04-24-2011, 04:38 PM
Seperti pada judul di atas sebenarnya ghost phisher berfungsi untuk membuat DNS dan HTTP palsu. Tools ini juga bekerja pada GUI . Cara kerjanya akan saya jelaskan di sini.
Yang di butuhkan tools ini :
-python
-python-qt4
-dhcp3-server
Cara pengisntalan ( tested work on backtrack 4R2 )
//download terlebih dahulu
//download via svn juga bisa bro
//install file debian nya
//setting pada kde agar start dan stop ghost phisher muncul
pilih KDE menu ==>settings==>apperance and themes ==> fonts
Kemudian pada colom Force Font DPI rubah dari Disabled ke 96 DPI.
Kalau semua tahap di atas selesai mari kita pelajar penggunaannya
1. Fake access point
Awal mula tools ini akan membuat access point (AP) palsu ..agar musuh terjebak di sana ...
![[Image: 6c519b947716.png]](http://www.4freeimagehost.com/uploads/6c519b947716.png)
Melihat screen shout di atas anda dapat mengubah interface yang di pakai dan memberi nama access point palsunya dan memberi ip address serta channel yang di inginkan.
![[Image: ee865793d357.png]](http://www.4freeimagehost.com/uploads/ee865793d357.png)
Contoh saat victim terkonek dengan ghost phisser kira-kira seperti contoh di atas..
Kalau sudah terkonek victim akan melakukan browsing.. dan kita dapat mengarahkan victim kepada fake login yang sudah kita siapkan sebelumnya di localhost kita. Namun kelebihan dari tools ini adalah terletak pada DNS spoofing yang akan mengarahkan url situs asli menuju ke url palsu ..
![[Image: b7b33ba2c87a.png]](http://www.4freeimagehost.com/uploads/b7b33ba2c87a.png)
![[Image: be8ad1993d86.png]](http://www.4freeimagehost.com/uploads/be8ad1993d86.png)
Seperti pada gambar di atas .. bayangkan saja jika www.foo-bar.com anda ganti dengan www.facebook.com kemudian sudah memiliki fakelogin facebook yang telah anda siapkan sebelumnya. Benar dugaan anda ... begitu si victim mengetik url www.facebook.com pada bar di browser nya dia akan di bawa menuju ke www.facebook.com yang palsu. Inilah salah satu fitur amazing pada tools ini... fake http ...
![[Image: d723f688514f.png]](http://www.4freeimagehost.com/uploads/d723f688514f.png)
Untuk melihat hasil tangkapan tinggal cek di GUInya .. ckckckkc mudah skali kk..
![[Image: 6fd2265f1ca6.png]](http://www.4freeimagehost.com/uploads/6fd2265f1ca6.png)
ok gitu dulu deh .. semoga bermanfaat dan berguna...
Yang di butuhkan tools ini :
-python
-python-qt4
-dhcp3-server
Cara pengisntalan ( tested work on backtrack 4R2 )
//download terlebih dahulu
Code:
zee-laptop@IBTeam:~$ wget http://ghost-phisher.googlecode.com/files/Ghost-Phisher_1.1_all.deb//download via svn juga bisa bro
Code:
zee-laptop@IBTeam:~$ svn checkout http://ghost-phisher.googlecode.com/svn/Ghost-Phisher//install file debian nya
Code:
zee-laptop@IBTeam:~$ dpkg -i Ghost-Phisher_1.1_all.deb//setting pada kde agar start dan stop ghost phisher muncul
pilih KDE menu ==>settings==>apperance and themes ==> fonts
Kemudian pada colom Force Font DPI rubah dari Disabled ke 96 DPI.
Kalau semua tahap di atas selesai mari kita pelajar penggunaannya
1. Fake access point
Awal mula tools ini akan membuat access point (AP) palsu ..agar musuh terjebak di sana ...
Melihat screen shout di atas anda dapat mengubah interface yang di pakai dan memberi nama access point palsunya dan memberi ip address serta channel yang di inginkan.
Contoh saat victim terkonek dengan ghost phisser kira-kira seperti contoh di atas..
Kalau sudah terkonek victim akan melakukan browsing.. dan kita dapat mengarahkan victim kepada fake login yang sudah kita siapkan sebelumnya di localhost kita. Namun kelebihan dari tools ini adalah terletak pada DNS spoofing yang akan mengarahkan url situs asli menuju ke url palsu ..
Seperti pada gambar di atas .. bayangkan saja jika www.foo-bar.com anda ganti dengan www.facebook.com kemudian sudah memiliki fakelogin facebook yang telah anda siapkan sebelumnya. Benar dugaan anda ... begitu si victim mengetik url www.facebook.com pada bar di browser nya dia akan di bawa menuju ke www.facebook.com yang palsu. Inilah salah satu fitur amazing pada tools ini... fake http ...
Untuk melihat hasil tangkapan tinggal cek di GUInya .. ckckckkc mudah skali kk..
ok gitu dulu deh .. semoga bermanfaat dan berguna...
FOLLOW @DutaLinux
for more question and sharing about security and Opensource only
for more question and sharing about security and Opensource only
