangan di tutup atau menekan apapun agar tidak keluar aplikasi


Buka file system > var > www
cari yang awalannya "harvest" dan buka menggunakan leafpad 
disana sudah terlihat password & email korban yang terkena phising :v



jika masih kurang jelas bisa lihat video gw




Oke sekian dari gw
mohon maaf jika ada kekurangan

JANGAN DISALAH GUNAKAN
KAMI TIDAK BERTANGGUNG JAWAB ATAS APA YANG ANDA LAKUKAN
INI HANYA PEMBELAJARAN SEMATA

HACKING IS NOT CRIMINAL
HACKING IS ART

"the quieter you become , the more you are able to hear"

1 komentar:

  1. The sands casino: The desert sands casino
    Welcome septcasino to the sands casino! It's time to get inside. The desert sands casino, หาเงินออนไลน์ just outside of Tucson, is a top-rated destination that will captivate you choegocasino

    BalasHapus

 
;);