halo semua..
ane mau share hal yang biasa ane lakuin kalo lagi di cafe,tempat mana aja yang ada free wifi nya
yaitu phising account :v
gak perlu keahlian coding PHP untuk cloning website yang ingin di phising
dengan mengunakan SET (Social Enginering Toolkit ) aja cukup
dan DnsSpoof,untuk mengalihkan alamat asli ke IP ente
mengalihkan domain di jaringan Local
kurang mantap apa coba,page phising berdomain seperti web asli nya >.<
oh iya,tutorial cara mengunakan dnsspoof,
bisa di lihat disini
klik here
lagsung aja cekidot..
jalankan tool SET kalian ( Social Enginering Toolkit )
masuk kedalam directory nya dlu agar bisa mengesekusi program nya
cd /pentest/exploits/set/
dan jalankan
./set
kalo sudah jalan tool set nya..
pilih nomor .1
Social Enginering Attacks
next,pilih nomor 2
Website Attack Vectors
next lagi,pilih nomor 4
Tabnabbing Attack Method
terakhir,pilih nomor 2
Site Cloner
** IP address for poss back in Tabnabbing : [your IP anddres]
** enter URL to clone : [ site yg ingin di copy ]
oke.. udah selsai nih kita membuat page phising nya :D
bikin page phising aja cukup ??
next kita mainkan ettercap nya untuk DnsSpoofing
biar lebih meyakinkan target
edit dahulu file etter.dns nya.yang berada di /usr/local/share/ettercap
bernama etter.dns
edit seperti gambar di bawah
dan jalankan ettercap nya
semua yang berada dalam satu jaringan dengan anda
saat dia mengakses www.facebook.com
akan mengalih ke alamat ente..
dan alamat ente udah di siapkan dengan page phising
gimana mantap gak ??
kurang lebih seperti ini,saat korban mengakses page phising ente
tunggu beberapa saat,page is loading
dan target akan redirect ke halaman login
tungguin sampai si korban login pada page itu
nanti akan tercatat log nya secara otomatis
dan beginilah penampilan saat korban login,dan tercatat oleh SET
oke,kurang lebih seperti itu cara nya :D
ini trick ini menurut ane keren banget,memperpadukan dnsspoof dengan page phising
sekian,dari ane Clound
Bye
