Monday, November 14, 2016

Cara Hack Facebook Dengan Phising Di Setoolkit | kali linux 2.0

Tutorial master

Assalamualaiqum .. Broo

sekarang gue akan membahas tentang cara 'Hack Facebook Dengan Phising Di Setoolkit | kali linux 2.0'

  • Tutorial Ini dimaksudkan untuk meningkatkan keterampilan networking, serta untuk mengembangkan pemahaman Tentang bagaimana halaman web palsu dibuat, sehingga kita dapat melindungi diri dari serangan tersebut
Social Engineering
adalah manipulasi psikologis dari seseorang dalam melakukan aksi atau menguak suatu informasi rahasia. Social engineering umumnya dilakukan melalui telepon atau Internet. Social engineering merupakan salah satu metode yang digunakan oleh hacker untuk memperoleh informasi tentang targetnya, dengan cara meminta informasi itu langsung kepada korban atau pihak lain yang mempunyai informasi itu.

Social engineering mengkonsentrasikan diri pada rantai terlemah sistem jaringan komputer, yaitu manusia.
Tidak ada sistem komputer yang tidak melibatkan interaksi manusia. Dan parahnya lagi, celah keamanan ini bersifat universal, tidak tergantung platform, sistem operasi, protokol, software ataupun hardware. Artinya, setiap sistem mempunyai kelemahan yang sama pada faktor manusia. Setiap orang yang mempunyai akses kedalam sistem secara fisik adalah ancaman, bahkan jika orang tersebut tidak termasuk dalam kebijakan kemanan yang telah disusun. Seperti metoda hacking yang lain, social engineering juga memerlukan persiapan, bahkan sebagian besar pekerjaan meliputi persiapan itu sendiri.

The Social-Engineering Toolkit (SET)
telah dibuat dan ditulis oleh pendiri TrustedSec. Ini adalah alat Python-driven open-source yang bertujuan untuk pengujian penetrasi sekitar Sosial-Engineering. SET telah dipresentasikan pada konferensi berskala besar termasuk Blackhat, DerbyCon, Defcon, dan ShmooCon. Dengan lebih dari dua juta download, SET adalah standar untuk tes penetrasi sosial-teknik dan didukung berat dalam komunitas keamanan.

Oke, udah cukup penjelasan nya..

pertama kita buka setoolkit dengan cara

klik Applications >Exploitation Tools >Social Engineering Toolkit
atau
ketik 'setoolkit' di terminal



  • social engineering attack
        tekan angka 1 dan enter


  • Website Attack Vectors
        tekan angka 2 dan enter


  • Credential Harvester Attack Method
        tekan angka 3 dan enter


  • Lanjut ke 'Site Cloner'
        tekan angka 2 dan enter


  • sekarang kita diminta untuk memasukkan ip lokal
        contoh : 192.168.42.241 adalah ip lokal gw

        untuk melihat ip lokal
        buka terminal dan ketik 'ifconfig'


  • masukkan halaman web yang akan di clone (web palsu)
        contoh disini gw akan meng clone http://www.facebook.com


  • secara otomatis setoolkit akan membuat halaman login palsu milik www.facebook.com
        nyalakan apache2 untuk melanjutkan
        tekan 'Y' dan enter


  • cek script clone tadi
        posisi ada di /var/www
ganti/rename kata index.html nya 
gw saranin rename jadi index2.html aja :D

  • sekarang kita buka url nya
        ip_lokal/index2.html

        contoh : 192.168.42.241/index2.html
        192.168.42.241 adalah ip_lokal gw


  • dan, jika ada ikan yang memakan umpan
        kita bisa melihat email & password nya di /var/www



notes : tutorial ini hanya untuk pembelajaran saja
           ambil positive nya aja :)

Oke, udah cukup tutorial hari ini

sekian dari gw

wassalam..

Terimakasi telah mengunjungi blog ini , semoga informasi yang terdapat dalam blog ini bermafaat bagi anda jika informasi yang kalian baca di blog ini bermanfaat silahkan di Share dan beri komentar :)
Perhatian !!!

Berkomentarlah yang baik dan sopan !
jika mengirim link aktif komentar anda akan di anggap spam !
berkomentarlah sesuai topik !
EmoticonEmoticon