Cara Hack Facebook Dengan Phising Di Setoolkit | kali linux 2.0

Tutorial master

Assalamualaiqum .. Broo

sekarang gue akan membahas tentang cara 'Hack Facebook Dengan Phising Di Setoolkit | kali linux 2.0'

• Tutorial Ini dimaksudkan untuk meningkatkan keterampilan networking, serta untuk mengembangkan pemahaman Tentang bagaimana halaman web palsu dibuat, sehingga kita dapat melindungi diri dari serangan tersebut

Social Engineering

adalah manipulasi psikologis dari seseorang dalam melakukan aksi atau menguak suatu informasi rahasia. Social engineering umumnya dilakukan melalui telepon atau Internet. Social engineering merupakan salah satu metode yang digunakan oleh hacker untuk memperoleh informasi tentang targetnya, dengan cara meminta informasi itu langsung kepada korban atau pihak lain yang mempunyai informasi itu.

Social engineering mengkonsentrasikan diri pada rantai terlemah sistem jaringan komputer, yaitu manusia.
Tidak ada sistem komputer yang tidak melibatkan interaksi manusia. Dan parahnya lagi, celah keamanan ini bersifat universal, tidak tergantung platform, sistem operasi, protokol, software ataupun hardware. Artinya, setiap sistem mempunyai kelemahan yang sama pada faktor manusia. Setiap orang yang mempunyai akses kedalam sistem secara fisik adalah ancaman, bahkan jika orang tersebut tidak termasuk dalam kebijakan kemanan yang telah disusun. Seperti metoda hacking yang lain, social engineering juga memerlukan persiapan, bahkan sebagian besar pekerjaan meliputi persiapan itu sendiri.

The Social-Engineering Toolkit (SET)

telah dibuat dan ditulis oleh pendiri TrustedSec. Ini adalah alat Python-driven open-source yang bertujuan untuk pengujian penetrasi sekitar Sosial-Engineering. SET telah dipresentasikan pada konferensi berskala besar termasuk Blackhat, DerbyCon, Defcon, dan ShmooCon. Dengan lebih dari dua juta download, SET adalah standar untuk tes penetrasi sosial-teknik dan didukung berat dalam komunitas keamanan.

Oke, udah cukup penjelasan nya..

pertama kita buka setoolkit dengan cara

klik Applications >Exploitation Tools >Social Engineering Toolkit
atau
ketik 'setoolkit' di terminal

• social engineering attack

        tekan angka 1 dan enter

• Website Attack Vectors

        tekan angka 2 dan enter

• Credential Harvester Attack Method

        tekan angka 3 dan enter

• Lanjut ke 'Site Cloner'

        tekan angka 2 dan enter

• sekarang kita diminta untuk memasukkan ip lokal

        contoh : 192.168.42.241 adalah ip lokal gw

        untuk melihat ip lokal

        buka terminal dan ketik 'ifconfig'

• masukkan halaman web yang akan di clone (web palsu)

        contoh disini gw akan meng clone http://www.facebook.com

• secara otomatis setoolkit akan membuat halaman login palsu milik www.facebook.com

        nyalakan apache2 untuk melanjutkan

        tekan 'Y' dan enter

• cek script clone tadi

        posisi ada di /var/www

ganti/rename kata index.html nya 

gw saranin rename jadi index2.html aja :D

• sekarang kita buka url nya

        ip_lokal/index2.html

        contoh : 192.168.42.241/index2.html

        192.168.42.241 adalah ip_lokal gw

• dan, jika ada ikan yang memakan umpan

        kita bisa melihat email & password nya di /var/www

notes : tutorial ini hanya untuk pembelajaran saja

           ambil positive nya aja :)

Oke, udah cukup tutorial hari ini

sekian dari gw

wassalam..